ทีมวิจัยความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการแพร่ระบาดของมัลแวร์รุ่นใหม่ตระกูล “BADBOX 2.0” ที่ตรวจพบว่ามีการติดตั้งมาล่วงหน้าในอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Android ทั่วโลกกว่า 1 ล้านเครื่อง แพร่กระจายใน 222 ประเทศ โดยมัลแวร์ร้ายแรงนี้จะเปลี่ยนอุปกรณ์สมาร์ท ให้กลายเป็นโหนดพร็อกซีในเครือข่ายบอตเน็ต เพื่อใช้ในการฉ้อโกงและกิจกรรมที่มุ่งร้ายทางไซเบอร์ขนาดใหญ่
บริษัท Belk ที่เป็นห้างสรรพสินค้ารายใหญ่ในสหรัฐฯ ออกแถลงการณ์ยืนยันว่าได้เผชิญเหตุการณ์ทางไซเบอร์ระหว่างวันที่ 7–11 พฤษภาคม 2025 โดยพบผู้ไม่หวังดีสามารถเข้าถึงระบบภายในและขโมยข้อมูลเอกสารสำคัญของบริษัทได้ ในขณะเดียวกันกลุ่มแรนซัมแวร์ “DragonForce” ได้ออกมาอ้างความรับผิดชอบ พร้อมกับเปิดเผยว่าได้ขโมยข้อมูลภายในจากระบบของ Belk จำนวน 156 กิกะไบต์ ซึ่งรวมถึงเอกสารภายในบริษัทและข้อมูลส่วนบุคคล เช่น ชื่อและหมายเลขประกันสังคมของพนักงานหรือบุคคลที่เกี่ยวข้อง
หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ออกเตือนถึงช่องโหว่ร้ายแรง ที่หมายเลข CVE-2025-1727 ซึ่งส่งผลกระทบต่อระบบ End-of-Train (EoT) และ Head-of-Train (HoT) ซึ่งเป็นระบบสื่อสารไร้สายที่ใช้ควบคุมการทำงานของเบรกขบวนรถไฟ โดยระบุว่าช่องโหว่นี้เกิดจากจุดอ่อนด้านการพิสูจน์ตัวตน
กลุ่มผู้โจมตีจากปากีสถาน APT36 หรือที่รู้จักกันในชื่อ Transparent Tribe ได้พัฒนาความสามารถด้านการจารกรรมทางไซเบอร์อย่างก้าวกระโดด โดยได้เปิดตัวแคมเปญการโจมตีที่ซับซ้อนที่มุ่งเป้าไปยังบุคลากรด้านทางการทหารของอินเดีย ผ่านการใช้ไฟล์ ZIP ที่ฝังด้วยมัลแวร์ ซึ่งถูกออกแบบมาเพื่อโจมตีระบบ Linux BOSS โดยเฉพาะ
รายงานล่าสุดจากบริษัทความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้ (Kaspersky) สำหรับไตรมาสที่ 1 ปี 2025 ระบุว่า อุตสาหกรรมการก่อสร้างและการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ (Southeast Asia หรือ SEA) กลายเป็นเป้าหมายหลักของภัยคุกคามระบบควบคุมอุตสาหกรรม (Industrial Control Systems หรือ ICS) โดยพบสัดส่วนการโจมตีคอมพิวเตอร์ ICS ที่เพิ่มขึ้นอย่างชัดเจนในภาคส่วนเหล่านี้ เมื่อเทียบกับค่าเฉลี่ยทั่วโลก
เป็นที่รู้กันว่า แฮ็กเกอร์ มุ่งเป้าไปที่ข้อมูลของบริษัท ไวลีย์ เริน (Wiley Rein) เกี่ยวกับการค้า ไต้หวัน และหน่วยงานรัฐบาลสหรัฐ ที่เกี่ยวข้องหน้าที่กำหนดภาษี และการตรวจสอบการลงทุนจากต่างประเทศ ตามที่ระบุในคำประกาศบริษัท“เชื่อว่า หลักฐานได้รับการตรวจสอบจนถึงปัจจุบัน กลุ่มนี้อาจมีความเกี่ยวข้องกับรัฐบาลจีน ได้พยายามเข้าถึงบัญชีผู้ใช้ไมโครซอฟท์ 365 ราย” บันทึกของบริษัทไวลีย์ระบุ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว