มิตซูบิชิเรียกคืน Outlander เกือบ 200,000 คันในสหรัฐฯ หลังพบปัญหาซอฟต์แวร์
มิตซูบิชิ มอเตอร์ส นอร์ธ อเมริกา (MMNA) ออกประกาศเรียกคืนรถยนต์ SUV รุ่น Outlander และ Outlander PHEV รวมทั้งสิ้น 198,940 คัน…
Security Corner
Trend Micro ออกแพตช์อุดช่องโหว่ร้ายแรงใน Apex Central และ Endpoint Encryption
Trend Micro ได้ออกแพตช์ความปลอดภัยล่าสุดเพื่ออุดช่องโหว่ 6 รายการ ในสองผลิตภัณฑ์สำคัฐสำหรับผลุ่มผู้ใช้ระดับองค์กรคือ Apex Central และ Endpoint Encryption (TMEE) PolicyServer โดยช่องโหว่เหล่านี้อยู่ในระดับ Critical…
Google Cloud ล่มทั่วโลก! บริการหลักพากันล้มเป็นโดมิโน องค์กรต้องเตรียมแผนรับมือ
กลายเป็นฝันร้ายของหลายองค์กรทั่วโลก เมื่อ Google Cloud ซึ่งเป็นเบื้องหลังของบริการสำคัญระดับโลกหลายแห่ง เกิดเหตุล่มพร้อมกันหลายภูมิภาค ส่งผลกระทบเป็นลูกโซ่ไปยังบริการยอดนิยมของ Google หลายรายการ ไม่ว่าจะเป็น YouTube, Gmail, Maps และแม้กระทั่งระบบ AI…
เปลี่ยน “สมาร์ทวอทช์” เป็นเครื่องมือจารกรรมข้อมูลบนระบบ Air-Gapped ด้วยการดักฟังเสียง
แม้ระบบคอมพิวเตอร์แบบ Air-Gapped จะถูกออกแบบมาเพื่อความปลอดภัยสูงสุด ด้วยการตัดขาดจากเครือข่ายภายนอกโดยสิ้นเชิง แต่อาจไม่รอดพ้นจากเทคนิคการขโมยข้อมูลรูปแบบใหม่ได้ เมื่อล่าสุดนักวิจัยจากอิสราเอล ได้เปิดเผยเทคนิคการขโมยข้อมูลที่ตั้งชื่อว่า SmartAttack ซึ่งใช้ นาฬิกาสมาร์ทวอทช์ ดักฟังและขโมยข้อมูลจากระบบคอมพิวเตอร์ Air-Gapped ที่ไม่มีการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตได้ ระบบคอมพิวเตอร์ Air-Gapped…
คิดก่อนคลิก…ลิงก์ “Unsubscribe” ในอีเมลอาจไม่ปลอดภัยอย่างที่คิด
ในยุคที่อีเมลขยะและสแปมทะลัก Inbox ผู้ใช้งานจำนวนมากอาจคิดว่าเพียงคลิกลิงก์ “Unsubscribe” เพื่อลบตัวเองออกจากรายชื่อผู้รับข่าวสาร จะเป็นทางออกที่ปลอดภัยและไม่เห็นทีอะไรน่ากังวล แต่ผู้เชี่ยวชาญความปลอดภัยไซเบอร์กลับเตือนว่า ลิงก์เหล่านี้อาจกลายเป็นช่องทางที่นำสู่ภัยคุกคามมาสู่ผู้ใช้อย่างรู้เท่าไม่ถึงการณ์ก็เป็นได้ นั่นเพราะแม้ว่าลิงก์ “Unsubscribe” จะดูเหมือนเป็นองค์ประกอบมาตรฐานจากผู้ให้บริการที่น่าเชื่อถือ แต่อีเมลฟิชชิ่งหรืออีเมลสแปมจำนวนมากกลับใช้ลิงก์เหล่านี้เป็นเครื่องมือบอกให้แฮกเกอ์รู้ว่า “คุณมีตัวตนจริง” และยังใช้งานอีเมลอยู่อีกด้วย เมื่อลิงก์ถูกคลิก…
Microsoft 365 Copilot มีช่องโหว่ Zero-Click ทำให้ข้อมูลรั่วโดยไม่ต้องคลิก
นักวิจัยด้านความปลอดภัยการค้นพบช่องโหว่ที่มีชื่อว่า ‘EchoLeak’ เป็นช่องโหว่ AI แบบไม่ต้องคลิก (Zero Click) ครั้งแรก ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจาก Microsoft 365 Copilot ที่ดึงข้อมูลแวดล้อมของผู้ใช้ เช่น อีเมล…
Anthropic เปิดตัว AI สำหรับงานสายลับและหน่วยข่าวกรองสหรัฐ
Anthropic เปิดตัว Claude Gov โมเดล AI ที่ออกแบบมาเฉพาะสำหรับหน่วยงานกลาโหมและข่าวกรองของสหรัฐฯ ภายใต้เงื่อนไขเข้มงวดด้านความปลอดภัย และลดกรอบจำกัดบางอย่างเพื่อรองรับข้อมูล “classified” หรือระดับลับสุดยอด โดยโมเดลนี้ผ่านการทดสอบด้านความปลอดภัยเช่นเดียวกับ Claude เวอร์ชันทั่วไป แต่มีการปรับเงื่อนไขให้ “ปฏิเสธข้อมูลลับน้อยลง”…
AI กลายเป็น “ระเบิดเวลา” ทำองค์กรเสี่ยงข้อมูลรั่ว
บริษัทด้านความมั่นคงไซเบอร์ Varonis ได้เปิดเผยผ่านรายงาน State of Data Security Report: Quantifying AI’s Impact on Data Risk พบข้อมูลชวนตะลึงว่า…
Microsoft ออกแพตช์อุดช่องโหว่ 66 รายการ – พบ 2 ช่องโหว่ถูกใช้โจมตีจริง!
ไมโครซอฟท์ออกอัปเดตด้านความปลอดภัยรายเดือน หรือที่เรียกว่า “Patch Tuesday” โดยรอบเดือนมิถุนายนนี้ มีการอุดช่องโหว่รวมทั้งหมด 66 รายการ ซึ่งครอบคลุมผลิตภัณฑ์ต่างๆ ทั้ง Windows, Microsoft Office, Remote Desktop…
OpenAI แบนบัญชีแฮกเกอร์ ใช้ ChatGPT ก่ออาชญากรรม
OpenAI ออกรายงานประจำไตรมาส ระบุว่าพบการใช้ ChatGPT สำหรับกิจกรรมผิดกฎหมาย เช่น การช่วยเขียนมัลแวร์, แคมเปญสร้างข่าวปลอม, หลอกรับงานปลอม โดยมากกว่า 10 กรณี พบว่าเป็นกลุ่มแฮกเกอร์ในจีน รัสเซีย เกาหลีเหนือ…