✈️ ข่าวเด่น: “Everest Ransomware โจมตี Iberia และ Air Miles España” กลุ่ม Everest ransomware ได้เผยแพร่บนเว็บไซต์ dark web ว่า สามารถเจาะระบบของ Iberia สายการบินแห่งชาติสเปน และขโมยฐานข้อมูลขนาดใหญ่ถึง 596 GB พร้อมไฟล์อีเมลที่เกี่ยวข้องกับการจองกว่า 430 GB ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ ข้อมูลระบุตัวตน, รายละเอียดสมาชิกสะสมไมล์ Avios, ประวัติการเดินทาง, หมายเลขตั๋ว, โครงสร้างการจอง, เนื้อหาอีเมล และข้อมูลการชำระเงินจาก IberiaPay Everest ยังอ้างว่ามีการเข้าถึงระบบในระยะยาว ทำให้สามารถ เปลี่ยนข้อมูลติดต่อ, ปรับที่นั่ง, อาหาร, รายละเอียดฉุกเฉิน และแม้แต่ยกเลิกตั๋ว ได้ตามกฎเกณฑ์การจอง พวกเขากำลังรอการตอบสนองจาก Iberia ก่อนเริ่มเจรจา แต่จากประวัติที่ผ่านมา หากการเจรจาล้มเหลว Everest มักจะปล่อยข้อมูลทั้งหมดสู่สาธารณะ นอกจาก Iberia แล้ว Everest ยังอ้างว่าได้โจมตี Air Miles España, S.A. ผู้ให้บริการโปรแกรมสะสมแต้ม Travel Club ของสเปน โดยขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน การโจมตีนี้เป็นรูปแบบ double extortion คือขโมยไฟล์แล้วเข้ารหัสระบบเพื่อบังคับให้เหยื่อจ่ายค่าไถ่ หากไม่จ่าย Everest จะเผยแพร่ข้อมูลทั้งหมด ข้อมูลที่ถูกขโมยจาก Travel Club อาจรวมถึง ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, หมายเลขบัญชีสะสมแต้ม, ยอดคะแนน, ประวัติการซื้อ และโปรไฟล์การตลาด ซึ่งสร้างความเสี่ยงต่อการ ฟิชชิ่งและขโมยข้อมูลส่วนบุคคล อย่างรุนแรง โดยเฉพาะเมื่อ Travel Club มีพันธมิตรหลายราย เช่น Repsol, Eroski และ Iberia 📌 สรุปสาระสำคัญ ✅ การโจมตี Iberia ➡️ ขโมยข้อมูลกว่า 596 GB และไฟล์อีเมล 430 GB ➡️ ข้อมูลครอบคลุมการจอง, การชำระเงิน และข้อมูลส่วนบุคคล ➡️ สามารถแก้ไขหรือยกเลิกการจองได้ ✅ การโจมตี Air Miles España (Travel Club) ➡️ ขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน ➡️ ข้อมูลสมาชิกสะสมแต้มและโปรไฟล์การตลาดถูกเปิดเผย ➡️ กระทบผู้ใช้หลายล้านคนทั่วสเปน ‼️ ความเสี่ยงต่อผู้ใช้ ⛔ เสี่ยงต่อการฟิชชิ่งและขโมยข้อมูลส่วนบุคคล ⛔ ข้อมูลการชำระเงินและการเดินทางอาจถูกนำไปใช้ในทางที่ผิด ⛔ หากการเจรจาล้มเหลว Everest อาจปล่อยข้อมูลทั้งหมดสู่สาธารณะ ‼️ คำแนะนำเร่งด่วน ⛔ ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที ⛔ ตรวจสอบบัญชีสะสมแต้มและธุรกรรมการชำระเงินอย่างใกล้ชิด ⛔ องค์กรที่เกี่ยวข้องต้องแจ้งหน่วยงานกำกับดูแลตาม GDPR มิฉะนั้นอาจถูกปรับหนัก https://hackread.com/everest-ransomware-spai-airline-iberia-breach/

🖥️ ช่องโหว่ร้ายแรงใน IBM AIX – เสี่ยง RCE และการขโมย Private Keys IBM ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงหลายรายการในระบบปฏิบัติการ AIX 7.2, AIX 7.3 และ VIOS 3.1/4.1 โดยหนึ่งในนั้นคือ CVE-2025-36250 ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 สามารถทำให้ผู้โจมตีจากระยะไกลรันคำสั่งอันตรายบนเซิร์ฟเวอร์ได้โดยตรง นอกจากนั้นยังมีช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับ Network Installation Manager (NIM) เช่นการจัดเก็บ Private Keys ในรูปแบบที่ไม่ปลอดภัย (CVE-2025-36096) ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถดักจับและปลอมตัวเป็นระบบที่ถูกต้องได้ อีกทั้งยังมีช่องโหว่ Directory Traversal (CVE-2025-36236) ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ สิ่งที่น่ากังวลคือ ช่องโหว่เหล่านี้เกิดขึ้นในบริการสำคัญของ AIX เช่น nimsh และ nimesis ซึ่งถูกใช้ในการจัดการติดตั้งและปรับปรุงระบบ หากถูกโจมตี อาจนำไปสู่การเข้าควบคุมระบบทั้งหมด รวมถึงการเคลื่อนย้ายไปยังระบบอื่นในเครือข่ายองค์กร IBM ได้ออก APARs และแพ็กเกจแก้ไข สำหรับ AIX และ VIOS พร้อมคำแนะนำให้ผู้ใช้งานตรวจสอบเวอร์ชันที่ติดตั้งด้วยคำสั่ง: lslpp -L | grep -i bos.sysmgt.nim.client เพื่อยืนยันว่าระบบได้รับการอัปเดตแล้ว 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ที่ค้นพบใน IBM AIX ➡️ CVE-2025-36250 (CVSS 10.0): Remote Code Execution ผ่านบริการ nimesis ➡️ CVE-2025-36251 (CVSS 9.6): RCE ผ่านบริการ nimsh ➡️ CVE-2025-36096 (CVSS 9.0): การจัดเก็บ NIM Private Keys ไม่ปลอดภัย ➡️ CVE-2025-36236 (CVSS 8.2): Directory Traversal เขียนไฟล์อันตรายลงระบบ ✅ ผลกระทบต่อระบบ ➡️ เสี่ยงต่อการถูกควบคุมระบบจากระยะไกล ➡️ Private Keys อาจถูกขโมยและนำไปใช้ปลอมตัว ➡️ อาจเกิดการเคลื่อนย้ายการโจมตีไปยังระบบอื่นในองค์กร ‼️ คำเตือนและความเสี่ยง ⛔ ช่องโหว่ทั้งหมดต้องการเพียงการเชื่อมต่อเครือข่ายเพื่อโจมตี ⛔ หากไม่อัปเดตแพตช์ อาจถูกเข้าควบคุมระบบทั้งหมด ⛔ การใช้ Directory Traversal อาจนำไปสู่การ defacement หรือการฝัง backdoor https://securityonline.info/critical-ibm-aix-rce-cve-2025-36250-cvss-10-0-flaw-exposes-nim-private-keys-and-risks-directory-traversal/

แนะนำรถ Ecocar สำหรับนักศึกษาจบใหม่ ที่กำลังเข้าสู่วัยทำงาน🚗 🚗 ราคาโปรโมชั่น 329,000.- 🔥ด่วนค่ะ🔥 🚗 TOYOTA VIOS 1.5 E ออโต้ 2018 💁🏼‍♀️ วันนี้ปอขอนำเสนอ เครื่องทน อะไหล่ถูกต้องให้เขาละ ✅ บัตรเติมน้ำมัน ✅ แถมฟรีคูปองแพคเกจจาก MMS BOSCH ในระยะต่อไปมูลค่า บาท ✅เปลี่ยนถ่ายน้ำมันเครื่อง ✅ไส้กรองน้ำมันเครื่อง ✅เติมลมยางไนโตรเจน ✅ตรวจเช็คฟรี 24 รายการ ✔ การันตีเลขไมล์แท้ทุกคัน ไม่มีชนหนัก ✔ รถทุกคันผ่านมาตรฐานการตรวจสอบสภาพอย่างละเอียด ตรวจเช็คผ่านมาตรฐานศูนย์ 210 รายการ 🚗🚗สนใจรถยนต์ ออกรถง่ายนิดเดียว ให้ปอดูแลค่ะ🙏🙏🙏 ☎️ 094-9655944 ปอค่ะ LineID : @6767ryapt มี@นำหน้า 👉 คลิ๊ก http://nav.cx/fLfKl8m แฟนเพจ : https://www.facebook.com/usecarbypor0808/ Youtube : https://youtube.com/@por0808?si=Drau8n8dZ8MEWPtG TikTok : https://www.tiktok.com/@porsaowapha?_t=8n0EQYIWI1g&_r=1 #toyota #vios #viosทดลองขีบ #รถทดลองขับ #รถtestdrive #รถมือสองราคาถูก #ซื้อขายรถมือสอง #เก๋งมือสอง #รถมือสองสภาพนางฟ้า #รถมือสอง #รถมือสองคุณภาพ #รถบ้านราคาถูก #เต๊นท์รถมือสอง

ด่วนๆๆครับ ผู้บ่าวขายรถอิ๊กคิวขอนำเสนอ วีออส สวยๆโปรโมชั่นพิเศษ คันสุดท้ายในสต็อค 💥Toyota Vios 1.5 E MNC ปี 2018💥 *ราคาพิเศษ 329,000฿ *ฟรีดาวน์ผ่อนงวดเริ่มต้นเพียง 5,509/84 งวด *เงื่อนไขเป็นไปตามที่บริษัทกำหนด _____________________________________________👉 เพิ่มเพื่อน กดเลย 📲 https://line.me/ti/p/o00_l2o6V- ➠ 𝐓𝐞𝐥 : 085-829-3205 ,065-525-2640 อิ๊กคิว ฝ่ายขาย ➠ 𝐋𝐨𝐜𝐚𝐭𝐢𝐨𝐧 : https://goo.gl/maps/u8x2Wain2X9J6PNbA ➠ 𝐘𝐨𝐮𝐭𝐮𝐛𝐞 : https://youtube.com/@Tawanbm2527 ➠ 𝐖𝐞𝐛𝐬𝐢𝐭𝐞 : www.masterusedcar.com ➠ 𝐋𝐢𝐧𝐞 : https://line.me/ti/p/o00_l2o6V- แนะนำโชว์รูม • มาสเตอร์ เซอร์ทิฟายด์ ยูสคาร์ (Master Certified Used Car) สาขาอุบลราชธานี• ตั้งอยู่ที่โชว์รูม (BMW-MINI) Millennium Auto UBON ถนนบายพาส ตรงข้ามหาดคูเดื่อ เปิดทำการทุกวัน 08.30 - 18.00 น.#รถมือสอง #รถมือสองอุบลราชธานี #usedcarubom #viosมือสอง #วีออสมือสอง #วีออส2018 #vios2018 #รถมือสองสภาพนางฟ้า #รถมือสองสภาพสวย #ecocar