เกิดเหตุการณ์ข้อมูลส่วนตัวของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกจัดเก็บและเผยแพร่ฟรีบนตลาดใต้ดินของดาร์กเว็บ ซึ่งข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ รหัสผู้ใช้ และข้อมูลตำแหน่งคร่าว ๆ ของบัญชีที่ได้รับผลกระทบ แม้ว่าจะยังไม่มีหลักฐานว่ารหัสผ่านของผู้ใช้ถูกขโมยไปด้วยก็ตาม แต่การรั่วไหลของข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้แฮกเกอร์สามารถใช้ประโยชน์ในทางที่ผิด…
สำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำเตือนฉุกเฉินว่า ช่องโหว่เก่าของ Microsoft Office PowerPoint ที่มีมาตั้งแต่ปี 2009 กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจังในปัจจุบัน แม้ซอฟต์แวร์เหล่านี้จะเป็นรุ่นเก่าที่ไม่ได้รับการสนับสนุนแล้ว แต่ก็ยังมีคนที่ยังใช้ซอฟท์แวร์รุ่นเก่าเหล่านี้อยู่ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ด้าน การแทรกโค้ด (code…
แพลตฟอร์ม workflow automation ยอดนิยมอย่าง n8n กำลังเผชิญวิกฤตด้านความปลอดภัยครั้งสำคัญ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับสูงสุดต่อเนื่องกันถึงสองรายการในช่วงเวลาใกล้เคียงกัน โดยทั้งคู่ได้รับคะแนนความรุนแรง CVSS 10.0 เต็ม ซึ่งถือเป็นระดับอันตรายที่สุด และสามารถนำไปสู่การควบคุมระบบ n8n ได้อย่างสมบูรณ์…
มีการค้นพบ ช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์สำรองข้อมูลยอดนิยมอย่าง Veeam Backup & Replication ที่ไทยและหลายองค์กรทั่วโลกใช้งานกันอย่างแพร่หลาย ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ รันคำสั่งอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบสำรองข้อมูลขององค์กรได้…
เหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่ถูกเปิดเผยออกมา กลายเป็นตัวอย่างชัดเจนว่าภัยคุกคามยุคดิจิทัลไม่จำเป็นต้องใช้เทคนิคซับซ้อนเสมอไป เมื่ออาชญากรไซเบอร์เพียงคนเดียวสามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ ด้วยวิธีที่เรียบง่ายอย่างน่าตกใจ เพียงแค่ บัญชีผู้ใช้ที่ถูกขโมยและระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ไม่ถูกเปิดใช้งาน ก็เพียงพอให้แฮกเกอร์ “เปิดประตูหน้า” เข้าสู่ระบบขององค์กรใหญ่ๆ หลายสิบแห่งทั่วโลก โดยแฮกเกอร์ที่ใช้นามแฝงว่า…
ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data…
หลังจากที่เรานำเสนอช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ล่าสุดมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงระดับ CVSS 9.9 ซึ่งสูงเกือบเต็ม 10 เช่นกันออกมาอีกหนึ่งช่องโหว่ ซึ่งเปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์…
นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยแคมเปญโจมตีแบบใหม่ของกลุ่มเทคนิค ClickFix ซึ่งถูกนำมาประยุกต์ใช้ด้วยการแสดงผลเหมือน หน้าจอบลูสกรีนของ Windows (Blue Screen of Death) ที่คุ้นตาผู้ใช้ เพื่อหลอกให้เปิดคำสั่งบนเครื่องแล้วติดตั้งมัลแวร์ด้วยตัวเอง โดยฝ่ายวิจัยพบว่าเหยื่อส่วนใหญ่ที่ตกเป็นเป้าหมายครั้งนี้อยู่ในภาค ธุรกิจบริการและโรงแรมในยุโรป ซึ่งได้รับจดหมายฟิชชิงปลอมที่เลียนแบบบริการยอดนิยมอย่าง Booking.com…
Coupang ยักษ์ใหญ่ผู้ให้บริการช้อปปิ้งออนไลน์ตัดสินใจประกาศแผนเยียวยาครั้งประวัติศาสตร์เพื่อรับผิดชอบต่อเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลครั้งใหญ่ที่สุดครั้งหนึ่งของประเทศ โดยบริษัทเตรียมควักงบประมาณสูงถึง 1.2 พันล้านดอลลาร์สหรัฐ หรือตีเป็นเงินไทยราว 42,000 ล้านบาท เพื่อชดเชยให้กับผู้ใช้บริการที่ได้รับผลกระทบกว่า 33.7 ล้านราย การเคลื่อนไหวในครั้งนี้ถูกจับตามองอย่างใกล้ชิดจากทั่วโลก เนื่องจากเป็นมาตรฐานใหม่ในการแสดงความรับผิดชอบของแพลตฟอร์มเทคโนโลยีเมื่อเกิดความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดว่ากระบวนการจ่ายเงินเยียวยาจะเริ่มต้นอย่างเป็นทางการในช่วงกลางเดือนมกราคมปี 2026…
จากกรณีการพบช่องโหว่ความปลอดภัยใน MongoDB ที่เราได้รายงานไปก่อนหน้านี้ สถานการณ์ล่าสุดได้ยกระดับความรุนแรงขึ้นสู่ระดับ “วิกฤต” หลังจากนักวิจัยด้านความปลอดภัยพบหลักฐานการโจมตีจริงในโลกไซเบอร์ พร้อมขนานนามช่องโหว่นี้ว่า “MongoBleed” เนื่องจากมันสามารถดูดข้อมูลความลับออกจากหน่วยความจำได้เหมือนแผลที่เลือดไหลไม่หยุด ความจริงที่น่ากลัวกว่าเดิม: ไม่ใช่แค่ “แอบดู” แต่คือการ “ควบคุม” ข้อมูลใหม่จากบริษัทความปลอดภัยชั้นนำระบุว่าช่องโหว่รหัส…
