Threats Update

รายงานฉบับใหม่จาก Darktrace ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีที่แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของบริษัทสามารถตรวจจับและตอบสนองต่อชุดการโจมตีแบบ “สแปมบอมบ์” ซึ่งออกแบบมาเพื่อถล่มระบบอีเมลและพรางความพยายามในการแทรกซึมที่เจาะจงเป้าหมายมากกว่า

นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม

ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก

เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง

Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด

Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ

Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine

ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อ VanHelsing ที่ออกแบบมาให้ทำงานได้หลายแพลตฟอร์มทั้ง Windows, Linux, BSD, ARM และ ESXi โดยเป็นการให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)

Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง

IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด

Radware ผู้นำในด้านโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานวิเคราะห์ผลสถิติของปีที่ผ่านมา ซึ่งการที่ Radware ได้ให้บริการในประเทศต่างๆทั่วโลกทำให้พวกเขามองเห็นเทรนด์การโจมตีที่เกิดขึ้นภูมิภาคต่างๆ ที่นอกจากมีความซับซ้อนมากยิ่งขึ้นแล้ว เทคโนโลยีใหม่เองอย่าง AI และ API ยังได้กลายเป็นความเสี่ยงให้แก่องค์กร และโดยภาพรวมทั้งหมดนั้นมีแต่จะยิ่งทวีความรุนแรงขึ้นเรื่อย

GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

Fortinet FortiGuard Labs เปิดเผยรายงานล่าสุดพบแพ็กเกจซอฟต์แวร์ที่มุ่งร้ายจำนวนมากใช้เทคนิคแบบซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ โดยใช้วิธีการหลากหลายรูปแบบรวมถึง Typosquatting และสคริปต์ติดตั้งที่น่าสงสัย

Microsoft เผยกลุ่มแฮกเกอร์ Silk Typhoon เปลี่ยนเป้าหมายมาโจมตีเครื่องมือ Remote Management และบริการคลาวด์ใน Supply Chain เพื่อเข้าถึงเครือข่ายของลูกค้าปลายทาง พบการบุกรุกในหลายอุตสาหกรรมรวมถึงหน่วยงานรัฐบาล, บริการไอที, สาธารณสุข, และพลังงาน

Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

บริษัทวิจัยความปลอดภัย Xlab เปิดเผยว่าบอตเน็ต Vo1d รุ่นใหม่ได้แพร่กระจายติดอุปกรณ์ Android TV กว่า 1.6 ล้านเครื่องใน 226 ประเทศ โดยนำอุปกรณ์ที่ติดมัลแวร์มาใช้เป็นเครือข่าย Anonymous Proxy

พบการโจมตีแบบ Password Spray ขนาดใหญ่ที่มุ่งเป้าบัญชี Microsoft 365 ทั่วโลก โดยใช้บอตเน็ตที่มีอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง หลีกเลี่ยงระบบยืนยันตัวตนสองชั้นผ่านช่องโหว่ Basic Authentication

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS