August 20, 2025

Security Corner

Google อุดช่องโหว่ Zero-Day ของ Chrome หลังมีแฮกเกอร์ใช้ฝังมัลแวร์ในอีเมลฟิชชิง

Google ได้ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บนบราว์เซอร์ Chrome ที่ถูกใช้โจมตีจริงในปฏิบัติการระดับชาติ โดยกลุ่มแฮกเกอร์ TaxOff (หรือ Team46) ได้ใช้ช่องโหว่นี้ฝังมัลแวร์ backdoor ชื่อ Trinper ผ่านอีเมลฟิชชิ่งเจาะกลุ่มเป้าหมายระดับองค์กร…

ซอร์สโค้ดเว็บ AI.gov รั่ว สะท้อนความเปราะบางของยุทธศาสตร์ AI สหรัฐ

หนึ่งในแนวทางหลักของประธานาธิบดีโดนัลด์ ทรัมป์ในการยกระดับการทำงานภาครัฐ คือการผลักดันให้ AI เข้ามาแทนที่ระบบราชการเดิม เพื่อสร้าง “รัฐบาลที่เล็กลง ทำงานเร็วขึ้น และใช้คนน้อยลง” นำไปสู่การจัดตั้งเว็บไซต์ AI.gov ให้เป็นศูนย์รวมเครื่องมือ แพลตฟอร์ม และ API…

Zero-Click ภัยเงียบที่ไม่ได้ทำอะไร ก็เสี่ยงโดนเจาะ!

โลกไซเบอร์เผชิญภัยคุกคามเงียบที่อันตรายกว่าที่คิด ทั้งจากฝั่งผู้ใช้ iPhone และองค์กรที่ใช้ Microsoft 365 Copilot ต่างมีช่องโหว่ ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดี อาศัยเป็นช่องทางการโจมตีแบบแบบ “Zero-Click” หรือการโจมตีโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ กรณีของ Apple บริษัทได้ออกอัปเดต…

มิตซูบิชิเรียกคืน Outlander เกือบ 200,000 คันในสหรัฐฯ หลังพบปัญหาซอฟต์แวร์

มิตซูบิชิ มอเตอร์ส นอร์ธ อเมริกา (MMNA) ออกประกาศเรียกคืนรถยนต์ SUV รุ่น Outlander และ Outlander PHEV รวมทั้งสิ้น 198,940 คัน…

Trend Micro ออกแพตช์อุดช่องโหว่ร้ายแรงใน Apex Central และ Endpoint Encryption

Trend Micro ได้ออกแพตช์ความปลอดภัยล่าสุดเพื่ออุดช่องโหว่ 6 รายการ ในสองผลิตภัณฑ์สำคัฐสำหรับผลุ่มผู้ใช้ระดับองค์กรคือ Apex Central และ Endpoint Encryption (TMEE) PolicyServer โดยช่องโหว่เหล่านี้อยู่ในระดับ Critical…

Google Cloud ล่มทั่วโลก! บริการหลักพากันล้มเป็นโดมิโน องค์กรต้องเตรียมแผนรับมือ

กลายเป็นฝันร้ายของหลายองค์กรทั่วโลก เมื่อ Google Cloud ซึ่งเป็นเบื้องหลังของบริการสำคัญระดับโลกหลายแห่ง เกิดเหตุล่มพร้อมกันหลายภูมิภาค ส่งผลกระทบเป็นลูกโซ่ไปยังบริการยอดนิยมของ Google หลายรายการ ไม่ว่าจะเป็น YouTube, Gmail, Maps และแม้กระทั่งระบบ AI…

เปลี่ยน “สมาร์ทวอทช์” เป็นเครื่องมือจารกรรมข้อมูลบนระบบ Air-Gapped ด้วยการดักฟังเสียง

แม้ระบบคอมพิวเตอร์แบบ Air-Gapped จะถูกออกแบบมาเพื่อความปลอดภัยสูงสุด ด้วยการตัดขาดจากเครือข่ายภายนอกโดยสิ้นเชิง แต่อาจไม่รอดพ้นจากเทคนิคการขโมยข้อมูลรูปแบบใหม่ได้ เมื่อล่าสุดนักวิจัยจากอิสราเอล ได้เปิดเผยเทคนิคการขโมยข้อมูลที่ตั้งชื่อว่า SmartAttack ซึ่งใช้ นาฬิกาสมาร์ทวอทช์ ดักฟังและขโมยข้อมูลจากระบบคอมพิวเตอร์ Air-Gapped ที่ไม่มีการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตได้ ระบบคอมพิวเตอร์ Air-Gapped…

คิดก่อนคลิก…ลิงก์ “Unsubscribe” ในอีเมลอาจไม่ปลอดภัยอย่างที่คิด

ในยุคที่อีเมลขยะและสแปมทะลัก Inbox ผู้ใช้งานจำนวนมากอาจคิดว่าเพียงคลิกลิงก์ “Unsubscribe” เพื่อลบตัวเองออกจากรายชื่อผู้รับข่าวสาร จะเป็นทางออกที่ปลอดภัยและไม่เห็นทีอะไรน่ากังวล แต่ผู้เชี่ยวชาญความปลอดภัยไซเบอร์กลับเตือนว่า ลิงก์เหล่านี้อาจกลายเป็นช่องทางที่นำสู่ภัยคุกคามมาสู่ผู้ใช้อย่างรู้เท่าไม่ถึงการณ์ก็เป็นได้ นั่นเพราะแม้ว่าลิงก์ “Unsubscribe” จะดูเหมือนเป็นองค์ประกอบมาตรฐานจากผู้ให้บริการที่น่าเชื่อถือ แต่อีเมลฟิชชิ่งหรืออีเมลสแปมจำนวนมากกลับใช้ลิงก์เหล่านี้เป็นเครื่องมือบอกให้แฮกเกอ์รู้ว่า “คุณมีตัวตนจริง” และยังใช้งานอีเมลอยู่อีกด้วย เมื่อลิงก์ถูกคลิก…

Microsoft 365 Copilot มีช่องโหว่ Zero-Click ทำให้ข้อมูลรั่วโดยไม่ต้องคลิก

นักวิจัยด้านความปลอดภัยการค้นพบช่องโหว่ที่มีชื่อว่า ‘EchoLeak’ เป็นช่องโหว่ AI แบบไม่ต้องคลิก (Zero Click) ครั้งแรก ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจาก Microsoft 365 Copilot ที่ดึงข้อมูลแวดล้อมของผู้ใช้ เช่น อีเมล…

Anthropic เปิดตัว AI สำหรับงานสายลับและหน่วยข่าวกรองสหรัฐ

Anthropic เปิดตัว Claude Gov โมเดล AI ที่ออกแบบมาเฉพาะสำหรับหน่วยงานกลาโหมและข่าวกรองของสหรัฐฯ ภายใต้เงื่อนไขเข้มงวดด้านความปลอดภัย และลดกรอบจำกัดบางอย่างเพื่อรองรับข้อมูล “classified” หรือระดับลับสุดยอด โดยโมเดลนี้ผ่านการทดสอบด้านความปลอดภัยเช่นเดียวกับ Claude เวอร์ชันทั่วไป แต่มีการปรับเงื่อนไขให้ “ปฏิเสธข้อมูลลับน้อยลง”…