Security Corner

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

December 25, 2025

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

December 25, 2025

MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…

Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว

December 24, 2025

Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

December 23, 2025

รถ Porsche หลายร้อยคันในรัสเซียพร้อมใจกัน “น็อค” สตาร์ทไม่ติด หรือดับกลางอากาศ หลังระบบติดตามรถหาย (Vehicle Tracking System – VTS) เกิดความผิดพลาดทางเทคนิค ทำให้รถเข้าใจผิดว่าตัวเองกำลังถูกขโมย จึงสั่งล็อกระบบเครื่องยนต์ทันที…

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

December 23, 2025

ในยุคที่ใครๆ ก็ใช้ AI ช่วยตอบลูกค้า องค์กรชั้นนำอย่าง Eurostar ผู้ให้บริการรถไฟความเร็วสูงในยุโรป ก็ไม่พลาดที่จะนำแชตบอตสุดล้ำมาให้บริการ แต่ความสะดวกสบายนี้กลับแฝงมาด้วยอันตรายที่ไม่คาดคิด เมื่อทีมวิจัยจาก Pen Test Partners ได้เปิดเผยว่าระบบแชตบอตตัวนี้มี “ช่องโหว่”…

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

December 23, 2025

ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

December 23, 2025

หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

December 23, 2025

ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

December 22, 2025

ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…

เลิกวัดดวงกับภัยไซเบอร์: เปลี่ยนองค์กรเป็นป้อมปราการด้วยการ ‘ทดสอบเจาะระบบ’ มาตรฐานโลก ก่อนวันที่โชคจะหมดลง

December 19, 2025

องค์กรหลายแห่งกำลัง “วัดดวง” กับภัยไซเบอร์โดยไม่รู้ตัว? เราอาจเชื่อว่าการมี “ไฟร์วอลล์” ที่แข็งแกร่งและ “โซลูชันป้องกันไวรัส” ที่อัปเดตล่าสุดคือป้อมปราการที่เพียงพอ แต่ในความเป็นจริง นั่นเป็นเพียงการตั้งรับรอวันที่ “โชคจะหมดลง” การรอให้ถูกโจมตีแล้วค่อยแก้ไข ไม่ต่างอะไรกับการรอให้บ้านถูกไฟไหม้แล้วค่อยติดตั้งเครื่องตรวจจับควัน วันนี้ กลยุทธ์ที่ชาญฉลาดที่สุดคือการ…

Security Corner

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

You may have missed

AWS ล่มรับคริสต์มาส พ่นพิษใส่โลกเกมมิ่งในวันหยุดสุดสัปดาห์

ServiceNow ทุ่ม 2.6 แสนล้าน ซื้อ Armis เสริมศักยภาพความปลอดภัยไซเบอร์ยุค AI

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

n8n มีช่องโหว่ร้ายแรง ทำเซิร์ฟเวอร์นับแสนทั่วโลก เสี่ยงถูกแฮก