นักวิจัยความปลอดภัยเตือนภัยการโจมตีรูปแบบใหม่ที่เรียกว่า OneClik ซึ่งกลุ่มแฮกเกอร์ได้นำเทคนิคการโจมตีที่ซับซ้อนมาใช้โดยอาศัยช่องโหว่ของ Microsoft ClickOnce และบริการคลาวด์ของ Amazon Web Services (AWS) ในการติดตั้งซอฟต์แวร์ พร้อมกับการฝัง backdoor ที่เขียนด้วยภาษา Golang…
หนึ่งในโปรแกรมบีบอัดไฟล์ที่ได้รับความนิยมมากที่สุดในโลกอย่าง WinRAR ได้ทำการออกแพตช์อัปเดตฉุกเฉินเพื่ออุดช่องโหว่ด้านความปลอดภัยร้ายแรง (CVE-2025-6218) ที่เปิดโอกาสให้ มัลแวร์สามารถแฝงตัวและทำงานได้ทันทีหลังจากแตกไฟล์ ซึ่งอาจทำให้คอมพิวเตอร์ของผู้ใช้ตกอยู่ในความเสี่ยงโดยไม่รู้ตัว ช่องโหว่นี้มีคะแนนความรุนแรง CVSS อยู่ที่ 7.8 (ระดับสูง) ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยนามว่า whs3-detonator และถูกรายงานผ่านช่องทาง…
วันนี้ผู้ใช้งาน Facebook ในไทยและทั่วโลกตื่นตระหนก หลังพบว่ากลุ่มจำนวนมากถูกลบ ถูกแบน หรือถูกเปลี่ยนชื่อโดยไม่ทราบสาเหตุ บางกลุ่มมีสมาชิกหลักแสนถึงหลักล้าน โดยไม่ได้รับการเตือนล่วงหน้าหรือคำอธิบายอย่างชัดเจนจากระบบ เหตุการณ์นี้เกิดตั้งแต่ช่วงดึกของวันที่ 24 มิถุนายน ต่อเนื่องถึงวันที่ 25 มิถุนายน 2568…
ศูนย์ความมั่นคงทางไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) ร่วมกับ FBI ออกคำเตือนว่า กลุ่มแฮกเกอร์ชื่อ “Salt Typhoon” ที่เชื่อมโยงกับรัฐบาลจีน ได้แอบแทรกซึมเข้าระบบของบริษัทโทรคมนาคมในแคนาดา โดยอาศัยช่องโหว่ร้ายแรงของอุปกรณ์เครือข่ายของ…
แม้ WhatsApp จะเป็นแอปแชทยอดนิยมที่มีผู้ใช้มากกว่า 2 พันล้านรายทั่วโลก และอยู่ภายใต้การบริหารของบริษัท Meta ซึ่งเป็นบริษัทสัญชาติอเมริกัน แต่ล่าสุด สำนักงานบริหารของสภาผู้แทนราษฎรสหรัฐฯ (Chief Administrative Officer: CAO) ได้มีคำสั่งให้เจ้าหน้าที่…
เมื่อเร็วๆ นี้ รัฐบาลอังกฤษเปิดเผยข้อมูลชวนสะดุ้ง เมื่อพบว่าภายในระยะเวลา 12 เดือนที่ผ่านมา อุปกรณ์ดิจิทัลของหน่วยงานรัฐบาล ทั้งคอมพิวเตอร์โน้ตบุ๊ค โทรศัพท์มือถือ และแท็บเล็ต มีการสูญหายหรือถูกขโมยกว่า 2,000 เครื่อง โดยรวมแล้วมีมูลค่าความเสียหายทางทรัพย์สินกว่า 1.3…
กูเกิลประกาศมาตรการรักษาความปลอดภัยใหม่สำหรับ Generative AI อย่าง Gemini เพื่อป้องกันการโจมตีแบบ “Indirect Prompt Injection” ซึ่งเป็นเทคนิคที่ผู้ไม่หวังดีซ่อนคำสั่งที่เป็นอันตรายไว้ในแหล่งข้อมูลภายนอก เช่น อีเมล เอกสาร หรือปฏิทิน ส่งผลให้โมเดล…
กลุ่ม Anubis ซึ่งเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่มีชื่อเสียง ได้ออกมาเปิดเผยว่าได้ขโมยข้อมูลขนาดกว่า 64GB จาก หนึ่งในสวนสนุกที่มีชื่อเสียงระดับโลกอย่าง “ดิสนีย์แลนด์ปารีส” ประเทศฝรั่งเศส กลุ่ม Anubis อ้างว่า ข้อมูลที่ถูกขโมยมานั้นมีจำนวนกว่า 39,000 ไฟล์…
UBS ธนาคารยักษ์ใหญ่จากสวิตเซอร์แลนด์ เผชิญเหตุข้อมูลรั่วไหลครั้งใหญ่ หลังบริษัทคู่ค้าด้านการจัดซื้ออย่าง Chain IQ ถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลพนักงานมากกว่า 130,000 ราย หลุดออกสู่โลกออนไลน์ รวมถึง เบอร์โทรศัพท์ส่วนตัวของ Sergio Ermotti…
กลุ่มแฮกเกอร์ Qilin ซึ่งดำเนินธุรกิจแบบ Ransomware-as-a-Service (RaaS) ได้ก้าวไปอีกขั้นด้วยการเพิ่มบริการ “ทนายสีเทา” ให้กับพันธมิตรของตน โดยทนายเหล่านี้จะคอยช่วยเหลือในการประเมินสถานการณ์ ให้คำแนะนำด้านกฎหมาย และช่วยเจรจากับเหยื่อเพื่อเรียกค่าไถ่ให้ได้ผลมากขึ้น ข่าวนี้มีที่มาจาก นักวิจัยด้านความปลอดภัย สังเกตเห็นโพสต์ในฟอรัมอาชญากรรมทางไซเบอร์ใต้ดินที่เขียนโดยผู้ดูแลระบบคนหนึ่ง ซึ่งอ้างว่าได้เพิ่มปุ่ม…
