Microsoft ร่วมมือตำรวจอินเดีย ทลายแก๊งคอลเซ็นเตอร์ใช้ AI “หลอกคนญี่ปุ่น”
สำนักงานสอบสวนกลางของอินเดีย (CBI) ร่วมกับหน่วยงานตำรวจญี่ปุ่น (NPA – National Police Agency) และหน่วยงาน Digital Crimes Unit (DCU) ของไมโครซอฟท์ ดำเนินปฏิบัติการ…
Security Corner
Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Identity Services Engine
Cisco ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่สำคัญสามรายการใน Identity Services Engine (ISE) และแพลตฟอร์ม Customer Collaboration Platform (CCP) โดยเฉพาะช่องโหว่ร้ายแรงที่สุด CVE‑2025‑20286 ที่มีคะแนน CVSS…
Microsoft ออกสคริปต์กู้โฟลเดอร์ inetpub หากเผลอลบ แล้วเว็บมีปัญหา
ไมโครซอฟท์ออกมาเตือนผู้ใช้ Windows Server และระบบที่ติดตั้ง IIS (Internet Information Services) ว่าไม่ควรลบโฟลเดอร์ว่างๆ ที่ชื่อ inetpub ที่ถูกสร้างขึ้นโดยการอัปเดตความปลอดภัยของ Windows ในเดือนเมษายน 2025…
ภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่ง 3 เท่าตัว ช่วยให้ก่ออาชญากรรมแนบเนียนขึ้น เร็วขึ้น
ผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี ขณะที่การศึกษาที่ได้รับการสนับสนุนจากผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ อย่างฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด คุณพีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส…
Fortinet ระบุภัยไซเบอร์ ทำบางองค์กรเสียหายมากกว่า 16 ล้านบาท
เมื่อเร็วๆ นี้ ฟอร์ติเน็ตเผยตัวเลขที่น่าสนใจของผลกระทบทางการเงินจากภัยไซเบอร์ที่มีต่อองค์กรในประเทศไทยไว้อย่างน่าสนใจว่า การถูกเล่นงานด้วยภัยไซเบอร์จนทำให้เกิดเหตุการณ์ข้อมูลรั่วไหลตามมานั้น จะสร้างความเสียหายทางการเงินให้แก่บางองค์กรมากกว่า 16 ล้านบาททีเดียว โดยมีที่มาจากในรายงานที่จัดทำโดยไอดีซี ซึ่งได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ออสเตรเลีย อินเดีย…
HPE ออกแพตช์อุดช่องโหว่ร้ายแรงบน StoreOnce เสี่ยงถูกแฮกและควบคุมระบบจากระยะไกล
เมื่อเร็วๆ นี้ Hewlett Packard Enterprise หรือ HPE ได้ออกแพตช์อุดช่องโหว่ความรุนแรงระดับวิกฤตในผลิตภัณฑ์ StoreOnce ซึ่งมีความรุนแรงสูงถึงระดับ CVSS 9.8 ซึ่งอาจเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน (authentication bypass)…
เตือนภัย! แฮกเกอร์ปลอมเป็น IT Support หลอกติดตั้งแอปปลอมขโมยข้อมูล Salesforce
Google Threat Intelligence Group (GTIG) เผยข้อมูลกลุ่มอาชญากรไซเบอร์ที่มีชื่อว่า UNC6040 ซึ่งอยู่เบื้องหลังการโจมตีแบบ Voice Phishing โดยแอบอ้างเป็นเจ้าหน้าที่ IT Support โทรศัพท์หลอกพนักงานขององค์กรกว่า 20…
Meta และบ. รัสเซีย ถูกแฉ! แอบติดตามผู้ใช้แอนดรอยด์แบบลับๆ
เป็นประเด็นร้อนขึ้นมาทันทีเมื่อ Meta (เจ้าของ Facebook และ Instagram) และบริษัทเทคโนโลยีรัสเซียชื่อ Yandex ถูกแฉว่า ได้ใช้เทคนิครูปแบบใหม่ในการติดตามผู้ใช้อุปกรณ์แอนดรอยด์ ที่อาจละเมิดความเป็นส่วนตัวอย่างรุนแรง แม้ใช้งานเบราว์เซอร์ใน “โหมดไม่ระบุตัวตน” (Incognito Mode)…
เตือนภัย! ช่องโหว่ร้ายแรง มีมานานกว่า 10 ปี ในเว็บเมล์ Roundcube อัปเดตด่วน!!
ถือเป็นเรื่องน่าตกใจ เมื่อมีการพบช่องโหว่ด้านความปลอดภัยร้ายแรง CVE-2025-49113 ในเว็บเมลแบบโอเพ่นซอร์สที่ได้รับความนิยมในกลุ่มผู้ให้บริการโฮสติ้งและองค์กร ซึ่งมีการใช้งานอย่างแพร่หลายทั่วโลก รวมถึงในประเทศไทยด้วย ที่สำคัญคือเป็นช่องโหว่นี้มีอยู่มายาวนานกว่า 10 ปี แต่เพิ่งถูกค้นพบในปีนี้ มีคะแนนความรุนแรง CVSS สูงถึง 9.9 จาก…
Google ออกอัปเดตฉุกเฉิน แก้ไขช่องโหว่ Zero-Day ร้ายแรงใน Chrome
หลังจากที่มีการรายงานช่องโหว่ Zero Day ร้ายแรง CVE-2025-5419 ของเอนจิน JavaScript V8 ใน Chrome เมื่อสัปดาห์ที่แล้ว ล่าสุด Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน เนื่องจากพบว่าเริ่มมีการใช้ช่องโหว่ดังกล่าวเล่นงานผู้ใช้แล้ว…