Light Dark
More...
Light Dark

All posts tagged in Security

34Articles
CAPTCHA

Tech & Innovation1 week ago

ระวัง CAPTCHA ปลอม! หลอกให้ผู้ใช้ติดมัลแวร์ลงเครื่อง

กลโกงออนไลน์กำลังพัฒนาไปอีกขั้น ล่าสุดมิจฉาชีพเริ่มใช้ “CAPTCHA” ปลอม เพื่อหลอกติดตั้งมัลแวร์ โดยอาศัยความคุ้นเคยของการยืนยันตัวตน ที่เว็บไซต์ต่างๆ ใช้งานเป็นประจำ รูปแบบการหลอกลวงนี้เริ่มจากเว็บไซต์ที่ดูน่าเชื่อถือ เมื่อผู้ใช้กดตรวจสอบ CAPTCHA หน้าเว็บจะไม่ได้ให้เลือกรูปภาพตามปกติ แต่กลับสั่งให้กดปุ่มบนคีย์บอร์ด เช่น Windows + R จากนั้นให้กด Ctrl + V และ Enter ซึ่งดูเหมือนเป็นขั้นตอนธรรมดา แต่จริงๆ แล้วเป็นการเปิดช่องให้มัลแวร์ถูกติดตั้งลงในเครื่องทันที ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ข้อความอันตรายถูกคัดลอกลงคลิปบอร์ดไว้ล่วงหน้าแล้ว เมื่อผู้ใช้วางคำสั่งและกด Enter

Read More
Google

AI2 weeks ago

Google สกัดแฮกเกอร์ใช้ AI โจมตี Zero-day ก่อนเกิดภัยครั้งใหญ่

กลุ่มข่าวกรองภัยคุกคามของ Google หรือ GTIG สามารถสกัดความพยายามของแฮกเกอร์ที่นำ AI มาใช้วางแผนโจมตีช่องโหว่ซอฟต์แวร์ขนาดใหญ่ได้สำเร็จ GTIG ระบุว่า มี “ความมั่นใจสูง” ว่าพบการใช้ AI เพื่อค้นหาและโจมตีช่องโหว่แบบ Zero-day ซึ่งเป็นข้อบกพร่องที่นักพัฒนายังไม่รู้ตัว พร้อมทั้งพยายามสร้างวิธีหลบเลี่ยงระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) กลุ่มผู้ไม่หวังดีมีแผนใช้เทคนิคดังกล่าวในการโจมตีครั้งใหญ่ แต่ระบบตรวจจับและป้องกันเชิงรุกของบริษัทอาจช่วยหยุดการโจมตีไว้ได้ก่อน แต่ทาง Google ไม่ได้เปิดเผยชื่อกลุ่มแฮกเกอร์ และยืนยันว่าไม่ได้พบการใช้โมเดล Gemini ของตนในการโจมตีครั้งนี้ รายงานดังกล่าวสะท้อนให้เห็นว่า แฮกเกอร์เริ่มใช้เครื่องมือ AI อย่าง

Read More

AI3 weeks ago

ระวังเว็บปลอมเลียนแบบ Claude หลอกแพร่มัลแวร์ควบคุมเครื่อง

ใครที่ใช้ AI ต้องระวังให้ดี นักวิจัยความปลอดภัยไซเบอร์พบคนร้ายสร้างเว็บปลอม Claude แถมใช้งานได้จริง พร้อมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงเตรื่อง นักวิจัยจาก Sophos ระบุว่า เว็บไซต์นี้เลียนแบบทั้งโลโก้ ฟอนต์ การจัดวางหน้าเว็บ และอินเทอร์เฟซของ Claude ได้ใกล้เคียงกับของจริงมาก จนผู้ใช้ทั่วไปแทบแยกไม่ออก นอกจากนี้ยังมีการใส่รีวิวปลอม แพ็กเกจสมัครสมาชิกปลอม และข้อความโฆษณาที่ดูเป็นมืออาชีพ เพื่อสร้างความน่าเชื่อถือ โดยเฉพาะกับกลุ่มนักพัฒนาและผู้ที่สนใจเครื่องมือ AI เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม ระบบจะเริ่มฝังไฟล์อันตรายลงในเครื่องทันที โดยหนึ่งในไฟล์อันตราย คือ “NOVupdate.exe” ที่ปลอมตัวเป็นโปรแกรมอัปเดตแอนติไวรัส จากนั้นจะใช้เทคนิค

Read More

Computer3 weeks ago

Apple ยกเครื่องความปลอดภัย Mac ครั้งใหญ่ รับมือยุค Agentic AI ที่ “ปล่อยมือได้ แต่ต้องไม่ประมาท”

เมื่อ AI ทำงานแทนคุณได้แบบเต็มตัว คำถามสำคัญไม่ใช่แค่ว่า AI ฉลาดแค่ไหน แต่คืออุปกรณ์ที่คุณใช้รัน AI นั้น – ปลอดภัยพอไหม ในช่วงเวลาที่ Agentic AI (ปัญญาประดิษฐ์ที่ทำงานอิสระโดยไม่ต้องสั่งทุกขั้นตอน) เช่น Claude Code หรือ AI Browser Agent กำลังเปลี่ยนวิธีที่มนุษย์ทำงาน Apple จึงเลือกจังหวะนี้ประกาศยกระดับความปลอดภัยของ Mac ครั้งสำคัญที่สุดในรอบหลายปี เพื่อตอบคำถามว่าเมื่อ AI ปล่อยมือทำงานได้เอง

Read More
Police

Tech & Innovation1 month ago

Apple จ่าย 1.2 ล้านเหรียญ จ้างตำรวจท้องที่ คุ้มกัน 3 สาขาในซานฟรานซิสโก

เผย Apple ใช้งบมากกว่า 1.2 ล้านเหรียญในหนึ่งปี เพื่อจ้างตำรวจท้องที่ เข้ามาดูแลความปลอดภัยในร้านค้าปลีก 3 แห่งในเมืองซานฟรานซิสโก ปัญหาอาชญากรรมในซานฟรานซิสโกกลายเป็นประเด็นร้อนที่ทำให้บริษัทเทคโนโลยีหลายแห่งต้องกังวล ล่าสุดมีข้อมูลเปิดเผยออกมาว่า บริษัทดังอย่าง Apple, Airbnb และ Salesforce รวมถึงบริษัท AI อย่าง OpenAI ต่างต้องควักกระเป๋าจ่ายเงินจำนวนมากเพื่อจ้าง “ตำรวจท้องที่” มาดูแลความปลอดภัยเป็นพิเศษ ทำไมต้องจ้างตำรวจ? ปกติบริษัทเหล่านี้จะมีรปภ. เอกชนอยู่แล้ว แต่ตามกฎหมายของซานฟรานซิสโกที่เรียกว่าโปรแกรม 10B อนุญาตให้ภาคเอกชนสามารถ “จ้างตำรวจ”

Read More
web security

Tech & Innovation2 months ago

พบช่องโหว่ใหญ่บนเว็บไซต์ทั่วโลก! กุญแจ API รั่ว เสี่ยงข้อมูลผู้ใช้นับล้านหลุด

นักวิจัยพบช่องโหว่การรั่วไหลของกุญแจ API ของหลายเว็บบนอินเทอร์เน็ต ที่อาจทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้คนนับล้านตกอยู่ในความเสี่ยง นักวิจัยจากมหาวิทยาลัยสแตนฟอร์ดได้วิเคราะห์เว็บไซต์กว่า 10 ล้านแห่ง เพื่อสำรวจการรั่วไหลของ “API credentials” หรือกุญแจดิจิทัลที่ใช้ให้ระบบต่าง ๆ สื่อสารกัน เช่น ระบบชำระเงินและคลาวด์ ทีมวิจัยไม่ใช่แค่ดูโค้ดเฉย ๆ แต่ใช้ฐานข้อมูล HTTP Archive เพื่อตรวจสอบการทำงานของเว็บไซต์จริงในขณะใช้งาน ทำให้สามารถตรวจพบกุญแจ API ที่โผล่ขึ้นมาเฉพาะตอนหน้าเว็บโหลด ซึ่งเป็นช่องทางที่การสแกนแบบเดิมมักมองไม่เห็น ผลคือ พบข้อมูลประจำตัว API ที่ใช้งานได้จริงถึง 1,748

Read More

Mobile2 months ago

iOS 18 อัปเดตด่วน หลังพบช่องโหว่เปิดให้แฮ็กเกอร์เข้าถึงข้อมูลในเครื่อง

Apple ออกมาเตือนผู้ใช้ iOS 18 บน iPhone ให้รีบอัปเดตซอฟต์แวร์โดยด่วน หลังนักวิจัยด้านความปลอดภัยพบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังอุปกรณ์ที่ยังใช้ iOS เวอร์ชันเก่า แม้ iPhone จะขึ้นชื่อเรื่องความปลอดภัย แต่ผู้เชี่ยวชาญเตือนว่า อุปกรณ์ที่ใช้ซอฟต์แวร์เวอร์ชันเก่ายังคงตกเป็นเป้าหมายของการโจมตีได้ง่าย ล่าสุดมีรายงานว่า กลุ่มแฮ็กเกอร์ประกอบด้วยหน่วยข่าวกรองรัสเซีย อาชญากรไซเบอร์จากจีน และแฮ็กเกอร์อื่น ๆ กำลังใช้เครื่องมืออย่าง DarkSword และ Coruna เพื่อเจาะระบบ iPhone จากระยะไกล โดยสามารถเข้าถึงข้อมูลสำคัญภายในเครื่องได้ลึกถึงระดับรากของระบบ การแพร่กระจายของมัลแวร์เกิดผ่านเทคนิคที่เรียกว่า Watering

Read More
Google Security check

Tech & Innovation2 months ago

ระวัง Google Security check ปลอม หลอกขโมยรหัสผ่าน

พบแคมเปญฟิชชิ่งรูปแบบใหม่ปลอมเป็น Google Security check หน้าตรวจสอบความปลอดภัยของเพื่อหลอกขโมยรหัสผ่านและข้อมูลสำคัญของผู้ใช้ นักวิจัยจาก Malwarebytes พบแฮ็กเกอร์แอบอ้างเป็นระบบป้องกันบัญชีของ Google และล่อลวงให้เหยื่อติดตั้งเว็บแอปพลิเคชันที่เป็นอันตราย กลโกงเริ่มจากหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าความปลอดภัยของ Google จริง พร้อมข้อความแจ้งเตือนให้ผู้ใช้ดำเนินการปกป้องบัญชี แต่แทนที่จะเพิ่มความปลอดภัย ระบบจะติดตั้ง Progressive Web App (PWA) อันตรายผ่านโดเมนที่เลียนแบบของจริง เช่น google-prismcom เมื่อผู้ใช้เผลอติดตั้ง PWA ดังกล่าว แอปจะขอสิทธิ์การแจ้งเตือน การเข้าถึงคลิปบอร์ด และสิทธิ์อื่น ๆ

Read More
Wi-Fi Router

Tech & Innovation3 months ago

นักวิจัยค้นพบช่องโหว่ Wi-Fi เปิดทางแฮ็กเกอร์ดักจับข้อมูลและโจมตีผู้ใช้ได้

ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ พบช่องโหว่หในระบบรักษาความปลอดภัยของ Wi-Fi ที่ทำให้สามารถดักจับข้อมูลบนเครือข่ายที่ตนเองเชื่อมต่ออยู่ได้ แม้ว่าเครือข่ายนั้นจะเปิดใช้การแยกอุปกรณ์ลูกข่ายแล้วก็ตาม ช่องโหว่นี้มีชื่อว่า “AirSnitch” ซึ่งเกิดจากจุดอ่อนเชิงโครงสร้างของสแต็กเครือข่าย เนื่องจาก Wi-Fi ไม่ได้ผูกที่อยู่ MAC คีย์เข้ารหัส และที่อยู่ IP เข้าด้วยกันแบบเข้ารหัสข้ามเลเยอร์ 1, 2 และ 3 อย่างสมบูรณ์ ผู้โจมตีจึงสามารถสวมรอยเป็นอุปกรณ์อื่น หลอกให้เครือข่ายสับสน และเปลี่ยนเส้นทางทราฟฟิกทั้งขาเข้าและขาออกผ่านอุปกรณ์ของตนเองได้ ซินอัน โจว ผู้เขียนหลักของงานวิจัย ให้สัมภาษณ์ว่า AirSnitch

Read More
ZeroDayRAT iverify

Tech & Innovation3 months ago

พบ ZeroDayRAT สปายแวร์ตัวใหม่ ที่ติดตามผู้ใช้ได้ทั้งบน Android และ iPhone

พบสปายแวร์ชื่อ ZeroDayRAT ซึ่งถูกยกเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในรอบหลายปีที่ผ่านมา สอดแนมผู้ใช้ได้ทั้งบน Android และ iPhone ความอันตรายของ ZeroDayRAT อยู่ที่ระดับการเข้าถึงข้อมูล หากติดมัลแวร์ตัวนี้ แฮ็กเกอร์จะสามารถควบคุมและสอดแนมได้แทบทุกอย่าง ไม่ว่าจะเป็นการเปิดดูกล้องแบบถ่ายทอดสด เข้าถึงไมโครโฟน อ่านการแจ้งเตือนทั้งหมด รวมถึงข้อความที่ได้รับบนเครื่อง ที่น่ากลัวกว่านั้นคือ สามารถโจมตีได้ทั้ง iOS และ Android หนึ่งในประเด็นที่น่ากังวลคือ ZeroDayRAT ไม่ได้ต้องใช้ทักษะทางเทคนิคสูงในการใช้งาน ทำให้ผู้ไม่หวังดีทั่วไปก็สามารถเข้าถึงเครื่องมือระดับสูงนี้ได้ รายงานจาก iVerify พบว่ามีการประกาศขายอย่างเปิดเผยผ่านแพลตฟอร์มอย่าง Telegram อีกด้วย

Read More
Sidebar Search
Popular Now
Show More
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...