Security Corner

สหรัฐฯ งัดไม้แข็ง! FCC ได้อำนาจใหม่ สั่ง “แบนย้อนหลัง” อุปกรณ์จีนได้ทุกเมื่อ โดรน DJI เสี่ยงสุด

October 30, 2025

คณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ได้สร้างแรงสั่นสะเทือนครั้งใหญ่ในแวดวงเทคโนโลยี ด้วยการลงมติเป็นเอกฉันท์ 3-0 เสียง มอบอำนาจให้ตนเองสามารถ “เพิกถอนย้อนหลัง” (Retroactive Ban) การอนุญาตนำเข้าและจัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ที่เคยอนุมัติไปแล้วได้ หากผู้ผลิตถูกขึ้นบัญชีว่าเป็นภัยต่อความมั่นคงของชาติในภายหลัง ความเคลื่อนไหวครั้งประวัติศาสตร์นี้ถูกมองว่าเป็นการยกระดับมาตรการกีดกันเทคโนโลยีจากจีนครั้งสำคัญ และเป็นการปิดช่องโหว่ทางกฎหมายที่เคยมีอยู่ โดยมีเป้าหมายหลักเพื่อป้องกันภัยคุกคามที่อาจแฝงมากับอุปกรณ์โทรคมนาคมของจีน…

อุปกรณ์ MikroTik มีช่องโหว่ระดับวิกฤต เสี่ยงโดนแฮกง่ายๆ แค่อยู่ในวง LAN เดียวกัน

October 30, 2025

นักวิจัยความปลอดภัยได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (Critical) บนอุปกรณ์เครือข่ายยอดนิยมอย่าง MikroTik ซึ่งได้รับการประเมินความเสี่ยงเต็มคะแนน 10.0 จาก 10.0 (CVSS 10.0) ช่องโหว่นี้มีรหัสติดตาม CVE-2025-61481 ซึ่งเปิดช่องให้ผู้ไม่หวังดีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (Admin) ได้โดยตรง…

Marina Bay Sands ถูกปรับ 8.5 ล้านบาท เหตุพนักงานคนเดียวทำข้อมูลลูกค้ารั่วกว่า 6.6 แสนรายสู่ Dark Web

October 30, 2025

Marina Bay Sands (MBS) แลนด์มาร์กและกาสิโนชื่อดังของสิงคโปร์ ถูกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สั่งปรับเป็นเงิน 315,000 ดอลลาร์สิงคโปร์ (ประมาณ 8.5 ล้านบาท) จากเหตุการณ์ข้อมูลส่วนตัวของลูกค้ากว่า 665,000…

ช่องโหว่ร้ายแรงใน Atlas Browser เปิดช่องแฮกเกอร์สั่ง ChatGPT ยึดเครื่องจากระยะไกลได้

October 29, 2025

บริษัทความปลอดภัยทางไซเบอร์ LayerX Security ได้ค้นพบช่องโหว่ร้ายแรงใน Atlas Browser ซึ่งเป็นเว็บเบราว์เซอร์พลัง AI ตัวใหม่ล่าสุดจาก OpenAI ผู้สร้าง ChatGPT โดยช่องโหว่ดังกล่าวเปิดทางให้ผู้ไม่หวังดีสามารถฉีดโค้ดหรือคำสั่งที่เป็นอันตรายเข้าไปใน “ความจำ” (Memory)…

Google ยัน! Gmail ไม่มีเหตุ “ข้อมูลรั่วไหลใหญ่”

October 28, 2025

ช่วงสัปดาห์ที่ผ่านมา โลกออนไลน์ต่างตื่นตระหนก หลังมีรายงานอ้างว่า “ข้อมูลผู้ใช้ Gmail จำนวนกว่า 183 ล้านบัญชีถูกแฮกและรั่วไหลสู่สาธารณะ” ทำให้ผู้ใช้จำนวนมากเร่งตรวจสอบความปลอดภัยของบัญชีอีเมลตนเองอย่างเร่งด่วน อย่างไรก็ตาม ล่าสุด Google ออกแถลงการณ์อย่างเป็นทางการ ยืนยันว่า “ข่าวดังกล่าวไม่เป็นความจริง”…

ภัยเงียบ “Shadow AI”: พนักงานแอบใช้ AI ที่ไม่ผ่านการอนุมัติ เสี่ยงความปลอดภัยองค์กร

October 21, 2025

ไมโครซอฟท์เผยผลการศึกษาล่าสุดที่น่ากังวล ซึ่งชี้ให้เห็นถึงแนวโน้มที่กำลังเติบโตอย่างเงียบๆ ในองค์กรทั่วสหราชอาณาจักร นั่นคือ “Shadow AI” หรือการที่พนักงานนำเครื่องมือปัญญาประดิษฐ์ (AI) ที่ไม่ได้รับการอนุมัติจากบริษัทมาใช้งาน โดยพบว่าพนักงานมากถึง 71% ยอมรับว่าเคยใช้เครื่องมือ AI เหล่านี้ในการทำงาน และกว่า…

ศาลสหรัฐฯ สั่งห้าม NSO Group บริษัทสปายแวร์อิสราเอล สอดแนมผู้ใช้ WhatsApp

October 21, 2025

ศาลแขวงสหรัฐอเมริกาออกคำสั่งห้ามแบบถาวรต่อบริษัท NSO Group ผู้พัฒนาสปายแวร์ชื่อดังจากอิสราเอล ไม่ให้เข้าโจมตีผู้ใช้งานแอปพลิเคชัน WhatsApp อีกต่อไปหลังจากศาลพิจารณาว่าการกระทำของบริษัทก่อให้เกิด “ความเสียหายที่ไม่อาจแก้ไขได้” แม้ว่าศาลจะลดจำนวนเงินค่าเสียหายที่บริษัทต้องจ่ายลงอย่างมหาศาลจาก 168 ล้านเหรียญสหรัฐฯ เหลือเพียง 4 ล้านเหรียญก็ตา เมื่อวันที่…

แฮกเกอร์ใช้ Blockchain เป็นฐานซ่อนมัลแวร์ที่ลบไม่ได้

October 20, 2025

นักวิจัยด้านความปลอดภัยจาก Google ได้เปิดเผยถึงภัยคุกคามรูปแบบใหม่ที่กำลังเป็นที่นิยมในหมู่แฮกเกอร์ โดยพบว่ากลุ่มอาชญากรไซเบอร์กำลังใช้ประโยชน์จากเทคโนโลยี blockchain สาธารณะเป็นที่เก็บข้อมูลและโฮสต์มัลแวร์ที่แทบจะเรียกได้ว่า “ไม่สามารถกำจัดได้” เนื่องจากธรรมชาติของ blockchain ที่ข้อมูลจะถูกเก็บไว้อย่างถาวรและกระจายอยู่ในระบบเครือข่ายแบบกระจายศูนย์ ช่องโหว่จากจุดแข็งของ Blockchain Blockchain หรือเทคโนโลยีบัญชีแยกประเภทแบบกระจาย (Distributed…

แฮกเกอร์ใช้วิดีโอ TikTok หลอกแนะนำวิธีแคร็กโปรแกรม แล้วแพร่มัลแวร์

October 19, 2025

กลุ่มแฮกเกอร์กำลังใช้ TikTok เป็นช่องทางใหม่ในการแพร่กระจายมัลแวร์ โดยใช้วิดีโอหลอกผู้ใช้ให้รันคำสั่ง PowerShell ที่ดูไม่เป็นอันตราย แต่จริงๆ แล้วจะดาวน์โหลดโทรจันขโมยข้อมูลเข้าสู่ระบบและกระเป๋าเงินดิจิทัล รูปแบบการโจมตี นักวิจัยด้านความปลอดภัยพบแคมเปญโจมตีที่อาชญากรไซเบอร์ปลอมตัวเป็นผู้ให้บริการเครื่องมือแคร็กโปรแกรมยอดนิยมอย่าง Photoshop, Microsoft Office และ Windows…

แก๊งแรนซัมแวร์ Qilin ใช้เครือข่ายใต้ดินและ Bulletproof Hosting ยกระดับการโจมตีทั่วโลก

October 17, 2025

Qilin กลุ่มแรนซัมแวร์ในรูปแบบ Ransomware-as-a-Service (RaaS) กำลังทวีความรุนแรงและขยายขอบเขตการโจมตีไปทั่วโลก โดยอาศัยเครือข่ายผู้ให้บริการโฮสติ้งที่เรียกว่า Bulletproof Hosting (BPH) ซึ่งเป็นบริการที่ออกแบบมาเพื่อหลบเลี่ยงการตรวจสอบและต่อต้านการดำเนินการทางกฎหมาย ทำให้กลุ่มแฮกเกอร์สามารถใช้เป็นฐานในการซ่อนมัลแวร์, เว็บไซต์ปล่อยข้อมูล และโครงสร้างพื้นฐานสำหรับสั่งการและควบคุม (Command-and-Control) ได้อย่างอิสระ…

Security Corner

สหรัฐฯ งัดไม้แข็ง! FCC ได้อำนาจใหม่ สั่ง “แบนย้อนหลัง” อุปกรณ์จีนได้ทุกเมื่อ โดรน DJI เสี่ยงสุด

อุปกรณ์ MikroTik มีช่องโหว่ระดับวิกฤต เสี่ยงโดนแฮกง่ายๆ แค่อยู่ในวง LAN เดียวกัน

Marina Bay Sands ถูกปรับ 8.5 ล้านบาท เหตุพนักงานคนเดียวทำข้อมูลลูกค้ารั่วกว่า 6.6 แสนรายสู่ Dark Web

ช่องโหว่ร้ายแรงใน Atlas Browser เปิดช่องแฮกเกอร์สั่ง ChatGPT ยึดเครื่องจากระยะไกลได้

Google ยัน! Gmail ไม่มีเหตุ “ข้อมูลรั่วไหลใหญ่”

ภัยเงียบ “Shadow AI”: พนักงานแอบใช้ AI ที่ไม่ผ่านการอนุมัติ เสี่ยงความปลอดภัยองค์กร

ศาลสหรัฐฯ สั่งห้าม NSO Group บริษัทสปายแวร์อิสราเอล สอดแนมผู้ใช้ WhatsApp

แฮกเกอร์ใช้ Blockchain เป็นฐานซ่อนมัลแวร์ที่ลบไม่ได้

แฮกเกอร์ใช้วิดีโอ TikTok หลอกแนะนำวิธีแคร็กโปรแกรม แล้วแพร่มัลแวร์

แก๊งแรนซัมแวร์ Qilin ใช้เครือข่ายใต้ดินและ Bulletproof Hosting ยกระดับการโจมตีทั่วโลก

You may have missed

“NTKiller” เครื่องมือแฮกใหม่บน Dark Web! สั่งปิด Antivirus ทุกค่ายในพริบตา

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

AWS ล่มรับคริสต์มาส พ่นพิษใส่โลกเกมมิ่งในวันหยุดสุดสัปดาห์

ServiceNow ทุ่ม 2.6 แสนล้าน ซื้อ Armis เสริมศักยภาพความปลอดภัยไซเบอร์ยุค AI