บทความนี้รายงานเกี่ยวกับคดีการล่วงละเมิดทางอีเมลที่เกิดขึ้นในสหรัฐฯ โดยผู้กระทำผิดชื่อ Douglas Arthur Merkle II ถูกตัดสินจำคุก 1 ปี 3 เดือน หลังจากที่เขาได้ส่งอีเมลล่วงละเมิดผู้หญิงคนหนึ่งเป็นเวลานานกว่า 3 ปี โดยเริ่มตั้งแต่ปี 2018 ถึง 2021 การกระทำของเขารวมถึงการส่งภาพที่ไม่เหมาะสมไปยังที่ปรึกษาด้านการศึกษาของผู้หญิง และการโพสต์ข้อมูลส่วนตัวของเธอบนเว็บไซต์ ซึ่งสร้างความเสียหายทางจิตใจและความรู้สึกไม่ปลอดภัยให้กับผู้เสียหาย ✅ Douglas Arthur Merkle II ถูกตัดสินจำคุก 1 ปี 3 เดือน - ผู้กระทำผิดถูกตัดสินจำคุกหลังจากล่วงละเมิดผู้หญิงผ่านอีเมลเป็นเวลานานกว่า 3 ปี - การกระทำของเขารวมถึงการส่งภาพที่ไม่เหมาะสมไปยังที่ปรึกษาด้านการศึกษาของผู้เสียหาย ✅ การล่วงละเมิดเริ่มต้นในปี 2018 และสิ้นสุดในปี 2021 - Merkle ใช้อีเมลที่ไม่ระบุตัวตนในการติดต่อผู้เสียหายและโพสต์ข้อมูลส่วนตัวของเธอบนเว็บไซต์ ✅ ผู้เสียหายได้รับผลกระทบทางจิตใจอย่างรุนแรง - เธอรู้สึกไม่ปลอดภัยและมีความสงสัยในทุกคนรอบตัว ✅ Merkle ถูกจับกุมในปี 2023 - FBI ได้จับกุมเขาและยึดอุปกรณ์อิเล็กทรอนิกส์ที่เกี่ยวข้อง https://www.thestar.com.my/tech/tech-news/2025/04/19/email-stalkers-039monstrous039-harassment-of-woman-in-the-us-leads-judge-to-nearly-double-sentence

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Secure Annex ได้ค้นพบ ส่วนขยายของ Google Chrome ที่ไม่ได้ลงทะเบียนมากกว่า 30 รายการ ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้ใช้กว่า 4 ล้านคน โดยส่วนขยายเหล่านี้มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น คุกกี้, แท็บเบราว์เซอร์ และการรับส่งข้อมูลบนเว็บ ✅ การค้นพบส่วนขยายที่อาจเป็นอันตราย - นักวิจัยพบว่า นักพัฒนาซอฟต์แวร์บางรายอาจซ่อนส่วนขยาย หากพบว่ามีปัญหาด้านการทำงาน - อย่างไรก็ตาม ผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลีกเลี่ยงการตรวจจับจากทีมรักษาความปลอดภัย ✅ สิทธิ์การเข้าถึงที่น่าสงสัย - ส่วนขยายบางตัว เช่น "Fire Shield Extension Protection" ขอสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน - สามารถเข้าถึง คุกกี้, แท็บเบราว์เซอร์ และการรับส่งข้อมูลบนทุกเว็บไซต์ ✅ การวิเคราะห์พฤติกรรมที่อาจเป็นอันตราย - นักวิจัยพบว่าบางส่วนขยายมี ลักษณะการทำงานคล้ายกับมัลแวร์ - มีการเข้าถึงข้อมูลที่สามารถใช้ในการขโมยข้อมูลส่วนตัว ✅ คำแนะนำสำหรับผู้ใช้ - ควร ลบส่วนขยายที่ไม่ได้ลงทะเบียน เพื่อป้องกันความเสี่ยง - หลีกเลี่ยงการติดตั้งส่วนขยายที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ความเสี่ยงด้านความปลอดภัยของข้อมูล - ส่วนขยายที่ไม่ได้ลงทะเบียนอาจถูกใช้เป็น เครื่องมือขโมยข้อมูล - แม้จะยังไม่มีรายงานว่ามีการขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลการชำระเงิน แต่ผู้ใช้ควรเฝ้าระวัง ℹ️ การควบคุมของ Google ต่อส่วนขยาย Chrome - Google อาจต้องปรับปรุง มาตรการตรวจสอบส่วนขยายที่ไม่ได้ลงทะเบียน - ผู้ใช้ควรติดตามการอัปเดตด้านความปลอดภัยจาก Google ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ - การโจมตีผ่านส่วนขยายเบราว์เซอร์มีแนวโน้มเพิ่มขึ้น - ผู้ใช้ควรใช้ เครื่องมือรักษาความปลอดภัย เช่น Microsoft Defender หรือ Malwarebytes เพื่อตรวจสอบภัยคุกคาม https://www.techradar.com/pro/security/millions-of-google-chrome-users-could-be-at-risk-from-these-dodgy-extensions

บริษัท Laboratory Services Cooperative (LSC) ซึ่งเป็นหนึ่งในห้องปฏิบัติการตรวจวิเคราะห์ทางการแพทย์รายใหญ่ของสหรัฐฯ ได้เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล ส่งผลกระทบต่อข้อมูลส่วนตัวของ 1.6 ล้านคน โดยข้อมูลที่ถูกขโมยอาจรวมถึง ข้อมูลทางการแพทย์, ข้อมูลการชำระเงิน และข้อมูลระบุตัวตน ✅ LSC ตรวจพบกิจกรรมต้องสงสัยในระบบเมื่อเดือนตุลาคม 2024 - บริษัทแจ้งตำรวจและนำผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เข้ามาตรวจสอบ - การสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2025 และพบว่าข้อมูลบางส่วนอาจได้รับผลกระทบ ✅ ข้อมูลที่ถูกขโมยมีหลายประเภท - ข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล - ข้อมูลทางการแพทย์ เช่น วันที่รับบริการ, การวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ - ข้อมูลประกันสุขภาพ เช่น ชื่อแผนประกัน, หมายเลขสมาชิก - ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร, รายละเอียดบัตรเครดิต ✅ ผลกระทบต่อผู้ใช้บริการ - ผู้ที่เข้ารับการตรวจผ่าน Planned Parenthood ซึ่งใช้บริการของ LSC อาจได้รับผลกระทบ - ข้อมูลของพนักงาน LSC และบุคคลในครอบครัวของพนักงานอาจถูกขโมยด้วย ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ข้อมูลยังไม่ถูกเผยแพร่บน Dark Web - ขณะนี้ยังไม่มีรายงานว่าข้อมูลที่ถูกขโมยถูกนำไปขายหรือเผยแพร่ - แต่ผู้ใช้ควรเฝ้าระวังการโจรกรรมข้อมูลส่วนตัว ℹ️ ความเสี่ยงด้านการเงินและการฉ้อโกง - ข้อมูลการชำระเงินที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกง - ผู้ใช้ควรตรวจสอบบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ในอุตสาหกรรมสุขภาพ - การโจมตีทางไซเบอร์ต่อองค์กรด้านสุขภาพมีแนวโน้มเพิ่มขึ้น - บริษัทต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยข้อมูลมากขึ้น https://www.techradar.com/pro/security/top-us-lab-testing-firm-hit-with-major-data-leak-exposes-health-info-on-1-6-million-users

ข่าวนี้เล่าถึงสัญญาณเตือนที่บ่งบอกว่าโทรศัพท์มือถือของคุณอาจถูกแฮก และวิธีการรับมือกับการโจมตีไซเบอร์ที่อาจเกิดขึ้น โทรศัพท์มือถือเป็นแหล่งข้อมูลส่วนตัวที่สำคัญ ซึ่งทำให้ตกเป็นเป้าหมายของแฮกเกอร์ที่ต้องการขโมยข้อมูลหรือควบคุมอุปกรณ์ของคุณผ่านแอปพลิเคชันที่เป็นอันตราย เว็บไซต์ฟิชชิง และภัยคุกคามอื่นๆ สัญญาณเตือนที่บ่งบอกว่าโทรศัพท์ของคุณอาจถูกแฮก ได้แก่ แบตเตอรี่หมดเร็วผิดปกติ โทรศัพท์ทำงานช้าลง มีการเข้าสู่ระบบที่ไม่คุ้นเคย พื้นที่จัดเก็บข้อมูลลดลง และพบแอปพลิเคชันที่คุณไม่ได้ติดตั้ง วิธีการรับมือกับการแฮกโทรศัพท์ที่แนะนำในบทความนี้คือการใช้รหัส USSD ซึ่งเป็นรหัสที่สามารถตรวจสอบการเปลี่ยนเส้นทางการโทรและปิดการเปลี่ยนเส้นทางได้ นอกจากนี้ยังมีคำแนะนำในการรีเซ็ตโทรศัพท์กลับสู่สภาพโรงงานเพื่อกำจัดมัลแวร์ ✅ สัญญาณเตือนว่าโทรศัพท์อาจถูกแฮก - แบตเตอรี่หมดเร็วผิดปกติ - โทรศัพท์ทำงานช้าลงหรือแอปพลิเคชันค้าง - มีการเข้าสู่ระบบที่ไม่คุ้นเคย - พื้นที่จัดเก็บข้อมูลลดลงโดยไม่มีเหตุผล - พบแอปพลิเคชันที่ไม่ได้ติดตั้ง ✅ วิธีการรับมือกับการแฮกโทรศัพท์ - ใช้รหัส USSD เพื่อตรวจสอบและปิดการเปลี่ยนเส้นทางการโทร - รีเซ็ตโทรศัพท์กลับสู่สภาพโรงงานเพื่อกำจัดมัลแวร์ ℹ️ ความเสี่ยงจากการแฮกโทรศัพท์ - การแฮกโทรศัพท์อาจทำให้ข้อมูลส่วนตัวตกอยู่ในความเสี่ยง - การเปลี่ยนเส้นทางการโทรอาจทำให้คุณสูญเสียการควบคุมอุปกรณ์ ℹ️ คำแนะนำเพื่อป้องกันการแฮก - หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ - ใช้รหัสผ่านที่แข็งแรงและเปลี่ยนรหัสผ่านเป็นประจำ - อัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอ https://www.zdnet.com/article/5-warning-signs-that-your-phones-been-hacked-and-how-to-fight-back/

แฮกเกอร์ได้ใช้สคริปต์ที่ทำให้ผู้เล่นไม่สามารถเข้าสู่เซิร์ฟเวอร์ในโหมด Supremacy และ Galactic Assault ได้ ส่งผลให้เกมกลายเป็นโหมดที่ว่างเปล่าโดยไม่มีผู้เล่นเลย นอกจากนี้ยังมีรายงานว่าผู้เล่นบางคนได้รับข้อความแชทที่ไม่เหมาะสมและถูกเปิดเผยข้อมูลส่วนตัว (doxxing) โดยแฮกเกอร์ Kyber ซึ่งเป็นกลุ่มนักพัฒนา modding ได้รายงานว่า EA ได้แก้ไขช่องโหว่บางส่วนในเซิร์ฟเวอร์ แต่ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการจากบริษัท ✅ ปัญหาในเกม Star Wars Battlefront II - แฮกเกอร์ใช้สคริปต์ที่ทำให้ผู้เล่นไม่สามารถเข้าสู่เซิร์ฟเวอร์ในโหมด Supremacy และ Galactic Assault - ผู้เล่นบางคนได้รับข้อความแชทที่ไม่เหมาะสมและถูกเปิดเผยข้อมูลส่วนตัว ✅ การตอบสนองจาก EA - EA ได้แก้ไขช่องโหว่บางส่วนในเซิร์ฟเวอร์ - ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการจากบริษัท ✅ บทบาทของ Kyber - Kyber รายงานปัญหาและกำลังพัฒนาแพลตฟอร์ม modding ใหม่ที่ชื่อ Kyber V2 - Kyber V2 จะเพิ่มฟีเจอร์ เช่น เซิร์ฟเวอร์แบบอิสระและการสนับสนุน Nexus Mods ℹ️ ความเสี่ยงต่อผู้เล่น - การโจมตีอาจทำให้ข้อมูลส่วนตัวของผู้เล่นตกอยู่ในความเสี่ยง - การแสดงข้อความแชทที่ไม่เหมาะสมอาจส่งผลต่อประสบการณ์การเล่นเกม ℹ️ ผลกระทบต่อความเชื่อมั่นใน EA - การแก้ไขปัญหาที่ล่าช้าอาจลดความเชื่อมั่นของผู้เล่นในบริษัท - การจัดการปัญหาอย่างโปร่งใสเป็นสิ่งสำคัญในการฟื้นฟูความเชื่อมั่น https://www.techspot.com/news/107519-pc-gamers-report-hackers-have-taken-over-star.html

ข่าวนี้เล่าถึงฟีเจอร์ใหม่ที่กำลังจะเปิดตัวใน Windows 11 ชื่อว่า Windows Recall ซึ่งเป็นฟีเจอร์ที่มีความสามารถในการบันทึกภาพหน้าจอของทุกกิจกรรมที่ผู้ใช้ทำบนคอมพิวเตอร์ Copilot+ PC เพื่อให้สามารถค้นหากิจกรรมย้อนหลังได้ ฟีเจอร์นี้มีการเลื่อนเปิดตัวหลายครั้งเนื่องจากความกังวลด้านความปลอดภัย Microsoft ได้ประกาศว่าฟีเจอร์ Windows Recall จะเริ่มเปิดตัวในรูปแบบพรีวิวสำหรับผู้ใช้งาน Windows Insiders ใน Release Preview Channel โดยฟีเจอร์นี้จะช่วยให้ผู้ใช้สามารถค้นหากิจกรรมที่เคยทำบนคอมพิวเตอร์ได้ง่ายขึ้นผ่านการบันทึกภาพหน้าจออย่างต่อเนื่อง อย่างไรก็ตาม ฟีเจอร์นี้ได้รับเสียงวิจารณ์อย่างหนักจากผู้ใช้และนักวิจัยด้านความปลอดภัย เนื่องจากมีความเสี่ยงในการบันทึกข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลส่วนตัว Microsoft ได้พยายามแก้ไขปัญหาโดยเพิ่มมาตรการความปลอดภัย เช่น การให้ผู้ใช้เลือกเปิดใช้งานฟีเจอร์นี้เอง และการใช้ Windows Hello เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต นอกจากนี้ ผู้ใช้ยังสามารถกรองแอปพลิเคชันหรือเว็บไซต์ที่ไม่ต้องการให้บันทึกภาพหน้าจอ และสามารถลบภาพที่บันทึกไว้ได้ ✅ Windows Recall คืออะไร ฟีเจอร์ใหม่ใน Windows 11 ที่บันทึกภาพหน้าจอของทุกกิจกรรมบน Copilot+ PC เพื่อช่วยค้นหากิจกรรมย้อนหลัง ✅ การเปิดตัวในรูปแบบพรีวิว Microsoft เริ่มเปิดตัว Windows Recall ในรูปแบบพรีวิวสำหรับ Windows Insiders ใน Release Preview Channel ✅ มาตรการความปลอดภัย ผู้ใช้ต้องเลือกเปิดใช้งานฟีเจอร์นี้เอง และใช้ Windows Hello เพื่อป้องกันการเข้าถึงข้อมูล ℹ️ ความกังวลด้านความปลอดภัย ฟีเจอร์นี้อาจบันทึกข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลส่วนตัว ℹ️ การตอบรับจากผู้ใช้ ผู้ใช้มีความคิดเห็นที่หลากหลายต่อฟีเจอร์นี้ ตั้งแต่ชื่นชอบไปจนถึงวิจารณ์อย่างหนัก https://www.techspot.com/news/107508-windows-recall-finally-nearing-launch-microsoft-suggests.html

IPVanish ซึ่งเป็นผู้ให้บริการ VPN ได้รับการยืนยันจากการตรวจสอบอิสระว่าไม่มีการเก็บข้อมูลผู้ใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัว โดยการตรวจสอบนี้ดำเนินการโดยบริษัท Schellman Compliance เพื่อยืนยันความโปร่งใสในการจัดการข้อมูล ✅ การตรวจสอบอิสระ: - Schellman Compliance ได้ตรวจสอบการตั้งค่าของเซิร์ฟเวอร์และระบบ IT ของ IPVanish ในเดือนกุมภาพันธ์ 2025 - ผลการตรวจสอบยืนยันว่าไม่มีการเก็บข้อมูลผู้ใช้งานบนเซิร์ฟเวอร์ VPN ✅ การเปิดตัว Trust Center: - IPVanish เปิดตัว Trust Center ซึ่งรวบรวมผลการตรวจสอบ รายงานความโปร่งใสรายไตรมาส และนโยบายต่าง ๆ ไว้ในที่เดียว - รายงานความโปร่งใสแสดงข้อมูลเกี่ยวกับคำขอจากรัฐบาลและความพยายามในการโจมตีที่เป็นอันตราย ✅ ความสำคัญของการตรวจสอบ VPN: - การตรวจสอบ VPN ช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานว่าข้อมูลส่วนตัวจะไม่ถูกเก็บหรือเชื่อมโยงกับกิจกรรมออนไลน์ ✅ การเก็บข้อมูลพื้นฐาน: - แม้ VPN จะไม่มีการเก็บข้อมูลการใช้งาน แต่ยังคงเก็บข้อมูลพื้นฐาน เช่น อีเมลและจำนวนผู้ใช้งานที่เชื่อมต่อกับเซิร์ฟเวอร์ https://www.techradar.com/vpn/vpn-services/independent-audit-confirms-ipvanish-never-logs-your-data

Samsung ได้ประกาศความร่วมมือกับ Google เพื่อรวม Gemini AI เข้ากับหุ่นยนต์ AI สำหรับบ้านรุ่นใหม่ที่ชื่อว่า Ballie โดยมีเป้าหมายเพื่อเปลี่ยนแปลงบทบาทของ AI ในชีวิตประจำวัน == ฟีเจอร์และความสามารถของ Ballie == ✅ การสนทนาแบบธรรมชาติ: - Ballie สามารถพูดคุยกับผู้ใช้งานได้เหมือนการสนทนากับมนุษย์ ✅ ฟังก์ชันอัจฉริยะในบ้าน: - ปรับแสงไฟ, ตั้งเตือนความจำส่วนตัว และจัดการตารางเวลา - ประเมินการเลือกเสื้อผ้า, ต้อนรับแขกที่ประตู และให้คำแนะนำด้านสุขภาพ ✅ การรวม Gemini AI: - ใช้ Gemini AI บน Google Cloud เพื่อเพิ่มความสามารถในการประมวลผลและการตอบสนอง ✅ การเปิดตัวในตลาด: - Ballie จะเปิดตัวในสหรัฐฯ และเกาหลีใต้ในช่วงฤดูร้อนปีนี้ == ผลกระทบและความสำคัญ == ✅ การเปลี่ยนแปลงในตลาดหุ่นยนต์: - Ballie เป็นผลิตภัณฑ์ใหม่ที่อาจสร้างความตื่นเต้นในตลาด เช่นเดียวกับอุปกรณ์สมาร์ทโฮม ⚠️ ความท้าทายด้านราคา: - Ballie อาจมีราคาสูง ซึ่งอาจทำให้ผู้บริโภคบางกลุ่มลังเลในการซื้อ - มีรายงานว่าอาจมีการจำหน่ายผ่านระบบสมัครสมาชิกเพื่อช่วยลดภาระค่าใช้จ่าย ⚠️ ความปลอดภัยและความเป็นส่วนตัว: - การใช้ AI ในบ้านอาจสร้างความกังวลเกี่ยวกับการเก็บข้อมูลส่วนตัว https://www.neowin.net/news/samsungs-ballie-robot-is-set-to-be-a-smarty-pants-with-googles-gemini-ai/

WK Kellogg เผยถึงการละเมิดข้อมูลที่อาจเกี่ยวข้องกับข้อมูลส่วนตัวของพนักงานจำนวนหนึ่ง ผ่านบริการถ่ายโอนไฟล์ Cleo ที่เป็นเป้าหมายของแฮกเกอร์ บริษัทได้เสนอการป้องกันและตรวจสอบเครดิตให้ฟรี พร้อมเตือนถึงความสำคัญของการบริหารความเสี่ยงด้านผู้ให้บริการบุคคลที่สามในยุคที่ธุรกิจต้องทำงานร่วมกับองค์กรภายนอก ✅ จำนวนผู้ได้รับผลกระทบ: - มีการแจ้งข้อมูลไปยังสำนักงานอัยการในรัฐ Maine และ New Hampshire โดยระบุว่ามีเพียง 4 คนที่ได้รับผลกระทบ แต่ยังไม่มีการเปิดเผยตัวเลขแน่ชัดจากทั่วประเทศ ✅ ข้อมูลที่อาจถูกโจมตี: - ข้อมูลที่ถูกโจมตีคาดว่าเกี่ยวข้องกับ ข้อมูลระบุตัวบุคคล (PII) เช่น ชื่อและข้อมูลส่วนตัว ซึ่งอาจสร้างความเสี่ยงต่อการโจรกรรมทางการเงินและอัตลักษณ์ ✅ การตอบสนองของ WK Kellogg: - บริษัทเสนอ บริการตรวจสอบเครดิตและป้องกันการโจรกรรมข้อมูล ฟรีเป็นเวลา 1 ปีให้กับผู้ได้รับผลกระทบ https://www.techradar.com/pro/security/kellogg-reveals-data-breach-but-its-lacking-any-real-crunch

Microsoft Corp ได้ประกาศแผนปรับปรุง Copilot ผู้ช่วยดิจิทัล AI โดยจะเปิดให้ผู้ใช้งานสามารถ ปรับแต่ง Copilot ให้สอดคล้องกับความชอบและความต้องการของพวกเขา เช่น การจดจำอาหารหรือภาพยนตร์ที่ชื่นชอบ และใช้ข้อมูลเหล่านี้ในการสนทนาในอนาคต โดยฟีเจอร์ใหม่นี้จะเริ่มเปิดตัวในอีกไม่กี่เดือนข้างหน้า ✅ ปรับแต่ง Copilot ให้เหมาะสมกับผู้ใช้งาน - ผู้ใช้งานสามารถตั้งค่าให้ Copilot จำข้อมูลเกี่ยวกับกิจกรรมที่เคยทำ เช่น การไปเที่ยวพักผ่อน ภาพยนตร์เรื่องโปรด หรือความชอบในอาหาร โดยสามารถเลือกเปิดปิดการจดจำข้อมูลตามความต้องการ ✅ AI ในแบบของคุณเอง: - ฟีเจอร์การปรับแต่งนี้คล้ายคลึงกับสิ่งที่คู่แข่งอย่าง Google และ OpenAI เสนอ โดย Google Gemini อ้างอิงประวัติการค้นหา และ Alexa+ จาก Amazon เชื่อมโยงกับประวัติการซื้อสินค้าและการสตรีมวิดีโอ ✅ ประสบการณ์ที่เหนือกว่าการสนทนาในระยะสั้น: - Mustafa Suleyman หัวหน้าทีม AI ของ Microsoft แสดงความเชื่อมั่นว่าการปรับแต่งนี้จะเปลี่ยนแปลงการใช้งานคอมพิวเตอร์อย่างถาวร โดยให้ AI ทำหน้าที่เป็นผู้ช่วยที่เข้าใจและตอบสนองต่อความต้องการของผู้ใช้งาน ✅ การปกป้องข้อมูลส่วนตัว: - Microsoft เน้นว่าผู้ใช้งานจะสามารถเลือกประเภทข้อมูลที่ AI จดจำได้ หรือแม้กระทั่ง ปิดการปรับแต่ง ได้เพื่อปกป้องความเป็นส่วนตัว https://www.thestar.com.my/tech/tech-news/2025/04/07/microsoft-to-let-people-tailor-ai-assistant-to-their-needs

Texas State Bar ซึ่งเป็นองค์กรควบคุมทางกฎหมายในรัฐเท็กซัส ถูกโจมตีด้วยแรนซัมแวร์ INC ransomware โดยข้อมูลส่วนตัวของสมาชิกบางส่วนถูกเปิดเผยในเว็บมืด สมาชิกได้รับคำแนะนำให้ดำเนินมาตรการป้องกัน เช่น การตรวจสอบเครดิตและการแจ้งเตือนการฉ้อโกง การโจมตีครั้งนี้สร้างความกังวลในระดับสูงเกี่ยวกับความปลอดภัยของข้อมูลในองค์กร โดยมีความเสี่ยงที่ข้อมูลเพิ่มเติมอาจถูกเผยแพร่หากการเจรจาไม่สำเร็จ ✅ การโจมตีเกิดขึ้นในช่วงปลายเดือนมกราคมถึงต้นเดือนกุมภาพันธ์ - Texas State Bar พบ กิจกรรมที่น่าสงสัยในระบบ เมื่อวันที่ 12 กุมภาพันธ์ 2025 และใช้มาตรการเร่งด่วนเพื่อรักษาความปลอดภัย - การสืบสวนเผยว่าระบบถูกเข้าถึงอย่างไม่เหมาะสม ระหว่างวันที่ 28 มกราคมถึง 9 กุมภาพันธ์ ✅ แรนซัมแวร์ INC อ้างตัวว่าเป็นผู้อยู่เบื้องหลัง - กลุ่มโจมตีแรนซัมแวร์ INC ransomware อ้างความรับผิดชอบและปล่อยตัวอย่างข้อมูลที่ขโมยมาบางส่วนในเว็บมืด - แม้ว่าความน่าเชื่อถือของข้อมูลที่หลุดออกมายังไม่ได้รับการยืนยัน แต่สมาชิกที่อาจได้รับผลกระทบควรดำเนินการทันทีเพื่อป้องกันการโจมตีที่อาจตามมา ✅ มาตรการช่วยเหลือที่ Texas State Bar นำเสนอ - องค์กรเสนอ บริการตรวจสอบเครดิตและป้องกันการขโมยข้อมูลส่วนตัวฟรี ผ่าน Experian จนถึงวันที่ 31 กรกฎาคม 2025 - สมาชิกได้รับคำแนะนำให้เปิดใช้งาน credit freeze หรือแจ้งเตือนการฉ้อโกงในไฟล์เครดิตเพื่อเพิ่มความปลอดภัย ✅ การเจรจากับผู้โจมตีและความเสี่ยงที่ตามมา - หากข้อมูลเพิ่มเติมถูกเปิดเผยในเว็บมืด อาจบ่งชี้ว่าการเจรจาเพื่อปล่อยข้อมูลอาจล้มเหลว - หน่วยงานด้านกฎหมายแนะนำว่าการจ่ายค่าไถ่ให้กลุ่มโจมตีไม่ใช่วิธีที่เหมาะสม เนื่องจากเพิ่มความเสี่ยงให้กับองค์กรอื่นในอนาคต https://www.techradar.com/pro/security/texas-state-bar-hit-by-possible-ransomware-attack-warns-of-data-breach

Microsoft กำลังเลิกใช้ window.external.getHostEnvironmentValue ซึ่งเป็นวิธีที่ช่วยให้เว็บไซต์ดึงข้อมูลเบราว์เซอร์และอุปกรณ์ของผู้ใช้ได้ง่าย แต่แทนที่ด้วย User-Agent Client Hints API ที่เน้นความเป็นส่วนตัวมากกว่า วิธีใหม่นี้ ช่วยลดการระบุตัวตนผู้ใช้ แต่ยังให้ข้อมูลที่จำเป็นสำหรับการปรับปรุงเว็บไซต์ Microsoft จะดำเนินการแบบค่อยเป็นค่อยไป และมีแผนเลิกใช้อย่างสมบูรณ์ใน เดือนตุลาคม 2025 ✅ วิธีใหม่ช่วยลดการระบุตัวตนผู้ใช้หรือ “User Fingerprinting” - User-Agent Client Hints API ช่วยให้เบราว์เซอร์เลือกตอบสนองข้อมูลเพียงบางส่วนตามระดับความจำเป็น - ระบบใหม่นี้มี ตัวเลือกที่ควบคุมได้และต้องผ่านการอนุมัติจากผู้ใช้ในกรณีข้อมูลที่ละเอียดอ่อน ✅ วิธีการเลิกใช้งานแบบค่อยเป็นค่อยไป - Microsoft กำหนด 3 ขั้นตอนสำคัญ ในการเลิกใช้งาน window.external.getHostEnvironmentValue: - Edge 135 (เมษายน 2025): เริ่มแจ้งเตือนนักพัฒนาใน DevTools Console - Edge 137 (พฤษภาคม 2025): ปิดใช้งาน แต่เปิดให้เว็บไซต์ร้องขอส่วนขยายชั่วคราว - Edge 141 (ตุลาคม 2025): เลิกใช้งานอย่างเต็มรูปแบบ ✅ ข้อดีของ User-Agent Client Hints API - ช่วยลดข้อมูลส่วนตัวที่เว็บไซต์เก็บไป แต่ยังให้ข้อมูลที่จำเป็นสำหรับการ เพิ่มประสิทธิภาพของเว็บไซต์ - มีการควบคุมระดับสิทธิ์และความโปร่งใสมากขึ้น เมื่อเทียบกับวิธีเก่า ✅ Microsoft เปิดให้ร้องขอส่วนขยายชั่วคราวสำหรับเว็บไซต์ที่ยังต้องใช้วิธีเดิม - เว็บไซต์ที่ยังต้องพึ่งพาวิธีเก่าจะสามารถ ร้องขอส่วนขยายชั่วคราวได้ในช่วงเวลาหนึ่ง https://www.neowin.net/news/microsoft-is-killing-something-inside-edge-but-its-to-improve-user-data-privacy/

Samsung Germany ประสบเหตุการณ์ข้อมูลลูกค้ารั่วไหลกว่า 270,000 รายการ โดยแฮกเกอร์ GHNA อ้างว่าขโมยข้อมูลจากระบบสนับสนุนของบริษัท สาเหตุเกิดจากรหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 ซึ่งไม่ได้รับการเปลี่ยนแปลงมานานหลายปี นักวิจัยชี้ว่าการละเลยมาตรการด้านรหัสผ่านทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้โจมตีในภายหลังได้ Samsung ยืนยันเหตุการณ์นี้ แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติม ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง? - ชื่อ, ที่อยู่, อีเมล, ข้อมูลการสั่งซื้อ และการติดต่อภายในบริษัท - ข้อมูลเหล่านี้สามารถใช้ในการ โจมตีแบบฟิชชิ่ง หรือปลอมแปลงตัวตน ✅ แฮกเกอร์ใช้รหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 - นักวิจัยจาก Hudson Rock ค้นพบว่าแฮกเกอร์ได้เข้าถึงระบบผ่านรหัสล็อกอินที่ถูกขโมยตั้งแต่ ปี 2021 - รหัสนี้ถูกขโมยจาก พนักงานของบริษัท IT Spectos ซึ่งให้บริการระบบสนับสนุนของ Samsung ✅ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานานเป็นช่องโหว่สำคัญ - แม้จะมีการโจมตีไซเบอร์เพิ่มขึ้น แต่บางองค์กร ยังคงใช้รหัสผ่านเก่าที่ไม่ได้เปลี่ยนมานานหลายปี - กรณีของ Samsung แสดงให้เห็นว่า รหัสผ่านที่หลุดไปในอดีต อาจกลายเป็นช่องทางโจมตีที่มีประสิทธิภาพแม้เวลาจะผ่านไปหลายปี ✅ Samsung Germany ยืนยันว่ามีเหตุการณ์เกิดขึ้น แต่ยังไม่เปิดเผยรายละเอียด - Samsung ระบุว่า การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบของพาร์ทเนอร์ทางธุรกิจ - อย่างไรก็ตาม ยังไม่มีการชี้แจงอย่างละเอียดเกี่ยวกับ ขอบเขตของการโจรกรรมข้อมูลและแผนรับมือ ✅ ไม่ใช่ครั้งแรกที่ Samsung ประสบปัญหาด้านความปลอดภัยไซเบอร์ - ในปี 2022 Samsung US เคยถูกเจาะระบบ และข้อมูลส่วนตัวของลูกค้าถูกขโมยไป - เหตุการณ์เหล่านี้ตอกย้ำว่า องค์กรใหญ่ ๆ ต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น https://www.csoonline.com/article/3952979/hacker-steals-customer-data-from-samsung-germany.html

มีรายงานว่า Florida Department of State ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านการเลือกตั้ง การลงทะเบียนบริษัท และบริการสาธารณะอื่น ๆ ถูกแฮก โดยผู้โจมตีอ้างว่า ได้ขโมยข้อมูลกว่า 568,835 รายการ ซึ่งอาจรวมถึงข้อมูลส่วนตัวของประชาชนจำนวนมาก ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง? - รายงานระบุว่า ชื่อ-นามสกุล, ที่อยู่ไปรษณีย์ และอีเมล ถูกดึงออกจากระบบ - อีเมลถือเป็น ข้อมูลที่อ่อนไหว เพราะอาจถูกใช้เพื่อ โจมตีแบบฟิชชิ่ง โดยแฮกเกอร์สามารถปลอมแปลงเป็นหน่วยงานรัฐเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลเพิ่มเติม ✅ ผลกระทบจากการรั่วไหลของที่อยู่ไปรษณีย์ - นักวิเคราะห์จาก Incogni เตือนว่า ข้อมูลที่อยู่ไปรษณีย์อาจถูกใช้ในการปลอมแปลงตัวตนหรือก่ออาชญากรรมอื่น ๆ - เจ้าหน้าที่รัฐอาจตกอยู่ในความเสี่ยงจากการถูกคุกคามหรือการโจรกรรมข้อมูลส่วนบุคคล ✅ ยังไม่มีการยืนยันจากทางการ - ขณะนี้ Florida Department of State ยังไม่ได้ออกมายอมรับหรือปฏิเสธว่าเกิดเหตุการณ์ดังกล่าวขึ้น - เว็บไซต์ที่ติดตามเหตุการณ์ข้อมูลรั่วไหลอย่าง Have I Been Pwned? ยังไม่มีข้อมูลเกี่ยวกับกรณีนี้ ✅ แนวทางป้องกันสำหรับผู้ที่อาจได้รับผลกระทบ - เปลี่ยนรหัสผ่านทันที แม้ว่าไม่มีรายงานว่ารหัสผ่านถูกขโมย - หลีกเลี่ยงการใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์ - ตรวจสอบอีเมลที่ได้รับ หากพบว่ามีอีเมลจากหน่วยงานรัฐที่น่าสงสัย ควรระวังการหลอกลวง - ติดตามบัญชีธนาคารและข้อมูลเครดิต เพื่อป้องกันการโจรกรรมทางการเงิน https://www.techradar.com/pro/security/florida-department-of-state-data-breach-may-have-exposed-information-of-500-000-people

1 พ.ค.ต่างชาติต้องกรอก บัตรขาเข้าดิจิทัล TDAC หลังจากมาตรการยกเว้นการยื่นแบบ ตม.6 บริเวณด่านตรวจคนเข้าเมืองเป็นการชั่วคราวที่ด่านทางบกและทางน้ำ รวม 16 ด่าน จะสิ้นสุดลงในวันที่ 30 เม.ย.ที่จะถึงนี้ ชาวต่างชาติที่จะเข้ามาในราชอาณาจักรไทย จะต้องกรอกแบบฟอร์มบัตรขาเข้าดิจิทัล (Thailand Digital Arrival Card) หรือ TDAC ทางออนไลน์ภายใน 3 วัน (รวมวันเดินทางมาถึง) ก่อนเข้าประเทศ แล้วนำอีเมลที่ได้รับพร้อมเอกสารการเดินทาง เช่น หนังสือเดินทาง ไปแสดงกับเจ้าหน้าที่ตรวจคนเข้าเมือง (ตม.) เพื่อยืนยันตัวตนก่อนเข้าประเทศ โดยมีผลตั้งแต่วันที่ 1 พ.ค.2568 เป็นต้นไป แบบฟอร์ม TDAC กรอกได้ที่เว็บไซต์ https://tdac.immigration.go.th เท่านั้น โปรดระวังเว็บไซต์ปลอมหรือลอกเลียนแบบจากมิจฉาชีพ สำนักงานตรวจคนเข้าเมือง (ตม.) ให้เหตุผลว่า เพื่อปรับปรุงกระบวนการตรวจคนเข้าเมืองของประเทศไทยให้ทันสมัย และสอดคล้องกับกระแสโลกด้านเทคโนโลยีการเดินทางอัจฉริยะ โดยแบบฟอร์ม TDAC ทำหน้าที่บันทึกข้อมูลการเข้าประเทศของชาวต่างชาติ และให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่ ตม. ผ่านระบบอิเล็กทรอนิกส์ ทดแทนบัตรขาเข้าแบบกระดาษ ซึ่งจะช่วยให้กระบวนการตรวจคนเข้าเมืองเร็วขึ้น ใช้เอกสารน้อยลง และความปลอดภัยตามแนวชายแดนที่ดีขึ้น สำหรับวิธีการกรอกแบบฟอร์ม TDAC จะต้องกรอกล่วงหน้า 3 วันก่อนเดินทาง ให้กรอกข้อมูลเป็นภาษาอังกฤษ ประกอบด้วย ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล สัญชาติ หมายเลขโทรศัพท์มือถือ อีเมล และข้อมูลหนังสือเดินทาง กับข้อมูลการเดินทาง ได้แก่ รหัสเที่ยวบิน (กรณีเดินทางด้วยเครื่องบิน) วัตถุประสงค์การเดินทาง ข้อมูลที่พำนักในประเทศไทย (เช่น ที่อยู่โรงแรม ที่อยู่บ้านพักอาศัย) และข้อมูลด้านสุขภาพสำหรับบางประเทศ หลังจากกรอกแบบฟอร์มออนไลน์แล้วเสร็จ จะได้รับอีเมลตอบรับ ให้นำไปแสดงกับเจ้าหน้าที่ ตม. พร้อมเอกสารการเดินทาง เมื่อมาถึงประเทศไทยเพื่อยืนยันตัวตน ผู้ที่ได้รับการยกเว้นไม่ต้องกรอกแบบฟอร์ม TDAC ได้แก่ ชาวต่างชาติที่เดินทางผ่านหรือเปลี่ยนเครื่องบินในประเทศไทย โดยไม่ผ่านกระบวนการตรวจคนเข้าเมือง (Transfer / Transit) และชาวต่างชาติที่เข้าประเทศไทยโดยหนังสือผ่านแดน (Border Pass) อย่างไรก็ตาม บัตรขาเข้าดิจิทัลของประเทศไทยไม่ใช่วีซ่า หากนักท่องเที่ยวจากประเทศใด ไม่ได้รับการยกเว้นการขอวีซ่าเข้าประเทศไทย ให้ดำเนินการขอวีซ่า ตามที่กระทรวงการต่างประเทศของไทยกำหนดไว้ อนึ่ง กระบวนการดังกล่าวคล้ายกับบัตรขาเข้าดิจิทัลบางประเทศ เช่น SG Arrival Card (SGAC) ประเทศสิงคโปร์ Malaysia Digital Arrival Card (MDAC) ประเทศมาเลเซีย #Newskit

ข่าวนี้พูดถึงช่องโหว่ความปลอดภัยใน ระบบพลังงานแสงอาทิตย์ ซึ่งอาจทำให้ นักโจมตีทางไซเบอร์ สามารถควบคุมการผลิตพลังงาน แทรกแซงข้อมูลส่วนตัว หรือแม้กระทั่งขัดขวางการทำงานของโครงข่ายพลังงาน ผู้เชี่ยวชาญจาก Forescout – Vedere Labs ระบุช่องโหว่ใหม่ถึง 46 รายการในอุปกรณ์อินเวอร์เตอร์จากผู้ผลิตรายใหญ่อย่าง Sungrow, Growatt และ SMA โดย 80% ของช่องโหว่ที่รายงานถือเป็นปัญหาร้ายแรงหรือสำคัญ ความเสี่ยงที่เกิดขึ้นจากการเชื่อมต่อออนไลน์: - หลายอินเวอร์เตอร์ในระบบพลังงานแสงอาทิตย์มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง ทำให้ง่ายต่อการโจมตีผ่านการใช้เฟิร์มแวร์ที่ล้าสมัยหรือการเข้ารหัสข้อมูลที่อ่อนแอ ผลกระทบที่เกิดขึ้น: - การโจมตีสามารถทำให้เกิดความไม่สมดุลในโครงข่ายพลังงาน การขโมยข้อมูลที่ละเมิดข้อกำหนดด้าน GDPR รวมถึงการควบคุมอุปกรณ์ภายในบ้านอัจฉริยะ เช่น เครื่องชาร์จรถยนต์ไฟฟ้า คำแนะนำในการป้องกัน: - ผู้ผลิตควรเร่งแก้ไขปัญหาด้วยการอัปเดตระบบ ปรับปรุงโค้ดให้ปลอดภัย และทดสอบเจาะระบบอย่างสม่ำเสมอ นอกจากนี้ ควรมีการใช้ Web Application Firewall และมาตรการความปลอดภัยมาตรฐาน เช่น NIST IR 8259 บทบาทของเจ้าของระบบพลังงานแสงอาทิตย์: - การแยกเครือข่ายของอุปกรณ์แสงอาทิตย์ การตั้งค่าระบบเฝ้าระวังความปลอดภัย และการใช้ซอฟต์แวร์ป้องกันภัยไซเบอร์เป็นสิ่งสำคัญที่ผู้ใช้ควรดำเนินการ https://www.techradar.com/pro/millions-of-solar-power-systems-could-be-at-risk-of-cyber-attacks-after-researchers-find-flurry-of-vulnerabilities

ข่าวนี้กล่าวถึงแคมเปญฟิชชิงใหม่ที่เรียกว่า Morphing Meerkat ซึ่งถูกออกแบบมาให้สามารถปลอมแปลงหน้าล็อกอินของแบรนด์กว่า 100 รายการ โดยใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ที่ช่วยสร้างอีเมลและหน้าเว็บปลอมได้อย่างแนบเนียน ทำให้ผู้ใช้รู้สึกว่าเป็นของแท้เพื่อหลอกลวงข้อมูลส่วนตัว โดยวิธีการนี้ยังรวมถึงการใช้ DNS Mail Exchange (MX) record เพื่อแสดงหน้าเว็บปลอมที่เข้ากันกับบริการอีเมลของเป้าหมาย ความสามารถของ Morphing Meerkat: - ชุดเครื่องมือนี้สามารถสร้างหน้าเว็บปลอมที่สอดคล้องกับอีเมลที่ส่งให้เป้าหมายได้อย่างเป็นธรรมชาติ ทำให้ยากต่อการตรวจสอบ แม้จะถูกใช้ในการส่งอีเมลหลอกลวงจำนวนมาก แต่ก็สามารถหลบเลี่ยงการตรวจจับได้ดีผ่านเทคนิคที่ซับซ้อน เช่น การใช้การเปลี่ยนเส้นทางแบบเปิด (open redirects). ผลกระทบต่อธุรกิจ: - องค์กรต่าง ๆ จำเป็นต้องเพิ่มการป้องกัน เช่น ใช้ DNS security ที่เข้มงวด รวมถึงการลดจำนวนบริการที่ไม่จำเป็นในเครือข่าย เพื่อลดพื้นที่เสี่ยงต่อการโจมตี. คำแนะนำจากผู้เชี่ยวชาญ: - ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบควบคุมการสื่อสารกับเซิร์ฟเวอร์ DNS-over-HTTPS (DoH) และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS มีการตั้งค่าป้องกันการโจมตีที่เหมาะสม. https://www.techradar.com/pro/security/this-new-phishing-campaign-can-tailor-its-messages-to-target-you-with-your-favorite-businesses

บทความนี้พูดถึงเทคนิคการเข้ารหัสยุคใหม่ที่ช่วยเพิ่มความปลอดภัยและประสิทธิภาพในระบบข้อมูล ตั้งแต่ Blockchain ที่สร้างความโปร่งใส ไปจนถึง Fully Homomorphic Encryption ที่ช่วยให้คำนวณข้อมูลได้โดยไม่ต้องถอดรหัส การพัฒนาเหล่านี้ไม่เพียงช่วยปกป้องข้อมูล แต่ยังเปลี่ยนแปลงวิธีคิดเกี่ยวกับการจัดการข้อมูลในอนาคต Blockchain: - นอกจากการใช้งานในสกุลเงินดิจิทัล ยังสามารถนำไปใช้ในระบบที่ต้องการความโปร่งใส เช่น การบริหารจัดการทรัพยากรร่วม หรือระบบการตัดสินใจในกลุ่มที่มีความหลากหลาย. Private Information Retrieval: - อัลกอริทึมที่ทำให้การค้นหาในฐานข้อมูลไม่เปิดเผยข้อมูลส่วนตัวของผู้ค้นหา เหมาะสำหรับระบบที่ต้องการปกป้องความเป็นส่วนตัว เช่น องค์กรการเงินหรือหน่วยงานราชการ. Post-quantum Cryptography: - การพัฒนาอัลกอริทึมใหม่เพื่อเตรียมรับมือกับความสามารถของคอมพิวเตอร์ควอนตัมที่อาจแทรกแซงระบบเข้ารหัสแบบดั้งเดิม. Fully Homomorphic Encryption (FHE): - นวัตกรรมที่ทำให้สามารถดำเนินการคำนวณข้อมูลโดยไม่ต้องถอดรหัส ช่วยเพิ่มความปลอดภัยให้กับการประมวลผลในองค์กร. https://www.csoonline.com/article/3850791/7-cutting-edge-encryption-techniques-for-reimagining-data-security.html

Edward Coristine สมาชิกวัย 19 ปีของทีม DOGE ที่นำโดย Elon Musk ตกเป็นประเด็นร้อนในโลกไซเบอร์ หลังเคยมีส่วนเกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์ในอดีต กรณีนี้นำมาสู่ข้อถกเถียงว่าบุคคลที่มีประวัติเช่นนี้ควรได้รับบทบาทในทีมงานสำคัญของรัฐบาลหรือไม่ เรื่องราวนี้สะท้อนถึงความซับซ้อนของการคัดเลือกบุคลากรในยุคที่เทคโนโลยีเข้ามามีบทบาทกับการเมืองและความมั่นคง ความเกี่ยวข้องกับ EGodly: - บริษัท DiamondCDN ของ Coristine ให้บริการป้องกัน DDoS และระบบ caching ให้แก่ EGodly ซึ่งเป็นกลุ่มที่เคยก่อเหตุอาชญากรรมไซเบอร์ เช่น การแฮกอีเมลของเจ้าหน้าที่รัฐในละตินอเมริกา การขโมยคริปโตเคอเรนซี และการเผยแพร่ข้อมูลส่วนตัวของเจ้าหน้าที่ FBI ผ่าน Telegram. การวิพากษ์วิจารณ์กระบวนการคัดเลือกของ DOGE: - Coristine ถูกตั้งคำถามเกี่ยวกับความเหมาะสมที่จะเข้าร่วมทีมงานที่มีการเข้าถึงเครือข่ายสำคัญของรัฐบาล เนื่องจากเขาเคยถูกปลดจากงานด้านความปลอดภัยไซเบอร์ในปีที่ผ่านมา โดยมีข้อกล่าวหาเรื่องการเปิดเผยข้อมูลลับให้คู่แข่ง. ภูมิหลังที่เชื่อมโยงกับการเมืองโลก: - Coristine ยังมีความเกี่ยวพันกับอดีตสายลับโซเวียต โดยปู่ของเขาเป็นเจ้าหน้าที่ KGB ที่เคยถูกจับกุมในฐานะสายลับสองหน้า. ผลกระทบในวงกว้าง: - กรณีนี้จุดประกายข้อถกเถียงเรื่องการคัดกรองบุคลากรในตำแหน่งสำคัญ โดยเฉพาะในสถานการณ์ที่ผู้เกี่ยวข้องอาจมีอดีตที่ขัดแย้งกับหลักการด้านความปลอดภัยไซเบอร์. https://www.techspot.com/news/107297-report-19-year-old-doge-team-member-big.html

Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และผู้สร้าง HaveIBeenPwned กลายเป็นเหยื่อ phishing อีเมลปลอมที่หลอกให้เขาเปิดเผยข้อมูลล็อกอินและ OTP ส่งผลให้ข้อมูลที่อยู่อีเมลกว่า 16,000 รายชื่อถูกเจาะ แม้ว่าเขาจะใช้การยืนยันตัวตนสองชั้น แต่วิธีการโจมตีแบบอัตโนมัติของแฮกเกอร์แสดงให้เห็นว่าความปลอดภัยไซเบอร์ยังคงต้องการการพัฒนาที่รัดกุมมากขึ้น เหตุการณ์นี้เป็นตัวอย่างสำคัญที่เตือนว่าไม่มีใครปลอดภัยจากการโจมตีเสมอไป วิธีการโจมตี: - อีเมลปลอมสร้างความรู้สึกเร่งด่วนว่ามีการร้องเรียนเรื่อง spam ซึ่งนำไปสู่การจำกัดสิทธิ์การส่งอีเมล Hunt คลิกเข้าไปในลิงก์และกรอกข้อมูลล็อกอินรวมถึงรหัสผ่านแบบ OTP ทำให้ข้อมูลถูกส่งไปยังระบบอัตโนมัติของแฮกเกอร์ทันที บทเรียนเรื่องการยืนยันตัวตนสองชั้น: - แม้ Hunt จะใช้ระบบ 2FA (two-factor authentication) แต่แฮกเกอร์สามารถหลอกเอา OTP ได้จากการโจมตีแบบอัตโนมัติ สิ่งนี้เน้นให้เห็นว่าการใช้ 2FA ไม่ได้ป้องกันการโจมตีได้อย่างสมบูรณ์เสมอไป ผลกระทบ: - ข้อมูลที่ถูกดึงไปใช้เป็นรายชื่อส่ง spam หรืออาจนำไปใช้เพื่อการโจมตีในลักษณะอื่น อย่างไรก็ตาม เหตุการณ์นี้ไม่ได้กระทบต่อเว็บไซต์ HaveIBeenPwned โดยตรง แนวทางป้องกันในอนาคต: - Cloudflare ได้ช่วยปิดเว็บไซต์ปลอมที่แฮกเกอร์ใช้ในการโจมตี และ Hunt ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ เพื่อเตือนให้ระวังและเพิ่มความปลอดภัยข้อมูลส่วนตัว https://www.techspot.com/news/107292-troy-hunt-security-expert-creator-haveibeenpwned-falls-victim.html

23andMe บริษัทตรวจ DNA ยื่นล้มละลายและเตรียมขายธุรกิจหลังเผชิญปัญหาการเจาะข้อมูลครั้งใหญ่ ผู้ใช้กว่า 5.5 ล้านคนได้รับผลกระทบจากการเปิดเผยข้อมูลส่วนตัว ขณะที่ตลาดตรวจ DNA ก็มีแนวโน้มลดลง CEO Anne Wojcicki ประกาศลาออกจากตำแหน่ง สถานการณ์นี้สะท้อนถึงผลกระทบจากความปลอดภัยข้อมูลและความท้าทายของธุรกิจเทคโนโลยีที่ขาดการต่อยอด ความเสียหายที่เกิดจากการเจาะข้อมูล: - นอกจากข้อมูลที่ถูกเผยแพร่ผ่านฟีเจอร์ DNA Relatives ยังมีข้อมูลสายตระกูลของผู้ใช้งานอีก 1.4 ล้านคน ที่ถูกแฮ็ก การโจมตีครั้งนี้สร้างผลกระทบอย่างมากต่อความปลอดภัยและชื่อเสียงของบริษัท. การลดลงของตลาดตรวจ DNA: - ผู้บริโภคมองว่าโมเดลธุรกิจของการตรวจ DNA แบบ "ใช้ครั้งเดียว" ไม่ได้ตอบโจทย์การใช้งานซ้ำ จึงทำให้ความสนใจในบริการนี้ลดลงเรื่อย ๆ. ความพยายามในการฟื้นฟูบริษัทที่ล้มเหลว: - 23andMe เคยพยายามปรับโครงสร้างธุรกิจผ่านการลดพนักงานลงถึง 40% เพื่อลดค่าใช้จ่ายรายปีกว่า $35 ล้าน แต่การเปลี่ยนแปลงนี้ก็ไม่สามารถพลิกสถานการณ์ได้. การลดมูลค่าหุ้นอย่างมาก: - มูลค่าหุ้นที่เคยสูงสุดถึง $320 ลดลงจนเหลือเพียง $0.92 ซึ่งเป็นสัญญาณถึงปัญหาทางการเงินที่ลุกลามและไม่สามารถแก้ไขได้. https://www.techspot.com/news/107268-dna-testing-firm-23andme-files-bankruptcy-ceo-anne.html

FBI เตือนว่าการใช้เว็บไซต์แปลงไฟล์ฟรีอาจนำไปสู่การขโมยข้อมูลส่วนตัวและการติดมัลแวร์ แฮ็กเกอร์ใช้กลยุทธ์หลอกลวงโดยทำให้เว็บไซต์ดูเหมือนปลอดภัย แต่กลับแฝงภัยไว้เบื้องหลัง ผู้ใช้งานควรเลือกเครื่องมือจากแหล่งที่น่าเชื่อถือและหลีกเลี่ยงการส่งข้อมูลสำคัญไปยังเว็บไซต์ที่ไม่รู้จัก ลักษณะการหลอกลวง: - เครื่องมือแปลงไฟล์ เช่น การแปลง .doc เป็น .pdf หรือรวมไฟล์ .jpg หลายไฟล์เป็น .pdf อาจดูเหมือนใช้งานได้ตามปกติ แต่เบื้องหลังมีการติดตั้งมัลแวร์หรือขโมยข้อมูลจากไฟล์ที่อัปโหลด. เป้าหมายของแฮ็กเกอร์: - แฮ็กเกอร์ใช้ข้อมูลที่ได้จากการหลอกลวงนี้เพื่อสร้างความเสียหาย เช่น การขโมยตัวตน ข้อมูลการเงิน หรือทำกิจกรรมไซเบอร์อื่น ๆ. คำแนะนำจาก FBI: - หน่วยงานเน้นย้ำความสำคัญของการศึกษาให้ผู้ใช้ระมัดระวังและไม่ใช้งานเครื่องมือออนไลน์ฟรีจากแหล่งที่ไม่เชื่อถือ. การแก้ปัญหาและความปลอดภัย: - FBI สนับสนุนให้รายงานเหตุการณ์การหลอกลวงผ่านศูนย์รับข้อร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (www.ic3.gov) เพื่อช่วยหยุดกิจกรรมเหล่านี้. https://www.techradar.com/pro/security/fake-file-converters-are-stealing-info-pushing-ransomware-fbi-warns

Vibe Coding เป็นแนวคิดใหม่ในวงการพัฒนาโปรแกรม โดยใช้ AI ช่วยเขียนโค้ดให้นักพัฒนามีเวลาไปโฟกัสกับงานที่ซับซ้อนและสร้างสรรค์มากขึ้น นักพัฒนามืออาชีพต่างแสดงความคิดเห็นเกี่ยวกับโอกาสและความเสี่ยงของวิธีนี้ หลายคนเชื่อว่า AI สามารถเพิ่มประสิทธิภาพและลดเวลาการพัฒนาโค้ดได้ อย่างไรก็ตาม หากปล่อยให้ AI ทำงานโดยไม่มีการตรวจสอบ อาจเสี่ยงต่อปัญหาความปลอดภัยและคุณภาพของโค้ด ซึ่งแนวคิดนี้ยังเป็นจุดเริ่มต้นของการเปลี่ยนแปลงทั้งในวงการพัฒนาซอฟต์แวร์และการศึกษา ประโยชน์ของ Vibe Coding: - ผู้พัฒนาบางรายรายงานว่า AI สามารถช่วยพัฒนาฟีเจอร์ใหม่ได้รวดเร็ว เช่น การสร้างต้นแบบฟังก์ชันภายใน 20 นาที โดยลดเวลาที่ใช้ในการพัฒนาไปอย่างมาก. - Vibe Coding ทำให้นักพัฒนาสามารถมุ่งไปที่การแก้ปัญหาที่สร้างสรรค์และซับซ้อนมากขึ้น แทนที่จะเสียเวลาทำงานที่ซ้ำซ้อน. ข้อจำกัดและความเสี่ยง: - นักพัฒนามือใหม่หรือคนที่ไม่มีพื้นฐานการเขียนโค้ด อาจสร้างโค้ดที่ไม่ปลอดภัย เช่น มีช่องโหว่ด้านความปลอดภัย หรือโค้ดที่ยากต่อการบำรุงรักษา. - การใช้ AI สร้างโค้ดโดยไม่มีมนุษย์ตรวจสอบอาจเพิ่มความเสี่ยงในการเกิดข้อผิดพลาด เช่น การใช้งานข้อมูลส่วนตัวผิดวิธี. ความเชื่อมโยงกับอุตสาหกรรมการศึกษาและการเรียนรู้: - AI ไม่เพียงช่วยในด้านการพัฒนาโค้ดเท่านั้น แต่ยังสามารถเปลี่ยนแปลงวิธีการเรียนรู้ เช่น การทำให้การเรียนการสอนมีความสร้างสรรค์และลดความกดดันจากการท่องจำ. https://www.zdnet.com/article/10-professional-developers-on-the-true-promise-and-peril-of-vibe-coding/

นักวิจัยค้นพบวิธีใหม่ในการเจลเบรค AI เพื่อให้สร้างมัลแวร์ได้ผ่านการเล่าเรื่องที่โน้มน้าว AI ให้ทำสิ่งที่ไม่ปลอดภัย อย่างการสร้างโปรแกรมขโมยข้อมูลใน Chrome การโจมตีแบบนี้ทำให้ผู้โจมตีที่ไม่มีความรู้ด้านการเขียนโค้ดสามารถสร้างมัลแวร์ได้ง่ายขึ้น ความกังวลนี้ทำให้วงการ AI ต้องหันมาปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันการใช้งานในทางที่ผิด วิธีการโจมตี: - เทคนิค Immersive World ใช้การสร้างโลกสมมติที่ทำให้การกระทำที่ไม่ปลอดภัยดูเหมือนเป็นเรื่องปกติ. - การเจลเบรคนี้ไม่ต้องการความรู้พื้นฐานด้านการเขียนโค้ดมัลแวร์มาก่อน ทำให้ผู้โจมตีที่มีประสบการณ์น้อยสามารถสร้างมัลแวร์ได้ง่ายขึ้น. มัลแวร์ Infostealer: - Infostealer กำลังกลายเป็นภัยคุกคามที่เพิ่มขึ้น เนื่องจากสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน และข้อมูลบัญชีธนาคาร ได้อย่างรวดเร็ว. - การพัฒนานี้แสดงให้เห็นว่าการใช้งาน AI ที่ไม่ระมัดระวังสามารถทำให้เกิดการโจมตีไซเบอร์ได้บ่อยขึ้นและรุนแรงขึ้น. ผลกระทบต่อวงการ AI: - AI กำลังเปลี่ยนภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยทำให้ผู้โจมตีสามารถออกแบบการโจมตีที่ซับซ้อนขึ้นได้. - มีการเรียกร้องให้ปรับปรุงระบบความปลอดภัยและสร้างมาตรการใหม่เพื่อป้องกันการเจลเบรค AI ในอนาคต. https://www.techradar.com/pro/security/ai-chatbots-jailbroken-to-create-a-chrome-infostealer

Amazon กำลังเปลี่ยนวิธีการทำงานของ Alexa ครั้งใหญ่ ทุกคำสั่งเสียงจะถูกส่งไปประมวลผลบนคลาวด์เพื่อรองรับฟีเจอร์ใหม่อย่าง Alexa+ ที่ใช้ AI ขั้นสูง ฟีเจอร์ที่เคยให้ประมวลผลในอุปกรณ์เองจะถูกยกเลิก และคำสั่งเสียงเก่าทั้งหมดจะถูกลบเพื่อเตรียมความพร้อม. อย่างไรก็ตาม นี่ทำให้ผู้ใช้บางคนอาจกังวลเรื่องความเป็นส่วนตัว เพราะ Amazon เคยถูกวิจารณ์ในเรื่องนี้จากการเก็บและใช้ข้อมูลเสียงในอดีต ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้: - Alexa จะส่งคำสั่งเสียงทั้งหมดไปยังคลาวด์แทนการประมวลผลภายในอุปกรณ์ ซึ่งทำให้ผู้ใช้อาจมีความกังวลเกี่ยวกับข้อมูลส่วนตัว. - คำสั่งเสียงที่ถูกบันทึกไว้ในอดีตจะถูกลบทั้งหมดหลังวันที่ 28 มีนาคม. ข้อจำกัดที่ตามมา: - การตั้งค่าที่เลือกไม่บันทึกคำสั่งเสียงจะทำให้ฟีเจอร์บางอย่าง เช่น Voice ID ไม่สามารถใช้งานได้. - ฟีเจอร์ Local Processing เดิมใช้ได้เฉพาะอุปกรณ์ Echo Dot (4th Gen), Echo Show 10, และ Echo Show 15 ในสหรัฐฯ เท่านั้น ซึ่งหมายถึงการเปลี่ยนแปลงนี้มีผลต่อผู้ใช้งานจำกัด. ความกังวลด้านประวัติความโปร่งใส: - ในอดีต มีรายงานว่า Amazon เคยใช้ทีมงานฟังคลิปเสียงเพื่อพัฒนาการทำงานของ Alexa และข้อมูลเหล่านี้เคยถูกนำมาใช้ในคดีอาชญากรรม. - Amazon เพิ่งถูกปรับเงิน $25 ล้านจากการไม่เปิดเผยว่ามีการเก็บข้อมูลเสียงของเด็กไว้อย่างไม่มีกำหนด. https://www.techspot.com/news/107175-amazon-removing-option-local-alexa-processing-forcing-all.html