หลังจากที่ Google ยอมรับว่าโดนแฮกระบบ Saleforce และมีข้อมูลบางส่วนโดยขโมยออกไป ล่าสุด Google ได้ออกมายืนยันว่าระบบ Salesforce ดังกล่าวเป็นระบบที่ใช้สำหรับบริหารจัดการข้อมูลลูกค้าและการติดต่อสื่อสารกับลูกค้าเป้าหมายของบริการ Google Ads และข้อมูลที่รั่วไหลออกมานั้น เป็นข้อมูลของลูกค้าเป้าหมาย (potential…
ศาลในสกอตแลนด์มีคำพิพากษาให้บริษัท LG ต้องชดใช้เงินจำนวน 149,496 ปอนด์ หรือราว 6.9 ล้านบาท แก่ผู้เสียหาย หลังจากพบว่าสมาร์ทโฟนรุ่น LG K8 เป็นต้นเหตุของเหตุไฟไหม้บ้านเมื่อปี 2018 เหตุการณ์นี้เกิดขึ้นกับ…
นักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท GuidePoint Security ออกมาเปิดเผยการค้นพบวิธีการโจมตีใหม่ ที่ทำให้แฮกเกอร์สามารถหลบเลี่ยงการตรวจจับของ Microsoft Defender และติดตั้งแรนซัมแวร์ Akira บนคอมพิวเตอร์ได้สำเร็จ โดยเทคนิคนี้อาศัยไดรเวอร์ที่มีช่องโหว่ เพื่อเจาะระบบในระดับลึก ช่องโหว่นี้อยู่ในไดรเวอร์ชื่อ “rwdrv.sys” ซึ่งเป็นส่วนหนึ่งของโปรแกรมปรับแต่งซีพียู…
China Mobile ประกาศความสำเร็จในการทดสอบเครือข่าย 6G ขนาดเล็กครั้งแรกของโลก ที่ทำความเร็วสูงสุดได้ถึง 280 Gbps หรือประมาณ 14 เท่าของความเร็วสูงสุดที่ 5G สามารถทำได้ในการทดลองครั้งนี้ โดยเครือข่ายทดสอบดังกล่าวมีทั้งหมด 10…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงที่ถูกใช้งานโจมตีจริงในอุปกรณ์บันทึกวิดีโอและกล้องวงจรปิดของ D-Link อย่างกล้อง Wi-Fi DCS-2530L และเครื่องบันทึกวิดีโอเครือข่าย DNR-322L โดยช่องโหว่ที่ยืนยันแล้วว่ามีการโจมตีจริงและทั้งคู่ก็สิ้นสุดการซัพพอร์ตไปแล้ว ไม่มีการออกอัปเดตแก้ไขใดๆ ทั้งสิ้น คนที่ใช้อยู่ต้องเปลี่ยนอย่างเดียว ช่องโหว่ที่พบมีทั้งการดึงข้อมูลรหัสผ่านผู้ดูแลระบบจากระยะไกล ช่องโหว่ประเภท…
นักวิจัยด้านความปลอดภัยจาก ESET ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ซึ่งช่องโหว่นี้มีหมายเลข CVE-2025-8088 และถูกนำมาใช้โจมตีผ่านแคมเปญฟิชชิงที่ฝังมัลแวร์ RomCom โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยงานสนับสนุนจากรัสเซีย ช่องโหว่ดังกล่าวเป็นชนิด directory traversal ที่เปิดโอกาสให้แอปพลิเคชัน WinRAR สามารถเปลี่ยนตำแหน่งบันทึกไฟล์จากไฟล์บีบอัดไปยังตำแหน่งที่ผู้โจมตีกำหนดไว้…
ข่าวดีสำหรับผู้ใช้ Samsung ในไทย – ปัญหา Green Line ขอเงินคืนได้ สภาองค์กรของผู้บริโภค (สภาผู้บริโภค) ประกาศให้ผู้ที่เคยจ่ายเงินซ่อมหน้าจอ Samsung Galaxy ที่มีปัญหา “เส้นสีเขียว”…
นักวิจัยจากบริษัทความปลอดภัย Socket ได้รายงานการค้นพบแพ็กเกจ NPM ปลอมจำนวนสองตัว ที่แอบอ้างว่าเป็นไลบรารีสำหรับการพัฒนา WhatsApp Business API แต่แท้จริงแล้วกลับซ่อนฟังก์ชันอันตรายที่สามารถทำลายข้อมูลในระบบของผู้ใช้งานได้ แพ็กเกจที่ตรวจพบมีชื่อว่า “naya-flore” และ “nvlore-hsc” ซึ่งทำให้ดูเหมือนเป็น…
ไมโครซอฟท์คือหนึ่งในบริษัทเทคโนโลยีรายใหญ่ที่แสดงให้เห็นอย่างชัดเจนว่า “ความปลอดภัย” ไม่ใช่แค่เรื่องภายในองค์กรเท่านั้น แต่คือความร่วมมือระดับโลก ล่าสุด ไมโครซอฟท์ประกาศว่าในรอบปีที่ผ่านมา บริษัทได้จ่ายเงินรางวัลให้กับนักวิจัยภายนอกที่ค้นพบช่องโหว่ในระบบ รวมทั้งสิ้นมากกว่า 17 ล้านดอลลาร์สหรัฐฯ หรือราว 630 ล้านบาท ซึ่งนับเป็นตัวเลขสูงสุดนับตั้งแต่เริ่มโครงการ bug…
เครื่องมือประชุมออนไลน์อย่าง Zoom และ Microsoft Teams กลายเป็นส่วนหนึ่งของชีวิตประจำวันของคนทำงาน อาชญากรไซเบอร์ก็ไม่พลาดที่จะหาช่องทางใหม่ ๆ ในการแอบแฝงตัวเข้าโจมตีระบบขององค์กร โดยล่าสุด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเทคนิคใหม่ที่มีชื่อว่า “Ghost Calls” ซึ่งใช้ Zoom…
