ข่าวแท็ก Cybersecurity

รวมข่าวที่ติดแท็ก “Cybersecurity” อ่านต่อเข้าใจง่าย

เทคโนโลยี•Unit42•7 พ.ย. 2568

Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี

เรื่องนี้ทำเอาผู้ใช้ Samsung ใจหายใจคว่ำ เมื่อนักวิจัยจาก Unit 42 ซึ่งเป็นทีมข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ออกมาเปิดเผยการค้นพบ spyware สุดร้ายกาจชื่อ "Landfall" ที่มุ่งเป้าโจมตีมือถือ Samsung Galaxy โดยเฉพาะ ที่น่ากลัวคือ spyware ตัวนี้ใช้ช่องโหว่แบบ Zero-day และเป็นการโจมตีแบบ Zero-click (การโจมตีที่ไม่ต้องให้ผู้ใช้กดลิงก์หรือไฟล์ใด ๆ) และอาละวาดอยู่นานเกือบปีก่อนที่ Samsung จะออกแพตช์แก้ไข Landfall ปรากฏตัวครั้งแรกตั้งแต่เดือนกรกฎาคม 2024 โดยอาศัยช่องโหว่ในซอฟต์แวร์ของ Samsung...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Ars Technica•6 พ.ย. 2568

Google สับเละ! Malware ที่สร้างโดย AI ยังอ่อนหัด ตรวจจับง่าย ไม่น่ากลัวอย่างที่คิด

Google ออกมาเปิดเผยผลการวิเคราะห์ Malware 5 ตัวอย่างล่าสุดที่สร้างขึ้นโดยใช้ Generative AI และผลลัพธ์ที่ได้ก็ทำเอาหลายคนยิ้มมุมปาก เพราะมันยังห่างไกลจากคำว่า “มืออาชีพ” อยู่หลายขุม แสดงให้เห็นว่าการใช้ AI เขียนโค้ดร้าย ๆ ยังตามหลังวิธีดั้งเดิมอยู่มาก และยังไม่ถือเป็นภัยคุกคามที่น่ากังวลในโลกแห่งความเป็นจริง หนึ่งในตัวอย่างที่น่าสนใจคือ PromptLock ซึ่งเป็นส่วนหนึ่งของงานวิจัยทางวิชาการที่ศึกษาประสิทธิภาพของ Large Language Models (LLM) ในการสร้าง Ransomware แม้ทีมวิจัยจะบอกว่ามันทำได้...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•CNET•2 พ.ย. 2568

สหรัฐฯ จ่อแบน TP-Link เราเตอร์ยอดนิยม หวั่นเป็นภัยความมั่นคงจากจีน

รัฐบาลสหรัฐฯ กำลังเดินหน้าพิจารณาแบนเราเตอร์ TP-Link แบรนด์ยอดนิยมในประเทศอย่างจริงจัง หลังหน่วยงานรัฐบาลกลางกว่าครึ่งโหลเห็นพ้องต้องกันว่าผลิตภัณฑ์ดังกล่าวอาจเป็นภัยต่อความมั่นคงของชาติ เนื่องจากความกังวลว่าข้อมูลที่ละเอียดอ่อนของชาวอเมริกันอาจตกอยู่ภายใต้อิทธิพลของรัฐบาลจีน เรื่องนี้ทำให้ TP-Link ต้องออกมาชี้แจงทันที โดยยืนยันว่าบริษัทเป็นบริษัทอิสระในสหรัฐฯ ที่ชื่อว่า TP-Link Systems มีสำนักงานใหญ่อยู่ที่ Irvine แคลิฟอร์เนีย...

0•4 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Ars Technica•30 ต.ค. 2568

NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง

นักพัฒนาโปรแกรมมีเรื่องให้ต้องปวดหัวอีกแล้ว เมื่อบริษัทความปลอดภัย Koi ออกมาเปิดโปงแคมเปญโจมตีชื่อ PhantomRaven ที่แอบปล่อยแพ็กเกจอันตรายกว่า 126 รายการเข้าไปใน NPM (แหล่งรวมโค้ดสำหรับนักพัฒนา JavaScript) มาตั้งแต่เดือนสิงหาคม และมียอดดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง โดยที่หลายคนยังไม่รู้ตัว เรื่องของเรื่องคือ แฮกเกอร์กลุ่มนี้ฉวยโอกาสจากฟีเจอร์ที่เรียกว่า Remote Dynamic Dependencies (RDD) ของ NPM ซึ่งเป็นฟีเจอร์ที่อนุญาตให้แพ็กเกจสามารถดึงโค้ดส่วนเสริม (Dependencies)...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Android Authority•30 ต.ค. 2568

Herodotus มัลแวร์ Android ตัวใหม่ แกล้งทำเป็นคน หลบระบบจับโจร

มีเรื่องให้ต้องระวังกันอีกแล้วสำหรับผู้ใช้ Android เมื่อนักวิจัยจากบริษัทความปลอดภัยไซเบอร์ ThreatFabric ได้ค้นพบมัลแวร์ธนาคารตัวใหม่แกะกล่องชื่อว่า Herodotus ที่ยกระดับการหลอกลวงไปอีกขั้น ด้วยการเลียนแบบพฤติกรรมของมนุษย์ เพื่อหลบเลี่ยงระบบตรวจจับและเข้าไปควบคุมเครื่องเพื่อทำธุรกรรมขโมยเงินอย่างแนบเนียน เจ้า Herodotus ตัวนี้ใช้วิธีการแบบมัลแวร์ธนาคารที่เราคุ้นเคยกันดี ไม่ว่าจะเป็นการหลอกให้เปิดสิทธิ์ Accessibility Services, การสร้างหน้าจอปลอม (Overlay Attack) เพื่อดักขโมยรหัสผ่าน,...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Android Authority•29 ต.ค. 2568

Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด

ทำเอาหลายคนใจหายใจคว่ำ เมื่อมีข่าวแพร่สะพัดว่า Gmail ถูกเจาะระบบครั้งใหญ่ ทำให้ข้อมูลบัญชีกว่า 183 ล้านบัญชีรั่วไหล แต่ล่าสุด Google ได้ออกมาดับไฟข่าวลือนี้ผ่าน X (Twitter เดิม) อย่างเป็นทางการแล้วว่า “รายงานข่าว ‘การรั่วไหลด้านความปลอดภัยของ Gmail ที่กระทบผู้ใช้หลายล้านคน’ นั้นไม่เป็นความจริง” พร้อมยืนยันว่าระบบป้องกันของ Gmail ยังแข็งแกร่งและผู้ใช้งานยังคงปลอดภัยดี เรื่องของเรื่องคือ ความสับสนนี้เกิดจากรายงานของ Troy Hunt ผู้สร้าง Have I Been Pwned เว็บไซต์ตรวจสอบข้อมูลรั่วไหลชื่อดัง...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•CNET•28 ต.ค. 2568

X เตรียมโบกมือลา Twitter.com ผู้ใช้กลุ่มนี้ต้องอัปเดตด่วนก่อนโดนล็อก!

ปิดตำนานอย่างเป็นทางการ! X หรือที่เรารู้จักกันในนาม Twitter เดิม กำลังจะโบกมือลาโดเมน twitter.com อย่างถาวร ซึ่งเป็นอีกหนึ่งก้าวสำคัญในแผนการ Rebrand ครั้งใหญ่ของ Elon Musk ที่เริ่มต้นมาตั้งแต่ซื้อกิจการเมื่อปี 2022 แต่การเปลี่ยนแปลงครั้งนี้มาพร้อมคำเตือนสำคัญสำหรับผู้ใช้บางกลุ่ม โดยเฉพาะใครที่ใช้ระบบยืนยันตัวตนสองขั้นตอน (Two-factor Authentication หรือ 2FA) ด้วยกุญแจความปลอดภัยแบบ Hardware Security Keys (เช่น YubiKeys) หรือใช้ Passkeys จะต้องเข้าไปลงทะเบียนอุปกรณ์ของตัวเองใหม่บนโดเมน x.com...

0•2 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Wired•22 ต.ค. 2568

Tinder เอาจริง! เปิดตัว Face Check บังคับสแกนหน้าผู้ใช้ใหม่ ปราบแอคหลุม-สแกมเมอร์

Tinder แอปหาคู่ยอดฮิต ประกาศมาตรการใหม่แกะกล่อง บังคับให้ผู้ใช้ใหม่ทุกคนต้องยืนยันตัวตนด้วยใบหน้าผ่านฟีเจอร์ที่ชื่อว่า Face Check เพื่อสกัดกั้นบัญชีปลอม บอท และเหล่ามิจฉาชีพออนไลน์ (Scammer) ที่นับวันยิ่งระบาดหนัก สร้างความเสียหายจาก Romance Scam ไปแล้วเกือบ US$4.5 พันล้าน (≈ 1.64 แสนล้านบาท) ในช่วงสิบปีที่ผ่านมาเฉพาะในสหรัฐฯ หลักการทำงานของ Face Check คือ ระหว่างการสมัคร ผู้ใช้ใหม่จะต้องถ่ายวิดีโอเซลฟี่สั้นๆ เพื่อให้ระบบทำการตรวจสอบใบหน้าแบบเรียลไทม์ (Liveness Check) จากนั้นระบบจะสร้าง "Hash"...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•TechCrunch•22 ต.ค. 2568

คนสร้าง Spyware โดนเอง! Apple แจ้งเตือน iPhone ถูกโจมตี

เรื่องราวสุดย้อนแย้งนี้เกิดขึ้นกับ Jay Gibson (นามสมมติ) อดีตนักพัฒนาของ Trenchant บริษัทผู้ผลิตเครื่องมือแฮกให้รัฐบาลชาติตะวันตก เมื่อเขาได้รับข้อความแจ้งเตือนจาก Apple ว่า “ตรวจพบการโจมตีด้วย Spyware รับจ้างที่มุ่งเป้ามายัง iPhone ของคุณ” ทำเอาเจ้าตัวถึงกับตื่นตระหนก เพราะงานของเขาคือการสร้างเทคโนโลยีสอดแนม แต่กลับกลายเป็นว่าตัวเองกำลังจะโดนสอดแนมเสียเอง ที่น่าสนใจคือ Gibson ทำงานในตำแหน่งที่ต้องพัฒนา iOS Zero-days...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Engadget•22 ต.ค. 2568

มิจฉาชีพมีหนาว! Meta ส่ง AI ช่วยจับโป๊ะใน WhatsApp และ Messenger

Meta ออกโรงเอง ประกาศส่งเครื่องมือใหม่มาช่วยปกป้องผู้ใช้งานทั้งใน WhatsApp และ Messenger จากแก๊งมิจฉาชีพที่นับวันยิ่งระบาดหนัก โดยเฉพาะกลุ่มผู้สูงอายุที่อาจตามไม่ทันเล่ห์เหลี่ยมใหม่ ๆ ซึ่งที่ผ่านมาตั้งแต่ต้นปี 2025 ทางบริษัทก็จัดการปิดบัญชีต้องสงสัยไปแล้วเกือบ 8 ล้านบัญชี และลบเพจ Facebook ที่ปลอมเป็นฝ่ายบริการลูกค้าไปอีกกว่า 21,000 เพจ สำหรับฟีเจอร์ใหม่ที่น่าจับตาในรอบนี้ มีด้วยกัน 2 ส่วนหลัก ๆ ได้แก่: WhatsApp - Screen Share Warning: แก้ปัญหาการหลอกให้แชร์หน้าจอระหว่างวิดีโอคอล...

0•2 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Engadget•20 ต.ค. 2568

จีนกล่าวหา NSA แฮกศูนย์เวลาแห่งชาติ สงครามไซเบอร์ระอุ

เปิดศึกไซเบอร์รอบใหม่ เมื่อกระทรวงความมั่นคงแห่งรัฐของจีนออกมาโพสต์ผ่าน WeChat กล่าวหาว่าหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ปฏิบัติการโจมตีทางไซเบอร์ใส่ศูนย์บริการเวลาแห่งชาติ (National Time Service Center) ของจีนอย่างต่อเนื่องตั้งแต่ปี 2023 ถึง 2024 ท่ามกลางความตึงเครียดทางการเมืองที่คุกรุ่นระหว่างสองมหาอำนาจ ศูนย์บริการเวลาแห่งชาตินี้ไม่ใช่หน่วยงานธรรมดา เพราะอยู่ภายใต้สถาบันวิทยาศาสตร์จีน (Chinese Academy of Sciences) มีหน้าที่สำคัญในการสร้าง รักษา และส่งสัญญาณเวลามาตรฐานของชาติ...

0•2 นาที•โดย Suphansa Makpayab

เทคโนโลยี•ZDNet•19 ต.ค. 2568

Copilot Actions: AI ผู้ช่วยใหม่ใน Windows 11 ที่รอบนี้ Microsoft ต้องระวังเป็นพิเศษ

ลองนึกภาพ AI ที่ไม่ได้แค่ตอบคำถาม แต่สามารถคลิก พิมพ์ หรือเลื่อนหน้าจอทำสิ่งต่าง ๆ แทนเราได้เลย นี่คือคอนเซปต์ของ Copilot Actions ฟีเจอร์ใหม่ใน Windows 11 ที่ Microsoft กำลังซุ่มทดสอบอยู่ โดย AI จะทำหน้าที่เป็นเหมือน 'ผู้ร่วมงานดิจิทัล' ช่วยจัดการเอกสาร จองตั๋ว หรือแม้กระทั่งส่งอีเมลให้เราได้ แต่การจะให้ AI เข้าถึงไฟล์และแอปส่วนตัวได้ขนาดนี้ ก็มาพร้อมคำถามใหญ่เรื่องความน่าเชื่อถือและความปลอดภัย ที่ต้องจับตาเป็นพิเศษก็เพราะบทเรียนครั้งก่อนกับฟีเจอร์ Recall...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•TechCrunch•19 ต.ค. 2568

จบศึก 6 ปี! WhatsApp ชนะคดี NSO Group แต่ค่าปรับหดเหลือจิ๊บๆ

ในที่สุดมหากาพย์การต่อสู้ทางกฎหมายก็มาถึงจุดสิ้นสุด เมื่อศาลรัฐบาลกลางสหรัฐฯ มีคำสั่งอนุมัติตามคำขอของ WhatsApp ให้มีคำสั่งห้ามถาวร (permanent injunction) ไม่ให้ NSO Group บริษัทสายลับไซเบอร์จากอิสราเอล เข้ามายุ่งเกี่ยวหรือโจมตีผู้ใช้งานบนแพลตฟอร์มได้อีกต่อไป แต่เรื่องไม่จบแค่นั้น เพราะศาลกลับลดค่าปรับที่ NSO ต้องจ่ายให้ Meta แบบฮวบฮาบจนน่าใจหาย ย้อนกลับไปก่อนหน้านี้ คณะลูกขุนได้ตัดสินให้ NSO Group ต้องจ่ายค่าเสียหายให้ Meta มากถึง US$167 ล้าน (≈ 6.1 พันล้านบาท) จากกรณีที่บริษัทไปสอดแนมผู้ใช้...

0•2 นาที•โดย Suphansa Makpayab

เทคโนโลยี•ZDNet•18 ต.ค. 2568

Google เพิ่มฟีเจอร์ใหม่! ลืมรหัสผ่าน ให้เพื่อนช่วยกู้บัญชีได้แล้ว

เคยไหมที่จู่ ๆ ก็เข้าบัญชี Google ของตัวเองไม่ได้? ไม่ว่าจะลืมรหัสผ่านหรือใส่ผิดจนโดนล็อก ปัญหานี้กำลังจะเบาลง เมื่อ Google เปิดตัววิธีใหม่แกะกล่องในการกู้คืนบัญชี ที่บอกเลยว่างานนี้ต้องพึ่งเพื่อน! ฟีเจอร์เด็ดที่ว่านี้คือ 'Recovery contacts' ที่ให้เราสามารถเลือกเพื่อนหรือคนในครอบครัวที่ไว้ใจ มาเป็นผู้ช่วยยืนยันตัวตนในวันที่เราดวงตก ลืมรหัสผ่าน หรือแม้แต่โดนแฮกบัญชี คนที่เราเลือกไว้จะสามารถช่วยปลดล็อกให้เรากลับเข้ามาใช้งานได้อีกครั้ง โดย Google...

0•3 นาที•โดย Suphansa Makpayab

เทคโนโลยี•Mashable•18 ต.ค. 2568

แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ

Google Threat Intelligence Group (GTIG) ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์หน้าใหม่ในชื่อรหัส UNC5142 ได้เจาะระบบเว็บไซต์ที่ใช้ WordPress ไปแล้วกว่า 1.4 หมื่นแห่งทั่วโลก โดยใช้เทคนิคใหม่แกะกล่องในการแพร่กระจาย Malware ที่น่ากังวลไม่น้อย เพราะ WordPress ถือเป็นระบบจัดการเนื้อหา (Content Management System) ที่ได้รับความนิยมสูงสุด มีเว็บไซต์กว่า 43% ทั่วโลกใช้งานอยู่ GTIG ระบุว่า UNC5142 จะมองหาช่องโหว่จากเว็บไซต์ WordPress ที่ใช้ Theme หรือ Plugin ที่มีปัญหา จากนั้นจะปล่อย Malware ที่ชื่อว่า CLEARSHORT...

0•2 นาที•โดย Suphansa Makpayab