Security Corner

ผู้ใช้จำนวนมากยังไม่อัปเดต แฮกเกอร์ใช้ช่องโหว่เก่าของ Windows เป็นเครื่องมือแพร่แรนซัมแวร์

August 19, 2025

นักวิจัยด้านความมั่นคงไซเบอร์ออกมาเปิดเผยถึงภัยคุกคามล่าสุดที่กำลังสร้างความกังวลในวงการไอทีทั่วโลก โดยพบว่าช่องโหว่ความปลอดภัย CVE-2025-29824 ใน Windows ซึ่งไมโครซอฟท์ได้ปล่อยแพตช์แก้ไขไปแล้วตั้งแต่เดือนเมษายน ยังคงถูกนำมาใช้จริงในการโจมตี ที่น่าห่วงไปกว่านั้นคือมีผู้ใช้งานและองค์กรจำนวนไม่น้อยที่ยังไม่ได้อัปเดตระบบ ทำให้ตกเป็นเป้าหมายของแฮกเกอร์ได้อย่างง่ายดาย ช่องโหว่ CVE-2025-29824 คืออะไร? ช่องโหว่นี้อยู่ในส่วนของ Common Log…

อันตราย! แฮกเกอร์โจมตีเขื่อนนอร์เวย์ แอบเปิดประตูน้ำนาน 4 ชั่วโมง

August 18, 2025

จากเหตุการณ์น่าหวั่นใจเมื่อเดือนเมษายน 2025 เมื่อเขื่อนในเมืองเบรมังเกอร์ (Bremanger) ประเทศนอร์เวย์ ถูกโจมตีทางไซเบอร์ที่โดยแฮกเกอร์ที่คาดว่าได้รับการสนับสนุนจากรัสเซีย ได้เข้าควบคุมระบบดิจิทัลของเขื่อน ซึ่งควบคุมการเปิด-ปิดประตูระบายน้ำสำหรับฟาร์มปลา แฮกเกอร์ได้เปิดประตูระบายน้ำด้วยอัตรา 132 แกลลอนต่อนาที (ประมาณ 500 ลิตรต่อวินาที) ติดต่อกันเป็นเวลา…

FortMajeure ช่องโหว่ Critical ใน FortiWeb เปิดทางแฮกเกอร์เข้าถึงระบบโดยไม่ต้องยืนยันตัวตน

August 18, 2025

นักวิจัยด้านความปลอดภัย Aviv Y ได้เปิดเผยช่องโหว่ร้ายแรงใน FortiWeb ระบบ Web Application Firewall (WAF) ของ Fortinet ที่มีชื่อว่า “FortMajeure” และได้รับหมายเลข…

สงครามยุคใหม่ แนวรบอยู่บนอวกาศ จีนศึกษาบทเรียนสงครามอิเล็กทรอนิกส์ เสริมแกร่งระบบนำทาง Beidou

August 17, 2025

ในยุคสงครามสมัยใหม่ เทคโนโลยีมีบทบาทสำคัญในการกำหนดความได้เปรียบทางยุทธศาสตร์ แนวรบไม่ได้จำกัดอยู่บนพื้นดิน ทะเล หรืออากาศเท่านั้น แต่ขยายไปยังอวกาศที่ซึ่งดาวเทียมและระบบนำทางต่าง ๆ กลายเป็นเป้าหมายทางยุทธศาสตร์ กรณีสงครามรัสเซีย-ยูเครนที่เริ่มขึ้นในเดือนกุมภาพันธ์ 2022 เป็นตัวอย่างชัดเจน หนึ่งในกลยุทธ์สำคัญของรัสเซียคือการแทรกแซงสัญญาณดาวเทียม ซึ่งเป็นเทคโนโลยีหลักในการควบคุมอาวุธ นำทางยานพาหนะ และประสานงานปฏิบัติการทางทหาร…

OPERATION KHAO SAN : ตำรวจไซเบอร์ร่วม AIS จับแก๊งสแกม SMS ปลอม ผ่านเครื่องจำลองสถานีฐานเคลื่อนที่

August 16, 2025

เมื่อเร็ว ๆ นี้ พล.ต.ท.ไตรรงค์ ผิวพรรณ ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) พร้อมด้วย นายวิสิษฐศักดิ์ เจริญไชย ผู้จัดการองค์กรสัมพันธ์จาก AIS และเจ้าหน้าที่ที่เกี่ยวข้อง ได้ร่วมกันแถลงผลปฏิบัติการครั้งสำคัญภายใต้ชื่อ “OPERATION…

จีนเปลี่ยนระบบควบคุมไฮเทคในเขื่อนยักษ์ จากของตะวันตก เป็นเทคโนโลยีในประเทศทั้งหมด

August 15, 2025

เขื่อนซีหลกโต๋ว (Xiluodu) หนึ่งในเขื่อนผลิตไฟฟ้าพลังน้ำที่ใหญ่ที่สุดของจีน ได้ประกาศเลิกใช้ระบบควบคุมอุตสาหกรรมจากผู้ผลิตตะวันตก เช่น Siemens และ Schneider Electric พร้อมเปลี่ยนไปใช้เทคโนโลยีภายในประเทศอย่างเต็มรูปแบบ การเปลี่ยนแปลงครั้งนี้สะท้อนถึงความพยายามของจีนในการเสริมความมั่นคงด้านไซเบอร์และลดการพึ่งพาเทคโนโลยีจากต่างประเทศ ซึ่งถือเป็นหนึ่งในยุทธศาสตร์สำคัญของรัฐบาลปักกิ่งในช่วงหลายปีที่ผ่านมา ระบบควบคุมใหม่ของเขื่อนพัฒนาโดย Loongson Technology…

GitLab ออกแพตช์อุดช่องโหว่ร้ายแรง เสี่ยงถูกโจมตีและแฮกบัญชีผู้ใช้

August 15, 2025

GitLab แพลตฟอร์มบริหารจัดการโค้ดยอดนิยม ได้ประกาศออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่หลายรายการที่อาจถูกแฮกเกอร์ใช้โจมตีและเข้าควบคุมบัญชีผู้ใช้ ช่องโหว่เหล่านี้มีความรุนแรงสูงและส่งผลกระทบต่อทั้ง GitLab Community Edition (CE) และ Enterprise Edition (EE) การไม่อัปเดตระบบทันทีอาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญและควบคุมเซิร์ฟเวอร์ขององค์กรได้ หนึ่งในช่องโหว่สำคัญคือ Cross-Site…

Zoom ออกแพตช์อุดช่องโหว่ร้ายแรง ทำผู้ใช้โดนแฮกเกอร์เล่นงานไม่รู้ตัว

August 15, 2025

Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยอดฮิต ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Zoom Clients บน Windows โดยช่องโหว่ CVE-2025-49457 มีคะแนนความรุนแรง CVSS 9.6 จัดอยู่ในระดับ “รุนแรงมาก” และอาจถูกแฮกเกอร์โจมตีด้วยการยกระดับสิทธิ์…

ไมโครซอฟท์สอบ ปมหน่วยข่าวกรองอิสราเอลใช้ Azure เก็บข้อมูลโทรศัพท์ชาวปาเลสไตน์

August 14, 2025

สำนักข่าว The Guardian เปิดโปงข้อมูลคที่เผยให้เห็นว่า Unit 8200 ซึ่งเป็นหน่วยข่าวกรองทางทหารของอิสราเอล ได้ใช้แพลตฟอร์ม Microsoft Azure ในการจัดเก็บและประมวลผลข้อมูลการโทรศัพท์ของชาวปาเลสไตน์จำนวนมหาศาล โดยระบบดังกล่าวถูกสร้างขึ้นตั้งแต่ปี 2022 และมีการแยกออกเป็นพื้นที่ใช้งานเฉพาะบน Azure…

ช่องโหว่ในพอร์ทัลตัวแทนจำหน่าย เปิดช่องแฮกเกอร์เจาะระบบรถลูกค้าได้จากระยะไกล

August 14, 2025

ในงาน DEF CON 33 ที่จัดขึ้นเมื่อเดือนสิงหาคม 2025 นักวิจัยด้านความปลอดภัยไซเบอร์ ได้เปิดเผยช่องโหว่ร้ายแรงในระบบพอร์ทัลสำหรับตัวแทนจำหน่ายของผู้ผลิตรถยนต์รายใหญ่รายหนึ่ง ซึ่งใช้ในศูนย์ตัวแทนจำหน่ายทั่วสหรัฐอเมริกา ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถสร้างบัญชีตัวแทนจำหน่ายปลอมและเข้าถึงฟีเจอร์ควบคุมรถยนต์จากระยะไกลได้ เช่น การปลดล็อกประตู การสตาร์ทเครื่องยนต์ และการติดตามตำแหน่งรถยนต์ รวมถึงสามารถเข้าถึงข้อมูลลูกค้าหลายพันรายได้ด้วย…

Security Corner

ผู้ใช้จำนวนมากยังไม่อัปเดต แฮกเกอร์ใช้ช่องโหว่เก่าของ Windows เป็นเครื่องมือแพร่แรนซัมแวร์

อันตราย! แฮกเกอร์โจมตีเขื่อนนอร์เวย์ แอบเปิดประตูน้ำนาน 4 ชั่วโมง

FortMajeure ช่องโหว่ Critical ใน FortiWeb เปิดทางแฮกเกอร์เข้าถึงระบบโดยไม่ต้องยืนยันตัวตน

สงครามยุคใหม่ แนวรบอยู่บนอวกาศ จีนศึกษาบทเรียนสงครามอิเล็กทรอนิกส์ เสริมแกร่งระบบนำทาง Beidou

OPERATION KHAO SAN : ตำรวจไซเบอร์ร่วม AIS จับแก๊งสแกม SMS ปลอม ผ่านเครื่องจำลองสถานีฐานเคลื่อนที่

จีนเปลี่ยนระบบควบคุมไฮเทคในเขื่อนยักษ์ จากของตะวันตก เป็นเทคโนโลยีในประเทศทั้งหมด

GitLab ออกแพตช์อุดช่องโหว่ร้ายแรง เสี่ยงถูกโจมตีและแฮกบัญชีผู้ใช้

Zoom ออกแพตช์อุดช่องโหว่ร้ายแรง ทำผู้ใช้โดนแฮกเกอร์เล่นงานไม่รู้ตัว

ไมโครซอฟท์สอบ ปมหน่วยข่าวกรองอิสราเอลใช้ Azure เก็บข้อมูลโทรศัพท์ชาวปาเลสไตน์

ช่องโหว่ในพอร์ทัลตัวแทนจำหน่าย เปิดช่องแฮกเกอร์เจาะระบบรถลูกค้าได้จากระยะไกล

You may have missed

จีนทำได้สร้างดาต้าเซ็นเตอร์ใต้น้ำ ลดการใช้พลังงานได้ 30%

ผู้ใช้จำนวนมากยังไม่อัปเดต แฮกเกอร์ใช้ช่องโหว่เก่าของ Windows เป็นเครื่องมือแพร่แรนซัมแวร์

รัฐบาลสหรัฐ เตรียมอุ้ม Intel – เข้าถือหุ้น – สนับสนุนสร้างโรงงานใหม่

อันตราย! แฮกเกอร์โจมตีเขื่อนนอร์เวย์ แอบเปิดประตูน้ำนาน 4 ชั่วโมง

FortMajeure ช่องโหว่ Critical ใน FortiWeb เปิดทางแฮกเกอร์เข้าถึงระบบโดยไม่ต้องยืนยันตัวตน