นักวิจัยจาก ESET ได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ HybridPetya ซึ่งถูกพัฒนากลายพันธุ์มาจากตระกูลมัลแวร์ชื่อดังอย่าง Petya และ NotPetya ที่เคยสร้างความเสียหายมหาศาลในอดีต จุดเด่นของ HybridPetya คือความสามารถในการ เจาะผ่านระบบรักษาความปลอดภัย UEFI Secure…
ราชกิจจานุเบกษาได้ประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard – Version 1.0)” เมื่อวันที่ 16 กันยายน 2568 นับเป็นครั้งแรกที่ประเทศไทยมีมาตรฐานกลางสำหรับยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐและระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทำไมต้องมีมาตรฐานนี้…
วงการแฟชั่นหรูต้องสั่นสะเทือนอีกครั้ง เมื่อกลุ่มบริษัทเคอริง (Kering) เจ้าของแบรนด์ดังระดับโลกอย่าง Gucci, Balenciaga และ Alexander McQueen ออกมายืนยันว่าได้เผชิญกับเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลลูกค้ากว่า 7.4 ล้านรายการรั่วไหลไปอยู่ในมือของแฮกเกอร์กลุ่มที่เรียกตัวเองว่า Shiny Hunters…
รัฐบาลสหราชอาณาจักรเปิดเผยผลการทดลองโครงการใช้เทคโนโลยี AI Coding Assistants มาช่วยในการเขียนโค้ด ซึ่งครอบคลุมหน่วยงานภาครัฐกว่า 50 แห่ง และมีผู้เข้าร่วมมากกว่า 1,000 คน ระหว่างเดือนพฤศจิกายน 2024 ถึงกุมภาพันธ์ 2025…
จากที่เราเคยนำเสนอการโจมตีเพื่อขโมยข้อมูลระบบ Saleforce โดยพุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift ล่าสุด สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) ได้ออกคำเตือนฉบับ “FLASH Alert” เมื่อเดือนกันยายน 2025 เพื่อแจ้งถึงแคมเปญโจมตีที่มุ่งเป้าไปยังระบบ…
การทำงานยุคดิจิทัลบนแพลตฟอร์มออนไลน์และคลาวด์ ทำให้เว็บเบราว์เซอร์ได้กลายเป็นจุดเชื่อมหลักระหว่างผู้ใช้กับระบบสำคัญต่าง ๆ นั่นจึงทำให้เบราว์เซอร์กลายเป็น “ด่านหน้า” ที่แฮกเกอร์มักใช้เป็นทางเข้าหมายจู่โจมข้อมูลและระบบภายในองค์กรอย่างต่อเนื่อง เพื่อให้ผู้ใช้ทั่วไปและทีมรักษาความปลอดภัยขององค์กรรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ เราจึงขอนำเสนอ 6 รูปแบบการโจมตีผ่านเบราว์เซอร์ พร้อมแนวทางป้องกัน เพื่อเตรียมพร้อมรับมือกัน การโจมตีและแนวทางการป้องกัน 1. ฟิชชิง…
กลางเดือนกันยายน 2025 บริษัท xAI ของอีลอน มัสก์ได้ดำเนินการปรับโครงสร้างครั้งใหญ่ ด้วยการปลดพนักงานในทีมการทำเครื่องหมายข้อมูล หรือ annotation จำนวน 500 คน การปรับโครงสร้างครั้งนี้เกิดขึ้นทันทีและส่งผลให้พนักงานหลายคนเข้าถึงระบบของบริษัทไม่ได้อีกต่อไป แม้ว่าบริษัทจะยืนยันว่าจะให้เกียรติสัญญาจ้างงานจนถึงวันที่ 30…
Dell Technologies เดินหน้าเปิดตัวโครงการปฏิรูปโครงสร้างระบบไอทีครั้งใหญ่ภายใต้ชื่อรหัส “Project Maverick” เพื่อปรับปรุงระบบภายในที่ซับซ้อนและล้าสมัยให้ทันสมัย รองรับยุคแห่งปัญญาประดิษฐ์ (AI) และการทำงานแบบอัตโนมัติ โดยมีที่ปรึกษาหลักคือ Deloitte ที่เข้ามาร่วมวางแผนและบริหารโครงการที่ถือว่ามีความลับสูงสุดนี้ กระชับโครงสร้างที่ซับซ้อน โครงการนี้เริ่มต้นตั้งแต่เดือนพฤศจิกายน 2024…
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด จัดการแข่งขัน Thailand Cyber Top Talent 2025 รอบชิงชนะเลิศ ณ…
คนใช้สมาร์ทโฟนและแท็บเล็ตซัมซุงต้องตรวจสอบกันหน่อย เพราะเมื่อวันที่ 12 กันยายน 2025 ซัมซุงได้ปล่อยอัปเดตความปลอดภัยประจำเดือนเพื่อแก้ไขช่องโหว่ Zero‑Day ร้ายแรง CVE‑2025‑21043 ซึ่งมีรายงานว่าถูกนำไปใช้โจมตีจริงบนอุปกรณ์กับแอนดรอยด์ของซัมซุงแล้ว โดยช่องโหว่นี้มีคะแนนความรุนแรง CVSS ถึง 8.8 ผู้ใช้เสี่ยงถูกโจมตี…
