ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data…
หลังจากที่เรานำเสนอช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ล่าสุดมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงระดับ CVSS 9.9 ซึ่งสูงเกือบเต็ม 10 เช่นกันออกมาอีกหนึ่งช่องโหว่ ซึ่งเปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์…
นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยแคมเปญโจมตีแบบใหม่ของกลุ่มเทคนิค ClickFix ซึ่งถูกนำมาประยุกต์ใช้ด้วยการแสดงผลเหมือน หน้าจอบลูสกรีนของ Windows (Blue Screen of Death) ที่คุ้นตาผู้ใช้ เพื่อหลอกให้เปิดคำสั่งบนเครื่องแล้วติดตั้งมัลแวร์ด้วยตัวเอง โดยฝ่ายวิจัยพบว่าเหยื่อส่วนใหญ่ที่ตกเป็นเป้าหมายครั้งนี้อยู่ในภาค ธุรกิจบริการและโรงแรมในยุโรป ซึ่งได้รับจดหมายฟิชชิงปลอมที่เลียนแบบบริการยอดนิยมอย่าง Booking.com…
Coupang ยักษ์ใหญ่ผู้ให้บริการช้อปปิ้งออนไลน์ตัดสินใจประกาศแผนเยียวยาครั้งประวัติศาสตร์เพื่อรับผิดชอบต่อเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลครั้งใหญ่ที่สุดครั้งหนึ่งของประเทศ โดยบริษัทเตรียมควักงบประมาณสูงถึง 1.2 พันล้านดอลลาร์สหรัฐ หรือตีเป็นเงินไทยราว 42,000 ล้านบาท เพื่อชดเชยให้กับผู้ใช้บริการที่ได้รับผลกระทบกว่า 33.7 ล้านราย การเคลื่อนไหวในครั้งนี้ถูกจับตามองอย่างใกล้ชิดจากทั่วโลก เนื่องจากเป็นมาตรฐานใหม่ในการแสดงความรับผิดชอบของแพลตฟอร์มเทคโนโลยีเมื่อเกิดความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดว่ากระบวนการจ่ายเงินเยียวยาจะเริ่มต้นอย่างเป็นทางการในช่วงกลางเดือนมกราคมปี 2026…
จากกรณีการพบช่องโหว่ความปลอดภัยใน MongoDB ที่เราได้รายงานไปก่อนหน้านี้ สถานการณ์ล่าสุดได้ยกระดับความรุนแรงขึ้นสู่ระดับ “วิกฤต” หลังจากนักวิจัยด้านความปลอดภัยพบหลักฐานการโจมตีจริงในโลกไซเบอร์ พร้อมขนานนามช่องโหว่นี้ว่า “MongoBleed” เนื่องจากมันสามารถดูดข้อมูลความลับออกจากหน่วยความจำได้เหมือนแผลที่เลือดไหลไม่หยุด ความจริงที่น่ากลัวกว่าเดิม: ไม่ใช่แค่ “แอบดู” แต่คือการ “ควบคุม” ข้อมูลใหม่จากบริษัทความปลอดภัยชั้นนำระบุว่าช่องโหว่รหัส…
มีการตรวจพบเครื่องมือโจมตีชนิดใหม่ที่กำลังถูกพูดถึงอย่างมากบน Telegram และฟอรั่มใน Dark Web โดยเครื่องมือตัวนี้มีชื่อว่า NTKiller ซึ่งถูกจัดอยู่ในกลุ่มมัลแวร์ประเภท Hunter-Killer หรือมัลแวร์สายนักฆ่าที่ถูกพัฒนาขึ้นมาเพื่อทำหน้าที่สำคัญเพียงอย่างเดียวนั่นคือการ “สังหาร” ระบบป้องกันความปลอดภัยในเครื่องเหยื่อ ความน่ากลัวของ NTKiller คือมันไม่ได้มุ่งเป้าไปที่การขโมยข้อมูลโดยตรงในระยะแรก…
ล่าสุด Fortinet ยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายได้ออกมาประกาศเตือนถึงการตรวจพบการโจมตีจริงในวงกว้าง โดยมุ่งเป้าไปที่ช่องโหว่ระดับวิกฤตที่มีอายุกว่า 5 ปี ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบการยืนยันตัวตนสองชั้น หรือ 2FA บนอุปกรณ์ FortiGate ได้อย่างง่ายดายเพียงแค่ใช้เทคนิคการสลับตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ในชื่อผู้ใช้งาน เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยครั้งสำคัญในช่วงปลายปี 2025 ที่บีบให้ผู้ดูแลระบบต้องเร่งกลับไปตรวจสอบโครงสร้างพื้นฐานของตนเองอีกครั้งว่ายังมีความเสี่ยงแฝงตัวอยู่หรือไม่…
คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…
MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…
Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…
