Ampo Microsys Co., ltd.

เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response

ทีม Security Operations Center (SOC) ชั้นนำทั่วโลกเริ่มหันมาใช้เทคโนโลยี Network Detection and Response (NDR) เนื่องจากเครื่องมือรักษาความปลอดภัยแบบเดิมที่เน้นป้องกันที่จุดปลาย (endpoint-based) หรือการตรวจจับโดยใช้ลายเซ็น (signature-based detection) ไม่สามารถติดตามและจับการแทรกแซงของผู้โจมตีที่มีความซับซ้อนได้

แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux

มีการค้นพบแพ็คเกจใน npm จำนวนสามตัวที่ถูกสร้างขึ้นมาเพื่อหลอกลวงและมีเจตนาร้าย โดยแอบอ้างว่าเป็นไลบรารีสำหรับ Telegram Bot API ที่ได้รับความนิยม แพ็คเกจทั้งสาม ได้แก่

ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์

การโจมตีฟิชชิ่งรูปแบบใหม่ที่แฮกเกอร์ใช้จุดอ่อนในระบบ Google OAuth เพื่อปลอมเป็นการแจ้งเตือนจาก Google โดยผ่านเทคนิคที่เรียกว่า “DKIM replay phishing attack” ซึ่งช่วยให้ข้อความอีเมลหลอกลวง...

Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป

กลุ่มแฮกเกอร์ Cozy Bear หรือที่รู้จักในนาม Midnight Blizzard (APT29) กำลังดำเนินการโจมตีเป้าหมายกลุ่มทูตยุโรป โดยส่งอีเมลปลอมที่ออกแบบให้ดูเหมือนคำเชิญเข้าร่วมงานชิมไวน์อย่างเป็นทางการจากกระทรวงการต่างประเทศของประเทศสมาชิกยุโรป

Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น

Microsoft ได้ประกาศอย่างเป็นทางการว่า บัญชีผู้ใช้ Microsoft ที่สร้างขึ้นใหม่จะถูกตั้งค่าเป็น “ไม่มีรหัสผ่าน” (passwordless by default) ตั้งแต่เริ่มแรก เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานจากภัยคุกคามที่เกิดจากการโจมตีด้วยรหัสผ่าน เช่น ฟิชชิ่ง, การโจมตีแบบ brute force และ credential stuffing

ASUS ยืนยันข้อบกพร่องร้ายแรงในเราเตอร์ AiCloud แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์

ASUS พบข้อบกพร่องด้านความปลอดภัยในเราท์เตอร์ที่เปิดใช้งานฟีเจอร์ AiCloud ซึ่งได้รับการระบุเป็นช่องโหว่เรื่องการตรวจสอบสิทธิ์ (improper authentication control) ทำให้ผู้ไม่ประสงค์ดีสามารถส่งคำขอที่ประสงค์ร้ายเพื่อรันคำสั่งบนอุปกรณ์อย่างไม่ถูกต้อง ...

แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลใช้กลวิธี ClickFix เป็นอาวุธในแคมเปญมัลแวร์แบบกำหนดเป้าหมาย

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจากอิหร่าน เกาหลีเหนือ และรัสเซียได้นำเทคนิค “ClickFix” มาใช้ในแคมเปญส่งมอลแวร์ที่มีการวางแผนชัดเจนในช่วงปลายปี 2024 ถึงต้นปี 2025 เทคนิค ClickFix คือวิธีล่อหลอกให้เหยื่อคัดลอกและวางคำสั่งลงในระบบของ...

ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่

มีการตรวจพบส่วนขยาย (Chrome extensions) จำนวน 57 รายที่ถูกติดตั้งในเบราว์เซอร์ Chrome โดยมีผู้ใช้รวมกันกว่า 6 ล้านคน ส่วนขยายเหล่านี้มีโค้ดติดตามที่ถูกซ่อนเร้นไว้ ไม่ปรากฏในผลการค้นหาของ Chrome Web Store และสามารถติดตั้งได้โดยตรงผ่าน URL เท่านั้น

ผู้ให้บริการความบันเทิงยักษ์ใหญ่ Legends International เปิดเผยการละเมิดข้อมูล

บริษัท Legends International ซึ่งเป็นบริษัทบริการด้านกีฬาและความบันเทิงระดับโลก ได้เปิดเผยว่ามีการรั่วไหลของข้อมูลในเดือนพฤศจิกายน 2024 โดยการตรวจจับพบว่ามีการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาตเมื่อวันที่ 9 พฤศจิกายน 2024 หลังจากนั้นบริษัทจึงร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอกในการสอบสวนและตรวจสอบเหตุการณ์ พบว่า...

ผู้ก่อภัยคุกคามใช้การโจมตีแบบ Cascading Shadows เพื่อหลีกเลี่ยงการตรวจจับและการวิเคราะห์ที่ซับซ้อน

แคมเปญฟิชชิ่งที่มีความซับซ้อนและมีระดับหลายชั้น โดยมีชื่อเรียกว่า “Cascading Shadows” ซึ่งถูกค้นพบโดยนักวิจัยของ Palo Alto Networks Unit 42 ในเดือนธันวาคม...

ปลดล็อกพลังของ MetaTrader – เครื่องมือการซื้อขายขั้นสูงสุดของคุณ

การวิเคราะห์เชิงลึกเกี่ยวกับแพลตฟอร์ม MetaTrader ซึ่งเป็นเครื่องมือที่มีความสำคัญสำหรับนักเทรดในตลาดการเงิน โดยแบ่งการใช้งานออกเป็นสองเวอร์ชันหลักคือ MetaTrader 4 (MT4) และ MetaTrader 5 (MT5) โดยแต่ละเวอร์ชันมีข้อดีและฟีเจอร์ที่ตอบโจทย์ความต้องการของนักเทรดในแบบที่แตกต่างกัน

ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024

ยุคของปี 2024 เป็นปีที่ Microsoft เผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ด้วยการค้นพบช่องโหว่ทางความปลอดภัยทั้งหมด 1,360 จุดในหลากหลายผลิตภัณฑ์ของบริษัท ซึ่งเป็นสถิติที่สูงที่สุดตั้งแต่เริ่มมีการติดตามงานด้านความปลอดภัย

แคมเปญ Ransomware จำนวนมากโจมตี S3 Buckets โดยใช้คีย์ AWS ที่ถูกขโมย

แคมเปญแรนซัมแวร์ในระดับใหญ่ที่ใช้คีย์การเข้าถึง AWS (AWS Access Keys) ที่ถูกขโมยมาจำนวนกว่า 1,200 ตัวเพื่อเข้ารหัสข้อมูลใน S3 Buckets ซึ่งเป็นบริการเก็บข้อมูลบนคลาวด์ของ Amazon โดยมีฐานข้อมูลที่รวบรวม AWS Secret Keys มากกว่า 158 ล้านรายการอยู่ด้วย ...

กลุ่มแฮกเกอร์ CrazyHunter ใช้เครื่องมือโอเพ่นซอร์สจาก GitHub เพื่อโจมตีองค์กรต่างๆ

กลุ่มแฮ็กเกอร์ที่รู้จักในนาม “CrazyHunter” กำลังเป็นภัยคุกคามที่เพิ่มขึ้นต่อองค์กร โดยเฉพาะในภาคโครงสร้างพื้นฐานที่สำคัญของไต้หวัน กลุ่มนี้ได้เริ่มปฏิบัติการโจมตีตั้งแต่ต้นปี 2025

RCE ก่อนการตรวจสอบสิทธิ์ SSH ของ Erlang/OTP ที่สำคัญนั้น

มีช่องโหว่ที่ร้ายแรงในระบบ SSH ของ Erlang/OTP (CVE-2025-32433) ซึ่งเกิดจากการจัดการข้อความก่อนยืนยันตัวตน (pre-authentication) ที่ไม่เหมาะสม ทำให้นักโจมตีสามารถส่งคำสั่งและรันโค้ดจากระยะไกลได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยผลกระทบที่อาจเกิดขึ้นสูงมาก

CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น

สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกประกาศเตือนเกี่ยวกับความเสี่ยงที่อาจเกิดจากการละเมิดข้อมูลรับรองเข้าสู่ระบบในระบบ Oracle Cloud รุ่นเก่า หลังจากที่มีรายงานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาตในระบบคลาวด์รุ่นนี้ ข้อมูลรับรองที่อาจถูกเปิดเผย

Artificial Intelligence – มีอะไรให้ยุ่งวุ่นวายนัก?

การพัฒนาและบทบาทของปัญญาประดิษฐ์ (AI) ในยุคปัจจุบัน โดยเริ่มจากคำจำกัดความพื้นฐานของ AI ว่าเป็นการจำลองความสามารถของมนุษย์ให้กับเครื่องจักร ซึ่งรวมไปถึงเทคโนโลยี Machine Learning (ML) ที่ช่วยให้เครื่องสามารถเรียนรู้จาก..

Apple แก้ไขจุดบกพร่อง iOS 2 จุดที่ถูกใช้ประโยชน์อย่างแข็งขัน ซึ่งใช้ในการโจมตีแบบเจาะจงเป้าหมาย

Apple ได้ออกอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ iOS, iPadOS, macOS Sequoia, tvOS และ visionOS เพื่อแพทช์ช่องโหว่สองรายการที่กำลังถูกโจมตีอย่างจริงจังในสภาพแวดล้อมจริง ช่องโหว่แรก ...

เฮิรตซ์ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของลูกค้า

บริษัทเช่ารถ Hertz ซึ่งยังครอบครองแบรนด์ Dollar และ Thrifty ได้ยืนยันว่ามีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าที่ได้รับการเข้าถึงจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อมโยงกับการที่ซอฟต์แวร์ของ ...

อุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกบุกรุกด้วยแบ็คดอร์แบบ symlink

มีการตรวจพบอุปกรณ์ Fortinet ที่เปิดเผยสู่สาธารณะบนอินเทอร์เน็ตจำนวนมาก ซึ่งพบว่ามีประมาณ 16,620 เครื่องได้รับผลกระทบจากการถูกเจาะโดยใช้ backdoor แบบใหม่ผ่านการสร้าง symbolic link ...

ระวังโปรแกรมแปลง PDF ออนไลน์ที่หลอกผู้ใช้ให้ติดตั้งมัลแวร์ขโมยรหัสผ่าน

แฮกเกอร์ได้เปิดตัวแคมเปญมัลแวร์ที่ซับซ้อน โดยใช้เว็บไซต์แปลงไฟล์จาก PDF เป็น DOCX ที่ปลอมแปลงเป็นบริการยอดนิยมอย่าง PDFCandy เพื่อหลอกให้...

แพลตฟอร์ม Gamma AI ถูกละเมิดในฟิชชิ่งเชนเพื่อปลอมข้อมูลการเข้าสู่ระบบ Microsoft SharePoint

ผู้โจมตีไซเบอร์ได้ใช้งานแพลตฟอร์ม Gamma ซึ่งเป็นเครื่องมือสร้างงานนำเสนอที่ขับเคลื่อนด้วย AI มาใช้ในชุดแอบอ้างฟิชชิ่ง โดยมีจุดมุ่งหมายหลอกลวงผู้ใช้ให้เข้าสู่หน้าล็อกอินปลอมของ Microsoft SharePoint

ผลกระทบจากการละเมิดข้อมูลของ Landmark Admin ขยายไปถึง 1.6 ล้านคนแล้ว

Landmark Admin บริษัทที่ให้บริการด้านบริหารจัดการประกันภัยสำหรับบริษัทประกันรายใหญ่ในสหรัฐฯ ซึ่งมีฐานที่ตั้งในรัฐเท็กซัส ได้ยืนยันว่าการโจมตีไซเบอร์ที่เกิดขึ้นในเดือนพฤษภาคม ...

ข้อบกพร่องใหม่ของตัวกำหนดเวลางาน Windows ช่วยให้ผู้โจมตีสามารถข้าม UAC และแก้ไขบันทึกได้

มีการค้นพบช่องโหว่ในบริการ Task Scheduler ของ Windows ที่สำคัญในไฟล์ไบนารี “schtasks.exe” ซึ่งใช้สำหรับสร้าง ลบ และจัดการตารางงานในระบบ Windows ...

การโจมตีฟิชชิ่งทางฝั่งเซิร์ฟเวอร์ทำให้พนักงานและพอร์ทัลสมาชิกต้องขโมยข้อมูลรับรองการเข้าสู่ระบบ

การโจมตีแบบ phishing ยังคงเป็นวิธีที่นิยมขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานและสมาชิกขององค์กรใหญ่ ๆ โดยเฉพาะในแคมเปญล่าสุดที่มีความซับซ้อนมากขึ้น แฮกเกอร์ได้สร้างหน้าเว็บปลอมที่เลียนแบบหน้า login ขององค์กรชั้นนำอย่าง Aramark ...

Interlock Ransomware ใช้การโจมตีหลายขั้นตอนผ่านเว็บไซต์ที่ถูกกฎหมายเพื่อส่งการอัปเดตเบราว์เซอร์ที่เป็นอันตราย

แรนซัมแวร์ในนาม “Interlock” กำลังแสดงพลังโจมตีที่มีความซับซ้อนและเป็นอันตรายด้วยวิธีทำงานแบบหลายขั้นตอน (multi-stage attack) โดยเริ่มต้นจากการแฮ็กเข้าควบคุมเว็บไซต์ที่มีความน่าเชื่อถือ เพื่อแจกจ่ายการอัปเดตเบราว์เซอร์ปลอม

CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall

หน่วยงาน CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐอเมริกาได้เพิ่มช่องโหว่ในอุปกรณ์ SonicWall Secure Mobile Access (SMA) 100 Series เข้าสู่รายการ...

41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น

ผลการวิจัยของ Picus Security ที่พบว่าการควบคุมความปลอดภัยในองค์กรสามารถป้องกันภัยคุกคามได้เพียงราว 59% เท่านั้น ซึ่งหมายความว่า 41% ของการโจมตีสามารถผ่านเข้ามาได้โดยไม่ถูกตรวจจับ

Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี

Google ได้แก้ไขปัญหาด้านความเป็นส่วนตัวของผู้ใช้ในเบราว์เซอร์ Chrome ที่มีอันตรายมานานกว่า 20 ปี โดยปัญหานี้เกิดจากคุณสมบัติของ CSS ที่ใช้ระบุสไตล์สำหรับลิงก์ที่เคยเข้าชมผ่าน pseudo-selector

MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ

MITRE Corporation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ดูแลโปรแกรม CVE (Common Vulnerabilities and Exposures) ได้ออกจดหมายเตือนเกี่ยวกับความไม่แน่นอนในเรื่องการจัดสรรงบประมาณจากรัฐบาลสหรัฐฯ ว่าจะส่งผล...

เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025

สถานการณ์ในปี 2025 ที่ทำให้ผู้นำด้านความปลอดภัยไซเบอร์กว่า 78% ต้องเปลี่ยนแนวทางและกลับมาทบทวนกลยุทธ์ของตนเองใหม่ เพราะภูมิทัศน์ของภัยคุกคามในยุคดิจิทัลเปลี่ยนไปอย่างรวดเร็ว ภัยที่เกิดจากการโจมตีโดยใช้ปัญญาประดิษฐ์ (AI) และการปรากฏตัว...

แพ็คเกจ PyPI ที่เป็นอันตรายกำหนดเป้าหมายที่ MEXC Trading API เพื่อขโมยข้อมูลประจำตัวและเปลี่ยนเส้นทางคำสั่งซื้อ

แพ็คเกจอันตรายใน PyPI ที่ชื่อว่า **ccxt-mexc-futures** ซึ่งถูกออกแบบมาเพื่อหลอกลวงนักพัฒนาที่ใช้ไลบรารี **ccxt** สำหรับเชื่อมต่อและดำเนินการเทรดในตลาดสกุลเงินดิจิทัล แพ็คเกจนี้อ้างว่า...

การแชร์ไฟล์ของ Microsoft Teams ขัดข้อง ผู้ใช้ไม่สามารถแชร์ไฟล์ได้

ผู้ใช้ Microsoft Teams ประสบกับปัญหาใหญ่ในการแชร์ไฟล์ภายในแพลตฟอร์ม เนื่องจากฟังก์ชันการแชร์ไฟล์ถูกบล็อคหรือเกิดความผิดพลาดอย่างต่อเนื่องในช่วงเช้าวันนั้น Microsoft ได้ออกมาชี้แจงว่า...

จีนกำลังดำเนินคดีผู้ต้องสงสัย 3 รายที่มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระหว่างการแข่งขันกีฬาเอเชียนเกมส์

จีนกำลังติดตามนักปฏิบัติการสหรัฐจำนวนสามคนที่ถูกกล่าวหาว่าเป็นเจ้าหน้าที่ของ NSA เนื่องจากมีส่วนร่วมในการโจมตีไซเบอร์ต่อโครงสร้างพื้นฐานของจีนและระบบจัดการการแข่งขันกีฬาเอเชียนเกมส์ที่ฮาร์บิน

ชุดฟิชชิ่ง Tycoon 2FA กำหนดเป้าหมายที่ Microsoft 365 ด้วยลูกเล่นใหม่

แคมเปญฟิชชิ่งแบบบริการ (Phishing-as-a-Service หรือ PhaaS) ของ Tycoon2FA ซึ่งเป็นที่รู้จักในเรื่องการข้ามขั้นตอนการยืนยันตัวตนหลายชั้น (MFA) ในบัญชี Microsoft 365 และ Gmail ได้รับการอัปเดตปรับปรุงให้มีความลับและซ่อนตัวจากระบบตรวจจับได้ดียิ่งขึ้น

นักพัฒนา Crypto ตกเป็นเป้าหมายของมัลแวร์ Python ที่ปลอมตัวมาเป็นความท้าทายในการเขียนโค้ด

แคมเปญโจมตีเชิงเป้าหมายที่มุ่งไปยังนักพัฒนาคริปโต โดยมีเป้าหมายคือขโมยข้อมูลและสิทธิ์เข้าถึงระบบผ่านมาลแวร์ที่ปิดบังในรูปแบบของข้อสอบทางการเขียนโค้ด

ภาพหลอนของ AI สร้างภัยคุกคามต่อห่วงโซ่อุปทานซอฟต์แวร์รูปแบบใหม่

ภัยคุกคามในห่วงโซ่อุปทานซอฟต์แวร์ที่เกิดจาก “package hallucinations” หรือที่รู้จักกันในชื่อ “slopsquatting” ซึ่งเป็นผลพลอยได้จากการที่โมเดลภาษาใหญ่ (LLMs) สำหรับ...

รายงานใหม่พบว่าส่วนขยายเบราว์เซอร์ส่วนใหญ่สามารถเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนได้

ความเสี่ยงจากการใช้งานส่วนขยาย (Browser Extensions) ในเบราว์เซอร์ที่แพร่หลายในองค์กร ซึ่งส่วนขยายเหล่านี้ไม่เพียงช่วยให้การทำงานสะดวกขึ้น แต่ยังเปิดช่องให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลสำคัญขององค์กรได้อย่างง่ายดาย

อัปเดตใหม่ – อุปกรณ์ Android ของคุณจะรีสตาร์ทโดยอัตโนมัติหากคุณไม่ได้ใช้งาน

Google ได้ประกาศฟีเจอร์ความปลอดภัยใหม่ที่ช่วยรีสตาร์ทโทรศัพท์และแท็บเล็ตแอนดรอยด์โดยอัตโนมัติเมื่ออุปกรณ์อยู่ในโหมดไม่ได้ใช้งานเป็นเวลานาน ฟีเจอร์นี้มาพร้อมกับการอัปเดต Google Play Services เวอร์ชัน 25.14

อายุการใช้งานใบรับรอง SSL/TLS ลดลงเหลือ 47 วันภายในปี 2029

CA/Browser Forum ซึ่งเป็นกลุ่มที่รวมผู้ให้บริการใบรับรอง (Certificate Authorities) และนักพัฒนาเบราว์เซอร์ชั้นนำ เช่น Google, Apple, Mozilla และ Microsoft...

VMware แพตช์ช่องโหว่ 47 รายการ VMware Tanzu Greenplum Backup & Components

VMware ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่รวม 47 รายการในผลิตภัณฑ์ VMware Tanzu Greenplum

OCC ของกระทรวงการคลังสหรัฐฯ ระบุว่าแฮกเกอร์สามารถเข้าถึงอีเมล 150,000 ฉบับได้

กระทรวงการคลังสหรัฐฯ ผ่านสำนักงานควบคุมและตรวจสอบธนาคาร (OCC) ได้รับแจ้งเหตุการณ์แฮกข้อมูลในระบบอีเมล

Microsoft แก้ไขช่องโหว่ Windows 125 รายการ รวมถึงช่องโหว่ Zero-Day ของ CLFS ที่ถูกใช้ประโยชน์

Microsoft ได้เผยแพร่อัปเดตแพทช์ความปลอดภัยอย่างเร่งด่วนสำหรับระบบ Windows โดยแก้ไขช่องโหว่รวมถึง 125 รายการจากหลากหลายส่วนของระบบ

Microsoft แก้ไขข้อบกพร่อง 126 รายการ รวมถึงช่องโหว่ Windows CLFS ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง

การอัปเดตแพทช์ความปลอดภัยล่าสุดโดย Microsoft ที่แก้ไขช่องโหว่รวมทั้งหมด 126 รายการในผลิตภัณฑ์ของบริษัท

Lovable AI ถูกพบว่าเสี่ยงต่อการถูกหลอกลวงผ่าน VibeScam มากที่สุด — ช่วยให้ใครๆ ก็สร้างเพจหลอกลวงแบบสดได้

แพลตฟอร์ม "Lovable" ซึ่งเป็นระบบ AI สร้างเว็บแอปพลิเคชันแบบครบวงจรโดยใช้คำสั่งข้อความ ถูกค้นพบว่ามีความเปราะบางสูงต่อการโจมตีในรูปแบบ jailbreak

Grandoreiro โจมตีอีกครั้ง: การโจมตีฟิชชิ่งแบบ Geofence ตั้งเป้าไปที่กลุ่มละตินอเมริกา

การรณรงค์ฟิชชิ่งใหม่ที่มีเป้าหมายเจาะจงกลุ่มผู้ใช้งานในภูมิภาคละตินอเมริกา โดยใช้มัลแวร์แบบ Trojan

Google กำหนดเป้าหมาย SOC Overload ด้วยเครื่องมือแจ้งเตือน AI อัตโนมัติและการวิเคราะห์มัลแวร์

Google กำลังดำเนินโครงการนวัตกรรมเพื่อบรรเทาภาระงานในศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (SOC)

Chrome ใช้หลังจากมีช่องโหว่ให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

Google ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อลดช่องโหว่ที่รุนแรง

AkiraBot ใหม่ใช้ OpenAI API ในทางที่ผิดเพื่อสแปมแบบฟอร์มติดต่อบนเว็บไซต์

“AkiraBot” เป็นบ็อตอัจฉริยะที่ใช้ OpenAI API ในการสร้างข้อความสแปมเพื่อโจมตีแบบฟอร์มติดต่อและวิดเจ็ตแชทในเว็บไซต์

Adobe แก้ไขจุดบกพร่อง ColdFusion ร้ายแรง 11 จุด และพบช่องโหว่รวม 30 จุด

Adobe ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ใหม่ใน ColdFusion เวอร์ชัน 2025, 2023 และ 2021

ช่องโหว่ไดรเวอร์เสียง USB ของ Linux ทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจผ่านอุปกรณ์ USB ที่เป็นอันตรายได้

มีช่องโหว่ระดับวิกฤติในไดร์เวอร์เสียง USB ของระบบ Linux ซึ่งอาจให้ผู้โจมตีที่มีการเข้าถึงทางกายภาพสามารถใช้ USB

เครื่องมือ SysAdmin ที่ดีที่สุด 11 อันดับแรกในปี 2025

เครื่องมือสำหรับผู้ดูแลระบบหรือ SysAdmin ที่ช่วยในการจัดการโครงสร้างพื้นฐานไอที รวมถึงการอัปเดตซอฟต์แวร์

UAC-0226 ใช้ GIFTEDCROOK Stealer ผ่านไฟล์ Excel ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ยูเครน

ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) เปิดเผยว่ามีการโจมตีไซเบอร์ที่มุ่งเป้าสถาบันในยูเครนด้วยมัลแวร์ที่ขโมยข้อมูล

บอตเน็ต Mirai ใหม่อยู่เบื้องหลังการโจมตี TVT DVR ที่เพิ่มมากขึ้น

ในช่วงเดือนที่ผ่านมา พบการเพิ่มขึ้นอย่างมากในความพยายามโจมตี DVR รุ่น TVT NVMS9000 ซึ่งเป็นเครื่องบันทึกวิดีโอดิจิทัลที่ใช้ในระบบความปลอดภัยและการเฝ้าระวัง

ความเสี่ยงจากการเล่นเกมออนไลน์และวิธีหลีกเลี่ยง

การเล่นเกมออนไลน์กลายเป็นส่วนสำคัญของความบันเทิงในยุคปัจจุบัน ซึ่งผู้เล่นนับล้านทั่วโลกสามารถเชื่อมต่อกันผ่านโลกเสมือนจริง เข้าร่วมการแข่งขัน หรือสนุกสนานกับเพื่อน แต่ในขณะเดียวกัน

ข้อบกพร่องของ WhatsApp อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนพีซี Windows ได้

Meta ได้แจ้งเตือนผู้ใช้งาน WhatsApp บน Windows ให้อัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุด เพื่อป้องกันช่องโหว่ที่สามารถให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดที่เป็นอันตราย

ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึง

การสนทนาบนฟอรัม Dark Web มากกว่า 26,000 รายการเกี่ยวกับการแฮ็กองค์กรทางการเงิน

งานวิจัยที่ดำเนินการในปี 2024 ได้ศึกษาฟอรั่มของแฮกเกอร์ใน Dark Web จำนวน 46 แห่ง และมีการระบุหัวข้อสนทนามากกว่า 26,000 หัวข้อ พบว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการโจมตีที่ซับซ้อนมากยิ่งขึ้นเพื่อเจาะระบบขององค์กรทางการเงิน

กลุ่ม Ransomware ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ CLFS บน Windows

ช่องโหว่ Zero-Day รหัส CVE-2025-29824 ซึ่งถูกค้นพบในระบบ Windows Common Log File System (CLFS) กำลังถูกกลุ่มแรนซัมแวร์ที่ชื่อ Storm-2460

เครื่องมือเสริม Microsoft Office ปลอมส่งมัลแวร์ผ่าน SourceForge

กลุ่มผู้ไม่ประสงค์ดีได้ใช้แพลตฟอร์ม SourceForge ในการเผยแพร่ปลั๊กอิน Microsoft Office ปลอม ซึ่งแท้จริงแล้วเป็นมัลแวร์ที่ถูกออกแบบมาเพื่อขโมยข้อมูลและขุดคริปโตเคอร์เรนซี (Cryptocurrency)

Ransomware Medusa อ้างว่า NASCAR เจาะระบบการโจมตีล่าสุด

กลุ่มแรนซัมแวร์ Medusa ได้อ้างว่าเป็นผู้โจมตีและเข้าถึงข้อมูลของ NASCAR (National Association for Stock Car Auto Racing) โดยเรียกค่าไถ่จำนวน 4 ล้านดอลลาร์สหรัฐ

Microsoft Patch Tuesday เมษายน 2025 – แก้ไขช่องโหว่ 121 รายการ รวมถึงช่องโหว่ Zero-Day ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง

Microsoft ได้เผยแพร่อัปเดตด้านความปลอดภัยล่าสุดซึ่งแก้ไขช่องโหว่ทั้งหมด 121 รายการในซอฟต์แวร์ต่าง ๆ รวมถึงช่องโหว่ Zero-Day หนึ่งรายการ

HellCat Ransomware โจมตีบริษัท 4 แห่งที่ใช้ข้อมูลประจำตัว Jira ที่ถูกขโมยโดย Infostealer

กลุ่มแรนซัมแวร์ HellCat ได้ดำเนินการโจมตีองค์กร 4 แห่งในสหรัฐอเมริกาและยุโรป โดยใช้ข้อมูลรับรอง Jira ที่ถูกขโมยผ่านมัลแวร์ประเภท Infostealer ที่มุ่งเน้นการเก็บข้อมูลเข้าสู่ระบบ

Fortinet แนะนำให้อัปเกรด FortiSwitch เพื่อแก้ไขจุดบกพร่องสำคัญในการเปลี่ยนรหัสผ่านผู้ดูแลระบบ

Fortinet ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญใน FortiSwitch ซึ่งสามารถช่วยให้ผู้โจมตีเปลี่ยนรหัสผ่านของผู้ดูแลระบบโดยไม่ได้รับอนุญาตได้

ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers

มีการค้นพบส่วนขยายใน VSCode จำนวน 9 รายการที่มีเจตนามุ่งร้ายและเผยแพร่บน Visual Studio Code Marketplace ของ Microsoft ส่วนขยายเหล่านี้ปลอมตัวเป็นเครื่องมือพัฒนา

ผู้ก่อภัยคุกคามใช้ไฟล์สกรีนเซฟเวอร์ของ Windows เป็นอาวุธเพื่อส่งมัลแวร์

กลยุทธ์การโจมตีทางไซเบอร์ที่ใช้ไฟล์ Windows Screensaver (.scr) เพื่อแจกจ่ายมัลแวร์ ผู้โจมตีอ้างตัวว่าเป็นบริษัทโลจิสติกส์จากไต้หวัน ส่งอีเมลฟิชชิ่งที่ดูเหมือนการแจ้งจัดส่งสินค้า

ข้อบกพร่องของ WinRAR สามารถหลีกเลี่ยงการแจ้งเตือนด้านความปลอดภัยของ Windows Mark of the Web ได้

มีช่องโหว่ในซอฟต์แวร์บีบอัดไฟล์ WinRAR (CVE-2025-31334) ที่สามารถใช้เพื่อข้ามคำเตือน Mark of the Web (MotW) ของ

แพ็คเกจ Python ที่เป็นอันตรายบน PyPI ถูกดาวน์โหลดมากกว่า 39,000 ครั้ง ขโมยข้อมูลที่ละเอียดอ่อน

แพ็กเกจ Python ที่เป็นอันตรายใน PyPI ซึ่งมีการดาวน์โหลดไปมากกว่า 39,000 ครั้ง และถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญรวมถึงทดสอบข้อมูลบัตรเครดิตที่ถูกขโมย

PCI DSS 4.0.1: แผนงานความปลอดภัยทางไซเบอร์โดยอุตสาหกรรมสำหรับอุตสาหกรรม

มาตรฐาน PCI DSS เวอร์ชัน 4.0.1 ซึ่งมีผลบังคับใช้ในวันที่ 31 มีนาคม 2025 ถูกสร้างขึ้นมาจากความร่วมมือในอุตสาหกรรมการชำระเงิน ไม่ได้ถูกบังคับโดยรัฐบาล ทำให้เกิดมาตรฐานความปลอดภัยที่ตอบสนองความต้องการ

Microsoft ยกเครดิตให้ EncryptHub แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลกว่า 618 ครั้ง สำหรับการเปิดเผยจุดบกพร่องของ Windows

บุคคลที่ใช้ชื่อ EncryptHub ซึ่งเป็นแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับการเจาะระบบมากกว่า 618 ครั้ง

Google ผลักดันโมเดล AI 'Sec-Gemini' สำหรับเวิร์กโฟลว์ Threat-Intel

Google ได้เปิดตัว Sec-Gemini v1 ซึ่งเป็นโมเดลปัญญาประดิษฐ์ที่ออกแบบมาเพื่อสนับสนุนการวิเคราะห์ภัยคุกคามและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

Google แก้ไขช่องโหว่ Android zero-days ที่ถูกโจมตีและจุดบกพร่องอื่นๆ อีก 60 รายการ

Google ได้เผยแพร่การอัปเดตความปลอดภัยสำหรับ Android เดือนเมษายน 2025 โดยแก้ไขช่องโหว่ 62 จุด รวมถึงช่องโหว่ Zero-Day สองรายการ

EncryptHub's dual life: นักวิจัยด้าน Bug Bounty ที่เป็นอาชญากรไซเบอร์และ Windows

แฮ็กเกอร์ "EncryptHub" ซึ่งมีบทบาทสองด้านในโลกไซเบอร์ เขาถูกเชื่อมโยงกับการเจาะระบบขององค์กรกว่า 618 แห่ง

CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง

หน่วยงานด้านความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับภัยคุกคามจากเทคนิคที่เรียกว่า "Fast Flux"

AI เอาชนะ Elite Red Team ในการสร้างการโจมตีฟิชชิ่งแบบเจาะจงที่มีประสิทธิภาพ

การใช้งาน AI ในการสร้างการโจมตี Spear Phishing โดยสามารถทำงานได้ดีกว่าทีม Red Team ระดับสูงในด้านความแม่นยำและประสิทธิภาพ

5 ช่องโหว่ AWS ที่มีผลกระทบต่อคุณซึ่งคุณต้องรับผิดชอบ

5 ช่องโหว่สำคัญในระบบ AWS (Amazon Web Services) ที่ผู้ใช้ควรรับผิดชอบเพื่อรักษาความปลอดภัยของระบบ

แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ

เกิดเหตุการณ์ที่ผู้โจมตีไซเบอร์ชื่อ "Satanic" อ้างว่าได้เจาะระบบของ SendGrid ซึ่งเป็นแพลตฟอร์มส่งอีเมลที่พัฒนาโดย Twilio

แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบช่องโหว่ที่สำคัญในอุปกรณ์ Ivanti Connect Secure (ICS) VPN ซึ่งถูกใช้โจมตีโดยกลุ่มผู้ไม่หวังดีที่คาดว่าเกี่ยวข้องกับจีน (UNC5221)

เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว

เว็บไซต์ openSNP ซึ่งเป็นแพลตฟอร์มเปิดสำหรับการแบ่งปันข้อมูลพันธุกรรมและฟีโนไทป์ จะปิดตัวลงในวันที่ 30 เมษายน 2025

รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร

รายงานใหม่เผยว่าระบบ Cloud Access Security Broker (CASB) ที่ใช้ในการรักษาความปลอดภัยสำหรับแอปพลิเคชัน SaaS

พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย

ช่องโหว่ที่มีความรุนแรงสูงสุด (CVE-2025-30065) ถูกค้นพบในซอฟต์แวร์ Apache Parquet ซึ่งเป็นเครื่องมือจัดเก็บข้อมูลแบบคอลัมน์ที่นิยมใช้ในระบบวิเคราะห์ข้อมูลขนาดใหญ่

นักวิจัยเตือนโทรศัพท์ของคุณคือสาเหตุหลักที่ทำให้คุณมีอาการซึมเศร้า

การใช้เวลาหน้าจอมากเกินไปอาจเพิ่มความเสี่ยงต่ออาการซึมเศร้า โดยเฉพาะในเด็กผู้หญิง เนื่องจากผลกระทบต่อคุณภาพการนอนหลับ การศึกษาที่ติดตามนักเรียนชาวสวีเดนกว่า 4,800 คน พบว่า

ช่องโหว่เซิร์ฟเวอร์การรับส่งข้อมูลของ Apache ทำให้ผู้โจมตีสามารถลักลอบส่งคำขอได้

มีการค้นพบช่องโหว่ใน Apache Traffic Server (ATS) ที่ช่วยให้ผู้โจมตีสามารถทำการ "Request Smuggling" โดยช่องโหว่นี้ (CVE-2024-53868) เกิดจากข้อผิดพลาด

TikTok รอดพ้นจากการถูกแบนได้อย่างไร และจะเกิดอะไรขึ้นต่อไป

TikTok ซึ่งเคยเป็นแอปที่เน้นความบันเทิงและความสนุกสนานสำหรับวัยรุ่น ได้กลายเป็นประเด็นด้านความมั่นคงแห่งชาติในสหรัฐอเมริกา

Google นำอีเมลที่เข้ารหัสแบบ End-to-End มาสู่ผู้ใช้ Gmail ขององค์กรทุกคน

Google ประกาศเพิ่มความปลอดภัยของอีเมลสำหรับผู้ใช้งาน Gmail ในระดับองค์กร โดยเปิดตัวฟีเจอร์การเข้ารหัสแบบปลายทาง (End-to-End Encryption - E2EE) สำหรับอีเมลที่ส่งภายในองค์กร

Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม

นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่ใหม่ใน Quick Share ซึ่งเป็นยูทิลิตี้แชร์ไฟล์ของ Google บน Windows ช่องโหว่นี้อาจถูกใช้เพื่อทำให้ระบบล่ม (DoS)

AI ก่อให้เกิดภัยคุกคามที่เรียกว่า “ความรู้เป็นศูนย์”

การเพิ่มขึ้นของผู้โจมตีที่เรียกว่า "Zero-Knowledge Threat Actors" ซึ่งใช้ AI เป็นเครื่องมือในการสร้างความเสียหายทางไซเบอร์ เป็นเหตุการณ์สำคัญในธุรกิจของอาชญากรรมไซเบอร์

แฮกเกอร์ใช้เทคนิค Fast Flux เพื่อหลีกเลี่ยงการตรวจจับและซ่อนเซิร์ฟเวอร์ที่เป็นอันตราย

สำนักงานรักษาความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) เตือนถึงการเพิ่มขึ้นของการใช้เทคนิค "Fast Flux" โดยกลุ่มผู้โจมตีทางไซเบอร์

สภาทนายความแห่งรัฐเท็กซัสเตือนถึงการละเมิดข้อมูลหลังจากการโจมตีเรียกค่าไถ่จาก INC

สมาคมทนายความแห่งรัฐเท็กซัส (State Bar of Texas) เผยว่าเกิดเหตุการณ์ข้อมูลรั่วไหลหลังกลุ่ม INC Ransomware อ้างว่าได้เจาะระบบของสมาคมและเริ่มปล่อยข้อมูลตัวอย่างที่ถูกขโมย

มัลแวร์ Triada ที่ติดตั้งไว้ล่วงหน้าบนโทรศัพท์ Android ปลอม แพร่ระบาดไปยังอุปกรณ์มากกว่า 2,600 เครื่อง

พบมัลแวร์ชื่อ Triada ที่ถูกติดตั้งล่วงหน้าในสมาร์ทโฟน Android ปลอม โดยมีการตรวจพบการติดไวรัสในอุปกรณ์กว่า 2,600 เครื่อง

ช่องโหว่ร้ายแรงของ Ivanti ถูกใช้ประโยชน์อย่างจริงจังเพื่อติดตั้งมัลแวร์ TRAILBLAZE และ BRUSHFIRE

ช่องโหว่ที่สำคัญใน Ivanti Connect Secure ถูกค้นพบและกำลังถูกใช้โจมตีในโลกความเป็นจริง

แคมเปญฟิชชิ่งใหม่โจมตีนักลงทุนเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ

เกิดแคมเปญฟิชชิงขั้นสูงที่มุ่งเป้าโจมตีผู้ใช้งาน Monex Securities ซึ่งเป็นแพลตฟอร์มนายหน้าออนไลน์ขนาดใหญ่ในญี่ปุ่น

การโจมตีห่วงโซ่อุปทาน GitHub ล่าสุดสืบเนื่องมาจากโทเค็น SpotBugs ที่รั่วไหล

มีการโจมตีห่วงโซ่อุปทานบน GitHub ที่มุ่งเป้าไปยัง Coinbase ในเดือนมีนาคม 2025 ซึ่งถูกสืบสาวกลับไปยังการขโมยโทเคน

Oracle ยอมรับว่ามีการละเมิดข้อมูลและเริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ

Oracle Corporation ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่เกี่ยวข้องกับเซิร์ฟเวอร์รุ่น Gen 1 รุ่นเก่าของบริษัท

Microsoft เตือนถึงการโจมตีอีเมลที่เกี่ยวข้องกับภาษีโดยใช้ PDF และรหัส QR เพื่อส่งมัลแวร์

Microsoft เตือนเกี่ยวกับการโจมตีฟิชชิงที่เกี่ยวข้องกับหัวข้อการจ่ายภาษี ซึ่งมีการใช้ไฟล์ PDF และโค้ด QR เพื่อ...

Hunters International เปลี่ยนจากแรนซัมแวร์เป็นการรีดไถข้อมูล

กลุ่ม Hunters International ที่เคยมีชื่อเสียงในด้านการโจมตี ransomware ได้เปลี่ยนแปลงแนวทางการดำเนินงานโดยยุติการใช้ ransomware

Google DeepMind เปิดตัวกรอบการทำงานเพื่อใช้ประโยชน์จากจุดอ่อนทางไซเบอร์ของ AI

Google DeepMind ได้พัฒนากรอบการประเมิน (Evaluation Framework) สำหรับการโจมตีที่มี AI เป็นตัวช่วยเพื่อระบุจุดอ่อนของ AI โดยวิเคราะห์

CVE สองรายการ ข้อบกพร่องร้ายแรงหนึ่งรายการ

พบข้อโต้เถียงเกี่ยวกับช่องโหว่ในซอฟต์แวร์ CrushFTP ซึ่งถูกเปิดเผยและเริ่มถูกโจมตีในระยะเวลาไม่กี่วัน

CISA เตือนกลุ่มอาชญากรไซเบอร์ใช้การหลบเลี่ยง DNS แบบ Fast Flux

CISA, FBI, NSA และองค์กรความปลอดภัยไซเบอร์ระดับสากลเตือนเกี่ยวกับการใช้เทคนิค "Fast Flux" ซึ่งเป็นวิธีการหลบหลีกและปกปิดตัวตน

CERT-UA รายงานการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายระบบของรัฐยูเครนด้วย...

ทีมตอบสนองต่อเหตุฉุกเฉินด้านคอมพิวเตอร์ของยูเครน (CERT-UA) รายงานว่ามีการโจมตีทางไซเบอร์อย่างน้อย 3 ครั้ง

Microsoft เพิ่มการสนับสนุนการแก้ไขแบบ Hot Patch ให้กับ Windows 11 Enterprise

Microsoft ได้เพิ่มการสนับสนุนการอัปเดต **Hotpatching** สำหรับผู้ใช้ Windows 11 Enterprise 24H2 บนระบบ x64 (AMD/Intel)

Microsoft ใช้ AI เพื่อเปิดเผยช่องโหว่ Bootloader ที่สำคัญ

**Microsoft ใช้ AI เพื่อค้นหาและแก้ไขช่องโหว่ใน Bootloader แบบเปิดโค้ด**

Google ได้แก้ไขช่องโหว่ Cloud Run ที่ทำให้สามารถเข้าถึงรูปภาพโดยไม่ได้รับอนุญาตผ่านการใช้ IAM ในทางที่ผิด

มีการเปิดเผยช่องโหว่ด้านความปลอดภัยใน Google Cloud Platform (GCP) Cloud Run

แฮกเกอร์รั่วไหลข้อมูลกลุ่ม Royal Mail 144GB โทษว่าเป็นฝีมือของซัพพลายเออร์ Spectos

เกิดการรั่วไหลของข้อมูลจาก Royal Mail Group ซึ่งเป็นบริการไปรษณีย์ที่เก่าแก่ในสหราชอาณาจักร

แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่มีช่องโหว่

นักวิจัยด้านความปลอดภัยจากบริษัท GreyNoise พบว่า **แฮกเกอร์กำลังค้นหา

มัลแวร์ไร้ไฟล์ทำงานอย่างไร – การวิเคราะห์ตัวอย่างจริง

**มัลแวร์แบบไม่มีไฟล์ (Fileless Malware)** เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์ที่บันทึกในฮาร์ดไดรฟ์ในการโจมตี

พนักงานไอทีชาวเกาหลีเหนือโจมตีองค์กรในยุโรปเพื่อแทรกซึมโครงสร้างพื้นฐานขององค์กร

งานวิจัยล่าสุดเผยว่า **กลุ่มผู้ทำงานด้าน IT ของเกาหลีเหนือ** ได้ขยายกิจการอย่างจริงจังไปยังประเทศในยุโรป

กลุ่ม Outlaw ใช้ SSH Brute-Force เพื่อติดตั้งมัลแวร์ Cryptojacking บนเซิร์ฟเวอร์ Linux

กลุ่ม Outlaw (หรือที่เรียกว่า Dota) ได้รับการเปิดเผยว่าเป็น botnet ขุดสกุลเงินดิจิทัลที่ใช้การโจมตี

79 คนถูกจับกุมเนื่องจากเครือข่าย ‘Kidflix’ ซึ่งเป็นเครือข่ายที่ล่วงละเมิดเด็กที่ใหญ่ที่สุดใน Dark Web

มีการดำเนินการกวาดล้างครั้งใหญ่ในระดับนานาชาติที่มุ่งเป้ากลุ่มเว็บไซต์ที่ชื่อว่า **“Kidflix”**

Triton RAT ใช้ประโยชน์จาก Telegram เพื่อเข้าถึงและควบคุมระบบจากระยะไกล

มีมัลแวร์ชื่อ Triton RAT ซึ่งเป็นเครื่องมือการเข้าถึงระยะไกล (Remote Access Tool)

Ransomware BlackLock ถูกเปิดเผยหลังจากนักวิจัยใช้ประโยชน์จากช่องโหว่ของเว็บไซต์ที่รั่วไหล

นักวิจัยด้านความปลอดภัยไซเบอร์สามารถเจาะเข้าสู่ระบบที่เกี่ยวข้องกับกลุ่มแรนซัมแวร์ชื่อ BlackLock

แฮกเกอร์ใช้ประโยชน์จากบันทึก DNS MX เพื่อสร้างการเข้าสู่ระบบปลอมแบบไดนามิก โดยเลียนแบบแบรนด์ดังกว่า 100 แบรนด์

นักวิจัยพบแคมเปญฟิชชิงขั้นสูงที่ใช้บันทึกการแลกเปลี่ยนเมล (DNS MX Records) เพื่อสร้างหน้าเข้าสู่ระบบปลอม

แฮกเกอร์ชาวรัสเซียใช้เครือข่าย Bulletproof ใช้ Russia-Based เพื่อเปลี่ยนโครงสร้างพื้นฐานเครือข่าย

กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย ได้แก่ UAC-0050 และ UAC-0006

มัลแวร์โทรจัน Crocodilus บนระบบปฏิบัติการ Android ตัวใหม่ใช้การเข้าถึงข้อมูลเพื่อขโมยข้อมูลการธนาคารและสกุลเงินดิจิทัล

นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบมัลแวร์ธนาคาร Android ตัวใหม่ชื่อ "Crocodilus"

ทอร์เรนต์หนังสโนว์ไวท์ปลอมทำให้อุปกรณ์ติดมัลแวร์

เว็บไซต์ TeamEsteemMethod.com ถูกแฮกเกอร์ใช้เพื่อหลอกผู้ใช้งานให้ดาวน์โหลดไฟล์

โดเมนคลาสสิกของ Microsoft Stream ถูกแฮ็ก

โดเมนเก่าของ Microsoft Stream (microsoftstream.com) ซึ่งเคยใช้สำหรับบริการวิดีโอในองค์กร

แคมเปญมัลแวร์ PJobRAT กำหนดเป้าหมายผู้ใช้ชาวไต้หวันผ่านแอปแชทปลอม

มัลแวร์ที่ชื่อ PJobRAT ซึ่งเคยถูกใช้โจมตีเป้าหมายในกองทัพอินเดีย กลับมาอีกครั้งในแคมเปญใหม่

VMware แก้ไขจุดบกพร่องการหลีกเลี่ยงการตรวจสอบสิทธิ์ในชุดเครื่องมือ Windows

ช่องโหว่ด้านความปลอดภัยในการยืนยันตัวตนในชุดเครื่องมือ VMware Tools for Windows

Microsoft ประกาศเปิดตัวการป้องกันขั้นสูงใหม่ต่อ AI และ BYOD สำหรับผู้ใช้ Edge Business

Microsoft ได้ประกาศความสามารถใหม่ที่ปรับปรุงเพื่อปกป้องข้อมูลบนเบราว์เซอร์ Edge สำหรับองค์กร

GorillaBot โจมตีอุปกรณ์ Windows ด้วยคำสั่งโจมตีมากกว่า 300,000 คำสั่งในกว่า 100 ประเทศ

มัลแวร์ชื่อ GorillaBot ถูกค้นพบว่าได้ดำเนินการโจมตีมากกว่า 300,000 ครั้งในกว่า 100 ประเทศ

Cloudflare เปิดตัว AI Labyrinth แนวทางใหม่ในการขจัด AI Crawlers และ Bots อื่นๆ

Cloudflare ได้เปิดตัว AI Labyrinth เครื่องมือใหม่ที่ใช้ AI สร้างหน้าเว็บเพื่อป้องกันการเก็บข้อมูลโดยบอทที่ไม่ได้รับอนุญาต

แฮกเกอร์นำ EDRKillShifter ของ RansomHub มาใช้งานใหม่ในการโจมตี Medusa, BianLian และ Play

กลุ่มผู้โจมตี ransomware เช่น Medusa, BianLian และ Play ได้นำเครื่องมือ EDRKillShifter

แฮกเกอร์โจมตี Jupyter Notebook ที่ถูกเปิดเผยเพื่อส่งมอบ Cryptominer

แคมเปญการโจมตีขุดเงินดิจิทัลใหม่ถูกค้นพบ โดยอาศัยช่องโหว่ใน Jupyter Notebooks

รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร

รายงานใหม่ชี้ให้เห็นถึงข้อจำกัดของโซลูชัน CASB (Cloud Access Security Broker)

ชุดฟิชชิ่ง Morphing Meerkat ใหม่เลียนแบบแบรนด์สินค้า 114 แบรนด์โดยใช้บันทึกอีเมล DNS ของเหยื่อ

ชุดฟิชชิ่ง Morphing Meerkat ได้รับการเปิดเผยว่าเป็นแพลตฟอร์ม Phishing-as-a-Service (PhaaS)

แคมเปญฟิชชิ่งใหม่กำหนดเป้าหมายผู้ใช้ macOS ด้วยการแจ้งเตือนความปลอดภัยปลอม

แคมเปญฟิชชิ่งใหม่ที่มุ่งเป้าโจมตีผู้ใช้ macOS ถูกเปิดเผยโดย LayerX Labs แคมเปญนี้เริ่มต้นจากการหลอกลวงผู้ใช้ Windows

การอัปเดต Windows 11 ประจำเดือนมกราคม 2025 จะตัดการเชื่อมต่อเซสชันเดสก์ท็อประยะไกล

Microsoft ได้ออกอัปเดต Windows 11 รุ่น 24H2 และ Windows Server 2025

การอัปเดตความปลอดภัยของ Windows Server 2025 ทำให้การเชื่อมต่อเซสชันเดสก์ท็อประยะไกลหยุดชะงัก

การอัปเดต Windows Server 2025 ล่าสุด (KB5051987) ที่ปล่อยออกมาเมื่อวันที่ 11 กุมภาพันธ์ 2025 ได้ส่งผลให้เกิดปัญหา

การโจมตีระบบคลาวด์เพิ่มขึ้น 5 เท่าในการโจมตีบัญชีบริการ IAM ที่ละเอียดอ่อน

รายงานจาก Unit 42 พบว่าองค์กรกำลังเผชิญกับภัยคุกคามทางไซเบอร์ในระบบคลาวด์ที่เพิ่มขึ้นถึง 388% ในปี 2024

กลุ่มจารกรรมชาวรัสเซียใช้แรนซัมแวร์ในการโจมตี

กลุ่ม RedCurl ซึ่งเป็นกลุ่มภัยคุกคามจากการจารกรรมข้อมูลทางไซเบอร์ มีการปรับใช้ ransomware ในการโจมตีครั้งล่าสุด

CISA เตือนช่องโหว่ Zero-day ของ Google Chrome อาจถูกนำไปใช้ประโยชน์จริง

ช่องโหว่ Zero-day ใน Google Chrome (CVE-2025-2783) ซึ่งเป็นปัญหาร้ายแรงเกี่ยวกับ sandbox escape ในเฟรมเวิร์ก Chromium Mojo

APT36 แอบอ้างเว็บไซต์ India Post เพื่อแพร่มัลแวร์ให้กับผู้ใช้ Windows และ Android

รายงานจาก CYFIRMA เปิดเผยว่า APT36 ซึ่งเป็นกลุ่มภัยคุกคามที่เกี่ยวข้องกับปากีสถาน ได้สร้างเว็บไซต์ปลอมที่แอบอ้างเป็นระบบไปรษณีย์ของอินเดีย

3 อันดับช่องโหว่ MS Office ที่แฮ็กเกอร์ใช้ในปี 2025 – คอยระวัง!

การใช้ไฟล์ Microsoft Office ในการโจมตีทางไซเบอร์ยังคงแพร่หลาย แม้ในปี 2025 โดยมีสามช่องโหว่หลักที่ถูกใช้

Ampo Microsys ร่วมสัมมนา QNap

ทีม QNap หนึ่งในผู้นำด้าน Computing Networking Storage ได้จัดสัมนาเล็กๆ แต่ใกล้ชิดเกาะติดทีม Ampo Microsys

AMD Training @Ampo Microsys

ความร่วมมือระหว่าง Ampo Microsys และ AMD จัดเทรนนิ่งแบบใกล้ชิดทีม Sales อย่างสนุกสนานและได้ความรู้

Ampo Microsys ตอกย้ำความเป็นผู้เชี่ยวชาญทางด้าน Antivirus Bitdefender

ตอกย้ำความเป็นผู้เชี่ยวชาญทางด้าน Antivirus Bitdefender ของบริษัท แอมโปไมโครซิส จำกัด

Ampo-Brother Making Digital Workflow Relity 2019

จากความร่วมมือกันระหว่างทีม AmpoMicrosys และ ทีม Brother ที่ได้จัดสัมมนาเพื่อเพิ่มความใกล้ชิด

พร้อมหรือไม่ กับการดูแลสุขภาพที่ขับเคลื่อนด้วยเทคโนโลยีที่มาอยู่ตรงนี้แล้ว

พร้อมหรือไม่ กับการดูแลสุขภาพที่ขับเคลื่อนด้วยเทคโนโลยีที่มาอยู่ตรงนี้แล้ว

Space Colonization

ในปัจจุบันมีนักบินอวกาศที่ผ่านการฝึกอบรมและคัดเลือกมาอย่างดี และมีเพียงไม่กี่คนเท่านั้นที่สามารถออกเดินทางสู่อวกาศ

7 ทักษะที่ผู้นำทุกคนต้องการในยุคที่ Disruption เป็นมหาอำนาจ

ในยุคปัจจุบันของการเปลี่ยนแปลงครั้งใหญ่ผู้คนกำลังตั้งคำถามถึงความหมายของการเป็นผู้นำ และคิดใหม่ในสิ่งที่เราคาดหวังจากผู้ที่ได้รับเลือกให้เป็นผู้นำ...

11 ตัวอย่างอันน่าทึ่งของการเข้ามาของ Disruptive Technology

1. ปัญญาประดิษฐ์ (ARTIFICIAL INTELLIGENCE : AI) นี่คือหน่วยสืบราชการลับประเภทพิเศษที่จัดแสดงโดยคอมพิวเตอร์และเครื่องจักรกลอื่นๆ