เมื่อเร็วๆ นี้ ฟอร์ติเน็ตเผยตัวเลขที่น่าสนใจของผลกระทบทางการเงินจากภัยไซเบอร์ที่มีต่อองค์กรในประเทศไทยไว้อย่างน่าสนใจว่า การถูกเล่นงานด้วยภัยไซเบอร์จนทำให้เกิดเหตุการณ์ข้อมูลรั่วไหลตามมานั้น จะสร้างความเสียหายทางการเงินให้แก่บางองค์กรมากกว่า 16 ล้านบาททีเดียว โดยมีที่มาจากในรายงานที่จัดทำโดยไอดีซี ซึ่งได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ออสเตรเลีย อินเดีย…
เมื่อเร็วๆ นี้ Hewlett Packard Enterprise หรือ HPE ได้ออกแพตช์อุดช่องโหว่ความรุนแรงระดับวิกฤตในผลิตภัณฑ์ StoreOnce ซึ่งมีความรุนแรงสูงถึงระดับ CVSS 9.8 ซึ่งอาจเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน (authentication bypass)…
Google Threat Intelligence Group (GTIG) เผยข้อมูลกลุ่มอาชญากรไซเบอร์ที่มีชื่อว่า UNC6040 ซึ่งอยู่เบื้องหลังการโจมตีแบบ Voice Phishing โดยแอบอ้างเป็นเจ้าหน้าที่ IT Support โทรศัพท์หลอกพนักงานขององค์กรกว่า 20…
เป็นประเด็นร้อนขึ้นมาทันทีเมื่อ Meta (เจ้าของ Facebook และ Instagram) และบริษัทเทคโนโลยีรัสเซียชื่อ Yandex ถูกแฉว่า ได้ใช้เทคนิครูปแบบใหม่ในการติดตามผู้ใช้อุปกรณ์แอนดรอยด์ ที่อาจละเมิดความเป็นส่วนตัวอย่างรุนแรง แม้ใช้งานเบราว์เซอร์ใน “โหมดไม่ระบุตัวตน” (Incognito Mode)…
ถือเป็นเรื่องน่าตกใจ เมื่อมีการพบช่องโหว่ด้านความปลอดภัยร้ายแรง CVE-2025-49113 ในเว็บเมลแบบโอเพ่นซอร์สที่ได้รับความนิยมในกลุ่มผู้ให้บริการโฮสติ้งและองค์กร ซึ่งมีการใช้งานอย่างแพร่หลายทั่วโลก รวมถึงในประเทศไทยด้วย ที่สำคัญคือเป็นช่องโหว่นี้มีอยู่มายาวนานกว่า 10 ปี แต่เพิ่งถูกค้นพบในปีนี้ มีคะแนนความรุนแรง CVSS สูงถึง 9.9 จาก…
หลังจากที่มีการรายงานช่องโหว่ Zero Day ร้ายแรง CVE-2025-5419 ของเอนจิน JavaScript V8 ใน Chrome เมื่อสัปดาห์ที่แล้ว ล่าสุด Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน เนื่องจากพบว่าเริ่มมีการใช้ช่องโหว่ดังกล่าวเล่นงานผู้ใช้แล้ว…
Cisco Talos ได้เปิดเผยแคมเปญการโจมตีทางไซเบอร์ที่ใช้โปรแกรมติดตั้งเครื่องมือ AI ปลอมเป็นเหยื่อล่อ โดยแฮกเกอร์ได้สร้างเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์ม AI เช่น ChatGPT, NovaLeads และ InVideo AI เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่ฝังมัลแวร์ มัลแวร์ที่พบในแคมเปญนี้มีหลายประเภท…
บริษัทผู้พัฒนาแพลตฟอร์มการคำนวณทางคณิตศาสตร์และการจำลองระบบชั้นนำของโลกอย่าง MATLAB และ Simulink ออกแถลงการณ์ยืนยันว่า บริษัทตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อระบบไอทีภายในองค์กร และลูกค้าหลักในกลุ่มวิศวกรรม วิทยาศาสตร์ สถาบันการศึกษา องค์กรวิจัย และบริษัทเทคโนโลยี ที่พึ่งพาแพลตฟอร์ม MATLAB และ…
Adidas ได้เปิดเผยเหตุการณ์ข้อมูลลูกค้ารั่วไหล หลังจากที่ผู้ให้บริการลูกค้าภายนอกของบริษัทถูกแฮกเกอร์เจาะระบบ Adidas ระบุว่า ข้อมูลที่ถูกเข้าถึงประกอบด้วยข้อมูลการติดต่อของลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้าในอดีต เช่น ชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์ อย่างไรก็ตาม ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือข้อมูลการชำระเงิน ไม่ได้รับผลกระทบจากเหตุการณ์นี้…
ข่าวจาก TechSpot ระบุว่าได้มีการเปิดเผยข้อมูลเกี่ยวกับการดำเนินงานของสำนักงานข่าวกรองกลางแห่งสหรัฐฯ (CIA) ซึ่งเคยใช้เว็บไซต์แฟนคลับ Star Wars ที่ดูไม่มีพิษภัย เป็นเครื่องมือในการติดต่อกับสายลับทั่วโลก โดยเมื่อปี 2010 หน่วยสืบราชการลับของสหรัฐฯ ใช้เว็บไซต์แฟนคลับ Star Wars…
