ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 3

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 3

ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน
เทคโนโลยีZDNet21 พ.ย. 2568

ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน

หลายองค์กรกำลังฝากความหวังไว้กับ AI ว่าจะเป็นอัศวินขี่ม้าขาวมาช่วยลดต้นทุนและเพิ่มประสิทธิภาพในการทำงาน แต่ความจริงอาจไม่ได้สวยหรูขนาดนั้น เมื่อ ZDNet รายงานผลการศึกษาล่าสุดจาก HFS Research และ Unqork ที่สำรวจผู้บริหารและผู้จัดการด้านไอทีในองค์กรขนาดใหญ่ พบข้อมูลที่น่าตกใจว่า 43% ของผู้ตอบแบบสอบถามกำลังกวาดกลัวว่า AI จะเข้ามาสร้าง Technical Debt (หนี้ทางเทคนิค) ก้อนใหม่ให้องค์กร แม้ว่าอีก 84% จะยังคงคาดหวังว่า AI จะช่วยลดค่าใช้จ่ายได้ก็ตาม สำหรับใครที่สงสัยว่า Technical Debt คืออะไร อธิบายง่าย...

03 นาทีโดย Suphansa Makpayab
สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว
เทคโนโลยีWired15 พ.ย. 2568

สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว

สัปดาห์ที่ผ่านมาวงการความปลอดภัยไซเบอร์มีเรื่องให้ตามกันแทบไม่ทัน เมื่อเอกสารกว่า 12,000 ฉบับจาก KnownSec บริษัทรับจ้างแฮกสัญชาติจีน เกิดรั่วไหลออกมาสู่สาธารณะ ซึ่งถูกเปิดเผยครั้งแรกบนบล็อกภาษาจีน Mxrn.net ก่อนที่สื่อตะวันตกจะนำมาขยายผลต่อ ในเอกสารที่หลุดออกมานั้นมีทั้งเครื่องมือแฮกอย่าง Remote-Access Trojans (โปรแกรมที่ใช้ควบคุมเครื่องจากระยะไกล) และโปรแกรมดึง-วิเคราะห์ข้อมูล แต่ที่เด็ดกว่านั้นคือ รายชื่อเป้าหมายกว่า 80 องค์กร ที่เหล่าแฮกเกอร์อ้างว่าได้ขโมยข้อมูลมาแล้วเรียบร้อย ตัวอย่างเช่น...

03 นาทีโดย Suphansa Makpayab
AI ถูกเปลี่ยนเป็นอาวุธ! Claude ของ Anthropic โดนแฮกเกอร์จีน Jailbreak ใช้จารกรรมข้อมูล
เทคโนโลยีAnthropic15 พ.ย. 2568

AI ถูกเปลี่ยนเป็นอาวุธ! Claude ของ Anthropic โดนแฮกเกอร์จีน Jailbreak ใช้จารกรรมข้อมูล

งานเข้าเต็มๆ เมื่อแฮกเกอร์ชาวจีนสามารถ Jailbreak (ปลดล็อกข้อจำกัด) โมเดล AI ตัวท็อปอย่าง Claude ของบริษัท Anthropic และเปลี่ยนมันให้กลายเป็นอาวุธไซเบอร์สำหรับภารกิจจารกรรมข้อมูลได้สำเร็จ โดยสามารถโจมตีองค์กรได้ถึง 4 แห่งจากเป้าหมายทั้งหมด 30 แห่ง และที่น่าตกใจคือ 90% ของกระบวนการโจมตีทั้งหมดทำโดยอัตโนมัติด้วย AI Jacob Klein หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ Anthropic เล่าว่า แฮกเกอร์กลุ่มนี้ฉลาดเป็นกรด พวกเขาไม่ได้สั่งให้ Claude ไปแฮกตรงๆ แต่ซอยย่อยภารกิจการโจมตีออกเป็นงานเล็กๆ...

04 นาทีโดย Suphansa Makpayab
ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน
เทคโนโลยีAnthropic Assets14 พ.ย. 2568

ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน

Anthropic บริษัท AI ผู้อยู่เบื้องหลัง Claude AI Assistant ออกมาเปิดเผยข้อมูลสุดสะเทือนวงการ ว่าตรวจพบการโจมตีทางไซเบอร์ครั้งใหญ่ ที่ใช้ AI เป็นเครื่องมือหลักในการก่อเหตุแบบเต็มรูปแบบครั้งแรก โดยชี้เป้าไปที่กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน เหตุการณ์นี้ถูกตรวจพบในช่วงกลางเดือนกันยายนที่ผ่านมา โดย Anthropic ระบุว่าเป็นการปฏิบัติการจารกรรมทางไซเบอร์ที่ซับซ้อนอย่างยิ่ง กลุ่มผู้ไม่หวังดีได้ใช้โมเดล AI อย่าง Claude Code มาสร้างเป็นเฟรมเวิร์กสำหรับโจมตีอัตโนมัติ...

03 นาทีโดย Suphansa Makpayab
NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?
เทคโนโลยีZDNet12 พ.ย. 2568

NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?

สำนักงานความมั่นคงแห่งชาติสหรัฐฯ หรือ NSA ออกโรงแนะนำวิธีสุดเบสิกแต่หลายคนมองข้าม นั่นคือการปิด-เปิดสมาร์ทโฟนอย่างน้อยสัปดาห์ละครั้ง เพื่อเสริมเกราะป้องกันภัยคุกคามทางไซเบอร์ที่นับวันยิ่งซับซ้อนขึ้น แม้จะเป็นคำแนะนำจากรายงานปี 2020 แต่ก็ยังคงใช้ได้ดีกับสถานการณ์ปัจจุบัน ในยุคที่สมาร์ทโฟนราคาแพงของเรากลายเป็นเป้าหมายของสารพัดภัยคุกคาม ตั้งแต่ Phishing, Malware ไปจนถึง Spyware ที่จ้องจะขโมยข้อมูลส่วนตัว การโจมตีสำเร็จเพียงครั้งเดียวอาจสร้างความเสียหายมหาศาล ทาง NSA ชี้ว่าการรีสตาร์ทเครื่องง่าย ๆ...

03 นาทีโดย Suphansa Makpayab
ช็อกวงการ! ข้อมูลลับผ่านดาวเทียมไม่ได้เข้ารหัส ใคร ๆ ก็ดักฟังได้
เทคโนโลยีSatcom12 พ.ย. 2568

ช็อกวงการ! ข้อมูลลับผ่านดาวเทียมไม่ได้เข้ารหัส ใคร ๆ ก็ดักฟังได้

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ถึงกับต้องอุทานว่า “ช็อกมาก” หลังค้นพบว่าการสื่อสารผ่านดาวเทียมจำนวนมหาศาล ไม่ว่าจะเป็นการโทรศัพท์, ข้อความ SMS, หรือแม้กระทั่งข้อมูลสำคัญของรัฐบาลและกองทัพ กลับถูกส่งผ่านไปมาโดยไม่มีการเข้ารหัสใด ๆ เลย เปิดช่องให้ใครก็ได้สามารถดักฟังข้อมูลได้อย่างง่ายดาย การค้นพบนี้เกิดขึ้นเมื่อทีมนักวิจัยจาก University of Maryland และ University of California, San Diego ลองใช้จานรับสัญญาณดาวเทียมที่หาซื้อได้ทั่วไป ติดตั้งบนดาดฟ้าของมหาวิทยาลัย...

03 นาทีโดย Suphansa Makpayab
Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง
เทคโนโลยีGoogle Blog12 พ.ย. 2568

Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง

หากคุณเคยได้รับ SMS แปลก ๆ แจ้งว่ามีค่าผ่านทางที่ยังไม่ชำระ หรือพัสดุจัดส่งไม่สำเร็จ คุณอาจเป็นหนึ่งในเป้าหมายของเครือข่าย Phishing-as-a-Service ที่ล่าสุด Google ได้ยื่นฟ้องเพื่อจัดการขั้นเด็ดขาดแล้ว โดย Google ได้ยื่นฟ้องกลุ่มบุคคลนิรนามที่เชื่อว่าเป็นผู้ประกอบการเบื้องหลังเครือข่ายที่ชื่อว่า Lighthouse ในคำฟ้องระบุว่า Lighthouse ได้สร้างชุดเครื่องมือ “‘Phishing for Dummies’ kit” สำหรับอาชญากรไซเบอร์ที่ไม่มีความสามารถทางเทคนิคสูง ให้สามารถสร้างแคมเปญ Phishing ขนาดใหญ่ได้ง่าย ๆ...

04 นาทีโดย Suphansa Makpayab
แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า
เทคโนโลยีTom's Hardware10 พ.ย. 2568

แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า

ในยุคที่ตลาดเครื่องมือเขียนโค้ดด้วย AI มีมูลค่าสูงถึง US$4.8 billion (≈ 1.55 แสนล้านบาท) และคาดว่าจะโตขึ้นอีก 23% ต่อปี ผู้บริหารในซิลิคอนแวลลีย์ต่างออกมาประสานเสียงว่า AI จะเข้ามาแทนที่วิศวกรซอฟต์แวร์ในไม่ช้า ทำให้หลายบริษัทเริ่มปลดพนักงานเพื่อลดต้นทุน แต่ความจริงอาจไม่ได้สวยหรูเหมือนฝัน เมื่อมีกรณีศึกษาที่แสดงให้เห็นว่าการพึ่งพา AI เพียงอย่างเดียวอาจนำไปสู่หายนะได้ กรณีแรกคือหายนะของ SaaStr เมื่อ Jason Lemkin ผู้ก่อตั้ง ได้ลองใช้ AI เขียนโค้ดแบบตามใจฉันที่เรียกว่า “Vibe Coding”...

04 นาทีโดย Suphansa Makpayab
Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี
เทคโนโลยีUnit427 พ.ย. 2568

Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี

เรื่องนี้ทำเอาผู้ใช้ Samsung ใจหายใจคว่ำ เมื่อนักวิจัยจาก Unit 42 ซึ่งเป็นทีมข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ออกมาเปิดเผยการค้นพบ spyware สุดร้ายกาจชื่อ "Landfall" ที่มุ่งเป้าโจมตีมือถือ Samsung Galaxy โดยเฉพาะ ที่น่ากลัวคือ spyware ตัวนี้ใช้ช่องโหว่แบบ Zero-day และเป็นการโจมตีแบบ Zero-click (การโจมตีที่ไม่ต้องให้ผู้ใช้กดลิงก์หรือไฟล์ใด ๆ) และอาละวาดอยู่นานเกือบปีก่อนที่ Samsung จะออกแพตช์แก้ไข Landfall ปรากฏตัวครั้งแรกตั้งแต่เดือนกรกฎาคม 2024 โดยอาศัยช่องโหว่ในซอฟต์แวร์ของ Samsung...

03 นาทีโดย Suphansa Makpayab
Google สับเละ! Malware ที่สร้างโดย AI ยังอ่อนหัด ตรวจจับง่าย ไม่น่ากลัวอย่างที่คิด
เทคโนโลยีArs Technica6 พ.ย. 2568

Google สับเละ! Malware ที่สร้างโดย AI ยังอ่อนหัด ตรวจจับง่าย ไม่น่ากลัวอย่างที่คิด

Google ออกมาเปิดเผยผลการวิเคราะห์ Malware 5 ตัวอย่างล่าสุดที่สร้างขึ้นโดยใช้ Generative AI และผลลัพธ์ที่ได้ก็ทำเอาหลายคนยิ้มมุมปาก เพราะมันยังห่างไกลจากคำว่า “มืออาชีพ” อยู่หลายขุม แสดงให้เห็นว่าการใช้ AI เขียนโค้ดร้าย ๆ ยังตามหลังวิธีดั้งเดิมอยู่มาก และยังไม่ถือเป็นภัยคุกคามที่น่ากังวลในโลกแห่งความเป็นจริง หนึ่งในตัวอย่างที่น่าสนใจคือ PromptLock ซึ่งเป็นส่วนหนึ่งของงานวิจัยทางวิชาการที่ศึกษาประสิทธิภาพของ Large Language Models (LLM) ในการสร้าง Ransomware แม้ทีมวิจัยจะบอกว่ามันทำได้...

03 นาทีโดย Suphansa Makpayab
สหรัฐฯ จ่อแบน TP-Link เราเตอร์ยอดนิยม หวั่นเป็นภัยความมั่นคงจากจีน
เทคโนโลยีCNET2 พ.ย. 2568

สหรัฐฯ จ่อแบน TP-Link เราเตอร์ยอดนิยม หวั่นเป็นภัยความมั่นคงจากจีน

รัฐบาลสหรัฐฯ กำลังเดินหน้าพิจารณาแบนเราเตอร์ TP-Link แบรนด์ยอดนิยมในประเทศอย่างจริงจัง หลังหน่วยงานรัฐบาลกลางกว่าครึ่งโหลเห็นพ้องต้องกันว่าผลิตภัณฑ์ดังกล่าวอาจเป็นภัยต่อความมั่นคงของชาติ เนื่องจากความกังวลว่าข้อมูลที่ละเอียดอ่อนของชาวอเมริกันอาจตกอยู่ภายใต้อิทธิพลของรัฐบาลจีน เรื่องนี้ทำให้ TP-Link ต้องออกมาชี้แจงทันที โดยยืนยันว่าบริษัทเป็นบริษัทอิสระในสหรัฐฯ ที่ชื่อว่า TP-Link Systems มีสำนักงานใหญ่อยู่ที่ Irvine แคลิฟอร์เนีย...

04 นาทีโดย Suphansa Makpayab
NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง
เทคโนโลยีArs Technica30 ต.ค. 2568

NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง

นักพัฒนาโปรแกรมมีเรื่องให้ต้องปวดหัวอีกแล้ว เมื่อบริษัทความปลอดภัย Koi ออกมาเปิดโปงแคมเปญโจมตีชื่อ PhantomRaven ที่แอบปล่อยแพ็กเกจอันตรายกว่า 126 รายการเข้าไปใน NPM (แหล่งรวมโค้ดสำหรับนักพัฒนา JavaScript) มาตั้งแต่เดือนสิงหาคม และมียอดดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง โดยที่หลายคนยังไม่รู้ตัว เรื่องของเรื่องคือ แฮกเกอร์กลุ่มนี้ฉวยโอกาสจากฟีเจอร์ที่เรียกว่า Remote Dynamic Dependencies (RDD) ของ NPM ซึ่งเป็นฟีเจอร์ที่อนุญาตให้แพ็กเกจสามารถดึงโค้ดส่วนเสริม (Dependencies)...

03 นาทีโดย Suphansa Makpayab
Herodotus มัลแวร์ Android ตัวใหม่ แกล้งทำเป็นคน หลบระบบจับโจร
เทคโนโลยีAndroid Authority30 ต.ค. 2568

Herodotus มัลแวร์ Android ตัวใหม่ แกล้งทำเป็นคน หลบระบบจับโจร

มีเรื่องให้ต้องระวังกันอีกแล้วสำหรับผู้ใช้ Android เมื่อนักวิจัยจากบริษัทความปลอดภัยไซเบอร์ ThreatFabric ได้ค้นพบมัลแวร์ธนาคารตัวใหม่แกะกล่องชื่อว่า Herodotus ที่ยกระดับการหลอกลวงไปอีกขั้น ด้วยการเลียนแบบพฤติกรรมของมนุษย์ เพื่อหลบเลี่ยงระบบตรวจจับและเข้าไปควบคุมเครื่องเพื่อทำธุรกรรมขโมยเงินอย่างแนบเนียน เจ้า Herodotus ตัวนี้ใช้วิธีการแบบมัลแวร์ธนาคารที่เราคุ้นเคยกันดี ไม่ว่าจะเป็นการหลอกให้เปิดสิทธิ์ Accessibility Services, การสร้างหน้าจอปลอม (Overlay Attack) เพื่อดักขโมยรหัสผ่าน,...

03 นาทีโดย Suphansa Makpayab
Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด
เทคโนโลยีAndroid Authority29 ต.ค. 2568

Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด

ทำเอาหลายคนใจหายใจคว่ำ เมื่อมีข่าวแพร่สะพัดว่า Gmail ถูกเจาะระบบครั้งใหญ่ ทำให้ข้อมูลบัญชีกว่า 183 ล้านบัญชีรั่วไหล แต่ล่าสุด Google ได้ออกมาดับไฟข่าวลือนี้ผ่าน X (Twitter เดิม) อย่างเป็นทางการแล้วว่า “รายงานข่าว ‘การรั่วไหลด้านความปลอดภัยของ Gmail ที่กระทบผู้ใช้หลายล้านคน’ นั้นไม่เป็นความจริง” พร้อมยืนยันว่าระบบป้องกันของ Gmail ยังแข็งแกร่งและผู้ใช้งานยังคงปลอดภัยดี เรื่องของเรื่องคือ ความสับสนนี้เกิดจากรายงานของ Troy Hunt ผู้สร้าง Have I Been Pwned เว็บไซต์ตรวจสอบข้อมูลรั่วไหลชื่อดัง...

03 นาทีโดย Suphansa Makpayab
X เตรียมโบกมือลา Twitter.com ผู้ใช้กลุ่มนี้ต้องอัปเดตด่วนก่อนโดนล็อก!
เทคโนโลยีCNET28 ต.ค. 2568

X เตรียมโบกมือลา Twitter.com ผู้ใช้กลุ่มนี้ต้องอัปเดตด่วนก่อนโดนล็อก!

ปิดตำนานอย่างเป็นทางการ! X หรือที่เรารู้จักกันในนาม Twitter เดิม กำลังจะโบกมือลาโดเมน twitter.com อย่างถาวร ซึ่งเป็นอีกหนึ่งก้าวสำคัญในแผนการ Rebrand ครั้งใหญ่ของ Elon Musk ที่เริ่มต้นมาตั้งแต่ซื้อกิจการเมื่อปี 2022 แต่การเปลี่ยนแปลงครั้งนี้มาพร้อมคำเตือนสำคัญสำหรับผู้ใช้บางกลุ่ม โดยเฉพาะใครที่ใช้ระบบยืนยันตัวตนสองขั้นตอน (Two-factor Authentication หรือ 2FA) ด้วยกุญแจความปลอดภัยแบบ Hardware Security Keys (เช่น YubiKeys) หรือใช้ Passkeys จะต้องเข้าไปลงทะเบียนอุปกรณ์ของตัวเองใหม่บนโดเมน x.com...

02 นาทีโดย Suphansa Makpayab