สรุปข่าว Cybersecurity รายวัน: ประจำวันที่ 19 มีนาคม 2026

1. Patch Tuesday เดือนมีนาคม: Microsoft ปิดช่องโหว่กว่า 80 รายการ

ข่าวที่ Admin ห้ามพลาดคือการอัปเดตความปลอดภัยล่าสุดจาก Microsoft ที่เพิ่งปล่อยออกมาเมื่อไม่กี่วันที่ผ่านมา

 * ประเด็นสำคัญ: มีการแก้ไขช่องโหว่ทั้งหมด 82-83 รายการ โดยในจำนวนนี้มี 8 รายการที่เป็นระดับ Critical

 * ไฮไลท์: พบช่องโหว่ประเภท Remote Code Execution (RCE) ใน Microsoft Office และ Microsoft Devices Pricing Program ที่แฮกเกอร์สามารถรันคำสั่งอันตรายได้โดยที่ผู้ใช้ไม่ต้องโต้ตอบ (No User Interaction)

 * คำแนะนำจาก KTech Blogger: ย้ำเตือนให้ Admin รีบตรวจสอบสถานะการ Patch ผ่าน Intune หรือ WSUS โดยด่วน โดยเฉพาะเครื่องที่ใช้งาน Office และระบบจัดการภายใน

2. คำสั่งด่วนจาก CISA: เร่งปิดช่องโหว่ Zero-Day ใน BeyondTrust และ VMware

หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) เพิ่งออกคำสั่งให้หน่วยงานรัฐบาล (และแจ้งเตือนองค์กรเอกชน) จัดการช่องโหว่ที่กำลังถูกโจมตีจริง (Active Exploitation)

 * BeyondTrust (CVE-2026-1731): พบช่องโหว่ RCE ในระบบ Remote Support ซึ่งเป็นเครื่องมือที่ IT Admin ใช้กันเยอะมาก แฮกเกอร์ใช้ช่องทางนี้ในการแพร่กระจาย Ransomware

 * VMware Aria Operations (CVE-2026-22719): เป็นช่องโหว่ที่ทำให้ผู้บุกรุกเข้าควบคุมระบบบริหารจัดการ Infrastructure ได้

 * คำแนะนำจาก KTech Blogger:  "เครื่องมือของ Admin" (Management Platforms) กำลังตกเป็นเป้าหมายหลัก เพราะถ้าแฮกเกอร์ยึดได้ ก็เท่ากับยึดได้ทั้งเน็ตเวิร์ก

3. AI-Driven Phishing: การโจมตีแบบ "Agentic AI" กำลังระบาด

รายงานเทรนด์ล่าสุดในเดือนมีนาคม 2026 ระบุว่าการโจมตีโดยใช้ AI กำลังเปลี่ยนรูปแบบไป

 * ความน่ากลัว: ไม่ได้เป็นแค่เมลเขียนผิดๆ อีกต่อไป แต่แฮกเกอร์ใช้ Agentic AI ในการทำ Reconnaissance (หาข้อมูลเป้าหมาย) และสร้างเมลหลอกลวงที่ปรับเปลี่ยนตามบุคลิกของผู้รับได้แบบอัตโนมัติ (Tailored Messages)

 * สถิติ: Identity-based attacks (การขโมยตัวตน) เพิ่มสูงขึ้นจนคิดเป็นเกือบ 2 ใน 3 ของเหตุการณ์ข้อมูลรั่วไหล ในช่วงต้นปีนี้

 * คำแนะนำจาก KTech Blogger: การขยับไปสู่ Zero Trust Architecture และการใช้ MFA แบบ Phishing-resistant (เช่น FIDO2 หรือ Windows Hello) เพื่อรับมือกับ AI ที่ฉลาดขึ้น

#cybersecurity #security