หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google…
รายงานจาก Anthropic บริษัทผู้พัฒนา “Claude” เปิดเผยว่า แฮกเกอร์สามารถ “หลอก” AI ให้ช่วยสร้างแรนซัมแวร์และมัลแวร์ขั้นสูงได้จริง โดยปกติแล้ว AI อย่าง Claude, ChatGPT หรือ…
นักวิจัยด้านความปลอดภัยของ ESET ได้ค้นพบแรนซัมแวร์รุ่นทดลองชื่อ PromptLock ซึ่งเป็นโครงการทดลองที่ใช้ AI ในการสร้างสคริปต์ Lua สำหรับเข้ารหัสและขโมยข้อมูล แม้จะเป็นเพียงการทดลอง แต่ PromptLock ถือเป็นตัวอย่างแรกๆ ของการนำ AI…
Microsoft ออกโรงเตือน กลุ่มอาชญากรไซเบอร์ Storm-0501 ปรับวิธีการโจมตีจากเดิมที่ใช้แรนซัมแวร์เข้ารหัสไฟล์ในเครื่อง ไปสู่การเจาะระบบคลาวด์โดยตรงผ่าน Azure และ Entra ID ด้วยการใช้ฟีเจอร์ของแพลตฟอร์มเองเป็นเครื่องมือในการบังคับเรียกค่าไถ่ ตลอดหลายปีที่ผ่านมา กลุ่ม Storm-0501 ถือเป็นผู้ให้บริการรายใหญ่ในตลาด…
นิสสัน มอเตอร์ ประเทศญี่ปุ่น ยืนยันว่า บริษัทฯ ประสบเหตุข้อมูลรั่วไหลจากสตูดิโอออกแบบในเครือชื่อ Creative Box Inc. (CBI) ซึ่งตั้งอยู่ในกรุงโตเกียว หลังจากกลุ่มแรนซัมแวร์ Qilin เล่นงานและอ้างว่าขโมยข้อมูลสำคัญของบริษัทไป เหตุการณ์นี้ถูกเปิดเผยครั้งแรกเมื่อวันที่…
หลังมีข่าวมัลแวร์แฝงอยู่ในแอปบน Play Store อย่างต่อเนื่อง ล่าสุด Google ยกระดับมาตรการรักษาความปลอดภัยของแอนดรอยด์ครั้งใหญ่ ด้วยการเปิดตัวระบบ “Developer Verification” หรือการยืนยันตัวตนนักพัฒนาในระดับบังคับ เพื่อยับยั้งการแพร่กระจายมัลแวร์และสร้างความเชื่อมั่นแก่ผู้ใช้งานทั่วโลก ที่ผ่านมา แม้ว่า Google…
นักวิจัยจาก FortiGuard Labs ออกคำเตือนถึงมัลแวร์รูปแบบใหม่ชื่อ “Gayfemboy” ที่กำลังแพร่กระจายอย่างรวดเร็วและมุ่งเป้าโจมตีโซลูชันบริหารจัดการเครือข่ายอย่าง Cisco ISE และเราเตอร์ TP-Link โดยใช้ช่องโหว่ร้ายแรงหลายรายการเพื่อเข้ายึดครองอุปกรณ์เครือข่ายและเปิดช่องทางให้ผู้ไม่หวังดีควบคุมจากระยะไกล การค้นพบครั้งนี้ถือเป็นการยกระดับภัยไซเบอร์ต่อเครือข่ายองค์กรทั่วโลก เนื่องจากเราเตอร์มักถูกมองข้ามด้านความปลอดภัย ทั้งที่เป็นด่านหน้าสำคัญในการเชื่อมต่อระบบทั้งหมด พัฒนาการจาก…
มีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน Docker Desktop ที่ใช้งานบน Windows และ macOS โดยช่องโหว่ CVE-2025-9074 ถูกจัดให้อยู่ในระดับความรุนแรงสูงสุด CVSS 9.3 ลักษณะการโจมตีอยู่ในกลุ่ม Server-Side Request…
ไมโครซอฟท์ประกาศเปิดตัว Project Ire นวัตกรรมด้านความปลอดภัยไซเบอร์ที่ผสานเอไอเข้ากับเครื่องมือวิเคราะห์มัลแวร์ขั้นสูง เพื่อช่วยให้การตรวจจับและทำความเข้าใจซอฟต์แวร์อันตรายเป็นไปอย่างอัตโนมัติและแม่นยำมากขึ้น ถือเป็นอีกก้าวสำคัญในการนำ AI เข้ามาปฏิวัติวงการความปลอดภัยดิจิทัล AI วิเคราะห์และย้อนรหัสมัลแวร์ Project Ire ถูกพัฒนาขึ้นโดยความร่วมมือของ Microsoft Research,…
GitHub แพลตฟอร์มยอดนิยมสำหรับนักพัฒนาและองค์กรซอฟต์แวร์ทั่วโลก ปกติถูกมองว่าเป็นพื้นที่ปลอดภัยและน่าเชื่อถือสำหรับการจัดเก็บโค้ดและทำงานร่วมกัน แต่ล่าสุดกลับถูกเปิดเผยว่า ถูกนำไปใช้เป็น ช่องทางสอดแนมทางไซเบอร์ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า กลุ่ม Kimsuky (หรือ APT43) ได้ใช้ GitHub รวมถึงบริการคลาวด์ยอดนิยมอย่าง…
