Threats Update

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Trellix เตือนว่า กลโกงฟิชชิ่งบน Facebook กำลังมีความซับซ้อนมากขึ้นอย่างมีนัยสำคัญ เนื่องจากผู้โจมตีหันไปใช้โครงสร้างพื้นฐานคลาวด์ที่ถูกต้องตามกฎหมายมากขึ้น และนำเทคนิคการหลอกลวงแบบวิชวลขั้นสูงมาใช้เพื่อขโมยข้อมูลรับรองของผู้ใช้

Instagram ของ Meta Platforms ปฏิเสธว่าไม่ได้ประสบเหตุข้อมูลรั่วไหล หลังจากมีอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้ไม่ได้ร้องขอจำนวนมาก จนเกิดข้อกล่าวอ้างว่าข้อมูลจากบัญชีผู้ใช้มากกว่า 17 ล้านบัญชีถูกนำไปเปิดเผย

Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้

กลุ่มธุรกิจท่องเที่ยวและโรงแรมกำลังตกเป็นเป้าหมายสำคัญในช่วงฤดูกาลท่องเที่ยว ล่าสุดมีการตรวจพบแคมเปญมัลแวร์ PHALT#BLYX ที่ใช้เทคนิค Social Engineering รูปแบบใหม่ที่เรียกว่า ClickFix เพื่อหลอกให้เหยื่อรัน Code อันตรายผ่านหน้าเว็บจองที่พักปลอม

สำนักความมั่นคงแห่งชาติของไต้หวัน (NSB) เปิดเผยรายงานล่าสุดระบุว่า ในปี 2025 ที่ผ่านมา โครงสร้างพื้นฐานสำคัญของเกาะไต้หวัน ตั้งแต่โรงพยาบาลไปจนถึงสถาบันการเงิน ถูกโจมตีทางไซเบอร์จากจีนเพิ่มสูงขึ้นอย่างมีนัยสำคัญ โดยมีเป้าหมายเพื่อสร้างปัญหาสังคมและเกิดการจารกรรมเทคโนโลยีขั้นสูง

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทความมั่นคงปลอดภัยไซเบอร์ Securonix เตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำลังมุ่งเป้าโจมตีภาคธุรกิจบริการ โดยใช้การชักจูงทางจิตวิทยาและเครื่องมือ Windows ที่เชื่อถือได้เพื่อหลบเลี่ยงการตรวจจับและสร้างการเข้าถึงระบบในระยะยาว

Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี

CISA และ Australian Signals Directorate ออกคำเตือนเกี่ยวกับช่องโหว่ Critical CVE-2025-14847 หรือ “MongoBleed” บน MongoDB Server ที่กำลังถูกโจมตีอย่างแพร่หลาย โดยกำหนดให้หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 19 มกราคม 2026

พบช่องโหว่ร้ายแรงระดับ CVSS 9.9 บน n8n แพลตฟอร์ม workflow automation ยอดนิยม ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ภายใต้สิทธิ์ของ process ได้ กระทบ Instance กว่าแสนเครื่องทั่วโลก

MongoDB ออกประกาศเตือนผู้ดูแลระบบให้อัปเดตแพตช์ช่องโหว่ระดับ High ที่ทำให้แฮกเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ได้

Hewlett Packard Enterprise (HPE) ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับ Critical บน HPE OneView ซอฟต์แวร์จัดการโครงสร้างพื้นฐานที่ทำให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้

Cisco ออกประกาศเตือนช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ยังไม่มีแพตช์แก้ไข โดยพบว่าถูกแฮกเกอร์ใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) จริงแล้ว

แฮกเกอร์กำลังใช้ช่องโหว่ระดับ Critical บนผลิตภัณฑ์ Fortinet หลายรายการที่เพิ่งได้รับการแพตช์ เพื่อเข้าถึงบัญชีผู้ดูแลระบบและขโมยไฟล์ Configuration ของระบบ

MITRE เปิดเผยรายชื่อ 25 อันดับจุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดประจำปี 2025 จากการวิเคราะห์ช่องโหว่กว่า 39,000 รายการที่ถูกเปิดเผยระหว่างเดือนมิถุนายน 2024 ถึงมิถุนายน 2025

รายงานฉบับใหม่จากผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ Zimperium เตือนถึงมัลแวร์ Android สายพันธุ์ใหม่ที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้เกือบทั้งหมด ผ่านการผสานระหว่างวิศวกรรมสังคม การขอสิทธิ์ระดับสูง และการเข้าถึงระยะไกลแบบเรียลไทม์

Microsoft ปล่อยแพตช์ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่ด้านความปลอดภัย 57 รายการ รวมถึง Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ

Cloudflare รายงานการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดย Aisuru Botnet ปล่อยการโจมตีระดับ 29.7 Tbps ซึ่งเพิ่มขึ้น 707% เมื่อเทียบกับปีก่อน

นักวิจัยด้านความปลอดภัยค้นพบ Secret มากกว่า 17,000 รายการที่ยังใช้งานได้จริงจากการสแกน repository สาธารณะทั้งหมด 5.6 ล้านรายการบน GitLab Cloud

OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party

GreyNoise Labs เปิดตัว GreyNoise IP Check เครื่องมือฟรีที่ช่วยให้ผู้ใช้งานตรวจสอบว่า IP address ของตนถูกตรวจพบในกิจกรรม Malicious scanning หรือ Residential proxy network หรือไม่