ไมโครซอฟท์ออกอัปเดตด้านความปลอดภัยรายเดือน หรือที่เรียกว่า “Patch Tuesday” โดยรอบเดือนมิถุนายนนี้ มีการอุดช่องโหว่รวมทั้งหมด 66 รายการ ซึ่งครอบคลุมผลิตภัณฑ์ต่างๆ ทั้ง Windows, Microsoft Office, Remote Desktop…
OpenAI ออกรายงานประจำไตรมาส ระบุว่าพบการใช้ ChatGPT สำหรับกิจกรรมผิดกฎหมาย เช่น การช่วยเขียนมัลแวร์, แคมเปญสร้างข่าวปลอม, หลอกรับงานปลอม โดยมากกว่า 10 กรณี พบว่าเป็นกลุ่มแฮกเกอร์ในจีน รัสเซีย เกาหลีเหนือ…
สำนักงานสอบสวนกลางของอินเดีย (CBI) ร่วมกับหน่วยงานตำรวจญี่ปุ่น (NPA – National Police Agency) และหน่วยงาน Digital Crimes Unit (DCU) ของไมโครซอฟท์ ดำเนินปฏิบัติการ…
Cisco ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่สำคัญสามรายการใน Identity Services Engine (ISE) และแพลตฟอร์ม Customer Collaboration Platform (CCP) โดยเฉพาะช่องโหว่ร้ายแรงที่สุด CVE‑2025‑20286 ที่มีคะแนน CVSS…
ไมโครซอฟท์ออกมาเตือนผู้ใช้ Windows Server และระบบที่ติดตั้ง IIS (Internet Information Services) ว่าไม่ควรลบโฟลเดอร์ว่างๆ ที่ชื่อ inetpub ที่ถูกสร้างขึ้นโดยการอัปเดตความปลอดภัยของ Windows ในเดือนเมษายน 2025…
ผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี ขณะที่การศึกษาที่ได้รับการสนับสนุนจากผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ อย่างฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด คุณพีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส…
เมื่อเร็วๆ นี้ ฟอร์ติเน็ตเผยตัวเลขที่น่าสนใจของผลกระทบทางการเงินจากภัยไซเบอร์ที่มีต่อองค์กรในประเทศไทยไว้อย่างน่าสนใจว่า การถูกเล่นงานด้วยภัยไซเบอร์จนทำให้เกิดเหตุการณ์ข้อมูลรั่วไหลตามมานั้น จะสร้างความเสียหายทางการเงินให้แก่บางองค์กรมากกว่า 16 ล้านบาททีเดียว โดยมีที่มาจากในรายงานที่จัดทำโดยไอดีซี ซึ่งได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ออสเตรเลีย อินเดีย…
เมื่อเร็วๆ นี้ Hewlett Packard Enterprise หรือ HPE ได้ออกแพตช์อุดช่องโหว่ความรุนแรงระดับวิกฤตในผลิตภัณฑ์ StoreOnce ซึ่งมีความรุนแรงสูงถึงระดับ CVSS 9.8 ซึ่งอาจเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน (authentication bypass)…
Google Threat Intelligence Group (GTIG) เผยข้อมูลกลุ่มอาชญากรไซเบอร์ที่มีชื่อว่า UNC6040 ซึ่งอยู่เบื้องหลังการโจมตีแบบ Voice Phishing โดยแอบอ้างเป็นเจ้าหน้าที่ IT Support โทรศัพท์หลอกพนักงานขององค์กรกว่า 20…
เป็นประเด็นร้อนขึ้นมาทันทีเมื่อ Meta (เจ้าของ Facebook และ Instagram) และบริษัทเทคโนโลยีรัสเซียชื่อ Yandex ถูกแฉว่า ได้ใช้เทคนิครูปแบบใหม่ในการติดตามผู้ใช้อุปกรณ์แอนดรอยด์ ที่อาจละเมิดความเป็นส่วนตัวอย่างรุนแรง แม้ใช้งานเบราว์เซอร์ใน “โหมดไม่ระบุตัวตน” (Incognito Mode)…
