สกมช. เดินหน้ายกระดับความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศด้วยการใช้งาน Elastic [Guest Post]

บริษัทด้าน Search AI ประกาศความร่วมมือกับสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อเสริมสร้างการป้องกันและความยืดหยุ่นทางไซเบอร์ของประเทศไทย โดย สกมช. ได้สนับสนุนให้หน่วยงานในประเทศไทยเลือกใช้ Elastic Security ในฐานะโซลูชันด้านความมั่นคงปลอดภัย ซึ่งความร่วมมือในครั้งนี้เกิดขึ้นภายหลังจากที่ประเทศไทยประกาศว่าปี 2568 จะเป็นปีแห่งความมั่นคงปลอดภัยไซเบอร์

เตือนภัยผู้ใช้ Chrome และ Edge พบส่วน Extentions ยอดโหลด 4.3 ล้านครั้ง ถูกแอบแฝงสปายแวร์ดูดข้อมูล

รายงานล่าสุดจาก Koi Security เปิดเผยถึงปฏิบัติการโจมตีทางไซเบอร์ที่กินเวลานานกว่า 7 ปี โดยกลุ่มผู้ไม่หวังดีในนาม ShadyPanda ได้ทำการเปลี่ยนส่วน Extensions บนเว็บเบราว์เซอร์ที่เป็นที่นิยมและดูน่าเชื่อถือ ให้กลายเป็นเครื่องมือ Spyware โดยมียอดติดตั้งรวมกว่า 4.3 ล้านครั้ง ตัวอย่างที่ชัดเจนคือส่วนขยายชื่อดังอย่าง Clean Master

GreyNoise เปิดตัวเครื่องมือช่วยฟรีช่วยผู้ใช้งานตรวจสอบว่า IP ถูกนำไปใช้ในเครือข่าย Botnet หรือไม่

GreyNoise Labs บริษัทผู้เชี่ยวชาญด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ ได้เปิดตัวเครื่องมือใหม่ที่มีชื่อว่า “GreyNoise IP Check” เปิดให้ประชาชนทั่วไปใช้งานได้ฟรี เพื่อตรวจสอบว่าหมายเลข IP ของตนเองกำลังถูกนำไปใช้ในปฏิบัติการที่เป็นอันตราย เช่น เครือข่าย Botnet หรือ Residential Proxy โดยไม่รู้ตัวหรือไม่ ซึ่งในรอบปีที่ผ่านมา

เกาหลีใต้จับ 4 แฮกกล้อง IP ในบ้าน 120,000 ตัว ใช้ภาพสร้างสื่อลามก

สำนักข่าวต่างประเทศรายงานเมื่อ 1 ธ.ค. 2568 ว่า เจ้าหน้าที่ของเกาหลีใต้จับกุมบุคคล 4 คน ในฐานะผู้ต้องสงสัยว่า เจาะระบบกล้องวิดีโอในบ้านและธุรกิจต่างๆ มากกว่า 120,000 ตัว และใช้ภาพจากกล้องเหล่านั้นสร้างสื่อลามกอนาจารเพื่อแสวงหาผลประโยชน์ทางเพศบนเว็บไซต์ในต่างประเทศ

เมื่อแฮกเกอร์เริ่มใช้ Malware AI แล้ว

มีชื่อว่า PromptFlux และ PromptSteal ที่ใช้โมเดลภาษาขนาดใหญ่ (Large Language Models หรือ LLM) ในการสร้างสคริปต์ที่เป็นอันตรายแบบไดนามิกและซ่อนโค้ดของตัวเองเพื่อหลบเลี่ยงการตรวจจับ และใช้ประโยชน์จากโมเดล AI เพื่อสร้างฟังก์ชันที่เป็นอันตรายตามต้องการ แทนที่จะเขียนโค้ดแบบฮาร์ดโค้ดลงในมัลแวร์เลย

แฮกเกอร์หัวใส จารกรรมข้อมูลผู้ใช้ Android โดยเริ่มต้นการโจมตีจาก PC

การหลอกติดตั้งมัลแวร์นั้นแฮกเกอร์มักจะใช้การหลอกลวงด้วยวิธีการที่เรียกว่าการหลอกให้ติดตั้งแอปพลิเคชันปลอมลงบนเครื่องของเหยื่อ ซึ่งในคราวนี้ก็เช่นกัน แต่ในคราวนี้กลับเป็นการเล่นในเหยื่อในทางอ้อมแบบข้ามจาก PC ไปยังระบบ Android ในรูปแบบที่น่าเหลือเชื่อ