Author name: NT cyfence

ทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

NT cyfence ร่วมงาน NT Smart City Day จังหวัดนครนายก เสริมความปลอดภัยไซเบอร์ให้กับ อปท.

NT cyfence ร่วมงาน NT Smart City Day จังหวัดนครนายก เดินหน้ายกระดับความปลอดภัยทางไซเบอร์และเทคโนโลยี CCTV เพื่อสนับสนุน อปท. สู่การเป็นเมืองอัจฉริยะที่ปลอดภัยและยั่งยืน

ศูนย์ CXC โดย NT cyfence ถ่ายทอดเส้นทางอาชีพ Cybersecurity แก่นักศึกษา มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

CyberXpert Center (CXC) บรรยายพิเศษหัวข้อ “Cybersecurity Career Path: เส้นทางอาชีพไซเบอร์ยุคใหม่” แก่นักศึกษาสาขาวิชาการบริหารเครือข่ายดิจิทัลและความมั่นคงปลอดภัยสารสนเทศ ณ KMUTNB

พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก

พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน ผู้ดูแลระบบควรเร่งเปลี่ยนรหัสผ่าน เปิดใช้งาน MFA และตรวจสอบบันทึกการเข้าใช้งานย้อนหลัง เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต

พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที

พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล
กระทบ รวมถึงระบบยอดนิยมอย่าง NGINX และ Apache ผู้ดูแลระบบควรรีบอัปเดตแพตช์และตรวจสอบระบบเพื่อป้องกันการถูกโจมตี

พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam

พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ แนะนำผู้ดูแลระบบเร่งตรวจสอบและอัปเดตระบบทันที

พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer) ตระกูล SHub โดยความน่ากลัวของมัลแวร์ตัวนี้คือ มันสามารถหลบเลี่ยงระบบรักษาความปลอดภัยของอัปเดต macOS Tahoe 26.4 เวอร์ชันล่าสุดของ Apple ได้อย่างสมบูรณ์แบบ

พบ Ransomware VECT 2.0 ทำลายไฟล์ถาวร จ่ายค่าไถ่ก็กู้ข้อมูลไม่ได้

พบแรนซัมแวร์ “VECT 2.0” ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังทำลายข้อมูลถาวร โดยเฉพาะข้อมูลขนาดใหญ่ แม้จะมีการจ่ายค่าไถ่แล้วก็ตาม

พบการโจมตีช่องโหว่ RCE ใน Plugins Ninja Forms กระทบ WordPress กว่า 8 แสนเว็บไซต์

พบการโจมตีปลั๊กอิน WordPress “Ninja Forms” ผ่านช่องโหว่ร้ายแรง ทำให้แฮกเกอร์รันโค้ดจากระยะไกล (RCE) ได้โดยไม่ต้องล็อกอิน สามารถยึดเว็บไซต์ แก้ไขไฟล์ และขโมยข้อมูลสำคัญได้
แนะนำให้อัปเดตเป็นเวอร์ชัน3.6.25 หรือใหม่กว่าเพื่อความปลอดภัย

สรุปสถิติภัยคุกคามทางไซเบอร์ประจำปี 2025 จากศูนย์ CSOC ของ NT cyfence

ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2025 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด

Scroll to Top