พนักงานปัจจุบันและอดีตของ Target หลายคนได้ยืนยันกับ BleepingComputer ว่าตัวอย่างซอร์สโค้ดและเอกสารที่ผู้คุกคามเผยแพร่ออนไลน์นั้นตรงกับระบบภายในของบริษัทจริง นอกจากนี้ บริษัทยังได้ดำเนินการ ‘เร่ง’ ล็อกดาวน์เซิร์ฟเวอร์ Git ของตน โดยกำหนดให้เข้าถึงผ่าน VPN เท่านั้น หลังถูก BleepingComputer ติดต่อสอบถามเกี่ยวกับข้อมูลที่รั่วไหล Severity: สูง System…
เกิดเหตุการณ์ความปลอดภัยร้ายแรงในเกม Apex Legends เมื่อผู้โจมตีสามารถควบคุมการป้อนข้อมูลของผู้เล่นจากระยะไกลได้ในระหว่างการเล่นเกมจริง Respawn Entertainment ได้เปิดเผยช่องโหว่นี้ผ่านช่องทางโซเชียลมีเดียอย่างเป็นทางการเมื่อวันที่ 10 มกราคม 2026 การโจมตีนี้ส่งผลกระทบอย่างมากต่อสภาพแวดล้อมการแข่งขันของเกม โดยอนุญาตให้ผู้ไม่หวังดีเข้าแทรกแซงการกระทำของผู้เล่นคนอื่นโดยไม่ได้รับอนุญาตหรือความยินยอม ซึ่งเผยให้เห็นถึงความเสี่ยงต่อความสมบูรณ์ของการแข่งขันและประสบการณ์ของผู้เล่น Severity: วิกฤต System Impact: Apex Legends game…
Check Point Research ได้เปิดเผยรายละเอียดเกี่ยวกับ VoidLink เฟรมเวิร์กมัลแวร์ Linux ที่ไม่เคยมีการบันทึกมาก่อนและมีฟีเจอร์หลากหลาย ซึ่งออกแบบมาโดยเฉพาะสำหรับการเข้าถึงสภาพแวดล้อมคลาวด์บน Linux อย่างลับๆ และในระยะยาว VoidLink ถูกค้นพบครั้งแรกในเดือนธันวาคม 2025 โดยประกอบด้วย Custom loaders, Implants, Rootkits…
บทความนี้เป็นคู่มือสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยนำเสนอ 10 แนวทางปฏิบัติที่ดีที่สุดเพื่อเสริมสร้างความปลอดภัยของฐานข้อมูลในองค์กร เนื่องจากฐานข้อมูลเป็นแหล่งเก็บข้อมูลที่มีค่าที่สุดและเผชิญกับภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เนื้อหาครอบคลุมตั้งแต่การจำแนกประเภทข้อมูล การเข้ารหัส การยืนยันตัวตนที่แข็งแกร่ง การอัปเดตระบบ การควบคุมการเข้าถึง การตรวจสอบ ไปจนถึงการสำรองข้อมูล การกำหนดค่าที่ปลอดภัย ระบบตรวจจับและป้องกันการบุกรุก และการฝึกอบรมพนักงาน เพื่อให้มั่นใจว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างรอบด้านและยืดหยุ่นต่อภัยคุกคามในอนาคต Severity: ข้อมูลทั่วไป System Impact:…
บทความนี้วิเคราะห์ว่าในปี 2025 ผู้โจมตีไม่ได้ใช้ภัยคุกคามรูปแบบใหม่ แต่ใช้ AI และระบบอัตโนมัติในการขยายขนาดการโจมตีด้วยกลวิธีเดิม ๆ ที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพ เช่น การโจมตีซัพพลายเชน, ฟิชชิ่ง, และการเผยแพร่มัลแวร์ผ่านร้านค้าทางการ โดยเน้นย้ำว่าผู้ป้องกันควรให้ความสำคัญกับการแก้ไขจุดอ่อนด้านความปลอดภัยพื้นฐาน แทนที่จะไล่ตามกลยุทธ์การป้องกันที่ ‘ล้ำสมัย’ เพียงอย่างเดียว Severity: สูง System Impact:…
ข่าวนี้เป็นการประกาศความร่วมมือเชิงกลยุทธ์ระหว่าง AccuKnox ผู้ให้บริการแพลตฟอร์มความปลอดภัยบนคลาวด์แบบ Zero Trust และ Hexaware Technologies ผู้ให้บริการเทคโนโลยีและบริการความปลอดภัยทางไซเบอร์ระดับโลก การเป็นพันธมิตรนี้มีเป้าหมายเพื่อขยายแพลตฟอร์มความปลอดภัยของ AccuKnox ซึ่งรวมถึง CNAPP (Cloud Native Application Protection Platform), CSPM (Cloud…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญใหม่ชื่อ SHADOW#REACTOR ซึ่งใช้กลยุทธ์การโจมตีแบบหลายขั้นตอนที่หลีกเลี่ยงการตรวจจับเพื่อติดตั้ง Remcos RAT ซึ่งเป็นเครื่องมือควบคุมจากระยะไกลที่มีจำหน่ายทั่วไป และสร้างการเข้าถึงจากระยะไกลอย่างต่อเนื่องและลับๆ การโจมตีเริ่มต้นด้วยสคริปต์ VBS ที่ถูกเข้ารหัสลับซึ่งเปิดใช้งาน PowerShell เพื่อดาวน์โหลดเพย์โหลดที่เป็นข้อความแบบแยกส่วน จากนั้นเพย์โหลดเหล่านี้จะถูกนำมาสร้างใหม่ในหน่วยความจำโดยใช้ตัวโหลดที่ป้องกันด้วย .NET Reactor ซึ่งจะดึงและใช้การกำหนดค่า Remcos จากระยะไกล ขั้นตอนสุดท้ายใช้ MSBuild.exe…
พบช่องโหว่ความปลอดภัยที่สำคัญ (CVE-2025-12420) ในแพลตฟอร์ม ServiceNow AI ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถปลอมแปลงเป็นผู้ใช้ที่ถูกต้องและดำเนินการที่ไม่ได้รับอนุญาตได้ ช่องโหว่นี้ถูกค้นพบโดย AppOmni และได้แจ้งให้ ServiceNow ทราบเมื่อเดือนตุลาคม 2025 ซึ่งนำไปสู่การแก้ไขทันที การปลอมแปลงตัวตนที่สำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงการดำเนินงานและสิทธิ์ทั้งหมดของบัญชีผู้ใช้ที่ถูกบุกรุก ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเปลี่ยนแปลงการตั้งค่า และการเคลื่อนที่ในเครือข่ายองค์กร ServiceNow ได้แก้ไขช่องโหว่นี้เมื่อวันที่ 30…
CISA (Cybersecurity and Infrastructure Security Agency) ออกคำเตือนเกี่ยวกับช่องโหว่ Path Traversal ที่สำคัญใน Gogs ซึ่งเป็นบริการ Git แบบ Self-hosted (CVE-2025-8110) ช่องโหว่นี้ถูกเพิ่มในแค็ตตาล็อก Known Exploited Vulnerabilities…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับการใช้ช่องโหว่ความปลอดภัยที่มีความรุนแรงสูงใน Gogs (บริการ Git แบบโอเพนซอร์ส) ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้ (CVE-2025-8110, CVSS score: 8.7) เป็นปัญหา Path…