Back to Blog

สัปดาห์นี้ในโลกไซเบอร์ แฮกเกอร์จีนฝังตัวในโครงข่ายโทรคมนาคม แอปเปิลบังคับตรวจสอบอายุในอังกฤษ

สรุปข่าวความปลอดภัยไซเบอร์ประจำสัปดาห์ ภัยคุกคามจากแฮกเกอร์จีนที่ฝังตัวในโครงข่ายโทรคมนาคม การถูกแฮกอีเมลผู้อำนวยการ FBI และอัปเดตสำคัญจาก Apple

Sales
1 min read
สัปดาห์นี้ในโลกไซเบอร์ แฮกเกอร์จีนฝังตัวในโครงข่ายโทรคมนาคม แอปเปิลบังคับตรวจสอบอายุในอังกฤษ

สัปดาห์นี้อาจดูเงียบแต่กลับเต็มไปด้วยภัยคุกคามที่ซ่อนเร้น การโจมตีระยะยาวเริ่มเข้าสู่กระบวนการยุติธรรม วิธีการโจมตีเก่าๆ ปรากฏในที่ใหม่ และงานวิจัยที่เคยเป็นเพียงทฤษฎีกลับถูกนำมาใช้จริงในขณะที่ผู้ป้องกันเริ่มเพิกเฉย

มีทุกอย่างในสัปดาห์นี้ ตั้งแต่การคงอยู่ของมัลแวร์ ชัยชนะทางกฎหมาย การดำเนินการเพื่อสร้างอิทธิพล และเรื่องที่ดูธรรมดาจนกว่าจะเห็นว่ามันเชื่อมโยงกับอะไร


ภัยคุกคามแห่งสัปดาห์

ช่องโหว่ร้ายแรงใน Citrix NetScaler ADC และ NetScaler Gateway ถูกใช้โจมตีจริงแล้วตั้งแต่วันที่ 27 มีนาคม 2569 ช่องโหว่นี้คือ CVE-2026-3055 ด้วยคะแนน CVSS 9.3 ซึ่งเกิดจากการตรวจสอบข้อมูลนำเข้าไม่เพียงพอ ส่งผลให้ข้อมูลความละเอียดอ่อนอาจรั่วไหลได้ การโจมตีให้สำเร็จต้องอาศัยการตั้งค่าอุปกรณ์เป็น SAML Identity Provider


ข่าวสำคัญประจำสัปดาห์

กลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนที่มีชื่อว่า Red Menshen ได้ฝังมัลแวร์ระดับเคอร์เนลและแบ็กดอร์แบบพาสซีฟลึกลงไปในโครงสร้างพื้นฐานหลักด้านโทรคมนาคมทั่วโลกเพื่อการคงอยู่ระยะยาว มัลแวร์เหล่านี้ถูกอธิบายว่าเป็นเซลล์สลีปเปอร์ที่แฝงตัวนิ่งเงียบและกลมกลืนกับสภาพแวดล้อมเป้าหมาย แต่จะตื่นตัวเมื่อได้รับแพ็กเก็ตเฉพาะเพื่อเฝ้าติดตามการจราจรบนเครือข่ายอย่างเงียบๆ แทนที่จะเปิดการเชื่อมต่อที่มองเห็นได้

FBI ยืนยันว่าแฮกเกอร์สามารถเข้าถึงบัญชีอีเมลส่วนตัวของผู้อำนวยการ FBI Kash Patel ได้ แต่ยืนยันว่าไม่มีข้อมูลของรัฐบาลถูกบุกรุก กลุ่มแฮกเกอร์ Handala ที่เชื่อมโยงกับอิหร่านอ้างความรับผิดชอบ

FCC ของสหรัฐฯ ประกาศห้ามนำเข้าเราเตอร์ระดับผู้บริโภครุ่นใหม่ที่ผลิตในต่างประเทศ โดยอ้างถึงความเสี่ยงที่ไม่สามารถยอมรับได้ต่อความปลอดภัยทางไซเบอร์และความมั่นคงแห่งชาติ


ช่องโหว่สำคัญที่ต้องจับตา

ช่องโหว่ใหม่ปรากฏขึ้นทุกสัปดาห์ และช่วงเวลาระหว่างการเปิดเผยกับการถูกใช้โจมตีก็สั้นลงเรื่อยๆ ต่อไปนี้คือช่องโหว่ที่สำคัญที่สุดของสัปดาห์นี้ ตรวจสอบและแพตช์โดยเร็ว

CVE-2026-3055 ใน Citrix NetScaler ADC และ NetScaler Gateway ถูกใช้โจมตีแล้ว

CVE-2026-21643 ใน Fortinet FortiClient EMS เป็นช่องโหว่ SQL Injection ร้ายแรงที่อนุญาตให้ผู้โจมตีที่ยังไม่ได้รับการรับรองความถูกต้องรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอ HTTP ที่สร้างขึ้นเฉพาะ

ช่องโหว่อื่นๆ ที่ควรสนใจ ได้แก่ CVE-2025-62843 ถึง 62846 ใน QNAP, CVE-2026-22898 ใน QNAP QVR Pro, CVE-2026-4673, 4677, 4674 ใน Google Chrome, CVE-2026-4404 ใน GoHarbor Harbor และ CVE-2026-1995 ใน IDrive for Windows


ข่าวอื่นๆ รอบโลกไซเบอร์

Meta ระบุว่าขัดขวางการดำเนินการสร้างอิทธิพลที่เชื่อมโยงกับอิหร่าน ซึ่งใช้บุคคลาหลอกที่ซับซ้อนบน Instagram เพื่อสร้างความสัมพันธ์กับผู้ใช้ในสหรัฐฯ ก่อนส่งข้อความทางการเมือง

นักวิจัยจาก Palo Alto Networks Unit 42 พบว่าการแฮกพรอมต์หรือ Jailbreaking ยังคงเป็นความเสี่ยงที่ใช้งานได้จริงต่อโมเดลภาษาขนาดใหญ่ และแนวทาง Fuzzing แบบอัลกอริทึมพันธุกรรมสามารถใช้สร้างรูปแบบพรอมต์ที่รักษาความหมายเพื่อกระตุ้นผลลัพธ์ที่ละเมิดนโยบายได้

Apple เริ่มทดสอบวิธีบล็อกคำสั่งอันตรายจากการคัดลอกและวางในแอป Terminal บน macOS เพื่อยับยั้งการโจมตีแบบ ClickFix ที่พุ่งเป้าไปที่ macOS มากขึ้นในช่วงหลายเดือนที่ผ่านมา

ในข่าวเกี่ยวกับ Apple อีกเรื่อง บริษัทได้เปิดตัวการตรวจสอบอายุบังคับในสหราชอาณาจักรพร้อมกับ iOS 26.4 ซึ่งกำหนดให้ผู้ใช้ต้องให้บัตรเครดิตหรือบัตรประจำตัวเพื่อยืนยันว่ามีอายุครบก่อนดาวน์โหลดแอป เปลี่ยนการตั้งค่าบางอย่าง หรือดำเนินการอื่นๆ กับบัญชี Apple


Reference

The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด