Security Corner

เตือนองค์กรเร่งอัปเดท SharePoint Server หลังพบการโจมตีจริง เซิร์ฟเวอร์หลายพันตัวเสี่ยงโดนเล่นงาน

July 23, 2025

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์เตือนภัยการโจมตีครั้งใหญ่ที่กำลังเกิดขึ้นกับระบบ Microsoft SharePoint Server ทั่วโลก โดยเฉพาะระบบที่ติดตั้งใช้งานในองค์กรแบบ on-premises หลังพบว่ามีการใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่ได้รับการแพตช์ และเริ่มถูกใช้ในการโจมตีจริงตั้งแต่ช่วงกลางเดือนกรกฎาคม 2025 ส่งผลให้องค์กรในหลายประเทศตกเป็นเป้าหมายอย่างเฉียบพลัน รวมถึงในประเทศไทยด้วย ช่องโหว่ดังกล่าวประกอบด้วยรหัส…

เตือนภัยช่องโหว่ 7-Zip เวอร์ชันเก่า เสี่ยงระบบสะดุดเมื่อเปิดไฟล์ .RAR5

July 23, 2025

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก GitHub Security Lab ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม “7-Zip” ซึ่งมีผู้ใช้งานนับล้านทั่วโลก ช่องโหว่นี้สามารถทำให้โปรแกรมล่มหรืออาจนำไปสู่การหยุดทำงานของระบบได้ เพียงแค่ผู้ใช้แตกไฟล์ RAR5 ที่ถูกสร้างขึ้นมาอย่างจงใจเพื่อเจาะช่องโหว่ดังกล่าว ช่องโหว่นี้มีรหัส CVE-2025-53816 (หรือ GHSL-2025-058)…

Dell ยืนยันถูกแฮกเกอร์เจาะระบบสาธิตผลิตภัณฑ์ – ย้ำข้อมูลรั่วไหลเป็นข้อมูลจำลอง ไม่กระทบลูกค้า

July 22, 2025

จากกรณีบริษัท Dell Technologies ยืนยันว่าถูกกลุ่มแฮกเกอร์ชื่อ “World Leaks” เจาะเข้าไปในสามารถเข้าถึงแพลตฟอร์ม Customer Solution Centers ซึ่งเป็นระบบที่ใช้ในการสาธิตผลิตภัณฑ์และโซลูชันของ Dell ให้กับลูกค้าเชิงพาณิชย์ Dell ชี้แจงเพื่อให้ความเชื่อมั่นกับลูกค้าว่า…

มาร์กส์ แอนด์ สเปนเซอร์ อาจเสียหายสูงถึง 13,500 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน

July 22, 2025

ที่ผ่านมามีการประเมินความเสียหายเป็นตัวเงินหากธุรกิจต้องหยุดชะงักหากโดนแรนซัมแวร์เล่น สำหรับธุรกิจเล็กอาจเสียหายหลายแสนบาท หรืออาจสูงระดับสิบหรือหรือหลายร้อยล้านบาทหากธุรกิจใหญ่ขึ้น แต่ในกรณีของ Marks & Spencer (M&S) หนึ่งในแบรนด์ค้าปลีกชั้นนำของสหราชอาณาจักร เปิดเผยว่าบริษัทได้รับความเสียหายอย่างรุนแรงจากการโจมตีไซเบอร์ในเดือนเมษายนที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบออนไลน์ การจัดการคลังสินค้า และบริการลูกค้า โดยประเมินความเสียหายทางการเงินเบื้องต้นสูงถึง 300…

Microsoft ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day ร้ายแรงบน SharePoint Server หลังพบการโจมตีจริงในหลายประเทศ

July 21, 2025

ไมโครซอฟท์ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ความรุนแรงสูงบน Microsoft SharePoint Server ซึ่งขณะนี้กำลังถูกใช้โจมตีจริง โดยแฮกเกอร์สามารถฝังโค้ดอันตรายและเข้าควบคุมระบบขององค์กรได้จากระยะไกล (Remote Code Execution) ช่องโหว่ดังกล่าวมีรหัส CVE-2025-53770 ได้รับคะแนนความรุนแรง CVSS 9.8 เป็นบักประเภท…

HPE เตือนภัยร้ายแรง! พบ “รหัสผ่านฝังในระบบ” บนแอคเซสพอยต์ Aruba Instant On – อัปเดตเฟิร์มแวร์ด่วน

July 21, 2025

Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password)…

โลกไซเบอร์เสี่ยงกว่าที่เคย Cloudflare ระบุพบการโจมตีทางไซเบอร์พุ่งทะลุ 225,000 ล้านครั้ง/วัน

July 21, 2025

ภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากกว่าที่เคย จากรายงานล่าสุดของ Cloudflare ผู้ให้บริการระบบความปลอดภัยและโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ระบุว่าปัจจุบันมีการโจมตีไซเบอร์เกิดขึ้นสูงถึง 225,000,000,000 ครั้งต่อวัน หรือ 2.6 ล้านครั้งต่อวินาที ซึ่งนับเป็นระดับที่สูงที่สุดนับตั้งแต่มีการเก็บสถิติ ในฐานะบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ปัจจุบัน Cloudflare ให้บริการอยู่ในกว่า…

Google เปิดโปง BadBox 2.0 แอบฝังมัลแวร์ในสมาร์ตทีวีและกล่องแอนดรอยด์ราคาถูกจากโรงงาน

July 20, 2025

หลังจากที่เราเคยนำเสนอการแจ้งเตือนของ FBI เกี่ยวกับเครือข่ายบ็อตเน็ตขนาดยักษ์ชื่อ “BadBox 2.0” ไป ล่าสุด Google ได้เปิดฉากการฟ้องร้องครั้งใหญ่ในสหรัฐอเมริกา โดยยื่นฟ้องกลุ่มผู้ประกอบการจากประเทศจีนกว่า 25 รายที่ถูกกล่าวหาว่าอยู่เบื้องหลังเครือข่าย BadBox 2.0 ซึ่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์แอนดรอยด์มากกว่า…

รวมเว็บตัวถอดรหัสแรนซัมแวร์จากแหล่งเชื่อถือได้ ใช้งานฟรี อัปเดตต่อเนื่อง

July 20, 2025

ในช่วงไม่กี่ปีที่ผ่านมา แรนซัมแวร์กลายเป็นภัยคุกคามอันดับต้นๆ ที่สร้างความเสียหายอย่างกว้างขวางทั้งในระดับบุคคลและองค์กรทั่วโลก หลายกรณี ผู้เสียหายไม่สามารถกู้ข้อมูลกลับคืนได้หากไม่มี “ตัวถอดรหัส” ที่ตรงกับชนิดของแรนซัมแวร์ที่โจมตี โชคดีที่มีหลายองค์กรด้านความมั่นคงไซเบอร์และหน่วยงานรัฐ ร่วมมือกันพัฒนาเครื่องมือถอดรหัสออกมาแจกฟรี และมีการรวมไว้ในเว็บไซต์กลางที่เชื่อถือได้ เพื่อให้ผู้ใช้งานสามารถค้นหาและดาวน์โหลดได้ง่ายขึ้นจากแหล่งเดียว เว็บไซต์แนะนำที่รวมตัวถอดรหัสแรนซัมแวร์จากแหล่งน่าเชื่อถือ: เนื่องจากแรนซัมแวร์มีการพัฒนาอย่างรวดเร็ว และตัวถอดรหัสมักถูกปล่อยหลังจากนักวิจัยวิเคราะห์ได้สำเร็จ เว็บไซต์เหล่านี้จะมีการอัปเดตอย่างต่อเนื่อง…

ตำรวจญี่ปุ่นแจกเครื่องมือถอดรหัสแรนซัมแวร์ Phobos และ 8Base ช่วยเหยื่อกู้ไฟล์ฟรี

July 19, 2025

ตำรวจญี่ปุ่นสร้างความฮือฮาในวงการความมั่นคงไซเบอร์ ด้วยการเปิดตัวเครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ Phobos และ 8Base ช่วยให้เหยื่อที่ถูกเข้ารหัสไฟล์สามารถกู้คืนข้อมูลกลับมาได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ โดยเครื่องมือนี้เปิดให้ดาวน์โหลดฟรีผ่านทางเว็บไซต์ทางการของสำนักงานตำรวจญี่ปุ่น และยังถูกรวมไว้ในโครงการ NoMoreRansom ที่ดำเนินการโดย Europol จากการทดสอบโดย BleepingComputer…

Security Corner

เตือนองค์กรเร่งอัปเดท SharePoint Server หลังพบการโจมตีจริง เซิร์ฟเวอร์หลายพันตัวเสี่ยงโดนเล่นงาน

เตือนภัยช่องโหว่ 7-Zip เวอร์ชันเก่า เสี่ยงระบบสะดุดเมื่อเปิดไฟล์ .RAR5

Dell ยืนยันถูกแฮกเกอร์เจาะระบบสาธิตผลิตภัณฑ์ – ย้ำข้อมูลรั่วไหลเป็นข้อมูลจำลอง ไม่กระทบลูกค้า

มาร์กส์ แอนด์ สเปนเซอร์ อาจเสียหายสูงถึง 13,500 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน

Microsoft ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day ร้ายแรงบน SharePoint Server หลังพบการโจมตีจริงในหลายประเทศ

HPE เตือนภัยร้ายแรง! พบ “รหัสผ่านฝังในระบบ” บนแอคเซสพอยต์ Aruba Instant On – อัปเดตเฟิร์มแวร์ด่วน

โลกไซเบอร์เสี่ยงกว่าที่เคย Cloudflare ระบุพบการโจมตีทางไซเบอร์พุ่งทะลุ 225,000 ล้านครั้ง/วัน

Google เปิดโปง BadBox 2.0 แอบฝังมัลแวร์ในสมาร์ตทีวีและกล่องแอนดรอยด์ราคาถูกจากโรงงาน

รวมเว็บตัวถอดรหัสแรนซัมแวร์จากแหล่งเชื่อถือได้ ใช้งานฟรี อัปเดตต่อเนื่อง

ตำรวจญี่ปุ่นแจกเครื่องมือถอดรหัสแรนซัมแวร์ Phobos และ 8Base ช่วยเหยื่อกู้ไฟล์ฟรี

You may have missed

บอทจะครองอินเทอร์เน็ต? Cloudflare เผยทราฟฟิกจากบอทแซงมนุษย์แล้ว

สาวก Apple เตรียมตัว! Office หลายเวอร์ชันกำลังแก้เอกสารไม่ได้ Microsoft แนะให้อัปเกรด

ภัยใหม่ HTTP/2 Bomb! ยิง DoS จากคอมเครื่องเดียว ล่มเว็บเซิร์ฟเวอร์ในไม่กี่วินาที

Cisco เตือนด่วน! ช่องโหว่ร้ายแรงใน Unified CM เปิดทางแฮกเกอร์ยึดระบบ

แฮกเกอร์ปลอมหน้าเว็บ Claude Code แพร่มัลแวร์ ขโมยรหัสผ่าน