All articles

Microsoft แฉกลุ่มย่อยของ Sandworm กับการโจมตีทางไซเบอร์ระดับโลก Microsoft ได้เปิดเผยการค้นพบเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซีย Sandworm โดยระบุว่ามีกลุ่มย่อยภายในองค์กรนี้ที่ดำเนินปฏิบัติการโจมตีภายใต้ชื่อ BadPilot เป้าหมายของการโจมตีนี้ครอบคลุมกว่า 15 ประเทศ และดำเนินมาเป็นระยะเวลาหลายปี ปฏิบัติการ BadPilot คืออะไร? BadPilot เป็นแคมเปญการโจมตีที่มุ่งเจาะระบบโครงสร้างพื้นฐานทางอินเทอร์เน็ตเพื่อสร้างช่องทางเข้าถึง และคงอยู่ภายในเครือข่ายของเป้าหมายเป็นระยะเวลานาน Microsoft…

เกาหลีใต้ระงับการดาวน์โหลด DeepSeek AI เหตุละเมิดความเป็นส่วนตัว หน่วยงานที่รับผิดชอบ: เมื่อวันที่ 15 กุมภาพันธ์ 2025 คณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ (Personal Information Protection Commission หรือ PIPC) ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการระงับการให้บริการดาวน์โหลดของ DeepSeek AI ซึ่งเป็นปัญญาประดิษฐ์แชทบอทจากจีน…

ภัยคุกคามด้าน Cybersecurity ยังคงเป็นประเด็นสำคัญที่ต้องจับตามองอย่างต่อเนื่อง ล่าสุดนักวิจัยได้ค้นพบ Exploit ใหม่ที่สามารถ Bypass ช่องโหว่ที่เคยได้รับการแก้ไขใน NVIDIA Container Toolkit ซึ่งอาจเปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบในระดับ host ได้อย่างง่ายดาย รายละเอียดของช่องโหว่ ช่องโหว่ใหม่ที่ถูกค้นพบนี้ถูกติดตามภายใต้รหัส CVE-2025-23359 ซึ่งได้รับคะแนนความรุนแรง CVSS ที่…

Chief Information Security Officer (CISO) กับบทบาทในยุค AI ในปัจจุบัน ระบบ AI (Artificial Intelligence) ได้เข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรแทบทุกแห่ง ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล การทำงานอัตโนมัติ ไปจนถึงการพัฒนาผลิตภัณฑ์และบริการใหม่ๆ แต่ในขณะที่ AI นำมาซึ่งโอกาสมากมาย ก็มีความเสี่ยงด้านความปลอดภัยที่องค์กรต้องเผชิญเช่นกัน ด้วยเหตุนี้…

Ivanti ออกอัปเดตแก้ไขช่องโหว่ร้ายแรงใน Connect Secure และ Policy Secure – อัปเดตด่วน! Ivanti ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรงหลายจุดที่ส่งผลกระทบต่อ: – Connect Secure (ICS) – Policy Secure (IPS) -…