แม้จะมีระบบความปลอดภัยแข็งแกร่งแค่ไหน แต่ก็มีจุดอ่อนให้โดนเล่นงานจนได้ เมื่อ Allianz Life Insurance Company of North America บริษัทประกันชีวิตชั้นนำของสหรัฐฯ ได้ยืนยันเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ากว่า 1.4 ล้านราย เหตุการณ์เกิดขึ้นเมื่อวันที่…
ตำรวจสอบสวนกลาง (CIB) โดยกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ได้เข้าจับกุมแฮกเกอร์ไทยชื่อ “นายธนวัตฯ” ในข้อหา ละเมิดลิขสิทธิ์เพื่อการค้า จากการดัดแปลงกล่องรับสัญญาณสตรีมมิ่งของผู้ให้บริการอย่าง TrueID และ AIS PLAYBOX เพื่อให้เข้าถึงช่องรายการต่าง ๆ…
จากที่เราเคยรายงานข่าวไปแล้วว่า ช่วงเดือนกรกฎาคม 2025 ที่ผ่านมา ผู้ดูแลระบบจำนวนมากเริ่มสังเกตเห็นความผิดปกติของระบบรักษาความปลอดภัยใน Windows 11 โดยเฉพาะในเวอร์ชัน 24H2 ซึ่งเริ่มปล่อยให้อัปเดตเมื่อไม่กี่เดือนก่อน อาการที่พบนั้นคือทุกครั้งที่มีการรีสตาร์ทเครื่อง Event Viewer จะบันทึกเหตุการณ์ของ Windows…
เมื่อเร็ว ๆ นี้ ได้มีรายงานว่าปลั๊กอิน Amazon Q Developer Extension สำหรับ Visual Studio Code ซึ่งเป็นเครื่องมือช่วยนักพัฒนาในการเขียนโค้ดด้วย AI ถูกโจมตีผ่านช่องโหว่ในกระบวนการจัดการโค้ดบน…
สำนักงานของประเทศเนเธอร์แลนด์ (Dutch Public Prosecution Service) ภายใต้กระทรวงยุติธรรม ประกาศปิดการเชื่อมต่ออินเทอร์เน็ตทั้งหมด หลังพบภัยคุกคามด้านความปลอดภัยระดับวิกฤต ซึ่งมีความเป็นไปได้สูงว่าแฮกเกอร์ได้อาศัยช่องโหว่ของระบบ Citrix NetScaler หรือที่รู้จักในชื่อ Citrix Bleed 2…
หลังจากไมโครซอฟท์ออกประกาศเตือนช่องโหว่ร้ายแรงของ MS SharePoint Server หรือที่เรียกว่า ToolShell zero-day exploit chain และเริ่มพบว่ามีการใช้ช่องโหว่นี้โจมตีองค์กร โดยเฉพาะอย่างยิงในสหรัฐอย่างต่อเนื่อง ล่าสุดพบว่ากลุ่มแฮกเกอร์ที่ตั้งอยู่ในประเทศจีน กำลังโจมตีเซิร์ฟเวอร์ SharePoint ที่มีช่องโหว่ร้ายแรงนี้…
หลายคนรู้ดีว่าภาพไซเบอร์ทำให้ธุรกิจสะดุดได้ง่ายๆ แต่อาจจะนึกไม่ถึงว่า สามารถทำให้บริษัทขนาดใหญ่ “ล้มละลาย” ได้เลย นี่คือบทเรียนสุดเจ็บปวดจากประเทศอังกฤษ เมื่อบริษัท KNP Logistics Group บริษัทขนส่งสินค้าที่มีประวัติศาสตร์ยาวนานถึง 158 ปี และมีพนักงานมากกว่า 700…
หลังจากประกาศเตือนช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ root ได้จากระยะไกล โดยไม่ต้องผ่านการยืนยันตัวตน และมีคะแนนความรุนแรงระดับสูงสุด 10 เต็ม…
ใครจะคิดว่าแค่บอกว่า “ฉันยอมแพ้” กับแชตบอต ก็ทำให้มันหลุดปากบอกเลขคีย์ Windows ได้! นี่ไม่ใช่เรื่องตลก แต่เป็นผลจากงานวิจัยจริงที่เผยแพร่โดยกลุ่มนักวิจัยความปลอดภัยทางไซเบอร์จาก 0DIN นำโดย Marco Figueroa เปิดเผยเทคนิคใหม่ที่สามารถหลอก ChatGPT (เช่น…
ไมโครซอฟท์กำลังเตรียมปรับนโยบายด้านความมั่นคงภายในองค์กร โดยเฉพาะการเข้าถึงโครงการที่เกี่ยวข้องกับกระทรวงกลาโหมของสหรัฐฯ ซึ่งอาจส่งผลให้วิศวกรซอฟต์แวร์ในจีนและประเทศอื่น ๆ ที่สหรัฐฯ มองว่าเป็น “คู่แข่งเชิงยุทธศาสตร์” ต้องถูกจำกัดการเข้าถึงระบบที่มีความละเอียดอ่อน แหล่งข่าววงในระบุว่า แม้ยังไม่มีคำสั่งเปลี่ยนแปลงที่มีผลในทันที แต่ไมโครซอฟท์อยู่ระหว่างการพิจารณาแนวทางจำกัดการเข้าถึงซอร์สโค้ดและโครงสร้างพื้นฐานบางส่วนของโปรเจกต์สำคัญที่เกี่ยวพันกับหน่วยงานของรัฐ ซึ่งรวมถึงการพัฒนาแพลตฟอร์มคลาวด์ที่รองรับงานด้านความมั่นคงและกลาโหม หนึ่งในข้อกังวลสำคัญคือโครงการ Microsoft Azure…
