สถานการณ์ไซเบอร์ Archives

Earth Kurma กลุ่ม APT ใหม่ โจมตีหน่วยงานรัฐบาลและโทรคมนาคมในเอเชียตะวันออกเฉียงใต้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 1 May 2025

Trend Research เปิดเผยการดำเนินการโจมตีของกลุ่ม APT ใหม่ชื่อ “Earth Kurma” ซึ่งมุ่งเป้าไปที่หน่วยงานรัฐบาลและองค์กรโทรคมนาคมในประเทศฟิลิปปินส์ เวียดนาม ไทย และมาเลเซีย โดยกลุ่มนี้ใช้ custom malware, rootkits และบริการ cloud storage เช่น Dropbox และ OneDrive เพื่อจารกรรมข้อมูล ขโมย credentials และส่งข้อมูลออกนอกเครือข่าย พร้อมใช้ advanced evasion techniques เพื่อหลบเลี่ยงการตรวจจับ นักวิจัยคาดว่าผู้โจมตีสามารถแทรกซึมอยู่ในระบบได้เป็นเวลานานโดยไม่ถูกตรวจพบ

ผู้ใช้งานปลั๊กอิน WooCommerce ตกเป็นเป้าหมายของแคมเปญฟิชชิ่งที่อ้างช่องโหว่ปลอมในเว็บไซต์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 30 April 2025

นักวิจัยด้านความปลอดภัยไซเบอร์เตือนภัยเกี่ยวกับแคมเปญฟิชชิ่งขนาดใหญ่ที่กำลังมุ่งเป้าโจมตีผู้ใช้งาน WooCommerce โดยใช้กลอุบายแจ้งเตือนด้านความปลอดภัยปลอม อ้างให้ผู้ดูแลระบบดาวน์โหลด “แพตช์สำคัญ” เพื่ออุดช่องโหว่ แต่แท้จริงแล้วเป็นการติดตั้ง backdoor ที่ใช้เข้าควบคุมเว็บไซต์อย่างลับๆ โดยบริษัท Patchstack ซึ่งเชี่ยวชาญด้านความปลอดภัยของ WordPress ระบุว่า กิจกรรมนี้มีความซับซ้อนและเป็นรูปแบบใหม่ของการโจมตีที่เคยพบในช่วงปลายปี 2023 โดยใช้เทคนิคการปลอมแปลงช่องโหว่ (CVE) เพื่อหลอกลวงผู้ดูแลระบบเว็บไซต์

1 ใน 3 ของการโจมตีทางไซเบอร์คือ ‘Identity Attacks’

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 30 April 2025

รายงาน IBM X-Force Threat Intelligence Index 2025 ได้รวบรวมเคสต่างๆ ในการรับมือเหตุการณ์คุกคาม รวมถึงข้อมูลข่าวกรองภัยคุกคามจากดาร์กเว็บและแหล่งที่มาอื่นๆโดยพบว่า 30% ของการบุกรุกทั้งหมดในปีที่แล้วเป็นการโจมตีที่เกี่ยวข้องกับตัวตน บวกกับการเพิ่มขึ้นถึง 84% ต่อปีของอีเมลที่ส่งมัลแวร์ infostealer ออกไปปฏิบัติการ

กลโกง ‘QR Code’ ระบาดหนัก! ‘ความสะดวก’ ที่ต้องแลก ‘ความปลอดภัย’

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 29 April 2025

ณัฐวิชช์ ว่องสิทธิโรจน์ หัวหน้าฝ่ายเทคนิคประจำภูมิภาค แมเนจเอนจิ้น (ManageEngine) วิเคราะห์ว่า การใช้งานคิวอาร์โค้ดกลายเป็นเรื่องปกติในชีวิตประจำวันที่แพร่หลายไม่ว่าจะในซูเปอร์มาร์เก็ต ร้านค้ารายย่อย ร้านอาหาร ผู้บริโภคเพียงแค่พกโทรศัพท์ติดตัวก็สามารถทำธุรกรรมแบบไร้เงินสดได้

แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน WordPress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 28 April 2025

Wordpress แม้จะเป็นเครื่องมือสร้างเว็บไซต์ยอดนิยมที่เป็นที่นิยมในหมู่เหล่านักพัฒนาเว็บไซต์ และนักการตลาด แต่ก็มักจะมีข่าวฉาวโฉ่ด้านความปลอดภัยของมันอยู่เสมอ และในวันนี้ก็ได้กลับมาเป็นข่าวอีกครั้งหนึ่ง

DSI แจ้งข้อหา 21 ราย ทำ Backlink แฮกระบบรัฐ เปลี่ยนเส้นทางไปเว็บพนัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 27 April 2025

(26 เม.ย.68) ผู้สื่อข่าวรายงานว่า จากปฏิบัติการ Operation Shutdown Backlink เมื่อวันที่ 29 ต.ค.67 ที่ผ่านมา มีกลุ่มคนร้ายดำเนินการเจาะระบบ และโจมตีเว็บไซต์ของหน่วยงานราชการ จำนวน 16 หน่วยงาน โดยมีการแก้ไขหรือเปลี่ยนเส้นทาง (Redirect) การเข้าถึงเว็บไซต์ดังกล่าว ไปยังเว็บไซต์พนันออนไลน์ ผ่านการสร้างโฟลเดอร์หรือไฟล์ที่เชื่อมโยง (Backlink) ไปยังเว็บไซต์ที่มีการว่าจ้างหรือจ่ายค่าโฆษณาให้กลุ่มผู้ก่อเหตุ

Category Archives: สถานการณ์ไซเบอร์