ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

50 ข่าว

มิจฉาชีพสวมชื่อแบรนด์ดังในโฆษณาพนัน หลอกดันทราฟฟิกเข้าคาสิโนออนไลน์ — Netcraft พบใช้ PWA และวิดีโอ AI ปลอม

phishing ban cybersecurity exploit drive casino traffic gambling ads
บริษัท Netcraft เปิดเผยแคมเปญฉ้อโกงที่สวมชื่อแบรนด์ที่ผู้คนไว้ใจ เช่น ธนาคาร ร้านค้า และบริการสตรีมมิง มาโฆษณาบนโซเชียลมีเดียว่าแบรนด์เปิดเกมสล็อตหรือคาสิโนของตัวเอง หลอกให้เหยื่อติดตั้ง Progressive Web App ที่แอบโหลดเว็บพนันผ่านลิงก์ affiliate ปฏิบัติการนี้ครอบคลุมหลายแบรนด์หลายประเทศ ใช้ทั้งโลโก้จริง สกรีนช็อตปลอม และวิดีโอที่สร้างด้วย AI เพื่อเพิ่มความน่าเชื่อถือ

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ

แฮ็กเกอร์ใช้ VLC ปลอมและ libvlc.dll อันตราย ฝัง ValleyRAT ผ่านอีเมลฟิชชิง

Fake VLC executable and malicious libvlc.dll deploy ValleyRAT
LevelBlue เปิดโปงแคมเปญที่ซ่อนมัลแวร์ ValleyRAT ไว้ในโปรแกรม VLC ที่คนไว้ใจ ผู้โจมตีส่งอีเมลฟิชชิงเรื่องโยกย้ายบุคลากรหรือปรับเงินเดือน หลอกให้โหลด ZIP ที่มี VLC.exe ของจริงคู่กับ libvlc.dll อันตราย ใช้ DLL side-loading โหลดโค้ดร้าย รันแบบ fileless ในหน่วยความจำ พุ่งเป้าผู้ใช้ที่พูดภาษาจีนและญี่ปุ่น กิจกรรมเพิ่มเกือบเท่าตัวในปี 2026

Criminal IP ผนวกเข้ากับ OpenCTI เปลี่ยน Indicator ให้เป็นข่าวกรองภัยคุกคาม เสริมการสืบสวนและจัดลำดับความเสี่ยง

Criminal IP integration with OpenCTI enriching indicators into threat intelligence
Criminal IP ประกาศการผนวกเข้ากับ OpenCTI แพลตฟอร์มข่าวกรองภัยคุกคามโอเพนซอร์ส ช่วยให้ทีมความปลอดภัยเปลี่ยนที่อยู่ IP โดเมน และ URL จาก indicator เดี่ยว ๆ ให้กลายเป็นข่าวกรองที่มีโครงสร้างใน knowledge graph การผนวกนี้เสริมข้อมูลอัตโนมัติด้วยคะแนนความน่าเชื่อถือแบบสองมุมมอง ข้อมูลโครงสร้างพื้นฐาน ข้อมูลช่องโหว่ สัญญาณพฤติกรรม และการวิเคราะห์ฟิชชิง ช่วยให้นักวิเคราะห์สืบสวน เชื่อมโยง และจัดลำดับ indicator ที่เสี่ยงสูงได้เร็วขึ้น

Phantom Squatting — แฮ็กเกอร์ฉวยโดเมนที่ AI มโนขึ้นมาทำฟิชชิงและแพร่มัลแวร์

palo alto networks phishing malware ai hallucinated domains malware large
นักวิจัย Unit 42 ของ Palo Alto Networks เปิดโปงเทคนิคใหม่ชื่อ phantom squatting ที่แฮ็กเกอร์ฉวยจดโดเมนซึ่งโมเดล AI มโน (hallucinate) ขึ้นมาทั้งที่ไม่มีอยู่จริง เพื่อตั้งหน้าฟิชชิงและแพร่มัลแวร์ จากการทดสอบถาม AI กว่า 685,000 คำถาม พบลิงก์ 2.1 ล้านลิงก์ โดยกว่า 250,000 โดเมนยังไม่มีเจ้าของ ช่องโหว่นี้ฝังในสถาปัตยกรรม LLM จนแทบแพตช์ไม่ได้ ผู้ใช้ควรตรวจสอบโดเมนก่อนเชื่อลิงก์ที่ AI ให้มาเสมอ

อีเมลปลอมอ้าง Interpol หลอกธุรกิจขนาดเล็กทั่วโลกให้ติดแรนซัมแวร์

ransomware interpol ton war fake interpol investigation emails push ransomware proton drive
Bitdefender Antispam Lab พบแคมเปญอีเมลปลอมที่อ้างเป็นเจ้าหน้าที่ Interpol กดดันให้พนักงานธุรกิจขนาดเล็กเปิดไฟล์ที่อ้างว่าเป็นหลักฐานการสอบสวน อีเมลชี้ไปยังลิงก์ Proton Drive ที่มีไฟล์ archive.rar ล็อกรหัส เมื่อเปิดจะปล่อยแรนซัมแวร์ที่ซ่อนเป็นไฟล์วิดีโอ มัลแวร์เข้ารหัสไฟล์แล้วสั่งให้ติดต่อผ่าน Tox แคมเปญนี้โจมตีองค์กรทั่วยุโรป เอเชีย ตะวันออกกลาง และสหรัฐฯ องค์กรควรระวังอีเมลแจ้งสอบสวนที่ไม่คาดคิดและไฟล์บีบอัดล็อกรหัส

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างพื้นฐานหลอกลวง FIFA World Cup 2026 ล่วงหน้าหลายเดือน

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างหลอกลวง FIFA World Cup 2026 ล่วงหน้า
รายงาน FIFA World Cup 2026 Cyber Threat Report จาก Check Point Exposure Management เผยว่า 1 ใน 3 พันธมิตรทางการของ FIFA ยังป้องกัน email spoofing ไม่เพียงพอ แอปพนันปลอมพุ่งสูงกว่าปกติถึง 60 เท่าใน Google Play ก่อนเปิดฤดูกาล และเว็บโรงแรม/ท่องเที่ยวปลอมถูกจดโดเมนล่วงหน้าตั้งแต่เดือนเมษายน 2 เดือนก่อนเปิดสนาม แสดงว่าโครงสร้างหลอกลวงถูกวางแผนไว้ล่วงหน้าอย่างเป็นระบบ

212 โดเมนใหม่แห่อ้างแผ่นดินไหวเวเนซุเอลา — นักวิจัยเตือนภัยหลอกบริจาค ระวังจ่ายคริปโต

Venezuela earthquake donation scam domains warning
นักวิจัยจากบริษัท WhoisXML API พบโดเมนใหม่ 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 อ้างอิงเหตุแผ่นดินไหวเวเนซุเอลา จำนวนมากใช้ถ้อยคำเรื่องการบริจาคและช่วยเหลือผู้ประสบภัย โดย 110 โดเมนเกี่ยวกับการรับบริจาค บางหน้าเว็บขอรับเงินเป็นคริปโตอย่าง Bitcoin โดยไม่มีหลักฐานว่าเงินจะถึงเหยื่อจริง กว่า 93% ของโดเมนปิดบังตัวตนผู้จดทะเบียน นักวิจัยเตือนให้ตรวจสอบองค์กรผ่านช่องทางทางการก่อนบริจาค

Bluekit ชุดฟิชชิงสำเร็จรูปใช้เทคนิค Browser-in-the-Middle หลบการตรวจจับ

Bluekit phishing kit uses Browser-in-the-Middle attacks to evade detection
Netcraft เปิดเผยว่าแพลตฟอร์มฟิชชิงสำเร็จรูป (PHaaS) ชื่อ Bluekit เปิดใช้งานเต็มรูปแบบแล้ว พบโดเมนราว 70 ชื่อในสัปดาห์เดียว จุดเด่นคือเทคนิค Browser-in-the-Middle ที่โหลดหน้าล็อกอินจริงในเบราว์เซอร์ที่แฮ็กเกอร์ควบคุม แล้วสตรีม DOM สดให้เหยื่อผ่าน WebSocket เมื่อเหยื่อกรอกข้อมูล เซสชันจะเปิดบนเครื่องแฮ็กเกอร์ตั้งแต่ต้น ลายนิ้วมือเบราว์เซอร์ไม่เปลี่ยน หลบ MFA และระบบตรวจจับได้แนบเนียน พร้อมรันการตรวจบอตกว่า 20 รายการก่อนปล่อยหน้าฟิชชิง

FBI เตือนสายลับรัสเซียล้วง Signal Backup Recovery Key เพื่อยึดบัญชีเป้าหมายข่าวกรอง

FBI warns Russian intelligence hackers target Signal backup recovery keys
FBI และ CISA อัปเดตคำเตือนเรื่องสายลับรัสเซียฟิชชิงบัญชี Signal โดยเพิ่มขั้นตอนใหม่ หลอกเหยื่อให้ส่งมอบ Signal Backup Recovery Key เมื่อได้คีย์ไป ผู้โจมตีสามารถกู้คืนแบ็กอัป อ่านประวัติข้อความ และยึดบัญชีได้ แม้สร้างบัญชีใหม่บนเบอร์เดิมคีย์เก่ายังใช้ได้ การโจมตีไม่ได้เจาะการเข้ารหัส แต่ใช้ social engineering เป้าหมายคือเจ้าหน้าที่รัฐ ทหาร นักข่าว