📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20251215 #TechRadar 📱 iPadOS 26.2: อัปเดตใหม่ที่ทำให้การทำงานหลายแอปง่ายขึ้น Apple ปล่อย iPadOS 26.2 ให้ผู้ใช้ทั่วโลกแล้ว จุดเด่นคือการปรับปรุงระบบ multitasking ที่เคยถูกถอดออกไปในเวอร์ชันก่อน ตอนนี้กลับมาอีกครั้ง คุณสามารถลากไอคอนแอปจาก Dock หรือ Spotlight ไปเปิดในโหมด Split View หรือ Slide Over ได้สะดวกขึ้น ทำให้การทำงานหลายแอปบนหน้าจอเดียวเป็นเรื่องง่ายขึ้น นอกจากนี้ยังมีฟีเจอร์ใหม่ ๆ เช่น การปรับแต่ง Liquid Glass บนหน้าล็อกสกรีน, ระบบแจ้งเตือนเร่งด่วนใน Reminders, การรองรับตารางใน Freeform, การสร้าง chapter ด้วย AI ใน Podcasts และเนื้อเพลงแบบออฟไลน์ใน Apple Music รวมถึงการปรับปรุงการค้นหาเกมใน Apple Games และดีไซน์ใหม่ใน Apple News เรียกได้ว่าเป็นการอัปเดตที่ยกระดับประสบการณ์ใช้งาน iPad ให้ครบเครื่องมากขึ้น 🔗 https://www.techradar.com/tablets/ipad/ipados-26-2-is-rolling-out-now-and-it-makes-multitasking-much-easier-heres-whats-new 💾 Biwin Mini SSD: สตอเรจจิ๋วที่เร็วแรง แต่อนาคตยังไม่แน่ชัด Biwin เปิดตัว Mini SSD รุ่น CL100 ที่มีขนาดเล็กมากเพียง 15 x 17 x 1.4 มม. น้ำหนักแค่ 1 กรัม แต่ให้ความเร็วอ่านสูงสุด 3700MB/s และเขียน 3400MB/s พร้อมความทนทานกันน้ำ กันฝุ่น และกันตกจากความสูง 3 เมตร ใช้ถอดเปลี่ยนแบบถาด SIM ทำให้สะดวกต่อการใช้งานในอุปกรณ์พกพา นอกจากนี้ยังมี RD510 Enclosure ที่แปลง Mini SSD ให้เป็นฮาร์ดดิสก์พกพาแบบ USB4 ความเร็วสูง จุดแข็งคือเล็ก ทน และเร็ว แต่ปัญหาคือยังไม่มีผู้ผลิตรายอื่นเข้ามาร่วมมาตรฐานนี้ ทำให้อนาคตของ Mini SSD อาจซ้ำรอยกับฟอร์แมตเฉพาะที่เคยหายไปในอดีต หากไม่ได้รับการสนับสนุนจากหลายบริษัท 🔗 https://www.techradar.com/pro/is-this-the-next-minidisc-exciting-mini-ssd-format-could-suffer-fate-of-sonys-data-format-if-it-doesnt-get-further-backing 🎮 AMD FSR Redstone: เทคโนโลยีอัปสเกลใหม่ที่ยังทำให้หลายคนงง AMD เปิดตัว FSR Redstone ที่รวม 4 เทคโนโลยี ได้แก่ FSR Upscaling, Frame Generation, Ray Regeneration และ Radiance Caching แต่การสื่อสารกลับทำให้ผู้ใช้สับสน เพราะบางฟีเจอร์เป็นของเดิมที่เปลี่ยนชื่อ บางฟีเจอร์ยังไม่พร้อมใช้งานจริง เช่น Radiance Caching ที่ยังอยู่ในขั้นทดลอง จุดที่น่าสนใจคือ Frame Generation แบบใหม่ใช้ AI สร้างเฟรมเสริม ทำให้ภาพลื่นขึ้นและคุณภาพดีขึ้น แต่ทั้งหมดนี้รองรับเฉพาะการ์ดจอ RDNA 4 เท่านั้น ทำให้ผู้ใช้รุ่นเก่าอดใช้ แม้จะลงทุนซื้อการ์ดจอราคาแพงไปแล้ว การเปิดตัวครั้งนี้จึงถูกมองว่าขาดความชัดเจน แต่ก็ยังเป็นก้าวสำคัญที่ช่วยให้ AMD ไล่ทันคู่แข่งอย่าง Nvidia 🔗 https://www.techradar.com/computing/gpu/confused-about-amds-fsr-redstone-update-youre-not-alone-heres-what-it-all-means-for-pc-gamers 🎨 Affinity & Canva: ปฏิวัติวงการด้วยซอฟต์แวร์ดีไซน์ฟรี Ash Hewson ซีอีโอของ Affinity ประกาศว่าแพลตฟอร์มดีไซน์ระดับโปรจะเปิดให้ใช้ฟรีทั้งหมด โดยร่วมมือกับ Canva เพื่อผลักดันแนวคิดว่า “ความคิดสร้างสรรค์ไม่ควรถูกจำกัดด้วยราคา” การเปลี่ยนแปลงนี้สร้างแรงกระเพื่อมครั้งใหญ่ในวงการที่เคยถูกครอบงำด้วยซอฟต์แวร์แบบสมัครสมาชิกแพง ๆ Affinity รุ่นใหม่รวมเครื่องมือเวกเตอร์ การแต่งภาพ และการจัดเลย์เอาต์ไว้ในที่เดียว ทำงานได้รวดเร็วและแม่นยำโดยไม่ลดทอนคุณภาพ จุดยืนคือไม่มีการซ่อนเงื่อนไข ไม่มีการเก็บข้อมูลลับ และไม่มีการบังคับใช้ AI ที่ไม่โปร่งใส นี่คือการยืนยันว่าซอฟต์แวร์ดีไซน์สามารถเป็น “สาธารณประโยชน์” ที่ทุกคนเข้าถึงได้ฟรีตลอดไป 🔗 https://www.techradar.com/pro/software-services/affinity-ceo-reveals-why-canva-and-affinity-made-pro-design-software-free-and-what-that-means-for-creativity 🎼 Amadeus: ซีรีส์ใหม่ที่เล่า rivalry ของ Mozart และ Salieri Sky เปิดตัวซีรีส์ Amadeus ที่หยิบเรื่องราวการแข่งขันและความสัมพันธ์ซับซ้อนระหว่าง Mozart และ Salieri มาถ่ายทอดใหม่ในรูปแบบดราม่าเข้มข้น ซีรีส์นี้ผสมผสานความบันเทิงและความดราม่าได้อย่างลงตัว แม้บางตอนจะมีจังหวะช้าลง แต่การแสดงของ Will Sharpe และ Paul Bettany ถูกยกให้เป็นผลงานที่ดีที่สุดในชีวิตการแสดงของพวกเขา จุดเด่นคือการตีความใหม่ที่ไม่ซ้ำกับเวอร์ชันภาพยนตร์ปี 1984 และยังเพิ่มมิติใหม่ด้วยการเล่าเรื่องการสร้างบทละครของ Peter Shaffer เอง ซีรีส์นี้ไม่เพียงแต่เล่าความขัดแย้ง แต่ยังสะท้อนพลังของดนตรีคลาสสิกที่ยังคงมีอิทธิพลต่อผู้ชมยุคใหม่ 🔗 https://www.techradar.com/streaming/entertainment/amadeus-review-sky 🖥️ Toshiba เดินหน้าสู่ยุค HDD ความจุ 55TB Toshiba กำลังวางแผนพัฒนา HDD ที่มีความจุสูงถึง 55TB ภายในปี 2030 โดยเริ่มจากรุ่น 40TB ที่จะเปิดตัวในปี 2026–2027 ความก้าวหน้าครั้งนี้เกิดจากการเพิ่มจำนวนแผ่นจาน (platters) และการใช้เทคโนโลยีใหม่อย่าง MAMR และ HAMR ซึ่งช่วยให้สามารถบันทึกข้อมูลได้หนาแน่นขึ้นกว่าเดิม เส้นทางนี้สะท้อนให้เห็นถึงการพัฒนาอย่างต่อเนื่องจาก HDD รุ่น 10TB ในปี 2017 มาจนถึง 24TB ในปัจจุบัน และกำลังจะก้าวไปสู่ระดับที่ใหญ่ที่สุดในตลาด การเปลี่ยนจากแผ่นอลูมิเนียมเป็นแก้วก็ช่วยให้ทนทานและบางลง ทำให้สามารถซ้อนแผ่นได้มากขึ้น ถือเป็นการปูทางสู่ยุคใหม่ของการจัดเก็บข้อมูลขนาดมหึมา 🔗 https://www.techradar.com/pro/toshiba-wants-to-launch-a-55tb-hard-drive-by-2030-40tb-model-set-to-appear-in-2026-new-slides-show 📱 Android 17 เตรียมเพิ่ม Motion Cues ลดอาการเมารถ Google กำลังพัฒนา Motion Cues ฟีเจอร์ใหม่ใน Android 17 ที่ช่วยลดอาการเวียนหัวหรือเมารถเวลามองหน้าจอมือถือระหว่างการเดินทาง ฟีเจอร์นี้จะสร้างจุดเคลื่อนไหวบนหน้าจอให้สอดคล้องกับการเคลื่อนไหวจริงของโทรศัพท์ ทำให้สมองไม่สับสนระหว่างภาพที่เห็นกับการเคลื่อนไหวของร่างกาย แนวคิดนี้คล้ายกับ Vehicle Motion Cues ที่ Apple เปิดตัวใน iOS 18 แต่การนำมาใช้ใน Android ต้องปรับระบบความปลอดภัยเพื่อให้สามารถแสดงผลทับบนหน้าจอได้เต็มรูปแบบ หากการทดสอบผ่านไปด้วยดี เราอาจได้เห็น Motion Cues เปิดตัวพร้อม Android 17 ในอีกไม่กี่เดือนข้างหน้า 🔗 https://www.techradar.com/phones/android/android-17-could-finally-introduce-motion-cues-to-combat-motion-sickness-matching-the-same-feature-in-ios 🔒 AI โจมตี SaaS ผ่านการปลอมแปลงตัวตน ภัยคุกคามใหม่ในโลกไซเบอร์ไม่ได้เริ่มจากมัลแวร์อีกต่อไป แต่เริ่มจาก “ตัวตน” ที่ถูกขโมยหรือสร้างขึ้นมาอย่างแนบเนียนด้วย AI แฮกเกอร์ใช้เทคโนโลยีสร้างอีเมลปลอมที่เหมือนจริง สร้างภาพถ่ายหรือบุคคลเสมือนเพื่อหลอกลวง และแม้กระทั่งใช้ AI ในการวิเคราะห์ข้อมูลบัญชีที่ถูกขโมยเพื่อหาบัญชีที่มีสิทธิ์เข้าถึงสูงสุด เมื่อได้ตัวตนที่น่าเชื่อถือแล้ว พวกเขาสามารถเข้าถึงข้อมูลสำคัญในระบบ SaaS ได้โดยตรงโดยไม่ถูกตรวจจับ นี่คือการเปลี่ยนแปลงครั้งใหญ่ที่ทำให้ “ตัวตน” กลายเป็นแนวรบหลักของการรักษาความปลอดภัยในยุค AI 🔗 https://www.techradar.com/pro/inside-the-ai-powered-assault-on-saas-why-identity-is-the-weakest-link 📲 สมาร์ทโฟนปี 2026 ที่จะทำให้คุณตื่นเต้นอีกครั้ง แม้หลายคนจะรู้สึกเบื่อกับสมาร์ทโฟนที่ดูคล้ายกันไปหมด แต่ปี 2026 จะมีรุ่นใหม่ที่น่าสนใจ เช่น Xiaomi 17 Pro Max ที่มีหน้าจอด้านหลังและแบตเตอรี่ใหญ่ถึง 7,500mAh, Samsung Galaxy Z TriFold ที่พับได้สามตอนกลายเป็นแท็บเล็ต 10 นิ้ว, iPhone Fold ที่คาดว่าจะเปิดตัวพร้อม iPhone 18 และอาจเป็นรุ่นแรกที่ไม่มีรอยพับให้เห็น รวมถึง OnePlus 16 ที่สืบต่อความแรงจากรุ่นก่อน และ Ayaneo Pocket Play ที่รวมมือถือกับเครื่องเล่นเกมพกพาในเครื่องเดียว ทั้งหมดนี้คือการกลับมาของความตื่นเต้นในโลกสมาร์ทโฟน 🔗 https://www.techradar.com/phones/bored-with-smartphones-these-5-upcoming-flagships-could-change-your-mind-in-2026 🏡 รีวิว Ring Outdoor Cam Pro กล้องรักษาความปลอดภัย 4K Ring เปิดตัว Outdoor Cam Pro กล้องรักษาความปลอดภัยที่มาพร้อมความละเอียด 4K และซูมได้ถึง 10 เท่า ทำให้ภาพคมชัดกว่ารุ่นก่อนมาก กล้องนี้ต้องใช้ไฟบ้านเท่านั้น แต่ข้อดีคือสามารถบันทึกวิดีโอ 24/7 ได้เต็มรูปแบบ หากสมัครแพ็กเกจ Premium ที่มีค่าใช้จ่ายเพิ่มเติม ฟีเจอร์เด่นคือ Smart Video Search ที่ใช้ AI ค้นหาภาพจากคำ เช่น “คนใส่เสื้อสีแดง” และยังมีเสียงไซเรน 85dB รวมถึงระบบเสียงสองทางเพื่อสื่อสารกับผู้ที่อยู่หน้ากล้อง แม้ราคาจะสูงและต้องพึ่งพาการสมัครสมาชิก แต่คุณภาพของภาพและความสามารถขั้นสูงทำให้มันเป็นตัวเลือกที่จริงจังสำหรับผู้ที่ต้องการความปลอดภัยระดับสูง ​​​​​​​🔗 https://www.techradar.com/home/home-security/ring-outdoor-cam-pro-review

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251215 #securityonline 🖥️ NANOREMOTE: มัลแวร์ใหม่ที่ซ่อนตัวผ่าน Google Drive เรื่องนี้เป็นการค้นพบของ Elastic Security Labs ที่เจอม้าโทรจันตัวใหม่ชื่อว่า NANOREMOTE ซึ่งทำงานบน Windows และใช้ Google Drive API เป็นช่องทางสื่อสารลับกับผู้โจมตี ทำให้การขโมยข้อมูลและสั่งงานแฝงตัวไปกับทราฟฟิกปกติได้อย่างแนบเนียน จุดเด่นคือมันสามารถใช้ OAuth 2.0 token เพื่อสร้างช่องทางลับในการส่งข้อมูล โดยมีตัวโหลดชื่อ WMLOADER ที่ปลอมตัวเป็นโปรแกรมของ Bitdefender แต่จริง ๆ แล้วเป็นตัวนำมัลแวร์เข้าสู่ระบบ จากนั้นจะถอดรหัสไฟล์ที่ซ่อนอยู่และปล่อยตัว NANOREMOTE ทำงานในหน่วยความจำโดยตรง นักวิจัยยังพบหลักฐานว่ามีการใช้โค้ดและคีย์เข้ารหัสเดียวกันกับมัลแวร์ตระกูล FINALDRAFT ซึ่งบ่งชี้ว่ามีรากฐานการพัฒนาร่วมกัน 🔗 https://securityonline.info/new-nanoremote-backdoor-uses-google-drive-api-for-covert-c2-and-links-to-finaldraft-espionage-group 📧 SHADOW-VOID-042: แฮกเกอร์ปลอมตัวเป็น Trend Micro กลุ่มผู้โจมตีที่ถูกเรียกว่า SHADOW-VOID-042 ใช้ชื่อเสียงของ Trend Micro มาหลอกเหยื่อ โดยส่งอีเมลฟิชชิ่งที่ดูเหมือนเป็นประกาศเตือนด้านความปลอดภัย เหยื่อที่เชื่อจะถูกพาไปยังเว็บไซต์ปลอมที่เลียนแบบสไตล์ของ Trend Micro และถูกติดตั้ง payload แบบเจาะจงเป้าหมาย การโจมตีนี้ไม่ใช่การสุ่ม แต่ถูกปรับแต่งให้เหมาะกับแต่ละเหยื่อ และมีการใช้ทั้งเทคนิคเก่าและใหม่ เช่น exploit ช่องโหว่ Chrome ปี 2018 รวมถึงการใช้ zero-day ที่ใหม่กว่าสำหรับเป้าหมายสำคัญ นักวิจัยเชื่อว่ากลุ่มนี้อาจเชื่อมโยงกับ Void Rabisu ซึ่งมีประวัติทำงานใกล้ชิดกับผลประโยชน์รัสเซีย 🔗 https://securityonline.info/shadow-void-042-impersonates-trend-micro-in-phishing-campaign-to-breach-critical-infrastructure ⚠️ ช่องโหว่ร้ายแรงใน Plesk (CVE-2025-66430) แพลตฟอร์ม Plesk ที่ใช้กันอย่างแพร่หลายในการโฮสต์เว็บไซต์ ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ขึ้นเป็น root ได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Password-Protected Directories ที่อนุญาตให้ผู้ใช้ฉีดข้อมูลเข้าไปใน Apache configuration ได้โดยตรง ผลคือสามารถสั่งรันคำสั่งใด ๆ ในระดับสูงสุดบนเซิร์ฟเวอร์ ซึ่งเสี่ยงต่อการถูกยึดครองทั้งระบบ Plesk ได้ออก micro-update เร่งด่วนเพื่อแก้ไข และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที 🔗 https://securityonline.info/critical-plesk-flaw-cve-2025-66430-risks-full-server-takeover-via-lpe-and-apache-config-injection 🌐 Ashen Lepus: กลุ่ม APT ที่เชื่อมโยงกับ Hamas เปิดตัว AshTag Malware ในขณะที่สงครามกาซายังคงดำเนินอยู่ กลุ่มแฮกเกอร์ Ashen Lepus หรือ WIRTE ที่เชื่อมโยงกับ Hamas ยังคงทำงานด้านไซเบอร์สอดแนมอย่างต่อเนื่อง และได้พัฒนาเครื่องมือใหม่ชื่อว่า AshTag ซึ่งเป็นชุดมัลแวร์แบบโมดูลาร์ที่ซ่อนตัวเก่งมาก ใช้ไฟล์ PDF หลอกเหยื่อให้เปิดเอกสารทางการทูตปลอม แล้วโหลด DLL อันตรายเข้ามา จากนั้น payload จะถูกดึงจาก HTML ที่ซ่อนอยู่และทำงานในหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับได้ยาก กลุ่มนี้ยังขยายเป้าหมายไปยังประเทศอาหรับอื่น ๆ เช่น โอมานและโมร็อกโก โดยมุ่งเน้นข้อมูลทางการทูตและความสัมพันธ์ระหว่างประเทศ 🔗 https://securityonline.info/hamas-affiliated-apt-ashen-lepus-unveils-ashtag-malware-suite-for-wider-cyber-espionage 🛠️ ช่องโหว่ RasMan บน Windows ที่ยังไม่ได้แพตช์ นักวิจัยจาก 0patch พบช่องโหว่ใหม่ในบริการ Remote Access Connection Manager (RasMan) ของ Windows ที่ยังไม่ได้รับการแก้ไข แม้ Microsoft จะเพิ่งแพตช์ช่องโหว่อื่นที่เกี่ยวข้องไปแล้ว แต่พบว่ามีบั๊กที่ทำให้ผู้ใช้ทั่วไปสามารถทำให้บริการ RasMan crash ได้ และใช้ช่องทางนี้เพื่อยึดสิทธิ์ Local System ได้ ช่องโหว่นี้เกิดจากการจัดการ linked list ที่ผิดพลาด ทำให้เกิด NULL pointer และ crash ทันที 0patch ได้ออก micropatch ชั่วคราวเพื่อแก้ไข แต่ Microsoft ยังต้องออกแพตช์อย่างเป็นทางการในอนาคต 🔗 https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit 🖼️ ImageMagick พบช่องโหว่ร้ายแรง เสี่ยงเปิดเผยข้อมูลหน่วยความจำ เรื่องนี้เป็นการค้นพบช่องโหว่ใน ImageMagick ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในการประมวลผลภาพ ช่องโหว่นี้เกิดขึ้นจากการจัดการไฟล์รูปแบบ PSX TIM ที่มาจากยุคเครื่อง PlayStation รุ่นแรก แต่กลับสร้างความเสี่ยงในระบบ 32-bit ปัจจุบัน เนื่องจากการคำนวณขนาดภาพโดยไม่ตรวจสอบการ overflow ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่บิดเบือนค่าและนำไปสู่การอ่านข้อมูลหน่วยความจำที่ไม่ควรเข้าถึงได้ ข้อมูลที่รั่วไหลอาจรวมถึงรหัสผ่านหรือคีย์สำคัญต่าง ๆ ทีมพัฒนาได้แก้ไขแล้วในเวอร์ชัน 7.1.2-10 และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที ​​​​​​​🔗 https://securityonline.info/imagemagick-flaw-risks-arbitrary-memory-disclosure-via-psx-tim-file-integer-overflow-on-32-bit-systems 🕵️ GOLD SALEM ใช้เครื่องมือ Velociraptor เป็นตัวช่วยโจมตี ransomware กลุ่มอาชญากรไซเบอร์ที่ชื่อ GOLD SALEM ถูกพบว่ามีการนำเครื่องมือด้านดิจิทัลฟอเรนสิกอย่าง Velociraptor ซึ่งปกติใช้สำหรับการตรวจสอบและตอบสนองเหตุการณ์ มาใช้เป็นเครื่องมือเตรียมการโจมตี ransomware โดยพวกเขาใช้วิธีดาวน์โหลดตัวติดตั้งจากโดเมนที่ควบคุมเอง และนำไปใช้สร้างช่องทางควบคุมระบบ รวมถึงการเจาะช่องโหว่ใน SharePoint ที่เรียกว่า ToolShell เพื่อเข้าถึงระบบองค์กร เป้าหมายของพวกเขาไม่ใช่แค่การเงิน แต่ยังรวมถึงองค์กรในด้านโทรคมนาคม พลังงานนิวเคลียร์ และอุตสาหกรรมการบิน ซึ่งมีนัยยะด้านการสอดแนมด้วย 🔗 https://securityonline.info/gold-salem-abuses-velociraptor-dfir-tool-as-ransomware-precursor-following-sharepoint-toolshell-exploitation 🔐 Apache StreamPark พบการใช้ key แบบ hard-coded และโหมดเข้ารหัสที่ล้าสมัย แพลตฟอร์ม Apache StreamPark ซึ่งใช้สำหรับพัฒนาแอปพลิเคชันสตรีมมิ่ง ถูกพบว่ามีการใช้คีย์เข้ารหัสที่ถูกฝังตายตัวในซอฟต์แวร์ และยังใช้โหมด AES ECB ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถปลอมแปลงโทเคนและถอดรหัสข้อมูลได้ง่าย ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.1.7 และอาจส่งผลต่อระบบคลาวด์ที่ใช้แพลตฟอร์มนี้ ผู้ดูแลระบบถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode ⚔️ Storm-0249 ใช้ DLL sideloading แฝงตัวในกระบวนการ EDR เพื่อเปิดทาง ransomware กลุ่ม Storm-0249 ซึ่งเป็น initial access broker ได้เปลี่ยนกลยุทธ์จากการส่งฟิชชิ่งทั่วไปมาเป็นการโจมตีแบบเจาะจง โดยใช้ DLL sideloading กับโปรเซสของ SentinelOne ที่เป็นเครื่องมือรักษาความปลอดภัย ทำให้ดูเหมือนเป็นการทำงานปกติของระบบ แต่จริง ๆ แล้วเป็นการเปิดทางให้มัลแวร์เข้ามาได้ พวกเขายังใช้เทคนิค “living off the land” เช่นการใช้ curl.exe และ PowerShell เพื่อรันโค้ดโดยไม่ทิ้งร่องรอยในดิสก์ เป้าหมายคือการขายสิทธิ์เข้าถึงให้กับกลุ่ม ransomware อย่าง LockBit และ ALPHV 🔗 https://securityonline.info/storm-0249-abuses-edr-process-via-dll-sideloading-to-cloak-ransomware-access 💻 VS Code Marketplace ถูกโจมตี supply chain ผ่าน 19 extensions ปลอม นักวิจัยพบว่ามีการปล่อยส่วนขยาย VS Code ที่แฝงมัลแวร์จำนวน 19 ตัว โดยใช้เทคนิค typosquatting และ steganography ซ่อนโค้ดอันตรายในไฟล์ dependency ภายใน node_modules รวมถึงการปลอมไฟล์ภาพ banner.png ที่จริงเป็น archive บรรจุ binary อันตราย เมื่อส่วนขยายถูกใช้งาน มัลแวร์จะถูกโหลดขึ้นมาและใช้เครื่องมือของ Windows อย่าง cmstp.exe เพื่อรันโค้ดโดยเลี่ยงการตรวจจับ หนึ่งใน payload เป็น Rust trojan ที่ซับซ้อนและยังอยู่ระหว่างการวิเคราะห์ เหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่นักพัฒนาต้องระวัง 🔗 https://securityonline.info/vs-code-supply-chain-attack-19-extensions-used-typosquatting-steganography-to-deploy-rust-trojan