Microsoft ออกโรงเตือน กลุ่มอาชญากรไซเบอร์ Storm-0501 ปรับวิธีการโจมตีจากเดิมที่ใช้แรนซัมแวร์เข้ารหัสไฟล์ในเครื่อง ไปสู่การเจาะระบบคลาวด์โดยตรงผ่าน Azure และ Entra ID ด้วยการใช้ฟีเจอร์ของแพลตฟอร์มเองเป็นเครื่องมือในการบังคับเรียกค่าไถ่ ตลอดหลายปีที่ผ่านมา กลุ่ม Storm-0501 ถือเป็นผู้ให้บริการรายใหญ่ในตลาด…
นิสสัน มอเตอร์ ประเทศญี่ปุ่น ยืนยันว่า บริษัทฯ ประสบเหตุข้อมูลรั่วไหลจากสตูดิโอออกแบบในเครือชื่อ Creative Box Inc. (CBI) ซึ่งตั้งอยู่ในกรุงโตเกียว หลังจากกลุ่มแรนซัมแวร์ Qilin เล่นงานและอ้างว่าขโมยข้อมูลสำคัญของบริษัทไป เหตุการณ์นี้ถูกเปิดเผยครั้งแรกเมื่อวันที่…
หลังมีข่าวมัลแวร์แฝงอยู่ในแอปบน Play Store อย่างต่อเนื่อง ล่าสุด Google ยกระดับมาตรการรักษาความปลอดภัยของแอนดรอยด์ครั้งใหญ่ ด้วยการเปิดตัวระบบ “Developer Verification” หรือการยืนยันตัวตนนักพัฒนาในระดับบังคับ เพื่อยับยั้งการแพร่กระจายมัลแวร์และสร้างความเชื่อมั่นแก่ผู้ใช้งานทั่วโลก ที่ผ่านมา แม้ว่า Google…
นักวิจัยจาก FortiGuard Labs ออกคำเตือนถึงมัลแวร์รูปแบบใหม่ชื่อ “Gayfemboy” ที่กำลังแพร่กระจายอย่างรวดเร็วและมุ่งเป้าโจมตีโซลูชันบริหารจัดการเครือข่ายอย่าง Cisco ISE และเราเตอร์ TP-Link โดยใช้ช่องโหว่ร้ายแรงหลายรายการเพื่อเข้ายึดครองอุปกรณ์เครือข่ายและเปิดช่องทางให้ผู้ไม่หวังดีควบคุมจากระยะไกล การค้นพบครั้งนี้ถือเป็นการยกระดับภัยไซเบอร์ต่อเครือข่ายองค์กรทั่วโลก เนื่องจากเราเตอร์มักถูกมองข้ามด้านความปลอดภัย ทั้งที่เป็นด่านหน้าสำคัญในการเชื่อมต่อระบบทั้งหมด พัฒนาการจาก…
มีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน Docker Desktop ที่ใช้งานบน Windows และ macOS โดยช่องโหว่ CVE-2025-9074 ถูกจัดให้อยู่ในระดับความรุนแรงสูงสุด CVSS 9.3 ลักษณะการโจมตีอยู่ในกลุ่ม Server-Side Request…
ไมโครซอฟท์ประกาศเปิดตัว Project Ire นวัตกรรมด้านความปลอดภัยไซเบอร์ที่ผสานเอไอเข้ากับเครื่องมือวิเคราะห์มัลแวร์ขั้นสูง เพื่อช่วยให้การตรวจจับและทำความเข้าใจซอฟต์แวร์อันตรายเป็นไปอย่างอัตโนมัติและแม่นยำมากขึ้น ถือเป็นอีกก้าวสำคัญในการนำ AI เข้ามาปฏิวัติวงการความปลอดภัยดิจิทัล AI วิเคราะห์และย้อนรหัสมัลแวร์ Project Ire ถูกพัฒนาขึ้นโดยความร่วมมือของ Microsoft Research,…
GitHub แพลตฟอร์มยอดนิยมสำหรับนักพัฒนาและองค์กรซอฟต์แวร์ทั่วโลก ปกติถูกมองว่าเป็นพื้นที่ปลอดภัยและน่าเชื่อถือสำหรับการจัดเก็บโค้ดและทำงานร่วมกัน แต่ล่าสุดกลับถูกเปิดเผยว่า ถูกนำไปใช้เป็น ช่องทางสอดแนมทางไซเบอร์ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า กลุ่ม Kimsuky (หรือ APT43) ได้ใช้ GitHub รวมถึงบริการคลาวด์ยอดนิยมอย่าง…
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” เพราะผู้ใช้แทบไม่ต้องทำอะไรนอกจากส่งไฟล์ให้ ChatGPT วิเคราะห์…
Apple แจ้งเตือนผู้ใช้และออกอัปเดตความปลอดภัยฉุกเฉินสำหรับ iPhone, iPad และ Mac หลังตรวจพบช่องโหว่ Zero-Day รหัส CVE-2025-43300 ที่ถูกใช้โจมตีจริง โดยเป็นปัญหาใน ImageIO Framework ซึ่งจัดการการอ่านและประมวลผลไฟล์ภาพ…
ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ…
