CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่ง Binding Operational Directive (BOD) 26-02 ให้หน่วยงาน Federal Civilian Executive Branch (FCEB) กำจัดอุปกรณ์เครือข่าย Edge…
คณะกรรมาธิการยุโรปได้ประกาศว่า TikTok กำลังเผชิญกับค่าปรับจำนวนมาก เนื่องจากคุณสมบัติที่ทำให้เสพติด เช่น การเลื่อนแบบไม่มีที่สิ้นสุด (infinite scroll), การเล่นอัตโนมัติ (autoplay), การแจ้งเตือนแบบพุช (push notifications) และระบบแนะนำเนื้อหาส่วนบุคคล (personalized recommendation systems) ได้ละเมิดพระราชบัญญัติบริการดิจิทัล (Digital Services…
ข่าวนี้เปิดเผยถึง DKnife ซึ่งเป็นเฟรมเวิร์กมัลแวร์โจมตีแบบ Adversary-in-the-Middle (AitM) ที่ซับซ้อน เชื่อมโยงกับกลุ่มแฮกเกอร์ในจีน โดยมุ่งเป้าไปที่เราเตอร์และอุปกรณ์ Edge ที่ใช้ Linux มัลแวร์นี้สามารถเข้าควบคุมเกตเวย์เครือข่าย สร้างการเฝ้าระวังระยะยาว และปรับเปลี่ยนทราฟฟิกได้ DKnife ตรวจจับและสกัดกั้นคำขออัปเดตซอฟต์แวร์ เช่น แอป Android หรือไฟล์ปฏิบัติการ…
ชายชาวรัฐอิลลินอยส์สารภาพผิดในข้อหาแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 คน เพื่อขโมยรูปภาพเปลือยที่เขาเก็บไว้ ขาย หรือแลกเปลี่ยนทางออนไลน์ รวมถึงบัญชีที่เขาเจาะตามคำขอของอดีตโค้ชกรีฑามหาวิทยาลัยที่ถูกตัดสินว่ามีความผิดฐานข่มขู่ทางเพศในภายหลัง Severity: วิกฤต System Impact: บัญชี Snapchat ของผู้หญิงเกือบ 600 บัญชี ข้อมูลส่วนตัวของผู้ใช้งาน (อีเมล,…
กลุ่มโจมตีทางไซเบอร์ TGR-STA-1030 ซึ่งได้รับการสนับสนุนจากรัฐในเอเชีย ได้เข้าถึงเครือข่ายของหน่วยงานภาครัฐและองค์กรโครงสร้างพื้นฐานสำคัญอย่างน้อย 70 แห่ง ใน 37 ประเทศตลอดปีที่ผ่านมา นอกจากนี้ ยังมีการดำเนินการสำรวจโครงสร้างพื้นฐานของรัฐบาลใน 155 ประเทศ ระหว่างเดือนพฤศจิกายนถึงธันวาคม 2025 กลวิธีของกลุ่มประกอบด้วยการส่งอีเมลฟิชชิ่ง การใช้ช่องโหว่ N-day ในซอฟต์แวร์หลากหลายชนิด และการติดตั้งมัลแวร์แบบกำหนดเอง…
Flickr ได้เปิดเผยถึงการรั่วไหลของข้อมูลที่อาจเกิดขึ้นจากช่องโหว่ในระบบของผู้ให้บริการอีเมลภายนอก ส่งผลให้ข้อมูลของผู้ใช้งานกว่า 35 ล้านคนบางส่วนตกอยู่ในความเสี่ยง ข้อมูลที่อาจถูกเข้าถึงได้แก่ ชื่อผู้ใช้งาน, ที่อยู่อีเมล, ประเภทบัญชี, ที่อยู่ IP, ข้อมูลตำแหน่งทั่วไป และกิจกรรมของผู้ใช้บนแพลตฟอร์ม แต่ไม่มีรหัสผ่านหรือข้อมูลทางการเงินรั่วไหล Flickr ได้ดำเนินการแก้ไขช่องโหว่ทันทีและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ รวมถึงแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องแล้ว Severity: สูง System…
ทางการเนเธอร์แลนด์ได้ยึดเซิร์ฟเวอร์ VPN ของ Windscribe ที่ตั้งอยู่ในประเทศ โดยเป็นส่วนหนึ่งของการสอบสวนที่ไม่เปิดเผย Windscribe ซึ่งเป็นผู้ให้บริการจากแคนาดา ระบุว่าการออกแบบที่เน้นความเป็นส่วนตัวของตน (เซิร์ฟเวอร์แบบ RAM-only ที่ลบข้อมูลทั้งหมดเมื่อปิดเครื่อง) ทำให้ไม่สามารถกู้คืนข้อมูลใดๆ ได้ บริษัทได้เปิดเผยเหตุการณ์ดังกล่าวผ่านโซเชียลมีเดีย และยืนยันว่านโยบายการไม่บันทึกข้อมูล (no-logs policy) ของพวกเขาได้รับการตรวจสอบโดยอิสระ และรายงานความโปร่งใสของพวกเขายืนยันว่าไม่มีข้อมูลผู้ใช้ให้ส่งมอบ…
แพลตฟอร์มแชร์รูปภาพ Flickr แจ้งผู้ใช้งานเกี่ยวกับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น หลังจากพบช่องโหว่ในผู้ให้บริการอีเมลบุคคลที่สาม ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งาน เช่น ชื่อจริง ที่อยู่อีเมล ที่อยู่ IP และกิจกรรมในบัญชีถูกเปิดเผยออกไป อย่างไรก็ตาม รหัสผ่านและข้อมูลบัตรชำระเงินไม่ได้รับผลกระทบ Severity: สูง System Impact: แพลตฟอร์มแชร์รูปภาพ Flickr ระบบของผู้ให้บริการอีเมลบุคคลที่สาม…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีซัพพลายเชนครั้งใหม่ ซึ่งแพ็คเกจที่ถูกต้องตามกฎหมายบน npm และ PyPI ถูกบุกรุกเพื่อผลักดันเวอร์ชันที่เป็นอันตราย เพื่ออำนวยความสะดวกในการขโมยข้อมูลรับรองวอลเล็ตและการประมวลผลโค้ดจากระยะไกล (RAT) แพ็คเกจที่ถูกบุกรุก ได้แก่ `@dydxprotocol/v4-client-js` สำหรับ npm และ `dydx-v4-client` สำหรับ PyPI ผู้โจมตีได้ฝังโค้ดที่เป็นอันตรายลงในไฟล์รีจิสทรีหลักของแพ็คเกจ โดยคาดว่าเกิดจากการที่บัญชีของนักพัฒนาถูกบุกรุก dYdX…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งปฏิบัติการที่มีผลผูกพันฉบับใหม่ กำหนดให้หน่วยงานรัฐบาลกลางระบุและถอดถอนอุปกรณ์เครือข่าย Edge Device ที่ไม่ได้รับการอัปเดตความปลอดภัยจากผู้ผลิตอีกต่อไป เนื่องจากมีความเสี่ยงสูงต่อการถูกโจมตี Severity: วิกฤต System Impact: อุปกรณ์เครือข่าย Edge…