Google Chrome เพิ่มระบบป้องกันการขโมยข้อมูล Session Cookie จาก infostealer

Google ได้เริ่มนำระบบป้องกัน Device Bound Session Credentials (DBSC) มาใช้งานใน Chrome เวอร์ชัน 146 สำหรับ Windows โดยออกแบบมาเพื่อบล็อกมัลแวร์ประเภท Infostealer ไม่ให้สามารถดึงข้อมูล Session Cookies ออกไปใช้งานได้

หน่วยข่าวกรองเยอรมนีกล่าวหารัสเซีย ก่อเหตุโจมตีทางไซเบอร์ครั้งใหม่

หน่วยข่าวกรองของเยอรมนีกล่าวหาว่า กลุ่มแฮกเกอร์ชาวรัสเซียแทรกซึมเราเตอร์อินเทอร์เน็ตของประเทศ เพื่อขโมยข้อมูลที่อ่อนไหว นับเป็นการโจมตีทางไซเบอร์ครั้งล่าสุดในเยอรมนี

​ตม. ย้ำ! ต่างชาติกรอก TDAC ฟรีไม่มีค่าใช้จ่าย เตือนระวัง “เว็บปลอม” หลอกโอนเงิน-ขโมยข้อมูล

สตม. ได้แถลงแจ้งเตือนชาวต่างชาติที่จะเดินทางเข้าสู่ประเทศไทย ซึ่งปัจจุบันกำหนดให้ต้องลงทะเบียนในระบบ TDAC (Thailand Digital Arrival Card) เพื่อผ่านการคัดกรองล่วงหน้า (Pre-screening) เช่นเดียวกับระบบ K-ETA ของเกาหลีใต้ หรือ Visit Japan ของญี่ปุ่น โดยระบบนี้เริ่มบังคับใช้มาตั้งแต่วันที่ 1 พฤษภาคม 2568

CISA เตือนองค์กรเร่ง Hardening ระบบ Microsoft Intune หลังแฮกเกอร์ใช้ลบอุปกรณ์ Stryker เกือบ 80,000 เครื่อง

CISA ออกคำเตือนให้องค์กรในสหรัฐฯ เร่ง Hardening ระบบ Microsoft Intune หลังจากแฮกเกอร์ใช้เครื่องมือดังกล่าวสั่ง Wipe อุปกรณ์ของบริษัท Stryker เกือบ 80,000 เครื่อง

เว็บไซต์ Enterprise VPN ปลอม ถูกนำมาใช้เพื่อขโมยข้อมูล Credential ของบริษัท

กลุ่มแฮ็กเกอร์ที่ถูกติดตามในชื่อ Storm-2561 กำลังเผยแพร่โปรแกรม enterprise VPN ปลอม ที่แอบอ้างว่าเป็นของ Ivanti, Cisco และ Fortinet เพื่อขโมยข้อมูล Credential ของ VPN จากผู้ใช้ที่ไม่ทันระวังตัว ผู้โจมตีใช้วิธีควบคุม และบิดเบือนผลการค้นหาสำหรับคำค้นหาทั่วไป

Microsoft ปล่อยแพตช์ Patch Tuesday มีนาคม 2026 แก้ช่องโหว่ 79 รายการ รวม 2 Zero-day

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนมีนาคม 2026 แก้ไขช่องโหว่รวม 79 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ และช่องโหว่ระดับ Critical อีก 3 รายการ