Cloudflare เปิดเผยรายงานการโจมตี DDoS ประจำไตรมาสแรกของปี 2025 โดยระบุว่าบริษัทสามารถป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) ได้มากถึง 20.5 ล้านครั้งในช่วงสามเดือนแรกของปี ซึ่งตัวเลขนี้เพิ่มขึ้นถึง 358% เมื่อเทียบกับช่วงเดียวกันของปีก่อน และเพิ่มขึ้น 198% จากไตรมาสสุดท้ายของปี 2024 โดยปริมาณการโจมตีเพียงไตรมาสเดียวนี้เกือบเทียบเท่ากับยอดรวมทั้งปี 2024 ที่อยู่ที่ 21.3 ล้านครั้ง
หลังการอัปเดต Windows 11 เดือนเมษายน 2025 ผู้ใช้หลายคนพบโฟลเดอร์ปริศนาชื่อ inetpub ปรากฏขึ้นบนไดรฟ์ C: โดย Microsoft ชี้แจงว่าเป็นส่วนหนึ่งของแพตช์เพื่ออุดช่องโหว่ CVE-2025-21204 และเน้นย้ำว่า ห้ามลบเด็ดขาด เนื่องจากอาจทำให้ระบบอัปเดตมีปัญหา ล่าสุดนักวิจัยด้านความปลอดภัยพบว่า โฟลเดอร์นี้อาจกลายเป็นช่องโหว่ใหม่ที่ผู้ใช้ทั่วไป (แม้ไม่ใช่แอดมิน) สามารถใช้คำสั่ง CMD เพื่อบล็อกการอัปเดต Windows ได้ถาวร เพิ่มความเสี่ยงที่แฮกเกอร์จะใช้เจาะระบบในอนาคต ปัจจุบันยังไม่มีแพตช์แก้ไข แนะนำไม่ควรเข้าไปยุ่งหรือแก้ไขโฟลเดอร์นี้ด้วยตนเอง
ในยุคที่เทคโนโลยีเข้ามาเป็นส่วนหนึ่งของชีวิตประจำวัน ความสะดวกสบายก็มาพร้อมกับความเสี่ยงที่เพิ่มขึ้น โดยเฉพาะภัยไซเบอร์ที่พัฒนาอย่างไม่หยุดยั้ง ล่าสุดได้มีการค้นพบมัลแวร์อันตรายตัวใหม่ชื่อว่า SuperCard X ที่แอบแฝงมาในรูปแบบแอปปลอมบนมือถือ Android ก่อนจะขโมยข้อมูลบัตรเครดิตไปใช้แบบแนบเนียนผ่านระบบ NFC จนสามารถรูดจ่ายหรือกดเงินแทนเจ้าของบัตรได้ทันทีโดยไม่ต้องงัดแงะหรือแฮกให้วุ่นวาย โลกที่เราคิดว่า “แตะจ่าย” คือความสะดวกสบาย อาจกลายเป็นช่องทางให้โจรเข้าถึงเงินเราได้ง่ายกว่าที่เคย
มีรายงานว่าแก๊งส่ง SMS ผ่านสถานีปลอม (IMSI-catcher หรือ false base station) กำลังออกอาละวาดในญี่ปุ่น วิธีการเดียวกับที่เคยเกิดในไทยและเป็นข่าวไปก่อนหน้านี้ คือติดตั้งสถานีปลอมไว้ในรถ หรือใส่ไว้ในกระเป๋าเป้ และตระเวนไปยังสถานที่ที่มีคนพลุกพล่าน เช่นโตเกียวและโอซากะ โดยเฉพาะในย่านชินจูกุและกินซะ จากนั้นจึงส่ง SMS ที่แนบลิงก์ปลอม เพื่อหลอกดูดข้อมูลของเหยื่อ
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนเมษายน 2025 หมายเลข Windows 11 KB5055523 และ KB5055528 สำหรับ Windows 11 และ Windows Server โดยในรอบนี้มีการแก้ไขช่องโหว่รวม 134 รายการ โดยมีรายงานว่ามีการนำช่องโหว่แบบ Zero-Day ไปใช้โจมตีจริงแล้ว 1 รายการ ในบรรดาช่องโหว่ทั้งหมด มี 11 ช่องโหว่ร้ายแรง (Critical) ซึ่งล้วนเป็นช่องโหว่แบบ Remote Code Execution (RCE) ที่อันตรายที่สุด เนื่องจากแฮกเกอร์สามารถรันโค้ดอันตรายจากระยะไกลได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเทคนิคใหม่ที่เรียกว่า “ClickFix CAPTCHA” ที่แฮกเกอร์ใช้หลอกเหยื่อให้ติดตั้งมัลแวร์ เช่น Qakbot, Ransomware และ Infostealers โดยอาศัยหน้าตรวจสอบ CAPTCHA ปลอมที่ดูน่าเชื่อถือ เพื่อให้เหยื่อหลงเชื่อและทำตามคำสั่งที่แฮกเกอร์วางไว้
Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 134.0.6998.178 เพื่อแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ซึ่งเป็นช่องโหว่ร้ายแรงที่ถูกใช้ในการโจมตีจริง โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Kaspersky และพบว่ามีผู้ใช้งานบางส่วนได้รับผลกระทบจากการโจมตีครั้งนี้
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนมีนาคม 2025 สำหรับ Windows 11 (KB5053598 & KB5053602) และ Windows 10 (KB5053606) แก้ไขช่องโหว่ทั้งหมด 57 รายการ โดยในจำนวนนี้มี 7 ช่องโหว่ Zero-Day ที่ต้องรีบอัปเดต ซึ่งประกอบด้วย 6 ช่องโหว่ที่ถูกใช้โจมตีแล้ว และ 1 ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ
สัปดาห์ที่แล้วได้เกิดเหตุการณ์สุดมึนขึ้นกับ Fairphone แบรนด์มือถือรักษ์โลก เมื่อฝ่ายเทคนิคได้คอนฟิกแบบฟอร์มออนไลน์ผิดพลาด ส่งผลให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนตัวของกลุ่มผู้ทดสอบเฟิร์มแวร์เบตาของมือถือได้ ซึ่งมีข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อ ที่อยู่ ผู้ให้บริการเครือข่ายฯ รายละเอียดอื่น ๆ ที่แสดงถึงความเป็นเจ้าของโทรศัพท์ ตลอดจนหมายเลข IMEI
นักวิจัยจากมหาวิทยาลัย George Mason ค้นพบช่องโหว่ร้ายแรงในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮกเกอร์สามารถติดตามอุปกรณ์ Bluetooth ใด ๆ ก็ได้ โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้มีชื่อว่า “nRootTag” ซึ่งใช้เทคนิคพิเศษเพื่อหลอกให้เครือข่าย Find My คิดว่าอุปกรณ์ Bluetooth ปกติเป็น AirTag ทำให้สามารถติดตามตำแหน่งของอุปกรณ์อะไรก็ได้ผ่านระบบของ Apple