เมื่อ Azure คือต้นเหตุ Microsoft 365 ล่มทั่วโลก – เกิดอะไรขึ้นกับระบบคลาวด์ของไมโครซอฟท์?
เมื่อวันที่ 9 ตุลาคมที่ผ่านมา ผู้ใช้ Microsoft 365 ทั่วโลก ต้องเผชิญเหตุขัดข้องครั้งใหญ่ บริการสำคัญอย่าง Outlook, Teams, OneDrive, SharePoint และ Entra…
Security Corner
3 แก๊งแรนซัมแวร์ดังผนึกกำลัง ยกระดับการโจมตีรุนแรงและอันตรายขึ้น
สัญญาณการโจมตีด้วยแรนซัมแวร์ต่อไปจากนี้จะรุนแรงมากขึ้น เมื่อกลุ่มแรนซัมแวร์ชื่อดังสามแห่ง ได้แก่ LockBit, Qilin และ DragonForce ประกาศผนึกกำลังจัดตั้งพันธมิตรทางยุทธศาสตร์ การร่วมมือครั้งนี้มีเป้าหมายเพื่อเสริมศักยภาพในการโจมตีและขยายขอบเขตภัยคุกคามให้กว้างขึ้น โดยทั้งสามกลุ่มจะแลกเปลี่ยนเทคนิค โครงสร้างพื้นฐาน และทรัพยากรร่วมกันเพื่อเพิ่มกำลังรุกทางไซเบอร์ การฟื้นตัวของ LockBit และความสำคัญของพันธมิตร…
เตือน! มัลแวร์กลายพันธุ์เขียนด้วย Python แปลงโค้ดทุกครั้งที่ทำงาน หลบระบบป้องกัน
นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการค้นพบตัวอย่างมัลแวร์ที่เขียนด้วยภาษา Python ซึ่งใช้เทคนิคกลายพันธุ์ (polymorphism) เพื่อเปลี่ยนรูปแบบโค้ดตัวเองในแต่ละครั้งที่รัน ทำให้การตรวจจับด้วยวิธีการแบบเดิมๆ หรือการพึ่งพา signature เป็นไปได้ยากขึ้น เหตุการณ์นี้ตอกย้ำว่ามัลแวร์ยุคใหม่ไม่ได้จำกัดอยู่แค่โค้ดไบนารีอีกต่อไป แต่แพร่เข้าสู่สคริปต์ระดับสูงที่องค์กรจำนวนมากใช้งานในระบบประจำวัน จากการวิเคราะห์ตัวอย่าง โค้ดแสดงพฤติกรรมการถอดรหัสและปรับเปลี่ยนโครงสร้างตัวเองก่อนจะประมวลผลจริง (in-memory decryption…
เมื่อคู่ค้าอาจกลายเป็นช่องโหว่ – ภัยไซเบอร์จากจุดอ่อนภายนอกที่องค์กรต้องรีบรับมือ
เมื่อระบบ IT ขององค์กรไม่ได้จำกัดอยู่เพียงภายในอีกต่อไป แต่เชื่อมโยงกับ ผู้ให้บริการภายนอก และ คู่ค้าเทคโนโลยี ตั้งแต่ผู้ให้บริการคลาวด์ ซอฟต์แวร์แบบ SaaS ไปจนถึงอุปกรณ์ IoT ความจริงที่น่าตกใจคือ แม้องค์กรจะมีมาตรการความปลอดภัยแข็งแกร่ง ก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้…
Google เปิดตัว “CodeMender” — เอเจนต์ AI ช่วยแก้ช่องโหว่ซอฟท์แวร์แบบอัตโนมัติ
ในยุคที่มีการรายงานช่องโหว่ในซอฟท์แวร์ต่างๆ ให้เห็นอยู่ทุกวัน ความสามารถในการตรวจจับและแก้ไขช่องโหว่ของซอฟท์แวร์อย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง ล่าสุด Google DeepMind ได้เปิดตัว “CodeMender” เอเจนต์ปัญญาประดิษฐ์รุ่นใหม่ที่ถูกออกแบบมาเพื่อสแกน วิเคราะห์ และซ่อมแซมโค้ดที่มีช่องโหว่โดยอัตโนมัติ ซึ่งถือเป็นอีกก้าวสำคัญของเทคโนโลยี AI ในโลกความปลอดภัยไซเบอร์ ที่มา…
ตรวจคนเข้าเมืองสหรัฐฯ เตรียมโปรเจกต์ยักษ์สอดแนมโซเชียลมีเดียและโลกออนไลน์ หาข้อมูลคนหนีเข้าเมือง
หน่วยงาน ตรวจคนเข้าเมืองสหรัฐฯ (US Immigration and Customs Enforcement (ICE)) เตรียมเปิดโปรเจกต์ขนาดใหญ่ โดยเรียกผู้รับเหมาหลายรายมารวบรวม วิเคราะห์ และติดตามข้อมูลจากโซเชียลมีเดียและแหล่งข้อมูลเปิด (Open‑Source) เพื่อใช้เป็นเบาะแสในการดำเนินคดีเกี่ยวกับการเข้าเมืองโดยผิดกฎหมาย เอกสารประมูลล่าสุดระบุว่าขั้นตอนเดิมที่ไม่ใช้ข้อมูลจากโลกออนไลน์มีข้อจำกัด…
ผู้บริหาร Instagram เคลียร์ชัด: ไม่ได้แอบฟังเสียงผู้ใช้ ที่ยิงโฆษณาได้ตรงใจ แค่บังเอิญ
ในช่วงหลายปีที่ผ่านมา ผู้ใช้โซเชียลมีเดียจำนวนไม่น้อยต่างตั้งคำถามว่า “แอปโซเชียลมีเดียแอบฟังเสียงเราหรือเปล่า?” เพราะมักมีเหตุการณ์ชวนสงสัย เช่น เพิ่งพูดถึงสินค้าอะไรบางอย่างไม่กี่นาที ก็มีโฆษณาเกี่ยวข้องปรากฏขึ้นบนฟีดอย่างแม่นยำจนน่าขนลุก ล่าสุด Adam Mosseri ผู้บริหารของ Instagram ออกมาชี้แจงผ่านวิดีโอว่า “เราไม่ได้ฟังเสียงคุณ” พร้อมย้ำว่า…
ตำรวจไซเบอร์–กสทช. ทลายฐานปล่อยสัญญาณเถื่อน ดัดแปลงจาก Mini PC กว่า 130 ตัว
กองบังคับการสืบสวนอาชญากรรมทางเทคโนโลยี 2 (บก.สอท.2) มีการแถลงข่าวใหญ่โดย พล.ต.ท.สุรพล เปรมบุตร ผบช.สอท. พร้อมด้วยผู้บัญชาการระดับสูงของ บช.สอท. ร่วมกับเจ้าหน้าที่สำนักงาน กสทช. เปิดเผยผลการปฏิบัติการร่วมระหว่างตำรวจไซเบอร์และ กสทช. ซึ่งสามารถเข้าตรวจค้นห้องพักในชั้น 23…
ถอดบทเรียน ไฟไหม้ดาต้าเซ็นเตอร์ภาครัฐเกาหลีใต้ สูญข้อมูลมหาศาล เพราะไม่มีแบ็กอัพ
เมื่อวันที่ 26 กันยายน 2568 ศูนย์ข้อมูลหลักของหน่วยงาน National Information Resources Service (NIRS) ที่เมืองแทจอน เกาหลีใต้ ประสบเหตุไฟไหม้ครั้งรุนแรง ซึ่งเป็นจุดชนวนให้บริการออนไลน์ของรัฐบาลทั่วประเทศกว่า 647…
LinkedIn ฟ้อง ProAPIs ใช้บัญชีปลอมกว่า 1 ล้านบัญชี ดึงข้อมูลผู้ใช้
LinkedIn เครือข่ายสังคมออนไลน์สำหรับมืออาชีพที่มีผู้ใช้งานทั่วโลกหลายร้อยล้านคน ได้ยื่นฟ้องบริษัทซอฟต์แวร์ ProAPIs Inc. และผู้ก่อตั้ง Rehmat Alam ต่อศาลรัฐบาลกลางในรัฐแคลิฟอร์เนีย หลังพบว่าบริษัทดังกล่าวสร้างบัญชีปลอมมากกว่า 1 ล้านบัญชี เพื่อดึงข้อมูลผู้ใช้จาก LinkedIn อย่างผิดกฎหมาย…