ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 2

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 2

ข้อมูล Wired และเครือ Condé Nast หลุด 2.3 ล้านราย แฮกเกอร์ขู่ปล่อยขาย
เทคโนโลยีMashable31 ธ.ค. 2568

ข้อมูล Wired และเครือ Condé Nast หลุด 2.3 ล้านราย แฮกเกอร์ขู่ปล่อยขาย

งานเข้าส่งท้ายปีสำหรับวงการสื่อระดับโลก เมื่อ Wired สื่อเทคโนโลยีชื่อดังตกเป็นเป้าโจมตีทางไซเบอร์ แต่เรื่องนี้ไม่ได้จบแค่ Wired เพราะบริษัทแม่อย่าง Condé Nast ที่กุมบังเหียนสื่อไลฟ์สไตล์ยักษ์ใหญ่อย่าง Vogue , Vanity Fair และ The New Yorker ก็ดูเหมือนจะโดนหางเลขไปด้วย โดยแฮกเกอร์ขู่ว่าจะปล่อยข้อมูลส่วนตัวของสมาชิกกว่า 2.3 ล้านรายสู่สาธารณะ ซึ่งถือเป็นประเด็นความปลอดภัยที่น่าจับตามองอย่างยิ่ง ตัวละครหลักในเหตุการณ์นี้คือแฮกเกอร์ที่ใช้ชื่อว่า "Lovely" ซึ่งออกมาโพสต์ในเว็บบอร์ดแฮกเกอร์ว่า...

03 นาทีโดย Suphansa Makpayab
OpenAI ประกาศหา Head of Preparedness คนใหม่ ค่าตัว 18 ล้านบาท รับมือความเสี่ยง AI
เทคโนโลยีOpenAI29 ธ.ค. 2568

OpenAI ประกาศหา Head of Preparedness คนใหม่ ค่าตัว 18 ล้านบาท รับมือความเสี่ยง AI

OpenAI กำลังเปิดรับสมัครผู้บริหารตำแหน่งสำคัญอย่าง Head of Preparedness เพื่อเข้ามาดูแลความเสี่ยงอุบัติใหม่จาก AI โดยเฉพาะ ซึ่งงานนี้ Sam Altman ซีอีโอคนดังออกมายอมรับตรงๆ ผ่าน X ว่าโมเดล AI ในปัจจุบันเริ่มสร้าง "ความท้าทายที่แท้จริง" ขึ้นมาแล้ว ไม่ว่าจะเป็นความสามารถในการเจาะระบบ Cybersecurity ที่เก่งจนน่ากลัว หรือแม้แต่ผลกระทบต่อสุขภาพจิตของผู้ใช้งานที่เริ่มมีประเด็นหนาหูขึ้นเรื่อยๆ สำหรับค่าตอบแทนของตำแหน่งนี้ระบุไว้สูงถึง US$555,000 (≈ 18 ล้านบาท) บวกกับหุ้นของบริษัท...

02 นาทีโดย Suphansa Makpayab
Rainbow Six Siege ปิดเซิร์ฟเวอร์ฉุกเฉิน เตรียม Rollback หลังโดนแฮกยับ
เทคโนโลยีEngadget29 ธ.ค. 2568

Rainbow Six Siege ปิดเซิร์ฟเวอร์ฉุกเฉิน เตรียม Rollback หลังโดนแฮกยับ

ช่วงวันหยุดปลายปีที่ผ่านมา แฟนเกม Rainbow Six Siege น่าจะเจอกับเหตุการณ์ที่เหมือนฝันแต่ดันเป็นฝันร้าย เมื่อจู่ ๆ ผู้เล่นจำนวนมากพบว่าบัญชีของตัวเองมีเครดิตในเกม (R6 Credits) พุ่งทะยานไปแตะหลักพันล้าน หรืออยู่ดี ๆ ก็มีสกินหายากโผล่มาให้ใช้แบบงง ๆ แต่งานนี้ไม่ใช่โปรโมชั่นคืนกำไรจาก Ubisoft เพราะนี่คือผลพวงจากการถูกแฮกครั้งใหญ่จนค่ายเกมต้องตัดสินใจ "ดึงปลั๊ก" ปิดเซิร์ฟเวอร์ทันที ความวุ่นวายนี้เริ่มขึ้นเมื่อเช้าวันเสาร์ (ตามเวลาท้องถิ่น) เมื่อ Ubisoft ออกมายอมรับผ่าน X ว่ากำลังเจอ "อุบัติการณ์"...

02 นาทีโดย Suphansa Makpayab
Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ ยืนยันข้อมูลลูกค้าหลุดกว่า 22 ล้านราย
เทคโนโลยีTechCrunch25 ธ.ค. 2568

Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ ยืนยันข้อมูลลูกค้าหลุดกว่า 22 ล้านราย

กลายเป็นประเด็นร้อนในวงการประกันภัยสหรัฐฯ ทันที เมื่อ Aflac ออกมายอมรับตัวเลขผู้เสียหายจากเหตุการณ์ Data Breach ที่ถูกเปิดเผยครั้งแรกเมื่อเดือนมิถุนายนที่ผ่านมา โดยล่าสุดบริษัทยืนยันแล้วว่ากำลังเริ่มแจ้งเตือนลูกค้าจำนวนกว่า 22.65 ล้านคน ที่ข้อมูลส่วนตัวรั่วไหลออกไปจากระบบ ซึ่งถือเป็นตัวเลขที่น่าตกใจเมื่อเทียบกับฐานลูกค้าทั้งหมดของบริษัทที่มีอยู่ราว 50 ล้านราย ความเสียหายครั้งนี้ไม่ได้มีแค่ชื่อหรือที่อยู่ แต่จากเอกสารที่ Aflac ยื่นต่ออัยการสูงสุดรัฐ Texas...

02 นาทีโดย Suphansa Makpayab
Google เตรียมยุติบริการแจ้งเตือนข้อมูลหลุด Dark Web ฟรี ต้นปีหน้า
เทคโนโลยีGoogle Support17 ธ.ค. 2568

Google เตรียมยุติบริการแจ้งเตือนข้อมูลหลุด Dark Web ฟรี ต้นปีหน้า

ใครที่เคยใช้ฟีเจอร์เช็กว่าอีเมลหรือเบอร์โทรเราไปโผล่ในตลาดมืดหรือ Dark Web หรือไม่ อาจต้องเตรียมมองหาทางเลือกอื่น เมื่อ Google ออกมาประกาศชัดเจนว่าจะยุติการให้บริการเครื่องมือตรวจสอบ Dark Web ฟรีที่เปิดให้ใช้งานทั่วไปในช่วงต้นปีหน้า ถือเป็นการปิดฉากฟีเจอร์ที่เพิ่งเปิดให้ทุกคนใช้ได้ไม่นานหลังจากที่เคยสงวนไว้ให้เฉพาะสมาชิก Google One เท่านั้น ตามกำหนดการ Google จะหยุดการตรวจสอบข้อมูลใหม่ในวันที่ 15 มกราคม 2026 และจะปิดการเข้าถึงรายงานทั้งหมดในวันที่ 16 กุมภาพันธ์ 2026...

02 นาทีโดย Suphansa Makpayab
อินเดียสั่งค่ายมือถือ ‘ฝังแอปฯ รัฐ’ ลงทุกเครื่อง อ้างแก้โจรขโมย-ฉ้อโกง
เทคโนโลยีReuters2 ธ.ค. 2568

อินเดียสั่งค่ายมือถือ ‘ฝังแอปฯ รัฐ’ ลงทุกเครื่อง อ้างแก้โจรขโมย-ฉ้อโกง

ใครที่บ่นว่ารัฐบาลชอบสอดแนมอาจต้องหันมามองเคสนี้ที่อินเดีย ล่าสุดรัฐบาลขยายขอบเขตโครงการ Sanchar Saathi (สันจร สารถี) แบบจัดหนัก โดยบังคับให้ผู้ผลิตสมาร์ทโฟนต้อง 'ติดตั้งแอปฯ ของรัฐ' มาพร้อมเครื่องตั้งแต่โรงงาน (Pre-install) และผลักดันซอฟต์แวร์อัปเดตใส่เครื่องเก่าที่มีอยู่แล้ว อ้างว่าเป็นความพยายามในการปราบปรามแก๊งขโมยมือถือและการฉ้อโกงออนไลน์ที่กำลังระบาดหนัก ความเข้มข้นไม่ได้หยุดแค่เครื่องใหม่ แต่ลามไปถึงตลาด 'สมาร์ทโฟนมือสอง' ด้วย...

03 นาทีโดย Suphansa Makpayab
Gemini 3 Pro โดนเจาะใน 5 นาที ปล่อยวิธีทำไวรัส-ระเบิดหลุดเพียบ
เทคโนโลยีAndroid Authority1 ธ.ค. 2568

Gemini 3 Pro โดนเจาะใน 5 นาที ปล่อยวิธีทำไวรัส-ระเบิดหลุดเพียบ

ดูเหมือนว่าความฉลาดล้ำเลิศของ AI รุ่นใหม่จะมาพร้อมกับความเสี่ยงที่น่าขนลุก เมื่อ Gemini 3 Pro โมเดลตัวท็อปล่าสุดจาก Google ถูกทีมวิจัยความปลอดภัยจากเกาหลีใต้อย่าง Aim Intelligence เจาะระบบ (Jailbreak) ผ่านฉลุยในเวลาเพียงแค่ 5 นาทีเท่านั้น สิ่งที่น่าตกใจไม่ใช่แค่ความเร็วในการเจาะ แต่คือสิ่งที่ AI ยอมคายออกมาหลังจากที่กำแพงป้องกันพังทลายลง จากการทดสอบแบบ Stress-test นักวิจัยสามารถหลอกล่อให้ Gemini 3 Pro บอกขั้นตอนการสร้างไวรัสฝีดาษ (Smallpox) ได้อย่างละเอียดชนิดที่ทีมงานระบุว่า "เอาไปทำได้จริง"...

02 นาทีโดย Suphansa Makpayab
แค่แต่งกลอนก็หลอก AI ให้สอนทำระเบิดนิวเคลียร์ได้
เทคโนโลยีarXiv28 พ.ย. 2568

แค่แต่งกลอนก็หลอก AI ให้สอนทำระเบิดนิวเคลียร์ได้

ใครจะไปคิดว่าสกิลการแต่งกลอนจะกลายเป็นกุญแจผีไขความลับจักรวาล AI ได้ งานวิจัยล่าสุดจาก Icaro Lab ซึ่งเป็นความร่วมมือระหว่างนักวิจัยจาก Sapienza University ในกรุงโรมและ DexAI ได้เปิดเผยเรื่องที่ทำเอาวงการ Tech ต้องเกาหัว เมื่อพวกเขาค้นพบว่าการป้อนคำสั่งหรือ Prompt ในรูปแบบ "บทกวี" สามารถหลอกให้ AI ยอมคายข้อมูลอันตรายออกมาได้ ไม่ว่าจะเป็นวิธีสร้างระเบิดนิวเคลียร์ มัลแวร์ หรือเนื้อหาที่ผิดกฎหมายอื่น ๆ ปกติแล้ว Chatbot จากค่ายดังอย่าง OpenAI, Meta หรือ Anthropic จะมีระบบป้องกันที่เรียกว่า...

03 นาทีโดย Suphansa Makpayab
CrowdStrike เผย DeepSeek สร้างโค้ดมีช่องโหว่ทันทีเมื่อเจอคำต้องห้ามทางการเมือง
เทคโนโลยีCrowdstrike25 พ.ย. 2568

CrowdStrike เผย DeepSeek สร้างโค้ดมีช่องโหว่ทันทีเมื่อเจอคำต้องห้ามทางการเมือง

กลายเป็นประเด็นร้อนในวงการ AI และ Cybersecurity เมื่อ CrowdStrike Counter Adversary Operations ออกมาเปิดเผยงานวิจัยล่าสุดเกี่ยวกับ DeepSeek-R1 โมเดลภาษาขนาดใหญ่ (LLM) จากสตาร์ทอัพจีนที่กำลังมาแรงด้วยจุดขายเรื่องประสิทธิภาพสูงแต่ต้นทุนต่ำ โดยทาง CrowdStrike พบความผิดปกติที่น่าตกใจว่า แม้ปกติ DeepSeek จะเขียนโค้ดได้ดีเทียบเท่าค่ายตะวันตก แต่เมื่อไหร่ก็ตามที่มี "คำต้องห้าม" หรือหัวข้อที่ละเอียดอ่อนต่อพรรคคอมมิวนิสต์จีน (CCP) ปรากฏในคำสั่ง (Prompt) คุณภาพความปลอดภัยของโค้ดจะดิ่งลงเหวทันที...

03 นาทีโดย Suphansa Makpayab
ข้อมูลลูกค้าแบงก์ใหญ่ Wall Street รั่วไหล หลังแฮกเกอร์เจาะระบบ Vendor
เทคโนโลยี9to5Mac25 พ.ย. 2568

ข้อมูลลูกค้าแบงก์ใหญ่ Wall Street รั่วไหล หลังแฮกเกอร์เจาะระบบ Vendor

งานเข้าวงการการเงินฝั่ง Wall Street เต็ม ๆ เมื่อมีรายงานว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าจากบริษัท Third-party ที่ให้บริการแก่ธนาคารยักษ์ใหญ่หลายแห่ง ซึ่งรวมถึงชื่อดังอย่าง JPMorgan Chase และ Citi โดยเหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่มีข่าวข้อมูลรั่วไหลของ DoorDash ที่ทำเอาชื่อ ที่อยู่ และเบอร์โทรลูกค้าหลุดออกไปก่อนหน้านี้ ตัวละครหลักในรอบนี้คือ SitusAMC บริษัทที่ทำหน้าที่ช่วยธนาคารประมวลผลใบสมัคร Mortgage (สินเชื่อที่อยู่อาศัย) และสินเชื่ออสังหาริมทรัพย์อื่น ๆ...

02 นาทีโดย Suphansa Makpayab
Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight
เทคโนโลยีTechCrunch22 พ.ย. 2568

Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight

งานเข้าวงการ Enterprise กันชุดใหญ่ เมื่อ Google ออกมายืนยันอย่างเป็นทางการว่า มีแฮกเกอร์มือดีขโมยข้อมูลที่จัดเก็บอยู่บน Salesforce ของบริษัทต่างๆ ไปมากกว่า 200 แห่ง โดย Austin Larsen นักวิเคราะห์ภัยคุกคามตัวท็อปจาก Google Threat Intelligence Group ระบุว่าทาง Google รับทราบถึงเหตุการณ์นี้แล้ว ซึ่งความเสียหายครั้งนี้ไม่ได้เกิดจากการเจาะ Salesforce โดยตรง แต่เป็นการโจมตีแบบ Supply Chain ผ่านแอปพลิเคชันของ Gainsight ที่เชื่อมต่ออยู่กับระบบนั่นเอง หลังจากข่าวแพร่ออกไป...

03 นาทีโดย Suphansa Makpayab
CrowdStrike ไล่ออกพนักงานหนอนบ่อนไส้ แอบส่งข้อมูลภายในให้กลุ่มแฮกเกอร์
เทคโนโลยีTechCrunch22 พ.ย. 2568

CrowdStrike ไล่ออกพนักงานหนอนบ่อนไส้ แอบส่งข้อมูลภายในให้กลุ่มแฮกเกอร์

ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์อย่าง CrowdStrike ต้องเจอกับเรื่องปวดหัวจากคนในบ้านตัวเอง เมื่อล่าสุดทางบริษัทออกมายืนยันว่าได้ไล่พนักงานรายหนึ่งออกไปเมื่อเดือนที่แล้ว โดยระบุว่าเป็น "คนวงในที่มีพฤติกรรมน่าสงสัย" (Suspicious Insider) ซึ่งถูกกล่าวหาว่าคอยส่งข้อมูลของบริษัทให้กับกลุ่มแฮกเกอร์ชื่อดังเพื่อใช้ในการโจมตี เรื่องราวเริ่มแดงขึ้นเมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered Lapsus$ Hunters ได้โพสต์ภาพสกรีนช็อตลงใน Telegram แบบสาธารณะ โชว์ให้เห็นหน้า Dashboard ภายในของ CrowdStrike...

02 นาทีโดย Suphansa Makpayab
Microsoft เตือน Copilot Actions บน Windows เสี่ยงโดนแฮก-ดูดข้อมูล
เทคโนโลยีSupport21 พ.ย. 2568

Microsoft เตือน Copilot Actions บน Windows เสี่ยงโดนแฮก-ดูดข้อมูล

Microsoft ออกมาเตือนถึงฟีเจอร์ AI ตัวใหม่บน Windows ชื่อ Copilot Actions ว่าถ้าเปิดใช้งานแบบไม่เข้าใจดี ๆ อาจโดนติดมัลแวร์หรือโดนดูดข้อมูลสำคัญได้เต็ม ๆ จุดที่ทำให้คนสายความปลอดภัยเดือดคือ ฟีเจอร์นี้เป็น AI agent ที่ฝังอยู่ใน Windows โดยตรง ทำงานแทนผู้ใช้ได้ทั้งจัดไฟล์ นัดประชุม ส่งอีเมล หรือทำงานซับซ้อนให้เสร็จอัตโนมัติ แต่ดันยังมีพฤติกรรมเสี่ยงที่คุมไม่อยู่เหมือน AI ตัวอื่นในตลาด Copilot Actions ตอนนี้ถูกระบุว่าเป็นฟีเจอร์ “Experimental Agentic Features” อยู่ในเวอร์ชัน beta ของ Windows...

05 นาทีโดย Suphansa Makpayab
ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน
เทคโนโลยีZDNet21 พ.ย. 2568

ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน

หลายองค์กรกำลังฝากความหวังไว้กับ AI ว่าจะเป็นอัศวินขี่ม้าขาวมาช่วยลดต้นทุนและเพิ่มประสิทธิภาพในการทำงาน แต่ความจริงอาจไม่ได้สวยหรูขนาดนั้น เมื่อ ZDNet รายงานผลการศึกษาล่าสุดจาก HFS Research และ Unqork ที่สำรวจผู้บริหารและผู้จัดการด้านไอทีในองค์กรขนาดใหญ่ พบข้อมูลที่น่าตกใจว่า 43% ของผู้ตอบแบบสอบถามกำลังกวาดกลัวว่า AI จะเข้ามาสร้าง Technical Debt (หนี้ทางเทคนิค) ก้อนใหม่ให้องค์กร แม้ว่าอีก 84% จะยังคงคาดหวังว่า AI จะช่วยลดค่าใช้จ่ายได้ก็ตาม สำหรับใครที่สงสัยว่า Technical Debt คืออะไร อธิบายง่าย...

03 นาทีโดย Suphansa Makpayab
สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว
เทคโนโลยีWired15 พ.ย. 2568

สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว

สัปดาห์ที่ผ่านมาวงการความปลอดภัยไซเบอร์มีเรื่องให้ตามกันแทบไม่ทัน เมื่อเอกสารกว่า 12,000 ฉบับจาก KnownSec บริษัทรับจ้างแฮกสัญชาติจีน เกิดรั่วไหลออกมาสู่สาธารณะ ซึ่งถูกเปิดเผยครั้งแรกบนบล็อกภาษาจีน Mxrn.net ก่อนที่สื่อตะวันตกจะนำมาขยายผลต่อ ในเอกสารที่หลุดออกมานั้นมีทั้งเครื่องมือแฮกอย่าง Remote-Access Trojans (โปรแกรมที่ใช้ควบคุมเครื่องจากระยะไกล) และโปรแกรมดึง-วิเคราะห์ข้อมูล แต่ที่เด็ดกว่านั้นคือ รายชื่อเป้าหมายกว่า 80 องค์กร ที่เหล่าแฮกเกอร์อ้างว่าได้ขโมยข้อมูลมาแล้วเรียบร้อย ตัวอย่างเช่น...

03 นาทีโดย Suphansa Makpayab