Security Corner

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

September 2, 2025

NightSpire คือกลุ่มแรนซัมแวร์น้องใหม่ที่เริ่มถูกพบในช่วงต้นปี 2025 และกำลังกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ต้องจับตาอย่างใกล้ชิด ด้วยกลยุทธ์ Double-Extortion หรือการโจรกรรมข้อมูลก่อนเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ พร้อมข่มขู่จะเผยแพร่ข้อมูล หากเหยื่อไม่ยอมจ่ายเงินค่าไถ่ กลยุทธ์นี้ทำให้การเจรจาต่อรองยากขึ้น และสร้างแรงกดดันมหาศาลให้กับเหยื่อโดยตรง แรนซัมแวร์ทีมเล็ก จัดการเองทั้งหมด NightSpire ต่างจากหลายกลุ่มแรนซัมแวร์ที่ใช้โมเดล…

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

September 1, 2025

จากการที่ประเทศไทยส่งตัวแทนเยาวชนสองคนเข้าร่วมการแข่งขัน WorldSkills ASEAN Manila 2025 ระหว่างวันที่ 21–31 สิงหาคม ที่กรุงมะนิลา ประเทศฟิลิปปินส์ ซึ่งเป็นครั้งแรกที่ประเทศไทยเข้าร่วมแข่งขันในสาขาความมั่นคงปลอดภัยไซเบอร์ โดยมีการสนับสนุนด้านองค์ความรู้และทักษะจาก Fortinet ประเทศไทย ผ่านหลักสูตรฝึกอบรมจาก…

Cisco เตือนช่องโหว่ร้ายแรงหลายรายการใน สวิตช์ Nexus, UCS Manager และ IMC แนะเร่งอัปเดตด่วน

September 1, 2025

Cisco ได้ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่หลายรายการที่ส่งผลกระทบต่ออุปกรณ์สำคัญในดาต้าเซ็นเตอร์ ไม่ว่าจะเป็นสวิตช์ซีรีส์ Nexus, ระบบบริหารจัดการ UCS Manager และ Integrated Management Controller (IMC) โดยแต่ละช่องโหว่มีความเสี่ยงตั้งแต่ระดับกลางไปจนถึงสูง อาจเปิดโอกาสให้ผู้โจมตีสร้างความเสียหายต่อระบบเครือข่าย เข้าควบคุมคำสั่ง…

เตือนผู้ใช้ Gmail 2,500 ล้านบัญชีทั่วโลก เสี่ยงถูกหลอกและแฮกอีเมล หลังเหตุข้อมูลรั่วครั้งประวัติศาสตร์ แนะถ้าไม่แน่ใจควรเปลี่ยนรหัสผ่านใหม่

August 31, 2025

หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google…

เมื่อ AI ถูกแฮกเกอร์หลอกให้ช่วยสร้างแรนซัมแวร์: ช่องโหว่ใหม่ในยุคอาชญากรรมไซเบอร์

August 29, 2025

รายงานจาก Anthropic บริษัทผู้พัฒนา “Claude” เปิดเผยว่า แฮกเกอร์สามารถ “หลอก” AI ให้ช่วยสร้างแรนซัมแวร์และมัลแวร์ขั้นสูงได้จริง โดยปกติแล้ว AI อย่าง Claude, ChatGPT หรือ…

พบ PromptLock แรนซัมแวร์สายพันธ์ุทดสอบตัวใหม่ ใช้ AI ช่วยพัฒนาสคริปต์เข้ารหัสและขโมยข้อมูล

August 28, 2025

นักวิจัยด้านความปลอดภัยของ ESET ได้ค้นพบแรนซัมแวร์รุ่นทดลองชื่อ PromptLock ซึ่งเป็นโครงการทดลองที่ใช้ AI ในการสร้างสคริปต์ Lua สำหรับเข้ารหัสและขโมยข้อมูล แม้จะเป็นเพียงการทดลอง แต่ PromptLock ถือเป็นตัวอย่างแรกๆ ของการนำ AI…

เตือนภัยแก๊งแรนซัมแวร์ Storm-0501 ยกระดับโจมตีสู่ระบบคลาวด์ ที่ตั้งค่าความปลอดภัยไม่ดีพอ

August 28, 2025

Microsoft ออกโรงเตือน กลุ่มอาชญากรไซเบอร์ Storm-0501 ปรับวิธีการโจมตีจากเดิมที่ใช้แรนซัมแวร์เข้ารหัสไฟล์ในเครื่อง ไปสู่การเจาะระบบคลาวด์โดยตรงผ่าน Azure และ Entra ID ด้วยการใช้ฟีเจอร์ของแพลตฟอร์มเองเป็นเครื่องมือในการบังคับเรียกค่าไถ่ ตลอดหลายปีที่ผ่านมา กลุ่ม Storm-0501 ถือเป็นผู้ให้บริการรายใหญ่ในตลาด…

นิสสันยืนยันสตูดิโอออกแบบถูกแรนซัมแวร์ Qilin เล่นงาน ข้อมูลรั่วกว่า 4TB

August 27, 2025

นิสสัน มอเตอร์ ประเทศญี่ปุ่น ยืนยันว่า บริษัทฯ ประสบเหตุข้อมูลรั่วไหลจากสตูดิโอออกแบบในเครือชื่อ Creative Box Inc. (CBI) ซึ่งตั้งอยู่ในกรุงโตเกียว หลังจากกลุ่มแรนซัมแวร์ Qilin เล่นงานและอ้างว่าขโมยข้อมูลสำคัญของบริษัทไป เหตุการณ์นี้ถูกเปิดเผยครั้งแรกเมื่อวันที่…

Google ปรับกฎเข้ม “ยืนยันตัวนักพัฒนา” เสริมความปลอดภัยให้แอปแอนดรอยด์

August 27, 2025

หลังมีข่าวมัลแวร์แฝงอยู่ในแอปบน Play Store อย่างต่อเนื่อง ล่าสุด Google ยกระดับมาตรการรักษาความปลอดภัยของแอนดรอยด์ครั้งใหญ่ ด้วยการเปิดตัวระบบ “Developer Verification” หรือการยืนยันตัวตนนักพัฒนาในระดับบังคับ เพื่อยับยั้งการแพร่กระจายมัลแวร์และสร้างความเชื่อมั่นแก่ผู้ใช้งานทั่วโลก ที่ผ่านมา แม้ว่า Google…

เตือนภัยมัลแวร์ Gayfemboy มุ่งเล่นงานช่องโหว่ใน Cisco ISE และเราเตอร์ TP-Link ยกระดับความเสี่ยงทั่วโลก

August 26, 2025

นักวิจัยจาก FortiGuard Labs ออกคำเตือนถึงมัลแวร์รูปแบบใหม่ชื่อ “Gayfemboy” ที่กำลังแพร่กระจายอย่างรวดเร็วและมุ่งเป้าโจมตีโซลูชันบริหารจัดการเครือข่ายอย่าง Cisco ISE และเราเตอร์ TP-Link โดยใช้ช่องโหว่ร้ายแรงหลายรายการเพื่อเข้ายึดครองอุปกรณ์เครือข่ายและเปิดช่องทางให้ผู้ไม่หวังดีควบคุมจากระยะไกล การค้นพบครั้งนี้ถือเป็นการยกระดับภัยไซเบอร์ต่อเครือข่ายองค์กรทั่วโลก เนื่องจากเราเตอร์มักถูกมองข้ามด้านความปลอดภัย ทั้งที่เป็นด่านหน้าสำคัญในการเชื่อมต่อระบบทั้งหมด พัฒนาการจาก…

Security Corner

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

Cisco เตือนช่องโหว่ร้ายแรงหลายรายการใน สวิตช์ Nexus, UCS Manager และ IMC แนะเร่งอัปเดตด่วน

เมื่อ AI ถูกแฮกเกอร์หลอกให้ช่วยสร้างแรนซัมแวร์: ช่องโหว่ใหม่ในยุคอาชญากรรมไซเบอร์

พบ PromptLock แรนซัมแวร์สายพันธ์ุทดสอบตัวใหม่ ใช้ AI ช่วยพัฒนาสคริปต์เข้ารหัสและขโมยข้อมูล

เตือนภัยแก๊งแรนซัมแวร์ Storm-0501 ยกระดับโจมตีสู่ระบบคลาวด์ ที่ตั้งค่าความปลอดภัยไม่ดีพอ

นิสสันยืนยันสตูดิโอออกแบบถูกแรนซัมแวร์ Qilin เล่นงาน ข้อมูลรั่วกว่า 4TB

Google ปรับกฎเข้ม “ยืนยันตัวนักพัฒนา” เสริมความปลอดภัยให้แอปแอนดรอยด์

เตือนภัยมัลแวร์ Gayfemboy มุ่งเล่นงานช่องโหว่ใน Cisco ISE และเราเตอร์ TP-Link ยกระดับความเสี่ยงทั่วโลก

You may have missed

Microsoft เตือนภัย! ผู้ใช้ Windows 10 ทั่วโลกเตรียมรับฝันร้าย เสี่ยงตกเป็นเป้าแรนซัมแวร์หลังหยุดซัพพอร์ต

ไมโครซอฟท์มีหนาว! ศาลอาญาระหว่างประเทศสั่งโละ Office หันซบอกโอเพนซอร์สยุโรป หนีภัยการเมืองสหรัฐฯ

มือดีสร้างเครื่องมือแฮกกล้อง Hikvision แจกบน GitHub สแกนช่องโหว่ เจาะข้อมูล แอบดูภาพได้ง่ายๆ

CISA ขีดเส้นตายหน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ VMware หลังพบแฮกเกอร์จีนใช้เจาะระบบข้ามปี

OpenAI ปล่อยของใหญ่! เปิดตัว gpt-oss ให้นักพัฒนาปรับแต่งความปลอดภัยเอง