ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Cybersecurity – หน้า 5

รวมข่าวที่ติดแท็ก "Cybersecurity" จากหลากหลายแหล่ง – หน้า 5

Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท
เทคโนโลยี9to5Mac10 ต.ค. 2568

Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท

Apple ประกาศยกเครื่องโปรแกรม Apple Security Bounty ครั้งใหญ่ ที่บริษัทเรียกว่าเป็น ‘วิวัฒนาการครั้งสำคัญ’ หลังจากที่เคยจ่ายเงินรางวัลให้นักวิจัยด้านความปลอดภัยไปแล้วกว่า US$35 ล้าน (≈ 1.29 พันล้านบาท) จากนักวิจัยกว่า 800 คนทั่วโลก ไฮไลท์เด็ดคือการเพิ่มรางวัลสูงสุดขึ้นเป็นสองเท่า แตะ US$2 ล้าน (≈ 74 ล้านบาท) สำหรับการค้นพบช่องโหว่แบบ Exploit Chains (การโจมตีแบบต่อเนื่องหลายขั้นตอน) ที่มีความซับซ้อนเทียบเท่ากับ Spyware ที่ถูกใช้ในการสอดแนม ซึ่ง Apple...

03 นาทีโดย Suphansa Makpayab
Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร
เทคโนโลยีTechCrunch9 ต.ค. 2568

Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร

นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยว่า แฮกเกอร์กลุ่ม Clop กำลังพุ่งเป้าโจมตีผู้บริหารระดับสูงด้วยอีเมลขู่กรรโชกทรัพย์ หลังจากขโมยข้อมูลจากองค์กรไปแล้วหลายสิบแห่ง ซึ่งนี่เป็นสัญญาณแรกที่ชี้ว่าการโจมตีครั้งนี้อาจขยายวงกว้างกว่าที่คิด เรื่องราวเริ่มขึ้นเมื่อ Google แจ้งกับ TechCrunch ว่ากลุ่มแฮกเกอร์ Clop ได้ใช้ประโยชน์จากช่องโหว่หลายจุดในซอฟต์แวร์ Oracle E-Business Suite เพื่อดูดข้อมูลสำคัญขององค์กรต่าง ๆ ออกไป โดยซอฟต์แวร์ตัวนี้เป็นเหมือนหัวใจของหลายบริษัท...

02 นาทีโดย Suphansa Makpayab
Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน
เทคโนโลยีEngadget9 ต.ค. 2568

Discord รับข้อมูลรั่ว 70,000 บัญชี แฮกเกอร์ขู่รีดเงิน

Discord แพลตฟอร์มแชตยอดนิยมของเหล่าเกมเมอร์ ออกมายอมรับว่าข้อมูลผู้ใช้งานราว 70,000 ราย อาจถูกแฮกเกอร์เข้าถึงได้ หลังจากผู้ให้บริการภายนอกรายหนึ่งถูกเจาะระบบ ซึ่งสวนทางกับที่เคยแจ้งไว้ตอนแรกว่ามีข้อมูลรั่วไหลแค่ “จำนวนเล็กน้อย” เท่านั้น เรื่องของเรื่องคือ มีข่าวลือหนาหูว่าแฮกเกอร์ได้รูปถ่ายที่ใช้ยืนยันอายุ (Age-verification) ไปกว่า 2 ล้านรูป ทำให้ Discord ต้องออกมาชี้แจงตัวเลขที่แท้จริง โดยข้อมูลที่อาจรั่วไหลไปนั้นครอบคลุมตั้งแต่ รูปถ่ายบัตรประชาชนหรือเอกสารยืนยันตัวตนภาครัฐ, ชื่อ, ชื่อผู้ใช้...

02 นาทีโดย Suphansa Makpayab
Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน
เทคโนโลยีArs Technica9 ต.ค. 2568

Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน

Salesforce บริษัทซอฟต์แวร์ยักษ์ใหญ่ ออกมาประกาศจุดยืนชัดเจนว่าจะไม่ยอมจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์ที่อ้างว่าได้ขโมยข้อมูลลูกค้าไปกว่า 1 พันล้านรายการ หลังจากถูกขู่ว่าจะนำข้อมูลทั้งหมดออกมาเผยแพร่หากไม่ยอมจ่ายเงินภายในวันศุกร์นี้ เรื่องราวเริ่มขึ้นตั้งแต่เดือนพฤษภาคม เมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered LAPSUS$ Hunters ซึ่งเป็นการรวมชื่อของ 3 กลุ่มดังอย่าง Scattered Spider, LAPSUS$ และ ShinyHunters เริ่มปฏิบัติการโทรศัพท์หาพนักงานของบริษัทต่าง ๆ ที่ใช้บริการ Salesforce...

03 นาทีโดย Suphansa Makpayab
Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง
เทคโนโลยีAndroid Authority9 ต.ค. 2568

Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง

นักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ใน Gemini AI ของ Google ที่เรียกว่า ASCII smuggling ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในข้อความอย่างอีเมลหรือปฏิทิน แต่ที่น่าสนใจคือท่าทีของ Google ที่ปัดตกปัญหานี้ โดยมองว่าเป็นเรื่องที่ผู้ใช้ต้องรับผิดชอบและระวังตัวเอง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Viktor Markopoulos ที่ได้ทดสอบ AI หลายเจ้าและพบว่า Gemini, DeepSeek และ Grok มีความเสี่ยงต่อการโจมตีแบบ ASCII smuggling ในขณะที่คู่แข่งอย่าง Claude, ChatGPT และ Copilot มีการป้องกันปัญหานี้เรียบร้อยแล้ว...

02 นาทีโดย Suphansa Makpayab
แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์
เทคโนโลยีTechCrunch7 ต.ค. 2568

แฮกเกอร์เกาหลีเหนือทุบสถิติ! กวาด Crypto ปีเดียวทะลุ 2 พันล้านดอลลาร์

แฮกเกอร์ที่ทำงานให้รัฐบาลเกาหลีเหนือสร้างสถิติใหม่ กวาดเงิน Crypto ไปแล้วกว่า US$2 พันล้าน (≈ 7.3 หมื่นล้านบาท) ในปีนี้เพียงปีเดียว ข้อมูลนี้มาจากรายงานล่าสุดของ Elliptic บริษัทวิเคราะห์ Blockchain ที่ชี้ว่านี่คือยอดความเสียหายรายปีที่สูงที่สุดเป็นประวัติการณ์ ทั้งที่ยังเหลือเวลาอีกตั้ง 3 เดือนกว่าจะสิ้นปี ตัวเลขนี้ทุบสถิติเดิมในปี 2022 ที่ทำไว้ US$1.35 พันล้านไปเรียบร้อย และถ้านับรวมตั้งแต่ปี 2017 ยอดความเสียหายที่เกิดจากฝีมือแฮกเกอร์กลุ่มนี้ก็พุ่งไปแตะอย่างน้อย US$6 พันล้านแล้ว แต่ Elliptic...

03 นาทีโดย Suphansa Makpayab
Google ตั้งรางวัลนำจับ! ใครแฮก AI ได้ รับไปเลยสูงสุดกว่า 1.1 ล้านบาท
เทคโนโลยีThe Verge7 ต.ค. 2568

Google ตั้งรางวัลนำจับ! ใครแฮก AI ได้ รับไปเลยสูงสุดกว่า 1.1 ล้านบาท

Google ประกาศเปิดโปรแกรมล่ารางวัลหาช่องโหว่ (Bug Bounty) สำหรับผลิตภัณฑ์ AI โดยเฉพาะอย่างเป็นทางการ พร้อมควักกระเป๋าจ่ายสูงสุดถึง US$30,000 (ประมาณ 1.1 ล้านบาท) ให้กับนักวิจัยหรือแฮกเกอร์สายขาวที่สามารถค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงได้ เป้าหมายหลักของโปรแกรมนี้คือการตามล่าหาช่องโหว่ที่ทำให้ AI ทำงานผิดพลาดจนอาจก่อให้เกิดความเสียหาย หรือที่ Google เรียกว่า 'Rogue Actions' ตัวอย่างเช่น การใช้คำสั่งแฝง (Indirect Prompt Injection) เพื่อหลอกให้ Google Home ปลดล็อกประตูบ้าน หรือสั่งให้ AI...

03 นาทีโดย Suphansa Makpayab
ShinyHunters เรียกค่าไถ่ Salesforce อ้างมีข้อมูลลูกค้า 1 พันล้านรายชื่อในมือ
เทคโนโลยีMashable4 ต.ค. 2568

ShinyHunters เรียกค่าไถ่ Salesforce อ้างมีข้อมูลลูกค้า 1 พันล้านรายชื่อในมือ

เรื่องใหญ่สะเทือนวงการ Tech อีกครั้ง เมื่อกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters ออกมาประกาศว่าได้ขโมยข้อมูลลูกค้ารวมกันกว่า 1 พันล้านรายชื่อ และนำไปเรียกค่าไถ่บน Dark Web โดยข้อมูลเหล่านี้มาจากบริษัทน้อยใหญ่ที่ใช้บริการของ Salesforce แพลตฟอร์มบริหารลูกค้า (CRM) บนคลาวด์ที่หลายองค์กรทั่วโลกไว้วางใจ บนเว็บไซต์เรียกค่าไถ่ของแฮกเกอร์ มีการลิสต์รายชื่อบริษัทที่ตกเป็นเหยื่อเพียบ ไม่ว่าจะเป็น FedEx, Toyota, ไปจนถึง Disney Hulu ที่น่าสนใจคือ มีบางบริษัทอย่าง Google และ TransUnion...

03 นาทีโดย Suphansa Makpayab
Microsoft ใช้ AI เจาะระบบ Biosecurity โชว์ช่องโหว่ที่อาจนำไปสู่หายนะ
เทคโนโลยีMIT Technology Review2 ต.ค. 2568

Microsoft ใช้ AI เจาะระบบ Biosecurity โชว์ช่องโหว่ที่อาจนำไปสู่หายนะ

เมื่อไม่นานมานี้ ทีมวิจัยจาก Microsoft ได้สร้างความฮือฮาด้วยการใช้ปัญญาประดิษฐ์ (AI) ในการค้นพบช่องโหว่ Zero-Day (ช่องโหว่ที่ยังไม่เคยถูกค้นพบมาก่อน) ในระบบ Biosecurity ซึ่งเป็นระบบที่ใช้ป้องกันการนำ DNA ไปใช้ในทางที่ผิด หรือที่เรียกว่า 'อาวุธชีวภาพ' นั่นเองครับ ระบบ Biosecurity เหล่านี้ถูกออกแบบมาเพื่อสกัดกั้นไม่ให้ใครก็ตามสั่งซื้อลำดับพันธุกรรมที่อาจนำไปสร้างสารพิษร้ายแรง หรือเชื้อโรคอันตรายได้ แต่คุณ Eric Horvitz หัวหน้านักวิทยาศาสตร์ของ Microsoft และทีมของเขา...

03 นาทีโดย Suphansa Makpayab