Microsoft เผยสถาปัตยกรรมความปลอดภัยในการซิงค์ Passkey ข้ามอุปกรณ์บน Password Manager
Microsoft ได้เปิดเผยรายละเอียดเกี่ยวกับสถาปัตยกรรมการทำงานด้านความปลอดภัยของระบบซิงค์ข้อมูลประจำตัวแบบ Passkey ใน Microsoft Password Manager ซึ่งออกแบบมาเพื่…
Security
เตือนภัยสปายแวร์ DarkSword ใน iOS ถูกปล่อยว่อนเน็ต พุ่งเป้าโจมตี iOS เวอร์ชันเก่า (iOS 18) แนะผู้ใช้งานอัปเดตให้เป็นเวอร์ชันล่าสุด
สัปดาห์ก่อนมีการพบแคมเปญแฮก iPhone ด้วยเครื่องมือขั้นสูง DarkSword ล่าสุดมีผู้นำเวอร์ชันใหม่ไปเผยแพร่สู่สาธารณะบน GitHub ซึ่งนักวิจัยเตือนว่าแฮกเกอร์สามารถน…
Wikipedia แบน Archive.today ถอดลิงก์กว่า 6.9 แสนรายการ หลังพบเอี่ยวการโจมตี DDoS
Wikipedia ตัดสินใจลบลิงก์ที่เชื่อมโยงไปยัง Archive.today ซึ่งเป็นบริการบันทึกหน้าเว็บ (Web archiving) ออกจากสารานุกรมออนไลน์ทั้งหมด โดยก่อนหน้านี้มีการอ้างอิ…
พบสปายแวร์ Predator เจาะระบบ iOS นักข่าวแองโกลา ผ่านลิงก์ใน WhatsApp
รายงานล่าสุดจาก Amnesty International (องค์การนิรโทษกรรมสากล) เปิดเผยการค้นพบการโจมตีทางไซเบอร์ครั้งใหม่ที่มุ่งเป้าไปยังนักข่าวและนักเคลื่อนไหวในประเทศแอง…
Microsoft เตรียมเปลี่ยน Windows 11 ให้จัดการสิทธิ์แอปเหมือนสมาร์ทโฟน บังคับแอปขออนุญาตเข้าถึงไฟล์และฮาร์ดแวร์ผ่านระบบ User Transparency and Consent
Microsoft ประกาศการเปลี่ยนแปลงครั้งสำคัญบน Windows 11 ภายใต้โครงการ Secure Future Initiative (SFI) โดยมุ่งเน้นที่การนำแนวคิดการจัดการสิทธิ์แอปพลิเคชันที่คล้ายค…
ช่องโหว่ Zero-day (Zero-day Vulnerability) คืออะไร มีความหมายอย่างไ
ในโลกของความปลอดภัยทางไซเบอร์ คำว่า Zero-day Vulnerability หรือช่องโหว่ซีโร่เดย์ เป็นคำศัพท์ที่มักปรากฏในข่าวการโจมตีทางเทคโนโลยีครั้งสำคัญ ความหมายที่แท้จร…
Microsoft แก้ช่องโหว่ความปลอดภัยในไฟล์ชอร์ตคัต Windows (.LNK) ที่ถูกใช้โจมตีมานานหลายปีแบบเงียบ ๆ
มีรายงานว่า Microsoft ได้ทำการอัปเดตแก้ไขช่องโหว่ความปลอดภัยในไฟล์ชอร์ตคัต Windows (.LNK) แบบเงียบ ๆ ผ่านการอัปเดตชุดล่าสุด โดยช่องโหว่นี้ถูกใช้ในปฏิบัติการโจ…
Cisco ออกประกาศเตือนช่องโหว่ zero-day ระดับรุนแรงสูงสุดในซอฟต์แวร์ AsyncOS กำลังถูกใช้โจมตีจริง กระทบ Secure Email Gateway
Cisco ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ zero-day ระดับรุนแรงสูงสุดในซอฟต์แวร์ AsyncOS ซึ่งกำลังถูกใช้โจมตีจริงในปัจจุบัน โดยช่องโหว่นี้กระทบอุป…
Cisco เตือนการโจมตีผ่านช่องโหว่ zero-day ใน Cisco AsyncOS กระทบอุปกรณ์ Secure Email หลายรุ่น พร้อมแนะนำให้ล้างระบบใหม่ทั้งหมด
Cisco เปิดเผยว่าพบการโจมตีทางไซเบอร์ที่กำลังเกิดขึ้นจริง โดยผู้ไม่หวังดีอาศัยช่องโหว่ zero-day ที่ยังไม่มีแพตช์ในซอฟต์แวร์ Cisco AsyncOS ส่งผลให้อุปกรณ์ที่ได…
Apple และ Google เร่งออกแพตช์ความปลอดภัยฉุกเฉิน หลังพบการโจมตี zero-day ต่อผู้ใช้จริง
Apple และ Google ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินหลายรายการ หลังตรวจพบแคมเปญการแฮ็กที่ใช้ช่องโหว่แบบ zero-day ซึ่งหมายถึงช่องโหว่ที่ถูกนำไปโจมตีก่อนที่ผู้พั…
Intel ออกแพตช์ความปลอดภัยครั้งใหญ่ แก้ช่องโหว่ยกระดับสิทธิ์ 30 รายการ พร้อมอัปเดตไมโครโค้ดให้ซีพียูหลายรุ่น
Intel ได้ออกชุดอัปเดตด้านความปลอดภัยครั้งใหญ่ในเดือนพฤศจิกายนนี้ ซึ่งถูกเปรียบว่าเป็น “Patch Tuesday” ของตัวเอง โดยรวมการแก้ไขช่องโหว่และบั๊กกว่า 30 รายการ ครอ…
Microsoft อัปเดตความปลอดภัย Widnwos เดือนตุลาคม 2025 ปิดการแสดงตัวอย่างไฟล์ที่โหลดมา เพื่อป้องกันการโจมตี
Microsoft ประกาศว่า File Explorer (หรือ Windows Explorer เดิม) จะปิดการแสดงตัวอย่าง (preview) สำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติ เพื่อป้องกันการโจ…
Apple เพิ่มรางวัลรายงานช่องโหว่ (Apple Security Bounty) สูงสุดกว่า 2 ล้านดอลลาร์ กระตุ้นนักวิจัยค้นหาช่องโหว่ขั้นสูง
Apple ประกาศอัปเกรดครั้งใหญ่ให้กับโปรแกรม Apple Security Bounty หรือโครงการมอบรางวัลให้กับนักวิจัยด้านความปลอดภัยที่รายงานช่องโหว่ โดยเพิ่มเพดานรางวัลให้สูง…
การล็อกอินด้วย Passkey คืออะไร? เข้าใจง่าย
หลายคนอาจเริ่มเห็นคำว่า “Passkey” ในบริการต่าง ๆ ทั้ง Google, Apple ID, Microsoft, หรือแม้แต่เว็บธนาคาร และอาจสงสัยว่า Passkey คืออะไร แตกต่างจากรหัสผ่านแบบเดิมอย่…
Passwordless คืออะไร (การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน) ทำงานหรือใช้งานอย่างไร
ในยุคที่ผู้ใช้งานต้องจดจำรหัสผ่านมากมายสำหรับอีเมล เฟซบุ๊ก แอปธนาคาร หรือระบบงานต่าง ๆ ความยุ่งยากและความเสี่ยงจากการใช้รหัสผ่านจึงกลายเป็นปัญหาใหญ่ ไม่ว่าจ…
Memory Integrity ใน Windows คืออะไร
Memory Integrity หรือที่เรียกอีกชื่อหนึ่งว่า Hypervisor-Protected Code Integrity (HVCI) คือฟีเจอร์ความปลอดภัยใน Windows (โดยเฉพาะ Windows 10 และ Windows 11) ซึ่งใช้ป…
กระทรวงการคลังสหรัฐฯ ถูกโจมตีทางไซเบอร์ คาดเชื่อมโยงกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากจีน
กระทรวงการคลังสหรัฐฯ เปิดเผยเมื่อวันที่ 30 ธันวาคม 2024 ว่าถูกโจมตีทางไซเบอร์ในเหตุการณ์ที่ระบุว่าเป็น “เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่สำคัญ” โดยการโจมตีค…
นักวิจัยพบช่องโหว่ใหม่: แฮกเกอร์ใช้ QR Code หลบเลี่ยง Browser Isolation ส่งคำสั่งควบคุมไปยังมัลแวร์ในเครื่องเหยื่อ
ในยุคที่การโจมตีทางไซเบอร์ทวีความซับซ้อนมากขึ้น องค์กรและผู้ดูแลระบบด้านความปลอดภัยเริ่มหันมาใช้เทคโนโลยีขั้นสูงอย่าง ‘Browser Isolation’ เพื่อป้องกันภัยค…
ฟีเจอร์ใหม่ iPhone รีบูตหลังไม่ได้ปลดล็อก 4 วัน เสริมความปลอดภัยให้ผู้ใช้ แต่ทำให้ตำรวจปลดล็อกยากขึ้น
Apple ได้เปิดตัวฟีเจอร์ใหม่ใน iOS 18.1 ที่อาจทำให้การปลดล็อก iPhone ของตำรวจและผู้ที่พยายามแฮ็คโทรศัพท์เป็นเรื่องยากขึ้น โดยฟีเจอร์นี้จะทำให้ iPhone ทำการรีบูต…
Multi-Factor Authentication – MFA คืออะไร การยืนยันตัวตนแบบหลายปัจจัย การเข้าสู่ระบบที่จำเป็นสำหรับความปลอดภัย
ในยุคดิจิทัลที่การเชื่อมต่ออินเทอร์เน็ตและการใช้งานระบบออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ความปลอดภัยในการเข้าถึงข้อมูลและระบบกลายเป็นประเด็นที่ม…