ชายชาวคอนเนตทิคัตสองคนถูกตั้งข้อหาของรัฐบาลกลางฐานฉ้อโกง FanDuel และเว็บไซต์การพนันออนไลน์อื่น ๆ เป็นเงิน 3 ล้านดอลลาร์ตลอดหลายปีที่ผ่านมา โดยใช้ข้อมูลประจำตัวที่ถูกขโมยไปประมาณ 3,000 รายการ Amitoj Kapoor และ Siddharth Lillaney วัย 29 ปี ทั้งสองจาก Glastonbury…
คณะกรรมาธิการยุโรปได้ยืนยันการตรวจจับและควบคุมเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อโครงสร้างพื้นฐานส่วนกลางที่ใช้จัดการอุปกรณ์มือถือของพนักงาน เหตุการณ์ดังกล่าวตรวจพบเมื่อวันที่ 30 มกราคม โดยมีการเข้าถึงข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) เพียงบางส่วน ซึ่งประกอบด้วยชื่อและหมายเลขโทรศัพท์มือถือของพนักงาน การวิเคราะห์ทางนิติวิทยาศาสตร์ยืนยันว่าไม่มีอุปกรณ์มือถือของผู้ใช้งานปลายทางถูกบุกรุก และการโจมตีถูกจำกัดอยู่เพียงแค่ชั้นการจัดการเท่านั้น ทีมรักษาความปลอดภัยใช้เวลาประมาณ 9 ชั่วโมงในการแยกระบบที่ได้รับผลกระทบ ทำความสะอาด และกู้คืนให้กลับมาทำงานได้ตามปกติ ซึ่งป้องกันการแพร่กระจายไปยังอุปกรณ์มือถือทั้งหมด Severity: ปานกลางถึงสูง System Impact:…
Microsoft กำลังเร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นกับ Exchange Online ซึ่งทำให้ระบบเข้าใจผิดว่าอีเมลที่ถูกต้องเป็นอีเมลฟิชชิงและกักกันไว้ ปัญหานี้เริ่มต้นเมื่อวันที่ 5 กุมภาพันธ์ และยังคงส่งผลกระทบต่อผู้ใช้งาน Exchange Online ทำให้ไม่สามารถรับส่งอีเมลได้ตามปกติ โดยสาเหตุมาจากกฎ URL ใหม่ที่เข้าใจผิดว่าลิงก์บางรายการเป็นอันตราย ซึ่งเป็นผลมาจากเกณฑ์ที่พัฒนาขึ้นเพื่อระบุอีเมลที่น่าสงสัยให้มีความซับซ้อนยิ่งขึ้น ขณะนี้ Microsoft กำลังดำเนินการปล่อยอีเมลที่ถูกกักกันและยืนยันการปลดบล็อก URL…
กลุ่มสายลับไซเบอร์ใหม่ชื่อ Vortex Werewolf เริ่มโจมตีเป้าหมายรัฐบาลและองค์กรป้องกันประเทศของรัสเซียตั้งแต่เดือนธันวาคม 2025 โดยใช้การหลอกลวงทางสังคมและเครื่องมือซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อเจาะเครือข่ายที่ปลอดภัย เป้าหมายหลักคือการสร้างการเข้าถึงระยะไกลอย่างต่อเนื่องและลับๆ ไปยังระบบที่ละเอียดอ่อนโดยใช้โปรโตคอลที่ปิดบังตัวตนผ่านเครือข่าย Tor Severity: สูง System Impact: เครือข่ายที่ปลอดภัย (Secure Networks) ระบบที่ละเอียดอ่อน (Sensitive Systems) โครงสร้างพื้นฐานของเหยื่อ…
คณะกรรมาธิการยุโรปกำลังสืบสวนการละเมิดความปลอดภัยทางไซเบอร์ หลังจากพบหลักฐานว่าแพลตฟอร์มการจัดการอุปกรณ์พกพา (Mobile Device Management – MDM) ขององค์กรถูกแฮก แม้จะยังไม่พบหลักฐานว่าอุปกรณ์พกพาของพนักงานถูกโจมตีโดยตรง แต่ผู้โจมตีอาจเข้าถึงข้อมูลส่วนบุคคลของพนักงานบางราย เช่น ชื่อและหมายเลขโทรศัพท์ การโจมตีนี้เกิดขึ้นหลังจากที่คณะกรรมาธิการยุโรปได้เสนอการออกกฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่ และดูเหมือนจะเชื่อมโยงกับการโจมตีที่ใช้ช่องโหว่ Ivanti Endpoint Manager Mobile (EPMM) ซึ่งส่งผลกระทบต่อสถาบันยุโรปอื่นๆ…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยถึงแคมเปญขนาดใหญ่ที่เรียกว่า “worm-driven” ซึ่งมีเป้าหมายที่สภาพแวดล้อมคลาวด์เนทีฟ (cloud native environments) เพื่อสร้างโครงสร้างพื้นฐานที่เป็นอันตรายสำหรับการโจมตีต่อเนื่อง แคมเปญนี้ซึ่งสังเกตเห็นเมื่อประมาณวันที่ 25 ธันวาคม 2025 ถูกดำเนินการโดยกลุ่มที่เรียกว่า TeamPCP (หรือ DeadCatx3, PCPcat, PersyPCP และ ShellForce) โดยใช้ประโยชน์จาก…
BeyondTrust ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-1731) ในผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ช่องโหว่ประเภทการโจมตีโดยการฉีดคำสั่งระบบปฏิบัติการ (Operating System Command Injection) นี้มีความรุนแรง 9.9 ตามระบบ…
Black Basta Ransomware ได้นำกลยุทธ์ใหม่ที่ซับซ้อนยิ่งขึ้นมาใช้ โดยการฝังองค์ประกอบ “Bring Your Own Vulnerable Driver” (BYOVD) เข้าไปใน Payload ของ Ransomware โดยตรง ซึ่งช่วยให้ Ransomware สามารถปิดใช้งานซอฟต์แวร์รักษาความปลอดภัย เช่น…
ผู้เชี่ยวชาญด้าน Information Technology (IT) และ Open Source Intelligence (OSINT) กำลังตกเป็นเป้าหมายของการโจมตีซัพพลายเชนรูปแบบใหม่ที่ซับซ้อน โดยผู้โจมตีใช้ GitHub ซึ่งเป็นแพลตฟอร์มที่น่าเชื่อถือในการเผยแพร่แบ็คดอร์ที่ชื่อว่า PyStoreRAT แคมเปญนี้ใช้บัญชี GitHub ที่ไม่ได้ใช้งานมานานเพื่อสร้างความน่าเชื่อถือผ่านโปรเจกต์ซอฟต์แวร์ที่สร้างโดย AI ก่อนที่จะแทรกโค้ดแบ็คดอร์ที่สามารถเข้าถึงระบบจากระยะไกล ขโมยข้อมูล…
ขณะนี้มีการรณรงค์ฟิชชิ่งขั้นสูงที่พุ่งเป้าไปที่ผู้ใช้งาน Apple Pay โดยใช้การหลอกลวงผ่านอีเมลและโทรศัพท์ (vishing) เพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อน การโจมตีเริ่มต้นด้วยอีเมลที่เลียนแบบ Apple โดยใช้วงจรโลโก้ของ Apple และรูปแบบที่เป็นมืออาชีพ อีเมลจะสร้างความตื่นตระหนกทันทีด้วยการแจ้งเตือนเกี่ยวกับการเรียกเก็บเงินมูลค่าสูงที่ถูกหยุดไว้ พร้อมรายละเอียดปลอม เช่น ID เคส และเวลา และกระตุ้นให้เหยื่อติดต่อกลับเพื่อ ‘ขอความช่วยเหลือทันที’ หากเหยื่อโทรไปยังหมายเลขที่ให้ไว้…