Security Corner

แฮกระบบสภาวิศวกรช่วงสงกรานต์! ข้อมูลสมาชิกกว่า 3 แสนรายรั่ว หลังช่องโหว่ช่วงอัปเกรดระบบ

April 23, 2026

เหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญในไทย โดยเกิดขึ้นกับระบบของสภาวิศวกร Facebook ของคุณ ชูเลิศ จิตเจือจุน วุฒิวิศวกรโยธา ได้โพสต์ประกาศเกี่ยวกับเหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญ ระบุว่าเซิร์ฟเวอร์ของสภาวิศวกรถูกแฮก และข้อมูลส่วนตัวของสมาชิกมากกว่า 300,000 ราย ได้ตกไปอยู่ในมือของมิจฉาชีพเรียบร้อยแล้ว สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลบุคคลในวงวิชาชีพวิศวกรของประเทศไทย โดยเหตุการณ์นี้เกิดขึ้นในช่วงเทศกาลสงกรานต์…

เตือนภัยปลั๊กอินโหลดวิดีโอ TikTok ปลอม ดูดข้อมูลผู้ใช้กว่าแสนราย

April 23, 2026

ใครที่ชอบดาวน์โหลดวิดีโอจาก TikTok ไปใช้งานต่อ “ส่วนขยายเบราว์เซอร์” (Browser Extension) กลายเป็นเครื่องมือยอดนิยม แต่รายงานล่าสุดจากเผยให้เห็นอีกด้านที่อันตราย เมื่อมีการค้นพบปลั๊กอินดาวน์โหลด TikTok ปลอม ที่แฝงพฤติกรรมสอดแนมและขโมยข้อมูลผู้ใช้งานจำนวนมาก โดยมีผู้ได้รับผลกระทบแล้วไม่น้อยกว่า 130,000 ราย…

Mythos เจ๋ง! เจอช่องโหว่ 271 จุด ใน Firefox ตัวทดสอบ แก้ไขก่อนปล่อยเวอร์ชันจริง

April 23, 2026

เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เริ่มมีบทบาท “ตรวจจับจุดอ่อน” ของซอฟต์แวร์ในระดับที่เคยต้องใช้ผู้เชี่ยวชาญเท่านั้น ล่าสุด Mozilla เปิดเผยว่า AI โมเดล Mythos จาก Anthropic ที่ออกแบบมาให้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์…

เตือนภัยช่องโหว่ร้ายแรง Cisco SD-WAN เปิดทางแฮกยึดระบบทั้งองค์กร

April 22, 2026

มีการเปิดเผยช่องโหว่ร้ายแรงใน Cisco Catalyst SD-WAN Manager ที่สามารถถูกเชื่อมโยงเป็นชุดการโจมตีเต็มรูปแบบ จนแฮกเกอร์อาจยึดสิทธิ์ควบคุมระบบได้ทั้งหมด ช่องโหว่หลายจุด เชื่อมกันกลายเป็น “เส้นทางยึดระบบ” รายงานด้านความปลอดภัยระบุว่า Cisco Catalyst SD-WAN Manager…

โล่งอก Agoda ยืนยัน! ข้อมูลผู้ใช้ 82 ล้านรายการ โผล่ขายบนดาร์กเว็บ ไม่ใช่ของบริษัท

April 22, 2026

หลังจากที่ Booking.com โดนภัยไซเบอร์เล่นงานจนเกิดเหตุข้อมูลรั่ว และล่าสุดก็มีข่าวว่าแพลตฟอร์มจองที่พักชื่อดังอย่าง Agoda กำลังเผชิญแรงสั่นสะเทือนด้านความปลอดภัยครั้งใหญ่เช่นกัน หลังมีรายงานว่าข้อมูลผู้ใช้งานจำนวนมหาศาลถูกนำไปประกาศขายบนฟอรัมแฮกเกอร์ โดยตัวเลขที่ถูกอ้างอิงสูงถึง 82 ล้านรายการ สร้างความกังวลอย่างมากในอุตสาหกรรมท่องเที่ยวและผู้ใช้งานทั่วโลก แต่ทาง Agoda ก็ออกมายืนยันแล้วว่าข้อมูลดังกล่าวไม่ได้เป้นข้อมูลของบริษัทแต่อย่างใด ดังนี้คนที่เคยใช้บริการของ…

Mythos โมเดล AI ที่เก่งจนเริ่มน่ากลัว เขย่าโลกความปลอดภัยไซเบอร์

April 21, 2026

โลกความปลอดภัยไซเบอร์กำลังเผชิญแรงสั่นสะเทือนครั้งใหม่ เมื่อ AI ไม่ได้เป็นเพียงเครื่องมือช่วยงานอีกต่อไป แต่กำลังก้าวสู่ยุคของ “Agentic AI” ที่สามารถคิด วางแผน และลงมือปฏิบัติการได้เอง โดยหนึ่งในโมเดลที่ถูกจับตามองมากที่สุดคือ Mythos ซึ่งเป็นส่วนหนึ่งของโมเดล AI ตระกูล…

Zoom ท้าชน Deepfake เปิดระบบยืนยันตัวตนใหม่ สู้ภัยปลอมหน้าในประชุมออนไลน์

April 21, 2026

ภัยคุกคามจาก AI กำลังลุกลามเข้าสู่การประชุมองค์กร เมื่อเทคโนโลยี Deepfake สามารถปลอมทั้งใบหน้าและเสียงได้แนบเนียนจนแยกไม่ออก ทำให้แพลตฟอร์มประชุมออนไลน์อย่าง Zoom ต้องเร่งพัฒนาเครื่องมือใหม่เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นอย่างรวดเร็ว ล่าสุด Zoom ประกาศเปิดตัวเครื่องมือใหม่เพื่อรับมือกับภัย “AI impersonation” โดยตรง…

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

April 20, 2026

มีการตรวจพบเทคนิคการโจมตีรูปแบบใหม่ที่แนบเนียนและรับมือได้ยาก โดยครั้งนี้เหล่ามิจฉาชีพไม่ได้ใช้วิธีปลอมอีเมล (Spoofing) เหมือนที่ผ่านมา แต่เลือก “ยืมมือ” ระบบของ Apple เป็นเครื่องมือสื่อสาร ด้วยการอาศัยช่องโหว่จากการทำงานของระบบแจ้งเตือนความปลอดภัยเพื่อส่งอีเมลฟิชชิ่งออกมาจากเซิร์ฟเวอร์หลักของ Apple โดยตรง ส่งผลให้อีเมลเหล่านี้มีใบรับรองความถูกต้องครบถ้วน จนสามารถทะลุผ่านระบบตรวจจับสแปมเข้าสู่กล่องจดหมายหลักของเป้าหมายได้อย่างแนบเนียน กลลวงในคราบระบบแจ้งเตือน:…

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

April 20, 2026

นักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตใน Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานกลางที่ Anthropic พัฒนาขึ้นเพื่อให้ AI สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้อย่างไร้รอยต่อ แต่สิ่งที่น่าตกใจกว่าตัวช่องโหว่ คือคำชี้แจงจากต้นสังกัดที่ระบุว่า สิ่งนี้ไม่ใช่ข้อผิดพลาดทางการเขียนโปรแกรม แต่เป็น “ความตั้งใจ”…

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ

April 15, 2026

Adobe ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Zero-Day ที่ถูกใช้โจมตีจริงมาแล้วหลายเดือน โดยช่องโหว่นี้ร้ายแรงถึงขั้น “แค่เปิดไฟล์ PDF ก็อาจถูกเจาะระบบได้ทันที” ช่องโหว่ร้ายแรง เปิดไฟล์ PDF ก็โดนแฮกได้ ช่องโหว่ดังกล่าวถูกระบุเป็น CVE-2026-34621 ซึ่งถูกค้นพบว่าถูกนำไปใช้โจมตีจริงตั้งแต่เดือนธันวาคมที่ผ่านมา…

You may have missed