ในช่วงไม่กี่วันที่ผ่านมา โลกออนไลน์ตื่นตระหนกกับข่าวที่ระบุว่า “บัญชีผู้ใช้งานกว่า 16 พันล้านรายการ ถูกเปิดเผยสู่สาธารณะ” ซึ่งฟังดูเหมือนเหตุการณ์ Data Breach หรือการแฮกระบบขนาดมหึมาในปัจจุบัน แต่เมื่อวิเคราะห์เชิงลึกกลับพบว่า นี่ “ไม่ใช่การเจาะระบบใหม่” หากแต่เป็น การรวบรวมข้อมูลที่เคยรั่วไหลในอดีต…
สำนักงานความมั่นคงด้านไซเบอร์ของสหรัฐฯ หรือ CISA ออกประกาศเตือนเร่งด่วนถึงผู้ใช้งานและองค์กรทั่วโลกเกี่ยวกับช่องโหว่ความปลอดภัยระดับรุนแรงในเราท์เตอร์ TP-Link รุ่นเก่าหลายรุ่น ซึ่งปัจจุบันไม่ได้รับการสนับสนุนจากผู้ผลิตอีกแล้ว และที่น่ากังวลคือ ขณะนี้แฮกเกอร์กำลังใช้ช่องโหว่นี้ในการโจมตีจริงแล้ว ช่องโหว่นี้มีรหัส CVE-2023-33538 ได้รับคะแนนความรุนแรงระดับ 8.8 เต็ม 10…
นี่อาจจะเป็นการหลอกลวงที่ใช้เทคโนโลยีซับซ้อนมากครั้งหนึ่ง เมื่อมีข่าวว่ากลุ่มแฮกเกอร์ ซึ่งเชื่อมโยงกับเกาหลีเหนือ ได้ใช้เทคนิค deepfake ปลอมหน้า สร้างการประชุม Zoom ปลอม หลอกพนักงานในสายงาน Web3 ให้ติดตั้งมัลแวร์ระหว่างประชุมกันเลย โดยในวันที่ 19 มิถุนายน…
เมื่อต้นเดือนมิถุนายน มีข่าวที่สะเทือนวงการไซเบอร์ทั่วโลก นักวิจัยด้านความปลอดภัยจาก Cybernews และ SecurityDiscovery.com ได้ค้นพบฐานข้อมูลมหึมาใหญ่ถึง 631 กิกะไบต์ ถูกเปิดเผยต่อสาธารณะโดยไม่มีการป้องกันใด ๆ ทั้งสิ้น ฐานข้อมูลนี้ประกอบด้วยข้อมูลมากกว่า 4 พันล้านรายการ…
ดูเหมือนคนใช้ผลิตภัณฑ์ไมโครซอฟท์จะเจอเรื่องปวดหัวแทบทุกวัน ล่าสุดก็เป็นผลิตภัณฑ์ digital whiteboard เพื่อการประชุมร่วมกันในองค์กร อย่าง Surface Hub V1 ซึ่งมีการของแพตช์ล่าสุดเมื่อวันที่ 10 มิ.ย. (KB5060533) ที่ผ่านมา แต่ปรกฏว่าทำให้เครื่องบูตไม่ขึ้น…
Scania ยักษ์ใหญ่ด้านรถบรรทุก เครื่องยนต์ และรถบัสจากสวีเดน ซึ่งเป็นหนึ่งในเครือ Volkswagen Group ประกาศยอมรับว่าระบบด้านบริการทางการเงินโดนเจาะเข้าถึงเมื่อวันที่ 28 พฤษภาคม 2025 มีการเข้าถึงข้อมูลเอกสารเคลมประกันรถยนต์ และขโมยออกไปเรียกค่าไถ่ โดยเมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มตรวจสอบภัยคุกคามอย่าง…
สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (UK ICO) สั่งปรับบริษัทเทคโนโลยีชีวภาพชื่อดังระดับโลก 23andMe เป็นเงินจำนวน 2.31 ล้านปอนด์ หรือคิดเป็นเงินไทยกว่า 101 ล้านบาท จากกรณีที่ระบบของบริษัทถูกแฮ็กและปล่อยให้ข้อมูลส่วนตัวของลูกค้าหลานล้านคนรั่วไหลสู่สาธารณะในช่วงปี 2023 เหตุการณ์ครั้งนี้เริ่มขึ้นตั้งแต่เดือนเมษายน 2023…
Google ได้ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บนบราว์เซอร์ Chrome ที่ถูกใช้โจมตีจริงในปฏิบัติการระดับชาติ โดยกลุ่มแฮกเกอร์ TaxOff (หรือ Team46) ได้ใช้ช่องโหว่นี้ฝังมัลแวร์ backdoor ชื่อ Trinper ผ่านอีเมลฟิชชิ่งเจาะกลุ่มเป้าหมายระดับองค์กร…
หนึ่งในแนวทางหลักของประธานาธิบดีโดนัลด์ ทรัมป์ในการยกระดับการทำงานภาครัฐ คือการผลักดันให้ AI เข้ามาแทนที่ระบบราชการเดิม เพื่อสร้าง “รัฐบาลที่เล็กลง ทำงานเร็วขึ้น และใช้คนน้อยลง” นำไปสู่การจัดตั้งเว็บไซต์ AI.gov ให้เป็นศูนย์รวมเครื่องมือ แพลตฟอร์ม และ API…
โลกไซเบอร์เผชิญภัยคุกคามเงียบที่อันตรายกว่าที่คิด ทั้งจากฝั่งผู้ใช้ iPhone และองค์กรที่ใช้ Microsoft 365 Copilot ต่างมีช่องโหว่ ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดี อาศัยเป็นช่องทางการโจมตีแบบแบบ “Zero-Click” หรือการโจมตีโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ กรณีของ Apple บริษัทได้ออกอัปเดต…
