LinkedIn เครือข่ายสังคมออนไลน์สำหรับมืออาชีพที่มีผู้ใช้งานทั่วโลกหลายร้อยล้านคน ได้ยื่นฟ้องบริษัทซอฟต์แวร์ ProAPIs Inc. และผู้ก่อตั้ง Rehmat Alam ต่อศาลรัฐบาลกลางในรัฐแคลิฟอร์เนีย หลังพบว่าบริษัทดังกล่าวสร้างบัญชีปลอมมากกว่า 1 ล้านบัญชี เพื่อดึงข้อมูลผู้ใช้จาก LinkedIn อย่างผิดกฎหมาย…
กลุ่มแฮกเกอร์ ShinyHunters เปิดเว็บไซต์เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากการโจมตีระบบของลูกค้า Salesforce พร้อมประกาศเรียกค่าไถ่ โดยขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่ได้รับการตอบสนองภายในเส้นตาย 10 ตุลาคมนี้ เหตุการณ์ครั้งนี้ถือเป็นหนึ่งในคดีโจมตีทางไซเบอร์ที่ใหญ่ที่สุดแห่งปี เพราะมีข้อมูลรั่วไหลรวมเกือบ 1 พันล้านเรคคอร์ด รายชื่อองค์กรที่ตกเป็นเหยื่อปรากฏอยู่ในเว็บไซต์ของกลุ่มโจมตี ครอบคลุมกว่า 39…
บริษัท Asahi Group Holdings, Ltd. ผู้ผลิตเบียร์และเครื่องดื่มรายใหญ่ของญี่ปุ่น เผชิญเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ระบบการสั่งซื้อ การจัดส่ง รวมถึงระบบสนับสนุนภายในของโรงงานหลายแห่งต้องหยุดทำงานชั่วคราว เหตุการณ์นี้สร้างความชะงักงันให้กับการดำเนินธุรกิจในประเทศ และอาจกระทบต่อการจัดหาสินค้าไปยังผู้ค้าปลีกทั่วญี่ปุ่น ผู้บริโภคเริ่มรับรู้ถึงผลกระทบเมื่อร้านสะดวกซื้อรายใหญ่ทั้ง Family Mart,…
แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่าง ๆ มากที่สุดในปัจจุบัน การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ จากสถิติ เหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21%…
Western Digital ออกอัปเดตเฟิร์มแวร์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับร้ายแรงในอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ตระกูล My Cloud หลังนักวิจัยด้านความปลอดภัยตรวจพบจุดอ่อนที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งจากระยะไกลเข้ามารันบนระบบได้โดยตรง ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-30247 และถูกจัดอยู่ในกลุ่ม “Critical” เนื่องจากสามารถถูกนำไปใช้โจมตีจริงได้ทันทีหากผู้ใช้งานยังไม่ได้อัปเดต จุดอ่อนดังกล่าวอยู่ในส่วนการทำงานของอินเทอร์เฟซผู้ใช้ โดยผู้โจมตีสามารถสร้างคำขอ…
มีรายงานพบการโจมตีผ่านช่องโหว่ร้ายแรง CVE-2025-41244 ในผลิตภัณฑ์หลายตัวของ VMware ซึ่งกำลังสร้างความกังวลให้กับผู้ดูแลระบบไอทีทั่วโลก เนื่องจากสามารถเปิดทางให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้ปกติบนเครื่อง สามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็น root หรือผู้ดูแลระบบได้ทันที ที่สำคัญคือช่องโหว่นี้มีมาตั้งแต่ปี 2024 แต่เพิ่งประกาศเตือนและมีแพตช์แก้ไขออกมา โดยมีหลักฐานว่า ช่องโหว่นี้ถูกนำไปใช้งานจริงตั้งแต่เดือนตุลาคมปี 2024…
แฮร์รอดส์ (Harrods) ห้างสรรพสินค้าหรูชื่อดังของอังกฤษ โดนโจมตีทางไซเบอร์เป็นครั้งที่สองในรอบระยะเวลาเพียงหกเดือน เหตุการณ์ล่าสุดส่งผลให้ข้อมูลลูกค้าประมาณ 430,000 รายถูกเข้าถึงโดยไม่ได้รับอนุญาตผ่านช่องโหว่ของผู้ให้บริการภายนอก แม้ว่าการโจมตีครั้งนี้จะไม่เกี่ยวข้องกับการโจมตีครั้งก่อนที่มีส่วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Scattered Spider แต่ก็ยังคงสร้างความกังวลอย่างมากต่อความปลอดภัยของธุรกิจค้าปลีกและความเชื่อมั่นของลูกค้า เหตุการณ์ครั้งนี้เกิดขึ้นจากการละเมิดข้อมูลของผู้ให้บริการภายนอก ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าห้างถูกเข้าถึงโดยไม่ได้รับอนุญาต แฮร์รอดส์ยืนยันว่าการโจมตีครั้งล่าสุดไม่เกี่ยวข้องกับเหตุการณ์ทางไซเบอร์ก่อนหน้านี้ที่เชื่อมโยงกับกลุ่ม Scattered…
บริษัทผู้ผลิตรถยนต์ชื่อดัง Jaguar Land Rover (JLR) ของสหราชอาณาจักร ต้องเผชิญกับวิกฤติครั้งใหญ่หลังถูกโจมตีทางไซเบอร์ จนกระทบต่อระบบไอทีและสายการผลิตหลายแห่งอย่างรุนแรง ล่าสุด รัฐบาลอังกฤษต้องเข้ามาอัดฉีดช่วยเหลือ ด้วยการค้ำประกันเงินกู้มูลค่า 1.5 พันล้านปอนด์ หรือราว 3…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการแพร่กระจายมัลแวร์รูปแบบใหม่ที่ใช้ประโยชน์จากการโฆษณาหลอก (Malvertising) และเทคนิค SEO poisoning โดยผู้โจมตีได้สร้างเว็บไซต์ปลอมที่เลียนแบบหน้าเว็บดาวน์โหลด Microsoft Teams และหลอกให้ผู้ใช้ติดตั้งไฟล์ที่แฝงมัลแวร์ชนิด Backdoor ชื่อ “Oyster” หรือที่รู้จักกันในชื่อ Broomstick และ…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งด่วนให้หน่วยงานรัฐบาลกลางทั้งหมดเร่งอัปเดตแพตช์เพื่ออุดช่องโหว่ Zero-Day ร้ายแรงที่ตรวจพบบนอุปกรณ์ไฟร์วอลล์ในซีรีส์ Cisco ASA 5500-X Series หลังพบว่าถูกใช้ในการโจมตีจริงแล้ว ในปฏิบัติการที่มีชื่อว่า ArcaneDoor ช่องโหว่ที่ถูกใช้งานจริง ช่องโหว่หลักที่ถูกระบุคือ CVE-2025-20362…
