Dev ตัวแสบ ต้องติดคุก หลังแอบฝัง Kill Switch ในซอฟท์แวร์ที่เคยทำให้บริษัทเก่า
ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ…
Security Corner
เตือนภัยแรนซัมแวร์ ‘Dire Wolf’ โจมตีอุตสาหกรรมการผลิตทั่วโลก ไทยก็โดนแล้ว
สำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ หรือ Cyber Security Agency of Singapore (CSA) ได้ออกประกาศเตือนระดับ “Critical Alert” เกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่ชื่อว่า “Dire Wolf” ซึ่งกำลังแพร่กระจายโจมตีองค์กรในหลายประเทศทั่วโลก…
ไทยส่งตัวแทนทีมชาติด้าน Cyber Security แข่งขันระดับนานาชาติเวที WorldSkills ASEAN Manila 2025
ประเทศไทยประกาศความพร้อมส่งเยาวชนทีมชาติ 2 คน เข้าร่วมแข่งขันทักษะด้าน Cyber Security ในเวทีระดับนานาชาติ WorldSkills ASEAN Manila 2025 ซึ่งจัดขึ้นระหว่างวันที่ 21 – 31…
CrowdStrike แฉ! เกาหลีเหนือส่งสายลับไซเบอร์ปลอมเป็นคนไอที แทรกซึมสมัครงานบริษัทระดับโลก หวังขโมยข้อมูล
เกาหลีเหนือยังถูกเปิดโปงว่ามีการส่งแรงงานด้านไอทีปลอมตัวไปทำงานในบริษัทเทคโนโลยีและซอฟต์แวร์ทั่วโลก เพื่อหารายได้และเข้าถึงข้อมูลเชิงลึก โดยรายงานจาก CrowdStrike ระบุว่าในช่วง 12 เดือนที่ผ่านมา มีคนด้านไอทีปลอมกว่า 320 คน แทรกซึมเข้าบริษัทต่าง ๆ ซึ่งเพิ่มขึ้นถึง 220% เมื่อเทียบกับปีก่อน…
เตือนภัย! แฮกเกอร์ปลอม Repository บน GitHub หลอกนักพัฒนาและผู้ใช้ทั่วไป ให้โหลดแล้วแพร่มัลแวร์
นักวิจัยด้านความปลอดภัยจากพบแคมเปญการโจมตีรูปแบบใหม่ที่อาศัย GitHub เป็นช่องทางในการกระจายมัลแวร์ SmartLoader โดยแฮกเกอร์จะสร้าง Repository ปลอมขึ้นมาให้ดูเหมือนเป็นโครงการซอฟต์แวร์ที่น่าสนใจและดูถูกต้องไม่มีพิษภัย ไม่ว่าจะเป็นโปรแกรมช่วยเล่นเกม ซอฟต์แวร์แครก หรือเครื่องมืออัตโนมัติ โดยใน Repository จะมีการจัดโครงสร้างและใส่ไฟล์ README.md ที่เขียนอย่างมืออาชีพ…
พบช่องโหว่จำนวนมากในเว็บไซต์ของ Intel ทำข้อมูลพนักงาน 270,000 รายเสี่ยงรั่วไหล
Intel ต้องเผชิญกับแรงสั่นสะเทือนด้านความปลอดภัยไซเบอร์อีกครั้ง หลังนักวิจัยอิสระจาก Eaton Works ค้นพบช่องโหว่ร้ายแรงหลายจุดในเว็บไซต์ภายในของบริษัท ซึ่งอาจเปิดทางให้ข้อมูลพนักงานกว่า 270,000 รายทั่วโลกตกอยู่ในความเสี่ยง แม้ยังไม่มีหลักฐานบ่งชี้ว่ามีการรั่วไหลจริง แต่เหตุการณ์นี้สะท้อนถึงปัญหาการจัดการระบบที่อาจกระทบต่อความน่าเชื่อถือของบริษัท รายงานระบุว่า ช่องโหว่ที่พบมีตั้งแต่การเลี่ยงระบบยืนยันตัวตนด้วยการแก้ไขโค้ด JavaScript ฝั่งผู้ใช้เพื่อข้ามการล็อกอิน…
ผู้ใช้จำนวนมากยังไม่อัปเดต แฮกเกอร์ใช้ช่องโหว่เก่าของ Windows เป็นเครื่องมือแพร่แรนซัมแวร์
นักวิจัยด้านความมั่นคงไซเบอร์ออกมาเปิดเผยถึงภัยคุกคามล่าสุดที่กำลังสร้างความกังวลในวงการไอทีทั่วโลก โดยพบว่าช่องโหว่ความปลอดภัย CVE-2025-29824 ใน Windows ซึ่งไมโครซอฟท์ได้ปล่อยแพตช์แก้ไขไปแล้วตั้งแต่เดือนเมษายน ยังคงถูกนำมาใช้จริงในการโจมตี ที่น่าห่วงไปกว่านั้นคือมีผู้ใช้งานและองค์กรจำนวนไม่น้อยที่ยังไม่ได้อัปเดตระบบ ทำให้ตกเป็นเป้าหมายของแฮกเกอร์ได้อย่างง่ายดาย ช่องโหว่ CVE-2025-29824 คืออะไร? ช่องโหว่นี้อยู่ในส่วนของ Common Log…
อันตราย! แฮกเกอร์โจมตีเขื่อนนอร์เวย์ แอบเปิดประตูน้ำนาน 4 ชั่วโมง
จากเหตุการณ์น่าหวั่นใจเมื่อเดือนเมษายน 2025 เมื่อเขื่อนในเมืองเบรมังเกอร์ (Bremanger) ประเทศนอร์เวย์ ถูกโจมตีทางไซเบอร์ที่โดยแฮกเกอร์ที่คาดว่าได้รับการสนับสนุนจากรัสเซีย ได้เข้าควบคุมระบบดิจิทัลของเขื่อน ซึ่งควบคุมการเปิด-ปิดประตูระบายน้ำสำหรับฟาร์มปลา แฮกเกอร์ได้เปิดประตูระบายน้ำด้วยอัตรา 132 แกลลอนต่อนาที (ประมาณ 500 ลิตรต่อวินาที) ติดต่อกันเป็นเวลา…
FortMajeure ช่องโหว่ Critical ใน FortiWeb เปิดทางแฮกเกอร์เข้าถึงระบบโดยไม่ต้องยืนยันตัวตน
นักวิจัยด้านความปลอดภัย Aviv Y ได้เปิดเผยช่องโหว่ร้ายแรงใน FortiWeb ระบบ Web Application Firewall (WAF) ของ Fortinet ที่มีชื่อว่า “FortMajeure” และได้รับหมายเลข…
สงครามยุคใหม่ แนวรบอยู่บนอวกาศ จีนศึกษาบทเรียนสงครามอิเล็กทรอนิกส์ เสริมแกร่งระบบนำทาง Beidou
ในยุคสงครามสมัยใหม่ เทคโนโลยีมีบทบาทสำคัญในการกำหนดความได้เปรียบทางยุทธศาสตร์ แนวรบไม่ได้จำกัดอยู่บนพื้นดิน ทะเล หรืออากาศเท่านั้น แต่ขยายไปยังอวกาศที่ซึ่งดาวเทียมและระบบนำทางต่าง ๆ กลายเป็นเป้าหมายทางยุทธศาสตร์ กรณีสงครามรัสเซีย-ยูเครนที่เริ่มขึ้นในเดือนกุมภาพันธ์ 2022 เป็นตัวอย่างชัดเจน หนึ่งในกลยุทธ์สำคัญของรัสเซียคือการแทรกแซงสัญญาณดาวเทียม ซึ่งเป็นเทคโนโลยีหลักในการควบคุมอาวุธ นำทางยานพาหนะ และประสานงานปฏิบัติการทางทหาร…