เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist…
หลังตกเป็นข่าวโดนแฮก 3 ครั้ง ใน 3 เดือน จนสั่นคล่อนความเชื่อมั่นของกลุ่มลูกค้ากำลังซื้อสูง ล่าสุด Louis Vuitton แบรนด์แฟชั่นหรูชื่อดังระดับโลก ออกมายืนยันอย่างเป็นทางการว่า เหตุการณ์ข้อมูลลูกค้ารั่วไหลในหลายภูมิภาคที่เกิดขึ้นช่วงไม่กี่เดือนที่ผ่านมา มีจุดเริ่มต้นจากการโจมตีทางไซเบอร์ครั้งเดียวกัน โดยแฮกเกอร์สามารถเจาะเข้าสู่ระบบไอทีของบริษัทผ่านช่องโหว่จากผู้ให้บริการภายนอก…
เช้ามืดของวันที่ 14 กรกฎาคมที่ผ่านมา ผู้ใช้อินเทอร์เน็ตทั่วโลกหลายล้านคนประสบปัญหาเข้าเว็บไซต์ไม่ได้ เพราะบริการ DNS 1.1.1.1 ของ Cloudflare ซึ่งเป็นหนึ่งในระบบพื้นฐานของการใช้อินเทอร์เน็ต เกิดขัดข้องพร้อมกันทั่วโลกนานกว่าครึ่งชั่วโมง โดย Cloudflare ได้ออกแถลงการณ์ยืนยันแล้วว่า เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์หรือแฮกเกอร์…
ไมโครซอฟท์ได้ออกประกาศเตือนสำคัญเกี่ยวกับการอัปเดต Secure Boot Certificate ที่ฝังอยู่ในเฟิร์มแวร์ของเมนบอร์ดและ BIOS โดยใบรับรองชุดเก่าที่ใช้งานมาตั้งแต่ปี 2011 จะหมดอายุในช่วงกลางปี 2026 หากองค์กรหรือผู้ใช้ไม่ได้อัปเดตใบรับรองใหม่ จะส่งผลให้ระบบเสี่ยงมีปัญหาตอนบูทขึ้นมาได้ หรืออาจมีปัญหาตอนติดตั้งแพตช์ด้านความปลอดภัยในอนาคต Secure Boot…
ผลการศึกษาเชิงลึกโดย Living Security ได้เปิดเผยข้อมูลที่น่าตกใจว่า พนักงานเพียง 10% เท่านั้นที่เป็นต้นเหตุของความเสี่ยงทางไซเบอร์ถึง 73% ขององค์กร โดยรายงานฉบับนี้ไม่ได้จำกัดอยู่แค่พฤติกรรม “คลิกฟิชชิ่ง” แบบที่องค์กรส่วนใหญ่มักเน้นในการฝึกอบรมพนักงาน แต่เจาะลึกถึงมิติอื่น ๆ ของพฤติกรรมมนุษย์…
นักวิจัยด้านความปลอดภัยพบว่าฟีเจอร์ “Summarize this email” ของ Google Gemini ซึ่งเป็นระบบ AI ที่ฝังอยู่ใน Google Workspace มีช่องโหว่ที่อาจถูกใช้ในการหลอกลวงแบบฟิชชิ่งผ่านเทคนิคที่เรียกว่า “prompt injection”…
การใช้ AI โดยไม่ได้รับอนุญาตจากแผนกไอทีหรือที่เรียกว่า “การแอบใช้ AI (Shadow AI)” กำลังกลายเป็นความท้าทายครั้งใหญ่ขององค์กรทั่วโลก โดยรายงานล่าสุดจาก ManageEngine เปิดเผยว่า พนักงานขององค์กรในอเมริกาและแคนาดาจำนวนมากเลือกใช้เครื่องมือ AI เช่น ChatGPT,…
หลังจากที่ xAI บริษัทของ Elon Musk เปิดตัวโมเดล AI ล่าสุดอย่าง “Grok‑4” อย่างเป็นทางการเมื่อวันที่ 9 กรกฎาคมที่ผ่านมา นักวิจัยด้านความปลอดภัย AI จาก…
บริษัทวิจัยด้านความปลอดภัย Binarly ออกมาเปิดเผยช่องโหว่ร้ายแรงในเมนบอร์ดของ Gigabyte ซึ่งทำให้แฮกเกอร์สามารถฝังมัลแวร์เข้าไปในระดับเฟิร์มแวร์ UEFI ได้โดยตรง แม้จะล้างเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ ก็ไม่สามารถกำจัดมัลแวร์ดังกล่าวได้ เพราะมันฝังอยู่ใน BIOS ของเมนบอร์ด ไม่ใช่ในฮาร์ดดิสก์หรือระบบไฟล์แบบเดิม ช่องโหว่นี้ถูกค้นพบใน UEFI…
ขณะนี้เกิดกระแสความกังวลครั้งใหม่ในวงการความปลอดภัยไซเบอร์ หลังมีผู้ไม่หวังดีใช้ชื่อว่า “zeroplayer” โพสต์ประกาศขายเครื่องมือแฮก WinRAR ในฟอรัมใต้ดิน พร้อมระบุว่านี่คือช่องโหว่ Zero-Day ที่ยังไม่มีใครรู้จักมาก่อน โดยตั้งราคาขายไว้สูงถึง 80,000 ดอลลาร์สหรัฐ หรือประมาณ 2.5 ล้านบาททีเดียว…
