ThreatsDay Bulletin ประจำสัปดาห์นี้เน้นภัยคุกคามที่หลากหลาย ตั้งแต่มัลแวร์ไปจนถึงช่องโหว่ซอฟต์แวร์เก่า โดยเฉพาะ Phorpiex botnet รุ่นใหม่ที่ใช้โมเดลการสื่อสารแบบผสมผสานระหว่าง C2 HTTP และ P2P เพื่อความอยู่รอด ทำให้ยากต่อการปิดเซิร์ฟเวอร์ มัลแวร์นี้มุ่งขโมยคริปโตเคอร์เรนซี ส่งอีเมลข่มขู่ และแพร่กระจายแรนซัมแวร์ เช่น LockBit Black และ Global

อีกประเด็นสำคัญคือช่องโหว่ RCE ใน Apache ActiveMQ Classic ที่ซ่อนตัวมา 13 ปี (CVE-2026-34197) ซึ่งสามารถใช้ร่วมกับช่องโหว่เก่า (CVE-2024-32114) เพื่อเลี่ยงการยืนยันตัวตนได้ นักวิจัยจาก Horizon3.ai เตือนว่าช่องโหว่นี้เปิดช่องให้แฮกเกอร์รันคำสั่งระบบผ่าน Jolokia API ได้ โดยเฉพาะในระบบที่ใช้รหัสผ่านเริ่มต้นหรือเวอร์ชันที่เสี่ยง

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Botnet – เครือข่ายอุปกรณ์ที่ติดมัลแวร์และถูกควบคุมจากระยะไกล
• RCE (Remote Code Execution) – ช่องโหว่ที่อนุญาตให้แฮกเกอร์รันโค้ดบนระบบเป้าหมายจากระยะไกล
• P2P (Peer-to-Peer) – โพรโทคอลการสื่อสารระหว่างอุปกรณ์โดยตรงโดยไม่ผ่านเซิร์ฟเวอร์กลาง
• CVE (Common Vulnerabilities and Exposures) – ระบบระบุช่องโหว่ความปลอดภัยมาตรฐาน
• CVSS (Common Vulnerability Scoring System) – ระบบให้คะแนนความรุนแรงของช่องโหว่