ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

สายลับรัสเซียเร่งล่าเทคโนโลยีตะวันตกหนักขึ้นเมื่อมาตรการคว่ำบาตรกัด — ตั้งบริษัทบังหน้า ใช้คนกลางและแฮ็กเกอร์

Russian intelligence espionage targeting Western technology and critical infrastructure
เจ้าหน้าที่ข่าวกรองยุโรประดับสูง 3 คนเปิดเผยกับ AP ว่าหน่วยข่าวกรองรัสเซียเร่งขโมยเทคโนโลยีและความลับด้านกลาโหมของตะวันตกหนักขึ้น หลังมาตรการคว่ำบาตรบีบเศรษฐกิจสงคราม รัสเซียตั้งบริษัทบังหน้า ใช้คนกลาง และส่งสายลับไซเบอร์กับแฮ็กเกอร์เก็บข้อมูลที่อาจใช้โจมตีโครงสร้างพื้นฐานสำคัญ เป้าหมายรวมถึงเทคโนโลยีอวกาศ ควอนตัม กลาโหม และ machine tool โดยรัสเซียเริ่มไม่กลัวการถูกระบุตัวตนและกล้าเสี่ยงมากขึ้น

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว

แฮ็กเกอร์รัฐบาลใช้ Cloudflare ซ่อนโครงสร้าง C2 ในปฏิบัติการจารกรรมมาเลเซีย — Oasis Security เผยระบบทำงานมานานหลายปี

Government-backed hackers abuse Cloudflare in Malaysian espionage campaign
Oasis Security เปิดเผยปฏิบัติการจารกรรมไซเบอร์ที่เชื่อมโยงกับรัฐบาลมาเลเซีย ซึ่งใช้โครงสร้าง C2 ที่ซ่อนตัวมาหลายปีโดยจำกัดการเข้าถึงเฉพาะเส้นทางและโปรโตคอลที่กำหนด ผู้โจมตียังใช้บริการ Cloudflare เป็นที่พักมัลแวร์และหน้า phishing เพื่ออาศัยความน่าเชื่อถือของแพลตฟอร์มคลาวด์หลบหลีกระบบตรวจจับ