Light Dark
More...
Light Dark

All posts tagged in Security

29Articles
web security

Tech & Innovation3 weeks ago

พบช่องโหว่ใหญ่บนเว็บไซต์ทั่วโลก! กุญแจ API รั่ว เสี่ยงข้อมูลผู้ใช้นับล้านหลุด

นักวิจัยพบช่องโหว่การรั่วไหลของกุญแจ API ของหลายเว็บบนอินเทอร์เน็ต ที่อาจทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้คนนับล้านตกอยู่ในความเสี่ยง นักวิจัยจากมหาวิทยาลัยสแตนฟอร์ดได้วิเคราะห์เว็บไซต์กว่า 10 ล้านแห่ง เพื่อสำรวจการรั่วไหลของ “API credentials” หรือกุญแจดิจิทัลที่ใช้ให้ระบบต่าง ๆ สื่อสารกัน เช่น ระบบชำระเงินและคลาวด์ ทีมวิจัยไม่ใช่แค่ดูโค้ดเฉย ๆ แต่ใช้ฐานข้อมูล HTTP Archive เพื่อตรวจสอบการทำงานของเว็บไซต์จริงในขณะใช้งาน ทำให้สามารถตรวจพบกุญแจ API ที่โผล่ขึ้นมาเฉพาะตอนหน้าเว็บโหลด ซึ่งเป็นช่องทางที่การสแกนแบบเดิมมักมองไม่เห็น ผลคือ พบข้อมูลประจำตัว API ที่ใช้งานได้จริงถึง 1,748

Read More

Mobile4 weeks ago

iOS 18 อัปเดตด่วน หลังพบช่องโหว่เปิดให้แฮ็กเกอร์เข้าถึงข้อมูลในเครื่อง

Apple ออกมาเตือนผู้ใช้ iOS 18 บน iPhone ให้รีบอัปเดตซอฟต์แวร์โดยด่วน หลังนักวิจัยด้านความปลอดภัยพบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังอุปกรณ์ที่ยังใช้ iOS เวอร์ชันเก่า แม้ iPhone จะขึ้นชื่อเรื่องความปลอดภัย แต่ผู้เชี่ยวชาญเตือนว่า อุปกรณ์ที่ใช้ซอฟต์แวร์เวอร์ชันเก่ายังคงตกเป็นเป้าหมายของการโจมตีได้ง่าย ล่าสุดมีรายงานว่า กลุ่มแฮ็กเกอร์ประกอบด้วยหน่วยข่าวกรองรัสเซีย อาชญากรไซเบอร์จากจีน และแฮ็กเกอร์อื่น ๆ กำลังใช้เครื่องมืออย่าง DarkSword และ Coruna เพื่อเจาะระบบ iPhone จากระยะไกล โดยสามารถเข้าถึงข้อมูลสำคัญภายในเครื่องได้ลึกถึงระดับรากของระบบ การแพร่กระจายของมัลแวร์เกิดผ่านเทคนิคที่เรียกว่า Watering

Read More
Google Security check

Tech & Innovation1 month ago

ระวัง Google Security check ปลอม หลอกขโมยรหัสผ่าน

พบแคมเปญฟิชชิ่งรูปแบบใหม่ปลอมเป็น Google Security check หน้าตรวจสอบความปลอดภัยของเพื่อหลอกขโมยรหัสผ่านและข้อมูลสำคัญของผู้ใช้ นักวิจัยจาก Malwarebytes พบแฮ็กเกอร์แอบอ้างเป็นระบบป้องกันบัญชีของ Google และล่อลวงให้เหยื่อติดตั้งเว็บแอปพลิเคชันที่เป็นอันตราย กลโกงเริ่มจากหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าความปลอดภัยของ Google จริง พร้อมข้อความแจ้งเตือนให้ผู้ใช้ดำเนินการปกป้องบัญชี แต่แทนที่จะเพิ่มความปลอดภัย ระบบจะติดตั้ง Progressive Web App (PWA) อันตรายผ่านโดเมนที่เลียนแบบของจริง เช่น google-prismcom เมื่อผู้ใช้เผลอติดตั้ง PWA ดังกล่าว แอปจะขอสิทธิ์การแจ้งเตือน การเข้าถึงคลิปบอร์ด และสิทธิ์อื่น ๆ

Read More
Wi-Fi Router

Tech & Innovation1 month ago

นักวิจัยค้นพบช่องโหว่ Wi-Fi เปิดทางแฮ็กเกอร์ดักจับข้อมูลและโจมตีผู้ใช้ได้

ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ พบช่องโหว่หในระบบรักษาความปลอดภัยของ Wi-Fi ที่ทำให้สามารถดักจับข้อมูลบนเครือข่ายที่ตนเองเชื่อมต่ออยู่ได้ แม้ว่าเครือข่ายนั้นจะเปิดใช้การแยกอุปกรณ์ลูกข่ายแล้วก็ตาม ช่องโหว่นี้มีชื่อว่า “AirSnitch” ซึ่งเกิดจากจุดอ่อนเชิงโครงสร้างของสแต็กเครือข่าย เนื่องจาก Wi-Fi ไม่ได้ผูกที่อยู่ MAC คีย์เข้ารหัส และที่อยู่ IP เข้าด้วยกันแบบเข้ารหัสข้ามเลเยอร์ 1, 2 และ 3 อย่างสมบูรณ์ ผู้โจมตีจึงสามารถสวมรอยเป็นอุปกรณ์อื่น หลอกให้เครือข่ายสับสน และเปลี่ยนเส้นทางทราฟฟิกทั้งขาเข้าและขาออกผ่านอุปกรณ์ของตนเองได้ ซินอัน โจว ผู้เขียนหลักของงานวิจัย ให้สัมภาษณ์ว่า AirSnitch

Read More
ZeroDayRAT iverify

Tech & Innovation2 months ago

พบ ZeroDayRAT สปายแวร์ตัวใหม่ ที่ติดตามผู้ใช้ได้ทั้งบน Android และ iPhone

พบสปายแวร์ชื่อ ZeroDayRAT ซึ่งถูกยกเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในรอบหลายปีที่ผ่านมา สอดแนมผู้ใช้ได้ทั้งบน Android และ iPhone ความอันตรายของ ZeroDayRAT อยู่ที่ระดับการเข้าถึงข้อมูล หากติดมัลแวร์ตัวนี้ แฮ็กเกอร์จะสามารถควบคุมและสอดแนมได้แทบทุกอย่าง ไม่ว่าจะเป็นการเปิดดูกล้องแบบถ่ายทอดสด เข้าถึงไมโครโฟน อ่านการแจ้งเตือนทั้งหมด รวมถึงข้อความที่ได้รับบนเครื่อง ที่น่ากลัวกว่านั้นคือ สามารถโจมตีได้ทั้ง iOS และ Android หนึ่งในประเด็นที่น่ากังวลคือ ZeroDayRAT ไม่ได้ต้องใช้ทักษะทางเทคนิคสูงในการใช้งาน ทำให้ผู้ไม่หวังดีทั่วไปก็สามารถเข้าถึงเครื่องมือระดับสูงนี้ได้ รายงานจาก iVerify พบว่ามีการประกาศขายอย่างเปิดเผยผ่านแพลตฟอร์มอย่าง Telegram อีกด้วย

Read More
Fast Pair

Tech & Innovation3 months ago

พบช่องโหว่ฟีเจอร์ Fast Pair ของ Google เปิดให้แฮ็กเกอร์ดักฟังและติดตามพิกัดผ่านหูฟังไร้สายได้

นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven พบช่องโหว่ WhisperPair ในฟีเจอร์ Fast Pair ของ Google เปิดทางให้แฮ็กเกอร์ดักฟังหรือควบคุมหูฟังที่เชื่อมต่อจากระยะไกลได้ Fast Pair เป็นฟีเจอร์ที่ช่วยให้เชื่อมต่ออุปกรณ์บลูทูธกับสมาร์ตโฟนแอนดรอยด์อย่างรวดเร็ว ซึ่งรองรับอุปกรณ์จากหลายแบรนด์ ไม่ได้จำกัดเฉพาะผลิตภัณฑ์ของ Google เท่านั้น ส่งผลให้ช่องโหว่นี้กระทบอุปกรณ์จากผู้ผลิตกว่า 10 ราย เช่น Sony, Nothing, JBL, OnePlus รวมถึง Google เอง ทีมวิจัยระบุว่า

Read More
PornHub

Tech & Innovation4 months ago

หลุดข้อมูลผู้ใช้ PornHub Premium 200 ล้านคน รู้หมดชอบดูและค้นหาคลิปอะไร

กลุ่มแฮ็กเกอร์ ShinyHunters ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ กระทบข้อมูลผู้ใช้งาน PornHub Premium มากกว่า 200 ล้านคน เว็บไซต์ BleepingComputer รายงานว่า ข้อมูลที่ถูกขโมยมีมากถึง 201 ล้านรายการ และเชื่อมโยงการโจมตีไปยังกลุ่ม ShinyHunters ซึ่งตั้งอยู่ในประเทศตะวันตก แฮ็กเกอร์สามารถเข้าถึงข้อมูลการใช้งานของสมาชิกระดับพรีเมียมของ Pornhub เว็บไซต์วิดีโอผู้ใหญ่ที่มีผู้ใช้งานมากที่สุดในโลก มีผู้เข้าชมมากกว่า 100 ล้านครั้งต่อวัน ครอบคลุมทั้งประวัติการค้นหา พฤติกรรมการรับชม อีเมล และข้อมูลตำแหน่งที่ตั้ง มีการคาดการณ์ว่าข้อมูลที่หลุดออกมานั้นเป็นข้อมูลก่อนปี 2021

Read More
Chromr

IT4 months ago

Google ยืนยันพบช่องโหว่ Chrome โดนโจมตี พร้อมปล่อยอัปเดตฉุกเฉินให้ผู้ใช้

Google ปล่อยอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome บนเดสก์ท็อปทั้งหมด หลังพบช่องโหว่ CVE-2025-13223 ถูกใช้งานโจมตีแล้ว ช่องโหว่นี้เป็นปัญหา คือ “Type Confusion ใน V8” โดยทีม Threat Analysis Group ของ Google ตรวจพบเมื่อสัปดาห์ที่ผ่านมา และถูกเร่งแก้ไขอย่างเร่งด่วน เนื่องจากมีความร้ายแรงสูง ทาง CISA หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerability (KEV)

Read More
YouTube

Tech & Innovation5 months ago

สายฟรีต้องระวัง! พบกว่า 3,000 คลิปบน YouTube หลอกแจก crack แฝงมัลแวร์

Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:

Read More
Android

IT5 months ago

ผลวิจัยเผยระบบกัน Scam บน Android ปกป้องผู้ใช้ได้เหนือกว่า iPhone

นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้

Read More
Sidebar Search
Popular Now
Show More
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...