นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…
Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…
Palo Alto Networks ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับสูงที่เพิ่งถูกค้นพบในซอฟต์แวร์ระบบปฏิบัติการ PAN-OS ซึ่งเป็นหัวใจของไฟร์วอลล์ Next-Generation Firewall (NGFW) และบริการ Prisma Access โดยช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ ไม่ต้องผ่านการพิสูจน์ตัวตน สามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเข้าไปยังระบบผ่านเครือข่าย…
อุปกรณ์เครือข่าย Aruba Instant On มีช่องโหว่ความปลอดภัยระดับสูงที่อาจทำให้ข้อมูลภายในระบบเครือข่าย “รั่วไหล” ออกไปได้โดยที่ผู้โจมตีไม่ต้องยืนยันตัวตน ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Access Points และสวิตช์ในซีรีส์ 1930 ที่ใช้ซอฟต์แวร์เวอร์ชัน 3.3.1.0 หรือต่ำกว่า…
เมื่อหน่วยงานตำรวจใน Heber City รัฐยูทาห์ของสหรัฐฯ เริ่มทดลองใช้ระบบ AI เพื่อช่วยร่างรายงานเหตุการณ์จากบันทึกเสียงของกล้องติดตัวเจ้าหน้าที่ เกิดเหตุการณ์ที่ทั้งฮาและน่าหวั่นใจไปพร้อมกัน เมื่อระบบรายงานร่างอัตโนมัติระบุว่า “เจ้าหน้าที่ตำรวจกลายร่างเป็นกบ” ในรายงานเหตุการณ์จริง ซึ่งเป็นผลพวงจากการที่ซอฟต์แวร์ AI ฟังเสียงจากหนังแอนิเมชันเรื่อง The…
แฮกเกอร์กำลังยกระดับกลยุทธ์ฟิชชิ่งเพื่อขโมยข้อมูลล็อกอิน Facebook ด้วยเทคนิคที่เรียกว่า Browser-in-the-Browser (BitB) ซึ่งอาศัยโค้ดหลอกสร้าง “หน้าต่างล็อกอินปลอม” ซ้อนอยู่ภายในแท็บจริงของเว็บเบราว์เซอร์ ทำให้ผู้ใช้แทบแยกไม่ออกจากหน้าจอเข้าสู่ระบบของ Facebook ที่แท้จริง เทคนิคนี้กำลังถูกใช้ในแคมเปญโจมตีผู้ใช้งานทั่วโลก โดยเฉพาะกลุ่มที่ได้รับอีเมลอ้างว่ามาจากฝ่ายกฎหมายแจ้งปัญหาลิขสิทธิ์ ข้อความเตือนบัญชีถูกระงับ หรือการแจ้งเตือนความปลอดภัยปลอมที่อ้างว่าพบ…
หลังมีการเผยแพร่ข้อมูลที่อ้างว่า ข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเผยแพร่บนเว็บมืด (dark web) ซึ่งรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ และข้อมูลที่เกี่ยวข้องอื่น ๆ โดยพบว่าชุดข้อมูลนี้ถูกนำไปแลกเปลี่ยนในฟอรัมใต้ดิน แถมยังมีผู้ใช้หลายรายรายงานว่าได้รับอีเมลรีเซตรหัสผ่านที่ตนเองไม่ได้ร้องขอ…
การก้าวเข้าสู่ปีใหม่คือจังหวะสำคัญที่องค์กรควรกลับมาทบทวนระบบความปลอดภัยเครือข่ายของตนเองอีกครั้ง ท่ามกลางสภาพแวดล้อมด้านไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ภัยคุกคามมีความซับซ้อนมากขึ้น และการโจมตีสามารถเกิดขึ้นได้ตลอดเวลา การวางรากฐานด้าน Network Security ให้แข็งแรงตั้งแต่ต้นปีจึงเป็นสิ่งจำเป็น เพื่อช่วยลดความเสี่ยง ปกป้องข้อมูล และรักษาความต่อเนื่องของธุรกิจในระยะยาว 1. เสริมความแข็งแกร่งให้ไฟร์วอลล์ (Firewall Configuration)…
