June 24, 2025

Security Corner

อิสราเอลเตือนประชาชน! ควรปิดกล้องวงจรปิดในบ้าน หวั่นอิหร่านแฮกใช้ช่วยเล็งเป้าขีปนาวุธ

ความตึงเครียดในตะวันออกกลางไม่เพียงเกิดขึ้นในสนามรบจริง แต่กำลังขยายเข้าสู่ “สนามไซเบอร์” อย่างชัดเจน ล่าสุด หน่วยงานด้านความมั่นคงของอิสราเอลออกประกาศเตือนประชาชนให้ “ปิดกล้องวงจรปิดภายในบ้านทันที” หลังพบว่าแฮกเกอร์ที่เชื่อมโยงกับอิหร่านกำลังพยายามเจาะเข้าระบบกล้องเพื่อใช้สอดแนมแบบเรียลไทม์ ข้อมูลจาก เรฟาเอล ฟรังโก อดีตรองหัวหน้าหน่วยงานไซเบอร์แห่งชาติของอิสราเอล เปิดเผยว่า อิหร่านอาจใช้วิธีแฮกกล้องวงจรปิดในบ้านพลเรือนเพื่อดูภาพสดและคาดการณ์จุดตกของขีปนาวุธอย่างแม่นยำขึ้น โดยใช้กล้องที่เจ้าของเปิดเชื่อมต่อไว้กับอินเทอร์เน็ตโดยไม่เปลี่ยนรหัสผ่านเริ่มต้น…

มิจฉาชีพหลอกผ่านโฆษณา Google! สวมรอยเป็นเบอร์ Support ของแบรนด์ดัง หวังขโมยข้อมูล

Malwarebytes Labs บริษัทอเมริกันที่มีชื่อเสียงในการพัฒนาโปรแกรมป้องกันมัลแวร์ ออกมาเปิดเผยข้อมูลว่า มีกลุ่มมิจฉาชีพใช้เทคนิค Search Engine Poisoning หลอกลวงรูปแบบใหม่ที่น่ากลัวและซับซ้อน เพื่อสวมรอยเป็นเบอร์บริการลูกค้าของ Apple, Netflix, Microsoft, HP, Bank…

ระวัง! มิจฉาชีพแอบอ้าง Toshiba โทรหาลูกค้าไทยหลายราย บริษัทแจง “ไม่มีนโยบายโทรหาลูกค้าก่อน”

ช่วงกลางเดือนมิถุนายน 2568 ที่ผ่านมา มีผู้บริโภคจำนวนมากในไทยออกมาแชร์ประสบการณ์บนโซเชียลมีเดียว่าได้รับ “สายโทรศัพท์ลึกลับ” จากบุคคลที่อ้างตัวว่าเป็นเจ้าหน้าที่จาก Toshiba Thailand โดยเนื้อหาสายมักเกี่ยวข้องกับข้อมูลผลิตภัณฑ์ เช่น ปัญหาการสั่งซื้อ แจ้งซ่อมสินค้า หรือเสนอให้คืนเงิน ซึ่งสร้างความสับสนและความไม่ไว้วางใจในกลุ่มผู้ใช้อย่างกว้างขวาง จนเกิดคำถามว่า…

ไขข้อเท็จจริง! ข่าวข้อมูลรั่ว 16,000 ล้านรายการ

ในช่วงไม่กี่วันที่ผ่านมา โลกออนไลน์ตื่นตระหนกกับข่าวที่ระบุว่า “บัญชีผู้ใช้งานกว่า 16 พันล้านรายการ ถูกเปิดเผยสู่สาธารณะ” ซึ่งฟังดูเหมือนเหตุการณ์ Data Breach หรือการแฮกระบบขนาดมหึมาในปัจจุบัน แต่เมื่อวิเคราะห์เชิงลึกกลับพบว่า นี่ “ไม่ใช่การเจาะระบบใหม่” หากแต่เป็น การรวบรวมข้อมูลที่เคยรั่วไหลในอดีต…

เตือนภัย แฮกเกอร์เล่นงานเราเตอร์ TP-Link รุ่นเก่า แนะนำให้เลิกใช้

สำนักงานความมั่นคงด้านไซเบอร์ของสหรัฐฯ หรือ CISA ออกประกาศเตือนเร่งด่วนถึงผู้ใช้งานและองค์กรทั่วโลกเกี่ยวกับช่องโหว่ความปลอดภัยระดับรุนแรงในเราท์เตอร์ TP-Link รุ่นเก่าหลายรุ่น ซึ่งปัจจุบันไม่ได้รับการสนับสนุนจากผู้ผลิตอีกแล้ว และที่น่ากังวลคือ ขณะนี้แฮกเกอร์กำลังใช้ช่องโหว่นี้ในการโจมตีจริงแล้ว ช่องโหว่นี้มีรหัส CVE-2023-33538 ได้รับคะแนนความรุนแรงระดับ 8.8 เต็ม 10…

แฮกเกอร์ใช้ Deepfake สวมรอยเป็นบอสผ่าน Zoom ปลอม หลอกติดตั้งมัลแวร์ล้วงข้อมูลกลางประชุม

นี่อาจจะเป็นการหลอกลวงที่ใช้เทคโนโลยีซับซ้อนมากครั้งหนึ่ง เมื่อมีข่าวว่ากลุ่มแฮกเกอร์ ซึ่งเชื่อมโยงกับเกาหลีเหนือ ได้ใช้เทคนิค deepfake ปลอมหน้า สร้างการประชุม Zoom ปลอม หลอกพนักงานในสายงาน Web3 ให้ติดตั้งมัลแวร์ระหว่างประชุมกันเลย โดยในวันที่ 19 มิถุนายน…

จีนข้อมูลรั่วครั้งมโหฬาร 631 GB รวมข้อมูลกว่า 4 พันล้านรายการ

เมื่อต้นเดือนมิถุนายน มีข่าวที่สะเทือนวงการไซเบอร์ทั่วโลก นักวิจัยด้านความปลอดภัยจาก Cybernews และ SecurityDiscovery.com ได้ค้นพบฐานข้อมูลมหึมาใหญ่ถึง 631 กิกะไบต์ ถูกเปิดเผยต่อสาธารณะโดยไม่มีการป้องกันใด ๆ ทั้งสิ้น ฐานข้อมูลนี้ประกอบด้วยข้อมูลมากกว่า 4 พันล้านรายการ…

แพตช์วนไป…ไมโครซอฟท์ออกแพตช์ แก้แพตช์ก่อนหน้าที่ทำ Surface Hub v1 บูตไม่ขึ้น

ดูเหมือนคนใช้ผลิตภัณฑ์ไมโครซอฟท์จะเจอเรื่องปวดหัวแทบทุกวัน ล่าสุดก็เป็นผลิตภัณฑ์ digital whiteboard เพื่อการประชุมร่วมกันในองค์กร อย่าง Surface Hub V1 ซึ่งมีการของแพตช์ล่าสุดเมื่อวันที่ 10 มิ.ย. (KB5060533) ที่ผ่านมา แต่ปรกฏว่าทำให้เครื่องบูตไม่ขึ้น…

Scania ถูกแฮก เจาะข้อมูลประกันรถ ขู่เรียกค่าไถ่ข้อมูล

Scania ยักษ์ใหญ่ด้านรถบรรทุก เครื่องยนต์ และรถบัสจากสวีเดน ซึ่งเป็นหนึ่งในเครือ Volkswagen Group ประกาศยอมรับว่าระบบด้านบริการทางการเงินโดนเจาะเข้าถึงเมื่อวันที่ 28 พฤษภาคม 2025 มีการเข้าถึงข้อมูลเอกสารเคลมประกันรถยนต์ และขโมยออกไปเรียกค่าไถ่ โดยเมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มตรวจสอบภัยคุกคามอย่าง…

ดีเอ็นเอรั่ว บริษัทเทคโนโลยีชีวภาพ ถูกปรับ 100 ล้านบาท หลังทำข้อมูลพันธุกรรมหลุดครั้งใหญ่

สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (UK ICO) สั่งปรับบริษัทเทคโนโลยีชีวภาพชื่อดังระดับโลก 23andMe เป็นเงินจำนวน 2.31 ล้านปอนด์ หรือคิดเป็นเงินไทยกว่า 101 ล้านบาท จากกรณีที่ระบบของบริษัทถูกแฮ็กและปล่อยให้ข้อมูลส่วนตัวของลูกค้าหลานล้านคนรั่วไหลสู่สาธารณะในช่วงปี 2023 เหตุการณ์ครั้งนี้เริ่มขึ้นตั้งแต่เดือนเมษายน 2023…