ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

นักวิจัยเผยห่วงโซ่โจมตี OpenClaw จาก WhatsApp ถึงเครื่องโฮสต์ ผ่าน 3 ช่องโหว่ร้ายแรง

OpenClaw WhatsApp-to-host attack chain three vulnerabilities RCE
มีรายละเอียดออกมาเกี่ยวกับ 3 ช่องโหว่ร้ายแรงในผู้ช่วย AI ส่วนตัว OpenClaw ที่หากถูกใช้ประโยชน์จะเปิดทางขโมย credential ยกระดับสิทธิ์ และรันโค้ดบนเครื่องโฮสต์ได้ นาย Chinmohan Nayak สาธิตว่าช่องโหว่เหล่านี้ต่อกันเป็นห่วงโซ่ให้รันโค้ดบนโฮสต์จากข้อความ WhatsApp ภายนอกได้โดยไม่ต้องมีจุดยืนก่อน หนึ่งในช่องโหว่คือ path traversal ที่ยอมให้ mount โฟลเดอร์แม่ /home หรือ /var ทะลุ denylist จนอ่าน SSH key, AWS credential และ Docker socket ได้ แก้ไขแล้วในเวอร์ชัน 2026.6.6

WhatsApp เปิดตัวฟีเจอร์ Username ทั่วโลก — ปิดบังเบอร์โทรศัพท์ผู้ใช้กว่า 3 พันล้านคน

WhatsApp เปิดตัวฟีเจอร์ Username เพื่อปิดบังเบอร์โทรศัพท์ผู้ใช้
WhatsApp เริ่มเปิดให้ผู้ใช้ทั่วโลกจองชื่อผู้ใช้ (username) เพื่อใช้แทนเบอร์โทรศัพท์ในการติดต่อครั้งแรก ผู้ใช้ตั้งชื่อเองได้ 3-35 ตัวอักษร พร้อมฟีเจอร์ username key เพิ่มชั้นป้องกันอีกขั้น เมื่อเปิดใช้แล้วบัญชีอื่นจะไม่เห็นเบอร์โทรศัพท์จริงอีกต่อไป ฟีเจอร์นี้จะทยอยเปิดใช้ทีละประเทศในอีกไม่กี่เดือนข้างหน้า

แคมเปญฟิชชิงผ่าน WhatsApp แพร่ VBScript ปลอมเป็นเอกสารธุรกิจ — ติดตั้ง Remote Admin เข้าควบคุมเครื่องเหยื่อ

WhatsApp phishing campaign distributing VBScript malware
แคมเปญมัลแวร์ใหม่กระจายผ่าน WhatsApp โดยส่งไฟล์ VBScript ปลอมเป็นเอกสารการเงินจากบัญชีที่ถูกยึด เมื่อเหยื่อเปิดไฟล์จะดาวน์โหลดและติดตั้ง ManageEngine Endpoint Central แบบเงียบ เชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีเพื่อควบคุมเครื่องจากระยะไกล พบเหยื่อกระจายใน 11 ประเทศรวมถึงสิงคโปร์และมาเลเซีย พบร่องรอยเชื่อมโยงกับโครงสร้างพื้นฐานของ ValleyRAT และ Gh0st RAT