นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
แอปพลิเคชัน CapCut ซึ่งเป็นเครื่องมือสำหรับตัดต่อวิดีโอสั้นยอดนิยม โดยเฉพาะในกลุ่มผู้ใช้ TikTok กำลังกลายเป็นช่องทางของแฮกเกอร์ในการหลอกลวงผ่านแคมเปญฟิชชิง (Phishing) ที่มีเป้าหมายหลักคือผู้ใช้ iPhone เพื่อเจาะเข้า Apple ID โดยแฮกเกอร์ส่งอีเมลปลอมไปยังผู้ใช้ โดยอ้างว่าเป็นใบแจ้งการสมัครสมาชิก CapCut…
นักวิจัยด้านความปลอดภัยจาก Elastic Security Labs เปิดเผยการโจมตีที่มีความซับซ้อนสูง โดยกลุ่มภัยคุกคามใช้เทคนิคหลอกลวงผ่านการปลอมแปลงซอฟต์แวร์ยอดนิยมอย่าง WPS Office และ DeepSeek Search เพื่อกระจายมัลแวร์แบบ Remote Access Trojan…
Cloudflare กลายเป็นบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตรายแรกที่ตั้งค่าเริ่มต้นให้ บล็อก AI crawlers ที่เข้าถึงเนื้อหาโดยไม่ได้รับอนุญาต โดยเจ้าของเว็บไซต์สามารถเลือกได้ทันทีว่า จะอนุญาตให้ AI ตัวใด เข้าถึงข้อมูลของตน และเพื่อวัตถุประสงค์อะไร เช่น การเทรนโมเดล การอนุมาน…
ช่วงที่ผ่านมา มีการเผยแพร่ข้อมูลจากรายงาน State of Cybersecurity in APJC: From Constant Risk to Platform-Driven Resilience ซึ่งจัดทำโดย IDC…
แก๊งแรนซัมแวร์ชื่อดัง Hunters International ซึ่งสร้างความเสียหายให้กับองค์กรทั่วโลกในช่วง 2 ปีที่ผ่านมา ได้ประกาศยุติบทบาทอย่างเป็นทางการ พร้อมแจก ตัวถอดรหัส (decryptor) ฟรีแก่เหยื่อที่ถูกโจมตี พร้อมแนบคู่มือการใช้งานผ่านเว็บไซต์ของกลุ่มบนดาร์กเว็บ โดยแถลงการณ์ของกลุ่มที่ทำเป็นเหมือนผู้ร้ายกลับใจมีใจความว่า “หลังจากพิจารณาอย่างรอบคอบและพิจารณาถึงเหตุการณ์ล่าสุด เราตัดสินใจที่จะปิดโครงการ…
เมื่อเร็วๆ นี้ Microsoft Security Response Center หรือ ศูนย์ตอบสนองด้านความปลอดภัยของไมโครซอฟท์ ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับ เด็กชายวัย 13 ปี ผู้ใช้นามแฝงว่า “ดีแลน” (Dylan)…
ไมโครซอฟท์เพิ่งออกคำเตือนถึงผู้ดูแลระบบที่ใช้ Intune เมื่อเร็วๆ นี้ใน Tech Community เกี่ยวกับการอัปเดต Security Baseline ที่มีการออกมาตั้งแต่เดือน พ.ค. อาจทำให้ค่าการตั้งค่าความปลอดภัยที่มีการปรับแต่งไว้เดิมถูกลบหรือรีเซ็ตเป็นค่า default ตาม Baseline…
ความสามารถของเทคโนโลยีปลอมใบหน้าด้วย AI อย่างระบบ Deepfake ได้กลายเป็นอาวุธในมือของอาชญากรไซเบอร์อีกครั้ง เมื่อชายชาวอังกฤษ ถูกหลอกโดยวิดีโอและภาพเสียงปลอมที่ใช้ AI สังเคราะห์ขึ้นอย่างแนบเนียน โดยอ้างว่าเป็นนักแสดงชื่อดัง “เจนนิเฟอร์ แอนนิสตัน” จนนำไปสู่การโอนเงินให้มิจฉาชีพโดยไม่รู้ตัว เหตุการณ์เริ่มต้นจากการติดต่อของผู้ไม่ประสงค์ดีที่ใช้วิดีโอปลอมซึ่งสร้างด้วยเทคนิค Deepfake…
FBI ออกคำเตือนเกี่ยวกับ การโจมตีไซเบอร์รูปแบบใหม่ที่พุ่งเป้าไปยังเทคโนโลยีในบ้าน โดยใช้บอตเน็ตเวอร์ชันใหม่อย่าง BadBox 2.0 ซึ่งเป็นเครือข่ายของอุปกรณ์ IoT หรือสมาร์ทดีไวช์ต่างๆ ที่ถูกแฮกแล้วนำไปควบคุมใช้ในปฏิบัติการระดับโลกของกลุ่มอาชญากรไซเบอร์ โดยเครือข่าย BadBox 2.0 มีการตรวจพบร่องรอยการแพร่กระจายในกว่า 220…
