Threats Update

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan

Cisco ออกแพตช์แก้ไขช่องโหว่ 3 รายการใน Identity Services Engine (ISE) และ Customer Collaboration Platform (CCP) ที่มี proof-of-concept exploit code เผยแพร่สาธารณะแล้ว รวมถึงช่องโหว่ static credential ระดับ Critical

Hewlett Packard Enterprise เผยแพร่ประกาศความปลอดภัยเตือนช่องโหว่จำนวน 8 รายการใน StoreOnce โซลูชันสำรองข้อมูลแบบ disk-based รวมถึงช่องโหว่ authentication bypass ระดับ Critical ที่มีคะแนน CVSS 9.8

รายงานฉบับใหม่จาก Bitdefender Labs หน่วยวิจัยของบริษัทความมั่นคงปลอดภัยไซเบอร์ Bitdefender เผยว่า 84% ของเหตุการณ์ความมั่นคงปลอดภัยครั้งใหญ่ในปัจจุบันเกี่ยวข้องกับการใช้เครื่องมือดูแลระบบที่น่าเชื่อถือ ซึ่งเป็นกลยุทธ์ที่เรียกว่า “Living off the Land”

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้จากบริษัทด้านความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ Sysdig เปิดเผยหนึ่งในกรณีแรก ๆ ที่โมเดลภาษาขนาดใหญ่ถูกนำมาใช้เป็นอาวุธในแคมเปญมัลแวร์จริง

SonicWall ออกคำเตือนให้ลูกค้าแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ส่งผลต่ออุปกรณ์ Secure Mobile Access (SMA) โดยพบว่าหนึ่งในนั้นกำลังถูกใช้โจมตีแล้วในปัจจุบัน

Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน

SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด

Google Threat Intelligence Group ได้เผยแพร่รายงานแนวโน้ม Zero-Day ประจำปี 2024 โดยพบสิ่งที่น่าประหลาดใจว่า จำนวนภัยคุกคามแบบ Zero-Day ที่ถูกโจมตีในโลกความเป็นจริงลดลงเมื่อปีที่ผ่านมา แม้แนวโน้มระยะยาวจะยังคงเพิ่มขึ้นก็ตาม

Cloudflare ปล่อยรายงานภัยคุกคาม DDoS ประจำไตรมาส 1 ปี 2025 เผยสถิติน่าตกใจพบการโจมตีมากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับปีก่อน และพบการโจมตีขนาดใหญ่ที่ทำลายสถิติโลก

นักวิจัยพบเซิร์ฟเวอร์ SAP NetWeaver ที่เปิดเผยสู่อินเทอร์เน็ตกว่า 1,200 เครื่องมีความเสี่ยงต่อช่องโหว่การอัปโหลดไฟล์ที่ไม่ต้องยืนยันตัวตน ซึ่งกำลังถูกนำไปใช้โจมตีอย่างแพร่หลาย

ASUS ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ CVE-2024-54085 ที่มีความรุนแรงระดับสูงสุด ซึ่งแฮกเกอร์สามารถใช้เพื่อยึดครองและทำให้เซิร์ฟเวอร์ไม่สามารถใช้งานได้อย่างถาวร

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด

Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม

รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ