ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 2

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 2

Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง
เทคโนโลยีGoogle Blog12 พ.ย. 2568

Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง

หากคุณเคยได้รับ SMS แปลก ๆ แจ้งว่ามีค่าผ่านทางที่ยังไม่ชำระ หรือพัสดุจัดส่งไม่สำเร็จ คุณอาจเป็นหนึ่งในเป้าหมายของเครือข่าย Phishing-as-a-Service ที่ล่าสุด Google ได้ยื่นฟ้องเพื่อจัดการขั้นเด็ดขาดแล้ว โดย Google ได้ยื่นฟ้องกลุ่มบุคคลนิรนามที่เชื่อว่าเป็นผู้ประกอบการเบื้องหลังเครือข่ายที่ชื่อว่า Lighthouse ในคำฟ้องระบุว่า Lighthouse ได้สร้างชุดเครื่องมือ “‘Phishing for Dummies’ kit” สำหรับอาชญากรไซเบอร์ที่ไม่มีความสามารถทางเทคนิคสูง ให้สามารถสร้างแคมเปญ Phishing ขนาดใหญ่ได้ง่าย ๆ...

04 นาทีโดย Suphansa Makpayab
แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า
เทคโนโลยีTom's Hardware10 พ.ย. 2568

แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า

ในยุคที่ตลาดเครื่องมือเขียนโค้ดด้วย AI มีมูลค่าสูงถึง US$4.8 billion (≈ 1.55 แสนล้านบาท) และคาดว่าจะโตขึ้นอีก 23% ต่อปี ผู้บริหารในซิลิคอนแวลลีย์ต่างออกมาประสานเสียงว่า AI จะเข้ามาแทนที่วิศวกรซอฟต์แวร์ในไม่ช้า ทำให้หลายบริษัทเริ่มปลดพนักงานเพื่อลดต้นทุน แต่ความจริงอาจไม่ได้สวยหรูเหมือนฝัน เมื่อมีกรณีศึกษาที่แสดงให้เห็นว่าการพึ่งพา AI เพียงอย่างเดียวอาจนำไปสู่หายนะได้ กรณีแรกคือหายนะของ SaaStr เมื่อ Jason Lemkin ผู้ก่อตั้ง ได้ลองใช้ AI เขียนโค้ดแบบตามใจฉันที่เรียกว่า “Vibe Coding”...

04 นาทีโดย Suphansa Makpayab
Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี
เทคโนโลยีUnit427 พ.ย. 2568

Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี

เรื่องนี้ทำเอาผู้ใช้ Samsung ใจหายใจคว่ำ เมื่อนักวิจัยจาก Unit 42 ซึ่งเป็นทีมข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ออกมาเปิดเผยการค้นพบ spyware สุดร้ายกาจชื่อ "Landfall" ที่มุ่งเป้าโจมตีมือถือ Samsung Galaxy โดยเฉพาะ ที่น่ากลัวคือ spyware ตัวนี้ใช้ช่องโหว่แบบ Zero-day และเป็นการโจมตีแบบ Zero-click (การโจมตีที่ไม่ต้องให้ผู้ใช้กดลิงก์หรือไฟล์ใด ๆ) และอาละวาดอยู่นานเกือบปีก่อนที่ Samsung จะออกแพตช์แก้ไข Landfall ปรากฏตัวครั้งแรกตั้งแต่เดือนกรกฎาคม 2024 โดยอาศัยช่องโหว่ในซอฟต์แวร์ของ Samsung...

03 นาทีโดย Suphansa Makpayab
Google สับเละ! Malware ที่สร้างโดย AI ยังอ่อนหัด ตรวจจับง่าย ไม่น่ากลัวอย่างที่คิด
เทคโนโลยีArs Technica6 พ.ย. 2568

Google สับเละ! Malware ที่สร้างโดย AI ยังอ่อนหัด ตรวจจับง่าย ไม่น่ากลัวอย่างที่คิด

Google ออกมาเปิดเผยผลการวิเคราะห์ Malware 5 ตัวอย่างล่าสุดที่สร้างขึ้นโดยใช้ Generative AI และผลลัพธ์ที่ได้ก็ทำเอาหลายคนยิ้มมุมปาก เพราะมันยังห่างไกลจากคำว่า “มืออาชีพ” อยู่หลายขุม แสดงให้เห็นว่าการใช้ AI เขียนโค้ดร้าย ๆ ยังตามหลังวิธีดั้งเดิมอยู่มาก และยังไม่ถือเป็นภัยคุกคามที่น่ากังวลในโลกแห่งความเป็นจริง หนึ่งในตัวอย่างที่น่าสนใจคือ PromptLock ซึ่งเป็นส่วนหนึ่งของงานวิจัยทางวิชาการที่ศึกษาประสิทธิภาพของ Large Language Models (LLM) ในการสร้าง Ransomware แม้ทีมวิจัยจะบอกว่ามันทำได้...

03 นาทีโดย Suphansa Makpayab
สหรัฐฯ จ่อแบน TP-Link เราเตอร์ยอดนิยม หวั่นเป็นภัยความมั่นคงจากจีน
เทคโนโลยีCNET2 พ.ย. 2568

สหรัฐฯ จ่อแบน TP-Link เราเตอร์ยอดนิยม หวั่นเป็นภัยความมั่นคงจากจีน

รัฐบาลสหรัฐฯ กำลังเดินหน้าพิจารณาแบนเราเตอร์ TP-Link แบรนด์ยอดนิยมในประเทศอย่างจริงจัง หลังหน่วยงานรัฐบาลกลางกว่าครึ่งโหลเห็นพ้องต้องกันว่าผลิตภัณฑ์ดังกล่าวอาจเป็นภัยต่อความมั่นคงของชาติ เนื่องจากความกังวลว่าข้อมูลที่ละเอียดอ่อนของชาวอเมริกันอาจตกอยู่ภายใต้อิทธิพลของรัฐบาลจีน เรื่องนี้ทำให้ TP-Link ต้องออกมาชี้แจงทันที โดยยืนยันว่าบริษัทเป็นบริษัทอิสระในสหรัฐฯ ที่ชื่อว่า TP-Link Systems มีสำนักงานใหญ่อยู่ที่ Irvine แคลิฟอร์เนีย...

04 นาทีโดย Suphansa Makpayab
NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง
เทคโนโลยีArs Technica30 ต.ค. 2568

NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง

นักพัฒนาโปรแกรมมีเรื่องให้ต้องปวดหัวอีกแล้ว เมื่อบริษัทความปลอดภัย Koi ออกมาเปิดโปงแคมเปญโจมตีชื่อ PhantomRaven ที่แอบปล่อยแพ็กเกจอันตรายกว่า 126 รายการเข้าไปใน NPM (แหล่งรวมโค้ดสำหรับนักพัฒนา JavaScript) มาตั้งแต่เดือนสิงหาคม และมียอดดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง โดยที่หลายคนยังไม่รู้ตัว เรื่องของเรื่องคือ แฮกเกอร์กลุ่มนี้ฉวยโอกาสจากฟีเจอร์ที่เรียกว่า Remote Dynamic Dependencies (RDD) ของ NPM ซึ่งเป็นฟีเจอร์ที่อนุญาตให้แพ็กเกจสามารถดึงโค้ดส่วนเสริม (Dependencies)...

03 นาทีโดย Suphansa Makpayab
Herodotus มัลแวร์ Android ตัวใหม่ แกล้งทำเป็นคน หลบระบบจับโจร
เทคโนโลยีAndroid Authority30 ต.ค. 2568

Herodotus มัลแวร์ Android ตัวใหม่ แกล้งทำเป็นคน หลบระบบจับโจร

มีเรื่องให้ต้องระวังกันอีกแล้วสำหรับผู้ใช้ Android เมื่อนักวิจัยจากบริษัทความปลอดภัยไซเบอร์ ThreatFabric ได้ค้นพบมัลแวร์ธนาคารตัวใหม่แกะกล่องชื่อว่า Herodotus ที่ยกระดับการหลอกลวงไปอีกขั้น ด้วยการเลียนแบบพฤติกรรมของมนุษย์ เพื่อหลบเลี่ยงระบบตรวจจับและเข้าไปควบคุมเครื่องเพื่อทำธุรกรรมขโมยเงินอย่างแนบเนียน เจ้า Herodotus ตัวนี้ใช้วิธีการแบบมัลแวร์ธนาคารที่เราคุ้นเคยกันดี ไม่ว่าจะเป็นการหลอกให้เปิดสิทธิ์ Accessibility Services, การสร้างหน้าจอปลอม (Overlay Attack) เพื่อดักขโมยรหัสผ่าน,...

03 นาทีโดย Suphansa Makpayab
Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด
เทคโนโลยีAndroid Authority29 ต.ค. 2568

Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด

ทำเอาหลายคนใจหายใจคว่ำ เมื่อมีข่าวแพร่สะพัดว่า Gmail ถูกเจาะระบบครั้งใหญ่ ทำให้ข้อมูลบัญชีกว่า 183 ล้านบัญชีรั่วไหล แต่ล่าสุด Google ได้ออกมาดับไฟข่าวลือนี้ผ่าน X (Twitter เดิม) อย่างเป็นทางการแล้วว่า “รายงานข่าว ‘การรั่วไหลด้านความปลอดภัยของ Gmail ที่กระทบผู้ใช้หลายล้านคน’ นั้นไม่เป็นความจริง” พร้อมยืนยันว่าระบบป้องกันของ Gmail ยังแข็งแกร่งและผู้ใช้งานยังคงปลอดภัยดี เรื่องของเรื่องคือ ความสับสนนี้เกิดจากรายงานของ Troy Hunt ผู้สร้าง Have I Been Pwned เว็บไซต์ตรวจสอบข้อมูลรั่วไหลชื่อดัง...

03 นาทีโดย Suphansa Makpayab
X เตรียมโบกมือลา Twitter.com ผู้ใช้กลุ่มนี้ต้องอัปเดตด่วนก่อนโดนล็อก!
เทคโนโลยีCNET28 ต.ค. 2568

X เตรียมโบกมือลา Twitter.com ผู้ใช้กลุ่มนี้ต้องอัปเดตด่วนก่อนโดนล็อก!

ปิดตำนานอย่างเป็นทางการ! X หรือที่เรารู้จักกันในนาม Twitter เดิม กำลังจะโบกมือลาโดเมน twitter.com อย่างถาวร ซึ่งเป็นอีกหนึ่งก้าวสำคัญในแผนการ Rebrand ครั้งใหญ่ของ Elon Musk ที่เริ่มต้นมาตั้งแต่ซื้อกิจการเมื่อปี 2022 แต่การเปลี่ยนแปลงครั้งนี้มาพร้อมคำเตือนสำคัญสำหรับผู้ใช้บางกลุ่ม โดยเฉพาะใครที่ใช้ระบบยืนยันตัวตนสองขั้นตอน (Two-factor Authentication หรือ 2FA) ด้วยกุญแจความปลอดภัยแบบ Hardware Security Keys (เช่น YubiKeys) หรือใช้ Passkeys จะต้องเข้าไปลงทะเบียนอุปกรณ์ของตัวเองใหม่บนโดเมน x.com...

02 นาทีโดย Suphansa Makpayab
Tinder เอาจริง! เปิดตัว Face Check บังคับสแกนหน้าผู้ใช้ใหม่ ปราบแอคหลุม-สแกมเมอร์
เทคโนโลยีWired22 ต.ค. 2568

Tinder เอาจริง! เปิดตัว Face Check บังคับสแกนหน้าผู้ใช้ใหม่ ปราบแอคหลุม-สแกมเมอร์

Tinder แอปหาคู่ยอดฮิต ประกาศมาตรการใหม่แกะกล่อง บังคับให้ผู้ใช้ใหม่ทุกคนต้องยืนยันตัวตนด้วยใบหน้าผ่านฟีเจอร์ที่ชื่อว่า Face Check เพื่อสกัดกั้นบัญชีปลอม บอท และเหล่ามิจฉาชีพออนไลน์ (Scammer) ที่นับวันยิ่งระบาดหนัก สร้างความเสียหายจาก Romance Scam ไปแล้วเกือบ US$4.5 พันล้าน (≈ 1.64 แสนล้านบาท) ในช่วงสิบปีที่ผ่านมาเฉพาะในสหรัฐฯ หลักการทำงานของ Face Check คือ ระหว่างการสมัคร ผู้ใช้ใหม่จะต้องถ่ายวิดีโอเซลฟี่สั้นๆ เพื่อให้ระบบทำการตรวจสอบใบหน้าแบบเรียลไทม์ (Liveness Check) จากนั้นระบบจะสร้าง "Hash"...

03 นาทีโดย Suphansa Makpayab
คนสร้าง Spyware โดนเอง! Apple แจ้งเตือน iPhone ถูกโจมตี
เทคโนโลยีTechCrunch22 ต.ค. 2568

คนสร้าง Spyware โดนเอง! Apple แจ้งเตือน iPhone ถูกโจมตี

เรื่องราวสุดย้อนแย้งนี้เกิดขึ้นกับ Jay Gibson (นามสมมติ) อดีตนักพัฒนาของ Trenchant บริษัทผู้ผลิตเครื่องมือแฮกให้รัฐบาลชาติตะวันตก เมื่อเขาได้รับข้อความแจ้งเตือนจาก Apple ว่า “ตรวจพบการโจมตีด้วย Spyware รับจ้างที่มุ่งเป้ามายัง iPhone ของคุณ” ทำเอาเจ้าตัวถึงกับตื่นตระหนก เพราะงานของเขาคือการสร้างเทคโนโลยีสอดแนม แต่กลับกลายเป็นว่าตัวเองกำลังจะโดนสอดแนมเสียเอง ที่น่าสนใจคือ Gibson ทำงานในตำแหน่งที่ต้องพัฒนา iOS Zero-days...

03 นาทีโดย Suphansa Makpayab
มิจฉาชีพมีหนาว! Meta ส่ง AI ช่วยจับโป๊ะใน WhatsApp และ Messenger
เทคโนโลยีEngadget22 ต.ค. 2568

มิจฉาชีพมีหนาว! Meta ส่ง AI ช่วยจับโป๊ะใน WhatsApp และ Messenger

Meta ออกโรงเอง ประกาศส่งเครื่องมือใหม่มาช่วยปกป้องผู้ใช้งานทั้งใน WhatsApp และ Messenger จากแก๊งมิจฉาชีพที่นับวันยิ่งระบาดหนัก โดยเฉพาะกลุ่มผู้สูงอายุที่อาจตามไม่ทันเล่ห์เหลี่ยมใหม่ ๆ ซึ่งที่ผ่านมาตั้งแต่ต้นปี 2025 ทางบริษัทก็จัดการปิดบัญชีต้องสงสัยไปแล้วเกือบ 8 ล้านบัญชี และลบเพจ Facebook ที่ปลอมเป็นฝ่ายบริการลูกค้าไปอีกกว่า 21,000 เพจ สำหรับฟีเจอร์ใหม่ที่น่าจับตาในรอบนี้ มีด้วยกัน 2 ส่วนหลัก ๆ ได้แก่: WhatsApp - Screen Share Warning: แก้ปัญหาการหลอกให้แชร์หน้าจอระหว่างวิดีโอคอล...

02 นาทีโดย Suphansa Makpayab
จีนกล่าวหา NSA แฮกศูนย์เวลาแห่งชาติ สงครามไซเบอร์ระอุ
เทคโนโลยีEngadget20 ต.ค. 2568

จีนกล่าวหา NSA แฮกศูนย์เวลาแห่งชาติ สงครามไซเบอร์ระอุ

เปิดศึกไซเบอร์รอบใหม่ เมื่อกระทรวงความมั่นคงแห่งรัฐของจีนออกมาโพสต์ผ่าน WeChat กล่าวหาว่าหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ปฏิบัติการโจมตีทางไซเบอร์ใส่ศูนย์บริการเวลาแห่งชาติ (National Time Service Center) ของจีนอย่างต่อเนื่องตั้งแต่ปี 2023 ถึง 2024 ท่ามกลางความตึงเครียดทางการเมืองที่คุกรุ่นระหว่างสองมหาอำนาจ ศูนย์บริการเวลาแห่งชาตินี้ไม่ใช่หน่วยงานธรรมดา เพราะอยู่ภายใต้สถาบันวิทยาศาสตร์จีน (Chinese Academy of Sciences) มีหน้าที่สำคัญในการสร้าง รักษา และส่งสัญญาณเวลามาตรฐานของชาติ...

02 นาทีโดย Suphansa Makpayab
Copilot Actions: AI ผู้ช่วยใหม่ใน Windows 11 ที่รอบนี้ Microsoft ต้องระวังเป็นพิเศษ
เทคโนโลยีZDNet19 ต.ค. 2568

Copilot Actions: AI ผู้ช่วยใหม่ใน Windows 11 ที่รอบนี้ Microsoft ต้องระวังเป็นพิเศษ

ลองนึกภาพ AI ที่ไม่ได้แค่ตอบคำถาม แต่สามารถคลิก พิมพ์ หรือเลื่อนหน้าจอทำสิ่งต่าง ๆ แทนเราได้เลย นี่คือคอนเซปต์ของ Copilot Actions ฟีเจอร์ใหม่ใน Windows 11 ที่ Microsoft กำลังซุ่มทดสอบอยู่ โดย AI จะทำหน้าที่เป็นเหมือน 'ผู้ร่วมงานดิจิทัล' ช่วยจัดการเอกสาร จองตั๋ว หรือแม้กระทั่งส่งอีเมลให้เราได้ แต่การจะให้ AI เข้าถึงไฟล์และแอปส่วนตัวได้ขนาดนี้ ก็มาพร้อมคำถามใหญ่เรื่องความน่าเชื่อถือและความปลอดภัย ที่ต้องจับตาเป็นพิเศษก็เพราะบทเรียนครั้งก่อนกับฟีเจอร์ Recall...

03 นาทีโดย Suphansa Makpayab
จบศึก 6 ปี! WhatsApp ชนะคดี NSO Group แต่ค่าปรับหดเหลือจิ๊บๆ
เทคโนโลยีTechCrunch19 ต.ค. 2568

จบศึก 6 ปี! WhatsApp ชนะคดี NSO Group แต่ค่าปรับหดเหลือจิ๊บๆ

ในที่สุดมหากาพย์การต่อสู้ทางกฎหมายก็มาถึงจุดสิ้นสุด เมื่อศาลรัฐบาลกลางสหรัฐฯ มีคำสั่งอนุมัติตามคำขอของ WhatsApp ให้มีคำสั่งห้ามถาวร (permanent injunction) ไม่ให้ NSO Group บริษัทสายลับไซเบอร์จากอิสราเอล เข้ามายุ่งเกี่ยวหรือโจมตีผู้ใช้งานบนแพลตฟอร์มได้อีกต่อไป แต่เรื่องไม่จบแค่นั้น เพราะศาลกลับลดค่าปรับที่ NSO ต้องจ่ายให้ Meta แบบฮวบฮาบจนน่าใจหาย ย้อนกลับไปก่อนหน้านี้ คณะลูกขุนได้ตัดสินให้ NSO Group ต้องจ่ายค่าเสียหายให้ Meta มากถึง US$167 ล้าน (≈ 6.1 พันล้านบาท) จากกรณีที่บริษัทไปสอดแนมผู้ใช้...

02 นาทีโดย Suphansa Makpayab