July 3, 2025

Security Corner

ภาพสดจากกล้องอินเทอร์เน็ต 40,000 ตัว “หลุดบนออนไลน์” เสี่ยงถูกสอดแนมทั่วโลก

รายงานล่าสุดจากบริษัทความมั่นคงไซเบอร์ BitSight เผยว่า มีกล้องอินเทอร์เน็ตกว่า 40,000 ตัว ทั่วโลกที่เปิดให้เข้าถึงได้อย่างไร้การป้องกัน โดยที่ผู้ใช้งานอาจไม่รู้ตัวเลยด้วยซ้ำ กล้องเหล่านี้รวมถึง กล้อง CCTV ในรถโดยสารสาธารณะ โรงพยาบาล เครื่องให้อาหารนกที่เชื่อมต่อเน็ต ไปจนถึงกล้องที่ตู้…

ไมโครซอฟท์เสริมความปลอดภัยให้การพัฒนา AI และคลาวด์ ดึง CISO เข้าเสริมทีม

ในยุคที่หลายภาคส่วนกำลังกังวลกับความปลอดภัยของ AI ไมโครซอฟท์จึงตัดสินใจ “ขยับหมาก” สำคัญด้านความปลอดภัย ด้วยการย้ายผู้บริหารระดับสูงด้านความปลอดภัยอย่าง Igor Tsyganskiy ซึ่งดำรงตำแหน่ง Chief Information Security Officer (CISO) ของบริษัทให้ไปอยู่ภายใต้ทีม…

BTS แจงเหตุการณ์ข้อมูลรั่วบน Dark Web เป็นข้อมูลพนักงาน ยันไม่กระทบผู้โดยสาร

เมื่อวันที่ เมื่อวันที่ 26 มิถุนายน 2567 เว็บไซต์ด้านความมั่นคงไซเบอร์ HendryAdrian.com ได้รายงานว่า มีแฮกเกอร์โพสต์ขายฐานข้อมูลจาก “บริษัทข้ามชาติของไทยในกลุ่มระบบขนส่ง” โดยระบุว่าเป็นของ BTS Group Holdings ในฟอรัมแฮกเกอร์ชื่อดัง…

อดีตนักศึกษาออสเตรเลียโดนรวบ หลังแฮกระบบไอทีมหาวิทยาลัย โกงที่จอดรถ ขโมยข้อมูล

ตำรวจรัฐนิวเซาธ์เวลส์ ออสเตรเลีย ได้แจ้งจับอดีตนักศึกษาหญิงวัย 27 ปี จาก Western Sydney University (WSU) ในข้อหาบุกเข้าระบบภายในมหาวิทยาลัยหลายครั้ง ตั้งแต่ปี 2021 โดยเริ่มจากการแก้ไขระบบ “ที่จอดรถ”…

ข่าวดี…Windows จะไม่มี Blue Screen แล้ว! ไมโครซอฟท์จะเปลี่ยนเป็นสีดำแทน

บอกลาจอ Blue Screen of Death กันได้เลย เพราะ Microsoft ประกาศจะเปลี่ยนสีฟ้าที่ใครๆ ก็ไม่อยากเจอเป็น “สีดำ” อย่างเป็นทางการใน Windows 11 เวอร์ชันใหม่!…

จงใจหรือบัก? หลัง Microsoft Family Safety สร้างปัญหา ทำ Chrome เปิดไม่ขึ้น

เมื่อเร็วๆ นี้ ผู้ใช้ Windows จำนวนมากทั่วโลกเริ่มตั้งคำถาม เมื่อ Google Chrome ไม่สามารถเปิดใช้งานได้บนบัญชีที่มีการเปิดใช้ระบบควบคุมโดยผู้ปกครองของ Microsoft หรือที่เรียกว่า Family Safety ล่าสุด Microsoft…

เครื่องพิมพ์แบรนด์ดัง 748 รุ่น เจอช่องโหว่ร้ายแรง แกะรหัสแอดมินได้ง่ายๆ แค่รู้ซีเรียลนัมเบอร์

นับเป็นข่าวสร้างความสั่นสะเทือนให้กับผู้ใช้เครื่องพิมพ์อย่างมาก เมื่อบริษัทวิจัยด้านความปลอดภัยไซเบอร์ Rapid7 เปิดเผยรายงานช่องโหว่ความปลอดภัยในเครื่องพิมพ์แบรนด์ดังจำนวนมากถึง 748 รุ่น ซึ่งรวมถึงเครื่องที่ยังใช้งานอยู่ทั่วโลกในระดับองค์กร รัฐบาล และโรงงานอุตสาหกรรม โดยเฉพาะช่องโหว่รหัส CVE-2024-51978 ที่ได้รับคะแนนความรุนแรงระดับ 9.8 เต็ม 10…

นักวิจัยโชว์แฮก Nissan Leaf จากระยไกล ควบคุมรถ-แอบฟัง-ดัก GPS-โชว์ข้อความปลอม

นักวิจัยด้านความปลอดภัยไซเบอร์สามารถแฮกเข้าไปควบคุม Nissan Leaf ปี 2020 ได้จากระยะไกล ผ่านช่องโหว่ด้านซอฟต์แวร์ที่มีมากถึง 10 รายการที่อยู่ในระบบอินโฟเทนเมนต์ของตัวรถ ทำให้สามารถสั่งงานรถได้หลายฟังก์ชัน ทั้งควบคุมพวงมาลัย กระจก มอเตอร์ปัดน้ำฝน ไปจนถึงดักฟังเสียงในห้องโดยสาร ระบุตำแหน่ง…

แฮกเกอร์ใช้จุดอ่อนใน Microsoft ClickOnce และ AWS โจมตีภาคพลังงาน

นักวิจัยความปลอดภัยเตือนภัยการโจมตีรูปแบบใหม่ที่เรียกว่า OneClik ซึ่งกลุ่มแฮกเกอร์ได้นำเทคนิคการโจมตีที่ซับซ้อนมาใช้โดยอาศัยช่องโหว่ของ Microsoft ClickOnce และบริการคลาวด์ของ Amazon Web Services (AWS) ในการติดตั้งซอฟต์แวร์ พร้อมกับการฝัง backdoor ที่เขียนด้วยภาษา Golang…

อัปเดตด่วน!-WinRAR มีช่องโหว่อันตราย เปิดช่องแฮกเกอร์รันมัลแวร์อัตโนมัติ

หนึ่งในโปรแกรมบีบอัดไฟล์ที่ได้รับความนิยมมากที่สุดในโลกอย่าง WinRAR ได้ทำการออกแพตช์อัปเดตฉุกเฉินเพื่ออุดช่องโหว่ด้านความปลอดภัยร้ายแรง (CVE-2025-6218) ที่เปิดโอกาสให้ มัลแวร์สามารถแฝงตัวและทำงานได้ทันทีหลังจากแตกไฟล์ ซึ่งอาจทำให้คอมพิวเตอร์ของผู้ใช้ตกอยู่ในความเสี่ยงโดยไม่รู้ตัว ช่องโหว่นี้มีคะแนนความรุนแรง CVSS อยู่ที่ 7.8 (ระดับสูง) ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยนามว่า whs3-detonator และถูกรายงานผ่านช่องทาง…