นักวิจัยจาก FortiGuard Labs ตรวจพบความเคลื่อนไหวของบอตเน็ตสายพันธุ์ใหม่ในชื่อ “ShadowV2” ที่มีความแสบไม่เบา เพราะมันเลือกช่วงเวลาที่ระบบ AWS เกิดปัญหาล่มครั้งใหญ่เมื่อเดือนตุลาคมที่ผ่านมา เป็นจังหวะในการ “ทดสอบระบบ” ของตัวเองแบบเงียบๆ ShadowV2 คืออะไร? และทำไมต้องกลัว?…
ใครที่ใช้งานเราเตอร์ ASUS อยู่ โดยเฉพาะรุ่นที่เปิดใช้งานฟีเจอร์ AiCloud ต้องรีบเช็กด่วนครับ! ล่าสุดทาง ASUS ได้ออกประกาศเตือนภัยความปลอดภัยระดับร้ายแรง (Critical) ที่อาจเปิดช่องให้แฮกเกอร์เข้ามาควบคุมอุปกรณ์ได้โดยไม่ต้องรู้รหัสผ่าน ปัญหาคืออะไร? ทั้งนี้ ASUS ได้ตรวจพบช่องโหว่รหัส…
Qilin แก๊งแรนซัมแวร์ตัวแสบที่กำลังมาแรงในช่วงปลายปี 2025 สร้างวีรกรรมใหม่ด้วยการบุกโจมตีผู้ให้บริการดูแลระบบไอที (Managed Service Provider – MSP) ในเกาหลีใต้ และใช้เป็นฐานปฏิบัติการกระจายความเสียหายไปยังลูกค้าในเครือกว่า 28 ราย ซึ่งส่วนใหญ่เป็นสถาบันการเงิน …
รัฐบาลสิงคโปร์เดินหน้ามาตรการขั้นเด็ดขาดเพื่อปราบปรามแก๊งมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่รัฐ โดยล่าสุด (25 พ.ย.) กระทรวงมหาดไทยสิงคโปร์ (MHA) ได้ออกคำสั่งภายใต้ พ.ร.บ. อาชญากรรมออนไลน์ (Online Criminal Harms Act) สั่งให้สองยักษ์ใหญ่อย่าง Apple…
ในยุคที่ AI ไม่ได้ทำหน้าที่แค่ “คุย” (Chatbot) แต่เริ่มขยับไปสู่การ “ทำ” แทนมนุษย์ ไม่ว่าจะเป็นการคลิก จองตั๋ว หรือรันคำสั่งในระบบ ความสะดวกสบายนี้กำลังกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์ ล่าสุดไมโครซอฟท์และนักวิจัยความปลอดภัยหลายสำนักได้ออกมาเตือนถึงความเสี่ยงระดับวิกฤตของฟีเจอร์ Agentic AI…
วงการ Threat Intelligence ทั่วโลกต้องจับตามอง เมื่อมีการรั่วไหลครั้งใหญ่ของเอกสารภายในจากกลุ่ม APT35 (หรือที่รู้จักกันในชื่อ Charming Kitten, Phosphorus) กลุ่มแฮกเกอร์ระดับพระกาฬที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน ซึ่งเผยให้เห็นไส้ในของปฏิบัติการจารกรรมไซเบอร์ที่มีระเบียบวินัยราวกับกองทัพ จาก “แฮกเกอร์ใต้ดิน” สู่…
ประเด็นร้อนในแวดวงการเงินสหรัฐฯ เมื่อ SitusAMC บริษัทผู้ให้บริการเทคโนโลยีและสินเชื่ออสังหาริมทรัพย์รายใหญ่ (Vendor) ซึ่งเป็นหัวใจสำคัญในการจัดการระบบสินเชื่อให้กับธนาคารชั้นนำ ออกมายอมรับว่าถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลความลับของลูกค้าธนาคารหลายแห่งตกอยู่ในความเสี่ยง SitusAMC ตรวจพบการบุกรุกระบบเมื่อวันที่ 12 พฤศจิกายน ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงข้อมูลภายในบริษัทได้ ซึ่งรวมถึง…
จากข้อมูลการวิเคราะห์ล่าสุดพบว่าตลาดแรงงานบนดาร์กเว็บกำลังเติบโตอย่างต่อเนื่อง โดยมีการโพสต์ประกาศรับสมัครงานและโปรไฟล์ผู้หางานที่เกี่ยวข้องกับอาชญากรรมไซเบอร์เพิ่มขึ้นเป็นสองเท่าในปี 2024 เมื่อเทียบกับปี 2023 และยังคงอยู่ในระดับสูงตลอดปี 2025 การเข้าใจพฤติกรรมและรูปแบบการทำงานของอาชญากรไซเบอร์จะช่วยให้องค์กรสามารถเตรียมความพร้อมและป้องกันภัยคุกคามได้ทันท่วงที Dark Web คืออะไรและทำงานอย่างไร Dark Web คือชั้นล่างสุดของอินเทอร์เน็ตที่ถูกซ่อนไว้โดยเจตนา…
Maxwell Schultz วัย 35 ปี ยอมรับสารภาพว่าแฮ็กเข้าระบบบริษัทเก่าหลังถูกเลิกจ้าง โดยใช้สคริปต์ PowerShell รีเซ็ตรหัสผ่าน 2,500 บัญชีพร้อมกัน ล็อกพนักงานหลายพันคนไม่สามารถเข้าระบบทำงานได้ทั่วประเทศ สร้างความเสียหายมูลค่ากว่า 862,000 ดอลลาร์สหรัฐ…
กลุ่มแรนซัมแวร์ชื่อดัง Cl0p ออกมาประกาศรับผิดชอบการเจาะระบบภายในของ Broadcom ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์และซอฟต์แวร์โครงสร้างพื้นฐาน โดยใช้ช่องโหว่ Zero-Day ร้ายแรงใน Oracle E-Business Suite เป็นช่องทางโจมตี ทำให้ Broadcom กลายเป็นเหยื่อรายล่าสุดในแคมเปญกรรโชกขนาดใหญ่ที่เริ่มต้นตั้งแต่ปลายเดือนกันยายน…
