Trend Micro ได้ออกแพตช์ความปลอดภัยล่าสุดเพื่ออุดช่องโหว่ 6 รายการ ในสองผลิตภัณฑ์สำคัฐสำหรับผลุ่มผู้ใช้ระดับองค์กรคือ Apex Central และ Endpoint Encryption (TMEE) PolicyServer โดยช่องโหว่เหล่านี้อยู่ในระดับ Critical…
กลายเป็นฝันร้ายของหลายองค์กรทั่วโลก เมื่อ Google Cloud ซึ่งเป็นเบื้องหลังของบริการสำคัญระดับโลกหลายแห่ง เกิดเหตุล่มพร้อมกันหลายภูมิภาค ส่งผลกระทบเป็นลูกโซ่ไปยังบริการยอดนิยมของ Google หลายรายการ ไม่ว่าจะเป็น YouTube, Gmail, Maps และแม้กระทั่งระบบ AI…
แม้ระบบคอมพิวเตอร์แบบ Air-Gapped จะถูกออกแบบมาเพื่อความปลอดภัยสูงสุด ด้วยการตัดขาดจากเครือข่ายภายนอกโดยสิ้นเชิง แต่อาจไม่รอดพ้นจากเทคนิคการขโมยข้อมูลรูปแบบใหม่ได้ เมื่อล่าสุดนักวิจัยจากอิสราเอล ได้เปิดเผยเทคนิคการขโมยข้อมูลที่ตั้งชื่อว่า SmartAttack ซึ่งใช้ นาฬิกาสมาร์ทวอทช์ ดักฟังและขโมยข้อมูลจากระบบคอมพิวเตอร์ Air-Gapped ที่ไม่มีการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตได้ ระบบคอมพิวเตอร์ Air-Gapped…
ในยุคที่อีเมลขยะและสแปมทะลัก Inbox ผู้ใช้งานจำนวนมากอาจคิดว่าเพียงคลิกลิงก์ “Unsubscribe” เพื่อลบตัวเองออกจากรายชื่อผู้รับข่าวสาร จะเป็นทางออกที่ปลอดภัยและไม่เห็นทีอะไรน่ากังวล แต่ผู้เชี่ยวชาญความปลอดภัยไซเบอร์กลับเตือนว่า ลิงก์เหล่านี้อาจกลายเป็นช่องทางที่นำสู่ภัยคุกคามมาสู่ผู้ใช้อย่างรู้เท่าไม่ถึงการณ์ก็เป็นได้ นั่นเพราะแม้ว่าลิงก์ “Unsubscribe” จะดูเหมือนเป็นองค์ประกอบมาตรฐานจากผู้ให้บริการที่น่าเชื่อถือ แต่อีเมลฟิชชิ่งหรืออีเมลสแปมจำนวนมากกลับใช้ลิงก์เหล่านี้เป็นเครื่องมือบอกให้แฮกเกอ์รู้ว่า “คุณมีตัวตนจริง” และยังใช้งานอีเมลอยู่อีกด้วย เมื่อลิงก์ถูกคลิก…
นักวิจัยด้านความปลอดภัยการค้นพบช่องโหว่ที่มีชื่อว่า ‘EchoLeak’ เป็นช่องโหว่ AI แบบไม่ต้องคลิก (Zero Click) ครั้งแรก ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจาก Microsoft 365 Copilot ที่ดึงข้อมูลแวดล้อมของผู้ใช้ เช่น อีเมล…
Anthropic เปิดตัว Claude Gov โมเดล AI ที่ออกแบบมาเฉพาะสำหรับหน่วยงานกลาโหมและข่าวกรองของสหรัฐฯ ภายใต้เงื่อนไขเข้มงวดด้านความปลอดภัย และลดกรอบจำกัดบางอย่างเพื่อรองรับข้อมูล “classified” หรือระดับลับสุดยอด โดยโมเดลนี้ผ่านการทดสอบด้านความปลอดภัยเช่นเดียวกับ Claude เวอร์ชันทั่วไป แต่มีการปรับเงื่อนไขให้ “ปฏิเสธข้อมูลลับน้อยลง”…
บริษัทด้านความมั่นคงไซเบอร์ Varonis ได้เปิดเผยผ่านรายงาน State of Data Security Report: Quantifying AI’s Impact on Data Risk พบข้อมูลชวนตะลึงว่า…
ไมโครซอฟท์ออกอัปเดตด้านความปลอดภัยรายเดือน หรือที่เรียกว่า “Patch Tuesday” โดยรอบเดือนมิถุนายนนี้ มีการอุดช่องโหว่รวมทั้งหมด 66 รายการ ซึ่งครอบคลุมผลิตภัณฑ์ต่างๆ ทั้ง Windows, Microsoft Office, Remote Desktop…
OpenAI ออกรายงานประจำไตรมาส ระบุว่าพบการใช้ ChatGPT สำหรับกิจกรรมผิดกฎหมาย เช่น การช่วยเขียนมัลแวร์, แคมเปญสร้างข่าวปลอม, หลอกรับงานปลอม โดยมากกว่า 10 กรณี พบว่าเป็นกลุ่มแฮกเกอร์ในจีน รัสเซีย เกาหลีเหนือ…
สำนักงานสอบสวนกลางของอินเดีย (CBI) ร่วมกับหน่วยงานตำรวจญี่ปุ่น (NPA – National Police Agency) และหน่วยงาน Digital Crimes Unit (DCU) ของไมโครซอฟท์ ดำเนินปฏิบัติการ…
