Security Corner

SK Telecom สะเทือน แฮกเกอร์เจาะบัญชี Bitbucket ซอร์สโค้ดโปรเจกต์สำคัญรั่ว กระทบความปลอดภัยและทรัพย์สินทางปัญญา

September 21, 2025

มีรายงานว่า SK Telecom (SKT) ผู้ให้บริการรายใหญ่ของเกาหลี ถูกกลุ่มแฮกเกอร์อ้างว่าสามารถเจาะเข้าสามารถเข้าถึงบัญชี Bitbucket และขโมยซอร์สโค้ดโครงการจำนวนมากออกไปได้ เหตุการณ์ครั้งนี้สร้างความกังวลอย่างยิ่งต่อความมั่นคงปลอดภัยของบริษัท รวมถึงความเสี่ยงด้านทรัพย์สินทางปัญญาที่อาจกระทบต่อการแข่งขันในอุตสาหกรรม รายงานระบุว่ากลุ่มแฮกเกอร์ระบุว่าสามารถเข้าถึงบัญชี Bitbucket ของพนักงาน SK Telecom…

ยุโรปเผชิญวิกฤตภัยไซเบอร์! สนามบินใหญ่ป่วน ระบบเช็คอินล่ม เที่ยวบินยกเลิก-ดีเลย์หนัก

September 20, 2025

ยุโรปกำลังเผชิญเหตุวุ่นวายครั้งใหญ่ในภาคการบิน หลังจาก ระบบเช็คอินและขึ้นเครื่องของสนามบินสำคัญหลายแห่งในยุโรปถูกโจมตีไซเบอร์ ส่งผลกระทบต่อการเดินทางของผู้โดยสารจำนวนมหาศาล โดยเฉพาะที่สนามบิน Heathrow (สหราชอาณาจักร), Berlin Brandenburg (เยอรมนี) และ Brussels International Airport (เบลเยียม)…

คู่มือเลือกโซลูชัน AI Data Security ดูแลความปลอดภัยข้อมูลยุค AI

September 19, 2025

การเข้ามาของ AI ได้เปลี่ยนโฉมการทำงานขององค์กรอย่างสิ้นเชิง ตั้งแต่การใช้เครื่องมือช่วยทำงาน (copilots) ไปจนถึงแพลตฟอร์ม LLM เฉพาะทาง เพื่อตอบโจทย์งานด้านต่าง ๆ ความรวดเร็วในการยอมรับใช้งานทำให้ AI กลายเป็นหัวใจสำคัญของนวัตกรรม แต่ในอีกด้านหนึ่งก็เปิดประตูให้กับความเสี่ยงด้าน Cybersecurity…

กลุ่มแฮกเกอร์ ShinyHunters อ้างขโมยข้อมูล Saleforce 1.5 พันล้านรายการ จากองค์กร 760 แห่งทั่วโลก

September 18, 2025

หลังจากมีการแจ้งเตือนการขโมยข้อมูลระบบ Saleforce โดยพุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift ล่าสุดกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce จากองค์กรมากถึง 760 แห่งทั่วโลก…

เตือนภัย! ช่องโหว่ร้ายแรงในทีวี LG WebOS ทำทีวีและเครือข่ายเสี่ยงถูกแฮก

September 17, 2025

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Bitdefender เผยการค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงในระบบปฏิบัติการ WebOS ของทีวี LG ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ โดยไม่ต้องมีการยืนยันตัวตนใด ๆ ช่องโหว่ดังกล่าวถูกเปิดเผยระหว่างการแข่งขัน TyphoonPWN 2025 ในหมวด LG ซึ่งชนะรางวัลอันดับหนึ่ง…

HybridPetya แรนซัมแวร์กลายพันธุ์ เจาะผ่าน UEFI Secure Boot ได้ เสี่ยงติดตั้ง Bootkit ลึกถึงขั้นตอนบูทเครื่อง

September 17, 2025

นักวิจัยจาก ESET ได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ HybridPetya ซึ่งถูกพัฒนากลายพันธุ์มาจากตระกูลมัลแวร์ชื่อดังอย่าง Petya และ NotPetya ที่เคยสร้างความเสียหายมหาศาลในอดีต จุดเด่นของ HybridPetya คือความสามารถในการ เจาะผ่านระบบรักษาความปลอดภัย UEFI Secure…

“มาตรฐานความปลอดภัยเว็บไซต์” ฉบับแรกของไทยประกาศใช้แล้ว หน่วยงานภาครัฐและเอกชนต้องรู้ทันเพื่อปรับตัว

September 17, 2025

ราชกิจจานุเบกษาได้ประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard – Version 1.0)” เมื่อวันที่ 16 กันยายน 2568 นับเป็นครั้งแรกที่ประเทศไทยมีมาตรฐานกลางสำหรับยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐและระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทำไมต้องมีมาตรฐานนี้…

ลูกค้า Gucci, Balenciaga สะเทือน หลังบริษัทแม่ถูกแฮกเกอร์เล่นงาน ข้อมูลลูกค้ารั่ว 7.4 ล้านรายการ

September 16, 2025

วงการแฟชั่นหรูต้องสั่นสะเทือนอีกครั้ง เมื่อกลุ่มบริษัทเคอริง (Kering) เจ้าของแบรนด์ดังระดับโลกอย่าง Gucci, Balenciaga และ Alexander McQueen ออกมายืนยันว่าได้เผชิญกับเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลลูกค้ากว่า 7.4 ล้านรายการรั่วไหลไปอยู่ในมือของแฮกเกอร์กลุ่มที่เรียกตัวเองว่า Shiny Hunters…

เตือนภัย แฮกเกอร์มุ่งเจาะ Salesforce ผ่านช่องทาง Salesloft Drift แนะองค์กรเร่งตรวจสอบการเชื่อมต่อ OAuth

September 16, 2025

จากที่เราเคยนำเสนอการโจมตีเพื่อขโมยข้อมูลระบบ Saleforce โดยพุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift ล่าสุด สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) ได้ออกคำเตือนฉบับ “FLASH Alert” เมื่อเดือนกันยายน 2025 เพื่อแจ้งถึงแคมเปญโจมตีที่มุ่งเป้าไปยังระบบ…

6 การโจมตีผ่านเว็บเบราว์เซอร์ ที่ทีมความปลอดภัยต้องเตรียมรับมือให้ดี

September 16, 2025

การทำงานยุคดิจิทัลบนแพลตฟอร์มออนไลน์และคลาวด์ ทำให้เว็บเบราว์เซอร์ได้กลายเป็นจุดเชื่อมหลักระหว่างผู้ใช้กับระบบสำคัญต่าง ๆ นั่นจึงทำให้เบราว์เซอร์กลายเป็น “ด่านหน้า” ที่แฮกเกอร์มักใช้เป็นทางเข้าหมายจู่โจมข้อมูลและระบบภายในองค์กรอย่างต่อเนื่อง เพื่อให้ผู้ใช้ทั่วไปและทีมรักษาความปลอดภัยขององค์กรรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ เราจึงขอนำเสนอ 6 รูปแบบการโจมตีผ่านเบราว์เซอร์ พร้อมแนวทางป้องกัน เพื่อเตรียมพร้อมรับมือกัน การโจมตีและแนวทางการป้องกัน 1. ฟิชชิง…

Security Corner

SK Telecom สะเทือน แฮกเกอร์เจาะบัญชี Bitbucket ซอร์สโค้ดโปรเจกต์สำคัญรั่ว กระทบความปลอดภัยและทรัพย์สินทางปัญญา

ยุโรปเผชิญวิกฤตภัยไซเบอร์! สนามบินใหญ่ป่วน ระบบเช็คอินล่ม เที่ยวบินยกเลิก-ดีเลย์หนัก

คู่มือเลือกโซลูชัน AI Data Security ดูแลความปลอดภัยข้อมูลยุค AI

กลุ่มแฮกเกอร์ ShinyHunters อ้างขโมยข้อมูล Saleforce 1.5 พันล้านรายการ จากองค์กร 760 แห่งทั่วโลก

เตือนภัย! ช่องโหว่ร้ายแรงในทีวี LG WebOS ทำทีวีและเครือข่ายเสี่ยงถูกแฮก

HybridPetya แรนซัมแวร์กลายพันธุ์ เจาะผ่าน UEFI Secure Boot ได้ เสี่ยงติดตั้ง Bootkit ลึกถึงขั้นตอนบูทเครื่อง

“มาตรฐานความปลอดภัยเว็บไซต์” ฉบับแรกของไทยประกาศใช้แล้ว หน่วยงานภาครัฐและเอกชนต้องรู้ทันเพื่อปรับตัว

ลูกค้า Gucci, Balenciaga สะเทือน หลังบริษัทแม่ถูกแฮกเกอร์เล่นงาน ข้อมูลลูกค้ารั่ว 7.4 ล้านรายการ

เตือนภัย แฮกเกอร์มุ่งเจาะ Salesforce ผ่านช่องทาง Salesloft Drift แนะองค์กรเร่งตรวจสอบการเชื่อมต่อ OAuth

6 การโจมตีผ่านเว็บเบราว์เซอร์ ที่ทีมความปลอดภัยต้องเตรียมรับมือให้ดี

You may have missed

Microsoft เตือนภัย! ผู้ใช้ Windows 10 ทั่วโลกเตรียมรับฝันร้าย เสี่ยงตกเป็นเป้าแรนซัมแวร์หลังหยุดซัพพอร์ต

ไมโครซอฟท์มีหนาว! ศาลอาญาระหว่างประเทศสั่งโละ Office หันซบอกโอเพนซอร์สยุโรป หนีภัยการเมืองสหรัฐฯ

มือดีสร้างเครื่องมือแฮกกล้อง Hikvision แจกบน GitHub สแกนช่องโหว่ เจาะข้อมูล แอบดูภาพได้ง่ายๆ

CISA ขีดเส้นตายหน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ VMware หลังพบแฮกเกอร์จีนใช้เจาะระบบข้ามปี

OpenAI ปล่อยของใหญ่! เปิดตัว gpt-oss ให้นักพัฒนาปรับแต่งความปลอดภัยเอง