Back to Blog

สรุปข่าวไซเบอร์ประจำสัปดาห์: AI พิชชิ่ง สายลับบน Android ช่องโหว่ Linux และ RCE บน GitHub

สรุปข่าวไซเบอร์ประจำสัปดาห์ AI พิชชิ่ง สายลับ Android ช่องโหว่ Linux และ RCE บน GitHub ภัยคุกคามรูปแบบใหม่ที่คุณต้องรู้

Sales
1 min read
สรุปข่าวไซเบอร์ประจำสัปดาห์: AI พิชชิ่ง สายลับบน Android ช่องโหว่ Linux และ RCE บน GitHub

ในสัปดาห์นี้ ความเคลื่อนไหวของเหล่าภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างรวดเร็วกว่าการออกแพตช์แก้ไขเสียอีก ขณะที่ทีมรักษาความปลอดภัยหลายแห่งยังคงวุ่นอยู่กับการตรวจสอบการแจ้งเตือนจากเดือนที่แล้ว ผู้โจมตีได้ก้าวไปอีกขั้นด้วยการเปลี่ยนแผงควบคุมให้กลายเป็นสวิตช์สังหาร หรือทำให้เคอร์เนลของระบบกลายเป็นประตูที่เปิดกว้าง และเปลี่ยนไปป์ไลน์โอเพนซอร์สให้กลายเป็นระบบส่งมอบมัลแวร์ที่เงียบเชียบ

เกมการป้องกันได้เปลี่ยนจากการบุกรุกเป็นการยึดครอง พวกเขาแฝงตัวอยู่ในเซสชัน SaaS ผลักดันโค้ดด้วย commits ที่น่าเชื่อถือ และขยายปฏิบัติการอย่างเงียบงัน นี่คือประเด็นสำคัญที่คุณไม่ควรพลาดในรอบสัปดาห์นี้


AI พิชชิ่งสุดล้ำ หลอกมนุษย์และระบบได้เกือบสมบูรณ์


ภัยคุกคามจากฟิชชิ่งที่ขับเคลื่อนด้วย AI มีความซับซ้อนมากขึ้นเป็นอย่างมาก เครื่องมือเหล่านี้สามารถสร้างอีเมลและเว็บไซต์ปลอมที่เลียนแบบต้นฉบับได้อย่างแนบเนียน แทบจะแยกไม่ออกจากของจริง นักวิจัยพบว่าอัตราการคลิกลิงก์จากแคมเปญที่ใช้ AI สูงกว่าแคมเปญฟิชชิ่งแบบเดิมอย่างมีนัยสำคัญ ทำให้มันกลายเป็นอาวุธคู่กายของเหล่าอาชญากรไซเบอร์ในยุคปัจจุบัน


เครื่องมือสอดแนม Android ที่ตรวจจับได้ยาก


มีการค้นพบเครื่องมือสอดแนมบนระบบปฏิบัติการ Android ตัวใหม่ที่มีความสามารถในการซ่อนตัวและดักจับข้อมูลได้อย่างแนบเนียน มันสามารถบันทึกการกดแป้นพิมพ์ ดักฟังการสนทนา และขโมยข้อมูลประจำตัวได้โดยไม่ต้องขอสิทธิ์พิเศษจากผู้ใช้ในหลายกรณี การติดตั้งมักเกิดขึ้นผ่านแอปพลิเคชันปลอมที่ดาวน์โหลดจากนอก Play Store


ช่องโหว่ Linux ที่เปิดทางให้แฮกเกอร์


ช่องโหว่ร้ายแรงในเคอร์เนลของ Linux ถูกเปิดเผย ซึ่งส่งผลกระทบต่อระบบเซิร์ฟเวอร์และอุปกรณ์ IoT จำนวนมาก ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์จนถึงระดับรูทและเข้าควบคุมระบบได้อย่างสมบูรณ์ แม้ว่าจะมีแพตช์ออกมาแล้ว แต่การอัปเดตระบบให้ทันสมัยยังคงเป็นความท้าทาย โดยเฉพาะในองค์กรที่มีอุปกรณ์จำนวนมาก


GitHub RCE ภัยเงียบจากโค้ดที่ไว้ใจได้


ภัยคุกคามรูปแบบใหม่บน GitHub มาพร้อมกับความน่าเชื่อถือ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลผ่าน Actions และ Workflows ที่ดูเหมือนไม่เป็นอันตราย พวกเขาสามารถแทรกโค้ดอันตรายผ่าน Pull Requests หรือ Commits ที่ถูกสร้างขึ้นมาอย่างแนบเนียน ทำให้โค้ดที่ดูน่าเชื่อถือกลายเป็นอาวุธโจมตีซัพพลายเชนซอฟต์แวร์โดยที่ผู้พัฒนาอาจไม่รู้ตัว


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด