Security Corner

โล่งอก Agoda ยืนยัน! ข้อมูลผู้ใช้ 82 ล้านรายการ โผล่ขายบนดาร์กเว็บ ไม่ใช่ของบริษัท

April 22, 2026

หลังจากที่ Booking.com โดนภัยไซเบอร์เล่นงานจนเกิดเหตุข้อมูลรั่ว และล่าสุดก็มีข่าวว่าแพลตฟอร์มจองที่พักชื่อดังอย่าง Agoda กำลังเผชิญแรงสั่นสะเทือนด้านความปลอดภัยครั้งใหญ่เช่นกัน หลังมีรายงานว่าข้อมูลผู้ใช้งานจำนวนมหาศาลถูกนำไปประกาศขายบนฟอรัมแฮกเกอร์ โดยตัวเลขที่ถูกอ้างอิงสูงถึง 82 ล้านรายการ สร้างความกังวลอย่างมากในอุตสาหกรรมท่องเที่ยวและผู้ใช้งานทั่วโลก แต่ทาง Agoda ก็ออกมายืนยันแล้วว่าข้อมูลดังกล่าวไม่ได้เป้นข้อมูลของบริษัทแต่อย่างใด ดังนี้คนที่เคยใช้บริการของ…

Mythos โมเดล AI ที่เก่งจนเริ่มน่ากลัว เขย่าโลกความปลอดภัยไซเบอร์

April 21, 2026

โลกความปลอดภัยไซเบอร์กำลังเผชิญแรงสั่นสะเทือนครั้งใหม่ เมื่อ AI ไม่ได้เป็นเพียงเครื่องมือช่วยงานอีกต่อไป แต่กำลังก้าวสู่ยุคของ “Agentic AI” ที่สามารถคิด วางแผน และลงมือปฏิบัติการได้เอง โดยหนึ่งในโมเดลที่ถูกจับตามองมากที่สุดคือ Mythos ซึ่งเป็นส่วนหนึ่งของโมเดล AI ตระกูล…

Zoom ท้าชน Deepfake เปิดระบบยืนยันตัวตนใหม่ สู้ภัยปลอมหน้าในประชุมออนไลน์

April 21, 2026

ภัยคุกคามจาก AI กำลังลุกลามเข้าสู่การประชุมองค์กร เมื่อเทคโนโลยี Deepfake สามารถปลอมทั้งใบหน้าและเสียงได้แนบเนียนจนแยกไม่ออก ทำให้แพลตฟอร์มประชุมออนไลน์อย่าง Zoom ต้องเร่งพัฒนาเครื่องมือใหม่เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นอย่างรวดเร็ว ล่าสุด Zoom ประกาศเปิดตัวเครื่องมือใหม่เพื่อรับมือกับภัย “AI impersonation” โดยตรง…

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

April 20, 2026

มีการตรวจพบเทคนิคการโจมตีรูปแบบใหม่ที่แนบเนียนและรับมือได้ยาก โดยครั้งนี้เหล่ามิจฉาชีพไม่ได้ใช้วิธีปลอมอีเมล (Spoofing) เหมือนที่ผ่านมา แต่เลือก “ยืมมือ” ระบบของ Apple เป็นเครื่องมือสื่อสาร ด้วยการอาศัยช่องโหว่จากการทำงานของระบบแจ้งเตือนความปลอดภัยเพื่อส่งอีเมลฟิชชิ่งออกมาจากเซิร์ฟเวอร์หลักของ Apple โดยตรง ส่งผลให้อีเมลเหล่านี้มีใบรับรองความถูกต้องครบถ้วน จนสามารถทะลุผ่านระบบตรวจจับสแปมเข้าสู่กล่องจดหมายหลักของเป้าหมายได้อย่างแนบเนียน กลลวงในคราบระบบแจ้งเตือน:…

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

April 20, 2026

นักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตใน Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานกลางที่ Anthropic พัฒนาขึ้นเพื่อให้ AI สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้อย่างไร้รอยต่อ แต่สิ่งที่น่าตกใจกว่าตัวช่องโหว่ คือคำชี้แจงจากต้นสังกัดที่ระบุว่า สิ่งนี้ไม่ใช่ข้อผิดพลาดทางการเขียนโปรแกรม แต่เป็น “ความตั้งใจ”…

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ

April 15, 2026

Adobe ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Zero-Day ที่ถูกใช้โจมตีจริงมาแล้วหลายเดือน โดยช่องโหว่นี้ร้ายแรงถึงขั้น “แค่เปิดไฟล์ PDF ก็อาจถูกเจาะระบบได้ทันที” ช่องโหว่ร้ายแรง เปิดไฟล์ PDF ก็โดนแฮกได้ ช่องโหว่ดังกล่าวถูกระบุเป็น CVE-2026-34621 ซึ่งถูกค้นพบว่าถูกนำไปใช้โจมตีจริงตั้งแต่เดือนธันวาคมที่ผ่านมา…

Booking.com โดนแฮก! ข้อมูลผู้ใช้หลุด เสี่ยงโดนฟิชชิ่ง

April 15, 2026

แพลตฟอร์มจองที่พักชื่อดังอย่าง Booking.com ต้องเผชิญเหตุการณ์ด้านความปลอดภัยครั้งใหม่ หลังยืนยันว่า “โดนแฮก” มีการเข้าถึงข้อมูลผู้ใช้งานบางส่วนโดยไม่ได้รับอนุญาต จนต้องดำเนินมาตรการเร่งด่วน “รีเซ็ตรหัส PIN การจอง” เพื่อป้องกันความเสียหายเพิ่มเติม แฮกเข้าข้อมูลการจอง กระทบทั้ง “อดีต-ปัจจุบัน” เหตุการณ์นี้ถูกเปิดเผยหลังผู้ใช้งานจำนวนหนึ่งได้รับอีเมลแจ้งเตือนจากบริษัท…

เว็บ CPUID โดนแฮก เปลี่ยน CPU-Z และ HWMonitor เป็นช่องทางแพร่มัลแวร์

April 13, 2026

เว็บไซต์ทางการของ CPUID ผู้พัฒนาซอฟต์แวร์ตรวจสอบสเปกคอมพิวเตอร์ชื่อดังอย่าง CPU-Z และ HWMonitor ซึ่งมีผู้ใช้งานหลักหลายล้านคน ถูกกลุ่มแฮกเกอร์เจาะระบบโจมตีแบบ Supply Chain Attack เพื่อเปลี่ยนลิงก์ดาวน์โหลดซอฟต์แวร์ให้กลายเป็นมัลแวร์อันตรายแทน โดยเหตุการณ์นี้เกิดขึ้นในช่วงที่นักพัฒนาหลักของเว็บไซต์อยู่ระหว่างการลาพักร้อนพอดี ทำให้กลุ่มผู้ไม่หวังดีฉวยโอกาสนี้แทรกซึมระบบได้อย่างรวบโฮม ช่องโหว่ลับและการโจมตี…

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

April 7, 2026

หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ออกคำสั่งเร่งด่วนให้หน่วยงานภาครัฐรีบอัปเดตระบบ Fortinet ภายในเส้นตายที่กำหนด หลังพบว่าช่องโหว่ร้ายแรงถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้ไม่ได้เป็นเพียงความเสี่ยงเชิงทฤษฎี แต่ถูกยืนยันว่าเป็น “zero-day” ที่แฮกเกอร์สามารถใช้เจาะระบบได้ทันทีโดยไม่ต้องมีข้อมูลล็อกอิน ทำให้กลายเป็นภัยคุกคามระดับสูงที่องค์กรทั่วโลกต้องจับตาอย่างใกล้ชิด โจมตีแบบไม่ต้องล็อกอิน ช่องโหว่ดังกล่าวถูกระบุเป็นรหัส CVE-2026-35616…

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

April 7, 2026

โลกความปลอดภัยไซเบอร์กำลังเผชิญภัยคุกคามรูปแบบใหม่ เมื่อการโจมตีระดับฮาร์ดแวร์ที่เคยเป็นข่าวอย่าง “Rowhammer” ไม่ได้จำกัดอยู่แค่หน่วยความจำของ CPU อีกต่อไป แต่ลุกลามมาถึง GPU หรือชิปกราฟิกที่เป็นหัวใจสำคัญของงาน AI และระบบประมวลผลยุคใหม่ โดยงานวิจัยล่าสุดเผยเทคนิคโจมตีใหม่ที่เรียกว่า “GPUBreach” ซึ่งต่อยอดจากแนวคิดเดิม และสามารถยกระดับความรุนแรงถึงขั้นยึดควบคุมระบบได้…

Security Corner

โล่งอก Agoda ยืนยัน! ข้อมูลผู้ใช้ 82 ล้านรายการ โผล่ขายบนดาร์กเว็บ ไม่ใช่ของบริษัท

Mythos โมเดล AI ที่เก่งจนเริ่มน่ากลัว เขย่าโลกความปลอดภัยไซเบอร์

Zoom ท้าชน Deepfake เปิดระบบยืนยันตัวตนใหม่ สู้ภัยปลอมหน้าในประชุมออนไลน์

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ

Booking.com โดนแฮก! ข้อมูลผู้ใช้หลุด เสี่ยงโดนฟิชชิ่ง

เว็บ CPUID โดนแฮก เปลี่ยน CPU-Z และ HWMonitor เป็นช่องทางแพร่มัลแวร์

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

You may have missed

UGREEN เปิดตัวอุปกรณ์ติดตาม FineTrack รุ่นใหม่ เล็ก เบา แบตอยู่นาน 7 ปี ตอบโจทย์ทุกการเดินทาง

แฮกเกอร์ใช้ AI สร้าง “ชุดเครื่องมือ Ransomware” อัตโนมัติ หลบ EDR-สแกน Active Directory ได้เอง

นักพัฒนาโวย GitHub Copilot เปลี่ยนคิดเงินใหม่ เครดิตหายวับในไม่กี่ชั่วโมง

Microsoft แก้แล้ว MFA ล่ม ทำผู้ใช้เข้า MySignIns ไม่ได้

เตือนด่วน! ช่องโหว่ Windows Netlogon ถูกใช้โจมตีจริง เสี่ยงโดนยึด Domain Controller