ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

28 ข่าว

Microsoft เปิดแผนที่ 3 เส้นทางโจมตี Salesforce ของ ShinyHunters — เจาะได้ทั้งปีโดยไม่ใช้ช่องโหว่สักตัว

shinyhunters vulnerability exploit extortion linked salesforce data theft across three paths attackers long shinyhunters
Microsoft เผยแพร่งานวิจัยที่ทำแผนที่แคมเปญขโมยข้อมูล Salesforce ตลอดกว่า 1 ปี ซึ่งเชื่อมโยงกับกลุ่มรีดไถ ShinyHunters โดยไม่ได้เจาะช่องโหว่ของแพลตฟอร์มเลย แต่อาศัยความไว้วางใจผ่านการเชื่อมต่อ OAuth แบ่งเป็น 3 เส้นทาง คือ vishing หลอกพนักงานอนุมัติแอป, ขโมยโทเคน OAuth จากผู้ให้บริการที่ถูกเจาะ (Salesloft Drift, Gainsight, Klue) และการตั้งค่า guest access ผิดพลาด Microsoft ร่วมกับ Salesforce ออกเครื่องมือตรวจจับและกำกับดูแลใหม่

Microsoft ทดสอบฟีเจอร์ Copilot 'PC Insights' วิเคราะห์ว่าอะไรทำให้เครื่อง Windows 11 ช้า

Microsoft testing Copilot PC Insights feature analyzing what slows down Windows 11 PC
บริษัท Microsoft กำลังทดสอบฟีเจอร์ใหม่ของ Copilot ชื่อ PC Insights ที่ให้ AI วิเคราะห์ฮาร์ดแวร์เครื่อง Windows 11 และชี้ว่าอะไรทำให้เครื่องช้า โดยตอบคำถามแบบเรียลไทม์เรื่องสถานะฮาร์ดแวร์ ทั้ง CPU, RAM, GPU, พื้นที่จัดเก็บ อุปกรณ์ USB เครือข่าย และแบตเตอรี กำลังทยอยปล่อยในสหรัฐฯ จุดที่ถูกวิจารณ์คือ Copilot เองกินแรมได้ถึง 1GB แม้ตอนไม่ได้ใช้งาน เพราะฝัง Microsoft Edge เวอร์ชันส่วนตัวไว้ ทำให้เครื่องมือที่ควรวินิจฉัยความช้ากลับเป็นตัวถ่วงเสียเอง

Microsoft ยืนยันบั๊ก Teams บน macOS ทำแชร์หน้าจอค้าง-จอดำ — เร่งออกแนวทางแก้ในผลิตภัณฑ์ปลายกรกฎาคม

Microsoft Teams on macOS screen sharing bug causing blank black screens during meetings
บริษัท Microsoft ยืนยันปัญหาที่ทราบแล้วใน Teams บน macOS ที่ทำให้การแชร์หน้าจอล้มเหลว ค้าง หรือขึ้นจอดำระหว่างประชุม กระทบเครื่องที่รัน macOS เวอร์ชันเก่ากว่า Tahoe 26.4 โดยเฉพาะเครื่องที่หน่วยความจำต่ำหรือดิสก์เต็ม ปัญหานี้กระทบองค์กรที่ใช้ Microsoft 365 Government (GCC, GCC High, DoD) เป็นหลัก Microsoft เลื่อนกำหนดออกแนวทางแก้ในผลิตภัณฑ์เป็นปลายกรกฎาคม 2569 เสร็จสมบูรณ์กลางสิงหาคม ผู้ใช้แก้ได้ทันทีด้วยการอัปเดต macOS เป็น Tahoe 26.4 หรือเปิดใช้ Mac OS native sharing

Microsoft แกะมัลแวร์ทำลายล้าง 'GigaWiper' — รวมไวเปอร์ล้างดิสก์ แรนซัมแวร์ปลอม และสปายแวร์ในตัวเดียว โยงกลุ่มอิหร่าน

Microsoft dissects GigaWiper Windows backdoor linked to Iran-nexus group
บริษัท Microsoft แกะมัลแวร์ทำลายล้างบน Windows ชื่อ GigaWiper ที่รวมเครื่องมือทำลายเก่า 3 ตัวไว้เป็นแพลตฟอร์มเดียวให้ผู้โจมตีเลือกสั่งได้ ทั้งล้างดิสก์ทั้งลูก เขียนทับไดรฟ์ Windows และแรนซัมแวร์ปลอมที่ไม่เคยเก็บกุญแจ นอกจากนี้ยังแอบดูจอ อัดหน้าจอ และเปิด VNC ซ่อน โดยปลอมตัวเป็น OneDrive และส่งข้อมูลผ่าน RabbitMQ/Redis/MinIO ไฟล์ชุดเดียวกันถูก Binary Defense เรียกว่า BLUERABBIT และโยงกับกลุ่มอิหร่าน CyberAv3ngers ที่เชื่อมโยงกับ IRGC

Microsoft Edge ช่องโหว่ CVE-2026-57992 เปิดทางรันโค้ดจากระยะไกล — เหยื่อแค่แตะจอสองครั้งก็ติดกับ

vulnerability cve 2026 57992 cve cybersecurity cvss execute arbitrary code
Microsoft เปิดเผยช่องโหว่ CVE-2026-57992 ใน Edge (Chromium) ระดับ High CVSS 7.5 ประเภท Use-After-Free ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลได้ ช่องโหว่ถูกกระตุ้นเมื่อเหยื่อเข้าเว็บอันตรายแล้วแตะจอสองครั้งจนไปเรียกฟังก์ชัน autofill ขณะเผยแพร่ยังไม่มีแพตช์และยังไม่มี PoC สาธารณะ หากเจาะสำเร็จอาจนำไปสู่การยึดเครื่องเต็มรูปแบบ Microsoft แนะนำให้จับตา MSRC และจำกัด autofill ชั่วคราว

Microsoft เร่งแผนเปลี่ยนสู่ Post-Quantum Cryptography ให้เสร็จภายในปี 2029 รับความเสี่ยงควอนตัมมาถึงเร็วกว่าคาด

Microsoft accelerates post-quantum cryptography migration roadmap to 2029
Microsoft ประกาศเร่งแผน Quantum Safe Program โดยตั้งเป้าเปลี่ยนผลิตภัณฑ์และบริการสำคัญไปใช้ Post-Quantum Cryptography (PQC) ให้เสร็จภายในปี 2029 นาย Mark Russinovich ระบุว่าคอมพิวเตอร์ควอนตัมที่ถอดรหัสได้จริงอาจมาถึงเร็วกว่าที่เคยคาด แผนเน้นอัปเกรด TLS 1.3 สร้าง crypto-agility และย้าย trust chain ไปใช้อัลกอริทึม PQC โดยเกิดขึ้นหลังนักวิจัย Google และทีมจาก Caltech เผยความก้าวหน้าที่อาจเจาะ RSA-2048 ได้เร็วขึ้น

โจมตี Password Spray ผ่าน Azure CLI ขนาดใหญ่ ยิง 81 ล้านครั้ง เจาะบัญชี Microsoft ได้ 78 บัญชี

Azure CLI password spray attack compromising Microsoft accounts
บริษัท Huntress เปิดเผยการโจมตี password spray ขนาดใหญ่ที่มุ่งเป้า Azure CLI โดยยิงกว่า 81 ล้านครั้งใน 2 สัปดาห์ เจาะบัญชี Microsoft สำเร็จ 78 บัญชีใน 64 องค์กร ใช้ช่องโหว่ของ ROPC ซึ่งเป็น OAuth flow เก่าเพื่อข้าม Conditional Access Policy และ MFA ที่ตั้งค่าไม่ครอบคลุม

Microsoft ถอดส่วนขยาย Edge 119 ตัว ซ่อนมัลแวร์ในไฟล์ภาพและฟอนต์ — แคมเปญ StegoAd

Microsoft removes 119 Edge extensions that hid malware in images and fonts
Microsoft ถอดส่วนขยายอันตราย 119 ตัวออกจาก Edge Add-ons store ที่ซ่อน payload ไว้ในไฟล์ภาพและฟอนต์ด้วยเทคนิค steganography แล้วตื่นทำงานหลังติดตั้งหลายวันเพื่อขโมย credential และทำ ad fraud Microsoft เรียกแคมเปญนี้ว่า StegoAd เชื่อมโยงกับกลุ่มเดียวที่ใช้งานมาตั้งแต่ปี 2021 ส่วนขยายเป็นประเภทยอดนิยมอย่าง ad blocker, VPN และ translator มียอดติดตั้งรวมสูงสุดถึง 2.6 ล้านราย ขโมยรหัส Google, รหัส 2FA และ cookie เชื่อมโยงปฏิบัติการจีน DarkSpectre

EvilTokens ซ่อน flow การโจมตีไว้ในเบราว์เซอร์ — เจาะ Microsoft Device Code หลบ static analysis

EvilTokens hides its phishing attack flow inside the browser DOM
Cyber Security News รายงานชุดเครื่องมือฟิชชิง EvilTokens ที่เจาะการยืนยันตัวตนแบบ Microsoft Device Code และซ่อนหน้าฟิชชิงไว้ในเบราว์เซอร์ หน้าฟิชชิงถูกเข้ารหัส AES-GCM ในการตอบกลับ HTML ครั้งแรก แล้วถอดรหัสด้วย JavaScript ฝั่งเบราว์เซอร์ก่อนแสดงใน DOM ทำให้การวิเคราะห์ URL แบบ static มองไม่เห็นเนื้อหาจริง สร้างจุดบอดให้นักวิเคราะห์ SOC และทำให้การยืนยัน account takeover ล่าช้า

Operation Endgame ทลายโครงสร้าง Amadey และ StealC — ยึด 326 เซิร์ฟเวอร์ กู้คืนข้อมูล 27 ล้านรายการที่ถูกขโมยจากระบบ

Operation Endgame disrupts Amadey and StealC malware infrastructure
Microsoft, Europol และพันธมิตรนานาชาติร่วมทลายโครงสร้างพื้นฐานของมัลแวร์ Amadey และ StealC ภายใต้ Operation Endgame ยึด 326 เซิร์ฟเวอร์ 142 โดเมน พบคริปโตเชื่อมโยงอาชญากรรมกว่า 41 ล้านยูโร และกู้คืนข้อมูลที่ถูกขโมยราว 27 ล้านรายการจากเครื่องที่ติดเชื้อกว่า 385,000 เครื่อง พร้อมเล่นงาน SocGholish (FakeUpdates) ในคราวเดียวกัน