มีการตรวจพบเครื่องมือโจมตีชนิดใหม่ที่กำลังถูกพูดถึงอย่างมากบน Telegram และฟอรั่มใน Dark Web โดยเครื่องมือตัวนี้มีชื่อว่า NTKiller ซึ่งถูกจัดอยู่ในกลุ่มมัลแวร์ประเภท Hunter-Killer หรือมัลแวร์สายนักฆ่าที่ถูกพัฒนาขึ้นมาเพื่อทำหน้าที่สำคัญเพียงอย่างเดียวนั่นคือการ “สังหาร” ระบบป้องกันความปลอดภัยในเครื่องเหยื่อ ความน่ากลัวของ NTKiller คือมันไม่ได้มุ่งเป้าไปที่การขโมยข้อมูลโดยตรงในระยะแรก…
ล่าสุด Fortinet ยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายได้ออกมาประกาศเตือนถึงการตรวจพบการโจมตีจริงในวงกว้าง โดยมุ่งเป้าไปที่ช่องโหว่ระดับวิกฤตที่มีอายุกว่า 5 ปี ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบการยืนยันตัวตนสองชั้น หรือ 2FA บนอุปกรณ์ FortiGate ได้อย่างง่ายดายเพียงแค่ใช้เทคนิคการสลับตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ในชื่อผู้ใช้งาน เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยครั้งสำคัญในช่วงปลายปี 2025 ที่บีบให้ผู้ดูแลระบบต้องเร่งกลับไปตรวจสอบโครงสร้างพื้นฐานของตนเองอีกครั้งว่ายังมีความเสี่ยงแฝงตัวอยู่หรือไม่…
คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…
MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…
Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…
รถ Porsche หลายร้อยคันในรัสเซียพร้อมใจกัน “น็อค” สตาร์ทไม่ติด หรือดับกลางอากาศ หลังระบบติดตามรถหาย (Vehicle Tracking System – VTS) เกิดความผิดพลาดทางเทคนิค ทำให้รถเข้าใจผิดว่าตัวเองกำลังถูกขโมย จึงสั่งล็อกระบบเครื่องยนต์ทันที…
ในยุคที่ใครๆ ก็ใช้ AI ช่วยตอบลูกค้า องค์กรชั้นนำอย่าง Eurostar ผู้ให้บริการรถไฟความเร็วสูงในยุโรป ก็ไม่พลาดที่จะนำแชตบอตสุดล้ำมาให้บริการ แต่ความสะดวกสบายนี้กลับแฝงมาด้วยอันตรายที่ไม่คาดคิด เมื่อทีมวิจัยจาก Pen Test Partners ได้เปิดเผยว่าระบบแชตบอตตัวนี้มี “ช่องโหว่”…
ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…
หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…
ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…
