รัฐบาลสหรัฐฯ ได้ก้าวออกมาประกาศจุดยืนเชิงนโยบายอย่างชัดเจนว่า ถึงเวลาต้องลดการใช้ภาษาเขียนโปรแกรมที่ไม่ปลอดภัยต่อหน่วยความจำ เช่น C และ C++ และเปลี่ยนผ่านไปสู่ภาษา “memory-safe” เพื่อแก้ไขปัญหาช่องโหว่ในระดับโครงสร้างของซอฟต์แวร์ รายงานทางเทคนิคจาก สำนักงานผู้อำนวยการแห่งชาติด้านความมั่นคงไซเบอร์ (Office of the…
บริษัท McDonald’s ต้องเจอเรื่องสะเทือนวงการหลังจากที่ระบบแชตบอท AI ชื่อ “Olivia” ซึ่งใช้ช่วยคัดเลือกผู้สมัครงานผ่านเว็บไซต์ McHire.com ถูกนักวิจัยด้านความปลอดภัยไซเบอร์เจาะเข้าถึงข้อมูลผู้สมัครได้ง่ายดายเพียงแค่ใช้รหัสผ่านที่ง่ายที่สุดในโลก “123456” ซึ่งเป็นรหัสผ่านของบัญชีผู้ดูแลระบบ ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของผู้สมัครงานกว่า 64 ล้านรายการ เหตุการณ์นี้ถูกเปิดเผยโดย…
กระทรวงการต่างประเทศสหรัฐอเมริกาออกประกาศเตือนภัยไซเบอร์ระดับชาติ หลังพบว่ามีบุคคลนิรนามใช้ AI voice deepfake เสียงปลอม แอบอ้างเป็น มาร์โก รูบิโอ รัฐมนตรีต่างประเทศของสหรัฐฯ ติดต่อเจ้าหน้าที่ระดับสูงทั้งในและต่างประเทศผ่านแอปพลิเคชัน Signal เพื่อจุดประสงค์ลวงข้อมูลหรือก่อกวนกระบวนการสื่อสารทางการทูต เสียงปลอมระดับรัฐมนตรี ตามรายงานของกระทรวงการต่างประเทศและแหล่งข่าวด้านความมั่นคงของสหรัฐฯ…
SAP ออกแพตช์อัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2568 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 27 รายการ ซึ่งในจำนวนนี้มีช่องโหว่ที่ถูกจัดระดับความร้ายแรงสูง (Critical) และสูง (High) รวมอยู่ด้วย ส่งผลให้แพตช์ชุดนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ใช้ระบบ SAP เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ช่องโหว่ต่างๆ…
ถือเป็นวันที่สนุกสนานสำหรับผู้ใช้และคนดูแลระบบไอทีขององค์กร เมื่อไมโครซอฟท์ได้ออกอัปเดตประจำเดือนหรือที่รู้จักกันในชื่อ Patch Tuesday เพราะรอบนี้มีรายการแก้ไขมากถึง 137 รายการ ซึ่งครอบคลุมช่องโหว่ความปลอดภัยหลายประเภท ทั้งแบบ Remote Code Execution, Elevation of Privilege,…
นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
ในกรณีการโจมตีบริษัทตัวแทนจำหน่ายโซลูชันไอทีระดับโลกด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เว็บไซต์ BleepingComputer ได้เปิดเผยเนื้อหาบางส่วนของ ransom note ที่กลุ่มแรนซัมแวร์ SafePay ส่งถึงเหยื่อ โดยข้อความในโน้ตดังกล่าวเผยให้เห็นท่าทีที่ “ท้าทายและการกล่าวโทษถึงความผิดพลาด” ในการตั้งค่าความปลอดภัยของระบบเครือข่ายองค์กร ซึ่งกลุ่มแฮกเกอร์ใช้เป็นช่องทางในการแทรกซึมเข้าระบบได้สำเร็จ จากเนื้อหาในแรนซัมโน้ต…
เว็บไซต์ที่สร้างด้วย WordPress กำลังเจอความเสี่ยงใหม่ เมื่อมีการค้นพบว่า มีการดัดแปลงฝังมัลแวร์ในปลั๊กอิน SEO ซึ่งนอกจากจะส่งผลเสียต่ออันดับการค้นหาแล้วยังสามารถเปิดช่องให้แฮกเกอร์เข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ นักวิเคราะห์ด้านความปลอดภัยพบว่า มีกลุ่มผู้โจมตีใช้แคมเปญมัลแวร์ที่ซับซ้อน โดยปลอมตัวเป็นปลั๊กอินใน WordPress ที่ดูเหมือนส่วนประกอบปกติของเว็บไซต์ ทำให้ผู้ดูแลระบบตรวจจับได้ยากมาก หนึ่งในเทคนิคที่แนบเนียนที่สุด คือการตั้งชื่อปลั๊กอินให้เหมือนกับชื่อโดเมนของเว็บไซต์ที่ติดมัลแวร์ตัวอย่างเช่น…
วงการการเงินของบราซิลต้องสั่นสะเทือนเมื่อกลุ่มแฮกเกอร์เจาะระบบและถอนเงินจากบัญชีสำรองของธนาคารพาณิชย์ของประเทศรวม 6 แห่ง คิดเป็นมูลค่ารวมกว่า 800 ล้านเรียลบราซิล หรือราว 5,110 ล้านบาท เหตุเกิดเมื่อปลายเดือนมิถุนายน 2025 ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงระบบของบริษัท C&M Software…
อินแกรม ไมโคร ได้ออกมายืนยันผ่านแถลงการณ์สั้นๆ ว่า ได้ตรวจพบการโจมตีจากแรนซัมแวร์บนระบบภายในขององค์กร ซึ่งส่งผลให้ระบบสำคัญหลายส่วนหยุดชะงัก ช่วงเวลาที่เกิดเหตุยังตรงกับวันหยุดยาวของสหรัฐฯ ทำให้ลูกค้าหลายรายไม่สามารถสั่งซื้อหรือรับสินค้าได้ เหตุโจมตีเกิดขึ้นในช่วงเช้าของวันที่ 3 กรกฎาคม 2025 ซึ่งเป็นช่วงวันหยุด Independence Day…
