ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จาก SentinelOne ออกเตือนถึงการโจมตีจากกลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือ ที่กำลังมุ่งเป้าไปยังบริษัทในกลุ่ม Web3 และคริปโตเคอร์เรนซี โดยใช้มัลแวร์ NimDoor สำหรับระบบปฏิบัติการ macOS ที่ถูกแฝงมาในรูปแบบการอัปเดต Zoom ปลอม
มัลแวร์ธนาคารเวอร์ชันใหม่ที่มีชื่อเสียงฉาวโฉ่ได้เริ่มแพร่ระบาดในโทรศัพท์มือถือ Android โดยนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Zimperium ระบุว่ามัลแวร์ตัวนี้มีความสามารถล้ำหน้ากว่าเวอร์ชันก่อนหน้าอย่างมาก
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์จากบริษัท Todyl ตรวจพบมัลแวร์ ClickFix เวอร์ชันใหม่ชื่อ “LightPerlGirl” เมื่อวันที่ 13 มิถุนายน 2025 โดยซ่อนตัวอยู่ในเว็บไซต์ท่องเที่ยวที่ใช้ WordPress ซึ่งถูกแฮก เพื่อใช้ในการโจมตีแบบ “waterholing” หรือการล่อลวงเหยื่อผ่านเว็บไซต์ที่เชื่อถือได้ โดยอาศัยเทคนิคหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นกระบวนการตรวจสอบ CAPTCHA ของ Cloudflare พร้อมแสดงข้อความหลอกลวงว่า “Performance & Security by Cloudflare”
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่อย่าง EDDIESTEALER ที่มีความสามารถในการฝ่าระบบการเข้ารหัสแบบผูกกับแอปพลิเคชัน (App-Bound Encryption) เช่น ข้อมูลการเข้าชมเว็บไซต์ต่าง ๆ, รหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์
OpenAI ได้ประกาศดำเนินการระงับบัญชีผู้ใช้งาน ChatGPT จำนวนมากที่ถูกตรวจพบว่าเชื่อมโยงกับกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลต่าง ๆ โดยเฉพาะอย่างยิ่งจากรัสเซียและจีน การดำเนินการครั้งนี้เกิดขึ้นหลังจากทีมสืบสวนของ OpenAI ค้นพบว่าบัญชีเหล่านี้ถูกนำไปใช้ในกิจกรรมที่เป็นอันตรายทั่วโลก ไม่ว่าจะเป็นการหลอกลวงด้านการจ้างงาน (employment schemes), การทำ Social Engineering, และการจารกรรมข้อมูลทางไซเบอร์
นักวิจัยจาก Cisco Talos พบมัลแวร์ตัวใหม่ชื่อ PathWiper ที่ถูกใช้ในการโจมตีแบบเจาะจง (targeted attacks) ต่อโครงสร้างพื้นฐานสำคัญของประเทศยูเครน โดยมีเป้าหมายเพื่อทำลายข้อมูลและหยุดการดำเนินงานของระบบที่เกี่ยวข้อง โดยผู้โจมตีได้ใช้เครื่องมือควบคุม endpoint ที่ถูกต้องตามกฎหมายในการปล่อย payload ซึ่งบ่งชี้ว่าได้สิทธิ์ระดับผู้ดูแลระบบ (admin access) ผ่านการเจาะระบบมาก่อนหน้านี้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
