ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Microsoft แก้ปัญหาแพตช์ความปลอดภัยมิถุนายน 2569 ติดตั้งไม่ได้บน Windows Server 2016 — พร้อมสรุปบั๊กอัปเดตที่เพิ่งแก้ไขอีกหลายรายการ

Microsoft fixes Windows Server 2016 security update installation failures
Microsoft แก้ไขปัญหาที่ทำให้แพตช์ความปลอดภัยประจำเดือนมิถุนายน 2569 (KB5094122) ติดตั้งไม่สำเร็จบน Windows Server 2016 โดยแสดงข้อผิดพลาด 0x80070002 ปัญหาเกิดกับเครื่องที่ไม่ได้ติดตั้งแพตช์เดือนพฤษภาคมก่อน นอกจากนี้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Microsoft ยังแก้ไขบั๊กอัปเดตอื่นอีกหลายรายการ รวมถึง BitLocker recovery บน Server 2025 และปัญหา WUSA installer ที่ค้างมาตั้งแต่พฤษภาคม 2568

OP-512 กลุ่มจารกรรมจีนฝัง Web Shell Framework สั่งงานเซิร์ฟเวอร์ IIS ของ Microsoft — ใช้ Timestomping ซ่อนร่องรอย

OP-512 China-linked threat cluster targeting IIS servers
นักวิจัยจาก ReliaQuest ค้นพบกลุ่มภัยคุกคามใหม่ชื่อ OP-512 ที่เชื่อมโยงกับจีน โจมตีเซิร์ฟเวอร์ Microsoft IIS ด้วย web shell framework แบบสั่งทำพิเศษ 3 ตัว พร้อมใช้เทคนิค timestomping ปลอมแปลงเวลาไฟล์เพื่อหลบการตรวจจับ เป้าหมายเป็นองค์กรที่ตรงกับลำดับความสำคัญด้านข่าวกรองของจีน