Intruder บริษัทด้านความปลอดภัยไซเบอร์ ได้เปิดตัวเครื่องมือโอเพนซอร์สใหม่ล่าสุดชื่อ “AutoSwagger” ที่ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบ API ของตนเองอย่างละเอียด โดยเฉพาะการค้นหาช่องโหว่ด้านการยืนยันสิทธิ์ (Broken Authorization) ซึ่งมักถูกมองข้ามแต่กลับเป็นช่องทางยอดนิยมที่แฮกเกอร์ใช้ในการโจมตีระบบ AutoSwagger เป็นเครื่องมือที่เหมาะสำหรับนักพัฒนาแอปพลิเคชัน ทีม DevSecOps…
เมื่อวันที่ 28 ก.ค. 2568 เวลา 12:56น. ศูนย์ปฏิบัติการกองทัพภาคที่ 2 ได้ออกประกาศแจ้งเตือน เพื่อรับมือภัยสงครามไซเบอร์จากต่างประเทศ มีใจความว่า ตามที่ปรากฏข่าวสารเกี่ยวกับการปฏิบัติการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีต้นทางจากประเทศกัมพูชา โดยมีเป้าหมายมุ่งโจมตีระบบสารสนเทศของหน่วยงานต่าง ๆ ในประเทศไทย…
บริษัทต่อเรือรบของฝรั่งเศส “Naval Group” ตกเป็นเป้าโจมตีทางไซเบอร์ หลังกลุ่มแฮกเกอร์อ้างเข้าถึงข้อมูลลับเกี่ยวกับระบบควบคุมการรบของเรือดำน้ำและเรือฟริเกต พร้อมปล่อยไฟล์ 30GB ลงฟอรั่มออนไลน์ เมื่อช่วงค่ำวันเสาร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Naval Group บริษัทด้านอุตสาหกรรมป้องกันประเทศของฝรั่งเศส ซึ่งมีความเชี่ยวชาญในการต่อเรือรบและเรือดำน้ำ ได้ออกแถลงการณ์ยืนยันว่า…
แม้จะมีระบบความปลอดภัยแข็งแกร่งแค่ไหน แต่ก็มีจุดอ่อนให้โดนเล่นงานจนได้ เมื่อ Allianz Life Insurance Company of North America บริษัทประกันชีวิตชั้นนำของสหรัฐฯ ได้ยืนยันเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ากว่า 1.4 ล้านราย เหตุการณ์เกิดขึ้นเมื่อวันที่…
ตำรวจสอบสวนกลาง (CIB) โดยกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ได้เข้าจับกุมแฮกเกอร์ไทยชื่อ “นายธนวัตฯ” ในข้อหา ละเมิดลิขสิทธิ์เพื่อการค้า จากการดัดแปลงกล่องรับสัญญาณสตรีมมิ่งของผู้ให้บริการอย่าง TrueID และ AIS PLAYBOX เพื่อให้เข้าถึงช่องรายการต่าง ๆ…
จากที่เราเคยรายงานข่าวไปแล้วว่า ช่วงเดือนกรกฎาคม 2025 ที่ผ่านมา ผู้ดูแลระบบจำนวนมากเริ่มสังเกตเห็นความผิดปกติของระบบรักษาความปลอดภัยใน Windows 11 โดยเฉพาะในเวอร์ชัน 24H2 ซึ่งเริ่มปล่อยให้อัปเดตเมื่อไม่กี่เดือนก่อน อาการที่พบนั้นคือทุกครั้งที่มีการรีสตาร์ทเครื่อง Event Viewer จะบันทึกเหตุการณ์ของ Windows…
เมื่อเร็ว ๆ นี้ ได้มีรายงานว่าปลั๊กอิน Amazon Q Developer Extension สำหรับ Visual Studio Code ซึ่งเป็นเครื่องมือช่วยนักพัฒนาในการเขียนโค้ดด้วย AI ถูกโจมตีผ่านช่องโหว่ในกระบวนการจัดการโค้ดบน…
สำนักงานของประเทศเนเธอร์แลนด์ (Dutch Public Prosecution Service) ภายใต้กระทรวงยุติธรรม ประกาศปิดการเชื่อมต่ออินเทอร์เน็ตทั้งหมด หลังพบภัยคุกคามด้านความปลอดภัยระดับวิกฤต ซึ่งมีความเป็นไปได้สูงว่าแฮกเกอร์ได้อาศัยช่องโหว่ของระบบ Citrix NetScaler หรือที่รู้จักในชื่อ Citrix Bleed 2…
หลังจากไมโครซอฟท์ออกประกาศเตือนช่องโหว่ร้ายแรงของ MS SharePoint Server หรือที่เรียกว่า ToolShell zero-day exploit chain และเริ่มพบว่ามีการใช้ช่องโหว่นี้โจมตีองค์กร โดยเฉพาะอย่างยิงในสหรัฐอย่างต่อเนื่อง ล่าสุดพบว่ากลุ่มแฮกเกอร์ที่ตั้งอยู่ในประเทศจีน กำลังโจมตีเซิร์ฟเวอร์ SharePoint ที่มีช่องโหว่ร้ายแรงนี้…
หลายคนรู้ดีว่าภาพไซเบอร์ทำให้ธุรกิจสะดุดได้ง่ายๆ แต่อาจจะนึกไม่ถึงว่า สามารถทำให้บริษัทขนาดใหญ่ “ล้มละลาย” ได้เลย นี่คือบทเรียนสุดเจ็บปวดจากประเทศอังกฤษ เมื่อบริษัท KNP Logistics Group บริษัทขนส่งสินค้าที่มีประวัติศาสตร์ยาวนานถึง 158 ปี และมีพนักงานมากกว่า 700…
