ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

Microsoft ยืนยันบั๊ก Teams บน macOS ทำแชร์หน้าจอค้าง-จอดำ — เร่งออกแนวทางแก้ในผลิตภัณฑ์ปลายกรกฎาคม

Microsoft Teams on macOS screen sharing bug causing blank black screens during meetings
บริษัท Microsoft ยืนยันปัญหาที่ทราบแล้วใน Teams บน macOS ที่ทำให้การแชร์หน้าจอล้มเหลว ค้าง หรือขึ้นจอดำระหว่างประชุม กระทบเครื่องที่รัน macOS เวอร์ชันเก่ากว่า Tahoe 26.4 โดยเฉพาะเครื่องที่หน่วยความจำต่ำหรือดิสก์เต็ม ปัญหานี้กระทบองค์กรที่ใช้ Microsoft 365 Government (GCC, GCC High, DoD) เป็นหลัก Microsoft เลื่อนกำหนดออกแนวทางแก้ในผลิตภัณฑ์เป็นปลายกรกฎาคม 2569 เสร็จสมบูรณ์กลางสิงหาคม ผู้ใช้แก้ได้ทันทีด้วยการอัปเดต macOS เป็น Tahoe 26.4 หรือเปิดใช้ Mac OS native sharing

ฟิชชิงผ่าน Device Code หลอกขโมยโทเคน Microsoft — เหยื่อไม่เคยออกจากหน้าล็อกอินจริง

phishing bec microsoft device code flow steals tokens through legitimate login page
นักวิจัยจาก Securelist เปิดเผยแคมเปญฟิชชิงที่ฉวยใช้ฟีเจอร์ Device Authorization Grant ของ Microsoft หลอกเหยื่อคัดลอกรหัสครั้งเดียวไปวางบนหน้าล็อกอิน Microsoft ของจริง ทำให้ผู้โจมตีได้โทเคนเข้าถึงอีเมล ไฟล์ และแชตโดยไม่ต้องใช้รหัสผ่าน เทคนิคนี้เลี่ยงคำแนะนำให้ตรวจ URL เพราะหน้าสุดท้ายเป็นของแท้ และ MFA แทบช่วยไม่ได้ แคมเปญทำงานช่วงเมษายนถึงกลางพฤษภาคม 2026

Microsoft ลืมต่ออายุ TLS Certificate ของ connectivity.office.com — เว็บตรวจสอบ Microsoft 365 ล่มทั่วโลก

Microsoft 365 connectivity domain showing certificate expiry warning
โดเมน connectivity.office.com ของ Microsoft ที่ผู้ดูแลระบบทั่วโลกใช้ตรวจสอบการเชื่อมต่อ Microsoft 365 แสดงข้อผิดพลาด NET::ERR_CERT_DATE_INVALID หลัง TLS certificate หมดอายุเมื่อวันที่ 14 มิถุนายน โดย certificate มีอายุเพียง 180 วันและ Microsoft ไม่ได้ต่ออายุทันเวลา ส่งผลกระทบต่อสคริปต์และเครื่องมือตรวจสอบเครือข่ายขององค์กร

กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

Pink extortion group targets Microsoft 365 via vishing
นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus

Microsoft 365 ล่ม — ผู้ใช้เปิดไฟล์ผ่าน Office for the Web และ Teams ไม่ได้

Microsoft 365 Office Teams file access outage June 2026
Microsoft เผชิญกับเหตุการณ์ขัดข้องในวันที่ 1 มิถุนายน 2569 ที่ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์ผ่าน Office for the Web และ Microsoft Teams ได้ บริษัทรับทราบปัญหาและออกหมายเลขเหตุการณ์ MO1329446 เพื่อแจ้งผู้ดูแลระบบ วิศวกรตรวจพบข้อผิดพลาดสูงผิดปกติในหลายบริการ Office for the Web ชี้ว่าปัญหาเกิดจาก shared backend infrastructure ที่ใช้ร่วมกันระหว่างหลายบริการ Microsoft 365 Microsoft ยืนยันในภายหลังว่าปัญหาได้รับการแก้ไขแล้ว