เดือนกรกฎาคม 2025 ถือเป็นอีกหนึ่งเดือนที่เต็มไปด้วยเหตุการณ์สำคัญทางด้านไซเบอร์ซิเคียวริตี้ โดยมีการเปิดเผยช่องโหว่ใหม่ๆ การโจมตีของกลุ่มแฮกเกอร์ขั้นสูง และการพัฒนาของภัยคุกคามรูปแบบใหม่ที่องค์กรต่างๆ ควรให้ความสำคัญ
ช่องโหว่ที่ต้องเฝ้าระวัง (Vulnerabilities)
เดือนกรกฎาคมเป็นเดือนที่มีการเปิดเผยช่องโหว่สำคัญหลายรายการ โดยเฉพาะช่องโหว่ในชิปเซ็ต Bluetooth ของ Airoha ที่ส่งผลกระทบต่ออุปกรณ์เครื่องเสียงยอดนิยมกว่า 29 รุ่นจาก 10 ผู้ผลิตชั้นนำ อาทิ Beyerdynamic, Bose, Sony, Marshall ช่องโหว่นี้อาจเปิดช่องให้แฮกเกอร์ดักฟังการสนทนาหรือขโมยข้อมูลละเอียดอ่อนได้
นอกจากนี้ CISA สหรัฐฯ ยังได้เพิ่มช่องโหว่ Citrix NetScaler ลงใน Known Exploited Vulnerabilities Catalog และ Google ออกแพตช์แก้ไขช่องโหว่ CVE-2025-6554 บน Chrome ซึ่งเป็น zero-day ที่ 4 ในปี 2025
สิ่งที่น่าเป็นห่วงคือช่องโหว่ใน Wing FTP Server ที่ถูกนำไปใช้โจมตีทันทีหลังจากมีการเปิดเผยรายละเอียดทางเทคนิค แสดงให้เห็นถึงความรวดเร็วในการใช้ประโยชน์จากช่องโหว่ของกลุ่มผู้ไม่หวังดี
มัลแวร์และภัยคุกคามใหม่ (Malware)
กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้แพร่มัลแวร์ NimDoor บน macOS ผ่าน Zoom ปลอม ซึ่งเขียนด้วยภาษา Nim ที่ไม่ค่อยพบในมัลแวร์ฝั่ง macOS และมีความสามารถขั้นสูง เช่น การสื่อสารผ่าน WebSocket แบบเข้ารหัส
อีกภัยคุกคามสำคัญคือการค้นพบมัลแวร์ “BADBOX 2.0” ที่ถูกติดตั้งในอุปกรณ์ IoT แอนดรอยด์ที่มาจากโรงงานและแพร่กระจายไปทั่วโลกกว่า 1 ล้านเครื่อง แพร่กระจายใน 222 ประเทศ ทำให้อุปกรณ์ IoT กลายเป็นโหนดพร็อกซีในเครือข่ายบอตเน็ต
นอกจากนี้ยังพบแคมเปญ SEO Poisoning ที่แฮกเกอร์หลอกติดตั้งมัลแวร์โดยมี SMB ตกเป็นเหยื่อแล้วกว่า 8,500 ราย โดยใช้เทคนิคปลอมแปลงผลการค้นหาใน Google Search นั่นเอง
กลุ่มแฮกเกอร์และ APT (Advanced Persistent Threats)
แก๊งแรนซัมแวร์ Hunters International ประกาศปิดตัวและเปลี่ยนชื่อใหม่เป็น World Leaks โดยเลิกใช้วิธีการเข้ารหัสข้อมูล แต่จะมุ่งเน้นการขโมยและข่มขู่เปิดเผยข้อมูลล้วนๆ แทน
FBI และ CISA เตือนถึงการโจมตีด้วยแรนซัมแวร์ Interlock ที่กำลังทวีความรุนแรงขึ้น โดยพุ่งเป้าโครงสร้างพื้นฐานสำคัญ ขณะที่หน่วยงานความมั่นคงระหว่างประเทศยึดเว็บไซต์กลุ่มแรนซัมแวร์ BlackSuit บน Darknet
ข่าวสารไซเบอร์ทั่วไป (General Cybersecurity News)
ด้านนวัตกรรมความปลอดภัย Cloudflare เปิดตัวระบบ Video Call เข้ารหัสแบบ End-to-End พร้อมเปิดซอร์สโค้ด “Orange Meets” เพื่อส่งเสริมความโปร่งใสในการพัฒนาเทคโนโลยีความปลอดภัย
ผู้เชี่ยวชาญเตือนภัยฟิชชิ่งรูปแบบใหม่ผ่าน LLM ที่มิจฉาชีพจ้องใช้ AI มาหลอกลวง รวมถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ “Choicejacking” ที่สามารถขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จสาธารณะ
นอกจากนี้ยังมีการเตือนภัยเกี่ยวกับนักช้อปออนไลน์ให้ระวังวัน Prime Day หลังพบโดเมนปลอมกว่า 1,000 รายการเลียนแบบ Amazon
บทสรุปในรอบเดือนกรกฎาคม 2025
จากข้อมูลแสดงให้เห็นถึงภาพรวมของภัยไซเบอร์ที่มีความซับซ้อนและหลากหลายมากขึ้น ตั้งแต่การใช้ประโยชน์จากช่องโหว่อย่างรวดเร็ว การพัฒนามัลแวร์รูปแบบใหม่ ไปจนถึงการปรับเปลี่ยนกลยุทธ์ของกลุ่มอาชญากรไซเบอร์
โลกดิจิทัลที่เชื่อมต่อกันมากขึ้นนำมาซึ่งความสะดวก แต่ก็มาพร้อมกับความเสี่ยงที่เพิ่มขึ้นเช่นกัน การเตรียมความพร้อมและการป้องกันที่เหมาะสมจึงเป็นสิ่งจำเป็นสำหรับทุกองค์กรในยุคดิจิทัล
ทางทีม ProSpace ต้องขอขอบคุณข้อมูลจาก ThaiCERT และ NCSA Thailand สำหรับรายงาน Cyber Monthly Roundup ประจำเดือนกรกฎาคม 2025 ที่รวบรวมข้อมูลอันมีค่าเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด ผู้อ่านสามารถติดตามรายละเอียดเพิ่มเติมรวมถึงคำแนะนำในการรับมือภัยคุกคามเฉพาะด้านได้ที่ Link นี้
หมายเหตุ
CVE (Common Vulnerabilities and Exposures) คือระบบเลขมาตรฐานสากลที่ทำหน้าที่เป็น “หมายเลขประจำเคส” ให้กับช่องโหว่ด้านความปลอดภัยแต่ละรายการ ที่จะช่วยระบุช่องโหว่ที่ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากทั่วโลกสามารถอ้างอิงและพูดคุยเกี่ยวกับช่องโหว่เดียวกันได้อย่างแม่นยำ โดยไม่เกิดความสับสน การมี CVE ทำให้การติดตาม การแก้ไข และการป้องกันช่องโหว่เป็นระบบมากขึ้น ช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการแพตช์ได้อย่างมีประสิทธิภาพ และเป็นเครื่องมือสำคัญในการสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เข้มแข็ง CVE จึงไม่ใช่แค่ตัวเลข แต่เป็นภาษากลางที่เชื่อมโยงชุมชนความปลอดภัยไซเบอร์ทั่วโลกเข้าด้วยกัน เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่องในยุคดิจิทัล
รูปแบบของ CVE ID
หมายเลข CVE จะมีรูปแบบดังนี้:
CVE-YYYY-NNNNN
ตัวอย่าง: CVE-2025-3234
CVE = ชื่อระบบ
2025 = ปีที่ถูกกำหนดหมายเลข
3234 = หมายเลขลำดับที่ (ไม่ใช่ปีที่ค้นพบ)
