ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

Turla กลุ่มจารกรรมรัสเซียเจาะช่องโหว่ SharePoint เข้าถึงบัญชีผู้ใช้ในฝรั่งเศสหลายพันราย

Turla Russian espionage hackers exploit SharePoint flaw to access thousands of French user accounts
หน่วยงานฝรั่งเศส C4 และ CERT-FR เปิดรายงานการเจาะระบบโดยกลุ่มจารกรรมไซเบอร์ Turla ที่เชื่อมโยงกับหน่วยงานความมั่นคง FSB ของรัสเซีย กลุ่มนี้เคลื่อนไหวมากว่าสองทศวรรษ ขโมยข้อมูลอ่อนไหวจากหน่วยงานรัฐ การทูต กลาโหม กระบวนการยุติธรรม และบริษัทเทคโนโลยี ในปี 2019 Turla เจาะเซิร์ฟเวอร์ขององค์กรภาคยุติธรรมฝรั่งเศสผ่านช่องโหว่ Microsoft SharePoint อาจเข้าถึงข้อมูลบัญชีผู้ใช้หลายพันราย กลุ่มยังใช้เหยื่อรายย่อยเป็นจุดพักส่งต่อการโจมตี ทำให้ตรวจจับได้ยาก

DHS ยืนยันถูกแฮ็ก — เจาะระบบแบ่งปันข้อมูล HSIN ช่วงเตรียมความมั่นคงฟุตบอลโลก

DHS Homeland Security Information Network HSIN data breach
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ยืนยันถูกแฮ็กเจาะระบบ HSIN แพลตฟอร์มแบ่งปันข้อมูลอ่อนไหวระหว่างหน่วยงานรัฐและเอกชน คาดเกิดช่วงปลาย พ.ค. ถึงต้น มิ.ย. 2026 ยังไม่ระบุตัวผู้โจมตี DHS ยืนยันระบบชั้นความลับไม่ได้รับผลกระทบและ HSIN ยังใช้งานได้ Nextgov กังวลว่าอาจกระทบแผนรักษาความปลอดภัยฟุตบอลโลกที่สหรัฐฯ เป็นเจ้าภาพ

แฮ็กเกอร์เจาะเซิร์ฟเวอร์ SharePoint ที่ไม่แพตช์ ติดตั้ง ransomware และ backdoor — พบ 2 กลุ่มลงมือพร้อมกัน

Hackers exploit unpatched SharePoint servers to deploy ransomware and backdoors
Microsoft DART เปิดเผยการโจมตีเซิร์ฟเวอร์ SharePoint on-premises ที่ไม่แพตช์ โดยกลุ่ม Storm-2603 ใช้ช่องโหว่ CVE-2025-49706 และ CVE-2025-49704 เจาะเข้าระบบตั้งแต่กลางปี 2025 ติดตั้ง ransomware พร้อม backdoor และใช้เทคนิค BYOVD ปิดระบบป้องกัน ที่ซับซ้อนคือพบกลุ่มที่สองทำงานคู่ขนานในเครือข่ายเดียวกันพร้อมขโมยไฟล์ NTDS.dit องค์กรที่ใช้ SharePoint รุ่นเก่าเสี่ยงสูง

CVE-2026-45659: SharePoint Server ช่องโหว่ RCE ผ่าน Deserialization — สิทธิ์แค่ Site Member ก็โจมตีได้

CVE-2026-45659 SharePoint Server RCE vulnerability via deserialization requires only Site Member privileges
Microsoft เปิดเผย CVE-2026-45659 ช่องโหว่ RCE ระดับ Important ใน SharePoint Server ทุกเวอร์ชัน เกิดจาก deserialization ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีต้องการสิทธิ์แค่ Site Member บน network access โดยไม่ต้องมี admin privilege ความซับซ้อนในการโจมตีต่ำมาก Microsoft ออกแพตช์แล้ว 21 พ.ค. 2569 และยังไม่พบการ exploit จริง