ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Bitdefender เผยการค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงในระบบปฏิบัติการ WebOS ของทีวี LG ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ โดยไม่ต้องมีการยืนยันตัวตนใด ๆ ช่องโหว่ดังกล่าวถูกเปิดเผยระหว่างการแข่งขัน TyphoonPWN 2025 ในหมวด LG ซึ่งชนะรางวัลอันดับหนึ่ง…
นักวิจัยจาก ESET ได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ HybridPetya ซึ่งถูกพัฒนากลายพันธุ์มาจากตระกูลมัลแวร์ชื่อดังอย่าง Petya และ NotPetya ที่เคยสร้างความเสียหายมหาศาลในอดีต จุดเด่นของ HybridPetya คือความสามารถในการ เจาะผ่านระบบรักษาความปลอดภัย UEFI Secure…
ราชกิจจานุเบกษาได้ประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard – Version 1.0)” เมื่อวันที่ 16 กันยายน 2568 นับเป็นครั้งแรกที่ประเทศไทยมีมาตรฐานกลางสำหรับยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐและระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทำไมต้องมีมาตรฐานนี้…
วงการแฟชั่นหรูต้องสั่นสะเทือนอีกครั้ง เมื่อกลุ่มบริษัทเคอริง (Kering) เจ้าของแบรนด์ดังระดับโลกอย่าง Gucci, Balenciaga และ Alexander McQueen ออกมายืนยันว่าได้เผชิญกับเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลลูกค้ากว่า 7.4 ล้านรายการรั่วไหลไปอยู่ในมือของแฮกเกอร์กลุ่มที่เรียกตัวเองว่า Shiny Hunters…
จากที่เราเคยนำเสนอการโจมตีเพื่อขโมยข้อมูลระบบ Saleforce โดยพุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift ล่าสุด สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) ได้ออกคำเตือนฉบับ “FLASH Alert” เมื่อเดือนกันยายน 2025 เพื่อแจ้งถึงแคมเปญโจมตีที่มุ่งเป้าไปยังระบบ…
การทำงานยุคดิจิทัลบนแพลตฟอร์มออนไลน์และคลาวด์ ทำให้เว็บเบราว์เซอร์ได้กลายเป็นจุดเชื่อมหลักระหว่างผู้ใช้กับระบบสำคัญต่าง ๆ นั่นจึงทำให้เบราว์เซอร์กลายเป็น “ด่านหน้า” ที่แฮกเกอร์มักใช้เป็นทางเข้าหมายจู่โจมข้อมูลและระบบภายในองค์กรอย่างต่อเนื่อง เพื่อให้ผู้ใช้ทั่วไปและทีมรักษาความปลอดภัยขององค์กรรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ เราจึงขอนำเสนอ 6 รูปแบบการโจมตีผ่านเบราว์เซอร์ พร้อมแนวทางป้องกัน เพื่อเตรียมพร้อมรับมือกัน การโจมตีและแนวทางการป้องกัน 1. ฟิชชิง…
คนใช้สมาร์ทโฟนและแท็บเล็ตซัมซุงต้องตรวจสอบกันหน่อย เพราะเมื่อวันที่ 12 กันยายน 2025 ซัมซุงได้ปล่อยอัปเดตความปลอดภัยประจำเดือนเพื่อแก้ไขช่องโหว่ Zero‑Day ร้ายแรง CVE‑2025‑21043 ซึ่งมีรายงานว่าถูกนำไปใช้โจมตีจริงบนอุปกรณ์กับแอนดรอยด์ของซัมซุงแล้ว โดยช่องโหว่นี้มีคะแนนความรุนแรง CVSS ถึง 8.8 ผู้ใช้เสี่ยงถูกโจมตี…
ศูนย์ข้อมูลเครดิตแห่งชาติของเวียดนาม (CIC – National Credit Information Center) ซึ่งอยู่ภายใต้การกำกับดูแลของธนาคารกลางเวียดนาม ได้ออกแถลงการณ์ยืนยันการเกิดเหตุโจมตีไซเบอร์ที่มีสัญญาณบ่งชี้ว่ามีการเข้าถึงข้อมูลภายในโดยไม่ได้รับอนุญาต เหตุการณ์นี้ทำให้เกิดความกังวลเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลทางการเงินของประชาชนจำนวนมาก โดยอยู่ระหว่างการสอบสวนเชิงลึกเพื่อประเมินขอบเขตความเสียหายที่แท้จริง ศูนย์ข้อมูลเครดิตแห่งชาติทำหน้าที่รวบรวมและจัดการข้อมูลเครดิตของประชาชนและธุรกิจในประเทศ โดยข้อมูลเหล่านี้ถูกนำไปใช้ในการพิจารณาสินเชื่อและการตัดสินใจทางการเงินระดับชาติ แม้เบื้องต้นระบบการให้บริการข้อมูลเครดิตยังคงสามารถใช้งานได้ตามปกติและไม่ได้รับผลกระทบถึงขั้นหยุดทำงาน แต่หน่วยงานด้านความปลอดภัยไซเบอร์ของเวียดนาม…
Microsoft เดินหน้ายกระดับความปลอดภัยของแพลตฟอร์ม Microsoft Teams ด้วยฟีเจอร์ใหม่ที่สามารถ แจ้งเตือนลิงก์อันตรายอัตโนมัติ เมื่อมีการแชร์ลิงก์ที่อาจเป็นภัยคุกคามในห้องแชทและช่องทางการสื่อสารขององค์กร โดยใช้ฐานข้อมูลภัยคุกคาม (Threat Intelligence) ร่วมกับ AI และระบบ Machine Learning…
นักวิจัยความปลอดภัยรายงานการค้นพบช่องโหว่ร้ายแรงใน Cursor AI Editor เครื่องมือเขียนโค้ดที่มี AI ช่วยเขียนโปรแกรม ซึ่งพัฒนามาจาก Visual Studio Code โดยมีการฝังโมเดล GPT, Claude และ…
