ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015
เมื่อวันที่ 18 กรกฎาคม 2025 CrushFTP ได้เปิดเผยการโจมตีช่องโหว่แบบ Zero-Day ที่กำลังเกิดขึ้นจริง โดยอาศัยช่องโหว่ร้ายแรงหมายเลข CVE-2025-54309 ซึ่งมีคะแนนความรุนแรง CVSS สูงถึง 9.0 ช่องโหว่นี้เกิดจากการจัดการตรวจสอบ AS2 ที่ไม่เหมาะสมในฟีเจอร์ DMZ Proxy ที่ถูกปิดใช้งาน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์แอดมินผ่านโปรโตคอล HTTPS ได้ ช่องโหว่นี้ส่งผลกระทบต่อ CrushFTP เวอร์ชัน 10 ก่อน 10.8.5 และเวอร์ชัน 11 ก่อน 11.3.4_23
ผู้เชี่ยวชาญด้านไซเบอร์จากบริษัท Defiant ได้เปิดเผยช่องโหว่ร้ายแรงในปลั๊กอิน Forminator ของ WordPress ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างฟอร์มต่าง ๆ เช่น ฟอร์มติดต่อ การชำระเงิน และแบบสอบถาม โดยมีผู้ใช้งานมากกว่า 600,000 เว็บไซต์ทั่วโลก ซึ่งช่องโหว่นี้ได้มีหมายเลขคือ CVE-2025-6463 และได้คะแนนความรุนแรง CVSS ที่ 8.8 ซึ่งถือว่าอยู่ในระดับสูง
บริการ Dynamic DNS (DDNS) ซึ่งเดิมทีออกแบบมาเพื่ออำนวยความสะดวกช่วยให้ชื่อโดเมน สามารถเชื่อมโยงไปยัง IP Address ที่มีการเปลี่ยนแปลงอยู่เสมอได้โดยอัตโนมัตินั้น กำลังกลายเป็นเครื่องมือสำคัญที่กลุ่มอาชญากรไซเบอร์ เช่น Scattered Spider และกลุ่มฟิชชิ่งอื่น ๆ หันมาใช้ประโยชน์อย่างแพร่หลาย
นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยภายหลังการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่า ได้สั่งการให้สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอเรื่องเข้าสู่คณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
การรักษามาตรฐานความปลอดภัยไซเบอร์จะต้องอยู่บนสมดุลระหว่างการดูแลความปลอดภัยและการนำไปใช้ประโยชน์ 3 องค์ประกอบสำคัญในการสร้างความมั่นคงปลอดภัยไซเบอร์ ได้แก่ คน กระบวนการ และเทคโนโลยี
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว