Security Corner

พลาดตั้งค่าอีเมลผิด เปิดช่องแฮกเกอร์ปลอมฟิชชิ่งเหมือนคนใน หลอกขโมยรหัสผ่าน

January 19, 2026

เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…

หน่วยงานกำกับตลาดลงทุนแคนาดาโดนแฮก ข้อมูลนักลงทุน 750,000 คนรั่ว!

January 19, 2026

องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…

Fortinet เตือนซ้ำช่องโหว่ใน FortiSIEM หลังพบแฮกเกอร์เริ่มใช้โจมตีจริง

January 17, 2026

Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…

Palo Alto เตือนช่องโหว่ความปลอดภัยใน PAN-OS ทำองค์กรเสี่ยงถูกโจมตีจากระยะไกล

January 16, 2026

Palo Alto Networks ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับสูงที่เพิ่งถูกค้นพบในซอฟต์แวร์ระบบปฏิบัติการ PAN-OS ซึ่งเป็นหัวใจของไฟร์วอลล์ Next-Generation Firewall (NGFW) และบริการ Prisma Access โดยช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ ไม่ต้องผ่านการพิสูจน์ตัวตน สามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเข้าไปยังระบบผ่านเครือข่าย…

Aruba Instant On มีช่องโหว่ ทำองค์กรเสี่ยงข้อมูลรั่ว ใครใช้อยู่รีบแพตช์ด่วน

January 16, 2026

อุปกรณ์เครือข่าย Aruba Instant On มีช่องโหว่ความปลอดภัยระดับสูงที่อาจทำให้ข้อมูลภายในระบบเครือข่าย “รั่วไหล” ออกไปได้โดยที่ผู้โจมตีไม่ต้องยืนยันตัวตน ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Access Points และสวิตช์ในซีรีส์ 1930 ที่ใช้ซอฟต์แวร์เวอร์ชัน 3.3.1.0 หรือต่ำกว่า…

AI เขียนรายงานผิดพลาด “ระบุตำรวจกลายเป็นกบ” สะท้อนความเสี่ยงของระบบอัตโนมัติ

January 14, 2026

เมื่อหน่วยงานตำรวจใน Heber City รัฐยูทาห์ของสหรัฐฯ เริ่มทดลองใช้ระบบ AI เพื่อช่วยร่างรายงานเหตุการณ์จากบันทึกเสียงของกล้องติดตัวเจ้าหน้าที่ เกิดเหตุการณ์ที่ทั้งฮาและน่าหวั่นใจไปพร้อมกัน เมื่อระบบรายงานร่างอัตโนมัติระบุว่า “เจ้าหน้าที่ตำรวจกลายร่างเป็นกบ” ในรายงานเหตุการณ์จริง ซึ่งเป็นผลพวงจากการที่ซอฟต์แวร์ AI ฟังเสียงจากหนังแอนิเมชันเรื่อง The…

แฮกเกอร์ใช้เทคนิคใหม่ หลอกขโมยล็อกอิน แล้วยึดบัญชี Facebook

January 14, 2026

แฮกเกอร์กำลังยกระดับกลยุทธ์ฟิชชิ่งเพื่อขโมยข้อมูลล็อกอิน Facebook ด้วยเทคนิคที่เรียกว่า Browser-in-the-Browser (BitB) ซึ่งอาศัยโค้ดหลอกสร้าง “หน้าต่างล็อกอินปลอม” ซ้อนอยู่ภายในแท็บจริงของเว็บเบราว์เซอร์ ทำให้ผู้ใช้แทบแยกไม่ออกจากหน้าจอเข้าสู่ระบบของ Facebook ที่แท้จริง เทคนิคนี้กำลังถูกใช้ในแคมเปญโจมตีผู้ใช้งานทั่วโลก โดยเฉพาะกลุ่มที่ได้รับอีเมลอ้างว่ามาจากฝ่ายกฎหมายแจ้งปัญหาลิขสิทธิ์ ข้อความเตือนบัญชีถูกระงับ หรือการแจ้งเตือนความปลอดภัยปลอมที่อ้างว่าพบ…

Instagram เคลียร์ชัด อีเมลรีเซตรหัสผ่านต้องสงสัยไม่ใช่สัญญาณข้อมูลรั่ว ย้ำระบบปลอดภัยไม่ถูกแฮก

January 12, 2026

หลังมีการเผยแพร่ข้อมูลที่อ้างว่า ข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเผยแพร่บนเว็บมืด (dark web) ซึ่งรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ และข้อมูลที่เกี่ยวข้องอื่น ๆ โดยพบว่าชุดข้อมูลนี้ถูกนำไปแลกเปลี่ยนในฟอรัมใต้ดิน แถมยังมีผู้ใช้หลายรายรายงานว่าได้รับอีเมลรีเซตรหัสผ่านที่ตนเองไม่ได้ร้องขอ…

5 แนวปฏิบัติความปลอดภัยเครือข่ายที่องค์กรไม่ควรมองข้ามในปี 2026

January 12, 2026

การก้าวเข้าสู่ปีใหม่คือจังหวะสำคัญที่องค์กรควรกลับมาทบทวนระบบความปลอดภัยเครือข่ายของตนเองอีกครั้ง ท่ามกลางสภาพแวดล้อมด้านไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ภัยคุกคามมีความซับซ้อนมากขึ้น และการโจมตีสามารถเกิดขึ้นได้ตลอดเวลา การวางรากฐานด้าน Network Security ให้แข็งแรงตั้งแต่ต้นปีจึงเป็นสิ่งจำเป็น เพื่อช่วยลดความเสี่ยง ปกป้องข้อมูล และรักษาความต่อเนื่องของธุรกิจในระยะยาว 1. เสริมความแข็งแกร่งให้ไฟร์วอลล์ (Firewall Configuration)…

Instagram ข้อมูลส่วนตัวรั่ว 17.5 ล้านบัญชี แนะผู้ใช้รีบตรวจสอบความปลอดภัย

January 11, 2026

เกิดเหตุการณ์ข้อมูลส่วนตัวของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกจัดเก็บและเผยแพร่ฟรีบนตลาดใต้ดินของดาร์กเว็บ ซึ่งข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ รหัสผู้ใช้ และข้อมูลตำแหน่งคร่าว ๆ ของบัญชีที่ได้รับผลกระทบ แม้ว่าจะยังไม่มีหลักฐานว่ารหัสผ่านของผู้ใช้ถูกขโมยไปด้วยก็ตาม แต่การรั่วไหลของข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้แฮกเกอร์สามารถใช้ประโยชน์ในทางที่ผิด…

Security Corner

พลาดตั้งค่าอีเมลผิด เปิดช่องแฮกเกอร์ปลอมฟิชชิ่งเหมือนคนใน หลอกขโมยรหัสผ่าน

หน่วยงานกำกับตลาดลงทุนแคนาดาโดนแฮก ข้อมูลนักลงทุน 750,000 คนรั่ว!

Fortinet เตือนซ้ำช่องโหว่ใน FortiSIEM หลังพบแฮกเกอร์เริ่มใช้โจมตีจริง

Palo Alto เตือนช่องโหว่ความปลอดภัยใน PAN-OS ทำองค์กรเสี่ยงถูกโจมตีจากระยะไกล

Aruba Instant On มีช่องโหว่ ทำองค์กรเสี่ยงข้อมูลรั่ว ใครใช้อยู่รีบแพตช์ด่วน

AI เขียนรายงานผิดพลาด “ระบุตำรวจกลายเป็นกบ” สะท้อนความเสี่ยงของระบบอัตโนมัติ

แฮกเกอร์ใช้เทคนิคใหม่ หลอกขโมยล็อกอิน แล้วยึดบัญชี Facebook

Instagram เคลียร์ชัด อีเมลรีเซตรหัสผ่านต้องสงสัยไม่ใช่สัญญาณข้อมูลรั่ว ย้ำระบบปลอดภัยไม่ถูกแฮก

5 แนวปฏิบัติความปลอดภัยเครือข่ายที่องค์กรไม่ควรมองข้ามในปี 2026

Instagram ข้อมูลส่วนตัวรั่ว 17.5 ล้านบัญชี แนะผู้ใช้รีบตรวจสอบความปลอดภัย

You may have missed

PromptSpy มัลแวร์แอนดรอยด์ใช้ AI คิดเองระหว่างโจมตี

รัฐสภายุโรปสั่ง “ปิดฟีเจอร์ AI” บนอุปกรณ์ทำงาน หวั่นข้อมูลรั่ว

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

YouTube ล่มทั่วโลก คนไทยเจอเต็ม ๆ เข้าไม่ได้

Cisco เปิดตัว Hypervisor ของตัวเอง หวังเป็นทางออกใหม่แทน VMware