สัญญาณการโจมตีด้วยแรนซัมแวร์ต่อไปจากนี้จะรุนแรงมากขึ้น เมื่อกลุ่มแรนซัมแวร์ชื่อดังสามแห่ง ได้แก่ LockBit, Qilin และ DragonForce ประกาศผนึกกำลังจัดตั้งพันธมิตรทางยุทธศาสตร์ การร่วมมือครั้งนี้มีเป้าหมายเพื่อเสริมศักยภาพในการโจมตีและขยายขอบเขตภัยคุกคามให้กว้างขึ้น โดยทั้งสามกลุ่มจะแลกเปลี่ยนเทคนิค โครงสร้างพื้นฐาน และทรัพยากรร่วมกันเพื่อเพิ่มกำลังรุกทางไซเบอร์ การฟื้นตัวของ LockBit และความสำคัญของพันธมิตร…
นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการค้นพบตัวอย่างมัลแวร์ที่เขียนด้วยภาษา Python ซึ่งใช้เทคนิคกลายพันธุ์ (polymorphism) เพื่อเปลี่ยนรูปแบบโค้ดตัวเองในแต่ละครั้งที่รัน ทำให้การตรวจจับด้วยวิธีการแบบเดิมๆ หรือการพึ่งพา signature เป็นไปได้ยากขึ้น เหตุการณ์นี้ตอกย้ำว่ามัลแวร์ยุคใหม่ไม่ได้จำกัดอยู่แค่โค้ดไบนารีอีกต่อไป แต่แพร่เข้าสู่สคริปต์ระดับสูงที่องค์กรจำนวนมากใช้งานในระบบประจำวัน จากการวิเคราะห์ตัวอย่าง โค้ดแสดงพฤติกรรมการถอดรหัสและปรับเปลี่ยนโครงสร้างตัวเองก่อนจะประมวลผลจริง (in-memory decryption…
เมื่อระบบ IT ขององค์กรไม่ได้จำกัดอยู่เพียงภายในอีกต่อไป แต่เชื่อมโยงกับ ผู้ให้บริการภายนอก และ คู่ค้าเทคโนโลยี ตั้งแต่ผู้ให้บริการคลาวด์ ซอฟต์แวร์แบบ SaaS ไปจนถึงอุปกรณ์ IoT ความจริงที่น่าตกใจคือ แม้องค์กรจะมีมาตรการความปลอดภัยแข็งแกร่ง ก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้…
ในยุคที่มีการรายงานช่องโหว่ในซอฟท์แวร์ต่างๆ ให้เห็นอยู่ทุกวัน ความสามารถในการตรวจจับและแก้ไขช่องโหว่ของซอฟท์แวร์อย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง ล่าสุด Google DeepMind ได้เปิดตัว “CodeMender” เอเจนต์ปัญญาประดิษฐ์รุ่นใหม่ที่ถูกออกแบบมาเพื่อสแกน วิเคราะห์ และซ่อมแซมโค้ดที่มีช่องโหว่โดยอัตโนมัติ ซึ่งถือเป็นอีกก้าวสำคัญของเทคโนโลยี AI ในโลกความปลอดภัยไซเบอร์ ที่มา…
หน่วยงาน ตรวจคนเข้าเมืองสหรัฐฯ (US Immigration and Customs Enforcement (ICE)) เตรียมเปิดโปรเจกต์ขนาดใหญ่ โดยเรียกผู้รับเหมาหลายรายมารวบรวม วิเคราะห์ และติดตามข้อมูลจากโซเชียลมีเดียและแหล่งข้อมูลเปิด (Open‑Source) เพื่อใช้เป็นเบาะแสในการดำเนินคดีเกี่ยวกับการเข้าเมืองโดยผิดกฎหมาย เอกสารประมูลล่าสุดระบุว่าขั้นตอนเดิมที่ไม่ใช้ข้อมูลจากโลกออนไลน์มีข้อจำกัด…
ในช่วงหลายปีที่ผ่านมา ผู้ใช้โซเชียลมีเดียจำนวนไม่น้อยต่างตั้งคำถามว่า “แอปโซเชียลมีเดียแอบฟังเสียงเราหรือเปล่า?” เพราะมักมีเหตุการณ์ชวนสงสัย เช่น เพิ่งพูดถึงสินค้าอะไรบางอย่างไม่กี่นาที ก็มีโฆษณาเกี่ยวข้องปรากฏขึ้นบนฟีดอย่างแม่นยำจนน่าขนลุก ล่าสุด Adam Mosseri ผู้บริหารของ Instagram ออกมาชี้แจงผ่านวิดีโอว่า “เราไม่ได้ฟังเสียงคุณ” พร้อมย้ำว่า…
กองบังคับการสืบสวนอาชญากรรมทางเทคโนโลยี 2 (บก.สอท.2) มีการแถลงข่าวใหญ่โดย พล.ต.ท.สุรพล เปรมบุตร ผบช.สอท. พร้อมด้วยผู้บัญชาการระดับสูงของ บช.สอท. ร่วมกับเจ้าหน้าที่สำนักงาน กสทช. เปิดเผยผลการปฏิบัติการร่วมระหว่างตำรวจไซเบอร์และ กสทช. ซึ่งสามารถเข้าตรวจค้นห้องพักในชั้น 23…
เมื่อวันที่ 26 กันยายน 2568 ศูนย์ข้อมูลหลักของหน่วยงาน National Information Resources Service (NIRS) ที่เมืองแทจอน เกาหลีใต้ ประสบเหตุไฟไหม้ครั้งรุนแรง ซึ่งเป็นจุดชนวนให้บริการออนไลน์ของรัฐบาลทั่วประเทศกว่า 647…
LinkedIn เครือข่ายสังคมออนไลน์สำหรับมืออาชีพที่มีผู้ใช้งานทั่วโลกหลายร้อยล้านคน ได้ยื่นฟ้องบริษัทซอฟต์แวร์ ProAPIs Inc. และผู้ก่อตั้ง Rehmat Alam ต่อศาลรัฐบาลกลางในรัฐแคลิฟอร์เนีย หลังพบว่าบริษัทดังกล่าวสร้างบัญชีปลอมมากกว่า 1 ล้านบัญชี เพื่อดึงข้อมูลผู้ใช้จาก LinkedIn อย่างผิดกฎหมาย…
กลุ่มแฮกเกอร์ ShinyHunters เปิดเว็บไซต์เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากการโจมตีระบบของลูกค้า Salesforce พร้อมประกาศเรียกค่าไถ่ โดยขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่ได้รับการตอบสนองภายในเส้นตาย 10 ตุลาคมนี้ เหตุการณ์ครั้งนี้ถือเป็นหนึ่งในคดีโจมตีทางไซเบอร์ที่ใหญ่ที่สุดแห่งปี เพราะมีข้อมูลรั่วไหลรวมเกือบ 1 พันล้านเรคคอร์ด รายชื่อองค์กรที่ตกเป็นเหยื่อปรากฏอยู่ในเว็บไซต์ของกลุ่มโจมตี ครอบคลุมกว่า 39…
