Google ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขข้อบกพร่องเกือบ 50 รายการในระบบปฏิบัติการ Android รวมถึงช่องโหว่ร้ายแรงที่อาจทำให้ผู้โจมตีสามารถติดตั้งมัลแวร์หรือขโมยไฟล์ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้ ขอแนะนำให้ผู้ใช้รีบอัปเดตอุปกรณ์ทันทีเพื่อลดความเสี่ยงเหล่านี้
บริษัท Smiths Group ซึ่งเป็นบริษัทวิศวกรรมข้ามชาติ ประสบปัญหาการโจมตีทางไซเบอร์ซึ่งส่งผลให้ระบบของบริษัทถูกเข้าถึงโดยไม่ได้รับอนุญาต บริษัทจึงได้แยกระบบที่ได้รับผลกระทบออกและกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อประเมินและแก้ไขเหตุการณ์ดังกล่าว การละเมิดดังกล่าวส่งผลให้ราคาหุ้นของบริษัทลดลง 1.7%
บริษัทโทรคมนาคม TalkTalk กำลังสืบสวนข้อกล่าวหาเรื่องการละเมิดข้อมูล หลังจากแฮกเกอร์กล่าวหาว่าบริษัทขายข้อมูลจากลูกค้าปัจจุบันและอดีตของบริษัทเกือบ 19 ล้านราย การละเมิดข้อมูลดังกล่าวเกี่ยวข้องกับชื่อลูกค้า อีเมล ที่อยู่ IP และหมายเลขโทรศัพท์ แม้ว่าจะไม่เชื่อว่าข้อมูลทางการเงินจะตกอยู่ในความเสี่ยงก็ตาม
Apple ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ zero-day (CVE-2025-24085) ในคอมโพเนนต์ Core Media ซึ่งอาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถยกระดับสิทธิ์บนอุปกรณ์ที่ได้รับผลกระทบได้ ขอแนะนำให้ผู้ใช้อัปเดต iPhone, Mac และอุปกรณ์ Apple อื่นๆ เป็นซอฟต์แวร์เวอร์ชันล่าสุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
การดำเนินการบังคับใช้กฎหมายหลายครั้งส่งผลให้ตลาดออนไลน์ เช่น Cracked, Nulled, Sellix, StarkRDP และ HeartSender ถูกปิดตัวลง ซึ่งเกี่ยวข้องกับการขายเครื่องมือแฮ็ก สินค้าผิดกฎหมาย และโซลูชั่นซอฟต์แวร์สำหรับอาชญากรรม การกระทำเหล่านี้ส่งผลกระทบต่อผู้ใช้หลายล้านคนและขัดขวางกิจกรรมผิดกฎหมายจำนวนมาก
Google รายงานว่าได้บล็อกแอป Android ที่เป็นอันตรายจำนวน 2.3 ล้านแอปจาก Play Store ในปี 2024 โดยใช้การตรวจสอบที่ขับเคลื่อนด้วย AI เพื่อตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น นอกจากนี้ บัญชีนักพัฒนาซอฟต์แวร์ 158,000 บัญชีถูกแบนเนื่องจากพยายามเผยแพร่มัลแวร์ ซึ่งเน้นย้ำถึงความพยายามอย่างต่อเนื่องในการรักษาความปลอดภัยของระบบนิเวศแอป
UnitedHealth เปิดเผยว่าการละเมิดข้อมูลในปี 2024 ส่งผลกระทบต่อชาวอเมริกันประมาณ 190 ล้านคน นับเป็นการละเมิดข้อมูลด้านการดูแลสุขภาพครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ ข้อมูลที่ถูกบุกรุกรวมถึงข้อมูลส่วนบุคคลและข้อมูลด้านการดูแลสุขภาพ ซึ่งเน้นย้ำถึงความจำเป็นอย่างยิ่งในการมีมาตรการปกป้องข้อมูลที่เข้มงวดในภาคส่วนการดูแลสุขภาพ
เรื่องราวสุดท้ายของเราในสัปดาห์นี้จะเน้นไปที่ DeepSeek ซึ่งเป็นแชทบอท AI ที่พัฒนาโดยจีน ซึ่งกำลังเผชิญกับปัญหาความปลอดภัยที่สำคัญ โดยเปิดตัวเมื่อวันที่ 10 มกราคม 2025 สำหรับ iOS และ Android และกลายเป็นแอปฟรีที่มียอดดาวน์โหลดสูงสุดใน App Store ของ iOS ในสหรัฐอเมริกาอย่างรวดเร็วภายในวันที่ 27 มกราคม แซงหน้า ChatGPT นักวิจัยเพิ่งค้นพบว่าแพลตฟอร์มดังกล่าวเปิดเผยข้อมูลที่ละเอียดอ่อนกว่าล้านบรรทัดทางออนไลน์ รวมถึงคีย์ซอฟต์แวร์และบันทึกการแชทของผู้ใช้ ซึ่งเพิ่มความเสี่ยงต่อความเป็นส่วนตัวอย่างร้ายแรง ปัจจุบัน สมาชิกรัฐสภาของสหรัฐฯ กำลังผลักดันให้แบน DeepSeek จากอุปกรณ์ของรัฐบาล โดยอ้างถึงความกลัวว่ารัฐบาลต่างประเทศอาจเข้าถึงและใช้ข้อมูลดังกล่าวในทางที่ผิด ซึ่งสอดคล้องกับแนวโน้มที่เพิ่มขึ้นของการปราบปรามแอปพลิเคชัน AI ที่อาจส่งผลต่อความมั่นคงของชาติ สถานการณ์ดังกล่าวเน้นย้ำถึงการถกเถียงอย่างต่อเนื่องเกี่ยวกับการกำกับดูแล AI ความเป็นส่วนตัวของข้อมูล และความเสี่ยงที่เกี่ยวข้องกับโมเดล AI ที่กำลังพัฒนาอย่างรวดเร็ว
และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh Cloudcast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ Cloudcast กรุณาเยี่ยมชม skyhighsecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์