หลังจากที่มีการรายงานข่าวช่องโหว่ Coruna มาพักหนึ่ง ล่าสุด Apple ออกอัปเดตความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่าที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้ โดยแพตช์ดังกล่าวมีเป้าหมายเพื่อปิดช่องโหว่ที่เกี่ยวข้องกับชุดเครื่องมือโจมตีที่เรียกว่า “Coruna exploit kit” ซึ่งกำลังถูกใช้ในโลกจริงเพื่อเจาะระบบอุปกรณ์ของผู้ใช้…
Google เปิดเผยตัวเลขการจ่ายรางวัลให้กับนักวิจัยด้านความปลอดภัยไซเบอร์ทั่วโลกในปี 2025 ผ่านโครงการ Vulnerability Reward Program (VRP) โดยบริษัทจ่ายเงินรวมกว่า 17.1 ล้านดอลลาร์สหรัฐ (ประมาณ 615 ล้านบาท) ให้กับนักวิจัยจำนวน…
หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ออกคำเตือนเกี่ยวกับช่องโหว่ร้ายแรงในอุปกรณ์กล้องวงจรปิดของ Hikvision ซึ่งมีการรายงานออกมาตั้งแต่ปลายปีที่แล้ว แต่ก็ยังพบว่า มีอุปกรณ์บางส่วนที่ยังไม่ได้รับการอัปเดต กำลังถูกนำไปใช้โจมตีจริงในโลกออนไลน์ ช่องโหว่ดังกล่าวถูกระบุด้วยรหัส CVE-2017-7921 และส่งผลกระทบต่ออุปกรณ์เฝ้าระวังหลายประเภทของ Hikvision ทั้งกล้องวงจรปิดและเครื่องบันทึกวิดีโอเครือข่าย (NVR) โดยเปิดโอกาสให้ผู้โจมตีเข้าถึงระบบได้โดยไม่ได้รับอนุญาต และสามารถยกระดับสิทธิ์ในระบบได้ทันที…
ความขัดแย้งในตะวันออกกลางไม่ได้เกิดขึ้นแค่ในสนามรบหรือการยิงขีปนาวุธเท่านั้น แต่ยังลุกลามเข้าสู่โลกไซเบอร์อย่างชัดเจน ล่าสุดมีรายงานว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านพยายามเจาะระบบกล้องวงจรปิดและกล้อง IP ในหลายประเทศ เพื่อใช้เป็นเครื่องมือสอดแนมข้อมูลแบบเรียลไทม์ในช่วงที่สถานการณ์ความตึงเครียดทางทหารกำลังเพิ่มสูงขึ้น นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบความพยายามโจมตีจำนวนมากที่มุ่งเป้าไปยังอุปกรณ์กล้องที่เชื่อมต่ออินเทอร์เน็ต ซึ่งสะท้อนให้เห็นว่าระบบกล้องวงจรปิดที่หลายองค์กรใช้เพื่อความปลอดภัย อาจกลายเป็นจุดอ่อนสำคัญที่ถูกใช้เป็นเครื่องมือสอดแนมในสงครามยุคใหม่ได้ แฮกเกอร์พุ่งเป้ากล้อง IP ในหลายประเทศตะวันออกกลาง นักวิจัยจากบริษัทความปลอดภัยไซเบอร์รายงานว่า พบความพยายามแฮกระบบกล้องวงจรปิดหลายร้อยครั้ง โดยการโจมตีเหล่านี้พยายามใช้ประโยชน์จากช่องโหว่ในอุปกรณ์กล้อง…
แพลตฟอร์มสารานุกรมออนไลน์ที่ใหญ่ที่สุดในโลกอย่าง Wikipedia ต้องเผชิญเหตุการณ์ด้านความปลอดภัย หลังจากเกิดการโจมตีด้วยเวิร์ม JavaScript ที่สามารถแพร่กระจายตัวเองได้ ส่งผลให้มีการแก้ไขและทำลายเนื้อหาของหน้าเว็บจำนวนมากในช่วงเวลาสั้น ๆ จนทีมงานต้องเข้ามาควบคุมสถานการณ์อย่างเร่งด่วน เหตุการณ์ดังกล่าวเกิดขึ้นกับโครงการของมูลนิธิ Wikimedia เมื่อมีสคริปต์อันตรายเริ่มแพร่กระจายผ่านระบบสคริปต์ของผู้ใช้ ก่อนจะลุกลามไปยังสคริปต์ส่วนกลางของระบบ ส่งผลให้หน้าเว็บจำนวนมากถูกแก้ไขโดยอัตโนมัติและมีโค้ดอันตรายถูกฝังเข้าไปในระบบของเว็บไซต์ เวิร์ม…
Cisco ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงระดับสูงสุดในซอฟต์แวร์ Secure Firewall Management Center (FMC) ซึ่งเป็นระบบบริหารจัดการไฟร์วอลล์แบบศูนย์กลางที่ใช้ในองค์กรจำนวนมากทั่วโลก โดยช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้ในระดับ root หากยังไม่ได้ติดตั้งแพตช์แก้ไข ช่องโหว่ร้ายแรง เปิดทางยึดสิทธิ์ Root ได้…
ผู้ใช้อุปกรณ์ iOS กำลังเผชิญภัยคุกคามใหม่ หลังนักวิจัยพบว่า Coruna ชุดเครื่องมือเจาะระบบ iOS ระดับสปายแวร์ ถูกนำมาใช้โดยกลุ่มอาชญากรไซเบอร์เพื่อโจมตีและขโมยทรัพย์สินดิจิทัลจากผู้ใช้ โดยเดิมทีเครื่องมือนี้ถูกใช้ในปฏิบัติการสอดแนม แต่ปัจจุบันเริ่มถูกนำไปใช้ในแคมเปญโจมตีที่มีแรงจูงใจทางการเงินอย่างชัดเจน เครื่องมือดังกล่าวประกอบด้วยชุดช่องโหว่ iOS จำนวนมากที่สามารถเจาะระบบ iPhone…
หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ อย่าง Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกคำเตือนเกี่ยวกับช่องโหว่ร้ายแรงในชิป Sanpdragon และชิปเซ็ตหลายรุ่นของ Qualcomm หลังพบว่าช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่ดังกล่าวถูกบันทึกไว้ในระบบ…
รายงานข่าวจาก The Times of Israel ระบุว่า มีการเปิดเผยข้อมูลที่น่าสนใจเกี่ยวกับการใช้เทคโนโลยีเฝ้าระวังในระดับรัฐ เมื่อมีรายงานว่าอิสราเอลสามารถเจาะเข้าถึงเครือข่ายกล้องจราจรขนาดใหญ่ในกรุงเตหะราน เพื่อใช้ติดตามความเคลื่อนไหวของเจ้าหน้าที่ระดับสูงของอิหร่าน ข้อมูลดังกล่าวอ้างอิงจากรายงานของ Financial Times ซึ่งระบุว่า แหล่งข่าวสองรายที่คุ้นเคยกับเรื่องนี้เปิดเผยว่า การเข้าถึงเครือข่ายกล้องจราจรของเมืองช่วยให้ฝ่ายอิสราเอลสามารถติดตามบอดี้การ์ดของ…
AI ถูกนำมาใช้เป็น “อาวุธ” ในการแฮกระบบจริงมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มผู้โจมตีได้ใช้แพลตฟอร์มโอเพ่นซอร์สที่ชื่อว่า CyberStrikeAI เพื่อช่วยดำเนินการโจมตีอุปกรณ์เครือข่าย Fortinet FortiGate จำนวนมากทั่วโลก โดยเหตุการณ์นี้ถูกตรวจพบหลังจากมีการวิเคราะห์โครงสร้างพื้นฐานของผู้โจมตีและพบว่ามีการใช้เครื่องมือ AI เพื่อช่วยสแกนหาเป้าหมายและดำเนินการโจมตีแบบอัตโนมัติในวงกว้าง ข้อมูลจากนักวิจัยระบุว่า…
