วงการความปลอดภัยไซเบอร์สั่นสะเทือนอีกครั้ง หลังมีรายงานการรั่วไหลของข้อมูลจากสองบริษัทชั้นนำอย่าง Palo Alto Networks และ Cloudflare สืบเนื่องจากการโจมตีซัพพลายเชนที่พุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift โดยแฮกเกอร์ได้เข้าถึงข้อมูล CRM ที่บรรจุข้อมูลลูกค้าและข้อมูลการสนับสนุนลูกค้าของทั้งสององค์กร Salesloft…
Hikvision ผู้ผลิตโซลูชันกล้องวงจรปิดและระบบรักษาความปลอดภัยรายใหญ่ของโลก ออกประกาศแจ้งเตือนความปลอดภัย (HSRC-202508-01) เกี่ยวกับช่องโหว่ความรุนแรงสูงถึง 3 รายการในแพลตฟอร์ม HikCentral ซึ่งเป็นระบบบริหารจัดการวิดีโอและอุปกรณ์ความปลอดภัยที่ใช้ร่วมกับระบบกล้องวงจรปิดของตนเอง โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ผลกระทบต่อองค์กร HikCentral เป็นแพลตฟอร์มหลักที่ใช้ควบคุมและบริหารจัดการอุปกรณ์ Hikvision เช่น…
NightSpire คือกลุ่มแรนซัมแวร์น้องใหม่ที่เริ่มถูกพบในช่วงต้นปี 2025 และกำลังกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ต้องจับตาอย่างใกล้ชิด ด้วยกลยุทธ์ Double-Extortion หรือการโจรกรรมข้อมูลก่อนเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ พร้อมข่มขู่จะเผยแพร่ข้อมูล หากเหยื่อไม่ยอมจ่ายเงินค่าไถ่ กลยุทธ์นี้ทำให้การเจรจาต่อรองยากขึ้น และสร้างแรงกดดันมหาศาลให้กับเหยื่อโดยตรง แรนซัมแวร์ทีมเล็ก จัดการเองทั้งหมด NightSpire ต่างจากหลายกลุ่มแรนซัมแวร์ที่ใช้โมเดล…
จากการที่ประเทศไทยส่งตัวแทนเยาวชนสองคนเข้าร่วมการแข่งขัน WorldSkills ASEAN Manila 2025 ระหว่างวันที่ 21–31 สิงหาคม ที่กรุงมะนิลา ประเทศฟิลิปปินส์ ซึ่งเป็นครั้งแรกที่ประเทศไทยเข้าร่วมแข่งขันในสาขาความมั่นคงปลอดภัยไซเบอร์ โดยมีการสนับสนุนด้านองค์ความรู้และทักษะจาก Fortinet ประเทศไทย ผ่านหลักสูตรฝึกอบรมจาก…
Cisco ได้ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่หลายรายการที่ส่งผลกระทบต่ออุปกรณ์สำคัญในดาต้าเซ็นเตอร์ ไม่ว่าจะเป็นสวิตช์ซีรีส์ Nexus, ระบบบริหารจัดการ UCS Manager และ Integrated Management Controller (IMC) โดยแต่ละช่องโหว่มีความเสี่ยงตั้งแต่ระดับกลางไปจนถึงสูง อาจเปิดโอกาสให้ผู้โจมตีสร้างความเสียหายต่อระบบเครือข่าย เข้าควบคุมคำสั่ง…
หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google…
รายงานจาก Anthropic บริษัทผู้พัฒนา “Claude” เปิดเผยว่า แฮกเกอร์สามารถ “หลอก” AI ให้ช่วยสร้างแรนซัมแวร์และมัลแวร์ขั้นสูงได้จริง โดยปกติแล้ว AI อย่าง Claude, ChatGPT หรือ…
นักวิจัยด้านความปลอดภัยของ ESET ได้ค้นพบแรนซัมแวร์รุ่นทดลองชื่อ PromptLock ซึ่งเป็นโครงการทดลองที่ใช้ AI ในการสร้างสคริปต์ Lua สำหรับเข้ารหัสและขโมยข้อมูล แม้จะเป็นเพียงการทดลอง แต่ PromptLock ถือเป็นตัวอย่างแรกๆ ของการนำ AI…
Microsoft ออกโรงเตือน กลุ่มอาชญากรไซเบอร์ Storm-0501 ปรับวิธีการโจมตีจากเดิมที่ใช้แรนซัมแวร์เข้ารหัสไฟล์ในเครื่อง ไปสู่การเจาะระบบคลาวด์โดยตรงผ่าน Azure และ Entra ID ด้วยการใช้ฟีเจอร์ของแพลตฟอร์มเองเป็นเครื่องมือในการบังคับเรียกค่าไถ่ ตลอดหลายปีที่ผ่านมา กลุ่ม Storm-0501 ถือเป็นผู้ให้บริการรายใหญ่ในตลาด…
นิสสัน มอเตอร์ ประเทศญี่ปุ่น ยืนยันว่า บริษัทฯ ประสบเหตุข้อมูลรั่วไหลจากสตูดิโอออกแบบในเครือชื่อ Creative Box Inc. (CBI) ซึ่งตั้งอยู่ในกรุงโตเกียว หลังจากกลุ่มแรนซัมแวร์ Qilin เล่นงานและอ้างว่าขโมยข้อมูลสำคัญของบริษัทไป เหตุการณ์นี้ถูกเปิดเผยครั้งแรกเมื่อวันที่…
