ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 2

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 2

แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ
เทคโนโลยีZDNet16 ต.ค. 2568

แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ

เรื่องนี้ถูกเปิดเผยโดย The Wall Street Journal ที่รายงานว่าแก๊งต้มตุ๋นจากจีนสามารถสร้างรายได้มหาศาลกว่า US$1 พันล้าน (≈ 3.7 หมื่นล้านบาท) ในช่วง 3 ปีที่ผ่านมา ด้วยวิธีการง่าย ๆ แต่ซับซ้อน คือการส่งข้อความ SMS หลอกลวงไปยังชาวอเมริกัน โดยอ้างว่าลืมจ่ายค่าทางด่วน, มีค่าปรับจราจรค้างจ่าย หรือมีค่าธรรมเนียมจากไปรษณีย์สหรัฐฯ (USPS) ที่ต้องจัดการด่วน เบื้องหลังปฏิบัติการนี้ ทาง Department of Homeland Security ของสหรัฐฯ ชี้เป้าไปที่กลุ่มอาชญากรไซเบอร์ในจีน ที่ใช้เทคโนโลยีที่เรียกว่า “SIM farms”...

03 นาทีโดย Suphansa Makpayab
แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที
เทคโนโลยีArs Technica14 ต.ค. 2568

แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที

ทีมนักวิจัยความปลอดภัยได้เปิดเผยเทคนิคการโจมตีแบบใหม่บนระบบ Android ในชื่อ 'Pixnapping' ที่สามารถแอบขโมยข้อมูลที่แสดงผลบนหน้าจอได้แบบเนียน ๆ ไม่ว่าจะเป็นรหัส 2FA, ข้อความแชต, หรือแม้แต่ข้อมูลตำแหน่งที่ตั้ง โดยใช้เวลาไม่ถึง 30 วินาที การโจมตีนี้อาศัยให้เหยื่อติดตั้งแอปพลิเคชันอันตรายลงบนเครื่อง ซึ่งน่ากลัวตรงที่ไม่ต้องขอสิทธิ์เข้าถึงระบบ (Permission) ใด ๆ เลย หลักการทำงานของ Pixnapping นั้นเรียกได้ว่าฉลาดแกมโกง คล้ายกับการ 'แอบถ่ายสกรีนช็อต' ทีละพิกเซล เมื่อแอปฯ อันตรายทำงาน มันจะใช้ API ของ...

03 นาทีโดย Suphansa Makpayab
ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ
เทคโนโลยีWired14 ต.ค. 2568

ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ

เรื่องนี้ทำเอาวงการ Cybersecurity ต้องหันขวับ เมื่อทีมนักวิจัยจาก UC San Diego และ University of Maryland เปิดเผยว่าพวกเขาสามารถดักฟังข้อมูลลับที่ส่งผ่านดาวเทียมได้ง่ายๆ ด้วยอุปกรณ์พื้นฐานราคาแค่ US$800 (≈ 30,000 บาท) ซึ่งผลลัพธ์ที่ได้ก็น่าตกใจ เพราะมีตั้งแต่ข้อมูลการโทรและข้อความของลูกค้า T-Mobile ไปจนถึงข้อมูลการสื่อสารของกองทัพสหรัฐฯ โครงการวิจัยนี้ใช้เวลาถึง 3 ปี โดยทีมงานได้ติดตั้งจานรับสัญญาณดาวเทียมราคาบ้านๆ บนดาดฟ้าตึกในเมือง San Diego แล้วหันจานไปส่องดาวเทียมต่างๆ...

03 นาทีโดย Suphansa Makpayab
Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ
เทคโนโลยีwccftech11 ต.ค. 2568

Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ

วงการเกมมีเรื่องให้ลุ้นระทึกกันอีกแล้ว เมื่อกลุ่มแฮกเกอร์ชื่อดังอย่าง Crimson Collective ออกมาอ้างว่าได้เจาะระบบของค่ายเกมยักษ์ใหญ่ Nintendo ได้สำเร็จ โดยเรื่องนี้ถูกเปิดเผยโดย Hackmanac บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ ที่โพสต์ภาพหน้าจอซึ่งอ้างว่าเป็นไฟล์ข้อมูลของ Nintendo ที่กลุ่มแฮกเกอร์ได้ไป แต่จนถึงตอนนี้ ทาง Nintendo ก็ยังคงสงวนท่าที ไม่ได้ออกมายืนยันหรือปฏิเสธใด ๆ ทำให้ข่าวยังคงเป็นแค่คำกล่าวอ้างเท่านั้น ที่น่าสนใจคือ Crimson Collective ไม่ใช่มือใหม่ในวงการ...

02 นาทีโดย Suphansa Makpayab
Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR
เทคโนโลยีArs Technica11 ต.ค. 2568

Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR

Microsoft ได้ออกมาเตือนถึงแคมเปญหลอกลวงครั้งใหม่ที่กำลังระบาดในชื่อ "Payroll Pirate" ซึ่งมีเป้าหมายคือพนักงานบริษัท โดยแฮกเกอร์จะส่งอีเมล Phishing เพื่อหลอกขโมยรหัสผ่านสำหรับเข้าระบบ HR บนคลาวด์อย่าง Workday หรือบริการอื่น ๆ ที่คล้ายกัน ที่น่าสนใจคือ แก๊งนี้ไม่ได้หยุดแค่การขโมยรหัสผ่าน แต่ยังใช้เทคนิคที่เรียกว่า Adversary-in-the-middle ซึ่งเป็นการสร้างหน้าเว็บปลอมขึ้นมาดักรอระหว่างเหยื่อกับเว็บไซต์จริง ทำให้สามารถดักจับรหัสยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication หรือ MFA)...

02 นาทีโดย Suphansa Makpayab
Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท
เทคโนโลยี9to5Mac10 ต.ค. 2568

Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท

Apple ประกาศยกเครื่องโปรแกรม Apple Security Bounty ครั้งใหญ่ ที่บริษัทเรียกว่าเป็น ‘วิวัฒนาการครั้งสำคัญ’ หลังจากที่เคยจ่ายเงินรางวัลให้นักวิจัยด้านความปลอดภัยไปแล้วกว่า US$35 ล้าน (≈ 1.29 พันล้านบาท) จากนักวิจัยกว่า 800 คนทั่วโลก ไฮไลท์เด็ดคือการเพิ่มรางวัลสูงสุดขึ้นเป็นสองเท่า แตะ US$2 ล้าน (≈ 74 ล้านบาท) สำหรับการค้นพบช่องโหว่แบบ Exploit Chains (การโจมตีแบบต่อเนื่องหลายขั้นตอน) ที่มีความซับซ้อนเทียบเท่ากับ Spyware ที่ถูกใช้ในการสอดแนม ซึ่ง Apple...

03 นาทีโดย Suphansa Makpayab
Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร
เทคโนโลยีTechCrunch9 ต.ค. 2568

Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร

นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยว่า แฮกเกอร์กลุ่ม Clop กำลังพุ่งเป้าโจมตีผู้บริหารระดับสูงด้วยอีเมลขู่กรรโชกทรัพย์ หลังจากขโมยข้อมูลจากองค์กรไปแล้วหลายสิบแห่ง ซึ่งนี่เป็นสัญญาณแรกที่ชี้ว่าการโจมตีครั้งนี้อาจขยายวงกว้างกว่าที่คิด เรื่องราวเริ่มขึ้นเมื่อ Google แจ้งกับ TechCrunch ว่ากลุ่มแฮกเกอร์ Clop ได้ใช้ประโยชน์จากช่องโหว่หลายจุดในซอฟต์แวร์ Oracle E-Business Suite เพื่อดูดข้อมูลสำคัญขององค์กรต่าง ๆ ออกไป โดยซอฟต์แวร์ตัวนี้เป็นเหมือนหัวใจของหลายบริษัท...

02 นาทีโดย Suphansa Makpayab
Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน
เทคโนโลยีEngadget9 ต.ค. 2568

Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน

Discord แพลตฟอร์มแชตยอดนิยมของเหล่าเกมเมอร์ ออกมายอมรับว่าข้อมูลผู้ใช้งานราว 70,000 ราย อาจถูกแฮกเกอร์เข้าถึงได้ หลังจากผู้ให้บริการภายนอกรายหนึ่งถูกเจาะระบบ ซึ่งสวนทางกับที่เคยแจ้งไว้ตอนแรกว่ามีข้อมูลรั่วไหลแค่ “จำนวนเล็กน้อย” เท่านั้น เรื่องของเรื่องคือ มีข่าวลือหนาหูว่าแฮกเกอร์ได้รูปถ่ายที่ใช้ยืนยันอายุ (Age-verification) ไปกว่า 2 ล้านรูป ทำให้ Discord ต้องออกมาชี้แจงตัวเลขที่แท้จริง โดยข้อมูลที่อาจรั่วไหลไปนั้นครอบคลุมตั้งแต่ รูปถ่ายบัตรประชาชนหรือเอกสารยืนยันตัวตนภาครัฐ, ชื่อ, ชื่อผู้ใช้...

02 นาทีโดย Suphansa Makpayab
Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน
เทคโนโลยีArs Technica9 ต.ค. 2568

Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน

Salesforce บริษัทซอฟต์แวร์ยักษ์ใหญ่ ออกมาประกาศจุดยืนชัดเจนว่าจะไม่ยอมจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์ที่อ้างว่าได้ขโมยข้อมูลลูกค้าไปกว่า 1 พันล้านรายการ หลังจากถูกขู่ว่าจะนำข้อมูลทั้งหมดออกมาเผยแพร่หากไม่ยอมจ่ายเงินภายในวันศุกร์นี้ เรื่องราวเริ่มขึ้นตั้งแต่เดือนพฤษภาคม เมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered LAPSUS$ Hunters ซึ่งเป็นการรวมชื่อของ 3 กลุ่มดังอย่าง Scattered Spider, LAPSUS$ และ ShinyHunters เริ่มปฏิบัติการโทรศัพท์หาพนักงานของบริษัทต่าง ๆ ที่ใช้บริการ Salesforce...

03 นาทีโดย Suphansa Makpayab
Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง
เทคโนโลยีAndroid Authority9 ต.ค. 2568

Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง

นักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ใน Gemini AI ของ Google ที่เรียกว่า ASCII smuggling ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในข้อความอย่างอีเมลหรือปฏิทิน แต่ที่น่าสนใจคือท่าทีของ Google ที่ปัดตกปัญหานี้ โดยมองว่าเป็นเรื่องที่ผู้ใช้ต้องรับผิดชอบและระวังตัวเอง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Viktor Markopoulos ที่ได้ทดสอบ AI หลายเจ้าและพบว่า Gemini, DeepSeek และ Grok มีความเสี่ยงต่อการโจมตีแบบ ASCII smuggling ในขณะที่คู่แข่งอย่าง Claude, ChatGPT และ Copilot มีการป้องกันปัญหานี้เรียบร้อยแล้ว...

02 นาทีโดย Suphansa Makpayab
แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์
เทคโนโลยีTechCrunch7 ต.ค. 2568

แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์

แฮกเกอร์ที่ทำงานให้รัฐบาลเกาหลีเหนือสร้างสถิติใหม่ กวาดเงิน Crypto ไปแล้วกว่า US$2 พันล้าน (≈ 7.3 หมื่นล้านบาท) ในปีนี้เพียงปีเดียว ข้อมูลนี้มาจากรายงานล่าสุดของ Elliptic บริษัทวิเคราะห์ Blockchain ที่ชี้ว่านี่คือยอดความเสียหายรายปีที่สูงที่สุดเป็นประวัติการณ์ ทั้งที่ยังเหลือเวลาอีกตั้ง 3 เดือนกว่าจะสิ้นปี ตัวเลขนี้ทุบสถิติเดิมในปี 2022 ที่ทำไว้ US$1.35 พันล้านไปเรียบร้อย และถ้านับรวมตั้งแต่ปี 2017 ยอดความเสียหายที่เกิดจากฝีมือแฮกเกอร์กลุ่มนี้ก็พุ่งไปแตะอย่างน้อย US$6 พันล้านแล้ว แต่ Elliptic...

03 นาทีโดย Suphansa Makpayab
Google ตั้งรางวัลนำจับ! ใครแฮก AI ได้ รับไปเลยสูงสุดกว่า 1.1 ล้านบาท
เทคโนโลยีThe Verge7 ต.ค. 2568

Google ตั้งรางวัลนำจับ! ใครแฮก AI ได้ รับไปเลยสูงสุดกว่า 1.1 ล้านบาท

Google ประกาศเปิดโปรแกรมล่ารางวัลหาช่องโหว่ (Bug Bounty) สำหรับผลิตภัณฑ์ AI โดยเฉพาะอย่างเป็นทางการ พร้อมควักกระเป๋าจ่ายสูงสุดถึง US$30,000 (ประมาณ 1.1 ล้านบาท) ให้กับนักวิจัยหรือแฮกเกอร์สายขาวที่สามารถค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงได้ เป้าหมายหลักของโปรแกรมนี้คือการตามล่าหาช่องโหว่ที่ทำให้ AI ทำงานผิดพลาดจนอาจก่อให้เกิดความเสียหาย หรือที่ Google เรียกว่า 'Rogue Actions' ตัวอย่างเช่น การใช้คำสั่งแฝง (Indirect Prompt Injection) เพื่อหลอกให้ Google Home ปลดล็อกประตูบ้าน หรือสั่งให้ AI...

03 นาทีโดย Suphansa Makpayab
ShinyHunters เรียกค่าไถ่ Salesforce อ้างมีข้อมูลลูกค้า 1 พันล้านรายชื่อในมือ
เทคโนโลยีMashable4 ต.ค. 2568

ShinyHunters เรียกค่าไถ่ Salesforce อ้างมีข้อมูลลูกค้า 1 พันล้านรายชื่อในมือ

เรื่องใหญ่สะเทือนวงการ Tech อีกครั้ง เมื่อกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters ออกมาประกาศว่าได้ขโมยข้อมูลลูกค้ารวมกันกว่า 1 พันล้านรายชื่อ และนำไปเรียกค่าไถ่บน Dark Web โดยข้อมูลเหล่านี้มาจากบริษัทน้อยใหญ่ที่ใช้บริการของ Salesforce แพลตฟอร์มบริหารลูกค้า (CRM) บนคลาวด์ที่หลายองค์กรทั่วโลกไว้วางใจ บนเว็บไซต์เรียกค่าไถ่ของแฮกเกอร์ มีการลิสต์รายชื่อบริษัทที่ตกเป็นเหยื่อเพียบ ไม่ว่าจะเป็น FedEx, Toyota, ไปจนถึง Disney Hulu ที่น่าสนใจคือ มีบางบริษัทอย่าง Google และ TransUnion...

03 นาทีโดย Suphansa Makpayab
Microsoft ใช้ AI เจาะระบบ Biosecurity โชว์ช่องโหว่ที่อาจนำไปสู่หายนะ
เทคโนโลยีMIT Technology Review2 ต.ค. 2568

Microsoft ใช้ AI เจาะระบบ Biosecurity โชว์ช่องโหว่ที่อาจนำไปสู่หายนะ

เมื่อไม่นานมานี้ ทีมวิจัยจาก Microsoft ได้สร้างความฮือฮาด้วยการใช้ปัญญาประดิษฐ์ (AI) ในการค้นพบช่องโหว่ Zero-Day (ช่องโหว่ที่ยังไม่เคยถูกค้นพบมาก่อน) ในระบบ Biosecurity ซึ่งเป็นระบบที่ใช้ป้องกันการนำ DNA ไปใช้ในทางที่ผิด หรือที่เรียกว่า 'อาวุธชีวภาพ' นั่นเองครับ ระบบ Biosecurity เหล่านี้ถูกออกแบบมาเพื่อสกัดกั้นไม่ให้ใครก็ตามสั่งซื้อลำดับพันธุกรรมที่อาจนำไปสร้างสารพิษร้ายแรง หรือเชื้อโรคอันตรายได้ แต่คุณ Eric Horvitz หัวหน้านักวิทยาศาสตร์ของ Microsoft และทีมของเขา...

03 นาทีโดย Suphansa Makpayab