ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

28 ข่าว

Evilginx โจมตีแบบ AiTM ดักจับ credential และ session cookie ของ Microsoft — แม้เปิด MFA ก็ไม่รอด

Evilginx AiTM attack captures Microsoft credentials and MFA tokens
นักวิจัยจากบริษัท NetSPI สาธิตการโจมตีแบบ adversary-in-the-middle ด้วยเครื่องมือ Evilginx ที่วางตัวเป็นตัวกลางระหว่างเหยื่อกับหน้า login จริงของ Microsoft ดักจับ username, password, MFA token และ session cookie ได้ทั้งหมดในครั้งเดียว ผู้โจมตีนำ session cookie ไป replay จากเครื่องใดก็ได้โดยไม่ต้องผ่าน MFA อีก ในการทดสอบจริง ผู้บริหารระดับสูงที่ตกเป็นเหยื่อยังส่งต่อลิงก์ฟิชชิงไปยังบริษัทคู่ค้าอีก 2 แห่ง

Microsoft แก้ปัญหาแพตช์ความปลอดภัยมิถุนายน 2569 ติดตั้งไม่ได้บน Windows Server 2016 — พร้อมสรุปบั๊กอัปเดตที่เพิ่งแก้ไขอีกหลายรายการ

Microsoft fixes Windows Server 2016 security update installation failures
Microsoft แก้ไขปัญหาที่ทำให้แพตช์ความปลอดภัยประจำเดือนมิถุนายน 2569 (KB5094122) ติดตั้งไม่สำเร็จบน Windows Server 2016 โดยแสดงข้อผิดพลาด 0x80070002 ปัญหาเกิดกับเครื่องที่ไม่ได้ติดตั้งแพตช์เดือนพฤษภาคมก่อน นอกจากนี้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Microsoft ยังแก้ไขบั๊กอัปเดตอื่นอีกหลายรายการ รวมถึง BitLocker recovery บน Server 2025 และปัญหา WUSA installer ที่ค้างมาตั้งแต่พฤษภาคม 2568

Microsoft เปิดเผยแคมเปญ Clipper malware แพร่ผ่าน USB ใช้ Tor hidden service เป็น C2 — ขโมย crypto wallet และรันโค้ดจากระยะไกล

Microsoft Windows Clipper malware campaign using USB LNK worm and Tor C2
บริษัท Microsoft เปิดเผยรายละเอียดแคมเปญ Clipper malware บน Windows ที่โจมตีผู้ใช้มาตั้งแต่กุมภาพันธ์ 2569 แพร่กระจายผ่านไฟล์ LNK shortcut ใน USB drive โดย deploy Tor client แบบ portable เชื่อมต่อ C2 ผ่าน hidden service ตรวจจับ clipboard ทุก 500 มิลลิวินาทีเพื่อขโมย seed phrase, private key และแทนที่ wallet address ของเหยื่อ พร้อมถ่ายภาพหน้าจอส่งผ่าน Tor และรันโค้ดจากระยะไกลได้

Aembit ขยาย IAM สำหรับ AI Agent เข้าสู่ Microsoft Copilot Studio — จัดการตัวตนและสิทธิ์ของ Agent แบบรวมศูนย์

Aembit IAM agentic AI Microsoft Copilot Studio identity management
บริษัท Aembit ประกาศรองรับ Microsoft Copilot Studio ขยายความสามารถ IAM เข้าสู่แพลตฟอร์ม AI agent ขององค์กร ใช้ blended identity และ ephemeral credential จำกัดสิทธิ์ตามงานเฉพาะ ไม่มี standing access หลังงานเสร็จ เปิดตัวที่งาน Identiverse 2026

ช่องโหว่ One-Click ใน Microsoft 365 Copilot (CVE-2026-42824) — คลิกเดียวดูดอีเมล ไฟล์ และรหัส MFA ผ่าน Bing เป็นตัวกลาง

Microsoft 365 Copilot one-click vulnerability CVE-2026-42824 data exfiltration
นักวิจัยจาก Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรง CVE-2026-42824 ในระบบ Microsoft 365 Copilot Enterprise Search ที่ผู้โจมตีสามารถขโมยอีเมล ไฟล์ และรหัส MFA ของเหยื่อได้ด้วยคลิกเดียว โดยใช้เทคนิค prompt injection ร่วมกับ race condition และ CSP bypass ผ่าน Bing เป็นตัวส่งข้อมูลออก Microsoft แก้ไขแล้วฝั่ง backend

Microsoft ลืมต่ออายุ TLS Certificate ของ connectivity.office.com — เว็บตรวจสอบ Microsoft 365 ล่มทั่วโลก

Microsoft 365 connectivity domain showing certificate expiry warning
โดเมน connectivity.office.com ของ Microsoft ที่ผู้ดูแลระบบทั่วโลกใช้ตรวจสอบการเชื่อมต่อ Microsoft 365 แสดงข้อผิดพลาด NET::ERR_CERT_DATE_INVALID หลัง TLS certificate หมดอายุเมื่อวันที่ 14 มิถุนายน โดย certificate มีอายุเพียง 180 วันและ Microsoft ไม่ได้ต่ออายุทันเวลา ส่งผลกระทบต่อสคริปต์และเครื่องมือตรวจสอบเครือข่ายขององค์กร

Microsoft Patch Tuesday มิ.ย. 2569 ทุบสถิติ — แพตช์ 206 ช่องโหว่ รวม 3 zero-day และบั๊ก RCE ระดับ CVSS 9.8 หลายตัว

Microsoft June 2026 Patch Tuesday record 206 flaws three zero-days
Microsoft ออกแพตช์มิถุนายน 2569 แก้ช่องโหว่ 206 รายการ มากที่สุดเป็นประวัติการณ์ในรอบเดียว รวม 39 ตัวระดับ Critical และ 3 zero-day ที่ถูกเปิดเผยสู่สาธารณะแล้ว ตัวร้ายแรงสุด CVE-2026-45657 CVSS 9.8 use-after-free ใน Windows Kernel เปิด RCE ผ่าน network packet โดยไม่ต้องล็อกอิน พร้อมบั๊ก HTTP.sys และ DHCP Client ระดับ 9.8 อีกสองตัว Microsoft ระบุจำนวนแพตช์พุ่งเพราะ AI ช่วยค้นช่องโหว่

Miasma Worm เจาะ 73 รีโพ GitHub ของ Microsoft — กระทบ Azure, durabletask ฝังpayload ลวง AI Coding Tool ให้รันเอง

Miasma worm hits 73 Microsoft GitHub repositories
เวิร์ม Miasma ลามเข้าสู่รีโพ GitHub ของ Microsoft ถึง 73 รายการใน 4 องค์กร ทั้ง Azure, Azure-Samples, Microsoft และ MicrosoftDocs จน GitHub ต้องปิดการเข้าถึง จุดน่ากังวลคือการเจาะ durabletask ซ้ำที่เคยถูก TeamPCP เล่นงานเมื่อเดือนก่อน บ่งชี้ว่า credential อาจไม่เคยถูกกู้คืนเต็มที่ Miasma ยังฝัง payload 4.3MB ที่สั่งให้รันอัตโนมัติผ่าน Claude Code, Gemini CLI, Cursor และ VS Code เมื่อนักพัฒนาเปิดรีโพ สะท้อนช่องโหว่ของ trust model ในระบบโอเพนซอร์ส

Microsoft Taxonomy v2.0 — Red Team พบ Agentic AI ถูกโจมตีแบบ Zero-Click ข้ามกลไก Human-in-the-Loop ได้ทั้งสาย

Agentic AI red team zero-click human-in-the-loop bypass Microsoft
Microsoft เผยผลการทดสอบ red team นาน 12 เดือนต่อระบบ Agentic AI พบว่าผู้โจมตีสามารถสร้างสายโจมตีแบบ Zero-Click ที่ข้ามกลไก human-in-the-loop ได้โดยไม่ต้องมีการโต้ตอบจากมนุษย์เลย ส่งผลให้มีการอัปเดต Taxonomy of Failure Modes ใน Agentic AI เป็นเวอร์ชัน 2.0 เพิ่มหมวดความล้มเหลวใหม่ 7 ประเภท รวมถึง MCP abuse, goal hijacking และ inter-agent trust escalation องค์กรที่ใช้ระบบ AI agent ควรเร่งประเมินความเสี่ยงและใช้มาตรการป้องกัน

Microsoft 365 ล่ม — ผู้ใช้เปิดไฟล์ผ่าน Office for the Web และ Teams ไม่ได้

Microsoft 365 Office Teams file access outage June 2026
Microsoft เผชิญกับเหตุการณ์ขัดข้องในวันที่ 1 มิถุนายน 2569 ที่ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์ผ่าน Office for the Web และ Microsoft Teams ได้ บริษัทรับทราบปัญหาและออกหมายเลขเหตุการณ์ MO1329446 เพื่อแจ้งผู้ดูแลระบบ วิศวกรตรวจพบข้อผิดพลาดสูงผิดปกติในหลายบริการ Office for the Web ชี้ว่าปัญหาเกิดจาก shared backend infrastructure ที่ใช้ร่วมกันระหว่างหลายบริการ Microsoft 365 Microsoft ยืนยันในภายหลังว่าปัญหาได้รับการแก้ไขแล้ว