September 16, 2025

Security Corner

6 การโจมตีผ่านเว็บเบราว์เซอร์ ที่ทีมความปลอดภัยต้องเตรียมรับมือให้ดี

September 16, 2025

การทำงานยุคดิจิทัลบนแพลตฟอร์มออนไลน์และคลาวด์ ทำให้เว็บเบราว์เซอร์ได้กลายเป็นจุดเชื่อมหลักระหว่างผู้ใช้กับระบบสำคัญต่าง ๆ นั่นจึงทำให้เบราว์เซอร์กลายเป็น “ด่านหน้า” ที่แฮกเกอร์มักใช้เป็นทางเข้าหมายจู่โจมข้อมูลและระบบภายในองค์กรอย่างต่อเนื่อง เพื่อให้ผู้ใช้ทั่วไปและทีมรักษาความปลอดภัยขององค์กรรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ เราจึงขอนำเสนอ 6 รูปแบบการโจมตีผ่านเบราว์เซอร์ พร้อมแนวทางป้องกัน เพื่อเตรียมพร้อมรับมือกัน การโจมตีและแนวทางการป้องกัน 1. ฟิชชิง…

Samsung ออกอัปเดตแก้ช่องโหว่ Zero Day ในสมาร์ทโฟนและแท็บเล็ต Android 13–16 ทำผู้ใช้เสี่ยงถูกโจมตีระยะไกล

September 15, 2025

คนใช้สมาร์ทโฟนและแท็บเล็ตซัมซุงต้องตรวจสอบกันหน่อย เพราะเมื่อวันที่ 12 กันยายน 2025 ซัมซุงได้ปล่อยอัปเดตความปลอดภัยประจำเดือนเพื่อแก้ไขช่องโหว่ Zero‑Day ร้ายแรง CVE‑2025‑21043 ซึ่งมีรายงานว่าถูกนำไปใช้โจมตีจริงบนอุปกรณ์กับแอนดรอยด์ของซัมซุงแล้ว โดยช่องโหว่นี้มีคะแนนความรุนแรง CVSS ถึง 8.8 ผู้ใช้เสี่ยงถูกโจมตี…

วิกฤติไซเบอร์! ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนามถูกแฮก ข้อมูลประชาชนเสี่ยงรั่วไหล

September 14, 2025

ศูนย์ข้อมูลเครดิตแห่งชาติของเวียดนาม (CIC – National Credit Information Center) ซึ่งอยู่ภายใต้การกำกับดูแลของธนาคารกลางเวียดนาม ได้ออกแถลงการณ์ยืนยันการเกิดเหตุโจมตีไซเบอร์ที่มีสัญญาณบ่งชี้ว่ามีการเข้าถึงข้อมูลภายในโดยไม่ได้รับอนุญาต เหตุการณ์นี้ทำให้เกิดความกังวลเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลทางการเงินของประชาชนจำนวนมาก โดยอยู่ระหว่างการสอบสวนเชิงลึกเพื่อประเมินขอบเขตความเสียหายที่แท้จริง ศูนย์ข้อมูลเครดิตแห่งชาติทำหน้าที่รวบรวมและจัดการข้อมูลเครดิตของประชาชนและธุรกิจในประเทศ โดยข้อมูลเหล่านี้ถูกนำไปใช้ในการพิจารณาสินเชื่อและการตัดสินใจทางการเงินระดับชาติ แม้เบื้องต้นระบบการให้บริการข้อมูลเครดิตยังคงสามารถใช้งานได้ตามปกติและไม่ได้รับผลกระทบถึงขั้นหยุดทำงาน แต่หน่วยงานด้านความปลอดภัยไซเบอร์ของเวียดนาม…

Microsoft เพิ่มการแจ้งเตือนลิงก์อันตรายให้ Teams เสริมเกราะป้องกัน ‘ฟิชชิ่ง-มัลแวร์’

September 12, 2025

Microsoft เดินหน้ายกระดับความปลอดภัยของแพลตฟอร์ม Microsoft Teams ด้วยฟีเจอร์ใหม่ที่สามารถ แจ้งเตือนลิงก์อันตรายอัตโนมัติ เมื่อมีการแชร์ลิงก์ที่อาจเป็นภัยคุกคามในห้องแชทและช่องทางการสื่อสารขององค์กร โดยใช้ฐานข้อมูลภัยคุกคาม (Threat Intelligence) ร่วมกับ AI และระบบ Machine Learning…

ช่องโหว่การตั้งค่าใน Cursor AI Editor เปิดทาง Repo ไม่น่าเชื่อถือ รันโค้ดอันตรายอัตโนมัติ

September 12, 2025

นักวิจัยความปลอดภัยรายงานการค้นพบช่องโหว่ร้ายแรงใน Cursor AI Editor เครื่องมือเขียนโค้ดที่มี AI ช่วยเขียนโปรแกรม ซึ่งพัฒนามาจาก Visual Studio Code โดยมีการฝังโมเดล GPT, Claude และ…

กระทรวงเศรษฐกิจปานามายืนยัน โดนแรนซัมแวร์เล่นงาน ข้อมูลรั่ว 1.5TB กระทบความเชื่อมั่นและระบบเศรษฐกิจประเทศ

September 12, 2025

กระทรวงเศรษฐกิจและการคลังของประเทศปานามา (Ministry of Economy and Finance: MEF) ออกแถลงการณ์ยืนยันเมื่อวันที่ 11 กันยายน 2568 ว่ามีการตรวจพบความพยายามโจมตีทางไซเบอร์ที่อาจเกิดจากมัลแวร์ซึ่งแทรกซึมเข้ามาทางคอมพิวเตอร์เครื่องหนึ่งของหน่วยงาน หลังการตรวจสอบเบื้องต้น MEF ระบุว่ามาตรการรักษาความปลอดภัยได้ถูกนำมาใช้ทันทีเพื่อลดความเสียหาย…

ชิป A19 ใน iPhone 17 และ iPhone Air มาพร้อมระบบความปลอดภัยหน่วยความจำ ป้องกันสปายแวร์ขั้นสูง

September 11, 2025

Apple ได้เปิดตัว iPhone 17 และ iPhone Air รุ่นใหม่ ซึ่งมาพร้อมกับชิป A19 และ A19 Pro ที่มีฟีเจอร์ด้านความปลอดภัยใหม่ล่าสุด นั่นคือ…

สกมช. เปิดเวทีรับฟังความคิดเห็น “AI Security Guideline” วางรากฐานระบบนิเวศ AI ที่มั่นคงปลอดภัยระดับชาติ

September 11, 2025

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดกิจกรรมประชุมประชาคมไซเบอร์แห่งชาติ ประจำปี 2568 ครั้งที่ 4 ในหัวข้อ “การรับฟังความคิดเห็นต่อร่างแนวปฏิบัติเพื่อความมั่นคงปลอดภัยสำหรับระบบปัญญาประดิษฐ์ (AI Security Guideline)” มุ่งสร้างกรอบแนวทางด้านความมั่นคงปลอดภัยไซเบอร์เพื่อรองรับการเติบโตของเทคโนโลยีปัญญาประดิษฐ์ (AI) ในประเทศไทยอย่างยั่งยืน…

พบช่องโหว่ Google Drive for Desktop บน Windows เปิดช่องให้คนใช้เครื่องร่วมกัน เข้าถึงข้อมูลของกันและกันได้

September 11, 2025

Google Drive ถือเป็นหนึ่งในเครื่องมือหลักที่ผู้ใช้นิยมใช้เพื่อเก็บ แชร์ และซิงค์ข้อมูลอย่างสะดวกสบาย แต่ล่าสุดนักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในแอปพลิเคชัน Google Drive Desktop บน Windows ซึ่งอาจทำให้ข้อมูลสำคัญของผู้ใช้อื่นตกอยู่ในความเสี่ยงโดยไม่รู้ตัว รายละเอียดช่องโหว่ ช่องโหว่ด้านความปลอดภัยในระบบแคชของ Google…

Fortinet เปิดตัว Quantum-Safe Security ช่วยองค์กรเตรียมรับมือภัยคุกคามยุคควอนตัม

September 11, 2025

Fortinet ประกาศยกระดับความสามารถด้านนวัตกรรมในระบบปฏิบัติการแบบรวมศูนย์ FortiOS เพื่อป้องกันภัยคุกคามจากพลังการประมวลผลของระบบคอมพิวเตอร์ควอนตัมที่อาจส่งผลกระทบต่อมาตรฐานการเข้ารหัสข้อมูลที่ใช้อยู่ในปัจจุบัน ซึ่งความสามารถล่าสุดของ FortiOS ช่วยให้องค์กรที่มีข้อมูลละเอียดอ่อนสูงสามารถใช้อัลกอริทึมการเข้ารหัสและวิธีการกระจายกุญแจเพื่อเข้ารหัส (Key Distribution) ที่ทนทานต่อการโจมตีด้วยพลังของคอมพิวเตอร์ควอนตัมได้ นอกจากนี้ยังเสริมความแข็งแกร่งด้วยการซ้อนอัลกอริทึมหลายชั้น พร้อมเปลี่ยนผ่านสู่ระบบรักษาความปลอดภัยหลังยุคควอนตัมได้อย่างง่ายดาย โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงาน “ฟอร์ติเน็ต มุ่งมั่นนำเสนอเทคโนโลยีที่มาก่อนกาลเพื่อปกป้องลูกค้าจากภัยคุกคามใหม่ๆ…

You may have missed

6 การโจมตีผ่านเว็บเบราว์เซอร์ ที่ทีมความปลอดภัยต้องเตรียมรับมือให้ดี

September 16, 2025

xAI ปลดพนักงาน ปรับโครงสร้าง เน้นผู้เชี่ยวชาญเฉพาะด้าน

September 15, 2025

“Project Maverick” ปฏิรูประบบไอทีภายในครั้งใหญ่สู่ยุค AI-First ของ Dell

September 15, 2025

Thailand Cyber Top Talent 2025 ปิดฉากอย่างยิ่งใหญ่ คว้าดาวเด่นสู่เวทีโลก พร้อมจุดประกายอาชีพ Cybersecurity ไทย

September 15, 2025

Samsung ออกอัปเดตแก้ช่องโหว่ Zero Day ในสมาร์ทโฟนและแท็บเล็ต Android 13–16 ทำผู้ใช้เสี่ยงถูกโจมตีระยะไกล

September 15, 2025