Security Corner

แฮกเกอร์ใช้เทคนิคใหม่ หลอกขโมยล็อกอิน แล้วยึดบัญชี Facebook

January 14, 2026

แฮกเกอร์กำลังยกระดับกลยุทธ์ฟิชชิ่งเพื่อขโมยข้อมูลล็อกอิน Facebook ด้วยเทคนิคที่เรียกว่า Browser-in-the-Browser (BitB) ซึ่งอาศัยโค้ดหลอกสร้าง “หน้าต่างล็อกอินปลอม” ซ้อนอยู่ภายในแท็บจริงของเว็บเบราว์เซอร์ ทำให้ผู้ใช้แทบแยกไม่ออกจากหน้าจอเข้าสู่ระบบของ Facebook ที่แท้จริง เทคนิคนี้กำลังถูกใช้ในแคมเปญโจมตีผู้ใช้งานทั่วโลก โดยเฉพาะกลุ่มที่ได้รับอีเมลอ้างว่ามาจากฝ่ายกฎหมายแจ้งปัญหาลิขสิทธิ์ ข้อความเตือนบัญชีถูกระงับ หรือการแจ้งเตือนความปลอดภัยปลอมที่อ้างว่าพบ…

Instagram เคลียร์ชัด อีเมลรีเซตรหัสผ่านต้องสงสัยไม่ใช่สัญญาณข้อมูลรั่ว ย้ำระบบปลอดภัยไม่ถูกแฮก

January 12, 2026

หลังมีการเผยแพร่ข้อมูลที่อ้างว่า ข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเผยแพร่บนเว็บมืด (dark web) ซึ่งรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ และข้อมูลที่เกี่ยวข้องอื่น ๆ โดยพบว่าชุดข้อมูลนี้ถูกนำไปแลกเปลี่ยนในฟอรัมใต้ดิน แถมยังมีผู้ใช้หลายรายรายงานว่าได้รับอีเมลรีเซตรหัสผ่านที่ตนเองไม่ได้ร้องขอ…

5 แนวปฏิบัติความปลอดภัยเครือข่ายที่องค์กรไม่ควรมองข้ามในปี 2026

January 12, 2026

การก้าวเข้าสู่ปีใหม่คือจังหวะสำคัญที่องค์กรควรกลับมาทบทวนระบบความปลอดภัยเครือข่ายของตนเองอีกครั้ง ท่ามกลางสภาพแวดล้อมด้านไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ภัยคุกคามมีความซับซ้อนมากขึ้น และการโจมตีสามารถเกิดขึ้นได้ตลอดเวลา การวางรากฐานด้าน Network Security ให้แข็งแรงตั้งแต่ต้นปีจึงเป็นสิ่งจำเป็น เพื่อช่วยลดความเสี่ยง ปกป้องข้อมูล และรักษาความต่อเนื่องของธุรกิจในระยะยาว 1. เสริมความแข็งแกร่งให้ไฟร์วอลล์ (Firewall Configuration)…

Instagram ข้อมูลส่วนตัวรั่ว 17.5 ล้านบัญชี แนะผู้ใช้รีบตรวจสอบความปลอดภัย

January 11, 2026

เกิดเหตุการณ์ข้อมูลส่วนตัวของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกจัดเก็บและเผยแพร่ฟรีบนตลาดใต้ดินของดาร์กเว็บ ซึ่งข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ รหัสผู้ใช้ และข้อมูลตำแหน่งคร่าว ๆ ของบัญชีที่ได้รับผลกระทบ แม้ว่าจะยังไม่มีหลักฐานว่ารหัสผ่านของผู้ใช้ถูกขโมยไปด้วยก็ตาม แต่การรั่วไหลของข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้แฮกเกอร์สามารถใช้ประโยชน์ในทางที่ผิด…

เตือนช่องโหว่เก่า 17 ปี ใน PowerPoint ถูกนำมาใช้โจมตีจริงอีกครั้ง

January 9, 2026

สำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำเตือนฉุกเฉินว่า ช่องโหว่เก่าของ Microsoft Office PowerPoint ที่มีมาตั้งแต่ปี 2009 กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจังในปัจจุบัน แม้ซอฟต์แวร์เหล่านี้จะเป็นรุ่นเก่าที่ไม่ได้รับการสนับสนุนแล้ว แต่ก็ยังมีคนที่ยังใช้ซอฟท์แวร์รุ่นเก่าเหล่านี้อยู่ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ด้าน การแทรกโค้ด (code…

ฝันร้าย n8n! พบ 2 ช่องโหว่ใหม่ระดับ 10 เต็ม — เสี่ยงโดนแฮกเต็มระบบ โดนทั้ง self-hosted และ Cloud

January 8, 2026

แพลตฟอร์ม workflow automation ยอดนิยมอย่าง n8n กำลังเผชิญวิกฤตด้านความปลอดภัยครั้งสำคัญ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับสูงสุดต่อเนื่องกันถึงสองรายการในช่วงเวลาใกล้เคียงกัน โดยทั้งคู่ได้รับคะแนนความรุนแรง CVSS 10.0 เต็ม ซึ่งถือเป็นระดับอันตรายที่สุด และสามารถนำไปสู่การควบคุมระบบ n8n ได้อย่างสมบูรณ์…

Veeam Backup มีช่องโหว่ RCE เสี่ยงเปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ Backup

January 8, 2026

มีการค้นพบ ช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์สำรองข้อมูลยอดนิยมอย่าง Veeam Backup & Replication ที่ไทยและหลายองค์กรทั่วโลกใช้งานกันอย่างแพร่หลาย ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ รันคำสั่งอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบสำรองข้อมูลขององค์กรได้…

เมื่อความประมาทคือตัวปัญหา 50 องค์กรทั่วโลก ถูกเจาะ เพราะไม่เปิด MFA

January 7, 2026

เหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่ถูกเปิดเผยออกมา กลายเป็นตัวอย่างชัดเจนว่าภัยคุกคามยุคดิจิทัลไม่จำเป็นต้องใช้เทคนิคซับซ้อนเสมอไป เมื่ออาชญากรไซเบอร์เพียงคนเดียวสามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ ด้วยวิธีที่เรียบง่ายอย่างน่าตกใจ เพียงแค่ บัญชีผู้ใช้ที่ถูกขโมยและระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ไม่ถูกเปิดใช้งาน ก็เพียงพอให้แฮกเกอร์ “เปิดประตูหน้า” เข้าสู่ระบบขององค์กรใหญ่ๆ หลายสิบแห่งทั่วโลก โดยแฮกเกอร์ที่ใช้นามแฝงว่า…

NordVPN โต้ข่าวโดนแฮก ยืนยันข้อมูลที่ถูกอ้างว่า “หลุด” เป็นเพียงข้อมูลหลอก ไม่กระทบผู้ใช้จริง

January 7, 2026

ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data…

n8n มีช่องโหว่ใหม่อีกแล้ว เปิดช่องแฮกเกอร์รันโค้ดอันตราย แล้วยึดเซิร์ฟเวอร์

January 6, 2026

หลังจากที่เรานำเสนอช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ล่าสุดมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงระดับ CVSS 9.9 ซึ่งสูงเกือบเต็ม 10 เช่นกันออกมาอีกหนึ่งช่องโหว่ ซึ่งเปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์…

Security Corner

แฮกเกอร์ใช้เทคนิคใหม่ หลอกขโมยล็อกอิน แล้วยึดบัญชี Facebook

Instagram เคลียร์ชัด อีเมลรีเซตรหัสผ่านต้องสงสัยไม่ใช่สัญญาณข้อมูลรั่ว ย้ำระบบปลอดภัยไม่ถูกแฮก

5 แนวปฏิบัติความปลอดภัยเครือข่ายที่องค์กรไม่ควรมองข้ามในปี 2026

Instagram ข้อมูลส่วนตัวรั่ว 17.5 ล้านบัญชี แนะผู้ใช้รีบตรวจสอบความปลอดภัย

เตือนช่องโหว่เก่า 17 ปี ใน PowerPoint ถูกนำมาใช้โจมตีจริงอีกครั้ง

ฝันร้าย n8n! พบ 2 ช่องโหว่ใหม่ระดับ 10 เต็ม — เสี่ยงโดนแฮกเต็มระบบ โดนทั้ง self-hosted และ Cloud

Veeam Backup มีช่องโหว่ RCE เสี่ยงเปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ Backup

เมื่อความประมาทคือตัวปัญหา 50 องค์กรทั่วโลก ถูกเจาะ เพราะไม่เปิด MFA

NordVPN โต้ข่าวโดนแฮก ยืนยันข้อมูลที่ถูกอ้างว่า “หลุด” เป็นเพียงข้อมูลหลอก ไม่กระทบผู้ใช้จริง

n8n มีช่องโหว่ใหม่อีกแล้ว เปิดช่องแฮกเกอร์รันโค้ดอันตราย แล้วยึดเซิร์ฟเวอร์

You may have missed

หน้า AI ปลอมเนียนเกิน! นักวิจัยเตือน มนุษย์เริ่มแยกไม่ออกแล้วว่าใครคือคนจริง

Cisco จับมือ AT&T ดัน 5G IoT เต็มรูปแบบ

Anthropic เปิดตัว “Claude Code Security” ให้ AI ช่วยสแกนช่องโหว่โค้ดอัตโนมัติ

ไอพีโฟน Grandstream มีช่องโหว่ร้ายแรง เปิดทางแฮก-ดักฟังสาย

Amazon เตือน แฮกเกอร์ใช้ AI ช่วยเจาะ FortiGate กว่า 600 เครื่องทั่วโลกใน 5 สัปดาห์