ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 3

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 3

Google เพิ่มฟีเจอร์ใหม่! ลืมรหัสผ่าน ให้เพื่อนช่วยกู้บัญชีได้แล้ว
เทคโนโลยีZDNet18 ต.ค. 2568

Google เพิ่มฟีเจอร์ใหม่! ลืมรหัสผ่าน ให้เพื่อนช่วยกู้บัญชีได้แล้ว

เคยไหมที่จู่ ๆ ก็เข้าบัญชี Google ของตัวเองไม่ได้? ไม่ว่าจะลืมรหัสผ่านหรือใส่ผิดจนโดนล็อก ปัญหานี้กำลังจะเบาลง เมื่อ Google เปิดตัววิธีใหม่แกะกล่องในการกู้คืนบัญชี ที่บอกเลยว่างานนี้ต้องพึ่งเพื่อน! ฟีเจอร์เด็ดที่ว่านี้คือ 'Recovery contacts' ที่ให้เราสามารถเลือกเพื่อนหรือคนในครอบครัวที่ไว้ใจ มาเป็นผู้ช่วยยืนยันตัวตนในวันที่เราดวงตก ลืมรหัสผ่าน หรือแม้แต่โดนแฮกบัญชี คนที่เราเลือกไว้จะสามารถช่วยปลดล็อกให้เรากลับเข้ามาใช้งานได้อีกครั้ง โดย Google...

03 นาทีโดย Suphansa Makpayab
แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ
เทคโนโลยีMashable18 ต.ค. 2568

แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ

Google Threat Intelligence Group (GTIG) ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์หน้าใหม่ในชื่อรหัส UNC5142 ได้เจาะระบบเว็บไซต์ที่ใช้ WordPress ไปแล้วกว่า 1.4 หมื่นแห่งทั่วโลก โดยใช้เทคนิคใหม่แกะกล่องในการแพร่กระจาย Malware ที่น่ากังวลไม่น้อย เพราะ WordPress ถือเป็นระบบจัดการเนื้อหา (Content Management System) ที่ได้รับความนิยมสูงสุด มีเว็บไซต์กว่า 43% ทั่วโลกใช้งานอยู่ GTIG ระบุว่า UNC5142 จะมองหาช่องโหว่จากเว็บไซต์ WordPress ที่ใช้ Theme หรือ Plugin ที่มีปัญหา จากนั้นจะปล่อย Malware ที่ชื่อว่า CLEARSHORT...

02 นาทีโดย Suphansa Makpayab
ข้อมูล 4 หมื่นล้านชุดรั่ว! บริษัท Marketing ทำพลาด ทิ้งไฟล์ลูกค้าไม่เข้ารหัส
เทคโนโลยีWindows Central17 ต.ค. 2568

ข้อมูล 4 หมื่นล้านชุดรั่ว! บริษัท Marketing ทำพลาด ทิ้งไฟล์ลูกค้าไม่เข้ารหัส

เหมือนเป็นเรื่องปกติรายวันไปแล้วสำหรับข่าวข้อมูลรั่ว แต่รอบนี้ใหญ่ไม่ใช่เล่น เมื่อ Netcore Cloud บริษัท Marketing สัญชาติอินเดียที่ให้บริการลูกค้าระดับโลกกว่า 6,500 แบรนด์ ทำพลาดครั้งใหญ่ ปล่อยให้ Database ที่เก็บข้อมูลลูกค้าขนาดมหึมา 13TB หรือราว 4 หมื่นล้านไฟล์ ถูกเปิดทิ้งไว้แบบสาธารณะ โดยไม่มีการเข้ารหัส (Encryption) หรือแม้แต่ใส่รหัสผ่านป้องกันเลยแม้แต่น้อย เรื่องนี้ถูกเปิดโปงโดยนักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ที่ไปเจอขุมทรัพย์ของแฮกเกอร์กองนี้โดยบังเอิญ...

03 นาทีโดย Suphansa Makpayab
ร้อนถึงทำเนียบขาว! กลุ่มแฮกเกอร์ดังปล่อยข้อมูลส่วนตัวเจ้าหน้าที่ ICE, FBI และ DOJ
เทคโนโลยีMashable17 ต.ค. 2568

ร้อนถึงทำเนียบขาว! กลุ่มแฮกเกอร์ดังปล่อยข้อมูลส่วนตัวเจ้าหน้าที่ ICE, FBI และ DOJ

วงการความมั่นคงไซเบอร์ต้องหันมามอง เมื่อกลุ่มแฮกเกอร์นามว่า The Com ซึ่งมีความเชื่อมโยงกับแก๊งดังอย่าง Scattered LAPSUS$ Hunters ออกมาอ้างว่าได้ทำการ Doxxing (การเผยแพร่ข้อมูลส่วนตัว) เจ้าหน้าที่รัฐบาลสหรัฐฯ สังกัดหน่วยงานสำคัญอย่าง ICE, FBI และ DOJ รวมกันเกือบพันราย โดยข้อมูลดังกล่าวถูกแชร์ว่อนอยู่ในช่องทางส่วนตัวบน Telegram ตามรายงานจาก 404 Media ข้อมูลที่หลุดออกมาไม่ใช่เล่น ๆ เพราะประกอบไปด้วยรายชื่อเจ้าหน้าที่จากกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) 680 คน, เจ้าหน้าที่ FBI 170 คน...

03 นาทีโดย Suphansa Makpayab
แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ
เทคโนโลยีZDNet16 ต.ค. 2568

แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ

เรื่องนี้ถูกเปิดเผยโดย The Wall Street Journal ที่รายงานว่าแก๊งต้มตุ๋นจากจีนสามารถสร้างรายได้มหาศาลกว่า US$1 พันล้าน (≈ 3.7 หมื่นล้านบาท) ในช่วง 3 ปีที่ผ่านมา ด้วยวิธีการง่าย ๆ แต่ซับซ้อน คือการส่งข้อความ SMS หลอกลวงไปยังชาวอเมริกัน โดยอ้างว่าลืมจ่ายค่าทางด่วน, มีค่าปรับจราจรค้างจ่าย หรือมีค่าธรรมเนียมจากไปรษณีย์สหรัฐฯ (USPS) ที่ต้องจัดการด่วน เบื้องหลังปฏิบัติการนี้ ทาง Department of Homeland Security ของสหรัฐฯ ชี้เป้าไปที่กลุ่มอาชญากรไซเบอร์ในจีน ที่ใช้เทคโนโลยีที่เรียกว่า “SIM farms”...

03 นาทีโดย Suphansa Makpayab
แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที
เทคโนโลยีArs Technica14 ต.ค. 2568

แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที

ทีมนักวิจัยความปลอดภัยได้เปิดเผยเทคนิคการโจมตีแบบใหม่บนระบบ Android ในชื่อ 'Pixnapping' ที่สามารถแอบขโมยข้อมูลที่แสดงผลบนหน้าจอได้แบบเนียน ๆ ไม่ว่าจะเป็นรหัส 2FA, ข้อความแชต, หรือแม้แต่ข้อมูลตำแหน่งที่ตั้ง โดยใช้เวลาไม่ถึง 30 วินาที การโจมตีนี้อาศัยให้เหยื่อติดตั้งแอปพลิเคชันอันตรายลงบนเครื่อง ซึ่งน่ากลัวตรงที่ไม่ต้องขอสิทธิ์เข้าถึงระบบ (Permission) ใด ๆ เลย หลักการทำงานของ Pixnapping นั้นเรียกได้ว่าฉลาดแกมโกง คล้ายกับการ 'แอบถ่ายสกรีนช็อต' ทีละพิกเซล เมื่อแอปฯ อันตรายทำงาน มันจะใช้ API ของ...

03 นาทีโดย Suphansa Makpayab
ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ
เทคโนโลยีWired14 ต.ค. 2568

ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ

เรื่องนี้ทำเอาวงการ Cybersecurity ต้องหันขวับ เมื่อทีมนักวิจัยจาก UC San Diego และ University of Maryland เปิดเผยว่าพวกเขาสามารถดักฟังข้อมูลลับที่ส่งผ่านดาวเทียมได้ง่ายๆ ด้วยอุปกรณ์พื้นฐานราคาแค่ US$800 (≈ 30,000 บาท) ซึ่งผลลัพธ์ที่ได้ก็น่าตกใจ เพราะมีตั้งแต่ข้อมูลการโทรและข้อความของลูกค้า T-Mobile ไปจนถึงข้อมูลการสื่อสารของกองทัพสหรัฐฯ โครงการวิจัยนี้ใช้เวลาถึง 3 ปี โดยทีมงานได้ติดตั้งจานรับสัญญาณดาวเทียมราคาบ้านๆ บนดาดฟ้าตึกในเมือง San Diego แล้วหันจานไปส่องดาวเทียมต่างๆ...

03 นาทีโดย Suphansa Makpayab
Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ
เทคโนโลยีwccftech11 ต.ค. 2568

Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ

วงการเกมมีเรื่องให้ลุ้นระทึกกันอีกแล้ว เมื่อกลุ่มแฮกเกอร์ชื่อดังอย่าง Crimson Collective ออกมาอ้างว่าได้เจาะระบบของค่ายเกมยักษ์ใหญ่ Nintendo ได้สำเร็จ โดยเรื่องนี้ถูกเปิดเผยโดย Hackmanac บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ ที่โพสต์ภาพหน้าจอซึ่งอ้างว่าเป็นไฟล์ข้อมูลของ Nintendo ที่กลุ่มแฮกเกอร์ได้ไป แต่จนถึงตอนนี้ ทาง Nintendo ก็ยังคงสงวนท่าที ไม่ได้ออกมายืนยันหรือปฏิเสธใด ๆ ทำให้ข่าวยังคงเป็นแค่คำกล่าวอ้างเท่านั้น ที่น่าสนใจคือ Crimson Collective ไม่ใช่มือใหม่ในวงการ...

02 นาทีโดย Suphansa Makpayab
Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR
เทคโนโลยีArs Technica11 ต.ค. 2568

Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR

Microsoft ได้ออกมาเตือนถึงแคมเปญหลอกลวงครั้งใหม่ที่กำลังระบาดในชื่อ "Payroll Pirate" ซึ่งมีเป้าหมายคือพนักงานบริษัท โดยแฮกเกอร์จะส่งอีเมล Phishing เพื่อหลอกขโมยรหัสผ่านสำหรับเข้าระบบ HR บนคลาวด์อย่าง Workday หรือบริการอื่น ๆ ที่คล้ายกัน ที่น่าสนใจคือ แก๊งนี้ไม่ได้หยุดแค่การขโมยรหัสผ่าน แต่ยังใช้เทคนิคที่เรียกว่า Adversary-in-the-middle ซึ่งเป็นการสร้างหน้าเว็บปลอมขึ้นมาดักรอระหว่างเหยื่อกับเว็บไซต์จริง ทำให้สามารถดักจับรหัสยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication หรือ MFA)...

02 นาทีโดย Suphansa Makpayab
Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท
เทคโนโลยี9to5Mac10 ต.ค. 2568

Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท

Apple ประกาศยกเครื่องโปรแกรม Apple Security Bounty ครั้งใหญ่ ที่บริษัทเรียกว่าเป็น ‘วิวัฒนาการครั้งสำคัญ’ หลังจากที่เคยจ่ายเงินรางวัลให้นักวิจัยด้านความปลอดภัยไปแล้วกว่า US$35 ล้าน (≈ 1.29 พันล้านบาท) จากนักวิจัยกว่า 800 คนทั่วโลก ไฮไลท์เด็ดคือการเพิ่มรางวัลสูงสุดขึ้นเป็นสองเท่า แตะ US$2 ล้าน (≈ 74 ล้านบาท) สำหรับการค้นพบช่องโหว่แบบ Exploit Chains (การโจมตีแบบต่อเนื่องหลายขั้นตอน) ที่มีความซับซ้อนเทียบเท่ากับ Spyware ที่ถูกใช้ในการสอดแนม ซึ่ง Apple...

03 นาทีโดย Suphansa Makpayab
Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร
เทคโนโลยีTechCrunch9 ต.ค. 2568

Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร

นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยว่า แฮกเกอร์กลุ่ม Clop กำลังพุ่งเป้าโจมตีผู้บริหารระดับสูงด้วยอีเมลขู่กรรโชกทรัพย์ หลังจากขโมยข้อมูลจากองค์กรไปแล้วหลายสิบแห่ง ซึ่งนี่เป็นสัญญาณแรกที่ชี้ว่าการโจมตีครั้งนี้อาจขยายวงกว้างกว่าที่คิด เรื่องราวเริ่มขึ้นเมื่อ Google แจ้งกับ TechCrunch ว่ากลุ่มแฮกเกอร์ Clop ได้ใช้ประโยชน์จากช่องโหว่หลายจุดในซอฟต์แวร์ Oracle E-Business Suite เพื่อดูดข้อมูลสำคัญขององค์กรต่าง ๆ ออกไป โดยซอฟต์แวร์ตัวนี้เป็นเหมือนหัวใจของหลายบริษัท...

02 นาทีโดย Suphansa Makpayab
Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน
เทคโนโลยีEngadget9 ต.ค. 2568

Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน

Discord แพลตฟอร์มแชตยอดนิยมของเหล่าเกมเมอร์ ออกมายอมรับว่าข้อมูลผู้ใช้งานราว 70,000 ราย อาจถูกแฮกเกอร์เข้าถึงได้ หลังจากผู้ให้บริการภายนอกรายหนึ่งถูกเจาะระบบ ซึ่งสวนทางกับที่เคยแจ้งไว้ตอนแรกว่ามีข้อมูลรั่วไหลแค่ “จำนวนเล็กน้อย” เท่านั้น เรื่องของเรื่องคือ มีข่าวลือหนาหูว่าแฮกเกอร์ได้รูปถ่ายที่ใช้ยืนยันอายุ (Age-verification) ไปกว่า 2 ล้านรูป ทำให้ Discord ต้องออกมาชี้แจงตัวเลขที่แท้จริง โดยข้อมูลที่อาจรั่วไหลไปนั้นครอบคลุมตั้งแต่ รูปถ่ายบัตรประชาชนหรือเอกสารยืนยันตัวตนภาครัฐ, ชื่อ, ชื่อผู้ใช้...

02 นาทีโดย Suphansa Makpayab
Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน
เทคโนโลยีArs Technica9 ต.ค. 2568

Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน

Salesforce บริษัทซอฟต์แวร์ยักษ์ใหญ่ ออกมาประกาศจุดยืนชัดเจนว่าจะไม่ยอมจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์ที่อ้างว่าได้ขโมยข้อมูลลูกค้าไปกว่า 1 พันล้านรายการ หลังจากถูกขู่ว่าจะนำข้อมูลทั้งหมดออกมาเผยแพร่หากไม่ยอมจ่ายเงินภายในวันศุกร์นี้ เรื่องราวเริ่มขึ้นตั้งแต่เดือนพฤษภาคม เมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered LAPSUS$ Hunters ซึ่งเป็นการรวมชื่อของ 3 กลุ่มดังอย่าง Scattered Spider, LAPSUS$ และ ShinyHunters เริ่มปฏิบัติการโทรศัพท์หาพนักงานของบริษัทต่าง ๆ ที่ใช้บริการ Salesforce...

03 นาทีโดย Suphansa Makpayab
Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง
เทคโนโลยีAndroid Authority9 ต.ค. 2568

Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง

นักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ใน Gemini AI ของ Google ที่เรียกว่า ASCII smuggling ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในข้อความอย่างอีเมลหรือปฏิทิน แต่ที่น่าสนใจคือท่าทีของ Google ที่ปัดตกปัญหานี้ โดยมองว่าเป็นเรื่องที่ผู้ใช้ต้องรับผิดชอบและระวังตัวเอง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Viktor Markopoulos ที่ได้ทดสอบ AI หลายเจ้าและพบว่า Gemini, DeepSeek และ Grok มีความเสี่ยงต่อการโจมตีแบบ ASCII smuggling ในขณะที่คู่แข่งอย่าง Claude, ChatGPT และ Copilot มีการป้องกันปัญหานี้เรียบร้อยแล้ว...

02 นาทีโดย Suphansa Makpayab
แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์
เทคโนโลยีTechCrunch7 ต.ค. 2568

แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์

แฮกเกอร์ที่ทำงานให้รัฐบาลเกาหลีเหนือสร้างสถิติใหม่ กวาดเงิน Crypto ไปแล้วกว่า US$2 พันล้าน (≈ 7.3 หมื่นล้านบาท) ในปีนี้เพียงปีเดียว ข้อมูลนี้มาจากรายงานล่าสุดของ Elliptic บริษัทวิเคราะห์ Blockchain ที่ชี้ว่านี่คือยอดความเสียหายรายปีที่สูงที่สุดเป็นประวัติการณ์ ทั้งที่ยังเหลือเวลาอีกตั้ง 3 เดือนกว่าจะสิ้นปี ตัวเลขนี้ทุบสถิติเดิมในปี 2022 ที่ทำไว้ US$1.35 พันล้านไปเรียบร้อย และถ้านับรวมตั้งแต่ปี 2017 ยอดความเสียหายที่เกิดจากฝีมือแฮกเกอร์กลุ่มนี้ก็พุ่งไปแตะอย่างน้อย US$6 พันล้านแล้ว แต่ Elliptic...

03 นาทีโดย Suphansa Makpayab