ใครที่ชอบดาวน์โหลดวิดีโอจาก TikTok ไปใช้งานต่อ “ส่วนขยายเบราว์เซอร์” (Browser Extension) กลายเป็นเครื่องมือยอดนิยม แต่รายงานล่าสุดจากเผยให้เห็นอีกด้านที่อันตราย เมื่อมีการค้นพบปลั๊กอินดาวน์โหลด TikTok ปลอม ที่แฝงพฤติกรรมสอดแนมและขโมยข้อมูลผู้ใช้งานจำนวนมาก โดยมีผู้ได้รับผลกระทบแล้วไม่น้อยกว่า 130,000 ราย…
เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เริ่มมีบทบาท “ตรวจจับจุดอ่อน” ของซอฟต์แวร์ในระดับที่เคยต้องใช้ผู้เชี่ยวชาญเท่านั้น ล่าสุด Mozilla เปิดเผยว่า AI โมเดล Mythos จาก Anthropic ที่ออกแบบมาให้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์…
มีการเปิดเผยช่องโหว่ร้ายแรงใน Cisco Catalyst SD-WAN Manager ที่สามารถถูกเชื่อมโยงเป็นชุดการโจมตีเต็มรูปแบบ จนแฮกเกอร์อาจยึดสิทธิ์ควบคุมระบบได้ทั้งหมด ช่องโหว่หลายจุด เชื่อมกันกลายเป็น “เส้นทางยึดระบบ” รายงานด้านความปลอดภัยระบุว่า Cisco Catalyst SD-WAN Manager…
หลังจากที่ Booking.com โดนภัยไซเบอร์เล่นงานจนเกิดเหตุข้อมูลรั่ว และล่าสุดก็มีข่าวว่าแพลตฟอร์มจองที่พักชื่อดังอย่าง Agoda กำลังเผชิญแรงสั่นสะเทือนด้านความปลอดภัยครั้งใหญ่เช่นกัน หลังมีรายงานว่าข้อมูลผู้ใช้งานจำนวนมหาศาลถูกนำไปประกาศขายบนฟอรัมแฮกเกอร์ โดยตัวเลขที่ถูกอ้างอิงสูงถึง 82 ล้านรายการ สร้างความกังวลอย่างมากในอุตสาหกรรมท่องเที่ยวและผู้ใช้งานทั่วโลก แต่ทาง Agoda ก็ออกมายืนยันแล้วว่าข้อมูลดังกล่าวไม่ได้เป้นข้อมูลของบริษัทแต่อย่างใด ดังนี้คนที่เคยใช้บริการของ…
โลกความปลอดภัยไซเบอร์กำลังเผชิญแรงสั่นสะเทือนครั้งใหม่ เมื่อ AI ไม่ได้เป็นเพียงเครื่องมือช่วยงานอีกต่อไป แต่กำลังก้าวสู่ยุคของ “Agentic AI” ที่สามารถคิด วางแผน และลงมือปฏิบัติการได้เอง โดยหนึ่งในโมเดลที่ถูกจับตามองมากที่สุดคือ Mythos ซึ่งเป็นส่วนหนึ่งของโมเดล AI ตระกูล…
ภัยคุกคามจาก AI กำลังลุกลามเข้าสู่การประชุมองค์กร เมื่อเทคโนโลยี Deepfake สามารถปลอมทั้งใบหน้าและเสียงได้แนบเนียนจนแยกไม่ออก ทำให้แพลตฟอร์มประชุมออนไลน์อย่าง Zoom ต้องเร่งพัฒนาเครื่องมือใหม่เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นอย่างรวดเร็ว ล่าสุด Zoom ประกาศเปิดตัวเครื่องมือใหม่เพื่อรับมือกับภัย “AI impersonation” โดยตรง…
ในงานแถลงข่าว ASEAN Tech Briefing ล่าสุด พาโล อัลโต้ เน็ตเวิร์กส์ ได้นำเสนอวิสัยทัศน์และทิศทางด้านความปลอดภัยทางไซเบอร์ที่กำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ โดยมีคุณเอริก พาเพียร์ ผู้อำนวยการอาวุโสด้านโซลูชันทางเทคนิคประจำภูมิภาคอาเซียน มาให้ข้อมูลเชิงลึกเกี่ยวกับผลกระทบของเทคโนโลยี AI ต่อสถาปัตยกรรมความปลอดภัยขององค์กร…
หน่วยงานกำกับดูแลของสหรัฐฯ ออกประกาศเตือนซ้ำเกี่ยวกับพาวเวอร์แบงก์รุ่นหนึ่ง หลังพบความเสี่ยงจากแบตเตอรี่ลิเธียมไอออนที่อาจลุกไหม้หรือระเบิดได้ และมีรายงานว่ามีผู้เสียชีวิตจากเหตุการณ์ที่เกี่ยวข้องแล้ว เรียกคืนซ้ำ หลังเหตุร้ายแรงเกินคาด คณะกรรมาธิการความปลอดภัยสินค้าอุปโภคบริโภคของสหรัฐฯ หรือ U.S. Consumer Product Safety Commission (CPSC) ร่วมกับ…
มีการตรวจพบเทคนิคการโจมตีรูปแบบใหม่ที่แนบเนียนและรับมือได้ยาก โดยครั้งนี้เหล่ามิจฉาชีพไม่ได้ใช้วิธีปลอมอีเมล (Spoofing) เหมือนที่ผ่านมา แต่เลือก “ยืมมือ” ระบบของ Apple เป็นเครื่องมือสื่อสาร ด้วยการอาศัยช่องโหว่จากการทำงานของระบบแจ้งเตือนความปลอดภัยเพื่อส่งอีเมลฟิชชิ่งออกมาจากเซิร์ฟเวอร์หลักของ Apple โดยตรง ส่งผลให้อีเมลเหล่านี้มีใบรับรองความถูกต้องครบถ้วน จนสามารถทะลุผ่านระบบตรวจจับสแปมเข้าสู่กล่องจดหมายหลักของเป้าหมายได้อย่างแนบเนียน กลลวงในคราบระบบแจ้งเตือน:…
นักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตใน Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานกลางที่ Anthropic พัฒนาขึ้นเพื่อให้ AI สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้อย่างไร้รอยต่อ แต่สิ่งที่น่าตกใจกว่าตัวช่องโหว่ คือคำชี้แจงจากต้นสังกัดที่ระบุว่า สิ่งนี้ไม่ใช่ข้อผิดพลาดทางการเขียนโปรแกรม แต่เป็น “ความตั้งใจ”…
