เหตุโจมตีไซเบอร์ Collins Aerospace กระทบสนามบินใหญ่ยุโรปเช็กอินล่ม-เที่ยวบินล่าช้า

Collins Aerospace บริษัทพัฒนาเทคโนโลยีการบินของสหรัฐฯ ในเครือ RTX (เดิมคือ Raytheon Technologies) ประสบเหตุ Cyberattack ที่ส่งผลกระทบต่อระบบ Check-in และ Boarding System ของสนามบินสำคัญหลายแห่ง
ในยุโรป โดยเฉพาะที่ Heathrow (ลอนดอน), Brussels และ Berlin เหตุการณ์ดังกล่าวทำให้เที่ยวบินจำนวนมากล่าช้าและถูกยกเลิก ผู้โดยสารหลายพันคนต้องเผชิญกับคิวที่ยาวและการรอคอยหลายชั่วโมง

เหตุการณ์ดังกล่าวรบกวน “Muse Software” ในบางสนามบิน ส่งผลกระทบต่อระบบเช็กอินและโหลดกระเป๋าอัตโนมัติ

ผู้เชี่ยวชาญด้าน Cybersecurity เตือนว่าเหตุการณ์นี้ ชี้ให้เห็นถึงความเสี่ยงของ Critical Infrastructure ที่พึ่งพาผู้ให้บริการรายเดียวมากเกินไป เพราะระบบรวมศูนย์กลายเป็น Single Point of Failure ที่เมื่อถูกโจมตีจะส่งผลกระทบ
เป็นลูกโซ่ไปยังหลายสนามบินพร้อ

ICO ของสหราชอาณาจักรพบว่านักเรียนอยู่เบื้องหลัง
การละเมิดข้อมูลโรงเรียน

สานักงานคณะกรรมาธิการข้อมูลข่าวสารของสหราชอาณาจักร (UK ICO) เปิดเผยรายงานว่านักเรียนมีส่วนรับผิดชอบต่อการละเมิดข้อมูล (data breach) ของโรงเรียนในประเทศมากกว่าครึ่ง คิดเป็น 57% ของเหตุการณ์ทั้งหมด

จากการวิเคราะห์เหตุการณ์ละเมิดข้อมูล 215 กรณีพบรูปแบบที่ชัดเจนกว่า23% เกิดจากการปกป้องข้อมูลที่ไม่รัดกุม เช่น ครูปล่อยให้นักเรียนใช้เครื่องที่ล็อกอินอยู่หรือไม่ดูแลอุปกรณ์ให้ปลอดภัย อีก 20% เกิดจากบุคลากรส่งข้อมูลไปยังอุปกรณ์ส่วนตัว และ 17% มาจากการตั้งค่าระบบผิดพลาด เช่น SharePoint ที่ไม่ได้
กาหนดสิทธิ์อย่างเหมาะสม ขณะที่มีเพียง 5% ของเหตุการณ์ที่เกี่ยวข้องกับผู้ก่อเหตุที่มีทักษะขั้นสูงพยายามเจาะระบบโดยเจตนา

ICO และสำนักงานอาชญากรรมแห่งชาติอังกฤษ (NCA) เตือนว่าการกระทำที่เริ่มจากความอยากรู้อยากลอง หรือการท้าทาย ในโรงเรียน อาจนำไปสู่การมีส่วนร่วมในอาชญากรรมทางไซเบอร์ในอนาคต

พบ VoidProxy บริการ Phishing แบบใหม่ ใช้เทคนิค เพื่อเลี่ยง MFA

Okta Threat Intelligence เปิดเผยการค้นพบแพลตฟอร์มฟิชชิงรูปแบบใหม่ชื่อ VoidProxy
ที่จัดอยู่ในกลุ่ม Phishing-as-a-Service (PhaaS) โดยเป็นบริการที่มอบเครื่องมือครบวงจรให้อาชญากรไซเบอร์ใช้ดำเนินการโจมตี
จุดเด่นคือสามารถเจาะผ่านระบบ Multi-Factor Authentication (MFA) ของผู้ใช้งาน Microsoft และ Google ด้วยเทคนิค Adversary-in-the-Middle (AitM) เพื่อดักจับข้อมูลสำคัญแบบเรียลไทม์

จากรายงานลงวันที่ 11 กันยายน 2025 ทีมวิจัยของ Okta ระบุว่าการโจมตีเริ่มต้นจาก Phishing Email ที่ถูกส่งจากบัญชีอีเมลของผู้ให้บริการที่ถูกเจาะ (Email Service Providers – ESPs) เช่น Constant Contact, Active Campaign หรือ
NotifyVisitors ทำให้เลี่ยงการตรวจจับของ Spam Filter ได้ เมื่อเหยื่อกดลิงก์จะถูกนำไปยังเว็บไซต์ที่เลียนแบบหน้า Loginของ Microsoft หรือ Google อย่างแนบเนียน เมื่อกรอก Username, Password และ MFA Codes ข้อมูลทั้งหมดจะถูก
VoidProxy ดักจับ ก่อนถูกนำไปใช้ขโมย Session Cookie ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชีได้เสมือนเป็นผู้ใช้จริงโดยไม่ต้องผ่านการยืนยันตัวตนอีก

Arup’s สูญเสียทางการเงินเนื่องจากกลลวง Deepfake

ในปี 2024 บริษัทวิศวกรรม Arup ของอังกฤษ ประสบกับการสูญเสียมูลค่า 25 ล้านปอนด์จากการโจมตีทางไซเบอร์ในฮ่องกง ผู้โจมตีใช้เทคโนโลยี Deepfake โดยใช้เสียง ลายเซ็น และรูปภาพที่ปลอมขึ้นเพื่อหลอกให้พนักงานโอนเงินไปยังบัญชีหลายบัญชี แม้ว่าการส่งมอบโครงการจะไม่ได้รับผลกระทบ แต่ Arup ก็ได้แก้ไขกระบวนการกำกับดูแลเพื่อเพิ่มความปลอดภัยแล้ว

บริษัทขนส่งสินค้าระดับโลกยืนยันการโจมตีด้วยมัลแวร์เพื่อ “หยุดชะงักทางเทคนิค”

JAS Worldwide บริษัทขนส่งสินค้าระดับโลกที่มีฐานอยู่ในเมืองแอตแลนตา ยืนยันว่าบริษัทตกเป็นเป้าหมายการโจมตีด้วยแรนซัมแวร์ หลังจากประสบปัญหาทางเทคนิคที่ส่งผลกระทบต่อความสามารถในการดำเนินงานและการให้บริการลูกค้า บริษัทได้รักษาความปลอดภัยระบบทันที และเริ่มดำเนินการสืบสวนโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
จากภายนอก

แฮกเกอร์ขายข้อมูลคนไทยเกือบ 20 ล้านคนผ่านเว็บมืด

รายงานระบุว่าแฮกเกอร์ได้รวบรวมและขายข้อมูลส่วนบุคคลของคนไทยเกือบ 20 ล้านรายการบนเว็บมืด ข้อมูลที่รั่วไหลได้มาโดยการโจมตีระบบขององค์กรต่างๆ ด้วยวิธีการง่ายๆ เช่น การฟิชชิ่งหรือการแฮ็กเข้าไปในระบบที่มีช่องโหว่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าอาชญากรทางไซเบอร์เหล่านี้มักจะใช้ประโยชน์จากข้อมูลโดยการขายข้อมูลบนเว็บมืด