Monster Connect

🔴 แฮกเกอร์ PCPJack เกาะกินเซิร์ฟเวอร์คลาวด์ 230 เครื่อง สร้างเครือข่ายสแปมลับ
นักวิจัยด้านความปลอดภัยจาก Hunt.io เปิดเผยว่า กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า PCPJack ได้แอบเข้าควบคุมเซิร์ฟเวอร์คลาวด์กว่า 230 เครื่องจากผู้ให้บริการรายใหญ่ ทั้ง AWS, Google Cloud และ Microsoft Azure เพื่อสร้างเครือข่ายส่งอีเมล SMTP แบบลับ ๆ
เซิร์ฟเวอร์ที่ถูกบุกรุกส่วนใหญ่อยู่ในสหรัฐอเมริกา ยุโรป และเอเชีย โดยถูกดัดแปลงให้ทำหน้าที่เป็นพร็อกซีส่งอีเมล ซึ่งจะตรวจสอบความสามารถในการส่งแล้วซิงค์ข้อมูลไปยังผู้รับทุกห้านาที การโจมตีนี้ไม่เพียงแต่ส่งผลกระทบต่อชื่อเสียงขององค์กรที่ถูกบุกรุก แต่ยังเสี่ยงให้ถูกขึ้นบัญชีดำจากผู้ให้บริการอีเมลอีกด้วย

🔴 แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน Everest Forms Pro ควบคุมเว็บไซต์ WordPress ได้เบ็ดเสร็จ
ภัยคุกคามไซเบอร์รอบใหม่กำลังมาถึงผู้ใช้ WordPress ที่ติดตั้งปลั๊กอินฟอร์มยอดนิยมอย่าง Everest Forms Pro โดยช่องโหว่รหัส CVE-2026-3300 ที่มีความรุนแรงสูงถึง 9.8 คะแนนเปิดทางให้แฮกเกอร์สามารถส่งคำสั่งรันโค้ดจากระยะไกลและยึดเว็บไซต์เป้าหมายได้อย่างเบ็ดเสร็จโดยไม่ต้องมีสิทธิ์เข้าใช้งานใดๆ มาก่อน
ช่องโหว่นี้ส่งผลกระทบต่อปลั๊กอินทุกรุ่นจนถึง 1.9.12 แต่ทางทีมพัฒนาได้ปล่อยแพตช์แก้ไขแล้วเรียบร้อย สิ่งสำคัญที่สุดในตอนนี้คือผู้ใช้ปลั๊กอินทุกคนต้องอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันไม่ให้เว็บไซต์ของคุณตกเป็นเป้าหมายของผู้ไม่หวังดี นี่ไม่ใช่แค่เรื่องของความปลอดภัยของข้อมูล แต่คือการปกป้องธุรกิจและชื่อเสียงของคุณบนโลกออนไลน์

สหรัฐฯ เพิ่มช่องโหว่ SolarWinds Serv-U ในบัญชี CISA หลังพบการโจมตีจริง
หน่วยงาน CISA ของสหรัฐอเมริกาได้ประกาศเพิ่มช่องโหว่ระดับรุนแรงในซอฟต์แวร์ SolarWinds Serv-U เข้าไปในบัญชี Known Exploited Vulnerabilities หรือ KEV หลังจากพบหลักฐานการถูกโจมตีจริงในภาคสนาม โดยช่องโหว่ดังกล่าวมีรหัส CVE-2026-28318 และเป็นข้อบกพร่องประเภท denial-of-service ที่ทำให้ระบบบริการหยุดทำงานกะทันหัน ส่งผลกระทบต่อองค์กรที่ใช้ซอฟต์แวร์นี้เป็นโครงสร้างพื้นฐานสำคัญ
ช่องโหว่นี้มีคะแนน CVSS อยู่ที่ 7.5 ถือว่ามีความรุนแรงในระดับสูง และถูกนำมาใช้โจมตีจริงแล้ว CISA จึงได้ออกคำแนะนำให้หน่วยงานรัฐบาลกลางและองค์กรเอกชนดำเนินการติดตั้งแพตช์หรือใช้มาตรการบรรเทาผลกระทบโดยเร็วที่สุด การเพิ่มเข้าสู่บัญชี KEV ยังช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการแก้ไขได้ถูกต้องและรวดเร็วยิ่งขึ้น

🔴 TA4922 หัวโจกจีนขยายปฏิบัติการฟิชชิ่งล่อเหยื่อในอังกฤษ เยอรมนี อิตาลี และแอฟริกาใต้
กลุ่มอาชญากรไซเบอร์ TA4922 ซึ่งมีเส้นสายเชื่อมโยงกับจีน กำลังเร่งขยายขอบเขตการโจมตีไปยังองค์กรในยุโรปและแอฟริกาใต้ โดยใช้คลังอาวุธมัลแวร์ที่ทันสมัยและปรับเปลี่ยนตลอดเวลา ไม่ว่าจะเป็น ValleyRAT หรือ AtlasRAT ที่มีความสามารถในการควบคุมระบบระยะไกลและขโมยข้อมูลสำคัญ
ผู้เชี่ยวชาญเตือนว่ากลุ่มนี้ปฏิบัติงานด้วยความรวดเร็วและพัฒนาเครื่องมือใหม่ ๆ อย่างต่อเนื่อง ทำให้องค์กรต้องเพิ่มความระมัดระวังเป็นพิเศษ การฝึกอบรมพนักงานให้รู้เท่าทันกลลวงฟิชชิ่ง และการใช้ระบบยืนยันตัวตนหลายขั้นตอนเป็นมาตรการสำคัญในการป้องกันภัยคุกคามนี้

เตือนภัยแฟนบอล FIFA World Cup 2026 มิจฉาชีพปลอมเว็บไซต์ ขโมยข้อมูลแบงกิ้ง
ก่อนที่ศึกฟุตบอลโลก 2026 จะเริ่มขึ้นในวันที่ 11 มิถุนายนนี้ นักวิจัยด้านความปลอดภัยไซเบอร์และ FBI ได้ออกมาเตือนถึงคลื่นการโจมตีที่พุ่งเป้ามาที่แฟนบอลทั่วโลกแล้วตอนนี้
โดยพบว่ามีโดเมนปลอมที่เลียนแบบเว็บไซต์ทางการของ FIFA มากถึงหลายพันโดเมน ซึ่งใช้เป็นกับดักหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวและข้อมูลบัตรเครดิต นอกจากนี้ยังพบมัลแวร์ที่ถูกซุกซ่อนอยู่ในแอปพลิเคชันสตรีมมิ่งละเมิดลิขสิทธิ์ เมื่อติดตั้งจะขโมยข้อมูลการเงินและรหัสผ่านธนาคารออนไลน์ทันที
กรณีที่น่ากังวลที่สุดคือมีการสร้างหน้าเข้าสู่ระบบที่เลียนแบบของจริงจนแยกไม่ออก หากแฟนบอลเผลอกรอกข้อมูล บัญชีของพวกเขาจะถูกขโมยไปในทันที ระมัดระวังกันด้วยนะคะ

🔴 IronWorm และมัลแวร์ Miasma สายพันธุ์ใหม่โจมตีระบบนิเวศ npm
นักวิจัยจาก JFrog ตรวจพบการโจมตีซัพพลายเชนครั้งใหญ่บน npm โดยแฮกเกอร์ใช้แพ็กเกจมากกว่า 50 รายการเพื่อกระจายมัลแวร์ขโมยข้อมูลที่ซับซ้อน IronWorm มัลแวร์ที่พัฒนาด้วยภาษา Rust สามารถขูดข้อมูลทุกอย่างบนเครื่องนักพัฒนาและซ่อนตัวด้วยรูทคิท eBPF ขณะที่ Miasma Worm สามารถแพร่กระจายตัวเองผ่านแพ็กเกจที่ถูกวางยาพิษโดยอัตโนมัติ
ภัยคุกคามนี้ส่งผลกระทบโดยตรงต่อนักพัฒนาและองค์กรที่ใช้ npm ซึ่งอาจเสียข้อมูลสำคัญอย่างคีย์ API และรหัสผ่าน นักพัฒนาจึงควรตรวจสอบแพ็กเกจทุกครั้งก่อนติดตั้งและใช้เครื่องมือวิเคราะห์ความปลอดภัยเพื่อป้องกันตัวเอง

🔴 แอปฟรีเปลี่ยนสมาร์ททีวีเป็นพร็อกซีดูดข้อมูลให้ AI แบบไม่รู้ตัว
นักวิจัยด้านความปลอดภัยได้ค้นพบกลไกของ SDK ที่ Bright Data ซ่อนในแอปฟรีบน iOS โดย SDK นี้สามารถเปลี่ยนสมาร์ททีวีและอุปกรณ์อื่น ๆ ที่เปิดตลอดเวลาให้กลายเป็นส่วนหนึ่งของเครือข่ายพร็อกซีขนาดใหญ่ และถูกใช้ขูดข้อมูลจากเว็บไซต์เพื่อส่งให้กับธุรกิจ AI โดยที่ผู้ใช้ไม่รู้ตัว
Bright Data ซึ่งเป็นผู้ให้บริการ residential proxy network ที่ใหญ่ที่สุดในโลก ใช้ทรัพยากรของอุปกรณ์ผู้ใช้ทั่วไปในการทำงาน เครือข่ายนี้ถูกออกแบบมาให้เลียนแบบการใช้งานของผู้ใช้จริง ซึ่งช่วยให้บริษัท AI สามารถเลี่ยงการบล็อกจากเว็บไซต์เป้าหมายได้อย่างแนบเนียน ผู้ใช้ที่ติดตั้งแอปฟรีเหล่านี้อาจกลายเป็นผู้สมรู้ร่วมคิดโดยไม่ตั้งใจและเผชิญความเสี่ยงทางกฎหมาย

🔴 ChatGPT เปิดตัว Lockdown Mode ป้องกันการขโมยข้อมูลจากการโจมตีแบบ Prompt Injection
OpenAI เปิดตัวฟีเจอร์ Lockdown Mode สำหรับ ChatGPT เพื่อป้องกันการโจมตีแบบ Prompt Injection ที่อาจทำให้ข้อมูลรั่วไหล โดยฟีเจอร์นี้จะจำกัดเครื่องมือบางอย่างของ AI ที่อาจถูกใช้เป็นช่องทางให้ผู้ไม่หวังดีขโมยข้อมูลสำคัญ ไม่ว่าจะเป็นข้อมูลส่วนตัว ข้อมูลลูกค้า หรือความลับทางธุรกิจ
Lockdown Mode พร้อมให้บริการแล้วกับผู้ใช้ทุกบัญชี ทั้งฟรี Go Plus และ Pro โดยไม่เสียค่าใช้จ่ายเพิ่ม เหมาะสำหรับองค์กรและบุคคลที่ต้องการความปลอดภัยสูงสุดในการใช้งาน AI เหมาะกับงานที่เกี่ยวข้องกับข้อมูลละเอียดอ่อน เช่น การวิเคราะห์เอกสารภายใน การเงิน หรือกฎหมาย

🔴 10% ของ SOC เท่านั้นที่บอกว่าพึงพอใจกับ AI คลื่นลูกที่สองต้องส่งมอบอะไรให้ได้บ้าง
แม้จะมีเงินหลายพันล้านดอลลาร์ถูกเทลงไปในระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI แต่ความจริงอันน่าตกตะลึงคือ มีเพียง 1 ใน 10 ของทีม SOC เท่านั้นที่รู้สึกว่าพวกเขาได้รับคุณค่าที่คุ้มค่าจากการลงทุนครั้งนี้
คลื่นลูกที่สองของ AI จึงมีความท้าทายอย่างมาก มันจะต้องเปลี่ยนจากการเป็นแค่เครื่องมือเสนอแนะ มาเป็นระบบที่สามารถดำเนินการและลด Noise ที่ไม่จำเป็นออกไปได้อย่างแท้จริง เพื่อให้นักวิเคราะห์สามารถทำงานที่มีความซับซ้อนมากขึ้นได้อย่างมีประสิทธิภาพ

🔴 AI Agent ค้นพบ 21 ช่องโหว่ Zero-Day ใน FFmpeg ส่วน Chrome อุด 429 จุดบอด

ในสัปดาห์เดียวกันนี้ มีข่าวใหญ่สองเรื่องในวงการความปลอดภัยไซเบอร์ เรื่องแรกคือการค้นพบช่องโหว่ Zero-Day ถึง 21 จุดใน FFmpeg ซึ่งเป็นไลบรารีมัลติมีเดียที่ถูกใช้ในซอฟต์แวร์วิดีโอแทบทุกตัว โดยทั้งหมดถูกค้นพบโดย AI Agent อัตโนมัติ ส่วนอีกเรื่องคือ Google Chrome 149 ที่ปล่อยอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ด้วยการอุดช่องโหว่ถึง 429 จุด

การค้นพบช่องโหว่ใน FFmpeg โดย AI Agent แสดงให้เห็นถึงศักยภาพของเทคโนโลยีที่สามารถช่วยนักวิจัยด้านความปลอดภัยในการระบุจุดอ่อนในซอฟต์แวร์ได้รวดเร็วและแม่นยำมากขึ้น ซึ่งนับเป็นก้าวสำคัญในการป้องกันภัยคุกคามทางไซเบอร์ ในขณะเดียวกัน การอัปเดตครั้งใหญ่ของ Chrome ก็ย้ำเตือนให้ผู้ใช้ทุกคนหมั่นอัปเดตซอฟต์แวร์ของตนเองอยู่เสมอ โดยเฉพาะเบราว์เซอร์ที่ใช้เป็นประจำทุกวัน