ความปลอดภัยไซเบอร์
MiniPlasma Zero-Day เปิดทางเข้าถึงสิทธิ์ SYSTEM บน Windows ที่อัปเดตแล้ว
นักวิจัยด้านความปลอดภัยได้เผยแพร่โค้ด proof-of-concept สำหรับช่องโหว่การยกระดับสิทธิ์บน Windows ที่เพิ่งถูกเปิดเผย ซึ่งมีชื่อเล่นว่า "MiniPlasma" ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถยกระดับการเข้าถึงไปสู่ระดับ SYSTEM ...
UK Cyber Security Resilience Bill: What It Means for VPN Privacy
The UK government has introduced the Cyber Security and Resilience Bill, a significant piece of legislation that reclassifies data centers as essential utilities and pulls them into a formal national ...
มัลแวร์ MSI Installer โจมตีนักเทรดคริปโตตั้งแต่มิถุนายน 2568
แคมเปญมัลแวร์ที่ซับซ้อนซึ่งถูกค้นพบว่ากำลังเล็งเป้าโจมตีนักเทรดคริปโตเคอร์เรนซีนั้น แอบปฏิบัติการอยู่อย่างเงียบๆ ตั้งแต่มิถุนายน 2568 โดยใช้กลอุบายที่ดูเรียบง่ายแต่ได้ผล นั่นคือการฝัง SSH credentials และ Git tokens ไว้โดยตรงในไฟล์ MSI installer...
YellowKey และ GreenPlasma: ช่องโหว่ Zero-Day สองรายการบน Windows โจมตี BitLocker
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-Day บน Windows ที่ยังไม่ได้รับการแพตช์สองรายการต่อสาธารณะ ได้แก่ YellowKey และ GreenPlasma ซึ่งมุ่งเป้าไปที่การเข้ารหัส BitLocker และเฟรมเวิร์กการป้อนข้อมูล CTFMON ตามลำดับ...
Windows 11 และ Edge Zero-Days โดนโจมตีใน Pwn2Own Berlin 2026
นักวิจัยด้านความปลอดภัยได้สาธิตการโจมตีที่ใช้งานได้จริงต่อ Microsoft Edge และ Windows 11 ในวันแรกของ Pwn2Own Berlin 2026 โดยทำเงินรางวัลได้มากกว่า 500,000 ดอลลาร์ สำหรับผู้ใช้ทั่วไปและผู้ดูแลระบบไอที ผลลัพธ์เหล่านี้มีความหมายมากกว่าแค่กระดานคะแนนการแข่งขัน...
การโจมตีด้วย AI Phishing และ Deepfake แซงหน้าระบบป้องกันขององค์กรในผลสำรวจปี 2025
ผลสำรวจผู้นำธุรกิจ 3,500 คนสะท้อนภาพที่ขัดแย้งกันของความปลอดภัยทางไซเบอร์ในองค์กร: 82% ของผู้ตอบแบบสอบถามรู้สึกว่าพร้อมรับมือกับภัยคุกคามสมัยใหม่ แต่การโจมตีที่ขับเคลื่อนด้วย AI ทั้งการโคลนเสียง การสร้างภาพ deepfake และ phishing ที่สร้างโดย AI กำลังพัฒนาเร็วกว่าองค์กรที่ออกแบบมาเพื่อหยุดยั้งมัน...
ผลการค้นหา Claude AI ปลอมเป็นช่องทางโจมตี ClickFix บน Mac รูปแบบใหม่
นักวิจัยด้านความปลอดภัยได้ค้นพบการโจมตีแบบ ClickFix บน Mac ระลอกใหม่ โดยครั้งนี้ใช้ผลการค้นหาปลอมสำหรับเครื่องมือ AI อย่าง Claude ของ Anthropic เป็นจุดเข้าถึง แคมเปญนี้หลอกลวงผู้ใช้ Mac ให้รันสคริปต์อันตรายซึ่งอาจนำไปสู่การถูกควบคุมระบบอย่างสมบูรณ์และการรั่วไหลของข้อมูล...
รายงานเดือนพฤษภาคม 2026 ของ Google: AI กำลังขับเคลื่อนการโจมตี Zero-Day แล้ว
กลุ่มข่าวกรองด้านภัยคุกคามของ Google เผยแพร่รายงานการวิจัยสำคัญเมื่อวันที่ 12 พฤษภาคม 2026 ยืนยันสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยหวั่นเกรงมานานหลายปี นั่นคือปัญญาประดิษฐ์ไม่ใช่แค่ตัวเร่งทางทฤษฎีสำหรับการโจมตีทางไซเบอร์อีกต่อไปแล้ว...
Singapore APT Warning: Can VPNs Protect Against State Attacks?
Singapore's Coordinating Minister for National Security, K Shanmugam, has publicly confirmed that the country recently faced sophisticated cyber attacks carried out by state-linked advanced persistent...
มัลแวร์ PCPJack ใช้ช่องโหว่ 5 CVE เพื่อขโมยข้อมูลรับรองตัวตนบนคลาวด์
กรอบการโจมตีเพื่อขโมยข้อมูลรับรองตัวตนที่เพิ่งถูกระบุ ชื่อว่า PCPJack กำลังแพร่กระจายไปทั่วโครงสร้างพื้นฐานคลาวด์ที่เปิดรับอยู่ โดยการเชื่อมโยงช่องโหว่ที่ยังไม่ได้รับการแก้ไขห้ารายการเข้าด้วยกัน เก็บเกี่ยวข้อมูลการเข้าสู่ระบบในวงกว้าง และเคลื่อนที่ไปทางข้าง...