กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือแพร่มัลแวร์ NimDoor บน macOS ผ่าน Zoom ปลอม

Loading

ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จาก SentinelOne ออกเตือนถึงการโจมตีจากกลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือ ที่กำลังมุ่งเป้าไปยังบริษัทในกลุ่ม Web3 และคริปโตเคอร์เรนซี โดยใช้มัลแวร์ NimDoor สำหรับระบบปฏิบัติการ macOS ที่ถูกแฝงมาในรูปแบบการอัปเดต Zoom ปลอม

แฮกเกอร์รัสเซียหลอกเหยื่อผ่าน “รหัสเฉพาะแอป” เจาะ Gmail ข้ามระบบยืนยันตัวตนสองขั้น

Loading

ทีมแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย ถูกตรวจพบว่าใช้กลวิธีฟิชชิ่งแบบแนบเนียนใหม่ ที่สามารถเลี่ยงระบบยืนยันตัวตนสองขั้นของ Gmail ได้ โดยอาศัยฟีเจอร์ที่ไม่เป็นที่รู้จักมากนักอย่าง “รหัสเฉพาะแอป” (App-Specific Password หรือ ASP) ของ Google รายงานจาก Google Threat Intelligence Group ระบุว่าการโจมตีดำเนินมาตั้งแต่เดือนเมษายนถึงต้นเดือนมิถุนายน

Google อุดช่องโหว่ร้ายแรงที่เสี่ยงต่อข้อมูลเบอร์โทรศัพท์ผู้ใช้งานรั่วไหล

Loading

Google ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งอาจทำให้ข้อมูลเบอร์โทรศัพท์ที่ผูกกับบัญชีผู้ใช้รั่วไหลได้ โดยช่องโหว่นี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถใช้เทคนิค Brute-force เพื่อค้นหาเบอร์โทรศัพท์สำหรับกู้คืนบัญชี Google ได้ เพียงแค่ทราบชื่อโปรไฟล์และหมายเลขโทรศัพท์บางส่วนที่สามารถหามาได้ง่าย

‘ความมั่นคงปลอดภัย’ เงื่อนไขการอยู่รอด ‘องค์กรยุคดิจิทัล’

Loading

AI: ดาบสองคมในโลกยุคไซเบอร์ ปัจจุบัน ปัญญาประดิษฐ์ (AI) กลายเป็นหัวใจสำคัญของทั้งฝ่ายป้องกันและฝ่ายโจมตีในโลก ไซเบอร์ ฝ่ายป้องกันเริ่มใช้ AI ตรวจจับความผิดปกติ วิเคราะห์พฤติกรรม และตอบสนองภัยคุกคามได้แบบเรียลไทม์ ขณะที่แฮกเกอร์ก็ใช้ AI พัฒนา “มัลแวร์อัจฉริยะ” ที่เรียนรู้และปรับตัวได้เอง

ระวัง! ภัยคุกคาม ‘AI’ ระบาดหนักทั่วภูมิภาคเอเชียแปซิฟิก

Loading

ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2567 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี

พ.ร.ก.ไซเบอร์ใหม่ แนวทางสกัดภัยออนไลน์ – แก๊งคอลเซนเตอร์ | กฎหมาย 4.0

Loading

ทั้งจากการแอบอ้างเป็นเจ้าหน้าที่รัฐ การหลอกขอข้อมูลส่วนตัวผ่านลิงก์ปลอม (Phishing) การหลอกให้ลงทุนหรือขายสินค้า ไปจนถึงการใช้ข้อมูลส่วนตัวของเหยื่อในการเปิดบัญชีม้าและก่ออาชญากรรมต่อเนื่องอื่น ๆรัฐบาลจึงตอบสนองต่อสถานการณ์ดังกล่าวด้วยการประกาศใช้พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ.2568 เมื่อวันที่ 12 เมษายน พ.ศ.2568 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 13 เมษายน พ.ศ.2568