![[บทความ] Buy Now, Pay Later ซื้อก่อนจ่ายทีหลัง ใช้ไม่ถูกอาจกลายเป็นวิกฤตการเงินได้](https://ceei.co/wp-content/uploads/2025/09/buy-now-pay-later-1024x640.png)
Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์ บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้
IT50- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
501Articles
พบแฮกเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ยืนยันเป็นข้อมูลจริงที่อ้างว่าหลุดมาจากหน่วยงานภาครัฐ คนที่ลงขายข้อมูลหลุดชุดใหญ่นี้คือ 9Near โดยระบุว่าข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ-นามสกุล เบอร์โทรที่ใช้งานจริง (ไม่ใช้เบอร์ที่ลงทะเบียนไว้กับภาครัฐ) และเลขบัตรประชาชน นำมาลงขายในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ คนที่สนใจสามารถค้นหารายชื่อบุคคลที่ต้องการ, ซื้อข้อมูลทั้งหมดหรือซื้อข้อมูลบางส่วนได้ โดยจะจ่ายเป็นเงินสกุลดิจิทัล XMR หลังจากนั้นจะส่งไฟล์ CSV ไปให้ ส่วนข้อมูลนี้จะหลุดมาจากหน่วยงานไหนก็ต้องให้ภาครัฐสืบสวนสอบสวนกันต่อไป ที่มา Bleach Forums
Microsoft ปล่อยแพตช์อัปเดตความปลอดภัย เพื่ออุดช่องโหว่ที่พบใน Windows และบริการอื่นๆของตัวเอง ซึ่งหนึ่งในช่องโหว่นั้น สามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ได้ เรียกว่าแพตช์ในเดือนมีนาคมที่เพิ่งปล่อยออกมานั้นมีการแก้ไขและอัปเดตมากกว่าแพตช์เดือนกุมภาพันธ์ เพราะมีการพบช่องโหว่มากขึ้น ซึ่งทาง Microsoft บอกว่าคราวนี้มีการอุดช่องโหว่และแก้ไขความปลอดภัยหลายอย่างใน Windows และบริการอื่นๆ เช่น Hyper-V virtualization technology, Visual Studio รวมถึง Office ครั้งนี้มีการพบช่องโหว่มากถึง 83 จุด โดย 9 จุดนั้นถือว่าเป็นช่องโหว่ร้ายแรง ที่แฮกเกอร์สามารถใช้จู่โจมได้ สองในช่องโหว่นั้นเป็น
Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน
พบแอปแอปติดตามพฤติกรรมผู้ใช้โผล่ใน Google Play ยอดดาวนโหลดรวมมากกว่า 20 ล้านครั้ง ใครเผลอติดตั้งรีบลบจากเครื่องด่วน ทาง Dr. Web antivirus รายงานว่าพบแอปประเภทสุขภาพ วัดก้าวเดิน สร้างลักษณะนิสัยที่ดี ที่โปรโมตว่าใช้งานเป็นประจำจะได้รับรางวัล เป็นเงินสด เป็นบัตรกำนัลที่ใช้ได้จริงกับร้านออนไลน์ แต่เมื่อโหลดมาใช้แล้วกลับไม่ได้รางวัลแต่โดนบังคับให้ดูโฆษณาจำนวนมากแทน ซึ่งแอปที่มีปัญหาคือ Lucky Step – Walking Tracker – 10 ล้านดาวน์โหลด WalkingJoy – 5 ล้านดาวน์โหลด Lucky
แฮกเกอร์พบบั๊กในระบบกลางของ Meta ที่ใช้สร้างระบบจัดการล็อกอินของ Facebook และ Instagram เปิดทางให้ข้ามระบบป้องกัน 2FA ที่ส่งรหัสยืนยันอีกชั้นไปทางเบอร์มือถือ Gtm Mänôz นักวิจัยด้านความปลอดภัยจากเนปาล ได้ค้นพบว่าทาง Meta ไม่ได้ตั้งค่าจำกัดจำนวนครั้งในการพยายามล็อกอินด้วย 2FA ผ่าน Meta Accounts Center ที่เชื่อมโยงกับบัญชี Facebook และ Instagramนั่นหมายความว่า แฮกเกอร์สามารถลองใส่รหัส 2FA กี่ครั้งก็ได้โดยบัญชีจะไม่ถูกล็อก เมื่อแฮกเกอร์รู้เบอร์โทรของเป้าหมาย ก็จะเข้าไปที่ Meta
LastPass หลังจากที่แอปจัดการรหัสผ่านชื่อดังเจอปัญหาข้อมูลหลุดอย่างต่อเนื่อง ทำให้ต้องออกมาประกาศให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทั้งหมด เมื่อเดือนธันวาคมปีที่แล้ว Karim Toubba ผู้บริหารของ LastPass ได้ออกมารับทราบถึงปัญหาข้อมูลผู้ใช้หลุดเมื่อเดือนสิงหาคม เนื่องจากที่กลุ่มคนสามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต เรียกว่าเป็นการหลุดครั้งใหญ่นับตั้งแต่ปี 2011 กลุ่มคนเหล่านี้ยังเข้าถึงข้อมูลอย่าง ชื่อบัญชี บริษัท ที่อยู่ อีเมล เบอร์โทรศัพท์และ IP address รวมถึงข้อมูลที่มีการเข้ารหัสอย่างชื่อเว็บไซต์ บัญชีผู้ใช้และรหัสผ่านสำหรับเข้าเว็บทั้งหมด ถ้าใครใช้บริการของ LastPass แบบจ่ยรายเดือน นั้นมีความเสี่ยงมากไปอีก แม้ทางบริษัทไม่ได้ออกมาบอกว่ามีผู้ที่ได้รับผลกระทบมีแค่ไหน แต่สันนิษฐานได้ว่าข้อมูลของผู้สมัครสมาชิกรายเดือนน่าจะมีความเสี่ยงสูงสุด แม้ข้อมูล password จะมีการเข้ารหัสก็ตาม
ประกันภัยไทยวิวัฒน์เปิดยุทธศาสตร์ “องค์กรแห่งนวัตกรรมประกันภัย” ปักหมุดเบี้ยรับรวม 8,000 ล้านบาท ภายในปี 2566 พร้อมเดินหน้าพัฒนาประกันภัยส่วนบุคคลที่จะเข้ามาตอบโจทย์คนยุคใหม่ได้เป็นอย่างดี นอกจากนี้ยังเตรียมส่งประกันสุขภาพ Active Health ในรูปแบบใหม่ๆ รวมถึงประกันโรคร้ายแรง ขยายฐานลูกค้าในทุกภูมิภาคและเพิ่มช่องทางการขาย ขยายเครือข่ายโรงพยาบาลพันธมิตรและพร้อมพัฒนา AI Solution ให้ดีขึ้นกว่าเดิมทั้งการตรวจสภาพรถที่แม่นยำและทำได้ง่ายด้วยตัวเอง นายจีรพันธ์ อัศวะธนกุล ประธานเจ้าหน้าที่บริหาร และกรรมการผู้จัดการใหญ่ บริษัทประกันภัยไทยวิวัฒน์ จำกัด (มหาชน) หรือ “TVI” เผยเรื่องการเดินหน้าสร้างสรรค์ผลิตภัณฑ์นวัตกรรมและบริการใหม่ๆ แบ่งออกเป็น 2
มนุษย์ตายยากขึ้น !! คัดมาแล้วเน้นๆ กับ Gadget ดูแลสุขภาพที่คว้ารางวัล CES Innovation Awards 2023 มาได้ สายรักสุขภาพเตรียมจับจอง ไปดูกันเลยว่ามีอะไรบ้าง ? U-Scan เซนเซอร์ตรวจจับปัสสาวะจาก Withings เริ่มแรกก็เป็น Gadget ที่เอาไปแปะกับโถส้วมไปเลยสิคะ บอกเลยว่าตัวนี้ค่อนข้างเป็นที่พูดถึงเพราะในเรื่องของความสามารถมีเซนเซอร์ที่ตรวจจับปัสสาวะเรา ได้ทันที วิเคราะห์ได้หมดว่าเรามีปริมาณวิตามินในร่างกายเท่าไหร่ รวมถึงรายละเอียดอื่นๆที่ปัสสาวะเราจะบอกได้ ตัว U-Scan ทำงานผ่านแอปพลิเคชันที่จะรวบรวมข้อมูลสถิติสุขภาพปัสสาวะ และร่างกายของเราเอาไว้เข้าด้วยกัน เหมือนกับการตรวจสุขภาพทุกวันผ่านสมาร์ตโฟน ทำให้ชิ้นนี้ได้รับรางวัล
ในงาน CES ทุกปีจะมีนวัตกรรมใหม่ๆที่น่าตื่นตาตื่นใจมาโชวืแบบคับคั่ง วันนี้จะพาไปส่อง 10 นวัตกรรมน่าสนใจ ที่คว้ารางวัล CES Innovation Award ในกลุ่ม Smart City และ Industry 4.0 ที่จะมาช่วยยกระดับการใช้ชีวิตให้สะดวกสบายขึ้น Smart City Ekinoto รถอัตโนมัติสำหรับช่วยเหลือฉุกเฉินในเมืองหรือบนทางด่วน ซึ่งมันสามารถทำหน้าที่ขนส่งอุปกรณ์ปฐมพยาบาลเบื้องต้น รวมถึงใช้ป้ายท้ายรถส่องสว่าง เพื่อให้คนขับรู้ว่ามีอุบัติเหตุอยู่ด้านหน้า จะได้ขับอย่างระวังตัว Clean Water Pathfinder หุ่นยนต์ทำความสะอาดท่อน้ำ ปัญหาของระบบประปาคือ
บทความยอดนิยม
บทความล่าสุด
Advertisement
