ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Huntress ได้ออกมาเปิดเผยถึงการพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ในชื่อ “Crux” ซึ่งกำลังเริ่มแพร่ระบาดอยู่ในตอนนี้ โดยมีการยืนยันเหตุการณ์โจมตีแล้วอย่างน้อย 3 ครั้งภายในเดือนเดียวกันนี้ โดยได้รับความสนใจจากวงการไอทีทั่วโลก เนื่องจาก Crux มีลักษณะการโจมตีที่รวดเร็ว ซับซ้อน และมีศักยภาพสูงในการหลบเลี่ยงระบบป้องกันขององค์กร Crux…
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์เตือนภัยการโจมตีครั้งใหญ่ที่กำลังเกิดขึ้นกับระบบ Microsoft SharePoint Server ทั่วโลก โดยเฉพาะระบบที่ติดตั้งใช้งานในองค์กรแบบ on-premises หลังพบว่ามีการใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่ได้รับการแพตช์ และเริ่มถูกใช้ในการโจมตีจริงตั้งแต่ช่วงกลางเดือนกรกฎาคม 2025 ส่งผลให้องค์กรในหลายประเทศตกเป็นเป้าหมายอย่างเฉียบพลัน รวมถึงในประเทศไทยด้วย ช่องโหว่ดังกล่าวประกอบด้วยรหัส…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก GitHub Security Lab ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม “7-Zip” ซึ่งมีผู้ใช้งานนับล้านทั่วโลก ช่องโหว่นี้สามารถทำให้โปรแกรมล่มหรืออาจนำไปสู่การหยุดทำงานของระบบได้ เพียงแค่ผู้ใช้แตกไฟล์ RAR5 ที่ถูกสร้างขึ้นมาอย่างจงใจเพื่อเจาะช่องโหว่ดังกล่าว ช่องโหว่นี้มีรหัส CVE-2025-53816 (หรือ GHSL-2025-058)…
จากกรณีบริษัท Dell Technologies ยืนยันว่าถูกกลุ่มแฮกเกอร์ชื่อ “World Leaks” เจาะเข้าไปในสามารถเข้าถึงแพลตฟอร์ม Customer Solution Centers ซึ่งเป็นระบบที่ใช้ในการสาธิตผลิตภัณฑ์และโซลูชันของ Dell ให้กับลูกค้าเชิงพาณิชย์ Dell ชี้แจงเพื่อให้ความเชื่อมั่นกับลูกค้าว่า…
ที่ผ่านมามีการประเมินความเสียหายเป็นตัวเงินหากธุรกิจต้องหยุดชะงักหากโดนแรนซัมแวร์เล่น สำหรับธุรกิจเล็กอาจเสียหายหลายแสนบาท หรืออาจสูงระดับสิบหรือหรือหลายร้อยล้านบาทหากธุรกิจใหญ่ขึ้น แต่ในกรณีของ Marks & Spencer (M&S) หนึ่งในแบรนด์ค้าปลีกชั้นนำของสหราชอาณาจักร เปิดเผยว่าบริษัทได้รับความเสียหายอย่างรุนแรงจากการโจมตีไซเบอร์ในเดือนเมษายนที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบออนไลน์ การจัดการคลังสินค้า และบริการลูกค้า โดยประเมินความเสียหายทางการเงินเบื้องต้นสูงถึง 300…
ไมโครซอฟท์ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ความรุนแรงสูงบน Microsoft SharePoint Server ซึ่งขณะนี้กำลังถูกใช้โจมตีจริง โดยแฮกเกอร์สามารถฝังโค้ดอันตรายและเข้าควบคุมระบบขององค์กรได้จากระยะไกล (Remote Code Execution) ช่องโหว่ดังกล่าวมีรหัส CVE-2025-53770 ได้รับคะแนนความรุนแรง CVSS 9.8 เป็นบักประเภท…
Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password)…
ภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากกว่าที่เคย จากรายงานล่าสุดของ Cloudflare ผู้ให้บริการระบบความปลอดภัยและโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ระบุว่าปัจจุบันมีการโจมตีไซเบอร์เกิดขึ้นสูงถึง 225,000,000,000 ครั้งต่อวัน หรือ 2.6 ล้านครั้งต่อวินาที ซึ่งนับเป็นระดับที่สูงที่สุดนับตั้งแต่มีการเก็บสถิติ ในฐานะบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ปัจจุบัน Cloudflare ให้บริการอยู่ในกว่า…
หลังจากที่เราเคยนำเสนอการแจ้งเตือนของ FBI เกี่ยวกับเครือข่ายบ็อตเน็ตขนาดยักษ์ชื่อ “BadBox 2.0” ไป ล่าสุด Google ได้เปิดฉากการฟ้องร้องครั้งใหญ่ในสหรัฐอเมริกา โดยยื่นฟ้องกลุ่มผู้ประกอบการจากประเทศจีนกว่า 25 รายที่ถูกกล่าวหาว่าอยู่เบื้องหลังเครือข่าย BadBox 2.0 ซึ่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์แอนดรอยด์มากกว่า…
ในช่วงไม่กี่ปีที่ผ่านมา แรนซัมแวร์กลายเป็นภัยคุกคามอันดับต้นๆ ที่สร้างความเสียหายอย่างกว้างขวางทั้งในระดับบุคคลและองค์กรทั่วโลก หลายกรณี ผู้เสียหายไม่สามารถกู้ข้อมูลกลับคืนได้หากไม่มี “ตัวถอดรหัส” ที่ตรงกับชนิดของแรนซัมแวร์ที่โจมตี โชคดีที่มีหลายองค์กรด้านความมั่นคงไซเบอร์และหน่วยงานรัฐ ร่วมมือกันพัฒนาเครื่องมือถอดรหัสออกมาแจกฟรี และมีการรวมไว้ในเว็บไซต์กลางที่เชื่อถือได้ เพื่อให้ผู้ใช้งานสามารถค้นหาและดาวน์โหลดได้ง่ายขึ้นจากแหล่งเดียว เว็บไซต์แนะนำที่รวมตัวถอดรหัสแรนซัมแวร์จากแหล่งน่าเชื่อถือ: เนื่องจากแรนซัมแวร์มีการพัฒนาอย่างรวดเร็ว และตัวถอดรหัสมักถูกปล่อยหลังจากนักวิจัยวิเคราะห์ได้สำเร็จ เว็บไซต์เหล่านี้จะมีการอัปเดตอย่างต่อเนื่อง…
