November 3, 2025

Security Corner

กลุ่มแฮกเกอร์ ShinyHunters เรียกค่าไถ่ ขู่แฉข้อมูลรั่ว จาก Salesforce 1 พันล้านรายการ ของ 39 องค์กรระดับโลก

October 6, 2025

กลุ่มแฮกเกอร์ ShinyHunters เปิดเว็บไซต์เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากการโจมตีระบบของลูกค้า Salesforce พร้อมประกาศเรียกค่าไถ่ โดยขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่ได้รับการตอบสนองภายในเส้นตาย 10 ตุลาคมนี้ เหตุการณ์ครั้งนี้ถือเป็นหนึ่งในคดีโจมตีทางไซเบอร์ที่ใหญ่ที่สุดแห่งปี เพราะมีข้อมูลรั่วไหลรวมเกือบ 1 พันล้านเรคคอร์ด รายชื่อองค์กรที่ตกเป็นเหยื่อปรากฏอยู่ในเว็บไซต์ของกลุ่มโจมตี ครอบคลุมกว่า 39…

คอเบียร์มีสะดุ้ง! ญี่ปุ่นเตือนเบียร์ ‘อาซาฮี’ อาจขาดตลาด เหตุถูกโจมตีไซเบอร์

October 3, 2025

บริษัท Asahi Group Holdings, Ltd. ผู้ผลิตเบียร์และเครื่องดื่มรายใหญ่ของญี่ปุ่น เผชิญเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ระบบการสั่งซื้อ การจัดส่ง รวมถึงระบบสนับสนุนภายในของโรงงานหลายแห่งต้องหยุดทำงานชั่วคราว เหตุการณ์นี้สร้างความชะงักงันให้กับการดำเนินธุรกิจในประเทศ และอาจกระทบต่อการจัดหาสินค้าไปยังผู้ค้าปลีกทั่วญี่ปุ่น ผู้บริโภคเริ่มรับรู้ถึงผลกระทบเมื่อร้านสะดวกซื้อรายใหญ่ทั้ง Family Mart,…

Google Drive เปิดตัว AI สกัดการแพร่แรนซัมแวร์บนเอกสาร Office พร้อมช่วยกู้ไฟล์ง่ายขึ้น

October 2, 2025

แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่าง ๆ มากที่สุดในปัจจุบัน การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ จากสถิติ เหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21%…

อัปเดตด่วน – ช่องโหว่ร้ายแรงใน WD My Cloud เสี่ยงถูกแฮก-ทำข้อมูลใน NAS รั่ว

October 2, 2025

Western Digital ออกอัปเดตเฟิร์มแวร์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับร้ายแรงในอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ตระกูล My Cloud หลังนักวิจัยด้านความปลอดภัยตรวจพบจุดอ่อนที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งจากระยะไกลเข้ามารันบนระบบได้โดยตรง ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-30247 และถูกจัดอยู่ในกลุ่ม “Critical” เนื่องจากสามารถถูกนำไปใช้โจมตีจริงได้ทันทีหากผู้ใช้งานยังไม่ได้อัปเดต จุดอ่อนดังกล่าวอยู่ในส่วนการทำงานของอินเทอร์เฟซผู้ใช้ โดยผู้โจมตีสามารถสร้างคำขอ…

แฮกเกอร์แอบใช้ช่องโหว่ Zero Day ร้ายแรงในหลายผลิตภัณฑ์ของ VMware โจมตีองค์กรมาตั้งแต่ปี 2024

October 1, 2025

มีรายงานพบการโจมตีผ่านช่องโหว่ร้ายแรง CVE-2025-41244 ในผลิตภัณฑ์หลายตัวของ VMware ซึ่งกำลังสร้างความกังวลให้กับผู้ดูแลระบบไอทีทั่วโลก เนื่องจากสามารถเปิดทางให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้ปกติบนเครื่อง สามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็น root หรือผู้ดูแลระบบได้ทันที ที่สำคัญคือช่องโหว่นี้มีมาตั้งแต่ปี 2024 แต่เพิ่งประกาศเตือนและมีแพตช์แก้ไขออกมา โดยมีหลักฐานว่า ช่องโหว่นี้ถูกนำไปใช้งานจริงตั้งแต่เดือนตุลาคมปี 2024…

แฮร์รอดส์ถูกโจมตีไซเบอร์ครั้งที่สองในรอบหกเดือน ข้อมูลลูกค้า 4.3 แสนรายรั่ว สะท้อนจุดอ่อนการรักษาความปลอดภัยไซเบอร์

September 30, 2025

แฮร์รอดส์ (Harrods) ห้างสรรพสินค้าหรูชื่อดังของอังกฤษ โดนโจมตีทางไซเบอร์เป็นครั้งที่สองในรอบระยะเวลาเพียงหกเดือน เหตุการณ์ล่าสุดส่งผลให้ข้อมูลลูกค้าประมาณ 430,000 รายถูกเข้าถึงโดยไม่ได้รับอนุญาตผ่านช่องโหว่ของผู้ให้บริการภายนอก แม้ว่าการโจมตีครั้งนี้จะไม่เกี่ยวข้องกับการโจมตีครั้งก่อนที่มีส่วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Scattered Spider แต่ก็ยังคงสร้างความกังวลอย่างมากต่อความปลอดภัยของธุรกิจค้าปลีกและความเชื่อมั่นของลูกค้า เหตุการณ์ครั้งนี้เกิดขึ้นจากการละเมิดข้อมูลของผู้ให้บริการภายนอก ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าห้างถูกเข้าถึงโดยไม่ได้รับอนุญาต แฮร์รอดส์ยืนยันว่าการโจมตีครั้งล่าสุดไม่เกี่ยวข้องกับเหตุการณ์ทางไซเบอร์ก่อนหน้านี้ที่เชื่อมโยงกับกลุ่ม Scattered…

Jaguar Land Rover โดนแรนซัมแวร์เสียหายหนัก รัฐบาลต้องค้ำประกันเงินกู้ 3 แสนล้านบาท ฟื้นฟูกิจการ

September 30, 2025

บริษัทผู้ผลิตรถยนต์ชื่อดัง Jaguar Land Rover (JLR) ของสหราชอาณาจักร ต้องเผชิญกับวิกฤติครั้งใหญ่หลังถูกโจมตีทางไซเบอร์ จนกระทบต่อระบบไอทีและสายการผลิตหลายแห่งอย่างรุนแรง ล่าสุด รัฐบาลอังกฤษต้องเข้ามาอัดฉีดช่วยเหลือ ด้วยการค้ำประกันเงินกู้มูลค่า 1.5 พันล้านปอนด์ หรือราว 3…

เตือนภัย แฮกเกอร์สร้างหน้าเว็บและตัวติดตั้ง Microsoft Teams ปลอม หลอกให้ติดตั้งแล้วแพร่มัลแวร์แฮกระบบ

September 29, 2025

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการแพร่กระจายมัลแวร์รูปแบบใหม่ที่ใช้ประโยชน์จากการโฆษณาหลอก (Malvertising) และเทคนิค SEO poisoning โดยผู้โจมตีได้สร้างเว็บไซต์ปลอมที่เลียนแบบหน้าเว็บดาวน์โหลด Microsoft Teams และหลอกให้ผู้ใช้ติดตั้งไฟล์ที่แฝงมัลแวร์ชนิด Backdoor ชื่อ “Oyster” หรือที่รู้จักกันในชื่อ Broomstick และ…

CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ช่องโหว่ Zero-Day ร้ายแรงบนไฟร์วอลล์ Cisco

September 29, 2025

สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งด่วนให้หน่วยงานรัฐบาลกลางทั้งหมดเร่งอัปเดตแพตช์เพื่ออุดช่องโหว่ Zero-Day ร้ายแรงที่ตรวจพบบนอุปกรณ์ไฟร์วอลล์ในซีรีส์ Cisco ASA 5500-X Series หลังพบว่าถูกใช้ในการโจมตีจริงแล้ว ในปฏิบัติการที่มีชื่อว่า ArcaneDoor ช่องโหว่ที่ถูกใช้งานจริง ช่องโหว่หลักที่ถูกระบุคือ CVE-2025-20362…

CISO ในไทย มองAI เป็นปราการด่านแรกในการป้องกันภัยไซเบอร์

September 26, 2025

ฟอร์ติเน็ตเผยผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์  ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดยฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน ดร.ศุภกร…

You may have missed

มือดีสร้างเครื่องมือแฮกกล้อง Hikvision แจกบน GitHub สแกนช่องโหว่ เจาะข้อมูล แอบดูภาพได้ง่ายๆ

November 2, 2025

CISA ขีดเส้นตายหน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ VMware หลังพบแฮกเกอร์จีนใช้เจาะระบบข้ามปี

November 1, 2025

OpenAI ปล่อยของใหญ่! เปิดตัว gpt-oss ให้นักพัฒนาปรับแต่งความปลอดภัยเอง

November 1, 2025

WD เปิดโต๊ะสอบสวน HDD รุ่นเจ้าปัญหา หลังพบมี “ข้อบกพร่อง” ทำไดรฟ์พังระนาว

November 1, 2025

TP-Link มีหนาว สหรัฐฯ จ่อแบนเราเตอร์ อ้างเหตุผลความมั่นคง หวั่นเป็นเครื่องมือจารกรรมให้จีน

October 31, 2025