นักวิจัยด้านความปลอดภัยจากบริษัท CTM360 ออกมาเปิดเผยถึงแคมเปญโจมตีไซเบอร์ขนาดใหญ่ ภายใต้ชื่อ “ClickTok” ซึ่งเป็นการสร้างโดเมนปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 แห่ง โดยใช้วิธีเลียนแบบชื่อเว็บอย่างแนบเนียน และเจาะจงเป้าหมายไปยังผู้ใช้งานทั่วไปที่กำลังมองหาสินค้าราคาถูกหรือโปรโมชั่นผ่าน TikTok Shop…
มีรายงานการโจมตีทางไซเบอร์ที่น่ากังวล โดยกลุ่มผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์ “Link-Wrapping” หรือการห่อหุ้มลิงก์ของบริการความปลอดภัยอีเมลชื่อดังอย่าง Proofpoint และระบบอีเมลของ Intermedia เพื่อหลอกผู้ใช้งานให้คลิกที่ลิงก์ปลอม ซึ่งนำไปสู่หน้าเข้าสู่ระบบ Microsoft 365 ปลอม และทำให้ข้อมูลบัญชีผู้ใช้ถูกขโมยไปอย่างแนบเนียน โดยปกติแล้ว บริการ…
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ความร้ายแรงใน Cursor ซึ่งเป็น AI code editor ของ Anysphere โดยช่องโหว่ดังกล่าวสามารถเปิดโอกาสให้ผู้ไม่หวังดีรันคำสั่งบนเครื่องของผู้ใช้ได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันใด ๆ ซึ่งถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและส่งผลกระทบต่อผู้ใช้จำนวนมาก หลังจากทราบปัญหา ทีมพัฒนาของ Cursor ได้เร่งออกอัปเดตเวอร์ชัน…
ในปี 2025 ประเทศไทยกำลังเผชิญกับคลื่นการโจมตีไซเบอร์ครั้งใหญ่ ที่สร้างความเสียหายให้กับองค์กรธุรกิจนับไม่ถ้วน โดยเฉพาะในช่วงครึ่งแรกของปี มีเหตุการณ์การรั่วไหลของข้อมูลจำนวนมาก ทั้งจากการแฮกข้อมูลลูกค้า การโจมตีเรียกค่าไถ่ และความผิดพลาดของระบบภายในองค์กรเอง ซึ่งไม่เพียงแต่กระทบต่อความเชื่อมั่นของลูกค้าเท่านั้น แต่ยังส่งผลให้หลายบริษัทต้องเสียค่าเสียหายจำนวนมหาศาล หรือหยุดดำเนินธุรกิจชั่วคราวเพื่อแก้ไขวิกฤตดังกล่าว ภายใต้แรงกดดันนี้ แนวโน้มที่เห็นได้ชัดเจนคือ องค์กรไทยจำนวนมากเริ่มหันมาให้ความสนใจและลงทุนในประกันภัยไซเบอร์มากขึ้นอย่างรวดเร็ว…
รายงานล่าสุดจาก CNC Intelligence Overwatch ประจำเดือนกรกฎาคม 2025 เผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก (APAC) โดยชี้ชัดว่า ภูมิภาคนี้กำลังกลายเป็น “สนามรบหลัก” ของอาชญากรรมไซเบอร์ระดับโลก ทั้งในแง่ปริมาณการโจมตี ความซับซ้อนทางเทคนิค และผลกระทบเชิงเศรษฐกิจและสังคมที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง…
ตั้งแต่กลางเดือนกรกฎาคม 2568 เป็นต้นมา นักวิจัยด้านความปลอดภัยไซเบอร์จาก Arctic Wolf Labs รายงานว่าได้ตรวจพบความเคลื่อนไหวของการโจมตีไซเบอร์อย่างผิดปกติ ซึ่งพุ่งเป้าไปยังอุปกรณ์ SonicWall Firewall ขององค์กรทั่วโลก โดยเฉพาะช่องทางการเข้าถึงผ่าน SSL VPN…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว…
เมื่อวันที่ 23 กรกฎาคม 2025 ประเทศลักเซมเบิร์กต้องเผชิญกับเหตุขัดข้องด้านระบบโทรคมนาคมครั้งใหญ่ โดยผู้ให้บริการรายหลัก Post Luxembourg ประสบปัญหาระบบล่มทั่วประเทศเป็นเวลานานกว่า 3 ชั่วโมง ส่งผลกระทบต่อการใช้งานโทรศัพท์มือถือ ทั้งระบบ 4G, 5G,…
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC หรือ สคส.) ได้จัดการแถลงข่าวครั้งสำคัญเพื่อประกาศมาตรการเชิงรุกในการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างจริงจัง โดยเฉพาะอย่างยิ่งกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลของประชาชน ไม่ว่าจะจากหน่วยงานภาครัฐหรือเอกชน การแถลงข่าวครั้งนี้เป็นการส่งสัญญาณที่ชัดเจนว่าการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องรองอีกต่อไป แต่เป็นภารกิจสำคัญเร่งด่วนที่ทุกองค์กรต้องตระหนักและปฏิบัติอย่างเคร่งครัด โดยมีนายประเสริฐ จันทรวงทอง…
ในรายงาน Cloud Threat Horizons ฉบับครึ่งหลังของปี 2025 ที่เผยแพร่โดย Google Cloud มีข้อมูลที่น่ากังวลอย่างยิ่งสำหรับผู้ดูแลระบบและฝ่ายไอทีขององค์กรทั่วโลก โดยรายงานฉบับนี้ได้ชี้ให้เห็นถึงแนวโน้มใหม่ของกลุ่มผู้โจมตีที่ใช้งานแรนซัมแวร์ ซึ่งกำลังเปลี่ยนเป้าหมายจากการโจมตีข้อมูลหลัก ไปสู่การโจมตีระบบสำรองข้อมูลหรือแบ็กอัปโดยตรง ในอดีต แรนซัมแวร์มักเข้ารหัสข้อมูลหลักขององค์กรแล้วเรียกค่าไถ่เพื่อปลดล็อกข้อมูล…
