ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 4

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 4

Tinder เอาจริง! เปิดตัว Face Check บังคับสแกนหน้าผู้ใช้ใหม่ ปราบแอคหลุม-สแกมเมอร์
เทคโนโลยีWired22 ต.ค. 2568

Tinder เอาจริง! เปิดตัว Face Check บังคับสแกนหน้าผู้ใช้ใหม่ ปราบแอคหลุม-สแกมเมอร์

Tinder แอปหาคู่ยอดฮิต ประกาศมาตรการใหม่แกะกล่อง บังคับให้ผู้ใช้ใหม่ทุกคนต้องยืนยันตัวตนด้วยใบหน้าผ่านฟีเจอร์ที่ชื่อว่า Face Check เพื่อสกัดกั้นบัญชีปลอม บอท และเหล่ามิจฉาชีพออนไลน์ (Scammer) ที่นับวันยิ่งระบาดหนัก สร้างความเสียหายจาก Romance Scam ไปแล้วเกือบ US$4.5 พันล้าน (≈ 1.64 แสนล้านบาท) ในช่วงสิบปีที่ผ่านมาเฉพาะในสหรัฐฯ หลักการทำงานของ Face Check คือ ระหว่างการสมัคร ผู้ใช้ใหม่จะต้องถ่ายวิดีโอเซลฟี่สั้นๆ เพื่อให้ระบบทำการตรวจสอบใบหน้าแบบเรียลไทม์ (Liveness Check) จากนั้นระบบจะสร้าง "Hash"...

03 นาทีโดย Suphansa Makpayab
คนสร้าง Spyware โดนเอง! Apple แจ้งเตือน iPhone ถูกโจมตี
เทคโนโลยีTechCrunch22 ต.ค. 2568

คนสร้าง Spyware โดนเอง! Apple แจ้งเตือน iPhone ถูกโจมตี

เรื่องราวสุดย้อนแย้งนี้เกิดขึ้นกับ Jay Gibson (นามสมมติ) อดีตนักพัฒนาของ Trenchant บริษัทผู้ผลิตเครื่องมือแฮกให้รัฐบาลชาติตะวันตก เมื่อเขาได้รับข้อความแจ้งเตือนจาก Apple ว่า “ตรวจพบการโจมตีด้วย Spyware รับจ้างที่มุ่งเป้ามายัง iPhone ของคุณ” ทำเอาเจ้าตัวถึงกับตื่นตระหนก เพราะงานของเขาคือการสร้างเทคโนโลยีสอดแนม แต่กลับกลายเป็นว่าตัวเองกำลังจะโดนสอดแนมเสียเอง ที่น่าสนใจคือ Gibson ทำงานในตำแหน่งที่ต้องพัฒนา iOS Zero-days...

03 นาทีโดย Suphansa Makpayab
มิจฉาชีพมีหนาว! Meta ส่ง AI ช่วยจับโป๊ะใน WhatsApp และ Messenger
เทคโนโลยีEngadget22 ต.ค. 2568

มิจฉาชีพมีหนาว! Meta ส่ง AI ช่วยจับโป๊ะใน WhatsApp และ Messenger

Meta ออกโรงเอง ประกาศส่งเครื่องมือใหม่มาช่วยปกป้องผู้ใช้งานทั้งใน WhatsApp และ Messenger จากแก๊งมิจฉาชีพที่นับวันยิ่งระบาดหนัก โดยเฉพาะกลุ่มผู้สูงอายุที่อาจตามไม่ทันเล่ห์เหลี่ยมใหม่ ๆ ซึ่งที่ผ่านมาตั้งแต่ต้นปี 2025 ทางบริษัทก็จัดการปิดบัญชีต้องสงสัยไปแล้วเกือบ 8 ล้านบัญชี และลบเพจ Facebook ที่ปลอมเป็นฝ่ายบริการลูกค้าไปอีกกว่า 21,000 เพจ สำหรับฟีเจอร์ใหม่ที่น่าจับตาในรอบนี้ มีด้วยกัน 2 ส่วนหลัก ๆ ได้แก่: WhatsApp - Screen Share Warning: แก้ปัญหาการหลอกให้แชร์หน้าจอระหว่างวิดีโอคอล...

02 นาทีโดย Suphansa Makpayab
จีนกล่าวหา NSA แฮกศูนย์เวลาแห่งชาติ สงครามไซเบอร์ระอุ
เทคโนโลยีEngadget20 ต.ค. 2568

จีนกล่าวหา NSA แฮกศูนย์เวลาแห่งชาติ สงครามไซเบอร์ระอุ

เปิดศึกไซเบอร์รอบใหม่ เมื่อกระทรวงความมั่นคงแห่งรัฐของจีนออกมาโพสต์ผ่าน WeChat กล่าวหาว่าหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ปฏิบัติการโจมตีทางไซเบอร์ใส่ศูนย์บริการเวลาแห่งชาติ (National Time Service Center) ของจีนอย่างต่อเนื่องตั้งแต่ปี 2023 ถึง 2024 ท่ามกลางความตึงเครียดทางการเมืองที่คุกรุ่นระหว่างสองมหาอำนาจ ศูนย์บริการเวลาแห่งชาตินี้ไม่ใช่หน่วยงานธรรมดา เพราะอยู่ภายใต้สถาบันวิทยาศาสตร์จีน (Chinese Academy of Sciences) มีหน้าที่สำคัญในการสร้าง รักษา และส่งสัญญาณเวลามาตรฐานของชาติ...

02 นาทีโดย Suphansa Makpayab
Copilot Actions: AI ผู้ช่วยใหม่ใน Windows 11 ที่รอบนี้ Microsoft ต้องระวังเป็นพิเศษ
เทคโนโลยีZDNet19 ต.ค. 2568

Copilot Actions: AI ผู้ช่วยใหม่ใน Windows 11 ที่รอบนี้ Microsoft ต้องระวังเป็นพิเศษ

ลองนึกภาพ AI ที่ไม่ได้แค่ตอบคำถาม แต่สามารถคลิก พิมพ์ หรือเลื่อนหน้าจอทำสิ่งต่าง ๆ แทนเราได้เลย นี่คือคอนเซปต์ของ Copilot Actions ฟีเจอร์ใหม่ใน Windows 11 ที่ Microsoft กำลังซุ่มทดสอบอยู่ โดย AI จะทำหน้าที่เป็นเหมือน 'ผู้ร่วมงานดิจิทัล' ช่วยจัดการเอกสาร จองตั๋ว หรือแม้กระทั่งส่งอีเมลให้เราได้ แต่การจะให้ AI เข้าถึงไฟล์และแอปส่วนตัวได้ขนาดนี้ ก็มาพร้อมคำถามใหญ่เรื่องความน่าเชื่อถือและความปลอดภัย ที่ต้องจับตาเป็นพิเศษก็เพราะบทเรียนครั้งก่อนกับฟีเจอร์ Recall...

03 นาทีโดย Suphansa Makpayab
จบศึก 6 ปี! WhatsApp ชนะคดี NSO Group แต่ค่าปรับหดเหลือจิ๊บๆ
เทคโนโลยีTechCrunch19 ต.ค. 2568

จบศึก 6 ปี! WhatsApp ชนะคดี NSO Group แต่ค่าปรับหดเหลือจิ๊บๆ

ในที่สุดมหากาพย์การต่อสู้ทางกฎหมายก็มาถึงจุดสิ้นสุด เมื่อศาลรัฐบาลกลางสหรัฐฯ มีคำสั่งอนุมัติตามคำขอของ WhatsApp ให้มีคำสั่งห้ามถาวร (permanent injunction) ไม่ให้ NSO Group บริษัทสายลับไซเบอร์จากอิสราเอล เข้ามายุ่งเกี่ยวหรือโจมตีผู้ใช้งานบนแพลตฟอร์มได้อีกต่อไป แต่เรื่องไม่จบแค่นั้น เพราะศาลกลับลดค่าปรับที่ NSO ต้องจ่ายให้ Meta แบบฮวบฮาบจนน่าใจหาย ย้อนกลับไปก่อนหน้านี้ คณะลูกขุนได้ตัดสินให้ NSO Group ต้องจ่ายค่าเสียหายให้ Meta มากถึง US$167 ล้าน (≈ 6.1 พันล้านบาท) จากกรณีที่บริษัทไปสอดแนมผู้ใช้...

02 นาทีโดย Suphansa Makpayab
Google เพิ่มฟีเจอร์ใหม่! ลืมรหัสผ่าน ให้เพื่อนช่วยกู้บัญชีได้แล้ว
เทคโนโลยีZDNet18 ต.ค. 2568

Google เพิ่มฟีเจอร์ใหม่! ลืมรหัสผ่าน ให้เพื่อนช่วยกู้บัญชีได้แล้ว

เคยไหมที่จู่ ๆ ก็เข้าบัญชี Google ของตัวเองไม่ได้? ไม่ว่าจะลืมรหัสผ่านหรือใส่ผิดจนโดนล็อก ปัญหานี้กำลังจะเบาลง เมื่อ Google เปิดตัววิธีใหม่แกะกล่องในการกู้คืนบัญชี ที่บอกเลยว่างานนี้ต้องพึ่งเพื่อน! ฟีเจอร์เด็ดที่ว่านี้คือ 'Recovery contacts' ที่ให้เราสามารถเลือกเพื่อนหรือคนในครอบครัวที่ไว้ใจ มาเป็นผู้ช่วยยืนยันตัวตนในวันที่เราดวงตก ลืมรหัสผ่าน หรือแม้แต่โดนแฮกบัญชี คนที่เราเลือกไว้จะสามารถช่วยปลดล็อกให้เรากลับเข้ามาใช้งานได้อีกครั้ง โดย Google...

03 นาทีโดย Suphansa Makpayab
แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ
เทคโนโลยีMashable18 ต.ค. 2568

แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ

Google Threat Intelligence Group (GTIG) ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์หน้าใหม่ในชื่อรหัส UNC5142 ได้เจาะระบบเว็บไซต์ที่ใช้ WordPress ไปแล้วกว่า 1.4 หมื่นแห่งทั่วโลก โดยใช้เทคนิคใหม่แกะกล่องในการแพร่กระจาย Malware ที่น่ากังวลไม่น้อย เพราะ WordPress ถือเป็นระบบจัดการเนื้อหา (Content Management System) ที่ได้รับความนิยมสูงสุด มีเว็บไซต์กว่า 43% ทั่วโลกใช้งานอยู่ GTIG ระบุว่า UNC5142 จะมองหาช่องโหว่จากเว็บไซต์ WordPress ที่ใช้ Theme หรือ Plugin ที่มีปัญหา จากนั้นจะปล่อย Malware ที่ชื่อว่า CLEARSHORT...

02 นาทีโดย Suphansa Makpayab
ข้อมูล 4 หมื่นล้านชุดรั่ว! บริษัท Marketing ทำพลาด ทิ้งไฟล์ลูกค้าไม่เข้ารหัส
เทคโนโลยีWindows Central17 ต.ค. 2568

ข้อมูล 4 หมื่นล้านชุดรั่ว! บริษัท Marketing ทำพลาด ทิ้งไฟล์ลูกค้าไม่เข้ารหัส

เหมือนเป็นเรื่องปกติรายวันไปแล้วสำหรับข่าวข้อมูลรั่ว แต่รอบนี้ใหญ่ไม่ใช่เล่น เมื่อ Netcore Cloud บริษัท Marketing สัญชาติอินเดียที่ให้บริการลูกค้าระดับโลกกว่า 6,500 แบรนด์ ทำพลาดครั้งใหญ่ ปล่อยให้ Database ที่เก็บข้อมูลลูกค้าขนาดมหึมา 13TB หรือราว 4 หมื่นล้านไฟล์ ถูกเปิดทิ้งไว้แบบสาธารณะ โดยไม่มีการเข้ารหัส (Encryption) หรือแม้แต่ใส่รหัสผ่านป้องกันเลยแม้แต่น้อย เรื่องนี้ถูกเปิดโปงโดยนักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ที่ไปเจอขุมทรัพย์ของแฮกเกอร์กองนี้โดยบังเอิญ...

03 นาทีโดย Suphansa Makpayab
ร้อนถึงทำเนียบขาว! กลุ่มแฮกเกอร์ดังปล่อยข้อมูลส่วนตัวเจ้าหน้าที่ ICE, FBI และ DOJ
เทคโนโลยีMashable17 ต.ค. 2568

ร้อนถึงทำเนียบขาว! กลุ่มแฮกเกอร์ดังปล่อยข้อมูลส่วนตัวเจ้าหน้าที่ ICE, FBI และ DOJ

วงการความมั่นคงไซเบอร์ต้องหันมามอง เมื่อกลุ่มแฮกเกอร์นามว่า The Com ซึ่งมีความเชื่อมโยงกับแก๊งดังอย่าง Scattered LAPSUS$ Hunters ออกมาอ้างว่าได้ทำการ Doxxing (การเผยแพร่ข้อมูลส่วนตัว) เจ้าหน้าที่รัฐบาลสหรัฐฯ สังกัดหน่วยงานสำคัญอย่าง ICE, FBI และ DOJ รวมกันเกือบพันราย โดยข้อมูลดังกล่าวถูกแชร์ว่อนอยู่ในช่องทางส่วนตัวบน Telegram ตามรายงานจาก 404 Media ข้อมูลที่หลุดออกมาไม่ใช่เล่น ๆ เพราะประกอบไปด้วยรายชื่อเจ้าหน้าที่จากกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) 680 คน, เจ้าหน้าที่ FBI 170 คน...

03 นาทีโดย Suphansa Makpayab
แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ
เทคโนโลยีZDNet16 ต.ค. 2568

แก๊งจีนฟันพันล้าน! แค่ส่ง SMS ทวงค่าทางด่วนปลอมในสหรัฐฯ

เรื่องนี้ถูกเปิดเผยโดย The Wall Street Journal ที่รายงานว่าแก๊งต้มตุ๋นจากจีนสามารถสร้างรายได้มหาศาลกว่า US$1 พันล้าน (≈ 3.7 หมื่นล้านบาท) ในช่วง 3 ปีที่ผ่านมา ด้วยวิธีการง่าย ๆ แต่ซับซ้อน คือการส่งข้อความ SMS หลอกลวงไปยังชาวอเมริกัน โดยอ้างว่าลืมจ่ายค่าทางด่วน, มีค่าปรับจราจรค้างจ่าย หรือมีค่าธรรมเนียมจากไปรษณีย์สหรัฐฯ (USPS) ที่ต้องจัดการด่วน เบื้องหลังปฏิบัติการนี้ ทาง Department of Homeland Security ของสหรัฐฯ ชี้เป้าไปที่กลุ่มอาชญากรไซเบอร์ในจีน ที่ใช้เทคโนโลยีที่เรียกว่า “SIM farms”...

03 นาทีโดย Suphansa Makpayab
แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที
เทคโนโลยีArs Technica14 ต.ค. 2568

แฮกเกอร์โชว์วิธีใหม่ 'Pixnapping' ขโมยรหัส 2FA จากจอ Android ใน 30 วินาที

ทีมนักวิจัยความปลอดภัยได้เปิดเผยเทคนิคการโจมตีแบบใหม่บนระบบ Android ในชื่อ 'Pixnapping' ที่สามารถแอบขโมยข้อมูลที่แสดงผลบนหน้าจอได้แบบเนียน ๆ ไม่ว่าจะเป็นรหัส 2FA, ข้อความแชต, หรือแม้แต่ข้อมูลตำแหน่งที่ตั้ง โดยใช้เวลาไม่ถึง 30 วินาที การโจมตีนี้อาศัยให้เหยื่อติดตั้งแอปพลิเคชันอันตรายลงบนเครื่อง ซึ่งน่ากลัวตรงที่ไม่ต้องขอสิทธิ์เข้าถึงระบบ (Permission) ใด ๆ เลย หลักการทำงานของ Pixnapping นั้นเรียกได้ว่าฉลาดแกมโกง คล้ายกับการ 'แอบถ่ายสกรีนช็อต' ทีละพิกเซล เมื่อแอปฯ อันตรายทำงาน มันจะใช้ API ของ...

03 นาทีโดย Suphansa Makpayab
ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ
เทคโนโลยีWired14 ต.ค. 2568

ข้อมูลโลกรั่วจากฟ้า! นักวิจัยใช้จานดาวเทียมราคาถูก ดักฟังได้ถึงข้อมูลกองทัพ

เรื่องนี้ทำเอาวงการ Cybersecurity ต้องหันขวับ เมื่อทีมนักวิจัยจาก UC San Diego และ University of Maryland เปิดเผยว่าพวกเขาสามารถดักฟังข้อมูลลับที่ส่งผ่านดาวเทียมได้ง่ายๆ ด้วยอุปกรณ์พื้นฐานราคาแค่ US$800 (≈ 30,000 บาท) ซึ่งผลลัพธ์ที่ได้ก็น่าตกใจ เพราะมีตั้งแต่ข้อมูลการโทรและข้อความของลูกค้า T-Mobile ไปจนถึงข้อมูลการสื่อสารของกองทัพสหรัฐฯ โครงการวิจัยนี้ใช้เวลาถึง 3 ปี โดยทีมงานได้ติดตั้งจานรับสัญญาณดาวเทียมราคาบ้านๆ บนดาดฟ้าตึกในเมือง San Diego แล้วหันจานไปส่องดาวเทียมต่างๆ...

03 นาทีโดย Suphansa Makpayab
Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ
เทคโนโลยีwccftech11 ต.ค. 2568

Nintendo โดนแฮก? กลุ่ม Crimson Collective อ้างมีข้อมูลในมือ

วงการเกมมีเรื่องให้ลุ้นระทึกกันอีกแล้ว เมื่อกลุ่มแฮกเกอร์ชื่อดังอย่าง Crimson Collective ออกมาอ้างว่าได้เจาะระบบของค่ายเกมยักษ์ใหญ่ Nintendo ได้สำเร็จ โดยเรื่องนี้ถูกเปิดเผยโดย Hackmanac บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ ที่โพสต์ภาพหน้าจอซึ่งอ้างว่าเป็นไฟล์ข้อมูลของ Nintendo ที่กลุ่มแฮกเกอร์ได้ไป แต่จนถึงตอนนี้ ทาง Nintendo ก็ยังคงสงวนท่าที ไม่ได้ออกมายืนยันหรือปฏิเสธใด ๆ ทำให้ข่าวยังคงเป็นแค่คำกล่าวอ้างเท่านั้น ที่น่าสนใจคือ Crimson Collective ไม่ใช่มือใหม่ในวงการ...

02 นาทีโดย Suphansa Makpayab
Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR
เทคโนโลยีArs Technica11 ต.ค. 2568

Microsoft เตือนภัย ‘Payroll Pirate’ แฮกเกอร์พันธุ์ใหม่ ฉกเงินเดือนผ่านระบบ HR

Microsoft ได้ออกมาเตือนถึงแคมเปญหลอกลวงครั้งใหม่ที่กำลังระบาดในชื่อ "Payroll Pirate" ซึ่งมีเป้าหมายคือพนักงานบริษัท โดยแฮกเกอร์จะส่งอีเมล Phishing เพื่อหลอกขโมยรหัสผ่านสำหรับเข้าระบบ HR บนคลาวด์อย่าง Workday หรือบริการอื่น ๆ ที่คล้ายกัน ที่น่าสนใจคือ แก๊งนี้ไม่ได้หยุดแค่การขโมยรหัสผ่าน แต่ยังใช้เทคนิคที่เรียกว่า Adversary-in-the-middle ซึ่งเป็นการสร้างหน้าเว็บปลอมขึ้นมาดักรอระหว่างเหยื่อกับเว็บไซต์จริง ทำให้สามารถดักจับรหัสยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication หรือ MFA)...

02 นาทีโดย Suphansa Makpayab