วิกฤตบุคลากรไซเบอร์มีไม่พอ แล้วองค์กรจะสู้ภัยคุกคามได้อย่างไร?
ช่วงที่ผ่านมา มีการเผยแพร่ข้อมูลจากรายงาน State of Cybersecurity in APJC: From Constant Risk to Platform-Driven Resilience ซึ่งจัดทำโดย IDC…
Security Corner
แก๊งแรนซัมแวร์ดังประกาศยุติบทบาท พร้อมแจกเครื่องมือถอดรหัส แต่อย่าไว้ใจ…
แก๊งแรนซัมแวร์ชื่อดัง Hunters International ซึ่งสร้างความเสียหายให้กับองค์กรทั่วโลกในช่วง 2 ปีที่ผ่านมา ได้ประกาศยุติบทบาทอย่างเป็นทางการ พร้อมแจก ตัวถอดรหัส (decryptor) ฟรีแก่เหยื่อที่ถูกโจมตี พร้อมแนบคู่มือการใช้งานผ่านเว็บไซต์ของกลุ่มบนดาร์กเว็บ โดยแถลงการณ์ของกลุ่มที่ทำเป็นเหมือนผู้ร้ายกลับใจมีใจความว่า “หลังจากพิจารณาอย่างรอบคอบและพิจารณาถึงเหตุการณ์ล่าสุด เราตัดสินใจที่จะปิดโครงการ…
อัจฉริยะเจาะระบบวัย 13 นักวิจัยความปลอดภัยมือทองแห่งไมโครซอฟท์
เมื่อเร็วๆ นี้ Microsoft Security Response Center หรือ ศูนย์ตอบสนองด้านความปลอดภัยของไมโครซอฟท์ ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับ เด็กชายวัย 13 ปี ผู้ใช้นามแฝงว่า “ดีแลน” (Dylan)…
Microsoft เตือนผู้ดูแล Intune ระวังการอัปเดต Security Baseline อาจรีเซ็ต Policy โดยไม่รู้ตัว
ไมโครซอฟท์เพิ่งออกคำเตือนถึงผู้ดูแลระบบที่ใช้ Intune เมื่อเร็วๆ นี้ใน Tech Community เกี่ยวกับการอัปเดต Security Baseline ที่มีการออกมาตั้งแต่เดือน พ.ค. อาจทำให้ค่าการตั้งค่าความปลอดภัยที่มีการปรับแต่งไว้เดิมถูกลบหรือรีเซ็ตเป็นค่า default ตาม Baseline…
มิจฉาชีพใช้ Deepfake ปลอมเป็น “เจนิเฟอร์ แอนนิสตัน” หลอกเงินหนุ่มอังกฤษ
ความสามารถของเทคโนโลยีปลอมใบหน้าด้วย AI อย่างระบบ Deepfake ได้กลายเป็นอาวุธในมือของอาชญากรไซเบอร์อีกครั้ง เมื่อชายชาวอังกฤษ ถูกหลอกโดยวิดีโอและภาพเสียงปลอมที่ใช้ AI สังเคราะห์ขึ้นอย่างแนบเนียน โดยอ้างว่าเป็นนักแสดงชื่อดัง “เจนนิเฟอร์ แอนนิสตัน” จนนำไปสู่การโอนเงินให้มิจฉาชีพโดยไม่รู้ตัว เหตุการณ์เริ่มต้นจากการติดต่อของผู้ไม่ประสงค์ดีที่ใช้วิดีโอปลอมซึ่งสร้างด้วยเทคนิค Deepfake…
เตือนภัย! BadBox 2.0 ฝังมัลแวร์ในสมาร์ทดีไวซ์ราคาถูก ระบาดทั่วโลก
FBI ออกคำเตือนเกี่ยวกับ การโจมตีไซเบอร์รูปแบบใหม่ที่พุ่งเป้าไปยังเทคโนโลยีในบ้าน โดยใช้บอตเน็ตเวอร์ชันใหม่อย่าง BadBox 2.0 ซึ่งเป็นเครือข่ายของอุปกรณ์ IoT หรือสมาร์ทดีไวช์ต่างๆ ที่ถูกแฮกแล้วนำไปควบคุมใช้ในปฏิบัติการระดับโลกของกลุ่มอาชญากรไซเบอร์ โดยเครือข่าย BadBox 2.0 มีการตรวจพบร่องรอยการแพร่กระจายในกว่า 220…
จีนประณามแคนาดาสั่งปิด Hikvision เรียกร้องแก้ไขข้อผิดพลาดด่วน
หลังจากรัฐบาลแคนาดาออกคำสั่งให้บริษัท Hikvision Canada Inc. ยุติการดำเนินธุรกิจและห้ามจัดซื้อหรือใช้อุปกรณ์ของบริษัทในหน่วยงานรัฐ ด้วยเหตุผลด้าน “ความมั่นคงแห่งชาติ” ทางการจีนได้แสดงความไม่พอใจอย่างรุนแรงและเรียกร้องให้แคนาดา ดำเนินการแก้ไขข้อผิดพลาดที่เกิดขึ้นโดยเร่งด่วน เพื่อฟื้นฟูความสัมพันธ์ทางธุรกิจและการลงทุนที่ยุติธรรม โปร่งใส โดยกระทรวงพาณิชย์จีน ออกแถลงการณ์ขอให้แคนาดา “ดำเนินการแก้ไขข้อผิดพลาดที่เกิดขึ้นโดยเร่งด่วน” เนื่องจากมองว่าการตัดสินใจของแคนาดาต่อ…
บทเรียนสำคัญ! รัฐบาลสวิตฯ ข้อมูลรั่ว หลังบริษัทคู่สัญญาถูกแรนซัมแวร์ Sarcoma เล่นงาน
ประเทศที่ทั่วโลกยกย่องว่าปลอดภัย โปร่งใส และเป็นกลางที่สุดในโลกอย่าง สวิตเซอร์แลนด์ เพิ่งตกเป็นเหยื่อของการโจมตีไซเบอร์ระดับชาติ เมื่อ กลุ่มแรนซัมแวร์ชื่อ “Sarcoma” เจาะระบบหน่วยงานที่ทำงานร่วมกับรัฐบาล และขโมยข้อมูลสำคัญจำนวนมาก ก่อนปล่อยสู่ Dark Web เหตุการณ์นี้ทำให้ทั่วโลกตื่นตัว เพราะแม้แต่ประเทศที่มีระบบความปลอดภัยทางไซเบอร์ระดับแนวหน้า…
ศาลอาญาระหว่างประเทศ โดนภัยไซเบอร์เล่นงาน แต่ควบคุมได้ทัน
ในฐานะองค์กรที่มีบทบาทสำคัญในการพิจารณาคดีอาชญากรรมสงคราม การฆ่าล้างเผ่าพันธุ์ และอาชญากรรมต่อมนุษยชาติ จึงไม่แปลกเลยที่ ศาลอาญาระหว่างประเทศ (International Criminal Court – ICC) ตกเป็นเป้าหมายสำคัญของการโจมตีจากรัฐหรือกลุ่มที่ต้องการขัดขวางกระบวนการยุติธรรมระดับโลก โดยเฉพาะในช่วงที่ศาลมีคำสั่งจับกุมผู้นำประเทศหรือผู้บัญชาการทหารที่มีบทบาทในความขัดแย้งระหว่างประเทศ ด้วยเหตุนี้ ICC จะมีการปรับปรุงระบบความปลอดภัยอย่างต่อเนื่องจนได้ชื่อว่า…
Google ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero‑Day ร้ายแรงใน Chrome
Google ออกอัปเดตฉุกเฉิน (Emergency Update) เพื่อแก้ไขช่องโหว่ Zero‑Day ร้ายแรงระดับสูงสุด สำหรับเว็บบราว์เซอร์ Google Chrome เนื่องจากพบว่ามีการใช้เพื่อโจมตีเหยื่อแล้ว โดยช่องโหว่ CVE‑2025‑6554 ซึ่งอยู่ในเอนจิน JavaScript/V8…