News
and Events





3 อันดับช่องโหว่ MS Office ที่แฮ็กเกอร์ใช้ในปี 2025 – คอยระวัง!

การใช้ไฟล์ Microsoft Office ในการโจมตีทางไซเบอร์ยังคงแพร่หลาย แม้ในปี 2025 โดยมีสามช่องโหว่หลักที่ถูกใช้:


1. **ฟิชชิ่ง (Phishing):** ไฟล์ Word หรือ Excel ถูกใช้เพื่อหลอกให้เปิดลิงก์ฟิชชิ่ง เช่น หน้าลงชื่อเข้าใช้ปลอม หรือ QR Code ที่นำไปสู่การโจมตี

2. **CVE-2017-11882:** ช่องโหว่ใน Microsoft Equation Editor ยังคงถูกใช้ในระบบ Office รุ่นเก่าที่ไม่ได้อัปเดต เพื่อรันมัลแวร์โดยอัตโนมัติเมื่อเปิดไฟล์

3. **CVE-2022-30190 (Follina):** การใช้ Microsoft Support Diagnostic Tool (MSDT) ในการโจมตีโดยไม่ต้องใช้แมโคร ทำให้เพียงเปิดไฟล์ Word ก็สามารถรันสคริปต์อันตรายได้


แนะนำให้องค์กรอัปเดตซอฟต์แวร์ Office อย่างสม่ำเสมอ ตรวจสอบไฟล์ที่ต้องสงสัยในสภาพแวดล้อมที่ปลอดภัย และปิดการใช้งานฟีเจอร์เก่าที่เสี่ยงต่อความปลอดภัย.



ที่มา : thehackernews

Latest Articles

เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response

05-05-2025

แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux

05-05-2025

ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์

05-05-2025

Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป

05-05-2025

Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น

05-05-2025




Career

Sales Executive
Total : 3
01-05-2025
Telesales
Total : 10
01-05-2025
Sales Manager
Total : 2
01-05-2025

Message to Us

Please fill out the form below to send us an email and we will get back to you as soon as possible.

Contact

Address503 KSL Tower, 12 th Floor, Sri Ayutthaya Road, Thanon Phaya Thai Sub-District, Ratchathewi District, Bangkok 10400

Tel. 0 2093 1625

Call center0 2093 1655

Email: info@ampomicrosys.com

Line ID: Ampo-Service