คำตอบเผยแพร่แล้ว37 แหล่งที่มา
ศึก Nightmare-Eclipse: ปฏิบัติการ 6 สัปดาห์ 6 ซีโร่เดย์ สั่นคลอนภพภูมิความปลอดภัยไซเบอร์
นักวิจัยนิรนามปล่อยโค้ดโจมตี Windows แบบซีโร่เดย์ 6 ตัวใน 6 สัปดาห์ เพื่อประท้วงกระบวนการของศูนย์ตอบสนองความปลอดภัยของไมโครซอฟท์ (MSRC) แคมเปญนี้บีบให้ไมโครซอฟท์ออกแพตช์นอกตาราง, กระตุ้นคำสั่งฉุกเฉินจาก CISA และจุดชนวนการถกเถียงเรื่องการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ นักวิจัยถูกแบนจาก GitHub และ GitLab พร้อมขู่...
601K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details and timeline of the zero-day exploit spree by the researcher known as Nightmare-Eclipse, Chaotic Eclipse, or Dead. Article summary: Here is a comprehensive summary of the Nightmare-Eclipse / Chaotic Eclipse zero-day campaign against Microsoft, based on reporting through late May 2026.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "The anonymous security researcher who has already maliciously exposed three Windows zero-days this year has revealed two more, dropping them just after Microsoft's monthly Patch Tu" source context "Disgruntled researcher releases two more Microsoft zero-days" Reference image 2: visual subject "The anonymous security researcher who has already maliciously exposed three
ในช่วงต้นเดือนเมษายน 2026 นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า Nightmare-Eclipse, Chaotic Eclipse, และ Dead Eclipse ได้เปิดฉากการโจมตีครั้งใหญ่ต่อระบบปฏิบัติการ Microsoft Windows ตลอดระยะเวลาหกสัปดาห์ พวกเขาได้เผยแพร่โค้ดโจมตีที่ใช้งานได้จริงสำหรับช่องโหว่ซีโร่เดย์จำนวนหกรายการ ไม่ใช่เพื่อแสวงหาผลกำไรหรือสร้างชื่อเสียง แต่เป็นการตอบโต้เพื่อประท้วงศูนย์ตอบสนองความปลอดภัยของบริษัท (MSRC) แคมเปญนี้บีบให้ไมโครซอฟท์ต้องออกแพตช์นอกตาราง กระตุ้นให้หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ออกคำสั่งฉุกเฉิน และทิ้งช่องโหว่ร้ายแรงสามรายการไว้โดยไม่มีแพตช์ ทำให้เครื่อง Windows หลายล้านเครื่องตกอยู่ในความเสี่ยงจากการโจมตีจริง
บริษัทด้านความปลอดภัยอย่าง Barracuda และ ThreatLocker อธิบายว่าเหตุการณ์นี้เป็นการแก้แค้นที่บานปลาย มากกว่าการเปิดเผยข้อมูลที่มีการประสานงาน เส้นเวลาของเหตุการณ์เผยให้เห็นจุดอ่อนทั้งในผลิตภัณฑ์ของไมโครซอฟท์และในความสัมพันธ์กับนักวิจัยอิสระ นี่เป็นกรณีศึกษาที่ชัดเจนว่าบุคคลเดียวที่ไม่พอใจสามารถก่อกวนระบบนิเวศความปลอดภัยทั้งหมดได้อย่างไร
ลำดับเหตุการณ์ของหกช่องโหว่
เส้นเวลาต่อไปนี้ติดตามการเปิดเผยช่องโหว่แต่ละรายการ สถานะแพตช์ และการตอบสนองของสถาบันต่างๆ
| วันที่ | เหตุการณ์ |
|---|---|
| 3 เม.ย. | BlueHammer — ช่องโหว่การยกระดับสิทธิ์เฉพาะที่ (LPE) เพื่อเข้าถึงสิทธิ์ SYSTEM ผ่าน Microsoft Defender — ถูกเผยแพร่บน GitHub พร้อมข้อความ "I was not bluffing" (ผมไม่ได้ขู่เล่นๆ) |
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ศึก Nightmare-Eclipse: ปฏิบัติการ 6 สัปดาห์ 6 ซีโร่เดย์ สั่นคลอนภพภูมิความปลอดภัยไซเบอร์" คืออะไร
นักวิจัยนิรนามปล่อยโค้ดโจมตี Windows แบบซีโร่เดย์ 6 ตัวใน 6 สัปดาห์ เพื่อประท้วงกระบวนการของศูนย์ตอบสนองความปลอดภัยของไมโครซอฟท์ (MSRC)
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
นักวิจัยนิรนามปล่อยโค้ดโจมตี Windows แบบซีโร่เดย์ 6 ตัวใน 6 สัปดาห์ เพื่อประท้วงกระบวนการของศูนย์ตอบสนองความปลอดภัยของไมโครซอฟท์ (MSRC) แคมเปญนี้บีบให้ไมโครซอฟท์ออกแพตช์นอกตาราง, กระตุ้นคำสั่งฉุกเฉินจาก CISA และจุดชนวนการถกเถียงเรื่องการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
นักวิจัยถูกแบนจาก GitHub และ GitLab พร้อมขู่ปล่อยโค้ดระลอกใหม่อีกครั้งในวันที่ 14 กรกฎาคม
แหล่งที่มา
- blog.barracuda.comNightmare-Eclipse: six zero-days, six weeks and one big grudge
- securityaffairs.comResearchers uncover YellowKey and GreenPlasma Windows Zero ...
- cyderes.comBlueHammer: Inside the Windows Zero-Day - Cyderes
- blog.sebastienmiro.frVague de 0-day Windows : que faire face à BlueHammer ...
- lyrie.aiRedsun -- (unpatched As Of...
- pasqualepillitteri.it
Loading comments...
Comments
0 comments