ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…
ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…
องค์กรหลายแห่งกำลัง “วัดดวง” กับภัยไซเบอร์โดยไม่รู้ตัว? เราอาจเชื่อว่าการมี “ไฟร์วอลล์” ที่แข็งแกร่งและ “โซลูชันป้องกันไวรัส” ที่อัปเดตล่าสุดคือป้อมปราการที่เพียงพอ แต่ในความเป็นจริง นั่นเป็นเพียงการตั้งรับรอวันที่ “โชคจะหมดลง” การรอให้ถูกโจมตีแล้วค่อยแก้ไข ไม่ต่างอะไรกับการรอให้บ้านถูกไฟไหม้แล้วค่อยติดตั้งเครื่องตรวจจับควัน วันนี้ กลยุทธ์ที่ชาญฉลาดที่สุดคือการ…
ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026 ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี…
SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…
Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…
ข้อมูลจาก Cloudflare ตรวจพบว่ามีเว็บไซต์ปริศนาชื่อยาวเหยียดอย่าง 14emeliaterracewestroxburyma02132[.]su มียอดการเข้าชมพุ่งสูงจนแซงหน้า Google ซึ่งเป็นเว็บไซต์เบอร์หนึ่งของโลกไปชั่วขณะหนึ่ง สิ่งนี้ไม่ใช่ความผิดพลาดของระบบ แต่เป็นสัญญาณชีพจรของ “Kimwolf” เครือข่ายบอตเน็ตมโหฬารที่แฝงตัวอยู่ในอุปกรณ์ Android กว่า 1.8 ล้านเครื่องทั่วโลก…
ในยุคที่ภัยคุกคามไซเบอร์พัฒนาเร็วไม่แพ้เทคโนโลยี การวางระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว การทดสอบเจาะระบบและค้นหาช่องโหว่อย่างสม่ำเสมอจึงกลายเป็นอีกเสาหลักที่องค์กรต้องให้ความสำคัญไม่แพ้การออกแบบสถาปัตยกรรมด้านความปลอดภัยตั้งแต่แรกเริ่ม ล่าสุดมีเครื่องมือทดสอบเจาะระบบด้วยปัญญาประดิษฐ์อย่าง Shannon ที่ถูกออกแบบมาให้ทำหน้าที่เป็นแฮกเกอร์สายขาวอัตโนมัติ ช่วยไล่ล่าช่องโหว่ในซอร์สโค้ดและแอปพลิเคชันได้ต่อเนื่องและแม่นยำกว่าวิธีดั้งเดิม ด้วย “Shannon” เครื่องมือ AI Pentester แบบ Open-source ตัวใหม่ล่าสุดจากค่าย…
SoundCloud แพลตฟอร์มเพลงยอดนิยมระดับโลก ออกมายอมรับอย่างเป็นทางการว่าระบบถูกเจาะ ส่งผลให้เกิดปัญหาการใช้งานและนำไปสู่การระงับการเข้าถึงผ่าน VPN ในช่วงหลายวันที่ผ่านมา เหตุการณ์ความวุ่นวายนี้เริ่มต้นจากการที่ผู้ใช้งานจำนวนมากพบปัญหาไม่สามารถเข้าใช้งานเว็บไซต์ได้เมื่อเชื่อมต่อผ่าน VPN โดยหน้าจอแสดงข้อความแจ้งเตือนข้อผิดพลาด “403 Forbidden” ซึ่งในเบื้องต้นสร้างความสับสนให้กับผู้ใช้งานทั่วโลกว่าเป็นเพียงปัญหาทางเทคนิคทั่วไป แต่ความจริงเบื้องหลังคือการตอบโต้ภัยคุกคามทางไซเบอร์ที่รุนแรงกว่าที่คาดการณ์ไว้ โดยทาง SoundCloud…
วงการความเป็นส่วนตัวต้องสั่นสะเทือนอีกครั้ง เมื่อแพลตฟอร์มวิดีโอผู้ใหญ่อันดับต้นๆ ของโลกอย่าง Pornhub ตกเป็นเหยื่อของการขู่กรรโชกทางไซเบอร์จากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เหตุการณ์นี้สืบเนื่องมาจากการโจมตีที่เกิดขึ้นกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics Vendor) ซึ่งส่งผลกระทบลูกโซ่มายังข้อมูลของผู้ใช้งาน Pornhub Premium โดยตรง…
