Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password)…
ภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากกว่าที่เคย จากรายงานล่าสุดของ Cloudflare ผู้ให้บริการระบบความปลอดภัยและโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ระบุว่าปัจจุบันมีการโจมตีไซเบอร์เกิดขึ้นสูงถึง 225,000,000,000 ครั้งต่อวัน หรือ 2.6 ล้านครั้งต่อวินาที ซึ่งนับเป็นระดับที่สูงที่สุดนับตั้งแต่มีการเก็บสถิติ ในฐานะบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ปัจจุบัน Cloudflare ให้บริการอยู่ในกว่า…
หลังจากที่เราเคยนำเสนอการแจ้งเตือนของ FBI เกี่ยวกับเครือข่ายบ็อตเน็ตขนาดยักษ์ชื่อ “BadBox 2.0” ไป ล่าสุด Google ได้เปิดฉากการฟ้องร้องครั้งใหญ่ในสหรัฐอเมริกา โดยยื่นฟ้องกลุ่มผู้ประกอบการจากประเทศจีนกว่า 25 รายที่ถูกกล่าวหาว่าอยู่เบื้องหลังเครือข่าย BadBox 2.0 ซึ่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์แอนดรอยด์มากกว่า…
ในช่วงไม่กี่ปีที่ผ่านมา แรนซัมแวร์กลายเป็นภัยคุกคามอันดับต้นๆ ที่สร้างความเสียหายอย่างกว้างขวางทั้งในระดับบุคคลและองค์กรทั่วโลก หลายกรณี ผู้เสียหายไม่สามารถกู้ข้อมูลกลับคืนได้หากไม่มี “ตัวถอดรหัส” ที่ตรงกับชนิดของแรนซัมแวร์ที่โจมตี โชคดีที่มีหลายองค์กรด้านความมั่นคงไซเบอร์และหน่วยงานรัฐ ร่วมมือกันพัฒนาเครื่องมือถอดรหัสออกมาแจกฟรี และมีการรวมไว้ในเว็บไซต์กลางที่เชื่อถือได้ เพื่อให้ผู้ใช้งานสามารถค้นหาและดาวน์โหลดได้ง่ายขึ้นจากแหล่งเดียว เว็บไซต์แนะนำที่รวมตัวถอดรหัสแรนซัมแวร์จากแหล่งน่าเชื่อถือ: เนื่องจากแรนซัมแวร์มีการพัฒนาอย่างรวดเร็ว และตัวถอดรหัสมักถูกปล่อยหลังจากนักวิจัยวิเคราะห์ได้สำเร็จ เว็บไซต์เหล่านี้จะมีการอัปเดตอย่างต่อเนื่อง…
ตำรวจญี่ปุ่นสร้างความฮือฮาในวงการความมั่นคงไซเบอร์ ด้วยการเปิดตัวเครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ Phobos และ 8Base ช่วยให้เหยื่อที่ถูกเข้ารหัสไฟล์สามารถกู้คืนข้อมูลกลับมาได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ โดยเครื่องมือนี้เปิดให้ดาวน์โหลดฟรีผ่านทางเว็บไซต์ทางการของสำนักงานตำรวจญี่ปุ่น และยังถูกรวมไว้ในโครงการ NoMoreRansom ที่ดำเนินการโดย Europol จากการทดสอบโดย BleepingComputer…
Cisco ออกประกาศแจ้งเตือนความเสี่ยงด้านความปลอดภัยครั้งสำคัญเมื่อวันที่ 17 กรกฎาคม 2568 หลังตรวจพบช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Identity Services Engine (ISE) และ ISE Passive Identity…
เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist…
หลังตกเป็นข่าวโดนแฮก 3 ครั้ง ใน 3 เดือน จนสั่นคล่อนความเชื่อมั่นของกลุ่มลูกค้ากำลังซื้อสูง ล่าสุด Louis Vuitton แบรนด์แฟชั่นหรูชื่อดังระดับโลก ออกมายืนยันอย่างเป็นทางการว่า เหตุการณ์ข้อมูลลูกค้ารั่วไหลในหลายภูมิภาคที่เกิดขึ้นช่วงไม่กี่เดือนที่ผ่านมา มีจุดเริ่มต้นจากการโจมตีทางไซเบอร์ครั้งเดียวกัน โดยแฮกเกอร์สามารถเจาะเข้าสู่ระบบไอทีของบริษัทผ่านช่องโหว่จากผู้ให้บริการภายนอก…
เช้ามืดของวันที่ 14 กรกฎาคมที่ผ่านมา ผู้ใช้อินเทอร์เน็ตทั่วโลกหลายล้านคนประสบปัญหาเข้าเว็บไซต์ไม่ได้ เพราะบริการ DNS 1.1.1.1 ของ Cloudflare ซึ่งเป็นหนึ่งในระบบพื้นฐานของการใช้อินเทอร์เน็ต เกิดขัดข้องพร้อมกันทั่วโลกนานกว่าครึ่งชั่วโมง โดย Cloudflare ได้ออกแถลงการณ์ยืนยันแล้วว่า เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์หรือแฮกเกอร์…
ไมโครซอฟท์ได้ออกประกาศเตือนสำคัญเกี่ยวกับการอัปเดต Secure Boot Certificate ที่ฝังอยู่ในเฟิร์มแวร์ของเมนบอร์ดและ BIOS โดยใบรับรองชุดเก่าที่ใช้งานมาตั้งแต่ปี 2011 จะหมดอายุในช่วงกลางปี 2026 หากองค์กรหรือผู้ใช้ไม่ได้อัปเดตใบรับรองใหม่ จะส่งผลให้ระบบเสี่ยงมีปัญหาตอนบูทขึ้นมาได้ หรืออาจมีปัญหาตอนติดตั้งแพตช์ด้านความปลอดภัยในอนาคต Secure Boot…
