January 23, 2026

Security Corner

เมื่อความประมาทคือตัวปัญหา 50 องค์กรทั่วโลก ถูกเจาะ เพราะไม่เปิด MFA

January 7, 2026

เหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่ถูกเปิดเผยออกมา กลายเป็นตัวอย่างชัดเจนว่าภัยคุกคามยุคดิจิทัลไม่จำเป็นต้องใช้เทคนิคซับซ้อนเสมอไป เมื่ออาชญากรไซเบอร์เพียงคนเดียวสามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ ด้วยวิธีที่เรียบง่ายอย่างน่าตกใจ เพียงแค่ บัญชีผู้ใช้ที่ถูกขโมยและระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ไม่ถูกเปิดใช้งาน ก็เพียงพอให้แฮกเกอร์ “เปิดประตูหน้า” เข้าสู่ระบบขององค์กรใหญ่ๆ หลายสิบแห่งทั่วโลก โดยแฮกเกอร์ที่ใช้นามแฝงว่า…

NordVPN โต้ข่าวโดนแฮก ยืนยันข้อมูลที่ถูกอ้างว่า “หลุด” เป็นเพียงข้อมูลหลอก ไม่กระทบผู้ใช้จริง

January 7, 2026

ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data…

n8n มีช่องโหว่ใหม่อีกแล้ว เปิดช่องแฮกเกอร์รันโค้ดอันตราย แล้วยึดเซิร์ฟเวอร์

January 6, 2026

หลังจากที่เรานำเสนอช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ล่าสุดมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงระดับ CVSS 9.9 ซึ่งสูงเกือบเต็ม 10 เช่นกันออกมาอีกหนึ่งช่องโหว่ ซึ่งเปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์…

ClickFix มามุขใหม่ ใช้จอ Blue Screen ปลอม หลอกให้ลงมัลแวร์

January 6, 2026

นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยแคมเปญโจมตีแบบใหม่ของกลุ่มเทคนิค ClickFix ซึ่งถูกนำมาประยุกต์ใช้ด้วยการแสดงผลเหมือน หน้าจอบลูสกรีนของ Windows (Blue Screen of Death) ที่คุ้นตาผู้ใช้ เพื่อหลอกให้เปิดคำสั่งบนเครื่องแล้วติดตั้งมัลแวร์ด้วยตัวเอง โดยฝ่ายวิจัยพบว่าเหยื่อส่วนใหญ่ที่ตกเป็นเป้าหมายครั้งนี้อยู่ในภาค ธุรกิจบริการและโรงแรมในยุโรป ซึ่งได้รับจดหมายฟิชชิงปลอมที่เลียนแบบบริการยอดนิยมอย่าง Booking.com…

Coupang ควัก 4.2 หมื่นล้านบาท! เยียวยาลูกค้า 33 ล้านคนเซ่นพิษข้อมูลรั่ว

December 30, 2025

Coupang ยักษ์ใหญ่ผู้ให้บริการช้อปปิ้งออนไลน์ตัดสินใจประกาศแผนเยียวยาครั้งประวัติศาสตร์เพื่อรับผิดชอบต่อเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลครั้งใหญ่ที่สุดครั้งหนึ่งของประเทศ โดยบริษัทเตรียมควักงบประมาณสูงถึง 1.2 พันล้านดอลลาร์สหรัฐ หรือตีเป็นเงินไทยราว 42,000 ล้านบาท เพื่อชดเชยให้กับผู้ใช้บริการที่ได้รับผลกระทบกว่า 33.7 ล้านราย การเคลื่อนไหวในครั้งนี้ถูกจับตามองอย่างใกล้ชิดจากทั่วโลก เนื่องจากเป็นมาตรฐานใหม่ในการแสดงความรับผิดชอบของแพลตฟอร์มเทคโนโลยีเมื่อเกิดความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดว่ากระบวนการจ่ายเงินเยียวยาจะเริ่มต้นอย่างเป็นทางการในช่วงกลางเดือนมกราคมปี 2026…

วิกฤต “MongoBleed”: พบแฮกเกอร์โจมตีจริงแล้ว! จากแค่ข้อมูลรั่วสู่การ “ยึดเซิร์ฟเวอร์” ระดับ RCE

December 29, 2025

จากกรณีการพบช่องโหว่ความปลอดภัยใน MongoDB ที่เราได้รายงานไปก่อนหน้านี้ สถานการณ์ล่าสุดได้ยกระดับความรุนแรงขึ้นสู่ระดับ “วิกฤต” หลังจากนักวิจัยด้านความปลอดภัยพบหลักฐานการโจมตีจริงในโลกไซเบอร์ พร้อมขนานนามช่องโหว่นี้ว่า “MongoBleed” เนื่องจากมันสามารถดูดข้อมูลความลับออกจากหน่วยความจำได้เหมือนแผลที่เลือดไหลไม่หยุด ความจริงที่น่ากลัวกว่าเดิม: ไม่ใช่แค่ “แอบดู” แต่คือการ “ควบคุม” ข้อมูลใหม่จากบริษัทความปลอดภัยชั้นนำระบุว่าช่องโหว่รหัส…

“NTKiller” เครื่องมือแฮกใหม่บน Dark Web! สั่งปิด Antivirus ทุกค่ายในพริบตา

December 26, 2025

มีการตรวจพบเครื่องมือโจมตีชนิดใหม่ที่กำลังถูกพูดถึงอย่างมากบน Telegram และฟอรั่มใน Dark Web โดยเครื่องมือตัวนี้มีชื่อว่า NTKiller ซึ่งถูกจัดอยู่ในกลุ่มมัลแวร์ประเภท Hunter-Killer หรือมัลแวร์สายนักฆ่าที่ถูกพัฒนาขึ้นมาเพื่อทำหน้าที่สำคัญเพียงอย่างเดียวนั่นคือการ “สังหาร” ระบบป้องกันความปลอดภัยในเครื่องเหยื่อ ความน่ากลัวของ NTKiller คือมันไม่ได้มุ่งเป้าไปที่การขโมยข้อมูลโดยตรงในระยะแรก…

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

December 26, 2025

ล่าสุด Fortinet ยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายได้ออกมาประกาศเตือนถึงการตรวจพบการโจมตีจริงในวงกว้าง โดยมุ่งเป้าไปที่ช่องโหว่ระดับวิกฤตที่มีอายุกว่า 5 ปี ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบการยืนยันตัวตนสองชั้น หรือ 2FA บนอุปกรณ์ FortiGate ได้อย่างง่ายดายเพียงแค่ใช้เทคนิคการสลับตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ในชื่อผู้ใช้งาน เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยครั้งสำคัญในช่วงปลายปี 2025 ที่บีบให้ผู้ดูแลระบบต้องเร่งกลับไปตรวจสอบโครงสร้างพื้นฐานของตนเองอีกครั้งว่ายังมีความเสี่ยงแฝงตัวอยู่หรือไม่…

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

December 25, 2025

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

December 25, 2025

MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…

You may have missed

Android.Phantom มัลแวร์รุ่นใหม่ใช้ AI เล่นงานมือถือ Android ให้คลิกโฆษณาฉ้อโกงอัตโนมัติ

January 23, 2026

Cisco Unified Communications เจอช่องโหว่ Zero-Day เปิดช่องแฮกเกอร์เล่นงานองค์กร

January 23, 2026

Fortinet งานเข้า แฮกเกอร์พบช่องโหว่เจาะ FortiGate ขโมยไฟล์คอนฟิกไฟร์วอลล์องค์กร

January 22, 2026

หุ่นยนต์ฮิวแมนนอยด์เรียนพูดเองจากการดู YouTube

January 20, 2026

IBM เปิดบริการ “Consulting Advantage” ดึงคนจริงจับมือ Digital Workers เร่งองค์กรสู่ AI ระดับเอ็นเตอร์ไพรส์

January 20, 2026