Security Archives

นักวิจัยค้นพบช่องโหว่ Wi-Fi เปิดทางแฮ็กเกอร์ดักจับข้อมูลและโจมตีผู้ใช้ได้

ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ พบช่องโหว่หในระบบรักษาความปลอดภัยของ Wi-Fi ที่ทำให้สามารถดักจับข้อมูลบนเครือข่ายที่ตนเองเชื่อมต่ออยู่ได้ แม้ว่าเครือข่ายนั้นจะเปิดใช้การแยกอุปกรณ์ลูกข่ายแล้วก็ตาม ช่องโหว่นี้มีชื่อว่า “AirSnitch” ซึ่งเกิดจากจุดอ่อนเชิงโครงสร้างของสแต็กเครือข่าย เนื่องจาก Wi-Fi ไม่ได้ผูกที่อยู่ MAC คีย์เข้ารหัส และที่อยู่ IP เข้าด้วยกันแบบเข้ารหัสข้ามเลเยอร์ 1, 2 และ 3 อย่างสมบูรณ์ ผู้โจมตีจึงสามารถสวมรอยเป็นอุปกรณ์อื่น หลอกให้เครือข่ายสับสน และเปลี่ยนเส้นทางทราฟฟิกทั้งขาเข้าและขาออกผ่านอุปกรณ์ของตนเองได้ ซินอัน โจว ผู้เขียนหลักของงานวิจัย ให้สัมภาษณ์ว่า AirSnitch

Tech & Innovation2 weeks ago

พบ ZeroDayRAT สปายแวร์ตัวใหม่ ที่ติดตามผู้ใช้ได้ทั้งบน Android และ iPhone

พบสปายแวร์ชื่อ ZeroDayRAT ซึ่งถูกยกเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในรอบหลายปีที่ผ่านมา สอดแนมผู้ใช้ได้ทั้งบน Android และ iPhone ความอันตรายของ ZeroDayRAT อยู่ที่ระดับการเข้าถึงข้อมูล หากติดมัลแวร์ตัวนี้ แฮ็กเกอร์จะสามารถควบคุมและสอดแนมได้แทบทุกอย่าง ไม่ว่าจะเป็นการเปิดดูกล้องแบบถ่ายทอดสด เข้าถึงไมโครโฟน อ่านการแจ้งเตือนทั้งหมด รวมถึงข้อความที่ได้รับบนเครื่อง ที่น่ากลัวกว่านั้นคือ สามารถโจมตีได้ทั้ง iOS และ Android หนึ่งในประเด็นที่น่ากังวลคือ ZeroDayRAT ไม่ได้ต้องใช้ทักษะทางเทคนิคสูงในการใช้งาน ทำให้ผู้ไม่หวังดีทั่วไปก็สามารถเข้าถึงเครื่องมือระดับสูงนี้ได้ รายงานจาก iVerify พบว่ามีการประกาศขายอย่างเปิดเผยผ่านแพลตฟอร์มอย่าง Telegram อีกด้วย

Tech & Innovation1 month ago

พบช่องโหว่ฟีเจอร์ Fast Pair ของ Google เปิดให้แฮ็กเกอร์ดักฟังและติดตามพิกัดผ่านหูฟังไร้สายได้

นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven พบช่องโหว่ WhisperPair ในฟีเจอร์ Fast Pair ของ Google เปิดทางให้แฮ็กเกอร์ดักฟังหรือควบคุมหูฟังที่เชื่อมต่อจากระยะไกลได้ Fast Pair เป็นฟีเจอร์ที่ช่วยให้เชื่อมต่ออุปกรณ์บลูทูธกับสมาร์ตโฟนแอนดรอยด์อย่างรวดเร็ว ซึ่งรองรับอุปกรณ์จากหลายแบรนด์ ไม่ได้จำกัดเฉพาะผลิตภัณฑ์ของ Google เท่านั้น ส่งผลให้ช่องโหว่นี้กระทบอุปกรณ์จากผู้ผลิตกว่า 10 ราย เช่น Sony, Nothing, JBL, OnePlus รวมถึง Google เอง ทีมวิจัยระบุว่า

Tech & Innovation2 months ago

หลุดข้อมูลผู้ใช้ PornHub Premium 200 ล้านคน รู้หมดชอบดูและค้นหาคลิปอะไร

กลุ่มแฮ็กเกอร์ ShinyHunters ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ กระทบข้อมูลผู้ใช้งาน PornHub Premium มากกว่า 200 ล้านคน เว็บไซต์ BleepingComputer รายงานว่า ข้อมูลที่ถูกขโมยมีมากถึง 201 ล้านรายการ และเชื่อมโยงการโจมตีไปยังกลุ่ม ShinyHunters ซึ่งตั้งอยู่ในประเทศตะวันตก แฮ็กเกอร์สามารถเข้าถึงข้อมูลการใช้งานของสมาชิกระดับพรีเมียมของ Pornhub เว็บไซต์วิดีโอผู้ใหญ่ที่มีผู้ใช้งานมากที่สุดในโลก มีผู้เข้าชมมากกว่า 100 ล้านครั้งต่อวัน ครอบคลุมทั้งประวัติการค้นหา พฤติกรรมการรับชม อีเมล และข้อมูลตำแหน่งที่ตั้ง มีการคาดการณ์ว่าข้อมูลที่หลุดออกมานั้นเป็นข้อมูลก่อนปี 2021

IT3 months ago

Google ยืนยันพบช่องโหว่ Chrome โดนโจมตี พร้อมปล่อยอัปเดตฉุกเฉินให้ผู้ใช้

Google ปล่อยอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome บนเดสก์ท็อปทั้งหมด หลังพบช่องโหว่ CVE-2025-13223 ถูกใช้งานโจมตีแล้ว ช่องโหว่นี้เป็นปัญหา คือ “Type Confusion ใน V8” โดยทีม Threat Analysis Group ของ Google ตรวจพบเมื่อสัปดาห์ที่ผ่านมา และถูกเร่งแก้ไขอย่างเร่งด่วน เนื่องจากมีความร้ายแรงสูง ทาง CISA หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerability (KEV)

Tech & Innovation3 months ago

สายฟรีต้องระวัง! พบกว่า 3,000 คลิปบน YouTube หลอกแจก crack แฝงมัลแวร์

Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:

IT4 months ago

ผลวิจัยเผยระบบกัน Scam บน Android ปกป้องผู้ใช้ได้เหนือกว่า iPhone

นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้

Mobile5 months ago

Google แจงกฎยืนยันตัวตนนักพัฒนา Android ย้ำไม่ได้ปิดกั้น Sideloading

Google ชี้แจงนโยบายบังคับยืนยันตัวตนนักพัฒนา Android ใหม่ ยืนยันไม่ได้ปิดกั้น Sideloading แต่เพื่อความปลอดภัย ท่ามกลางเสียงวิจารณ์ว่าเป็นการรวมศูนย์อำนาจควบคุมแอปฯ

Mobile5 months ago

ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตด่วน หลังพบช่องโหว่ใน WhatsApp

ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตความปลอดภัยด่วน หลังพบช่องโหว่ใน WhatsApp ซึ่งถูกใช้โจมตีเจาะจงไปที่รุ่นเรือธงอย่าง Galaxy S25 และ Galaxy S25 Edge ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android 13 หรือเวอร์ชันอื่น ๆ โดยช่องโหว่ CVE-2025-21043 ถูกเปิดเผยโดย WhatsApp ตามรายงานในบล็อกด้านความปลอดภัยของซัมซุงซึ่งยืนยันแล้วว่า “มีช่องโหว่นี้อยู่จริง” สาเหตุในครั้งนี้เกิดจากช่องโหว่ในไลบรารีแยกวิเคราะห์ไฟล์ภาพของบุคคลที่สาม ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ Galaxy ได้ แต่ตอนนี้ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่ WhatsApp เพียงแอปเดียว

Tech & Innovation6 months ago

Google ยืนยัน Gmail ปลอดภัย หลังเจอกระแสข่าวลือผิดๆ บนออนไลน์

Google ออกแถลงการณ์ยืนยันระบบป้องกันของ Gmail นั้นแข็งแกร่งและมีประสิทธิภาพ สร้างความมั่นใจให้กับผู้ใช้ หลังพบว่ามีข้อมูลไม่ถูกต้องเผยแพร่บนออนไลน์ ทาง Google ได้พบว่ามีการเผยแพร่ข้อมูลที่ไม่ถูกต้อง บอกว่าทางบริษัทได้ออกคำเตือนครั้งใหญ่ไปยังผู้ใช้ Gmail ทุกคนเเกี่ยวกับปัญหาความปลอดภัย หลังพบกลุ่มที่ชื่อว่า ShinyHunters เข้าถึงข้อมูลทั่วไปของผู้ใช้ Gmail ได้ ข้อมูลนี้ไม่เป็นความจริง แต่กระแสส่วนใหญ่มาจาก นักข่าว ที่เชื่อมโยงเหตุการณ์เจาะระบบ SalesForce ครั้งล่าสุดเข้ากับโพสต์ในบล็อกเดือนมิถุนายนที่ Google พยายามส่งเสริมการใช้ Passkeys ให้มากขึ้น ทาง Google เคลมว่า แม้ว่าผู้ไม่หวังดีจะพยายามหาวิธีฟิชชิ่งอยู่เสมอ แต่ระบบป้องกันของ

All posts tagged in Security

Advertisement