![[บทความ] Buy Now, Pay Later ซื้อก่อนจ่ายทีหลัง ใช้ไม่ถูกอาจกลายเป็นวิกฤตการเงินได้](https://ceei.co/wp-content/uploads/2025/09/buy-now-pay-later-1024x640.png)
Google ชี้แจงนโยบายบังคับยืนยันตัวตนนักพัฒนา Android ใหม่ ยืนยันไม่ได้ปิดกั้น Sideloading แต่เพื่อความปลอดภัย ท่ามกลางเสียงวิจารณ์ว่าเป็นการรวมศูนย์อำนาจควบคุมแอปฯ
All posts tagged in Security
19Articles
ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตความปลอดภัยด่วน หลังพบช่องโหว่ใน WhatsApp ซึ่งถูกใช้โจมตีเจาะจงไปที่รุ่นเรือธงอย่าง Galaxy S25 และ Galaxy S25 Edge ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android 13 หรือเวอร์ชันอื่น ๆ โดยช่องโหว่ CVE-2025-21043 ถูกเปิดเผยโดย WhatsApp ตามรายงานในบล็อกด้านความปลอดภัยของซัมซุงซึ่งยืนยันแล้วว่า “มีช่องโหว่นี้อยู่จริง” สาเหตุในครั้งนี้เกิดจากช่องโหว่ในไลบรารีแยกวิเคราะห์ไฟล์ภาพของบุคคลที่สาม ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ Galaxy ได้ แต่ตอนนี้ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่ WhatsApp เพียงแอปเดียว
Google ออกแถลงการณ์ยืนยันระบบป้องกันของ Gmail นั้นแข็งแกร่งและมีประสิทธิภาพ สร้างความมั่นใจให้กับผู้ใช้ หลังพบว่ามีข้อมูลไม่ถูกต้องเผยแพร่บนออนไลน์ ทาง Google ได้พบว่ามีการเผยแพร่ข้อมูลที่ไม่ถูกต้อง บอกว่าทางบริษัทได้ออกคำเตือนครั้งใหญ่ไปยังผู้ใช้ Gmail ทุกคนเเกี่ยวกับปัญหาความปลอดภัย หลังพบกลุ่มที่ชื่อว่า ShinyHunters เข้าถึงข้อมูลทั่วไปของผู้ใช้ Gmail ได้ ข้อมูลนี้ไม่เป็นความจริง แต่กระแสส่วนใหญ่มาจาก นักข่าว ที่เชื่อมโยงเหตุการณ์เจาะระบบ SalesForce ครั้งล่าสุดเข้ากับโพสต์ในบล็อกเดือนมิถุนายนที่ Google พยายามส่งเสริมการใช้ Passkeys ให้มากขึ้น ทาง Google เคลมว่า แม้ว่าผู้ไม่หวังดีจะพยายามหาวิธีฟิชชิ่งอยู่เสมอ แต่ระบบป้องกันของ
GoodFirms บริษัทด้านการตลาดดิจิทัลเผยผลสำรวจ คนส่วนใหญ่ไม่ให้ความสำคัญเวลาที่แอปขอสิทธิ์เข้าถึง เสี่ยงถูกละเมิดข้อมูลส่วนตัวได้ จากผลสำรวจของ GoodFirms พบว่า 73% ของแอปพลิเคชันมือถือที่เป็นอันตรายมักขอสิทธิ์เข้าถึงเกินความจำเป็น เช่น การเข้าถึงรายชื่อผู้ติดต่อ ข้อความ กล้อง ไฟล์เก็บข้อมูล และไมโครโฟน ถือเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ ส่งผลให้ข้อมูลส่วนตัวสำคัญๆ เกิดการรั่วไหล GoodFirms ระบุว่า “ผู้ใช้แอปมือถือควรตระหนักถึงรายละเอียดด้านความปลอดภัย และพร้อมรับมือกับภัยคุกคามข้อมูลที่ทวีความรุนแรงอย่างรวดเร็ว สำหรับภาคธุรกิจ การเลือกจ้างบริษัทพัฒนาแอปที่น่าเชื่อถือและมีความเชี่ยวชาญด้านการสร้างแอปที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวของข้อมูล” ปัจจุบัน การพัฒนาแอปมือถือมีความแตกต่างจากเมื่อไม่กี่ปีก่อนอย่างชัดเจน เน้นกระบวนการที่คล่องตัว ใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้น และให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้มากขึ้น ยิ่งแอปเหล่านี้ผนวกเข้ากับชีวิตประจำวันให้กลายเป็นดิจิทัลมากขึ้น
นักวิจัยพบช่องโหว่ของ Gemini ด้วยการแฝง promptware เข้าไปในคำเชิญ Google Calendar ก็อุปกรณ์สมาร์ตโฮมได้โดยที่เจ้าของบ้านไม่รู้ตัว เรียกว่าเป็นประเด็นที่น่าจับตา เนื่องจาก Google เริ่มเปลี่ยน Gemini ให้กลายมาเป็นผู้ช่วย AI ใหม่แทนที่ Google Assistant ในแอป Google Home ซึ่งการสาธิตครั้งนี้เกิดขึ้นในการประชุม Black Hat ด้านความปลอดภัยคอมพิวเตอร์ชี้ให้เห็นช่องโหว่ของ AI นักวิจัยจาก Tel Aviv Universityใช้
บริษัท รักษาความปลอดภัย ไทยซีคอม จำกัด หรือ ซีคอม (SECOM) แบรนด์ระบบรักษาความปลอดภัยชั้นนำจากญี่ปุ่น เปิดตัวสำนักงานใหญ่และศูนย์ควบคุมแห่งใหม่ในประเทศไทยอย่างเป็นทางการ พร้อมเปิดตัวโซลูชั่น “Hybrid Security” ความปลอดภัยที่ผสาน Human Intelligence กับ AI และระบบควบคุมขั้นสูง เพื่อเป็นคำตอบขององค์กรยุคใหม่ ที่ต้องการระบบรักษาความปลอดภัยแบบ ชาญฉลาด คุ้มค่า และยืดหยุ่นได้ตามขนาดและประเภทธุรกิจ นายคิโยชิ โมริยะ กรรมการผู้จัดการ บริษัทรักษาความปลอดภัย ไทยซีคอม จำกัด กล่าวว่า
CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้
นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ค้นพบช่องโหว่ร้ายแรงใน AirPlay เปิดทางให้แฮ็กเกอร์จู่โจมอุปกรณ์ได้ ส่งผลกระทบอุปกรณ์หลายสิบล้านเครื่องทั่วโลก แนะนำให้ผู้ใช้อัปเดตเครื่องให้เร็วที่สุด ทาง Oligo ได้ค้นพบช่องโหว่ 23 รายการในโปรโตคอล AirPlay และชุดพัฒนาซอฟต์แวร์ (SDK) ของ Apple ซึ่งช่วยให้ผู้ใช้สามารถส่งรูปภาพ เพลง และวิดีโอระหว่างอุปกรณ์ได้ผ่าน WI-FI ช่องโหว่นี้มีชื่อว่า “AirBorne” เปิดทางให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลเพื่อติดตั้งมัลแวร์ลงในเครื่อง, แอบดักจับข้อมูลส่วนตัว จนไปถึงการแอบฟังการสนทนาหากเราเชื่อมต่อเครือข่าย Wi-Fi วงเดียวกัน (ไม่ว่าจะเป็นออฟฟิศ, ร้านกาแฟ
ซัมซุงประกาศเปิดตัว One UI 7 ยกระดับมาตรฐานการรักษาความปลอดภัยเฉพาะของ Samsung Galaxy ที่ได้รับการเสริมความแข็งแกร่งในทุกระดับ One UI ล่าสุดจะช่วยปกป้องข้อมูลส่วนบุคคลในขณะที่มอบทางเลือก ความโปร่งใส และการตั้งค่าความปลอดภัยที่รวมเข้าด้วยกันให้กับผู้ใช้ โดยเฉพาะในยุค AI ที่อาจเกิดช่องโหว่ด้านความปลอดภัย Knox Matrix ความโปร่งใสขั้นสุด Knox Matrix เป็นวิสัยทัศน์ของ Samsung สำหรับอนาคต โดยเพิ่มการป้องกันผ่านการตรวจสอบภัยคุกคามอัจฉริยะหลายชั้นระหว่างอุปกรณ์ซัมซุงที่เชื่อมต่อกัน · Knox Matrix ตรวจสอบอุปกรณ์ผ่าน Trust Chain ซึ่งเป็นบล็อกเชนส่วนตัวที่ปลอดภัย และแดชบอร์ด Knox Matrix ใหม่ช่วยให้การรักษาความปลอดภัยที่โปร่งใสในระบบนิเวศของอุปกรณ์ที่เชื่อมต่อกันง่ายขึ้นกว่าเดิม ด้วย One UI 7 ผู้ใช้สามารถตรวจสอบสถานะความปลอดภัยของอุปกรณ์ซัมซุงที่เชื่อมต่อกันได้อย่างรวดเร็ว รวมถึงอุปกรณ์มือถือ Galaxy, ทีวี และเครื่องใช้ในบ้าน เมื่ออุปกรณ์ทั้งหมดได้รับการอัปเดตและไม่มีความเสี่ยง ระบบจะแสดงสัญลักษณ์เป็น ‘สีเขียว’ หรือปลอดภัย และสามารถตรวจสอบอุปกรณ์ที่มีความเสี่ยง โดยแดชบอร์ดจะแนะนำวิธีแก้ไขเพื่อบรรเทาความเสี่ยง · วิธีการกู้คืนใหม่สำหรับการป้องกันข้อมูลขั้นสูง (Enhanced Data Protection) เพิ่มความสะดวกในการเรียกคืนข้อมูลที่เก็บไว้ใน Samsung Cloud
ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่
- 1
- 2
บทความยอดนิยม
บทความล่าสุด
Advertisement
