รัฐบาลสิงคโปร์เดินหน้ามาตรการขั้นเด็ดขาดเพื่อปราบปรามแก๊งมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่รัฐ โดยล่าสุด (25 พ.ย.) กระทรวงมหาดไทยสิงคโปร์ (MHA) ได้ออกคำสั่งภายใต้ พ.ร.บ. อาชญากรรมออนไลน์ (Online Criminal Harms Act) สั่งให้สองยักษ์ใหญ่อย่าง Apple…
ในยุคที่ AI ไม่ได้ทำหน้าที่แค่ “คุย” (Chatbot) แต่เริ่มขยับไปสู่การ “ทำ” แทนมนุษย์ ไม่ว่าจะเป็นการคลิก จองตั๋ว หรือรันคำสั่งในระบบ ความสะดวกสบายนี้กำลังกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์ ล่าสุดไมโครซอฟท์และนักวิจัยความปลอดภัยหลายสำนักได้ออกมาเตือนถึงความเสี่ยงระดับวิกฤตของฟีเจอร์ Agentic AI…
วงการ Threat Intelligence ทั่วโลกต้องจับตามอง เมื่อมีการรั่วไหลครั้งใหญ่ของเอกสารภายในจากกลุ่ม APT35 (หรือที่รู้จักกันในชื่อ Charming Kitten, Phosphorus) กลุ่มแฮกเกอร์ระดับพระกาฬที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน ซึ่งเผยให้เห็นไส้ในของปฏิบัติการจารกรรมไซเบอร์ที่มีระเบียบวินัยราวกับกองทัพ จาก “แฮกเกอร์ใต้ดิน” สู่…
ประเด็นร้อนในแวดวงการเงินสหรัฐฯ เมื่อ SitusAMC บริษัทผู้ให้บริการเทคโนโลยีและสินเชื่ออสังหาริมทรัพย์รายใหญ่ (Vendor) ซึ่งเป็นหัวใจสำคัญในการจัดการระบบสินเชื่อให้กับธนาคารชั้นนำ ออกมายอมรับว่าถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลความลับของลูกค้าธนาคารหลายแห่งตกอยู่ในความเสี่ยง SitusAMC ตรวจพบการบุกรุกระบบเมื่อวันที่ 12 พฤศจิกายน ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงข้อมูลภายในบริษัทได้ ซึ่งรวมถึง…
จากข้อมูลการวิเคราะห์ล่าสุดพบว่าตลาดแรงงานบนดาร์กเว็บกำลังเติบโตอย่างต่อเนื่อง โดยมีการโพสต์ประกาศรับสมัครงานและโปรไฟล์ผู้หางานที่เกี่ยวข้องกับอาชญากรรมไซเบอร์เพิ่มขึ้นเป็นสองเท่าในปี 2024 เมื่อเทียบกับปี 2023 และยังคงอยู่ในระดับสูงตลอดปี 2025 การเข้าใจพฤติกรรมและรูปแบบการทำงานของอาชญากรไซเบอร์จะช่วยให้องค์กรสามารถเตรียมความพร้อมและป้องกันภัยคุกคามได้ทันท่วงที Dark Web คืออะไรและทำงานอย่างไร Dark Web คือชั้นล่างสุดของอินเทอร์เน็ตที่ถูกซ่อนไว้โดยเจตนา…
Maxwell Schultz วัย 35 ปี ยอมรับสารภาพว่าแฮ็กเข้าระบบบริษัทเก่าหลังถูกเลิกจ้าง โดยใช้สคริปต์ PowerShell รีเซ็ตรหัสผ่าน 2,500 บัญชีพร้อมกัน ล็อกพนักงานหลายพันคนไม่สามารถเข้าระบบทำงานได้ทั่วประเทศ สร้างความเสียหายมูลค่ากว่า 862,000 ดอลลาร์สหรัฐ…
กลุ่มแรนซัมแวร์ชื่อดัง Cl0p ออกมาประกาศรับผิดชอบการเจาะระบบภายในของ Broadcom ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์และซอฟต์แวร์โครงสร้างพื้นฐาน โดยใช้ช่องโหว่ Zero-Day ร้ายแรงใน Oracle E-Business Suite เป็นช่องทางโจมตี ทำให้ Broadcom กลายเป็นเหยื่อรายล่าสุดในแคมเปญกรรโชกขนาดใหญ่ที่เริ่มต้นตั้งแต่ปลายเดือนกันยายน…
แม้จะเป็นบริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังระดับโลก แต่ CrowdStrike กลับต้องเผชิญกับปัญหาที่หลายองค์กรกลัวที่สุด นั่นคือ “Insider Threat” หรือภัยคุกคามจากคนใน เมื่อบริษัทยืนยันอย่างเป็นทางการว่าได้ไล่พนักงานคนหนึ่งออกแล้วหลังจับได้ว่าส่งข้อมูลภายในให้กับกลุ่มแฮกเกอร์ระดับโลก “Scattered Lapsus$ Hunters” โดยรายงานระบุว่าพนักงานดังกล่าวได้รับข้อเสนอเงิน 25,000 ดอลลาร์สหรัฐฯ…
ใครก็ตามที่ใช้ WhatsApp ควรตกใจ เพราะช่องโหว่ร้ายแรงที่เพิ่งถูกเปิดโปงอาจทำให้ข้อมูลส่วนตัวของคุณตกไปอยู่ในมือคนอื่นโดยไม่รู้ตัว เมื่อทีมนักวิจัยจากมหาวิทยาลัยเวียนนาและ SBA Research ประเทศออสเตรียค้นพบช่องโหว่ในระบบค้นหาเพื่อน (Contact Discovery) ที่ทำให้พวกเขาสามารถกวาดข้อมูลผู้ใช้งาน 3.5 พันล้านบัญชี ทั่วโลกได้สำเร็จ ซึ่งถือเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดที่เคยบันทึกไว้…
SonicWall ออกประกาศแจ้งเตือนด่วนให้ลูกค้าองค์กรเร่งอัปเดตแพตช์ความปลอดภัย หลังตรวจพบช่องโหว่ร้ายแรงในระบบ SonicOS SSLVPN ที่เปิดช่องให้ผู้ไม่หวังดีสามารถโจมตีแบบ Denial-of-Service (DoS) ส่งผลให้ไฟร์วอลล์หยุดทำงาน (Crash) ได้ทันที ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-40601 เป็นข้อผิดพลาดประเภท Stack-based…
