All posts tagged in Security2- Page

42Articles

AI2 months ago

ใครที่ใช้ AI ต้องระวังให้ดี นักวิจัยความปลอดภัยไซเบอร์พบคนร้ายสร้างเว็บปลอม Claude แถมใช้งานได้จริง พร้อมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงเตรื่อง นักวิจัยจาก Sophos ระบุว่า เว็บไซต์นี้เลียนแบบทั้งโลโก้ ฟอนต์ การจัดวางหน้าเว็บ และอินเทอร์เฟซของ Claude ได้ใกล้เคียงกับของจริงมาก จนผู้ใช้ทั่วไปแทบแยกไม่ออก นอกจากนี้ยังมีการใส่รีวิวปลอม แพ็กเกจสมัครสมาชิกปลอม และข้อความโฆษณาที่ดูเป็นมืออาชีพ เพื่อสร้างความน่าเชื่อถือ โดยเฉพาะกับกลุ่มนักพัฒนาและผู้ที่สนใจเครื่องมือ AI เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม ระบบจะเริ่มฝังไฟล์อันตรายลงในเครื่องทันที โดยหนึ่งในไฟล์อันตราย คือ “NOVupdate.exe” ที่ปลอมตัวเป็นโปรแกรมอัปเดตแอนติไวรัส จากนั้นจะใช้เทคนิค

Computer2 months ago

เมื่อ AI ทำงานแทนคุณได้แบบเต็มตัว คำถามสำคัญไม่ใช่แค่ว่า AI ฉลาดแค่ไหน แต่คืออุปกรณ์ที่คุณใช้รัน AI นั้น – ปลอดภัยพอไหม ในช่วงเวลาที่ Agentic AI (ปัญญาประดิษฐ์ที่ทำงานอิสระโดยไม่ต้องสั่งทุกขั้นตอน) เช่น Claude Code หรือ AI Browser Agent กำลังเปลี่ยนวิธีที่มนุษย์ทำงาน Apple จึงเลือกจังหวะนี้ประกาศยกระดับความปลอดภัยของ Mac ครั้งสำคัญที่สุดในรอบหลายปี เพื่อตอบคำถามว่าเมื่อ AI ปล่อยมือทำงานได้เอง

Police

Tech & Innovation2 months ago

เผย Apple ใช้งบมากกว่า 1.2 ล้านเหรียญในหนึ่งปี เพื่อจ้างตำรวจท้องที่ เข้ามาดูแลความปลอดภัยในร้านค้าปลีก 3 แห่งในเมืองซานฟรานซิสโก ปัญหาอาชญากรรมในซานฟรานซิสโกกลายเป็นประเด็นร้อนที่ทำให้บริษัทเทคโนโลยีหลายแห่งต้องกังวล ล่าสุดมีข้อมูลเปิดเผยออกมาว่า บริษัทดังอย่าง Apple, Airbnb และ Salesforce รวมถึงบริษัท AI อย่าง OpenAI ต่างต้องควักกระเป๋าจ่ายเงินจำนวนมากเพื่อจ้าง “ตำรวจท้องที่” มาดูแลความปลอดภัยเป็นพิเศษ ทำไมต้องจ้างตำรวจ? ปกติบริษัทเหล่านี้จะมีรปภ. เอกชนอยู่แล้ว แต่ตามกฎหมายของซานฟรานซิสโกที่เรียกว่าโปรแกรม 10B อนุญาตให้ภาคเอกชนสามารถ “จ้างตำรวจ”

web security

Tech & Innovation3 months ago

นักวิจัยพบช่องโหว่การรั่วไหลของกุญแจ API ของหลายเว็บบนอินเทอร์เน็ต ที่อาจทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้คนนับล้านตกอยู่ในความเสี่ยง นักวิจัยจากมหาวิทยาลัยสแตนฟอร์ดได้วิเคราะห์เว็บไซต์กว่า 10 ล้านแห่ง เพื่อสำรวจการรั่วไหลของ “API credentials” หรือกุญแจดิจิทัลที่ใช้ให้ระบบต่าง ๆ สื่อสารกัน เช่น ระบบชำระเงินและคลาวด์ ทีมวิจัยไม่ใช่แค่ดูโค้ดเฉย ๆ แต่ใช้ฐานข้อมูล HTTP Archive เพื่อตรวจสอบการทำงานของเว็บไซต์จริงในขณะใช้งาน ทำให้สามารถตรวจพบกุญแจ API ที่โผล่ขึ้นมาเฉพาะตอนหน้าเว็บโหลด ซึ่งเป็นช่องทางที่การสแกนแบบเดิมมักมองไม่เห็น ผลคือ พบข้อมูลประจำตัว API ที่ใช้งานได้จริงถึง 1,748

Mobile4 months ago

Apple ออกมาเตือนผู้ใช้ iOS 18 บน iPhone ให้รีบอัปเดตซอฟต์แวร์โดยด่วน หลังนักวิจัยด้านความปลอดภัยพบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังอุปกรณ์ที่ยังใช้ iOS เวอร์ชันเก่า แม้ iPhone จะขึ้นชื่อเรื่องความปลอดภัย แต่ผู้เชี่ยวชาญเตือนว่า อุปกรณ์ที่ใช้ซอฟต์แวร์เวอร์ชันเก่ายังคงตกเป็นเป้าหมายของการโจมตีได้ง่าย ล่าสุดมีรายงานว่า กลุ่มแฮ็กเกอร์ประกอบด้วยหน่วยข่าวกรองรัสเซีย อาชญากรไซเบอร์จากจีน และแฮ็กเกอร์อื่น ๆ กำลังใช้เครื่องมืออย่าง DarkSword และ Coruna เพื่อเจาะระบบ iPhone จากระยะไกล โดยสามารถเข้าถึงข้อมูลสำคัญภายในเครื่องได้ลึกถึงระดับรากของระบบ การแพร่กระจายของมัลแวร์เกิดผ่านเทคนิคที่เรียกว่า Watering

Google Security check

Tech & Innovation4 months ago

พบแคมเปญฟิชชิ่งรูปแบบใหม่ปลอมเป็น Google Security check หน้าตรวจสอบความปลอดภัยของเพื่อหลอกขโมยรหัสผ่านและข้อมูลสำคัญของผู้ใช้ นักวิจัยจาก Malwarebytes พบแฮ็กเกอร์แอบอ้างเป็นระบบป้องกันบัญชีของ Google และล่อลวงให้เหยื่อติดตั้งเว็บแอปพลิเคชันที่เป็นอันตราย กลโกงเริ่มจากหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าความปลอดภัยของ Google จริง พร้อมข้อความแจ้งเตือนให้ผู้ใช้ดำเนินการปกป้องบัญชี แต่แทนที่จะเพิ่มความปลอดภัย ระบบจะติดตั้ง Progressive Web App (PWA) อันตรายผ่านโดเมนที่เลียนแบบของจริง เช่น google-prismcom เมื่อผู้ใช้เผลอติดตั้ง PWA ดังกล่าว แอปจะขอสิทธิ์การแจ้งเตือน การเข้าถึงคลิปบอร์ด และสิทธิ์อื่น ๆ

Wi-Fi Router

Tech & Innovation4 months ago

ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ พบช่องโหว่หในระบบรักษาความปลอดภัยของ Wi-Fi ที่ทำให้สามารถดักจับข้อมูลบนเครือข่ายที่ตนเองเชื่อมต่ออยู่ได้ แม้ว่าเครือข่ายนั้นจะเปิดใช้การแยกอุปกรณ์ลูกข่ายแล้วก็ตาม ช่องโหว่นี้มีชื่อว่า “AirSnitch” ซึ่งเกิดจากจุดอ่อนเชิงโครงสร้างของสแต็กเครือข่าย เนื่องจาก Wi-Fi ไม่ได้ผูกที่อยู่ MAC คีย์เข้ารหัส และที่อยู่ IP เข้าด้วยกันแบบเข้ารหัสข้ามเลเยอร์ 1, 2 และ 3 อย่างสมบูรณ์ ผู้โจมตีจึงสามารถสวมรอยเป็นอุปกรณ์อื่น หลอกให้เครือข่ายสับสน และเปลี่ยนเส้นทางทราฟฟิกทั้งขาเข้าและขาออกผ่านอุปกรณ์ของตนเองได้ ซินอัน โจว ผู้เขียนหลักของงานวิจัย ให้สัมภาษณ์ว่า AirSnitch

ZeroDayRAT iverify

Tech & Innovation5 months ago

พบสปายแวร์ชื่อ ZeroDayRAT ซึ่งถูกยกเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในรอบหลายปีที่ผ่านมา สอดแนมผู้ใช้ได้ทั้งบน Android และ iPhone ความอันตรายของ ZeroDayRAT อยู่ที่ระดับการเข้าถึงข้อมูล หากติดมัลแวร์ตัวนี้ แฮ็กเกอร์จะสามารถควบคุมและสอดแนมได้แทบทุกอย่าง ไม่ว่าจะเป็นการเปิดดูกล้องแบบถ่ายทอดสด เข้าถึงไมโครโฟน อ่านการแจ้งเตือนทั้งหมด รวมถึงข้อความที่ได้รับบนเครื่อง ที่น่ากลัวกว่านั้นคือ สามารถโจมตีได้ทั้ง iOS และ Android หนึ่งในประเด็นที่น่ากังวลคือ ZeroDayRAT ไม่ได้ต้องใช้ทักษะทางเทคนิคสูงในการใช้งาน ทำให้ผู้ไม่หวังดีทั่วไปก็สามารถเข้าถึงเครื่องมือระดับสูงนี้ได้ รายงานจาก iVerify พบว่ามีการประกาศขายอย่างเปิดเผยผ่านแพลตฟอร์มอย่าง Telegram อีกด้วย

Fast Pair

Tech & Innovation6 months ago

นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven พบช่องโหว่ WhisperPair ในฟีเจอร์ Fast Pair ของ Google เปิดทางให้แฮ็กเกอร์ดักฟังหรือควบคุมหูฟังที่เชื่อมต่อจากระยะไกลได้ Fast Pair เป็นฟีเจอร์ที่ช่วยให้เชื่อมต่ออุปกรณ์บลูทูธกับสมาร์ตโฟนแอนดรอยด์อย่างรวดเร็ว ซึ่งรองรับอุปกรณ์จากหลายแบรนด์ ไม่ได้จำกัดเฉพาะผลิตภัณฑ์ของ Google เท่านั้น ส่งผลให้ช่องโหว่นี้กระทบอุปกรณ์จากผู้ผลิตกว่า 10 ราย เช่น Sony, Nothing, JBL, OnePlus รวมถึง Google เอง ทีมวิจัยระบุว่า

PornHub

Tech & Innovation7 months ago

กลุ่มแฮ็กเกอร์ ShinyHunters ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ กระทบข้อมูลผู้ใช้งาน PornHub Premium มากกว่า 200 ล้านคน เว็บไซต์ BleepingComputer รายงานว่า ข้อมูลที่ถูกขโมยมีมากถึง 201 ล้านรายการ และเชื่อมโยงการโจมตีไปยังกลุ่ม ShinyHunters ซึ่งตั้งอยู่ในประเทศตะวันตก แฮ็กเกอร์สามารถเข้าถึงข้อมูลการใช้งานของสมาชิกระดับพรีเมียมของ Pornhub เว็บไซต์วิดีโอผู้ใหญ่ที่มีผู้ใช้งานมากที่สุดในโลก มีผู้เข้าชมมากกว่า 100 ล้านครั้งต่อวัน ครอบคลุมทั้งประวัติการค้นหา พฤติกรรมการรับชม อีเมล และข้อมูลตำแหน่งที่ตั้ง มีการคาดการณ์ว่าข้อมูลที่หลุดออกมานั้นเป็นข้อมูลก่อนปี 2021

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...