นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
ในกรณีการโจมตีบริษัทตัวแทนจำหน่ายโซลูชันไอทีระดับโลกด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เว็บไซต์ BleepingComputer ได้เปิดเผยเนื้อหาบางส่วนของ ransom note ที่กลุ่มแรนซัมแวร์ SafePay ส่งถึงเหยื่อ โดยข้อความในโน้ตดังกล่าวเผยให้เห็นท่าทีที่ “ท้าทายและการกล่าวโทษถึงความผิดพลาด” ในการตั้งค่าความปลอดภัยของระบบเครือข่ายองค์กร ซึ่งกลุ่มแฮกเกอร์ใช้เป็นช่องทางในการแทรกซึมเข้าระบบได้สำเร็จ จากเนื้อหาในแรนซัมโน้ต…
เว็บไซต์ที่สร้างด้วย WordPress กำลังเจอความเสี่ยงใหม่ เมื่อมีการค้นพบว่า มีการดัดแปลงฝังมัลแวร์ในปลั๊กอิน SEO ซึ่งนอกจากจะส่งผลเสียต่ออันดับการค้นหาแล้วยังสามารถเปิดช่องให้แฮกเกอร์เข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ นักวิเคราะห์ด้านความปลอดภัยพบว่า มีกลุ่มผู้โจมตีใช้แคมเปญมัลแวร์ที่ซับซ้อน โดยปลอมตัวเป็นปลั๊กอินใน WordPress ที่ดูเหมือนส่วนประกอบปกติของเว็บไซต์ ทำให้ผู้ดูแลระบบตรวจจับได้ยากมาก หนึ่งในเทคนิคที่แนบเนียนที่สุด คือการตั้งชื่อปลั๊กอินให้เหมือนกับชื่อโดเมนของเว็บไซต์ที่ติดมัลแวร์ตัวอย่างเช่น…
วงการการเงินของบราซิลต้องสั่นสะเทือนเมื่อกลุ่มแฮกเกอร์เจาะระบบและถอนเงินจากบัญชีสำรองของธนาคารพาณิชย์ของประเทศรวม 6 แห่ง คิดเป็นมูลค่ารวมกว่า 800 ล้านเรียลบราซิล หรือราว 5,110 ล้านบาท เหตุเกิดเมื่อปลายเดือนมิถุนายน 2025 ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงระบบของบริษัท C&M Software…
อินแกรม ไมโคร ได้ออกมายืนยันผ่านแถลงการณ์สั้นๆ ว่า ได้ตรวจพบการโจมตีจากแรนซัมแวร์บนระบบภายในขององค์กร ซึ่งส่งผลให้ระบบสำคัญหลายส่วนหยุดชะงัก ช่วงเวลาที่เกิดเหตุยังตรงกับวันหยุดยาวของสหรัฐฯ ทำให้ลูกค้าหลายรายไม่สามารถสั่งซื้อหรือรับสินค้าได้ เหตุโจมตีเกิดขึ้นในช่วงเช้าของวันที่ 3 กรกฎาคม 2025 ซึ่งเป็นช่วงวันหยุด Independence Day…
พบมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “DEVMAN” พุ่งเป้าโจมตีผู้ใช้ในภูมิภาคเอเชียและแอฟริกา ล่าสุดมีเหยื่อเกือบ 40 ราย – ใช้เทคนิคขั้นสูง เข้ารหัสไฟล์เงียบๆ ได้แบบออฟไลน์ โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต พร้อมแพร่ไปยังเครื่องอื่นๆ ที่อยู่ในเครือข่ายเดียวกัน ผ่านช่องทางการแชร์ไฟล์ของ Windows…
วงการไอทีทั่วโลกสะเทือน เมื่อ Ingram Micro บริษัทผู้จัดจำหน่ายเทคโนโลยีและโซลูชันไอทีระดับโลก เกิดเหตุ ระบบล่มพร้อมกันทั่วโลก ส่งผลให้ทั้งเว็บไซต์ พอร์ทัลบริการ และระบบภายในองค์กรไม่สามารถใช้งานได้ ขณะที่ลูกค้าในหลายประเทศ—รวมถึงประเทศไทย—ไม่สามารถสั่งซื้อหรือติดต่อบริษัทได้ และที่น่ากังวลยิ่งกว่านั้นคือ… บริษัทกลับไม่ออกแถลงการณ์ใด ๆ เกี่ยวกับเหตุการณ์ที่เกิดขึ้น…
แอปพลิเคชัน CapCut ซึ่งเป็นเครื่องมือสำหรับตัดต่อวิดีโอสั้นยอดนิยม โดยเฉพาะในกลุ่มผู้ใช้ TikTok กำลังกลายเป็นช่องทางของแฮกเกอร์ในการหลอกลวงผ่านแคมเปญฟิชชิง (Phishing) ที่มีเป้าหมายหลักคือผู้ใช้ iPhone เพื่อเจาะเข้า Apple ID โดยแฮกเกอร์ส่งอีเมลปลอมไปยังผู้ใช้ โดยอ้างว่าเป็นใบแจ้งการสมัครสมาชิก CapCut…
นักวิจัยด้านความปลอดภัยจาก Elastic Security Labs เปิดเผยการโจมตีที่มีความซับซ้อนสูง โดยกลุ่มภัยคุกคามใช้เทคนิคหลอกลวงผ่านการปลอมแปลงซอฟต์แวร์ยอดนิยมอย่าง WPS Office และ DeepSeek Search เพื่อกระจายมัลแวร์แบบ Remote Access Trojan…
Cloudflare กลายเป็นบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตรายแรกที่ตั้งค่าเริ่มต้นให้ บล็อก AI crawlers ที่เข้าถึงเนื้อหาโดยไม่ได้รับอนุญาต โดยเจ้าของเว็บไซต์สามารถเลือกได้ทันทีว่า จะอนุญาตให้ AI ตัวใด เข้าถึงข้อมูลของตน และเพื่อวัตถุประสงค์อะไร เช่น การเทรนโมเดล การอนุมาน…
