September 16, 2025

Security Corner

AnyDesk โดนแฮก ซอร์สโค้ดโดนขโมย

AnyDesk ผู้พัฒนาโซลูชัน remote access ยอดนิยม ออกมายอมรับว่า โดนแฮกเกอร์เล่นงาน เจาะเข้าเซิร์ฟเวอร์ของบริษัทได้ ทำให้แฮกเกอร์สามารถเข้าถึงระบบการผลิตของบริษัทได้ และถูกขโมยซอร์สโค้ดและ private code signing keys ทั้งนี้…

Synology สรุปเกณฑ์ด้านการรักษาความปลอดภัยทางไซเบอร์หกประการสำหรับการปฏิบัติตามข้อกำหนดขององค์กร

ในยุคดิจิตอลแบบทุกวันนี้ ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น ความท้าทายในการจัดการโฟลว์ข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ ธุรกิจจึงต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อย ๆในเรื่องการจัดการและการปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ที่ทั่วโลก

Schneider Electric โดนแรนซัมแวร์เล่นงาน ข้อมูลลูกค้ารั่ว

ชไนเดอร์ อิเล็คทริค ยักษ์ใหญ่ด้านการจัดการพลังงานและระบบอัตโนมัติ ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ Cactus ซึ่งนำไปสู่การขโมยข้อมูลองค์กร จำนวนหลายเทราไบต์ระหว่างการโจมตีทางไซเบอร์ และขู่กรรว่าจะปล่อยข้อมูลออกมาหากไม่ได้ค่าไถ่ การโจมตีในครั้งนี้ส่งผลให้แพลตฟอร์มคลาวด์ Resource Advisor ของชไนเดอร์ อิเล็คทริค ไม่สามารถใช้งานได้ แม้ว่าจะไม่เป็นที่แน่ชัดว่าข้อมูลประเภทใดถูกขโมยไป…

iPhone, iPad, Mac ได้เวลาอัปเดตอุดช่องโหว่ความปลอดภัยกันอีกแล้ว

เมื่อวันจันทร์ Apple ออกอัปเดตความปลอดภัยสำหรับ iOS, iPadOS, macOS, tvOS และเว็บเบราว์เซอร์ Safari เพื่อแก้ไขข้อบกพร่องแบบซีโรเดย์ที่ที่อาจถูกแฮกเกอร์นำไปหาประโยชน์ได้ ปัญหาดังกล่าวซึ่งมีการติดตามในชื่อ CVE-2024-23222 เป็นข้อผิดพลาดด้าน type confusion…

ดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนโดนแรนซัมแวร์เล่นงาน ทำผู้ใช้ป่วนหนัก

เมื่อเร็วๆนี้ ระบบซื้อตั๋วภาพยนตร์ ระบบการขายของธุรกิจวัสดุก่อสร้าง และธุรกิจการเกษตร รวมถึง Payroll ของหน่วยงานท้องถิ่นและมหาวิทยาลัยหลายแห่งในสวีเดนต้องหยุดชะงัก หลังดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนของ Tietoevry ผู้ให้บริการรายใหญ่โดนแรนซัมแวร์เล่นงาน ทั้งนี้ Tietoevry ผู้ให้บริการไอทีและผู้ให้บริการโฮสติ้งคลาวด์ระดับองค์กรรายใหญ่ของฟินแลนด์ มีพนักงานประมาณ 24,000…

องค์กรยังกังวลการรับมือกับแรนซัมแวร์

เดลล์ เทคโนโลยีส์ เผยผลวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก หรือ Global Data Protection Index (GDPI) ฉบับการเตรียมความพร้อมกับการโจมตีทางไซเบอร์บนมัลติ-คลาวด์ (Cyber Resiliency Multi-cloud Edition) เน้นย้ำถึงความสําคัญของการยึดมั่นต่อวิถีทางเดิมในการปกป้องข้อมูลในโลกที่เปลี่ยนแปลงไปสู่ดิจิทัล…

Juniper เตือนช่องโหว่ในอุปกรณ์ไฟร์วอลล์และสวิตช์ อัปเดตด่วน

Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ…

ฟอร์ติเน็ต เปิดตัว FortiGate 90G ใหม่ เร่งความเร็วด้วย SP5 ASIC และบริการ FortiGuard ด้วยขุมพลัง AI

จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ ฟอร์ติเน็ต กล่าวว่า “เน็ตเวิร์กกิ้ง และ ซีเคียวริตี้ กลายเป็นสิ่งที่ต้องมาบรรจบและหลอมรวมเข้าด้วยกัน เพื่อรักษาความปลอดภัยและเชื่อมต่อโครงสร้างพื้นฐานแบบไฮบริด โดยช่วยเสริมพลังการทำงานแบบไฮบริดได้อย่างมีประสิทธิภาพ ซึ่งจริงๆ แล้ว เราได้คาดการณ์ล่วงหน้าไว้ว่า ระบบซีเคียวเน็ตเวิร์กกิ้ง…

Cisco ออกแพตช์แก้ไขข้อบกพร่องของ Unity Connection

Cisco ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อ Unity Connection โซลูชันการส่งข้อความและวอยซ์เมลแบบครบวงจร ซึ่งอาจทำให้แฮกเกอร์รันคำสั่งที่เป็นอันตรายบนระบบพื้นฐานได้ตามใจชอบ โดยข้อบกพร่อง CVE-2024-20272 ความรุนแรงระดับ CVSS: 7.3 คือจุดบกพร่องในการอัปโหลดไฟล์โดยอำเภอใจ ซึ่งอยู่ในอินเทอร์เฟซการจัดการบนเว็บ และเป็นผลมาจากการขาดการรับรองความถูกต้องใน API…

อัปเดตด่วน ซอฟท์แวร์จัดการ Endpoint มีช่องโหว่ อุปกรณ์ปลายทางเสี่ยงถูกแฮกได้

Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน…