เกิดเหตุการณ์การโจมตีระบบควบคุมน้ำและบำบัดน้ำเสียของหน่วยงานท้องถิ่นในเม็กซิโก โดยมีการเปิดเผยผลวิเคราะห์เหตุโจมตีไซเบอร์ที่เกิดขึ้น โดยพบว่า ผู้โจมตีใช้ทั้ง Claude และ ChatGPT เป็นเครื่องมือช่วยในการเจาะระบบ เหตุการณ์นี้ถือเป็นหนึ่งในตัวอย่างจริงที่แสดงให้เห็นว่า AI สามารถถูกนำมาใช้ช่วยโจมตีโครงสร้างพื้นฐานสำคัญได้ แม้ที่ผ่านมาเรื่อง “AI โจมตีไซเบอร์อัตโนมัติ” มักถูกมองว่าเป็นความกังวลที่เกินจริงก็ตาม…
OpenAI เปิดตัวโครงการใหม่ด้านความปลอดภัยไซเบอร์ในชื่อ “Daybreak” ที่นำความสามารถของโมเดล AI ขั้นสูงมาผสานกับ Codex Security เพื่อช่วยองค์กรตรวจหาช่องโหว่และตรวจสอบแพตช์แก้ไข ก่อนที่ผู้โจมตีจะค้นพบและใช้ช่องโหว่เดียวกันในการเจาะระบบ บริษัทระบุว่า Daybreak ถูกออกแบบมาเพื่อรวมพลังของโมเดล AI จาก…
นักวิจัยด้านความปลอดภัยไซเบอร์พบรูปแบบการโจมตีใหม่ ที่แฮกเกอร์เริ่มใช้บัญชี Microsoft Teams ที่ถูกยึด หรือสร้างบัญชีปลอมขึ้นมา แอบอ้างเป็นทีม IT Helpdesk ภายในองค์กร เพื่อหลอกพนักงานให้รันคำสั่งอันตราย จนนำไปสู่การติดตั้งมัลแวร์สายสอดแนมตัวใหม่อย่าง ModeloRAT ลงในเครื่องของเหยื่อ การโจมตีครั้งนี้แตกต่างจากแคมเปญก่อนหน้า…
Zoom เปิดเผยการค้นพบช่องโหว่ชุดใหม่ในซอฟต์แวร์ของบริษัท ซึ่งอาจเปิดทางให้ผู้โจมตีเข้าควบคุมระบบได้ โดยล่าสุดได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญ 3 รายการ ที่ส่งผลกระทบต่อแอปพลิเคชันบน Windows และ iOS ช่องโหว่ที่อันตรายที่สุดในชุดนี้ อาจเปิดทางให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถยกระดับสิทธิ์ของตนเองจากผู้ใช้งานทั่วไป กลายเป็นผู้ดูแลระบบระดับสูงได้ทันที ช่องโหว่ใน…
กลุ่มแรนซัมแวร์ที่เคยใช้ข้อมูลเหยื่อเป็นเครื่องต่อรอง กลับต้องเจอสถานการณ์ย้อนศร เมื่อมีรายงานว่า “The Gentlemen” กลุ่มอาชญากรไซเบอร์สายเรียกค่าไถ่ ถูกเจาะระบบของตัวเองจนข้อมูลภายในรั่วออกมา กลายเป็นอีกหนึ่งเหตุการณ์ที่สะท้อนว่า แม้แต่กลุ่มแฮกเกอร์เองก็ไม่ได้ปลอดภัยจากการถูกโจมตี รายงานจาก BankInfoSecurity ระบุว่า เหตุการณ์ครั้งนี้เชื่อมโยงกับผู้ให้บริการโฮสต์ชื่อ 4VPS ซึ่งออกมายอมรับก่อนหน้านี้ว่า…
มีรายงานว่ากลุ่มผู้ไม่หวังดีเริ่มใช้โฆษณา Google Ads และหน้าแชตที่แชร์ผ่าน Claude.ai เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงเครื่องโดยไม่รู้ตัว รายงานจากเว็บไซต์ BleepingComputer ระบุว่า ผู้ใช้ที่ค้นหาคำว่า “Claude mac download” บน Google…
เครื่องมือเขียนโค้ดด้วย AI อย่าง Cursor กำลังถูกจับตาอย่างหนัก หลังนักวิจัยเปิดเผยช่องโหว่สำคัญ 2 รายการที่กระทบโดยตรงต่อนักพัฒนา ทั้งการขโมย credentials ได้แบบเงียบๆ และการสั่งรันโค้ดจากระยะไกลผ่าน workflow ของ AI…
มีการเปิดเผยช่องโหว่สำคัญในระบบ SonicOS ของ SonicWall ที่เปิดทางให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต และในบางกรณียังสามารถทำให้เครื่องล่มได้โดยตรง ช่องโหว่ Access Control พัง เปิดทางเข้าระบบโดยไม่ต้องล็อกอิน ช่องโหว่นี้เป็นปัญหาด้านการควบคุมสิทธิ์ (improper access control)…
ตลาดซื้อขายบัตรเครดิตที่ถูกขโมยอย่าง Jerry’s Store กลายเป็นข่าวใหญ่ หลังข้อมูลบัตรกว่า 345,000 รายการหลุดออกสู่สาธารณะ จากความผิดพลาดของเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดพลาดโดยเครื่องมือ AI ซึ่งสะท้อนความเสี่ยงใหม่ของยุค “vibe coding” ที่แม้แต่แฮกเกอร์เองก็พลาดได้ ใช้ AI…
แพ็กเกจ npm อย่างเป็นทางการของ SAP กลายเป็นช่องทางโจมตีครั้งใหม่ หลังถูกแฮกเกอร์แทรกโค้ดอันตรายเพื่อขโมยข้อมูลสำคัญจากเครื่องนักพัฒนาและระบบ CI/CD ในลักษณะของ supply chain attack ซึ่งกำลังกลายเป็นภัยคุกคามหลักของวงการโอเพ่นซอร์ส ฝังมัลแวร์ในแพ็กเกจทางการ ล้วงข้อมูลตั้งแต่ติดตั้ง รายงานระบุว่า…
