Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html Apple Patches Beats Studio Buds Vulnerability After Risk of Microphone Eavesdropping Identified Xsolis Discloses Data Breach Affecting Nearly 1.4 Million People After Phishing Attack WhatsApp Attack Uses VBScript Files Disguised as Business Documents to Take Control of Systems Google Adds Android Developer Verification Measures to Reduce the Risk of Installing Malicious Apps Apple แก้ช่องโหว่ Beats Studio Buds หลังพบความเสี่ยงถูกดักฟังผ่านไมโครโฟน Xsolis เปิดเผยเหตุข้อมูลรั่วไหล กระทบบุคคลเกือบ 1.4 ล้านราย หลังถูกโจมตีแบบ Phishing พบการโจมตีผ่าน WhatsApp แฮกเกอร์ส่งไฟล์ VBScript ปลอมแปลงเป็นเอกสารธุรกิจเพื่อเข้าควบคุมระบบ Google เพิ่มมาตรการยืนยันตัวตนนักพัฒนา Android ลดความเสี่ยงติดตั้งแอปอันตราย Salesforce Disables Klue Integration After OAuth Token Theft Affects Some Customer Data Salesforce ปิดการเชื่อมต่อ Klue หลังพบการขโมย OAuth Token กระทบข้อมูลลูกค้าบางส่วน พบมัลแวร์เครือข่ายบอตเน็ต AryStinger ยึดเราเตอร์ D-Link รุ่นเก่ากว่า 4,000 เครื่อง เพื่อใช้เป็นฐานปฏิบัติการโจมตีทางไซเบอร์ AryStinger Botnet Malware Found Taking Over More Than 4,000 Older D-Link Routers for Cyberattack Operations แจ้งเตือน! ช่องโหว่ในผลิตภัณฑ์ NGINX ของ F5 อาจนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution (RCE) ขอให้ผู้ดูแลระบบเร่งดำเนินการอัปเดตและแก้ไขโดยด่วน Supply Chain Attack via CDN Affects Popular WordPress Plugins Used by More Than 1.2 Million Websites หน้าแรก เตือนภัย! แคมเปญ ClickFix บน macOS หลอกให้ติดตั้งมัลแวร์ขโมยข้อมูลผ่านไฟล์ DMG เตือนภัย! แคมเปญ FortiBleed มุ่งโจมตี Fortinet Firewall และ VPN ด้วยข้อมูลบัญชีที่รั่วไหล Cyber Scammer Shield Cyber Scammer Shield Credential Leak Management System Steam Workshop Used to Distribute Malware Through Wallpaper Engine, Risking Steam Account Compromise and Backdoor Installation ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล Gravity SMTP Plugin Vulnerability Exploited on WordPress, Risking Exposure of Sensitive Information FortiBleed เปิดโปงแคมเปญ Credential Spraying ขนาดใหญ่ มุ่งโจมตี Fortinet VPN ทั่วโลก พบการโจมตีช่องโหว่ปลั๊กอิน Gravity SMTP บน WordPress เสี่ยงข้อมูลสำคัญรั่วไหล New Android Malware “Rokarolla” Targets Financial Applications and Cryptocurrency Wallets FortiBleed Exposes Large-Scale Credential Spraying Campaign Targeting Fortinet VPNs Worldwide The Gentlemen Ransomware Group Uses GentleKiller Tool to Exploit Driver Vulnerabilities and Disable Security Systems กลุ่มแรนซัมแวร์ The Gentlemen ใช้เครื่องมือ GentleKiller โจมตีผ่านช่องโหว่ของไดรเวอร์เพื่อปิดกั้นระบบรักษาความปลอดภัย FulcrumSec อ้างขโมยข้อมูล 1.3 TB จาก Novo Nordisk หลังบริษัทพบเหตุเข้าถึงระบบโดยไม่ได้รับอนุญาต Cisco ออกแพตช์แก้ไขช่องโหว่ใน Cisco ISE และ ISE-PIC เสี่ยงถูกสั่งรันคำสั่งบนระบบและเปิดเผยข้อมูลสำคัญ Supply Chain Attack Through ShapedPlugin Update System Impacts WordPress Websites เตือนภัย! พบการโจมตีช่องโหว่ใน FortiSandbox FulcrumSec Claims Theft of 1.3 TB of Data from Novo Nordisk Following Unauthorized System Access Incident แจ้งเตือน! ช่องโหว่ร้ายแรงใน Joomla Content Editor (JCE) เสี่ยงถูกสั่งรันโค้ด PHP โดยไม่ได้รับอนุญาต Kodak Confirms Data Breach After ShinyHunters Claims Theft of More Than 2.2 Million Records Mackay Sugar, Major Australian Sugar Producer, Reports Cyberattack Affecting Operations Mackay Sugar ผู้ผลิตน้ำตาลรายใหญ่ของออสเตรเลีย รายงานเหตุการณ์โจมตีทางไซเบอร์ กระทบการดำเนินงาน U.S. Authorities Shut Down Deepfake Non-Consensual Intimate Image Websites Under the TAKE IT DOWN Act หน่วยงานสหรัฐฯ ปิดเว็บไซต์เผยแพร่ภาพอนาจารจาก Deepfake โดยใช้กฎหมาย TAKE IT DOWN Act Splunk ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ Microsoft 365 Copilot Vulnerability Could Allow Data Theft Through a Link Click Beware of Crypto-Stealing Malware Leveraging Fake Review Networks to Build Trust and Deceive Users พบช่องโหว่ Microsoft 365 Copilot เสี่ยงถูกขโมยข้อมูลผ่านการคลิกลิงก์ Steam Workshop ถูกใช้แพร่มัลแวร์ผ่าน Wallpaper Engine เสี่ยงยึดบัญชี Steam และฝัง Backdoor มัลแวร์ Android ตัวใหม่ Rokarolla มุ่งเป้าขโมยข้อมูลแอปพลิเคชันทางการเงิน ด่วน Cisco ออกแพตช์แก้ไขช่องโหว่ใน SD-WAN vManage ที่ถูกใช้โจมตีแบบ Zero-day พบการโจมตี Supply Chain ผ่านระบบอัปเดต ShapedPlugin กระทบเว็บไซต์ WordPress Kodak ยืนยันเหตุข้อมูลรั่วไหล หลังกลุ่ม ShinyHunters อ้างขโมยข้อมูลกว่า 2.2 ล้านรายการ ระวังภัยมัลแวร์ขโมย Crypto โดยอาศัยเครือข่ายรีวิวปลอม เพื่อสร้างความน่าเชื่อถือหลอกลวงผู้ใช้งาน