Security Corner

มาร์กส์ แอนด์ สเปนเซอร์ อาจเสียหายสูงถึง 13,500 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน

July 22, 2025

ที่ผ่านมามีการประเมินความเสียหายเป็นตัวเงินหากธุรกิจต้องหยุดชะงักหากโดนแรนซัมแวร์เล่น สำหรับธุรกิจเล็กอาจเสียหายหลายแสนบาท หรืออาจสูงระดับสิบหรือหรือหลายร้อยล้านบาทหากธุรกิจใหญ่ขึ้น แต่ในกรณีของ Marks & Spencer (M&S) หนึ่งในแบรนด์ค้าปลีกชั้นนำของสหราชอาณาจักร เปิดเผยว่าบริษัทได้รับความเสียหายอย่างรุนแรงจากการโจมตีไซเบอร์ในเดือนเมษายนที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบออนไลน์ การจัดการคลังสินค้า และบริการลูกค้า โดยประเมินความเสียหายทางการเงินเบื้องต้นสูงถึง 300…

Microsoft ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day ร้ายแรงบน SharePoint Server หลังพบการโจมตีจริงในหลายประเทศ

July 21, 2025

ไมโครซอฟท์ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ความรุนแรงสูงบน Microsoft SharePoint Server ซึ่งขณะนี้กำลังถูกใช้โจมตีจริง โดยแฮกเกอร์สามารถฝังโค้ดอันตรายและเข้าควบคุมระบบขององค์กรได้จากระยะไกล (Remote Code Execution) ช่องโหว่ดังกล่าวมีรหัส CVE-2025-53770 ได้รับคะแนนความรุนแรง CVSS 9.8 เป็นบักประเภท…

HPE เตือนภัยร้ายแรง! พบ “รหัสผ่านฝังในระบบ” บนแอคเซสพอยต์ Aruba Instant On – อัปเดตเฟิร์มแวร์ด่วน

July 21, 2025

Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password)…

โลกไซเบอร์เสี่ยงกว่าที่เคย Cloudflare ระบุพบการโจมตีทางไซเบอร์พุ่งทะลุ 225,000 ล้านครั้ง/วัน

July 21, 2025

ภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากกว่าที่เคย จากรายงานล่าสุดของ Cloudflare ผู้ให้บริการระบบความปลอดภัยและโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ระบุว่าปัจจุบันมีการโจมตีไซเบอร์เกิดขึ้นสูงถึง 225,000,000,000 ครั้งต่อวัน หรือ 2.6 ล้านครั้งต่อวินาที ซึ่งนับเป็นระดับที่สูงที่สุดนับตั้งแต่มีการเก็บสถิติ ในฐานะบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ปัจจุบัน Cloudflare ให้บริการอยู่ในกว่า…

Google เปิดโปง BadBox 2.0 แอบฝังมัลแวร์ในสมาร์ตทีวีและกล่องแอนดรอยด์ราคาถูกจากโรงงาน

July 20, 2025

หลังจากที่เราเคยนำเสนอการแจ้งเตือนของ FBI เกี่ยวกับเครือข่ายบ็อตเน็ตขนาดยักษ์ชื่อ “BadBox 2.0” ไป ล่าสุด Google ได้เปิดฉากการฟ้องร้องครั้งใหญ่ในสหรัฐอเมริกา โดยยื่นฟ้องกลุ่มผู้ประกอบการจากประเทศจีนกว่า 25 รายที่ถูกกล่าวหาว่าอยู่เบื้องหลังเครือข่าย BadBox 2.0 ซึ่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์แอนดรอยด์มากกว่า…

รวมเว็บตัวถอดรหัสแรนซัมแวร์จากแหล่งเชื่อถือได้ ใช้งานฟรี อัปเดตต่อเนื่อง

July 20, 2025

ในช่วงไม่กี่ปีที่ผ่านมา แรนซัมแวร์กลายเป็นภัยคุกคามอันดับต้นๆ ที่สร้างความเสียหายอย่างกว้างขวางทั้งในระดับบุคคลและองค์กรทั่วโลก หลายกรณี ผู้เสียหายไม่สามารถกู้ข้อมูลกลับคืนได้หากไม่มี “ตัวถอดรหัส” ที่ตรงกับชนิดของแรนซัมแวร์ที่โจมตี โชคดีที่มีหลายองค์กรด้านความมั่นคงไซเบอร์และหน่วยงานรัฐ ร่วมมือกันพัฒนาเครื่องมือถอดรหัสออกมาแจกฟรี และมีการรวมไว้ในเว็บไซต์กลางที่เชื่อถือได้ เพื่อให้ผู้ใช้งานสามารถค้นหาและดาวน์โหลดได้ง่ายขึ้นจากแหล่งเดียว เว็บไซต์แนะนำที่รวมตัวถอดรหัสแรนซัมแวร์จากแหล่งน่าเชื่อถือ: เนื่องจากแรนซัมแวร์มีการพัฒนาอย่างรวดเร็ว และตัวถอดรหัสมักถูกปล่อยหลังจากนักวิจัยวิเคราะห์ได้สำเร็จ เว็บไซต์เหล่านี้จะมีการอัปเดตอย่างต่อเนื่อง…

ตำรวจญี่ปุ่นแจกเครื่องมือถอดรหัสแรนซัมแวร์ Phobos และ 8Base ช่วยเหยื่อกู้ไฟล์ฟรี

July 19, 2025

ตำรวจญี่ปุ่นสร้างความฮือฮาในวงการความมั่นคงไซเบอร์ ด้วยการเปิดตัวเครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ Phobos และ 8Base ช่วยให้เหยื่อที่ถูกเข้ารหัสไฟล์สามารถกู้คืนข้อมูลกลับมาได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ โดยเครื่องมือนี้เปิดให้ดาวน์โหลดฟรีผ่านทางเว็บไซต์ทางการของสำนักงานตำรวจญี่ปุ่น และยังถูกรวมไว้ในโครงการ NoMoreRansom ที่ดำเนินการโดย Europol จากการทดสอบโดย BleepingComputer…

Cisco เตือนภัยช่องโหว่ร้ายแรงสูงสุดของ ISE เปิดช่องให้แฮกเกอร์คุมระบบโดยไม่ต้องล็อกอิน

July 18, 2025

Cisco ออกประกาศแจ้งเตือนความเสี่ยงด้านความปลอดภัยครั้งสำคัญเมื่อวันที่ 17 กรกฎาคม 2568 หลังตรวจพบช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Identity Services Engine (ISE) และ ISE Passive Identity…

แฮกเกอร์สวมรอยเป็น IT Support หลอกพนักงานผ่าน MS Teams ขอเข้าคุมเครื่อง แล้วแพร่มัลแวร์

July 18, 2025

เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist…

Louis Vuitton ออกมาพูดแล้ว ยันเหตุข้อมูลลูกค้ารั่วหลายครั้ง เกิดจากการโจมตีเดียวกัน

July 18, 2025

หลังตกเป็นข่าวโดนแฮก 3 ครั้ง ใน 3 เดือน จนสั่นคล่อนความเชื่อมั่นของกลุ่มลูกค้ากำลังซื้อสูง ล่าสุด Louis Vuitton แบรนด์แฟชั่นหรูชื่อดังระดับโลก ออกมายืนยันอย่างเป็นทางการว่า เหตุการณ์ข้อมูลลูกค้ารั่วไหลในหลายภูมิภาคที่เกิดขึ้นช่วงไม่กี่เดือนที่ผ่านมา มีจุดเริ่มต้นจากการโจมตีทางไซเบอร์ครั้งเดียวกัน โดยแฮกเกอร์สามารถเจาะเข้าสู่ระบบไอทีของบริษัทผ่านช่องโหว่จากผู้ให้บริการภายนอก…

Security Corner

มาร์กส์ แอนด์ สเปนเซอร์ อาจเสียหายสูงถึง 13,500 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน

Microsoft ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day ร้ายแรงบน SharePoint Server หลังพบการโจมตีจริงในหลายประเทศ

HPE เตือนภัยร้ายแรง! พบ “รหัสผ่านฝังในระบบ” บนแอคเซสพอยต์ Aruba Instant On – อัปเดตเฟิร์มแวร์ด่วน

โลกไซเบอร์เสี่ยงกว่าที่เคย Cloudflare ระบุพบการโจมตีทางไซเบอร์พุ่งทะลุ 225,000 ล้านครั้ง/วัน

Google เปิดโปง BadBox 2.0 แอบฝังมัลแวร์ในสมาร์ตทีวีและกล่องแอนดรอยด์ราคาถูกจากโรงงาน

รวมเว็บตัวถอดรหัสแรนซัมแวร์จากแหล่งเชื่อถือได้ ใช้งานฟรี อัปเดตต่อเนื่อง

ตำรวจญี่ปุ่นแจกเครื่องมือถอดรหัสแรนซัมแวร์ Phobos และ 8Base ช่วยเหยื่อกู้ไฟล์ฟรี

Cisco เตือนภัยช่องโหว่ร้ายแรงสูงสุดของ ISE เปิดช่องให้แฮกเกอร์คุมระบบโดยไม่ต้องล็อกอิน

แฮกเกอร์สวมรอยเป็น IT Support หลอกพนักงานผ่าน MS Teams ขอเข้าคุมเครื่อง แล้วแพร่มัลแวร์

Louis Vuitton ออกมาพูดแล้ว ยันเหตุข้อมูลลูกค้ารั่วหลายครั้ง เกิดจากการโจมตีเดียวกัน

You may have missed

PromptSpy มัลแวร์แอนดรอยด์ใช้ AI คิดเองระหว่างโจมตี

รัฐสภายุโรปสั่ง “ปิดฟีเจอร์ AI” บนอุปกรณ์ทำงาน หวั่นข้อมูลรั่ว

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

YouTube ล่มทั่วโลก คนไทยเจอเต็ม ๆ เข้าไม่ได้

Cisco เปิดตัว Hypervisor ของตัวเอง หวังเป็นทางออกใหม่แทน VMware