July 5, 2025

Security Corner

เตือนภัย! ช่องโหว่ใน Synology ABM เปิดช่องแฮกเกอร์เข้าถึงข้อมูลบน Microsoft 365

นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…

เตือนภัย! แฮกเกอร์ใช้ฟิชชิง หลอกคลิกลิงก์ CapCut ปลอม ขโมย Apple ID และข้อมูล

แอปพลิเคชัน CapCut ซึ่งเป็นเครื่องมือสำหรับตัดต่อวิดีโอสั้นยอดนิยม โดยเฉพาะในกลุ่มผู้ใช้ TikTok กำลังกลายเป็นช่องทางของแฮกเกอร์ในการหลอกลวงผ่านแคมเปญฟิชชิง (Phishing) ที่มีเป้าหมายหลักคือผู้ใช้ iPhone เพื่อเจาะเข้า Apple ID โดยแฮกเกอร์ส่งอีเมลปลอมไปยังผู้ใช้ โดยอ้างว่าเป็นใบแจ้งการสมัครสมาชิก CapCut…

แฮกเกอร์แฝงตัวผ่าน WPS Office และ DeepSeek ลอบส่งมัลแวร์เจาะระบบ

นักวิจัยด้านความปลอดภัยจาก Elastic Security Labs เปิดเผยการโจมตีที่มีความซับซ้อนสูง โดยกลุ่มภัยคุกคามใช้เทคนิคหลอกลวงผ่านการปลอมแปลงซอฟต์แวร์ยอดนิยมอย่าง WPS Office และ DeepSeek Search เพื่อกระจายมัลแวร์แบบ Remote Access Trojan…

Cloudflare เปิดศึก AI Crawlers – กัน AI ไม่ให้เข้าถึงเนื้อหา ที่คนสร้างคอนเท็นต์ไม่อนุญาต

Cloudflare กลายเป็นบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตรายแรกที่ตั้งค่าเริ่มต้นให้ บล็อก AI crawlers ที่เข้าถึงเนื้อหาโดยไม่ได้รับอนุญาต โดยเจ้าของเว็บไซต์สามารถเลือกได้ทันทีว่า จะอนุญาตให้ AI ตัวใด เข้าถึงข้อมูลของตน และเพื่อวัตถุประสงค์อะไร เช่น การเทรนโมเดล การอนุมาน…

แก๊งแรนซัมแวร์ดังประกาศยุติบทบาท พร้อมแจกเครื่องมือถอดรหัส แต่อย่าไว้ใจ…

แก๊งแรนซัมแวร์ชื่อดัง Hunters International ซึ่งสร้างความเสียหายให้กับองค์กรทั่วโลกในช่วง 2 ปีที่ผ่านมา ได้ประกาศยุติบทบาทอย่างเป็นทางการ พร้อมแจก ตัวถอดรหัส (decryptor) ฟรีแก่เหยื่อที่ถูกโจมตี พร้อมแนบคู่มือการใช้งานผ่านเว็บไซต์ของกลุ่มบนดาร์กเว็บ โดยแถลงการณ์ของกลุ่มที่ทำเป็นเหมือนผู้ร้ายกลับใจมีใจความว่า “หลังจากพิจารณาอย่างรอบคอบและพิจารณาถึงเหตุการณ์ล่าสุด เราตัดสินใจที่จะปิดโครงการ…

อัจฉริยะเจาะระบบวัย 13 นักวิจัยความปลอดภัยมือทองแห่งไมโครซอฟท์

เมื่อเร็วๆ นี้ Microsoft Security Response Center หรือ ศูนย์ตอบสนองด้านความปลอดภัยของไมโครซอฟท์ ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับ เด็กชายวัย 13 ปี ผู้ใช้นามแฝงว่า “ดีแลน” (Dylan)…

Microsoft เตือนผู้ดูแล Intune ระวังการอัปเดต Security Baseline อาจรีเซ็ต Policy โดยไม่รู้ตัว

ไมโครซอฟท์เพิ่งออกคำเตือนถึงผู้ดูแลระบบที่ใช้ Intune เมื่อเร็วๆ นี้ใน Tech Community เกี่ยวกับการอัปเดต Security Baseline ที่มีการออกมาตั้งแต่เดือน พ.ค. อาจทำให้ค่าการตั้งค่าความปลอดภัยที่มีการปรับแต่งไว้เดิมถูกลบหรือรีเซ็ตเป็นค่า default ตาม Baseline…

มิจฉาชีพใช้ Deepfake ปลอมเป็น “เจนิเฟอร์ แอนนิสตัน” หลอกเงินหนุ่มอังกฤษ

ความสามารถของเทคโนโลยีปลอมใบหน้าด้วย AI อย่างระบบ Deepfake ได้กลายเป็นอาวุธในมือของอาชญากรไซเบอร์อีกครั้ง เมื่อชายชาวอังกฤษ ถูกหลอกโดยวิดีโอและภาพเสียงปลอมที่ใช้ AI สังเคราะห์ขึ้นอย่างแนบเนียน โดยอ้างว่าเป็นนักแสดงชื่อดัง “เจนนิเฟอร์ แอนนิสตัน” จนนำไปสู่การโอนเงินให้มิจฉาชีพโดยไม่รู้ตัว เหตุการณ์เริ่มต้นจากการติดต่อของผู้ไม่ประสงค์ดีที่ใช้วิดีโอปลอมซึ่งสร้างด้วยเทคนิค Deepfake…

เตือนภัย! BadBox 2.0 ฝังมัลแวร์ในสมาร์ทดีไวซ์ราคาถูก ระบาดทั่วโลก

FBI ออกคำเตือนเกี่ยวกับ การโจมตีไซเบอร์รูปแบบใหม่ที่พุ่งเป้าไปยังเทคโนโลยีในบ้าน โดยใช้บอตเน็ตเวอร์ชันใหม่อย่าง BadBox 2.0 ซึ่งเป็นเครือข่ายของอุปกรณ์ IoT หรือสมาร์ทดีไวช์ต่างๆ ที่ถูกแฮกแล้วนำไปควบคุมใช้ในปฏิบัติการระดับโลกของกลุ่มอาชญากรไซเบอร์ โดยเครือข่าย BadBox 2.0 มีการตรวจพบร่องรอยการแพร่กระจายในกว่า 220…