Malware

Microsoft ได้ออกโรงเตือนถึงการโจมตีซัพพลายเชนครั้งใหญ่ที่พุ่งเป้าไปที่ Trivy เครื่องมือสแกนช่องโหว่ยอดนิยมจาก Aqua Security โดยกลุ่มภัยคุกคาม TeamPCP ได้ฉวยโอกาสจากการแก้ไขช่องโหว่ที่ไม่สมบูรณ์ในอดีต เข้าไปฝังมัลแวร์ขโมยข้อมูลลับ

องค์การตำรวจอาชญากรรมระหว่างประเทศ หรือ Interpol ประสบความสำเร็จครั้งใหญ่ในการกวาดล้างอาชญากรรมทางเทคโนโลยีภายใต้ปฏิบัติการ "Operation Synergia III" ซึ่งเป็นการรวมตัวกันของหน่วยงานบังคับใช้กฎหมายจาก 72 ประเทศและเขตปกครองทั่วโลก ปฏิบัติการนี้มีเป้าหมายหลักในการทำลายโครงสร้างพื้นฐาน

โลกไอทีต้องตกตะลึงเมื่อนักวิจัยจาก Qualys ค้นพบชุดช่องโหว่ร้ายแรง 9 รายการใน AppArmor ระบบรักษาความปลอดภัยหลักของ Linux ที่ถูกขนานนามว่า "CrackArmor" โดยช่องโหว่นี้เปรียบเสมือนระเบิดเวลาที่ซ่อนตัวมาตั้งแต่ปี 2017 ส่งผลกระทบต่อระบบปฏิบัติการยอดนิยมอย่าง Ubuntu, Debian และ SUSE รวมถึงคลาวด์แพลตฟอร์มยักษ์ใหญ่ คิดเป็นจำนวนเครื่องในระดับองค์กรมากกว่า 12.6 ล้านอินสแตนซ์ทั่วโลก ซึ่งถือเป็นภัยคุกคามที่สั่นคลอนความเชื่อมั่นในระบบรักษาความปลอดภัยพื้นฐานอย่างที่ไม่เคยปรากฏมาก่อน

พบการแพร่ระบาดของมัลแวร์บอตเน็ตตัวใหม่ในชื่อ "KadNap" ซึ่งกำลังมุ่งเน้นโจมตีเราเตอร์ของแบรนด์ ASUS และอุปกรณ์เครือข่ายระดับ Edge อื่นๆ โดยมีวัตถุประสงค์หลักในการยึดครองอุปกรณ์เหล่านี้เพื่อใช้เป็น "พร็อกซี" ในการรับส่งข้อมูลที่ผิดกฎหมายหรือทำกิจกรรมอันตรายบนโลกไซเบอร์ เพื่อปกปิดร่องรอยของผู้โจมตีจริง

ในโลกของไซเบอร์จารกรรม Predator คือชื่อของสปายแวร์ระดับสูงจากบริษัท Intellexa ที่สร้างความสะพรึงกลัวให้กับผู้ใช้งาน iOS ทั่วโลก ความน่ากลัวของมันไม่ได้หยุดอยู่แค่การแอบดูข้อมูล แต่มันสามารถ "ล่องหน" ได้อย่างสมบูรณ์แบบ แม้แต่ระบบความปลอดภัยพื้นฐานที่ Apple ภาคภูมิใจอย่าง "จุดแจ้งเตือนสีส้มและสีเขียว" บนแถบสถานะ ก็ยังถูกมันปิดปากจนเงียบกริบ

เมื่อสัปดาห์ที่ผ่านมา SmarterTools ผู้พัฒนาซอฟต์แวร์สื่อสารรายใหญ่ ได้ออกมาเปิดเผยความคืบหน้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยยืนยันว่าเครือข่ายของบริษัทถูกกลุ่มแรนซัมแวร์ Warlock บุกรุกหลังจากสามารถเจาะเข้าสู่ระบบอีเมลได้สำเร็จ

ทีมนักวิจัยจาก Cyberstorm.MU ได้พยายามเข้ามาแก้ไขวิกฤตด้วยการปรับปรุงโปรโตคอลการเข้ารหัสพื้นฐานให้เป็นมาตรฐาน TLS 1.3 เพื่อยกระดับความปลอดภัยในการสื่อสารกับบริการภายนอก อย่างไรก็ตาม ปัญหาพื้นฐานของตัวโปรเจกต์ยังคงมีความน่ากังวลสูง โดยเฉพาะรายการช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก

เมื่อก้าวเข้าสู่ปี 2026 โลกแห่งความปลอดภัยไซเบอร์ไม่ได้เป็นเพียงเรื่องของฝ่าย IT อีกต่อไป แต่ได้กลายเป็นรากฐานสำคัญของการอยู่รอดในเชิงธุรกิจ ท่ามกลางการผงาดขึ้นของ AI และกฎระเบียบที่เข้มงวดขึ้นทั่วโลก นี่คือ 6 ความท้าทายหลักที่ผู้นำองค์กรต้องเผชิญและแนวทางในการเตรียมความพร้อมอย่างยั่งยืน

กลายเป็นประเด็นร้อนในชุมชนผู้ใช้งาน Windows เมื่อมีการตรวจพบแคมเปญการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังผู้ที่ต้องการเปิดใช้งาน (Activate) Windows ด้วยเครื่องมือยอดนิยมอย่าง Microsoft Activation Scripts (MAS)

กระทรวงยุติธรรมสหรัฐฯ (DoJ) ประกาศความสำเร็จครั้งใหญ่ในการทลายเครือข่ายอาชญากรรมข้ามชาติ หลังสั่งฟ้องสมาชิกจำนวน 54 รายที่เชื่อมโยงกับกลุ่มอาชญากรรม "Tren de Aragua" (TdA) จากเวเนซุเอลา ในข้อหาดำเนินแผนการโจรกรรมตู้ ATM ทั่วสหรัฐฯ ด้วยวิธี "Jackpotting"