Security
หน้าแรก Security
เฟอร์ติเน็ตขยาย FortiAI ครอบคลุมทั่วแพลตฟอร์ม Security Fabric
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยการผสานรวมนวัตกรรมสำคัญของ FortiAI ไว้ในแพลตฟอร์ม Fortinet Security Fabric เพื่อยกระดับการป้องกันภัยคุกคามรูปแบบใหม่และที่กำลังเกิดขึ้น พร้อมช่วยให้ดำเนินงานด้านเครือข่ายและความปลอดภัยได้ง่ายขึ้นและเป็นระบบอัตโนมัติมากขึ้น และช่วยให้พนักงานใช้บริการ AI ได้อย่างปลอดภัย
พบช่องโหว่ร้ายแรงใน ASUS DriverHub เสี่ยงถูกเว็บไซต์สั่งรันคำสั่งอันตรายได้
นักวิจัยด้านความปลอดภัยไซเบอร์อิสระจากนิวซีแลนด์ชื่อ Paul หรือรู้จักกันในชื่อ “MrBruh” ได้ค้นพบช่องโหว่ร้ายแรงใน ASUS DriverHub โปรแกรมจัดการไดรเวอร์อย่างเป็นทางการของ ASUS ที่อาจเปิดโอกาสให้เว็บไซต์ที่เป็นอันตรายสามารถสั่งรันคำสั่งบนเครื่องของเหยื่อด้วยสิทธิ์ผู้ดูแลระบบ (Administrator)
AIS ผนึกภาครัฐ-เอกชน ปักหมุดประเทศไทยสู่ “ปีแห่งความมั่นคงปลอดภัยไซเบอร์”
AIS เดินหน้าภารกิจป้องกันและปราบปรามอาชญากรรมไซเบอร์ เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ โดยร่วมกับ สำนักงานสภาความมั่นคงแห่งชาติ, สำนักงานตำรวจแห่งชาติ, กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ กสทช. ประกาศความร่วมมือ รวมพลังเครือข่ายปลอดภัย ขับเคลื่อนประเทศไทยสู่ "ปีแห่งความมั่นคงปลอดภัยไซเบอร์”
พบมัลแวร์แฝงในปลั๊กอินปลอม โจมตีเว็บไซต์ WordPress เสี่ยงข้อมูลรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการระบาดของมัลแวร์สายพันธุ์ใหม่ที่มุ่งโจมตีเว็บไซต์ WordPress โดยแฝงตัวมาในรูปแบบของปลั๊กอินปลอมที่มีชื่อว่า “WP-antymalwary-bot.php” มัลแวร์นี้ถูกออกแบบมาให้หลบซ่อนจากสายตาผู้ดูแลเว็บไซต์ แถมยังคงการเข้าถึงไว้ได้แม้ผู้ดูแลจะพยายามลบออก
(ดาวน์โหลดฟรี) 4 เครื่องมือโอเพ่นซอร์ส Cybersecurity ที่โดดเด่นประจำเดือน เม.ย. 2025
ในเดือนเมษายนที่ผ่านมา วงการความมั่นคงปลอดภัยทางไซเบอร์ได้จับตามองเครื่องมือโอเพ่นซอร์สที่มีบทบาทสำคัญในการเสริมความปลอดภัยให้กับองค์กรและผู้ใช้งานในหลายสภาพแวดล้อม โดยเครื่องมือที่โดดเด่นในเดือนนี้มีดังนี้
Meta เปิดตัวชุดเครื่องมือ AI รักษาความปลอดภัยแบบโอเพ่นซอร์ส ยกระดับการป้องกันไซเบอร์
เมื่อวันอังคารที่ผ่านมา Meta บริษัทแม่ของ Facebook ได้เปิดตัวชุดเครื่องมือป้องกัน AI แบบโอเพ่นซอร์สและเทคโนโลยีใหม่หลากหลายรายการ เพื่อเสริมความปลอดภัยด้านไซเบอร์และเพิ่มประสิทธิภาพในการดำเนินงานด้านความปลอดภัยขององค์กร
Hertz ยืนยันข้อมูลต่างๆ รวมถึงรายละเอียดใบขับขี่ลูกค้า ถูกขโมยจากเหตุการณ์ข้อมูลรั่วไหล
Hertz Corporation บริษัทเช่ารถรายใหญ่ระดับโลก ออกแถลงการณ์ยืนยันเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า รวมถึงข้อมูลใบขับขี่ที่ถูกขโมยไปโดยแฮกเกอร์ หลังเกิดการโจมตีผ่านช่องโหว่ Zero-day บนแพลตฟอร์ม Cleo ในช่วงปลายปี 2567
ไมโครซอฟท์ออกอัปเดตฉุกเฉิน แก้ปัญหา Word, Excel และ Outlook ล่มหลังติดตั้งแพตช์ความปลอดภัย
ไมโครซอฟท์ได้ปล่อยอัปเดตฉุกเฉิน (Out-of-Band Update) สำหรับ Office 2016 เพื่อแก้ไขปัญหาที่ทำให้แอปพลิเคชัน Word, Excel และ Outlook ล่มหรือหยุดทำงาน หลังผู้ใช้จำนวนมากรายงานว่าเกิดปัญหาหลังติดตั้งอัปเดตความปลอดภัย KB5002700 ซึ่งถูกเผยแพร่เมื่อวันอังคารที่ 8 เมษายน 2025 ตามรอบ Patch Tuesday
Tycoon2FA แพลตฟอร์มฟิชชิ่งพัฒนาขึ้นอีกขั้น มุ่งเป้าไปยังกลุ่มผู้ใช้ Microsoft 365
แพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ชื่อว่า Tycoon2FA ซึ่งเป็นที่รู้จักจากความสามารถในการหลีกเลี่ยงระบบยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) ของบัญชี Microsoft 365 และ Gmail ได้รับการอัปเดตล่าสุดที่ช่วยเพิ่มศักยภาพในการซ่อนตัวและหลบเลี่ยงการตรวจจับจากระบบความปลอดภัย
พบช่องโหว่ร้ายแรงใน WinRAR เสี่ยงให้แฮ็กเกอร์รันโค้ดแฝงที่เป็นอันตราย
มีการค้นพบช่องโหว่ด้านความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม WinRAR ซึ่งอาจถูกแฮ็กเกอร์นำมาใช้เพื่อหลีกเลี่ยงระบบแจ้งเตือน Mark of the Web (MotW) ของ Windows และรันโค้ดที่เป็นอันตรายบนเครื่องของผู้ใช้ได้โดยไม่รู้ตัว
