Anthropic นำ Claude เข้าสู่อุตสาหกรรม Healthcare ด้วยเครื่องมือ Enterprise ที่รองรับ HIPAA
Anthropic ได้ขยายบริการ AI Claude เข้าสู่ภาคการดูแลสุขภาพ โดยนำเสนอเครื่องมือระดับองค์กรที่พร้อมใช้งานสำหรับ HIPAA คล้ายกับการเคลื่อนไหวของ OpenAI กับ ChatGPT โดย Claude มีศักยภาพในการปรับปรุงกระบวนการทางการแพทย์ เช่น การจัดการการเรียกเก็บเงิน การตรวจสอบกฎการครอบคลุมของ Medicare ผ่านการเชื่อมต่อกับฐานข้อมูล CMS…
Anthropic เปิดตัว Claude AI สำหรับการดูแลสุขภาพ พร้อมการเข้าถึงข้อมูลสุขภาพอย่างปลอดภัย
Anthropic ได้เปิดตัวชุดฟังก์ชันใหม่ภายใต้ชื่อ ‘Claude for Healthcare’ ซึ่งช่วยให้ผู้ใช้บริการ Claude Pro และ Max ในสหรัฐอเมริกาสามารถเชื่อมโยงผลตรวจทางห้องปฏิบัติการและบันทึกสุขภาพเข้ากับแพลตฟอร์ม Claude ได้อย่างปลอดภัย ผ่านการเชื่อมต่อกับ HealthEx และ Function รวมถึงจะรองรับ Apple Health…
มัลแวร์ ValleyRAT_S2 โจมตีองค์กรเพื่อติดตั้งมัลแวร์แฝงตัวและขโมยข้อมูลทางการเงิน
การโจมตีระลอกใหม่ใช้มัลแวร์ ValleyRAT_S2 เพื่อเจาะเข้าสู่เครือข่ายองค์กรอย่างเงียบๆ ซ่อนตัวเป็นเวลานาน และขโมยข้อมูลทางการเงินที่ละเอียดอ่อน ValleyRAT_S2 เป็นเพย์โหลดระยะที่สองของตระกูล ValleyRAT ที่เขียนด้วยภาษา C++ ทำหน้าที่เป็นโทรจันควบคุมระยะไกล (RAT) เต็มรูปแบบ ทำให้ผู้โจมตีสามารถควบคุมระบบที่ติดเชื้อได้อย่างสมบูรณ์และเป็นช่องทางในการดึงข้อมูลออกจากระบบได้อย่างน่าเชื่อถือ Severity: วิกฤต (Critical) System Impact: องค์กร…
นักวิจัยเปิดเผยผู้ให้บริการที่เป็นกลไกขับเคลื่อนการฉ้อโกง Pig Butchering ระดับอุตสาหกรรม
งานวิจัยล่าสุดจาก Infoblox ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับผู้ให้บริการสองรายที่สนับสนุนเครือข่ายอาชญากรรมไซเบอร์ด้วยเครื่องมือและโครงสร้างพื้นฐานสำหรับกลโกง ‘Pig Butchering-as-a-Service (PBaaS)’ ซึ่งเป็นรูปแบบการฉ้อโกงแบบ ‘Romance Baiting’ ขนาดใหญ่ กลุ่มอาชญากรที่พูดภาษาจีนได้จัดตั้งศูนย์หลอกลวงขนาดอุตสาหกรรมในเอเชียตะวันออกเฉียงใต้ โดยหลอกล่อบุคคลให้มาทำงานและบังคับให้ทำการหลอกลวงภายใต้การคุกคาม ผู้ให้บริการ PBaaS เหล่านี้เสนอบริการครบวงจรตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมย แพลตฟอร์มการหลอกลวง เว็บไซต์และแอปพลิเคชันมือถือปลอม ไปจนถึงบริการฟอกเงินคริปโต บทความยังเน้นย้ำถึงการใช้โดเมนที่ถูกพักไว้ (parked…
ระวัง! รายงานผลการปฏิบัติงานพนักงานที่ติดมัลแวร์ Guloader
มัลแวร์ Guloader กำลังแพร่กระจายผ่านอีเมลฟิชชิ่งที่ปลอมแปลงเป็นรายงานผลการปฏิบัติงานของพนักงาน โดยใช้ความน่าเชื่อถือในที่ทำงานเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดและรันไฟล์ที่เป็นอันตราย อีเมลจะเร่งให้เปิดไฟล์แนบ ซึ่งเป็นไฟล์ RAR ที่ซ่อนไฟล์ NSIS executable ‘staff record pdf.exe’ ไว้ เมื่อรันไฟล์ มัลแวร์จะดาวน์โหลด shellcode ที่เข้ารหัสจาก Google Drive…
ช่องโหว่ร้ายแรงใน InputPlumber เปิดทางให้มีการฉีดอินพุต UI และการโจมตีแบบ Denial-of-Service
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรง (CVE-2025-66005 และ CVE-2025-14338) ใน InputPlumber ซึ่งเป็นยูทิลิตีอุปกรณ์อินพุต Linux ที่ใช้ใน SteamOS ช่องโหว่เหล่านี้เกิดจากกลไกการอนุญาต D-Bus ที่ไม่เพียงพอ ทำให้ผู้โจมตีสามารถฉีดอินพุต UI และก่อให้เกิดภาวะ Denial-of-Service (DoS) บนระบบที่ได้รับผลกระทบ InputPlumber…
ผลการวิจัยใหม่เผย 28 ที่อยู่ IP และ 85 โดเมนโฮสต์ตลาดค้าข้อมูลบัตรเครดิต (Carding Markets)
การสืบสวนล่าสุดได้เปิดโปงโครงสร้างพื้นฐานทางเทคนิคของการดำเนินการค้าข้อมูลบัตรเครดิตใต้ดิน (carding operations) โดยพบที่อยู่ IP ที่ไม่ซ้ำกัน 28 แห่ง และ 85 โดเมนที่ใช้เป็นตลาดมืดสำหรับการซื้อขายข้อมูลบัตรเครดิตที่ถูกขโมยมา แพลตฟอร์มเหล่านี้ทำงานเหมือนเว็บไซต์อีคอมเมิร์ซที่ซับซ้อนสำหรับอาชญากรรมทางการเงิน ซึ่งช่วยให้ผู้ร้ายสามารถแลกเปลี่ยนข้อมูลการชำระเงินที่ถูกขโมยได้ในราคาตั้งแต่ 5 ถึง 150 ดอลลาร์ต่อบัตร ขึ้นอยู่กับวงเงินเครดิตและรายละเอียดระบุตัวตนเพิ่มเติม Severity: สูง…
New ‘Penguin’ Pig Butchering as a Service Selling PII, Stolen Accounts and Fraud Kits
โลกของอาชญากรรมไซเบอร์ได้ก้าวไปอีกขั้น เมื่อการหลอกลวงแบบ Pig Butchering ได้พัฒนาเป็นบริการแบบเบ็ดเสร็จ (turnkey services) ซึ่งช่วยลดอุปสรรคในการเข้าถึงสำหรับผู้ไม่ประสงค์ดีทั่วโลก ‘Penguin’ เป็นปฏิบัติการที่เป็นตลาดซื้อขายที่เติบโตขึ้น โดยให้บริการทุกอย่างที่นักต้มตุ๋นต้องการเพื่อดำเนินการฉ้อโกงขนาดใหญ่ ตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมยไปจนถึงชุดเครื่องมือและเทมเพลตการฉ้อโกงสำเร็จรูป รูปแบบบริการนี้สะท้อนแพลตฟอร์ม Crime-as-a-Service อื่นๆ แต่พุ่งเป้าไปที่เหยื่อผ่านกลโกงทางวิศวกรรมสังคมเพื่อดูดเงินเก็บและเงินบำนาญ Severity: วิกฤต System Impact:…
New EDRStartupHinder Tool blocks antivirus and EDR services at startup on Windows 11 25H2 Defender
นักวิจัยด้านความปลอดภัย TwoSevenOneT ผู้พัฒนาเครื่องมือหลีกเลี่ยง EDR อย่าง EDR-Freeze และ EDR-Redir ได้เปิดตัว EDRStartupHinder เครื่องมือใหม่ที่ใช้บล็อกบริการ Antivirus และ EDR ในระหว่างการเริ่มต้นระบบ (startup) โดยการเปลี่ยนเส้นทาง DLL ที่สำคัญของ System32…
ข้อมูลรั่วไหลของ Instagram (Have I Been Pwned)
ในเดือนมกราคม 2026 มีข้อมูลที่อ้างว่าถูกดึงมาจาก API ของ Instagram จำนวน 17 ล้านรายการ ได้ถูกนำไปโพสต์ในฟอรัมแฮกเกอร์ยอดนิยม ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลสาธารณะของ Instagram เช่น ชื่อผู้ใช้ ชื่อที่แสดง ID บัญชี และในบางกรณีคือข้อมูลตำแหน่งทางภูมิศาสตร์ โดยมี 6.2…