อุปกรณ์เครือข่าย Aruba Instant On มีช่องโหว่ความปลอดภัยระดับสูงที่อาจทำให้ข้อมูลภายในระบบเครือข่าย “รั่วไหล” ออกไปได้โดยที่ผู้โจมตีไม่ต้องยืนยันตัวตน ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Access Points และสวิตช์ในซีรีส์ 1930 ที่ใช้ซอฟต์แวร์เวอร์ชัน 3.3.1.0 หรือต่ำกว่า…
เมื่อหน่วยงานตำรวจใน Heber City รัฐยูทาห์ของสหรัฐฯ เริ่มทดลองใช้ระบบ AI เพื่อช่วยร่างรายงานเหตุการณ์จากบันทึกเสียงของกล้องติดตัวเจ้าหน้าที่ เกิดเหตุการณ์ที่ทั้งฮาและน่าหวั่นใจไปพร้อมกัน เมื่อระบบรายงานร่างอัตโนมัติระบุว่า “เจ้าหน้าที่ตำรวจกลายร่างเป็นกบ” ในรายงานเหตุการณ์จริง ซึ่งเป็นผลพวงจากการที่ซอฟต์แวร์ AI ฟังเสียงจากหนังแอนิเมชันเรื่อง The…
แฮกเกอร์กำลังยกระดับกลยุทธ์ฟิชชิ่งเพื่อขโมยข้อมูลล็อกอิน Facebook ด้วยเทคนิคที่เรียกว่า Browser-in-the-Browser (BitB) ซึ่งอาศัยโค้ดหลอกสร้าง “หน้าต่างล็อกอินปลอม” ซ้อนอยู่ภายในแท็บจริงของเว็บเบราว์เซอร์ ทำให้ผู้ใช้แทบแยกไม่ออกจากหน้าจอเข้าสู่ระบบของ Facebook ที่แท้จริง เทคนิคนี้กำลังถูกใช้ในแคมเปญโจมตีผู้ใช้งานทั่วโลก โดยเฉพาะกลุ่มที่ได้รับอีเมลอ้างว่ามาจากฝ่ายกฎหมายแจ้งปัญหาลิขสิทธิ์ ข้อความเตือนบัญชีถูกระงับ หรือการแจ้งเตือนความปลอดภัยปลอมที่อ้างว่าพบ…
หลังมีการเผยแพร่ข้อมูลที่อ้างว่า ข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเผยแพร่บนเว็บมืด (dark web) ซึ่งรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ และข้อมูลที่เกี่ยวข้องอื่น ๆ โดยพบว่าชุดข้อมูลนี้ถูกนำไปแลกเปลี่ยนในฟอรัมใต้ดิน แถมยังมีผู้ใช้หลายรายรายงานว่าได้รับอีเมลรีเซตรหัสผ่านที่ตนเองไม่ได้ร้องขอ…
การก้าวเข้าสู่ปีใหม่คือจังหวะสำคัญที่องค์กรควรกลับมาทบทวนระบบความปลอดภัยเครือข่ายของตนเองอีกครั้ง ท่ามกลางสภาพแวดล้อมด้านไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ภัยคุกคามมีความซับซ้อนมากขึ้น และการโจมตีสามารถเกิดขึ้นได้ตลอดเวลา การวางรากฐานด้าน Network Security ให้แข็งแรงตั้งแต่ต้นปีจึงเป็นสิ่งจำเป็น เพื่อช่วยลดความเสี่ยง ปกป้องข้อมูล และรักษาความต่อเนื่องของธุรกิจในระยะยาว 1. เสริมความแข็งแกร่งให้ไฟร์วอลล์ (Firewall Configuration)…
เกิดเหตุการณ์ข้อมูลส่วนตัวของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกจัดเก็บและเผยแพร่ฟรีบนตลาดใต้ดินของดาร์กเว็บ ซึ่งข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ รหัสผู้ใช้ และข้อมูลตำแหน่งคร่าว ๆ ของบัญชีที่ได้รับผลกระทบ แม้ว่าจะยังไม่มีหลักฐานว่ารหัสผ่านของผู้ใช้ถูกขโมยไปด้วยก็ตาม แต่การรั่วไหลของข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้แฮกเกอร์สามารถใช้ประโยชน์ในทางที่ผิด…
สำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำเตือนฉุกเฉินว่า ช่องโหว่เก่าของ Microsoft Office PowerPoint ที่มีมาตั้งแต่ปี 2009 กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจังในปัจจุบัน แม้ซอฟต์แวร์เหล่านี้จะเป็นรุ่นเก่าที่ไม่ได้รับการสนับสนุนแล้ว แต่ก็ยังมีคนที่ยังใช้ซอฟท์แวร์รุ่นเก่าเหล่านี้อยู่ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ด้าน การแทรกโค้ด (code…
แพลตฟอร์ม workflow automation ยอดนิยมอย่าง n8n กำลังเผชิญวิกฤตด้านความปลอดภัยครั้งสำคัญ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับสูงสุดต่อเนื่องกันถึงสองรายการในช่วงเวลาใกล้เคียงกัน โดยทั้งคู่ได้รับคะแนนความรุนแรง CVSS 10.0 เต็ม ซึ่งถือเป็นระดับอันตรายที่สุด และสามารถนำไปสู่การควบคุมระบบ n8n ได้อย่างสมบูรณ์…
มีการค้นพบ ช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์สำรองข้อมูลยอดนิยมอย่าง Veeam Backup & Replication ที่ไทยและหลายองค์กรทั่วโลกใช้งานกันอย่างแพร่หลาย ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ รันคำสั่งอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบสำรองข้อมูลขององค์กรได้…
เหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่ถูกเปิดเผยออกมา กลายเป็นตัวอย่างชัดเจนว่าภัยคุกคามยุคดิจิทัลไม่จำเป็นต้องใช้เทคนิคซับซ้อนเสมอไป เมื่ออาชญากรไซเบอร์เพียงคนเดียวสามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ ด้วยวิธีที่เรียบง่ายอย่างน่าตกใจ เพียงแค่ บัญชีผู้ใช้ที่ถูกขโมยและระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ไม่ถูกเปิดใช้งาน ก็เพียงพอให้แฮกเกอร์ “เปิดประตูหน้า” เข้าสู่ระบบขององค์กรใหญ่ๆ หลายสิบแห่งทั่วโลก โดยแฮกเกอร์ที่ใช้นามแฝงว่า…
