หน่วยงานขนส่งสาธารณะของนอร์เวย์ค้นพบเรื่องน่าตกใจที่อาจส่งผลกระทบต่อความมั่นคงของชาติ เมื่อรถโดยสารประจำทางไฟฟ้า (EV Bus) ที่จัดซื้อจากประเทศจีนมีฟังก์ชันที่เปิดทางให้ผู้ผลิตสามารถ “สั่งปิดระบบ” หรือทำให้รถใช้งานไม่ได้จากระยะไกลได้ จนนำไปสู่การสั่งถอดซิมการ์ดออกจากรถเมล์ไฟฟ้าจีนกว่า 850 คันทั่วประเทศอย่างเร่งด่วน การค้นพบครั้งนี้เกิดขึ้นหลังจากที่ Ruter ซึ่งเป็นหน่วยงานขนส่งสาธารณะในกรุงออสโล ได้ทำการตรวจสอบความปลอดภัยของรถเมล์ไฟฟ้า 2…
ประเด็นร้อนในวงการความปลอดภัยไซเบอร์ เมื่อช่องโหว่ระดับร้ายแรงในระบบปฏิบัติการ Windows ที่ถูกรายงานไปยัง Microsoft ตั้งแต่เดือนกันยายน 2024 กลับยังคงไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี และกำลังถูกกลุ่มแฮกเกอร์ระดับรัฐชาติ (State-sponsored) หลายกลุ่ม โดยเฉพาะกลุ่มที่เชื่อมโยงกับประเทศจีน ใช้เป็นเครื่องมือในการสอดแนมและโจมตีนักการทูตและหน่วยงานรัฐบาลทั่วยุโรปมาอย่างต่อเนื่อง ช่องโหว่ดังกล่าวมีรหัส CVE-2025-9491…
กลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าโจมตีบริษัทขนส่งและโลจิสติกส์ ด้วยกลยุทธ์ใหม่ที่เหนือชั้นกว่าเดิม โดยไม่ได้มุ่งหวังแค่ข้อมูลหรือเรียกค่าไถ่ แต่ต้องการ “ขโมยสินค้า” ทั้งล็อต โดยใช้เครื่องมือที่ถูกกฎหมายอย่างซอฟต์แวร์สำหรับควบคุมคอมพิวเตอร์ทางไกล (Remote Monitoring and Management – RMM) เป็นเครื่องมือในการแฝงตัว บริษัทด้านความปลอดภัยไซเบอร์…
รองนายกรัฐมนตรีและรัฐมนตรีกระทรวงกิจการดิจิทัลของโปแลนด์ ได้ออกมายืนยันเหตุการณ์การโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นกับ SuperGrosz แพลตฟอร์มผู้ให้บริการสินเชื่อออนไลน์ชื่อดัง ส่งผลให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างยิ่งของลูกค้าและครอบครัวที่เกี่ยวข้องกับการกู้ยืมเงิน ถูกขโมยไปเป็นจำนวนมาก นาย Krzysztof Gawkowski รองนายกรัฐมนตรี ได้อธิบายเหตุการณ์นี้ว่าเป็น “เรื่องที่ร้ายแรงมาก” โดยระบุว่าแฮกเกอร์ประสบความสำเร็จในการเจาะระบบและขโมยข้อมูลสำคัญออกไป ซึ่งประกอบไปด้วย: ชื่อ-นามสกุล,…
ไมโครซอฟท์ได้ออกมาประกาศย้ำเตือนอย่างเป็นทางการว่า ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนด้านความปลอดภัยนั้นเปรียบเสมือนการเปิดประตูต้อนรับอาชญากรไซเบอร์ ซึ่งคำเตือนนี้พุ่งเป้าโดยตรงไปยังผู้ใช้งาน Windows 10 ทุกคนทั่วโลก เนื่องจากไมโครซอฟท์ได้สิ้นสุดการให้การสนับสนุน (End of Support) อย่างเป็นทางการไปตั้งแต่วันที่ 14 ตุลาคม 2025 ข้อมูลจากรายงาน…
วงการความปลอดภัยไซเบอร์กำลังจับตามองเครื่องมือโอเพนซอร์สตัวใหม่ที่ชื่อว่า “HikvisionExploiter” ซึ่งเป็นชุดเครื่องมือ (Toolkit) สำหรับโจมตีกล้องวงจรปิด IP Camera ยี่ห้อ Hikvision แบบอัตโนมัติ ที่ถูกเผยแพร่สู่สาธารณะบนแพลตฟอร์ม GitHub ความน่ากังวลคือ เครื่องมือนี้ถูกออกแบบมาให้ใช้งานง่าย จนอาจเปิดช่องให้ผู้ไม่หวังดีที่ไม่มีความเชี่ยวชาญด้านเทคนิค…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…
สำนักงานความมั่นคงสารสนเทศแห่งสหพันธรัฐเยอรมนี (BSI) ได้ออกมาส่งสัญญาณเตือนภัยไซเบอร์ระดับสูงสุด หลังจากตรวจพบสถานการณ์น่าเป็นห่วงว่า เซิร์ฟเวอร์อีเมลองค์กร Microsoft Exchange Server กว่า 92% ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตทั่วประเทศ กำลังทำงานบนซอฟต์แวร์ที่ Microsoft ยุติการสนับสนุนด้านความปลอดภัยไปแล้ว ถือเป็นการเปิดประตูทิ้งไว้ให้แฮกเกอร์สามารถเข้ายึดครองระบบเครือข่ายขององค์กรได้อย่างสมบูรณ์…
คณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ได้สร้างแรงสั่นสะเทือนครั้งใหญ่ในแวดวงเทคโนโลยี ด้วยการลงมติเป็นเอกฉันท์ 3-0 เสียง มอบอำนาจให้ตนเองสามารถ “เพิกถอนย้อนหลัง” (Retroactive Ban) การอนุญาตนำเข้าและจัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ที่เคยอนุมัติไปแล้วได้ หากผู้ผลิตถูกขึ้นบัญชีว่าเป็นภัยต่อความมั่นคงของชาติในภายหลัง ความเคลื่อนไหวครั้งประวัติศาสตร์นี้ถูกมองว่าเป็นการยกระดับมาตรการกีดกันเทคโนโลยีจากจีนครั้งสำคัญ และเป็นการปิดช่องโหว่ทางกฎหมายที่เคยมีอยู่ โดยมีเป้าหมายหลักเพื่อป้องกันภัยคุกคามที่อาจแฝงมากับอุปกรณ์โทรคมนาคมของจีน…
นักวิจัยความปลอดภัยได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (Critical) บนอุปกรณ์เครือข่ายยอดนิยมอย่าง MikroTik ซึ่งได้รับการประเมินความเสี่ยงเต็มคะแนน 10.0 จาก 10.0 (CVSS 10.0) ช่องโหว่นี้มีรหัสติดตาม CVE-2025-61481 ซึ่งเปิดช่องให้ผู้ไม่หวังดีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (Admin) ได้โดยตรง…
