Security News

รายงานล่าสุดจาก CrowdStrike พบว่า กลุ่มแฮกเกอร์ทั่วโลก รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐ เริ่มใช้ปัญญาประดิษฐ์ (Generative AI) เพื่อพัฒนาเทคนิคโจมตีให้แนบเนียนและอันตรายยิ่งขึ้น เช่น เขียนอีเมลหลอกลวง แอบสร้างตัวตนปลอมด้วยภาพ deepfake และพัฒนาโค้ดมัลแวร์แบบอัตโนมัติ หนึ่งในกรณีที่ถูกจับตาคือ กลุ่มแฮกเกอร์จากเกาหลีเหนือ “Famous Chollima” ที่ใช้ AI […]

Radware เผยพบกลุ่มแฮ็กเกอร์จากประเทศเพื่อนบ้านพุ่งเป้าโจมตีหน่วยงานรัฐไทยอย่างต่อเนื่อง โดยเริ่มตั้งแต่เดือนมีนาคม และทวีความรุนแรงขึ้นหลังเหตุปะทะชายแดนช่วงปลายพฤษภาคม ภายใน 10 วันเกิดการโจมตีกว่า 73 ครั้ง โดยเป้าหมายหลักคือเว็บไซต์ราชการ รองลงมาคือระบบทหาร ธุรกิจการเงิน และภาคอุตสาหกรรม ภัยไซเบอร์ได้กลายเป็นอีกแนวรบสำคัญในยุคปัจจุบัน ที่สามารถเกิดขึ้นได้ตลอดเวลาโดยไม่ต้องมีการเผชิญหน้าโดยตรง ทุกหน่วยงานไม่ว่าจะรัฐหรือเอกชนจึงต้องเร่งยกระดับความมั่นคงทางไซเบอร์ เพื่อป้องกันความเสียหายจากการถูกโจมตีแบบไม่ทันตั้งตัว ที่มา: https://www.techtalkthai.com/radware-reports-activist-targeted-thai-organization/ ค้นหาเมื่อวันที่

บริษัท Belk ห้างสรรพสินค้ารายใหญ่ในสหรัฐอเมริกา เปิดเผยว่าได้ถูกโจมตีทางไซเบอร์ในช่วงวันที่ 7–11 พฤษภาคม 2025 โดยมีผู้ไม่หวังดีแทรกซึมเข้าสู่ระบบภายในและขโมยข้อมูลเอกสารสำคัญของบริษัท รวมถึงข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อและหมายเลขประกันสังคม ต่อมา กลุ่มแรนซัมแวร์ที่เรียกตัวเองว่า DragonForce ได้ออกมาอ้างความรับผิดชอบ พร้อมเผยแพร่ข้อมูลบางส่วนบนเว็บไซต์มืด ซึ่งมีแนวโน้มว่าเกิดจากการเจรจาเรียกค่าไถ่ที่ไม่สำเร็จ หลังตรวจพบเหตุผิดปกติ Belk ได้เร่งประสานผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเพื่อสอบสวนเหตุการณ์

จากรายงานล่าสุด พบว่าการอัปเดต Windows 11 24H2 ทำให้คอมพิวเตอร์บางเครื่องเกิดหน้าจอสีน้ำเงิน (BSOD) โดยเฉพาะในเครื่องคอมพิวเตอร์ที่ใช้ SSD ของ Western Digital บางรุ่น เช่น SN580 ซึ่งมีปัญหาเกี่ยวกับ Host Memory Buffer (HMB)

ภัยคุกคามรูปแบบ Social Engineering ภายใต้ชื่อ ClickFix กำลังโจมตีโดยใช้หน้า Google Meet ปลอม เพื่อหลอกให้เหยื่อรัน Code อันตรายบนเครื่อง ผ่านอีเมลฟิชชิ่งที่ดูเหมือนการเชิญเข้าร่วมประชุม เมื่อผู้ใช้งานมีการเข้าใช้งานหน้าเว็บปลอม ระบบจะขึ้นข้อความแสดงปัญหา (Error) พร้อมแนบคำสั่งให้รัน Code ซึ่งจริง ๆ