Threats Update

Hewlett Packard Enterprise เผยแพร่ประกาศความปลอดภัยเตือนช่องโหว่จำนวน 8 รายการใน StoreOnce โซลูชันสำรองข้อมูลแบบ disk-based รวมถึงช่องโหว่ authentication bypass ระดับ Critical ที่มีคะแนน CVSS 9.8

รายงานฉบับใหม่จาก Bitdefender Labs หน่วยวิจัยของบริษัทความมั่นคงปลอดภัยไซเบอร์ Bitdefender เผยว่า 84% ของเหตุการณ์ความมั่นคงปลอดภัยครั้งใหญ่ในปัจจุบันเกี่ยวข้องกับการใช้เครื่องมือดูแลระบบที่น่าเชื่อถือ ซึ่งเป็นกลยุทธ์ที่เรียกว่า “Living off the Land”

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้จากบริษัทด้านความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ Sysdig เปิดเผยหนึ่งในกรณีแรก ๆ ที่โมเดลภาษาขนาดใหญ่ถูกนำมาใช้เป็นอาวุธในแคมเปญมัลแวร์จริง

SonicWall ออกคำเตือนให้ลูกค้าแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ส่งผลต่ออุปกรณ์ Secure Mobile Access (SMA) โดยพบว่าหนึ่งในนั้นกำลังถูกใช้โจมตีแล้วในปัจจุบัน

Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน

SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด

Google Threat Intelligence Group ได้เผยแพร่รายงานแนวโน้ม Zero-Day ประจำปี 2024 โดยพบสิ่งที่น่าประหลาดใจว่า จำนวนภัยคุกคามแบบ Zero-Day ที่ถูกโจมตีในโลกความเป็นจริงลดลงเมื่อปีที่ผ่านมา แม้แนวโน้มระยะยาวจะยังคงเพิ่มขึ้นก็ตาม

Cloudflare ปล่อยรายงานภัยคุกคาม DDoS ประจำไตรมาส 1 ปี 2025 เผยสถิติน่าตกใจพบการโจมตีมากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับปีก่อน และพบการโจมตีขนาดใหญ่ที่ทำลายสถิติโลก

นักวิจัยพบเซิร์ฟเวอร์ SAP NetWeaver ที่เปิดเผยสู่อินเทอร์เน็ตกว่า 1,200 เครื่องมีความเสี่ยงต่อช่องโหว่การอัปโหลดไฟล์ที่ไม่ต้องยืนยันตัวตน ซึ่งกำลังถูกนำไปใช้โจมตีอย่างแพร่หลาย

ASUS ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ CVE-2024-54085 ที่มีความรุนแรงระดับสูงสุด ซึ่งแฮกเกอร์สามารถใช้เพื่อยึดครองและทำให้เซิร์ฟเวอร์ไม่สามารถใช้งานได้อย่างถาวร

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด

Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม

รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ

รายงานฉบับใหม่จาก Darktrace ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีที่แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของบริษัทสามารถตรวจจับและตอบสนองต่อชุดการโจมตีแบบ “สแปมบอมบ์” ซึ่งออกแบบมาเพื่อถล่มระบบอีเมลและพรางความพยายามในการแทรกซึมที่เจาะจงเป้าหมายมากกว่า

นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม

ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก

เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง

Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด

Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ