ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ข่าวแท็ก Security – หน้า 2

รวมข่าวที่ติดแท็ก "Security" จากหลากหลายแหล่ง – หน้า 2

Firehound แฉแอป AI บน App Store ทำข้อมูลหลุดเพียบ Chat & Ask AI โดนหนักสุด
เทคโนโลยี9to5Mac20 ม.ค. 2569

Firehound แฉแอป AI บน App Store ทำข้อมูลหลุดเพียบ Chat & Ask AI โดนหนักสุด

งานนี้ทำเอาผู้ใช้งาน iOS ต้องรีบเช็คเครื่องกันด่วน เมื่อ CovertLabs แล็บวิจัยความปลอดภัยไซเบอร์ ได้เปิดตัวโปรเจกต์ที่ชื่อว่า Firehound ซึ่งนำโดย @Harrris0n เพื่อทำการสแกนและตรวจสอบแอปพลิเคชันบน App Store และสิ่งที่พบก็น่าตกใจไม่น้อย เพราะพวกเขากำลังขุดเจอขุมทรัพย์ข้อมูลที่รั่วไหลออกมาจากแอปจำนวนมาก โดยเฉพาะแอปประเภท AI ที่กำลังฮิตกันทั่วบ้านทั่วเมือง จากการตรวจสอบแอปจำนวน 198 ตัว พบว่ามีถึง 196 ตัวที่มีช่องโหว่เปิดเผยข้อมูลผู้ใช้ ไม่ว่าจะเป็นชื่อ อีเมล และที่น่ากลัวที่สุดคือประวัติการสนทนา...

03 นาทีโดย Suphansa Makpayab
ระวังหูฟังทรยศ! ช่องโหว่ WhisperPair แอบดักฟัง-ติดตามตัวได้
เทคโนโลยีZDNet19 ม.ค. 2569

ระวังหูฟังทรยศ! ช่องโหว่ WhisperPair แอบดักฟัง-ติดตามตัวได้

ใครจะไปคิดว่าหูฟังคู่ใจอาจกลายเป็นสายลับโดยไม่รู้ตัว ล่าสุดนักวิจัยจาก KU Leuven University ในเบลเยียม ได้เปิดเผยถึงการค้นพบช่องโหว่ตระกูลใหม่ที่ชื่อว่า WhisperPair ซึ่งพุ่งเป้าเล่นงานโปรโตคอลยอดฮิตอย่าง Google Fast Pair ที่เราใช้เชื่อมต่อหูฟังกันแบบง่าย ๆ นี่แหละ แต่ความง่ายนี้ดันกลายเป็นภัย เพราะมันเปิดช่องให้แฮกเกอร์สามารถเข้ามาควบคุมอุปกรณ์ หรือถึงขั้นแอบฟังบทสนทนาส่วนตัวของเราได้เลย หลักการทำงานของ WhisperPair นั้นอาศัยความผิดพลาดในการนำ Fast Pair ไปใช้งานของอุปกรณ์บางรุ่น...

03 นาทีโดย Suphansa Makpayab
Grok งานเข้า! พบสร้างคลิปโป๊รุนแรง-ภาพผู้เยาว์ เละกว่าที่เห็นบน X
เทคโนโลยีWired8 ม.ค. 2569

Grok งานเข้า! พบสร้างคลิปโป๊รุนแรง-ภาพผู้เยาว์ เละกว่าที่เห็นบน X

เรื่องดราม่าบน X ที่ว่า Grok เจาะจงสร้างภาพโป๊ผู้หญิงนั้น กลายเป็นเรื่องเล็กไปเลยเมื่อเทียบกับสิ่งที่ WIRED ไปเจอมา เพราะบนเว็บไซต์และแอปของ Grok โดยตรง (ที่แยกจาก X) มันสร้างได้ถึงขั้น "วิดีโอ" ที่มีความรุนแรงทางเพศแบบสุดกู่ (Graphic Sexual Violence) แถมยังมีเนื้อหาที่ส่อไปในทางล่วงละเมิดผู้เยาว์อีกด้วย เรียกว่างานนี้ Elon Musk อาจจะต้องกุมขมับยาว ๆ ความน่ากลัวคือระบบ Imagine ของ Grok บนเว็บนั้นยอมให้สร้างวิดีโอที่สมจริงจนน่าขนลุก รายงานระบุว่าพบลิงก์กว่า 1,200 รายการที่ถูกแชร์ออกมา...

03 นาทีโดย Suphansa Makpayab
OpenAI ส่ง AI แฮกตัวเอง! เสริมแกร่ง ChatGPT Atlas ป้องกัน Prompt Injection
เทคโนโลยีOpenAI23 ธ.ค. 2568

OpenAI ส่ง AI แฮกตัวเอง! เสริมแกร่ง ChatGPT Atlas ป้องกัน Prompt Injection

ในยุคที่ AI Agent เริ่มเข้ามามีบทบาทเสมือนผู้ช่วยส่วนตัวที่ “คลิก” และ “ท่องเว็บ” แทนเราได้จริง ฟีเจอร์ Agent Mode ใน ChatGPT Atlas จึงกลายเป็นเป้าหมายใหม่ที่หอมหวานสำหรับแฮกเกอร์ ล่าสุด OpenAI ได้ออกมาเปิดเผยถึงมาตรการความปลอดภัยใหม่ที่ฟังดูเหมือนพล็อตหนังไซไฟ นั่นคือการสร้างระบบ “Automated Red Teaming” ที่ขับเคลื่อนด้วย Reinforcement Learning เพื่อมาโจมตีระบบของตัวเอง โดยเป้าหมายหลักคือการป้องกันการโจมตีแบบ Prompt Injection ที่กำลังเป็นภัยคุกคามใหญ่ในวงการ AI ขณะนี้ ต้องเข้าใจก่อนว่า Prompt...

03 นาทีโดย Suphansa Makpayab
Telegram รองรับ Passkey แล้ว เลิกง้อ SMS OTP แค่สแกนหน้าก็เข้าใช้งานได้ทันที
เทคโนโลยีTelegram16 ธ.ค. 2568

Telegram รองรับ Passkey แล้ว เลิกง้อ SMS OTP แค่สแกนหน้าก็เข้าใช้งานได้ทันที

ยุคของการนั่งรอ SMS OTP หรือต้องมานั่งนึกรหัสผ่านยาวเหยียดกำลังจะกลายเป็นอดีต เพราะล่าสุด Telegram แอปแชทที่ขึ้นชื่อเรื่องความเป็นส่วนตัว ได้กระโดดเข้าร่วมวงไพบูลย์มาตรฐาน Passkey อย่างเป็นทางการแล้ว ตามรอยยักษ์ใหญ่อย่าง Apple และ Google ที่พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2022 เพื่อยกระดับความปลอดภัยบนโลกไซเบอร์ให้สูงขึ้นอีกขั้น การอัปเดตครั้งนี้เปลี่ยนเกมจากการล็อกอินแบบเดิมๆ มาเป็นการใช้ Biometric Verification หรือการยืนยันตัวตนทางชีวภาพ ไม่ว่าจะเป็น Face ID หรือ Touch ID บนอุปกรณ์ของคุณ...

02 นาทีโดย Suphansa Makpayab
อินเดียจ่อบังคับสมาร์ทโฟนเปิด GPS ตลอดเวลา ปิดไม่ได้-ห้ามแจ้งเตือน
เทคโนโลยีReuters7 ธ.ค. 2568

อินเดียจ่อบังคับสมาร์ทโฟนเปิด GPS ตลอดเวลา ปิดไม่ได้-ห้ามแจ้งเตือน

ยังไม่ทันจะหายใจทั่วท้อง หลังจากรัฐบาลอินเดียเพิ่งพับแผนบังคับติดตั้งแอป 'Cybersecurity' ของรัฐไปหมาดๆ เพียง 2 วัน ล่าสุด Reuters รายงานว่าพวกเขากลับมาพร้อมไอเดียใหม่ที่ดูจะ 'หนักข้อ' กว่าเดิม นั่นคือข้อเสนอจากอุตสาหกรรมโทรคมนาคมที่ต้องการให้สมาร์ทโฟนทุกเครื่องต้องเปิดระบบระบุตำแหน่งผ่านดาวเทียม (A-GPS) เอาไว้ตลอดเวลาแบบไม่มีข้อยกเว้น ความน่ากลัวของข้อเสนอนี้คือ ผู้ใช้จะไม่มีสิทธิ์ปิด Location Services ได้เลย ไม่ว่าจะกรณีใดก็ตาม ยิ่งไปกว่านั้น ยังมีการเรียกร้องให้ผู้ผลิตมือถือ...

03 นาทีโดย Suphansa Makpayab
Securus ใช้ AI ดักฟังเสียงนักโทษ หวังทำนายอาชญากรรมล่วงหน้า
เทคโนโลยีMIT Technology Review2 ธ.ค. 2568

Securus ใช้ AI ดักฟังเสียงนักโทษ หวังทำนายอาชญากรรมล่วงหน้า

ฟังดูเหมือนพล็อตหนัง Sci-Fi อย่าง Minority Report เข้าไปทุกที เมื่อ Securus Technologies ยักษ์ใหญ่ด้านโทรคมนาคมในเรือนจำสหรัฐฯ กำลังทดสอบระบบ AI ที่ถูกเทรนด้วยข้อมูลการสนทนาทางโทรศัพท์และวิดีโอคอลของนักโทษต่อเนื่องหลายปี เพื่อเป้าหมายในการ "ทำนาย" และระงับเหตุอาชญากรรมก่อนที่มันจะเกิดขึ้นจริง โดย Kevin Elder ประธานบริษัทเผยว่าพวกเขาเริ่มสร้างเครื่องมือนี้มาตั้งแต่ปี 2023 และกำลัง Pilot ใช้งานจริงเพื่อสแกนการสื่อสารทั้งภาพและเสียงในแบบ Real-time ในเชิงเทคนิค Securus ใช้ Large Language Model...

03 นาทีโดย Suphansa Makpayab
อิสราเอลสั่งแบน Android ในนายทหารระดับสูง ชี้ iPhone ปลอดภัยกว่า
เทคโนโลยีJpost1 ธ.ค. 2568

อิสราเอลสั่งแบน Android ในนายทหารระดับสูง ชี้ iPhone ปลอดภัยกว่า

สงครามระหว่าง Android และ iOS ไม่ได้จบลงแค่การถกเถียงเรื่องฟีเจอร์ในบอร์ดสนทนาอีกต่อไป แต่มันกลายเป็นประเด็น "ความมั่นคงระดับชาติ" ไปแล้ว ล่าสุดกองทัพอิสราเอล (Israel Defense Forces หรือ IDF) ตัดสินใจเลือกข้างอย่างชัดเจนท่ามกลางสถานการณ์สู้รบที่ยืดเยื้อ โดยมองว่าระบบของ Apple คือเกราะป้องกันที่ไว้ใจได้มากกว่าในสมรภูมิไซเบอร์ รายงานจากสื่อท้องถิ่นอย่าง The Jerusalem Post ระบุว่า IDF ได้ขยายคำสั่งห้ามนายทหารระดับสูงใช้งานสมาร์ทโฟน Android สำหรับภารกิจราชการ โดยระบุเจาะจงว่านายทหารยศ...

02 นาทีโดย Suphansa Makpayab
WhatsApp พลาดท่า! ช่องโหว่ความปลอดภัยนาน 8 ปี เผยเบอร์โทรผู้ใช้เกือบทั้งโลก
เทคโนโลยี9to5Mac18 พ.ย. 2568

WhatsApp พลาดท่า! ช่องโหว่ความปลอดภัยนาน 8 ปี เผยเบอร์โทรผู้ใช้เกือบทั้งโลก

งานเข้าเต็ม ๆ สำหรับ WhatsApp แอปแชทในเครือ Meta เมื่อนักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ครั้งมโหฬาร ที่ทำให้เบอร์โทรศัพท์ของผู้ใช้งานเกือบทั้งโลก หรือราว 3.5 พันล้านเบอร์ ถูกล้วงออกไปได้อย่างง่ายดาย แถมที่น่าเจ็บใจคือ Meta รู้เรื่องนี้มาตั้งแต่ปี 2017 แล้ว แต่กลับปล่อยปละละเลยมานานกว่า 8 ปี ช่องโหว่นี้เกิดจากฟีเจอร์พื้นฐานของ WhatsApp เอง ที่เมื่อเราเพิ่มเบอร์ใครสักคนเข้าไป แอปจะแสดงทันทีว่าเบอร์นั้นใช้งาน WhatsApp หรือไม่ พร้อมชื่อและรูปโปรไฟล์ นักวิจัยจาก University of Vienna...

02 นาทีโดย Suphansa Makpayab
Google คุมเข้ม Sideload แอป Android แต่ยังเปิดช่องให้ Power User
เทคโนโลยีAndroid Developers13 พ.ย. 2568

Google คุมเข้ม Sideload แอป Android แต่ยังเปิดช่องให้ Power User

Google ประกาศเดินหน้าเต็มกำลังกับนโยบายบังคับยืนยันตัวตนนักพัฒนา (Developer Verification) สำหรับการติดตั้งแอป Android ทุกรูปแบบ รวมถึงการติดตั้งแอปจากภายนอกหรือที่เรียกกันติดปากว่า Sideloading เพื่อยกระดับความปลอดภัยและสกัดกั้นแอปมิจฉาชีพที่ระบาดหนัก แต่เดี๋ยวก่อน! สำหรับสายแข็งอย่างนักพัฒนาหรือ Power User ที่รู้ลึกรู้จริง Google ก็ไม่ได้ใจร้ายปิดประตูซะทีเดียว พวกเขากำลังสร้าง "ช่องทางขั้นสูง" (Advanced Flow) ใหม่ขึ้นมาโดยเฉพาะ...

03 นาทีโดย Suphansa Makpayab
NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?
เทคโนโลยีZDNet12 พ.ย. 2568

NSA แนะทริคง่าย ๆ ปิด-เปิดมือถือทุกสัปดาห์ ช่วยกันแฮกได้จริงหรือ?

สำนักงานความมั่นคงแห่งชาติสหรัฐฯ หรือ NSA ออกโรงแนะนำวิธีสุดเบสิกแต่หลายคนมองข้าม นั่นคือการปิด-เปิดสมาร์ทโฟนอย่างน้อยสัปดาห์ละครั้ง เพื่อเสริมเกราะป้องกันภัยคุกคามทางไซเบอร์ที่นับวันยิ่งซับซ้อนขึ้น แม้จะเป็นคำแนะนำจากรายงานปี 2020 แต่ก็ยังคงใช้ได้ดีกับสถานการณ์ปัจจุบัน ในยุคที่สมาร์ทโฟนราคาแพงของเรากลายเป็นเป้าหมายของสารพัดภัยคุกคาม ตั้งแต่ Phishing, Malware ไปจนถึง Spyware ที่จ้องจะขโมยข้อมูลส่วนตัว การโจมตีสำเร็จเพียงครั้งเดียวอาจสร้างความเสียหายมหาศาล ทาง NSA ชี้ว่าการรีสตาร์ทเครื่องง่าย ๆ...

03 นาทีโดย Suphansa Makpayab
Google งัด Private AI Compute ชูประมวลผล AI บนคลาวด์ ปลอดภัยเหมือนทำบนเครื่อง
เทคโนโลยีGoogle Blog12 พ.ย. 2568

Google งัด Private AI Compute ชูประมวลผล AI บนคลาวด์ ปลอดภัยเหมือนทำบนเครื่อง

Google กำลังเดินหน้าเต็มสูบในการผนวก Generative AI เข้ากับทุกผลิตภัณฑ์ และล่าสุดได้เปิดตัวระบบใหม่ชื่อ Private AI Compute ที่จะช่วยให้การป้อนข้อมูลส่วนตัวของเราให้ AI นั้นง่ายและปลอดภัยยิ่งขึ้น โดย Google เคลมว่าสภาพแวดล้อมบนคลาวด์ที่ปลอดภัยนี้จะมอบประสบการณ์ AI ที่ดีกว่าเดิม โดยไม่กระทบต่อความเป็นส่วนตัวของผู้ใช้งานแม้แต่น้อย หลักการทำงานของ Private AI Compute นั้นฟังดูคล้ายกับ Private Cloud Compute ของคู่แข่งอย่าง Apple อยู่ไม่น้อย โดยระบบของ Google จะทำงานบนสถาปัตยกรรมของตัวเองที่เรียกว่า...

03 นาทีโดย Suphansa Makpayab
Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง
เทคโนโลยีAndroid Authority9 ต.ค. 2568

Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง

นักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ใน Gemini AI ของ Google ที่เรียกว่า ASCII smuggling ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในข้อความอย่างอีเมลหรือปฏิทิน แต่ที่น่าสนใจคือท่าทีของ Google ที่ปัดตกปัญหานี้ โดยมองว่าเป็นเรื่องที่ผู้ใช้ต้องรับผิดชอบและระวังตัวเอง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Viktor Markopoulos ที่ได้ทดสอบ AI หลายเจ้าและพบว่า Gemini, DeepSeek และ Grok มีความเสี่ยงต่อการโจมตีแบบ ASCII smuggling ในขณะที่คู่แข่งอย่าง Claude, ChatGPT และ Copilot มีการป้องกันปัญหานี้เรียบร้อยแล้ว...

02 นาทีโดย Suphansa Makpayab
Google Messages ฉลาดขึ้น! เบลอวิดีโอล่อแหลมให้ก่อนดู ป้องกันภาพไม่พึงประสงค์
เทคโนโลยีAndroid Authority7 ต.ค. 2568

Google Messages ฉลาดขึ้น! เบลอวิดีโอล่อแหลมให้ก่อนดู ป้องกันภาพไม่พึงประสงค์

Google Messages เตรียมอัปเดตฟีเจอร์ใหม่ที่หลายคนน่าจะถูกใจ โดยจะขยายระบบ Sensitive Content Warnings ที่เคยใช้ตรวจจับและเบลอภาพโป๊เปลือย ให้สามารถทำงานกับ 'วิดีโอ' ได้แล้ว เพื่อช่วยปกป้องผู้ใช้จากคอนเทนต์ล่อแหลมที่ไม่ต้องการดู ฟีเจอร์นี้มาพร้อมกับอัปเดต Google Play Services ล่าสุด (v25.39) ที่เริ่มทยอยปล่อยให้ผู้ใช้ Android ได้อัปเดตกันแล้ว หลักการทำงานของมันก็คือ เมื่อมีคนส่งวิดีโอมา ระบบจะใช้เทคโนโลยีที่ชื่อว่า SafetyCore ทำการสแกนหาภาพโป๊เปลือย...

02 นาทีโดย Suphansa Makpayab
Google อัปเดตใหญ่ประจำเดือนตุลาคม 2025 ! เพิ่มระบบตรวจจับภาพโป๊ในวิดีโอ และอีกเพียบ
เทคโนโลยี9to5Google7 ต.ค. 2568

Google อัปเดตใหญ่ประจำเดือนตุลาคม 2025 ! เพิ่มระบบตรวจจับภาพโป๊ในวิดีโอ และอีกเพียบ

Google ปล่อยอัปเดตระบบครั้งใหญ่ประจำเดือนตุลาคม 2025 โดยรอบนี้จัดเต็มทั้ง Google Play services และ Google Play Store ที่มาพร้อมฟีเจอร์ใหม่ ๆ โดยเฉพาะด้านความปลอดภัยและความเป็นส่วนตัวที่ดูจะจริงจังเป็นพิเศษ ไฮไลต์เด็ดที่หลายคนต้องจับตาคือฟีเจอร์ Sensitive Content Warnings ใน Google Messages ที่ฉลาดขึ้นไปอีกขั้น จากเดิมที่ตรวจจับได้แค่ภาพนิ่งที่มีเนื้อหาโป๊เปลือย ตอนนี้สามารถตรวจจับใน 'วิดีโอ' ได้แล้ว ช่วยสแกนและเบลอเนื้อหาไม่เหมาะสมก่อนที่เราจะเผลอกดเปิดดู นอกจากนี้ยังปรับปรุงโหมด Driving Do Not...

02 นาทีโดย Suphansa Makpayab