ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 3

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 3

แค่แต่งกลอนก็หลอก AI ให้สอนทำระเบิดนิวเคลียร์ได้
เทคโนโลยีarXiv28 พ.ย. 2568

แค่แต่งกลอนก็หลอก AI ให้สอนทำระเบิดนิวเคลียร์ได้

ใครจะไปคิดว่าสกิลการแต่งกลอนจะกลายเป็นกุญแจผีไขความลับจักรวาล AI ได้ งานวิจัยล่าสุดจาก Icaro Lab ซึ่งเป็นความร่วมมือระหว่างนักวิจัยจาก Sapienza University ในกรุงโรมและ DexAI ได้เปิดเผยเรื่องที่ทำเอาวงการ Tech ต้องเกาหัว เมื่อพวกเขาค้นพบว่าการป้อนคำสั่งหรือ Prompt ในรูปแบบ "บทกวี" สามารถหลอกให้ AI ยอมคายข้อมูลอันตรายออกมาได้ ไม่ว่าจะเป็นวิธีสร้างระเบิดนิวเคลียร์ มัลแวร์ หรือเนื้อหาที่ผิดกฎหมายอื่น ๆ ปกติแล้ว Chatbot จากค่ายดังอย่าง OpenAI, Meta หรือ Anthropic จะมีระบบป้องกันที่เรียกว่า...

03 นาทีโดย Suphansa Makpayab
CrowdStrike เผย DeepSeek สร้างโค้ดมีช่องโหว่ทันทีเมื่อเจอคำต้องห้ามทางการเมือง
เทคโนโลยีCrowdstrike25 พ.ย. 2568

CrowdStrike เผย DeepSeek สร้างโค้ดมีช่องโหว่ทันทีเมื่อเจอคำต้องห้ามทางการเมือง

กลายเป็นประเด็นร้อนในวงการ AI และ Cybersecurity เมื่อ CrowdStrike Counter Adversary Operations ออกมาเปิดเผยงานวิจัยล่าสุดเกี่ยวกับ DeepSeek-R1 โมเดลภาษาขนาดใหญ่ (LLM) จากสตาร์ทอัพจีนที่กำลังมาแรงด้วยจุดขายเรื่องประสิทธิภาพสูงแต่ต้นทุนต่ำ โดยทาง CrowdStrike พบความผิดปกติที่น่าตกใจว่า แม้ปกติ DeepSeek จะเขียนโค้ดได้ดีเทียบเท่าค่ายตะวันตก แต่เมื่อไหร่ก็ตามที่มี "คำต้องห้าม" หรือหัวข้อที่ละเอียดอ่อนต่อพรรคคอมมิวนิสต์จีน (CCP) ปรากฏในคำสั่ง (Prompt) คุณภาพความปลอดภัยของโค้ดจะดิ่งลงเหวทันที...

03 นาทีโดย Suphansa Makpayab
ข้อมูลลูกค้าแบงก์ใหญ่ Wall Street รั่วไหล หลังแฮกเกอร์เจาะระบบ Vendor
เทคโนโลยี9to5Mac25 พ.ย. 2568

ข้อมูลลูกค้าแบงก์ใหญ่ Wall Street รั่วไหล หลังแฮกเกอร์เจาะระบบ Vendor

งานเข้าวงการการเงินฝั่ง Wall Street เต็ม ๆ เมื่อมีรายงานว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าจากบริษัท Third-party ที่ให้บริการแก่ธนาคารยักษ์ใหญ่หลายแห่ง ซึ่งรวมถึงชื่อดังอย่าง JPMorgan Chase และ Citi โดยเหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่มีข่าวข้อมูลรั่วไหลของ DoorDash ที่ทำเอาชื่อ ที่อยู่ และเบอร์โทรลูกค้าหลุดออกไปก่อนหน้านี้ ตัวละครหลักในรอบนี้คือ SitusAMC บริษัทที่ทำหน้าที่ช่วยธนาคารประมวลผลใบสมัคร Mortgage (สินเชื่อที่อยู่อาศัย) และสินเชื่ออสังหาริมทรัพย์อื่น ๆ...

02 นาทีโดย Suphansa Makpayab
Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight
เทคโนโลยีTechCrunch22 พ.ย. 2568

Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight

งานเข้าวงการ Enterprise กันชุดใหญ่ เมื่อ Google ออกมายืนยันอย่างเป็นทางการว่า มีแฮกเกอร์มือดีขโมยข้อมูลที่จัดเก็บอยู่บน Salesforce ของบริษัทต่างๆ ไปมากกว่า 200 แห่ง โดย Austin Larsen นักวิเคราะห์ภัยคุกคามตัวท็อปจาก Google Threat Intelligence Group ระบุว่าทาง Google รับทราบถึงเหตุการณ์นี้แล้ว ซึ่งความเสียหายครั้งนี้ไม่ได้เกิดจากการเจาะ Salesforce โดยตรง แต่เป็นการโจมตีแบบ Supply Chain ผ่านแอปพลิเคชันของ Gainsight ที่เชื่อมต่ออยู่กับระบบนั่นเอง หลังจากข่าวแพร่ออกไป...

03 นาทีโดย Suphansa Makpayab
CrowdStrike ไล่ออกพนักงานหนอนบ่อนไส้ แอบส่งข้อมูลภายในให้กลุ่มแฮกเกอร์
เทคโนโลยีTechCrunch22 พ.ย. 2568

CrowdStrike ไล่ออกพนักงานหนอนบ่อนไส้ แอบส่งข้อมูลภายในให้กลุ่มแฮกเกอร์

ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์อย่าง CrowdStrike ต้องเจอกับเรื่องปวดหัวจากคนในบ้านตัวเอง เมื่อล่าสุดทางบริษัทออกมายืนยันว่าได้ไล่พนักงานรายหนึ่งออกไปเมื่อเดือนที่แล้ว โดยระบุว่าเป็น "คนวงในที่มีพฤติกรรมน่าสงสัย" (Suspicious Insider) ซึ่งถูกกล่าวหาว่าคอยส่งข้อมูลของบริษัทให้กับกลุ่มแฮกเกอร์ชื่อดังเพื่อใช้ในการโจมตี เรื่องราวเริ่มแดงขึ้นเมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered Lapsus$ Hunters ได้โพสต์ภาพสกรีนช็อตลงใน Telegram แบบสาธารณะ โชว์ให้เห็นหน้า Dashboard ภายในของ CrowdStrike...

02 นาทีโดย Suphansa Makpayab
Microsoft เตือน Copilot Actions บน Windows เสี่ยงโดนแฮก-ดูดข้อมูล
เทคโนโลยีSupport21 พ.ย. 2568

Microsoft เตือน Copilot Actions บน Windows เสี่ยงโดนแฮก-ดูดข้อมูล

Microsoft ออกมาเตือนถึงฟีเจอร์ AI ตัวใหม่บน Windows ชื่อ Copilot Actions ว่าถ้าเปิดใช้งานแบบไม่เข้าใจดี ๆ อาจโดนติดมัลแวร์หรือโดนดูดข้อมูลสำคัญได้เต็ม ๆ จุดที่ทำให้คนสายความปลอดภัยเดือดคือ ฟีเจอร์นี้เป็น AI agent ที่ฝังอยู่ใน Windows โดยตรง ทำงานแทนผู้ใช้ได้ทั้งจัดไฟล์ นัดประชุม ส่งอีเมล หรือทำงานซับซ้อนให้เสร็จอัตโนมัติ แต่ดันยังมีพฤติกรรมเสี่ยงที่คุมไม่อยู่เหมือน AI ตัวอื่นในตลาด Copilot Actions ตอนนี้ถูกระบุว่าเป็นฟีเจอร์ “Experimental Agentic Features” อยู่ในเวอร์ชัน beta ของ Windows...

05 นาทีโดย Suphansa Makpayab
ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน
เทคโนโลยีZDNet21 พ.ย. 2568

ผลสำรวจชี้ ผู้บริหารไอทีหวั่น AI สร้างหนี้ทางเทคนิคเพิ่ม แม้ช่วยลดต้นทุน

หลายองค์กรกำลังฝากความหวังไว้กับ AI ว่าจะเป็นอัศวินขี่ม้าขาวมาช่วยลดต้นทุนและเพิ่มประสิทธิภาพในการทำงาน แต่ความจริงอาจไม่ได้สวยหรูขนาดนั้น เมื่อ ZDNet รายงานผลการศึกษาล่าสุดจาก HFS Research และ Unqork ที่สำรวจผู้บริหารและผู้จัดการด้านไอทีในองค์กรขนาดใหญ่ พบข้อมูลที่น่าตกใจว่า 43% ของผู้ตอบแบบสอบถามกำลังกวาดกลัวว่า AI จะเข้ามาสร้าง Technical Debt (หนี้ทางเทคนิค) ก้อนใหม่ให้องค์กร แม้ว่าอีก 84% จะยังคงคาดหวังว่า AI จะช่วยลดค่าใช้จ่ายได้ก็ตาม สำหรับใครที่สงสัยว่า Technical Debt คืออะไร อธิบายง่าย...

03 นาทีโดย Suphansa Makpayab
สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว
เทคโนโลยีWired15 พ.ย. 2568

สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว

สัปดาห์ที่ผ่านมาวงการความปลอดภัยไซเบอร์มีเรื่องให้ตามกันแทบไม่ทัน เมื่อเอกสารกว่า 12,000 ฉบับจาก KnownSec บริษัทรับจ้างแฮกสัญชาติจีน เกิดรั่วไหลออกมาสู่สาธารณะ ซึ่งถูกเปิดเผยครั้งแรกบนบล็อกภาษาจีน Mxrn.net ก่อนที่สื่อตะวันตกจะนำมาขยายผลต่อ ในเอกสารที่หลุดออกมานั้นมีทั้งเครื่องมือแฮกอย่าง Remote-Access Trojans (โปรแกรมที่ใช้ควบคุมเครื่องจากระยะไกล) และโปรแกรมดึง-วิเคราะห์ข้อมูล แต่ที่เด็ดกว่านั้นคือ รายชื่อเป้าหมายกว่า 80 องค์กร ที่เหล่าแฮกเกอร์อ้างว่าได้ขโมยข้อมูลมาแล้วเรียบร้อย ตัวอย่างเช่น...

03 นาทีโดย Suphansa Makpayab
AI ถูกเปลี่ยนเป็นอาวุธ! Claude ของ Anthropic โดนแฮกเกอร์จีน Jailbreak ใช้จารกรรมข้อมูล
เทคโนโลยีAnthropic15 พ.ย. 2568

AI ถูกเปลี่ยนเป็นอาวุธ! Claude ของ Anthropic โดนแฮกเกอร์จีน Jailbreak ใช้จารกรรมข้อมูล

งานเข้าเต็มๆ เมื่อแฮกเกอร์ชาวจีนสามารถ Jailbreak (ปลดล็อกข้อจำกัด) โมเดล AI ตัวท็อปอย่าง Claude ของบริษัท Anthropic และเปลี่ยนมันให้กลายเป็นอาวุธไซเบอร์สำหรับภารกิจจารกรรมข้อมูลได้สำเร็จ โดยสามารถโจมตีองค์กรได้ถึง 4 แห่งจากเป้าหมายทั้งหมด 30 แห่ง และที่น่าตกใจคือ 90% ของกระบวนการโจมตีทั้งหมดทำโดยอัตโนมัติด้วย AI Jacob Klein หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ Anthropic เล่าว่า แฮกเกอร์กลุ่มนี้ฉลาดเป็นกรด พวกเขาไม่ได้สั่งให้ Claude ไปแฮกตรงๆ แต่ซอยย่อยภารกิจการโจมตีออกเป็นงานเล็กๆ...

04 นาทีโดย Suphansa Makpayab
ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน
เทคโนโลยีAnthropic Assets14 พ.ย. 2568

ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน

Anthropic บริษัท AI ผู้อยู่เบื้องหลัง Claude AI Assistant ออกมาเปิดเผยข้อมูลสุดสะเทือนวงการ ว่าตรวจพบการโจมตีทางไซเบอร์ครั้งใหญ่ ที่ใช้ AI เป็นเครื่องมือหลักในการก่อเหตุแบบเต็มรูปแบบครั้งแรก โดยชี้เป้าไปที่กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน เหตุการณ์นี้ถูกตรวจพบในช่วงกลางเดือนกันยายนที่ผ่านมา โดย Anthropic ระบุว่าเป็นการปฏิบัติการจารกรรมทางไซเบอร์ที่ซับซ้อนอย่างยิ่ง กลุ่มผู้ไม่หวังดีได้ใช้โมเดล AI อย่าง Claude Code มาสร้างเป็นเฟรมเวิร์กสำหรับโจมตีอัตโนมัติ...

03 นาทีโดย Suphansa Makpayab
NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?
เทคโนโลยีZDNet12 พ.ย. 2568

NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?

สำนักงานความมั่นคงแห่งชาติสหรัฐฯ หรือ NSA ออกโรงแนะนำวิธีสุดเบสิกแต่หลายคนมองข้าม นั่นคือการปิด-เปิดสมาร์ทโฟนอย่างน้อยสัปดาห์ละครั้ง เพื่อเสริมเกราะป้องกันภัยคุกคามทางไซเบอร์ที่นับวันยิ่งซับซ้อนขึ้น แม้จะเป็นคำแนะนำจากรายงานปี 2020 แต่ก็ยังคงใช้ได้ดีกับสถานการณ์ปัจจุบัน ในยุคที่สมาร์ทโฟนราคาแพงของเรากลายเป็นเป้าหมายของสารพัดภัยคุกคาม ตั้งแต่ Phishing, Malware ไปจนถึง Spyware ที่จ้องจะขโมยข้อมูลส่วนตัว การโจมตีสำเร็จเพียงครั้งเดียวอาจสร้างความเสียหายมหาศาล ทาง NSA ชี้ว่าการรีสตาร์ทเครื่องง่าย ๆ...

03 นาทีโดย Suphansa Makpayab
ช็อกวงการ! ข้อมูลลับผ่านดาวเทียมไม่ได้เข้ารหัส ใคร ๆ ก็ดักฟังได้
เทคโนโลยีSatcom12 พ.ย. 2568

ช็อกวงการ! ข้อมูลลับผ่านดาวเทียมไม่ได้เข้ารหัส ใคร ๆ ก็ดักฟังได้

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ถึงกับต้องอุทานว่า “ช็อกมาก” หลังค้นพบว่าการสื่อสารผ่านดาวเทียมจำนวนมหาศาล ไม่ว่าจะเป็นการโทรศัพท์, ข้อความ SMS, หรือแม้กระทั่งข้อมูลสำคัญของรัฐบาลและกองทัพ กลับถูกส่งผ่านไปมาโดยไม่มีการเข้ารหัสใด ๆ เลย เปิดช่องให้ใครก็ได้สามารถดักฟังข้อมูลได้อย่างง่ายดาย การค้นพบนี้เกิดขึ้นเมื่อทีมนักวิจัยจาก University of Maryland และ University of California, San Diego ลองใช้จานรับสัญญาณดาวเทียมที่หาซื้อได้ทั่วไป ติดตั้งบนดาดฟ้าของมหาวิทยาลัย...

03 นาทีโดย Suphansa Makpayab
Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง
เทคโนโลยีGoogle Blog12 พ.ย. 2568

Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง

หากคุณเคยได้รับ SMS แปลก ๆ แจ้งว่ามีค่าผ่านทางที่ยังไม่ชำระ หรือพัสดุจัดส่งไม่สำเร็จ คุณอาจเป็นหนึ่งในเป้าหมายของเครือข่าย Phishing-as-a-Service ที่ล่าสุด Google ได้ยื่นฟ้องเพื่อจัดการขั้นเด็ดขาดแล้ว โดย Google ได้ยื่นฟ้องกลุ่มบุคคลนิรนามที่เชื่อว่าเป็นผู้ประกอบการเบื้องหลังเครือข่ายที่ชื่อว่า Lighthouse ในคำฟ้องระบุว่า Lighthouse ได้สร้างชุดเครื่องมือ “‘Phishing for Dummies’ kit” สำหรับอาชญากรไซเบอร์ที่ไม่มีความสามารถทางเทคนิคสูง ให้สามารถสร้างแคมเปญ Phishing ขนาดใหญ่ได้ง่าย ๆ...

04 นาทีโดย Suphansa Makpayab
แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า
เทคโนโลยีTom's Hardware10 พ.ย. 2568

แทนที่วิศวกรด้วย AI ฝันร้ายหรือเรื่องจริง? ส่อง 2 เคสพังไม่เป็นท่า

ในยุคที่ตลาดเครื่องมือเขียนโค้ดด้วย AI มีมูลค่าสูงถึง US$4.8 billion (≈ 1.55 แสนล้านบาท) และคาดว่าจะโตขึ้นอีก 23% ต่อปี ผู้บริหารในซิลิคอนแวลลีย์ต่างออกมาประสานเสียงว่า AI จะเข้ามาแทนที่วิศวกรซอฟต์แวร์ในไม่ช้า ทำให้หลายบริษัทเริ่มปลดพนักงานเพื่อลดต้นทุน แต่ความจริงอาจไม่ได้สวยหรูเหมือนฝัน เมื่อมีกรณีศึกษาที่แสดงให้เห็นว่าการพึ่งพา AI เพียงอย่างเดียวอาจนำไปสู่หายนะได้ กรณีแรกคือหายนะของ SaaStr เมื่อ Jason Lemkin ผู้ก่อตั้ง ได้ลองใช้ AI เขียนโค้ดแบบตามใจฉันที่เรียกว่า “Vibe Coding”...

04 นาทีโดย Suphansa Makpayab
Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี
เทคโนโลยีUnit427 พ.ย. 2568

Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี

เรื่องนี้ทำเอาผู้ใช้ Samsung ใจหายใจคว่ำ เมื่อนักวิจัยจาก Unit 42 ซึ่งเป็นทีมข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ออกมาเปิดเผยการค้นพบ spyware สุดร้ายกาจชื่อ "Landfall" ที่มุ่งเป้าโจมตีมือถือ Samsung Galaxy โดยเฉพาะ ที่น่ากลัวคือ spyware ตัวนี้ใช้ช่องโหว่แบบ Zero-day และเป็นการโจมตีแบบ Zero-click (การโจมตีที่ไม่ต้องให้ผู้ใช้กดลิงก์หรือไฟล์ใด ๆ) และอาละวาดอยู่นานเกือบปีก่อนที่ Samsung จะออกแพตช์แก้ไข Landfall ปรากฏตัวครั้งแรกตั้งแต่เดือนกรกฎาคม 2024 โดยอาศัยช่องโหว่ในซอฟต์แวร์ของ Samsung...

03 นาทีโดย Suphansa Makpayab