นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการฉ้อโกงโฆษณา (Ad Fraud) และการโฆษณาที่เป็นอันตราย (Malvertising) รูปแบบใหม่ โดยมีเป้าหมายเป็นกลุ่มผู้ใช้งานอุปกรณ์ระบบปฏิบัติการแอนดรอยด์ ภายใต้ชื่อ "Trapdoor"
(more…)
Microsoft เผยวิธีลดผลกระทบจากช่องโหว่ Zero-Day “YellowKey” บน Windows
Microsoft ได้เผยแพร่วิธีลดผลกระทบสำหรับ YellowKey ซึ่งเป็นช่องโหว่ Zero-Day ของ Windows BitLocker ที่เพิ่งถูกเปิดเผยเมื่อไม่นานมานี้ โดยช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึงไดรฟ์ที่ถูก protected ไว้ได้ (more…)
Microsoft Self-Service Password Reset ถูกนำไปใช้เพื่อโจมตี และขโมยข้อมูลบน Azure
ผู้โจมตีได้มุ่งเป้าโจมตีระบบ Production environments ของ Microsoft 365 และ Azure โดยกำลังขโมยข้อมูลผ่านการโจมตีในรูปแบบแอปพลิเคชัน และฟีเจอร์ administration ที่ถูกต้องตามปกติ (more…)
GitHub กำลังตรวจสอบการละเมิดที่ TeamPCP อ้างว่าเจาะระบบเข้าถึง Internal Repositories
GitHub กำลังเร่งตรวจสอบการถูกเจาะระบบ internal repositories หลังจากกลุ่มแฮ็กเกอร์ TeamPCP ออกมาอ้างว่าสามารถเข้าถึง repositories ได้ประมาณ 4,000 แห่ง ซึ่งภายในนั้นมี source code ที่เป็นความลับอยู่ (more…)
7-Eleven สหรัฐอเมริกายืนยันเหตุการณ์ข้อมูลรั่วไหลตามที่กลุ่ม ShinyHunters ออกมาอ้างว่าเป็นผู้โจมตี
7-Eleven ยักษ์ใหญ่แห่งวงการร้านสะดวกซื้อ ออกมายืนยันว่าระบบของบริษัทถูกโจมตีทางไซเบอร์ ซึ่งกลุ่มแฮ็กเกอร์ ShinyHunters ได้ออกมาอ้างความรับผิดชอบเมื่อเดือนที่ผ่านมา (more…)
กลุ่ม ShinyHunters ออกมาอ้างความรับผิดชอบว่าเป็นผู้โจมตีระบบบริหารจัดการการเรียนรู้ออนไลน์ (LMS)
เหตุการณ์โจมตีทางไซเบอร์ที่มุ่งเป้าไปยังระบบบริหารจัดการการเรียนรู้ออนไลน์ (LMS) เมื่อเร็ว ๆ นี้ ได้รับการระบุว่าเป็นฝีมือของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง 'ShinyHunters' ซึ่งทางกลุ่มได้ออกมายอมรับว่าเป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้จริง (more…)
Microsoft เตรียมยุติการใช้งาน Together Mode ใน Teams เพื่อเพิ่มประสิทธิภาพการทำงาน
Microsoft ได้ประกาศยกเลิกการใช้งานฟีเจอร์ “Together Mode” ออกจาก Microsoft Teams ซึ่งถือเป็นจุดเปลี่ยนเชิงกลยุทธ์ที่มุ่งเน้นไปยังการเพิ่มประสิทธิภาพการทำงาน และช่วยทำให้การประชุมสะดวกยิ่งขึ้น (more…)
ช่องโหว่ของปลั๊กอิน WordPress ที่ชื่อ Avada Builder อาจทำให้เกิดการขโมยข้อมูล Credential ของเว็บไซต์ได้
ช่องโหว่ 2 รายการในปลั๊กอิน Avada Builder สำหรับ WordPress ซึ่งประเมินว่ามีการติดตั้ง และใช้งานอยู่ถึง 1 ล้านเว็บไซต์ อาจทำให้แฮ็กเกอร์สามารถอ่านไฟล์ต่าง ๆ ได้ตามต้องการ และดึงข้อมูลสำคัญออกจากฐานข้อมูลได้ (more…)
SHub มัลแวร์ Infostealer สายพันธุ์ใหม่บน macOS ปลอมแปลงเป็นรายการอัปเดตด้านความปลอดภัยของ Apple
‘SHub’ มัลแวร์ขโมยข้อมูลสายพันธุ์ใหม่บน macOS อาศัย AppleScript ในการแสดงหน้าต่างแจ้งเตือนการอัปเดตด้านความปลอดภัยปลอมเพื่อแอบติดตั้ง Backdoor บนเครื่องเหยื่อ (more…)
Microsoft ยืนยันการอัปเดต Windows 11 พบปัญหาอัปเดตไม่สำเร็จ Error 0x800f0922
Microsoft ได้ออกมาประกาศยอมรับอย่างเป็นทางการเกี่ยวกับปัญหาความล้มเหลวในการติดตั้งแพตซ์ ซึ่งส่งผลกระทบต่อ Cumulative Update ประจำเดือนพฤษภาคม 2026 (Patch Tuesday) สำหรับ Windows 11 หมายเลข KB5089549 โดยทำให้ผู้ใช้ต้องเจอ Error 0x800f0922 และในบางกรณีอาจพบ Error เพิ่มเติมอย่าง 0x80240069 และ 0x80240031 ด้วย (more…)