ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Security – หน้า 2

รวมข่าวที่ติดแท็ก "Security" จากหลากหลายแหล่ง – หน้า 2

iOS 26.4 Beta เริ่มทดสอบเข้ารหัส RCS แต่ตลกร้ายคือยังคุยกับ Android ไม่ได้
เทคโนโลยีApple Developer18 ก.พ. 2569

iOS 26.4 Beta เริ่มทดสอบเข้ารหัส RCS แต่ตลกร้ายคือยังคุยกับ Android ไม่ได้

ชาว iPhone ที่เป็นสาย Dev หรือชอบลองของใหม่ใน iOS 26.4 Beta อาจจะสังเกตเห็นฟีเจอร์ใหม่ที่น่าสนใจอย่างการรองรับ RCS (Rich Communication Services) ที่มาพร้อมระบบความปลอดภัยขั้นสูงอย่าง End-to-End Encryption ซึ่งฟังดูเป็นข่าวดีมากสำหรับการรักษาความเป็นส่วนตัวในการแชท แต่ช้าก่อน! มีเรื่องตลกร้ายซ่อนอยู่ในรายละเอียด เพราะ Apple ระบุใน Changelog ไว้อย่างชัดเจนว่า การทดสอบเข้ารหัส RCS ในเวอร์ชันนี้ "ยังไม่สามารถทดสอบกับแพลตฟอร์มอื่นได้"...

02 นาทีโดย Suphansa Makpayab
OpenAI เปิดตัว Lockdown Mode โหมดนิรภัยกัน Prompt Injection พร้อมป้ายเตือนฟีเจอร์เสี่ยง
เทคโนโลยีOpenAI15 ก.พ. 2569

OpenAI เปิดตัว Lockdown Mode โหมดนิรภัยกัน Prompt Injection พร้อมป้ายเตือนฟีเจอร์เสี่ยง

ยิ่ง AI เก่งกาจและทำงานซับซ้อนได้มากเท่าไร ช่องโหว่ก็ยิ่งเปิดกว้างมากขึ้นเท่านั้น โดยเฉพาะภัยคุกคามยอดฮิตอย่าง Prompt Injection หรือการที่ผู้ไม่หวังดีป้อนคำสั่งลวงให้ AI สับสนจนยอมคายข้อมูลความลับหรือทำตามคำสั่งอันตราย ล่าสุด OpenAI ไม่รอช้า เปิดตัว 2 ฟีเจอร์ใหม่เพื่ออุดรอยรั่วนี้โดยเฉพาะครับ ฟีเจอร์แรกคือพระเอกของงานอย่าง Lockdown Mode ซึ่งเป็นโหมดความปลอดภัยขั้นสูงแบบทางเลือก (Optional) ออกแบบมาเพื่อ "คนสำคัญ" ที่เสี่ยงตกเป็นเป้าโจมตี เช่น ผู้บริหารระดับสูง หรือทีม Security ขององค์กรใหญ่...

02 นาทีโดย Suphansa Makpayab
Google และ OpenAI ประสานเสียง! แฉคู่แข่งแอบ "ดูดสมอง" AI ไปสร้างร่างโคลน
เทคโนโลยีThe Register15 ก.พ. 2569

Google และ OpenAI ประสานเสียง! แฉคู่แข่งแอบ "ดูดสมอง" AI ไปสร้างร่างโคลน

ดูเหมือนสงคราม AI จะไม่ได้แข่งกันแค่เรื่องความฉลาดซะแล้ว แต่เริ่มลามไปถึงเรื่อง "การลอกการบ้าน" ระดับชาติ เมื่อสองยักษ์ใหญ่อย่าง Google และ OpenAI ออกมาประสานเสียงเตือนในสัปดาห์นี้ว่า คู่แข่ง (ซึ่งมีการระบุชื่อ DeepSeek จากจีนด้วย) กำลังใช้วิธีการที่เรียกว่า "Distillation Attacks" หรือการเจาะระบบเพื่อขโมยกระบวนการคิดของ AI ไปดื้อ ๆ John Hultquist หัวหน้าทีมวิเคราะห์ภัยคุกคามของ Google อธิบายให้เห็นภาพว่า โมเดล AI ระดับท็อปคือทรัพย์สินทางปัญญาที่มีค่ามหาศาล แต่คู่แข่งกลับใช้วิธีส่งคำสั่ง...

03 นาทีโดย Suphansa Makpayab
Google AI พลาดท่า! โชว์เบอร์มิจฉาชีพหราในผลค้นหา เตือนเช็กให้ชัวร์ก่อนโทร
เทคโนโลยีThe Washington Post15 ก.พ. 2569

Google AI พลาดท่า! โชว์เบอร์มิจฉาชีพหราในผลค้นหา เตือนเช็กให้ชัวร์ก่อนโทร

ยุคนี้ใคร ๆ ก็อยากใช้ AI ช่วยสรุปข้อมูลให้ไวทันใจ แต่ดูเหมือนว่าฟีเจอร์ AI Overviews ของ Google ที่คอยสรุปคำตอบให้อยู่บนสุดของหน้าค้นหา กำลังกลายเป็น "ดาบสองคม" ที่มิจฉาชีพใช้เล่นงานเราซะแล้ว เพราะแทนที่จะได้เบอร์โทรศัพท์ของธนาคารหรือศูนย์บริการลูกค้า ตัว AI ดันไปคว้าเบอร์ของแก๊งต้มตุ๋นมาเสิร์ฟให้ถึงที่! เกิดอะไรขึ้น? รายงานจากสื่อต่างประเทศอย่าง The Washington Post และ Digital Trends พบกรณีที่น่าตกใจ เมื่อผู้ใช้งานค้นหาเบอร์ติดต่อของบริษัทใหญ่ ๆ (เช่น ธนาคาร หรือสายการบิน) ผ่าน Google...

03 นาทีโดย Suphansa Makpayab
dYdX งานเข้า! แพ็กเกจ npm/PyPI โดนยัดไส้มัลแวร์ ดูด Seed Phrase เกลี้ยง
เทคโนโลยีArs Technica7 ก.พ. 2569

dYdX งานเข้า! แพ็กเกจ npm/PyPI โดนยัดไส้มัลแวร์ ดูด Seed Phrase เกลี้ยง

สายคริปโตและนักพัฒนา (Developer) ที่ใช้งาน dYdX แพลตฟอร์มเทรดอนุพันธ์แบบ Decentralized ต้องรีบเช็กโค้ดด่วน เพราะล่าสุดมีการค้นพบว่าแพ็กเกจไลบรารีอย่างเป็นทางการของ dYdX บน npm และ PyPI ถูกแฮกเกอร์มือดีแอบ 'ยัดไส้' โค้ดอันตรายลงไป โดยเป้าหมายหลักคือการขโมยข้อมูลสำคัญที่จะทำให้กระเป๋าเงินของคุณว่างเปล่าในพริบตา นักวิจัยจาก Socket ระบุว่าแฮกเกอร์ได้เข้าควบคุมบัญชีผู้เผยแพร่ของ dYdX และปล่อยแพ็กเกจเวอร์ชันที่มีมัลแวร์ออกมา ทั้งบน npm ( @dydxprotocol/v4-client-js ) และ PyPI ( dydx-v4-client )...

02 นาทีโดย Suphansa Makpayab
ยุค Vibe Coding มาแล้ว! Apple ดึง Claude และ Codex ลง Xcode 26.3 เขียนโค้ดแทนคน
เทคโนโลยีVentureBeat6 ก.พ. 2569

ยุค Vibe Coding มาแล้ว! Apple ดึง Claude และ Codex ลง Xcode 26.3 เขียนโค้ดแทนคน

วงการนักพัฒนาต้องสั่นสะเทือนอีกครั้ง เมื่อ Apple ประกาศปล่อยอัปเดตใหญ่ Xcode 26.3 (Release Candidate) ที่ไม่ได้มาเล่น ๆ แต่เป็นการเปิดประตูสู่ยุค Agentic Coding อย่างเต็มตัว ด้วยการผนึกกำลังกับโมเดล AI ตัวท็อปอย่าง Claude จาก Anthropic และ Codex จาก OpenAI ให้เข้ามาฝังตัวอยู่ในเครื่องมือพัฒนาแอปโดยตรง งานนี้ไม่ใช่แค่การช่วยเติมคำหรือ Autocomplete ธรรมดา ๆ แต่เป็นการให้ AI เข้ามา 'คุมงาน' ตั้งแต่เขียนโค้ด สร้างโปรเจกต์ รันเทสต์ ไปจนถึงตรวจสอบผลลัพธ์ด้วยตัวเอง ซึ่งสอดคล้องกับทิศทางที่ Apple...

03 นาทีโดย Suphansa Makpayab
Google อัปเกรดระบบกันขโมยชุดใหญ่ Android รุ่นไหนได้ฟีเจอร์อะไรบ้าง?
เทคโนโลยีAndroid Authority27 ม.ค. 2569

Google อัปเกรดระบบกันขโมยชุดใหญ่ Android รุ่นไหนได้ฟีเจอร์อะไรบ้าง?

Google ยังคงเดินหน้าเสริมเกราะความปลอดภัยให้กับผู้ใช้ Android อย่างต่อเนื่อง ล่าสุดมีการประกาศอัปเกรดฟีเจอร์ป้องกันการขโมย (Theft Protection) ชุดใหญ่ ซึ่งรอบนี้มีการปรับปรุงทั้งระบบล็อกหน้าจอและการยืนยันตัวตนให้รัดกุมยิ่งขึ้น โดยฟีเจอร์ใหม่เหล่านี้กำลังทยอยปล่อยออกมาให้ใช้งานกันแล้ว เริ่มกันที่ Android 16 ที่จะได้รับฟีเจอร์ Failed Authentication Lock แบบอัปเกรด โดยรอบนี้มาพร้อมปุ่มเปิด-ปิด (Toggle) ให้ผู้ใช้เลือกตั้งค่าได้เอง...

03 นาทีโดย Suphansa Makpayab
พบฐานข้อมูล 149 ล้านบัญชีถูกปล่อยทิ้งกลาง Cloud ทั้ง Gmail, Facebook และ Apple
เทคโนโลยี9to5Mac26 ม.ค. 2569

พบฐานข้อมูล 149 ล้านบัญชีถูกปล่อยทิ้งกลาง Cloud ทั้ง Gmail, Facebook และ Apple

Jeremiah Fowler นักวิจัยด้านความปลอดภัยคนเดิม (ที่เคยเจอข้อมูลหลุดชุดใหญ่ไปเมื่อปีที่แล้ว) ได้ไปพบกับฐานข้อมูลขนาดมหึมาจำนวน 149 ล้านรายการ ที่ถูกวางทิ้งไว้บน Cloud Service แบบโล่งโจ้ง ไม่มีการเข้ารหัสหรือระบบป้องกันใด ๆ เลย ซึ่งใครก็ตามที่มีแค่เว็บเบราว์เซอร์ก็สามารถเข้าไปส่องดูข้อมูลเหล่านี้ได้ จากการรายงานของ Wired ระบุว่าฐานข้อมูลชุดนี้อัดแน่นไปด้วย Username และ Password ของบริการยอดฮิตระดับโลกมากมาย ตัวเลขที่น่าตกใจมีดังนี้: Gmail: 48 ล้านบัญชี Facebook: 17 ล้านบัญชี Yahoo: 4 ล้านบัญชี...

03 นาทีโดย Suphansa Makpayab
OnePlus เริ่มใช้ระบบ ARB ป้องกันการ Downgrade และ Custom ROM ในอัปเดตล่าสุด
เทคโนโลยีDroidwin20 ม.ค. 2569

OnePlus เริ่มใช้ระบบ ARB ป้องกันการ Downgrade และ Custom ROM ในอัปเดตล่าสุด

ข่าวนี้อาจทำให้สาวก Android สายซนที่ชอบปรับแต่งเครื่องต้องชะงัก เมื่อมีรายงานจาก Droidwin (อ้างอิงข้อมูลจากสมาชิก XDA ชื่อ AdaUnlocked) เปิดเผยว่า OnePlus ได้เริ่มนำระบบ Anti-Rollback Protection หรือ ARB มาใช้แบบเงียบ ๆ ในอัปเดต ColorOS 16.0.3.500/.501/.503 (บนพื้นฐาน Android 16) ซึ่งไม่ใช่แค่การล็อกซอฟต์แวร์ธรรมดา แต่เป็นการฝังลึกระดับฮาร์ดแวร์เลยทีเดียว หลักการทำงานของ ARB คือการทำลาย e-fuse (ฟิวส์อิเล็กทรอนิกส์) บนเมนบอร์ดเพื่ออัปเดตเวอร์ชันความปลอดภัยของอุปกรณ์ ทันทีที่ฟิวส์นี้ถูกตัดขาด...

02 นาทีโดย Suphansa Makpayab
Firehound แฉแอป AI บน App Store ทำข้อมูลหลุดเพียบ Chat & Ask AI โดนหนักสุด
เทคโนโลยี9to5Mac20 ม.ค. 2569

Firehound แฉแอป AI บน App Store ทำข้อมูลหลุดเพียบ Chat & Ask AI โดนหนักสุด

งานนี้ทำเอาผู้ใช้งาน iOS ต้องรีบเช็คเครื่องกันด่วน เมื่อ CovertLabs แล็บวิจัยความปลอดภัยไซเบอร์ ได้เปิดตัวโปรเจกต์ที่ชื่อว่า Firehound ซึ่งนำโดย @Harrris0n เพื่อทำการสแกนและตรวจสอบแอปพลิเคชันบน App Store และสิ่งที่พบก็น่าตกใจไม่น้อย เพราะพวกเขากำลังขุดเจอขุมทรัพย์ข้อมูลที่รั่วไหลออกมาจากแอปจำนวนมาก โดยเฉพาะแอปประเภท AI ที่กำลังฮิตกันทั่วบ้านทั่วเมือง จากการตรวจสอบแอปจำนวน 198 ตัว พบว่ามีถึง 196 ตัวที่มีช่องโหว่เปิดเผยข้อมูลผู้ใช้ ไม่ว่าจะเป็นชื่อ อีเมล และที่น่ากลัวที่สุดคือประวัติการสนทนา...

03 นาทีโดย Suphansa Makpayab
ระวังหูฟังทรยศ! ช่องโหว่ WhisperPair แอบดักฟัง-ติดตามตัวได้
เทคโนโลยีZDNet19 ม.ค. 2569

ระวังหูฟังทรยศ! ช่องโหว่ WhisperPair แอบดักฟัง-ติดตามตัวได้

ใครจะไปคิดว่าหูฟังคู่ใจอาจกลายเป็นสายลับโดยไม่รู้ตัว ล่าสุดนักวิจัยจาก KU Leuven University ในเบลเยียม ได้เปิดเผยถึงการค้นพบช่องโหว่ตระกูลใหม่ที่ชื่อว่า WhisperPair ซึ่งพุ่งเป้าเล่นงานโปรโตคอลยอดฮิตอย่าง Google Fast Pair ที่เราใช้เชื่อมต่อหูฟังกันแบบง่าย ๆ นี่แหละ แต่ความง่ายนี้ดันกลายเป็นภัย เพราะมันเปิดช่องให้แฮกเกอร์สามารถเข้ามาควบคุมอุปกรณ์ หรือถึงขั้นแอบฟังบทสนทนาส่วนตัวของเราได้เลย หลักการทำงานของ WhisperPair นั้นอาศัยความผิดพลาดในการนำ Fast Pair ไปใช้งานของอุปกรณ์บางรุ่น...

03 นาทีโดย Suphansa Makpayab
Grok งานเข้า! พบสร้างคลิปโป๊รุนแรง-ภาพผู้เยาว์ เละกว่าที่เห็นบน X
เทคโนโลยีWired8 ม.ค. 2569

Grok งานเข้า! พบสร้างคลิปโป๊รุนแรง-ภาพผู้เยาว์ เละกว่าที่เห็นบน X

เรื่องดราม่าบน X ที่ว่า Grok เจาะจงสร้างภาพโป๊ผู้หญิงนั้น กลายเป็นเรื่องเล็กไปเลยเมื่อเทียบกับสิ่งที่ WIRED ไปเจอมา เพราะบนเว็บไซต์และแอปของ Grok โดยตรง (ที่แยกจาก X) มันสร้างได้ถึงขั้น "วิดีโอ" ที่มีความรุนแรงทางเพศแบบสุดกู่ (Graphic Sexual Violence) แถมยังมีเนื้อหาที่ส่อไปในทางล่วงละเมิดผู้เยาว์อีกด้วย เรียกว่างานนี้ Elon Musk อาจจะต้องกุมขมับยาว ๆ ความน่ากลัวคือระบบ Imagine ของ Grok บนเว็บนั้นยอมให้สร้างวิดีโอที่สมจริงจนน่าขนลุก รายงานระบุว่าพบลิงก์กว่า 1,200 รายการที่ถูกแชร์ออกมา...

03 นาทีโดย Suphansa Makpayab
OpenAI ส่ง AI แฮกตัวเอง! เสริมแกร่ง ChatGPT Atlas ป้องกัน Prompt Injection
เทคโนโลยีOpenAI23 ธ.ค. 2568

OpenAI ส่ง AI แฮกตัวเอง! เสริมแกร่ง ChatGPT Atlas ป้องกัน Prompt Injection

ในยุคที่ AI Agent เริ่มเข้ามามีบทบาทเสมือนผู้ช่วยส่วนตัวที่ “คลิก” และ “ท่องเว็บ” แทนเราได้จริง ฟีเจอร์ Agent Mode ใน ChatGPT Atlas จึงกลายเป็นเป้าหมายใหม่ที่หอมหวานสำหรับแฮกเกอร์ ล่าสุด OpenAI ได้ออกมาเปิดเผยถึงมาตรการความปลอดภัยใหม่ที่ฟังดูเหมือนพล็อตหนังไซไฟ นั่นคือการสร้างระบบ “Automated Red Teaming” ที่ขับเคลื่อนด้วย Reinforcement Learning เพื่อมาโจมตีระบบของตัวเอง โดยเป้าหมายหลักคือการป้องกันการโจมตีแบบ Prompt Injection ที่กำลังเป็นภัยคุกคามใหญ่ในวงการ AI ขณะนี้ ต้องเข้าใจก่อนว่า Prompt...

03 นาทีโดย Suphansa Makpayab
Telegram รองรับ Passkey แล้ว เลิกง้อ SMS OTP แค่สแกนหน้าก็เข้าใช้งานได้ทันที
เทคโนโลยีTelegram16 ธ.ค. 2568

Telegram รองรับ Passkey แล้ว เลิกง้อ SMS OTP แค่สแกนหน้าก็เข้าใช้งานได้ทันที

ยุคของการนั่งรอ SMS OTP หรือต้องมานั่งนึกรหัสผ่านยาวเหยียดกำลังจะกลายเป็นอดีต เพราะล่าสุด Telegram แอปแชทที่ขึ้นชื่อเรื่องความเป็นส่วนตัว ได้กระโดดเข้าร่วมวงไพบูลย์มาตรฐาน Passkey อย่างเป็นทางการแล้ว ตามรอยยักษ์ใหญ่อย่าง Apple และ Google ที่พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2022 เพื่อยกระดับความปลอดภัยบนโลกไซเบอร์ให้สูงขึ้นอีกขั้น การอัปเดตครั้งนี้เปลี่ยนเกมจากการล็อกอินแบบเดิมๆ มาเป็นการใช้ Biometric Verification หรือการยืนยันตัวตนทางชีวภาพ ไม่ว่าจะเป็น Face ID หรือ Touch ID บนอุปกรณ์ของคุณ...

02 นาทีโดย Suphansa Makpayab
อินเดียจ่อบังคับสมาร์ทโฟนเปิด GPS ตลอดเวลา ปิดไม่ได้-ห้ามแจ้งเตือน
เทคโนโลยีReuters7 ธ.ค. 2568

อินเดียจ่อบังคับสมาร์ทโฟนเปิด GPS ตลอดเวลา ปิดไม่ได้-ห้ามแจ้งเตือน

ยังไม่ทันจะหายใจทั่วท้อง หลังจากรัฐบาลอินเดียเพิ่งพับแผนบังคับติดตั้งแอป 'Cybersecurity' ของรัฐไปหมาดๆ เพียง 2 วัน ล่าสุด Reuters รายงานว่าพวกเขากลับมาพร้อมไอเดียใหม่ที่ดูจะ 'หนักข้อ' กว่าเดิม นั่นคือข้อเสนอจากอุตสาหกรรมโทรคมนาคมที่ต้องการให้สมาร์ทโฟนทุกเครื่องต้องเปิดระบบระบุตำแหน่งผ่านดาวเทียม (A-GPS) เอาไว้ตลอดเวลาแบบไม่มีข้อยกเว้น ความน่ากลัวของข้อเสนอนี้คือ ผู้ใช้จะไม่มีสิทธิ์ปิด Location Services ได้เลย ไม่ว่าจะกรณีใดก็ตาม ยิ่งไปกว่านั้น ยังมีการเรียกร้องให้ผู้ผลิตมือถือ...

03 นาทีโดย Suphansa Makpayab