ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร
รายงาน “Cost of a Data Breach Report 2025” โดย IBM Security และ Ponemon Institute ซึ่งเก็บข้อมูลจากองค์กรกว่า…
Top Story
กล้อง Dahua หลายสิบรุ่น มีช่องโหว่ความปลอดภัยร้ายแรง! เสี่ยงโดนแฮก และควบคุมระยะไกล อัปเดตด่วน!
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในเฟิร์มแวร์ของกล้องวงจรปิด Dahua หากปล่อยไว้โดยไม่แก้ไข อาจเปิดทางให้ผู้ไม่หวังดี แฮกและเข้ายึดควบคุมกล้องที่มีช่องโหว่ได้ โดยไม่ต้องล็อกอินเข้าระบบ โดยทางบริษัท Dahua ได้ออกแพตช์อุดช่องโหว่ความปลอดภัยระดับวิกฤต 2 รายการ ที่พบในเฟิร์มแวร์ของกล้องหลายสิบรุ่นเรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและอัปเดตโดยด่วน และเนื่องจากกล้องรุ่นเหล่านี้ถูกนำไปใช้อย่างแพร่หลายในระบบรักษาความปลอดภัยของ ร้านค้า,…
ตัวถอดรหัสแรนซัมแวร์ FunkSec มาแล้ว ใครเคยโดนเล่นงานโหลดไปใช้ได้เลย ไม่ต้องจ่ายค่าไถ่แล้ว
นักวิจัยจาก Gen Digital ได้เผยแพร่เครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ FunkSec ให้เหยื่อสามารถกู้คืนไฟล์ได้โดยไม่เสียค่าใช้จ่าย และไม่ต้องจ่ายค่าไถ่ หลังกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์ดังกล่าวไม่มีความเคลื่อนไหวใด ๆ มาตั้งแต่ต้นปี 2025 และเชื่อว่าอาจยุติบทบาทไปแล้วอย่างไม่เป็นทางการ FunkSec…
พนักงาน Studio 7 แอบขโมยข้อมูลลูกค้า ระหว่างย้ายเครื่องใหม่ นำภาพส่วนตัวไปเผยแพร่ ล่าสุดถูกไล่ออกแล้ว
เกิดเหตุละเมิดความเป็นส่วนตัวของลูกค้าในร้านอุปกรณ์ไอทีชื่อดัง เมื่อมีลูกค้ารายหนึ่งร้องเรียนผ่านเพจ Rose to Universe ว่าเธอได้รับความเสียหายจากการใช้บริการที่ร้าน Studio 7 สาขาเซ็นทรัลภูเก็ต โดยพนักงานของร้านได้แอบเข้าถึงข้อมูลจากโทรศัพท์มือถือ ระหว่างการย้ายข้อมูลไปยังเครื่องใหม่ แล้วนำ ภาพถ่ายส่วนตัว ไปเผยแพร่ใน กลุ่ม…
GitHub ล่มทั่วโลก กระทบ API และระบบ pull request นักพัฒนาทั่วโลกเดือดร้อน
เมื่อช่วงดึกของวันที่ 28 ต่อเนื่องถึงเช้ามืดของวันที่ 29 กรกฎาคม ตามเวลาไทย แพลตฟอร์ม GitHub ซึ่งเป็นแหล่งรวมโค้ดและศูนย์กลางจัดการโครงการซอฟต์แวร์ระดับโลกแบบครบวงจรบนระบบคลาวด์ ประสบเหตุขัดข้องครั้งใหญ่ ส่งผลกระทบต่อการใช้งานหลายฟีเจอร์หลัก โดยเฉพาะระบบ API, issue tracker…
Cisco เตือนซ้ำ ช่องโหว่ร้ายแรง ISE จะรุนแรงขึ้น หลังมีสคริปต์เจาะระบบออกมาแล้ว
หลังจากมีการประกาศเตือนไปแล้ว 2 ครั้ง ล่าสุด Cisco ได้ออกมาเตือนเป็นครั้งที่สาม เกี่ยวกับช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ…
AutoSwagger เครื่องมือฟรีสุดเจ๋ง ช่วยค้นหาช่องโหว่ API ก่อนที่แฮกเกอร์จะลงมือ
Intruder บริษัทด้านความปลอดภัยไซเบอร์ ได้เปิดตัวเครื่องมือโอเพนซอร์สใหม่ล่าสุดชื่อ “AutoSwagger” ที่ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบ API ของตนเองอย่างละเอียด โดยเฉพาะการค้นหาช่องโหว่ด้านการยืนยันสิทธิ์ (Broken Authorization) ซึ่งมักถูกมองข้ามแต่กลับเป็นช่องทางยอดนิยมที่แฮกเกอร์ใช้ในการโจมตีระบบ AutoSwagger เป็นเครื่องมือที่เหมาะสำหรับนักพัฒนาแอปพลิเคชัน ทีม DevSecOps…
กองทัพภาคที่ 2 “แจ้งเตือน” รับมือภัยสงครามไซเบอร์จากต่างประเทศ
เมื่อวันที่ 28 ก.ค. 2568 เวลา 12:56น. ศูนย์ปฏิบัติการกองทัพภาคที่ 2 ได้ออกประกาศแจ้งเตือน เพื่อรับมือภัยสงครามไซเบอร์จากต่างประเทศ มีใจความว่า ตามที่ปรากฏข่าวสารเกี่ยวกับการปฏิบัติการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีต้นทางจากประเทศกัมพูชา โดยมีเป้าหมายมุ่งโจมตีระบบสารสนเทศของหน่วยงานต่าง ๆ ในประเทศไทย…
Google เปิดตัว “Opal” เครื่องมือสร้างแอป AI ขนาดเล็กแบบ No-Code แค่พิมพ์ Prompt ก็สร้างได้
Google Labs เปิดตัวเครื่องมือทดลองใหม่ภายใต้ชื่อ “Opal” ที่ออกแบบมาเพื่อให้ผู้ใช้สามารถสร้างแอปพลิเคชันขนาดเล็กหรือ mini-apps ได้โดยไม่จำเป็นต้องเขียนโค้ดเลยแม้แต่บรรทัดเดียว เพียงแค่พิมพ์คำสั่งหรืออธิบายฟังก์ชันที่ต้องการเป็นข้อความธรรมดาภาษาอังกฤษ เครื่องมือนี้อยู่ในระยะ public beta และเปิดให้ทดลองใช้งานเฉพาะในสหรัฐอเมริกาผ่านแพลตฟอร์ม Google Labs Opal…
บริษัทต่อเรือรบฝรั่งเศส โดนแฮกเกอร์เล่นงาน ข้อมูลเรือรบและเรือดำน้ำรั่ว
บริษัทต่อเรือรบของฝรั่งเศส “Naval Group” ตกเป็นเป้าโจมตีทางไซเบอร์ หลังกลุ่มแฮกเกอร์อ้างเข้าถึงข้อมูลลับเกี่ยวกับระบบควบคุมการรบของเรือดำน้ำและเรือฟริเกต พร้อมปล่อยไฟล์ 30GB ลงฟอรั่มออนไลน์ เมื่อช่วงค่ำวันเสาร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Naval Group บริษัทด้านอุตสาหกรรมป้องกันประเทศของฝรั่งเศส ซึ่งมีความเชี่ยวชาญในการต่อเรือรบและเรือดำน้ำ ได้ออกแถลงการณ์ยืนยันว่า…