📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20260112 #securityonline 🕵️‍♂️ เครือข่ายมืดไม่เคยตาย: ตลาด Carding ยังรอดด้วยโดเมนยุคโซเวียต นักวิจัยเผยให้เห็นโครงสร้างลับของตลาดซื้อขายข้อมูลบัตรเครดิตใต้ดินที่ยังคงดำเนินอยู่ผ่านโดเมนเก่าอย่าง .su ของสหภาพโซเวียต พร้อมพึ่งพาโฮสติ้งแบบ “bulletproof” เพื่อหลบเลี่ยงการบังคับใช้กฎหมาย โดยตลาดเหล่านี้แบ่งเป็นทั้งเว็บซื้อขายและฟอรั่มแลกเปลี่ยนเทคนิค ทำให้ระบบอาชญากรรมไซเบอร์มีความยืดหยุ่นสูงและยากต่อการปิดกั้น 🔗 https://securityonline.info/the-soviet-ghost-how-carding-markets-survive-on-legacy-domains ⚠️ 🔐 ช่องโหว่ร้ายแรงใน Apache Uniffle เปิดทางดักฟังข้อมูลคลัสเตอร์ พบช่องโหว่ CVE-2025-68637 ที่ทำให้ระบบกระจายข้อมูลขนาดใหญ่เสี่ยงถูกโจมตีแบบ MITM เนื่องจากการตั้งค่า SSL/TLS ที่ไม่ปลอดภัย ส่งผลให้ผู้โจมตีสามารถสวมรอยใบรับรองและดักข้อมูลระหว่างไคลเอนต์กับเซิร์ฟเวอร์ได้ โดยเวอร์ชันใหม่ 0.10.0 ได้แก้ไขปัญหานี้แล้วและผู้ดูแลระบบควรอัปเดตทันทีเพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ 🔗 https://securityonline.info/cve-2025-68637-critical-apache-uniffle-flaw-exposes-clusters-to-eavesdropping 🐟💬 มัลแวร์ Astaroth รุ่นใหม่แพร่ผ่าน WhatsApp แบบอัตโนมัติ แคมเปญ “Boto Cor-de-Rosa” เผยวิวัฒนาการใหม่ของมัลแวร์ Astaroth ที่หันมาใช้ WhatsApp Web เป็นช่องทางแพร่กระจาย โดยฝังโมดูล Python ที่สามารถดึงรายชื่อผู้ติดต่อและส่งไฟล์ ZIP อันตรายออกไปโดยอัตโนมัติ ทำให้เครื่องเหยื่อกลายเป็นบอทแพร่มัลแวร์ พร้อมทั้งขโมยข้อมูลรายชื่อเพื่อใช้ในแคมเปญโจมตีอื่นในอนาคต 🔗 https://securityonline.info/boto-cor-de-rosa-banking-malware-astaroth-pivots-to-whatsapp-in-new-campaign 🛠️⚡ ช่องโหว่ React Router เปิดช่องอ่านไฟล์เซิร์ฟเวอร์ ช่องโหว่ CVE-2025-61686 ใน React Router ทำให้ผู้โจมตีสามารถชี้ session ID ไปยังไฟล์สำคัญบนเซิร์ฟเวอร์และดึงข้อมูลออกมาได้ หากแอปใช้ createFileSessionStorage() ร่วมกับคุกกี้ที่ไม่เซ็นกำกับ นอกจากนี้ยังมีช่องโหว่ XSS หลายรายการที่กระทบการทำงาน SSR และ SPA ทำให้ผู้พัฒนาต้องเร่งตรวจสอบเวอร์ชันและอัปเดตแพตช์เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/critical-react-router-flaws-cve-2025-61686-exposes-server-files 🛡️ RustyWater: มัลแวร์สายพันธุ์ใหม่ของ MuddyWater กลุ่ม APT ชื่อดัง MuddyWater ถูกพบว่าปรับยุทธวิธีครั้งใหญ่ด้วยการทิ้ง PowerShell และ VBS ที่เคยใช้มายาวนาน แล้วหันมาใช้มัลแวร์ตัวใหม่ชื่อ RustyWater ที่พัฒนาด้วยภาษา Rust เพื่อเพิ่มความล่องหนและหลบการตรวจจับ โดยเริ่มจากการส่งอีเมลลวงแนบไฟล์ Word ที่มีมาโครอันตราย ก่อนติดตั้ง implant ที่มีความสามารถครบเครื่องทั้งสื่อสารแบบ asynchronous, ฝังตัวใน registry และขยายโมดูลหลังเจาะระบบ เป้าหมายหลักคือหน่วยงานด้านการทูต การเงิน การเดินเรือ และโทรคมนาคมในตะวันออกกลาง ซึ่งสะท้อนว่ากลุ่มนี้กำลังยกระดับเครื่องมือให้ทันสมัยและตรวจจับยากขึ้นอย่างชัดเจน 🔗 https://securityonline.info/rustywater-rising-muddywater-drops-powershell-for-stealthy-rust-implants 📹 กล้อง Vivotek รุ่นเก่าเสี่ยงถูกส่องสดทั่วโลก CERT Polska เปิดเผยว่ากล้องวงจรปิด Vivotek IP7137 ที่หมดอายุซัพพอร์ตแล้วมีช่องโหว่ร้ายแรงถึง 4 รายการ ตั้งแต่การเปิดให้ใครก็ได้ดูภาพสดผ่าน RTSP โดยไม่ต้องล็อกอิน ไปจนถึงการเข้าถึงหน้าแอดมินโดยไม่ต้องใช้รหัสผ่าน รวมถึงช่องโหว่สั่งรันคำสั่งและไต่ directory ได้ ทำให้ผู้ใช้เสี่ยงถูกสอดแนมและถูกยึดอุปกรณ์อย่างถาวรเพราะไม่มีแพตช์แก้ไขอีกต่อไป ทางออกเดียวคือถอดออกจากระบบหรือแยกเครือข่ายอย่างเด็ดขาด 🔗 https://securityonline.info/unpatched-exposed-legacy-vivotek-cameras-broadcast-live-video-to-all 🛰️ UAT-7290 กลุ่มแฮกเกอร์จีนขยายปฏิบัติการสู่ยุโรป Cisco Talos เปิดโปงกลุ่ม UAT-7290 ซึ่งเชื่อมโยงกับจีนว่ากำลังโจมตีโครงสร้างพื้นฐานโทรคมนาคมในเอเชียใต้และขยายสู่ยุโรปตะวันออก โดยกลุ่มนี้ไม่เพียงสอดแนมข้อมูล แต่ยังสร้างโครงสร้าง ORB ให้แฮกเกอร์กลุ่มอื่นใช้เป็นเส้นทางโจมตี พร้อมใช้อาวุธเฉพาะทางอย่าง RushDrop, DriveSwitch, SilentRaid และ backdoor ชื่อ Bulbature ที่สามารถสลับเซิร์ฟเวอร์ C2 ได้อย่างยืดหยุ่น ทำให้การกำจัดออกจากระบบเป็นเรื่องยากมาก 🔗 https://securityonline.info/china-nexus-actor-uat-7290-caught-targeting-telecoms-in-south-asia-and-europe 🎮 ช่องโหว่ InputPlumber ทำผู้ใช้ Linux Gaming เสี่ยงถูกยึดคีย์บอร์ด รายงานจากทีมความปลอดภัยของ SUSE พบว่า InputPlumber ซึ่งใช้ใน SteamOS มีช่องโหว่ร้ายแรงจากการขาดระบบยืนยันตัวตนบน D-Bus ทำให้ผู้ใช้ทั่วไปสามารถสั่งสร้างอุปกรณ์อินพุตปลอมและส่งคีย์กดเข้า session ของผู้ใช้คนอื่นได้ รวมถึงอ่านไฟล์สำคัญอย่าง bash_history ผ่านช่องโหว่การ parse ไฟล์ หลังการเปิดเผย นักพัฒนาจึงออกแพตช์ในเวอร์ชัน v0.69.0 และ SteamOS ก็อัปเดตตามเพื่ออุดช่องโหว่ทั้งหมด 🔗 https://securityonline.info/game-over-critical-inputplumber-flaws-expose-linux-gamers-to-hijacking ⚙️ Qualcomm–Samsung จับมือคุยดีลผลิตชิป 2nm Qualcomm ยืนยันระหว่างงาน CES 2026 ว่ากำลังเจรจากับ Samsung เพื่อกลับมาร่วมผลิตชิประดับ 2nm หลังเคยย้ายไปพึ่ง TSMC เต็มตัวเพราะปัญหาความร้อนและประสิทธิภาพในอดีต โดยดีลนี้สะท้อนการแข่งขันด้านกำลังผลิตที่ตึงตัว และอาจช่วยฟื้นความเชื่อมั่นต่อเทคโนโลยีของ Samsung หากพิสูจน์คุณภาพได้สำเร็จ 🔗 https://securityonline.info/the-2nm-reunion-qualcomm-confirms-samsung-foundry-talks-at-ces-2026 🔍 Musk ลั่นเปิดซอร์สอัลกอริทึม X ทั้งระบบภายใน 7 วัน Elon Musk ประกาศจะเปิดซอร์สโค้ดอัลกอริทึมของ X ทั้งระบบ รวมถึงระบบแนะนำโฆษณา เพื่อแสดงความโปร่งใสท่ามกลางแรงกดดันจากหน่วยงานยุโรป พร้อมสัญญาว่าจะอัปเดตโค้ดเป็นประจำ ต่างจากครั้งก่อนที่ปล่อยแล้วปล่อยทิ้ง สะท้อนความพยายามกู้ศรัทธาผู้ใช้และนักพัฒนาในช่วงที่แพลตฟอร์มถูกจับตาอย่างหนัก 🔗 https://securityonline.info/the-glass-box-musk-pledges-full-x-algorithm-ad-transparency-in-7-days 🕵️‍♂️ ข้อมูล Instagram 17.5 ล้านบัญชีหลุดสู่ดาร์กเว็บ เกิดเหตุข้อมูลผู้ใช้ Instagram จำนวนกว่า 17.5 ล้านบัญชีถูกนำไปขายบนดาร์กเว็บ ครอบคลุมอีเมล เบอร์โทร และข้อมูลระบุตัวตน ทำให้ผู้ใช้จำนวนมากเริ่มได้รับอีเมลรีเซ็ตรหัสผ่านปลอม ผู้เชี่ยวชาญเตือนให้เปิด 2FA และตรวจสอบแอปที่เชื่อมต่อ ขณะที่ Meta ระบุว่าเป็นเพียงช่องโหว่การร้องขอรีเซ็ตรหัสผ่าน ไม่ใช่การเจาะระบบโดยตรง 🔗 https://securityonline.info/the-solonik-leak-17-5-million-instagram-profiles-exposed-on-dark-web 🛡️ ช่องโหว่ OWASP CRS เปิดทางโจมตี WAF (เล่าเรื่องแทนเพราะถูกกรองเนื้อหา) มีรายงานว่าระบบกรองภัยคุกคามของเว็บ (WAF) ที่ใช้กฎ OWASP CRS พบช่องโหว่สำคัญที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงการตรวจจับได้ ส่งผลให้เว็บไซต์จำนวนมากเสี่ยงต่อการถูกโจมตีแบบ XSS และการเจาะระบบรูปแบบอื่น แม้รายละเอียดเชิงเทคนิคถูกจำกัดไว้สำหรับผู้สนับสนุน แต่ประเด็นนี้สะท้อนว่าระบบป้องกันเว็บยังต้องเฝ้าระวังและอัปเดตอย่างต่อเนื่อง 🔗 https://securityonline.info/wafs-wide-open-critical-owasp-crs-flaw-bypasses-filters

📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20260112 #TechRadar 🖥️ Asus เปิดตัว ProArt GoPro Edition PX13 – ดีไซน์ใหม่ แต่สเปกแทบไม่ขยับ Asus เปิดตัว ProArt GoPro Edition PX13 ที่เน้นดีไซน์ใหม่ลุคดำเข้มพร้อมไฟคีย์บอร์ดสีไซแอนและปุ่มลัด GoPro Hotkey สำหรับเข้าถึงไฟล์ 360° ได้ทันที แต่ภายในยังใช้สเปกเดิมจากรุ่น ProArt PX13 ทั้งหมด ไม่ว่าจะเป็น Ryzen AI Max+ 3950X, RAM สูงสุด 128GB และจอ OLED 13 นิ้ว 120Hz ทำให้รุ่นนี้โดดเด่นด้านภาพลักษณ์และเวิร์กโฟลว์มากกว่าการอัปเกรดฮาร์ดแวร์จริงๆ 🔗 https://www.techradar.com/pro/asus-slaps-gopro-branding-on-proart-ryzen-ai-max-395-laptop-and-gives-it-a-new-design-and-new-hotkey-anything-else-sadly-remains-the-same 🤖 MSI เน้นสายธุรกิจและ AI ใน CES 2026 – เปิดตัว 4 อุปกรณ์เด่น MSI ขยับภาพลักษณ์จากแบรนด์เกมมิ่งสู่ตลาดธุรกิจและ AI มากขึ้น โดยเปิดตัว Raider 16 Max HX ที่อัดพลังรวม 300W, Prestige 14 Flip AI ที่พกความบางเบาและปากกา MSI Pen 2, เดสก์ท็อป Vision RS AI 2nd Gen ดีไซน์กระจกโค้งสุดพรีเมียม และจอมอนิเตอร์ MPG 27QRF X36 ที่มาพร้อม OLED 360Hz ทำให้ MSI ปีนี้โดดเด่นทั้งด้านดีไซน์และประสิทธิภาพในทุกกลุ่มผู้ใช้ 🔗 https://www.techradar.com/computing/msi-focuses-on-ai-and-business-at-ces-2026 💻 Gigabyte โชว์ 3 ผลิตภัณฑ์เด่นใน CES 2026 – ไม่ได้มีดีแค่ AI Gigabyte นำเสนอ 3 อุปกรณ์ที่น่าจับตา ได้แก่ Aorus Master 16 AMD รุ่นบางลง 17% พร้อม Ryzen 9955HX3D และจอ OLED 240Hz, กล่อง eGPU RTX 5060 Ti AI Box ที่ช่วยเพิ่มพลังให้โน้ตบุ๊กผ่าน Thunderbolt 5 และมอนิเตอร์ MO27Q28GR OLED ที่ใช้เทคโนโลยี Hyper-Nits เพิ่มความสว่าง HDR ได้ถึง 30% ทั้งหมดนี้สะท้อนความตั้งใจของ Gigabyte ที่จะยกระดับประสบการณ์ผู้ใช้ทั้งเกมเมอร์และสายงานสร้างสรรค์ 🔗 https://www.techradar.com/computing/more-than-just-ai-here-are-the-three-gigabyte-ces-2026-products-to-watch 🧩 4 คอมพิวเตอร์ Asus ที่โดดเด่นที่สุดใน CES 2026 Asus เปิดตัวผลิตภัณฑ์หลากหลาย แต่ 4 รุ่นที่โดดเด่นที่สุดคือ Zenbook Duo รุ่นใหม่ที่แก้จุดอ่อนแบตหมดไวด้วยชิป Panther Lake, เดสก์ท็อป ROG G1000 ที่มี AniMe Holo แสดงภาพโฮโลแกรมเต็มสี, Zephyrus G14 รุ่นบางเบาแต่แรงทั้ง Intel/AMD และ TUF Gaming A14 ที่ใช้ APU Strix Halo ให้พลังระดับ RTX 4070 Mobile โดยไม่ต้องใช้การ์ดจอแยก ทำให้ไลน์อัปปีนี้ทั้งเบา แรง และล้ำกว่าเดิม 🔗 https://www.techradar.com/computing/these-are-my-four-favorite-asus-computers-from-ces-2026 🧱 Khadas Mind Pro – มินิพีซีจิ๋วที่ยัด RTX 5060 Ti และ RAM 64GB ลงใน 0.43 ลิตร Khadas สร้างความฮือฮาใน CES 2026 ด้วย Mind Pro mini PC ที่อัดสเปกระดับเดสก์ท็อป เช่น RTX 5060 Ti, RAM 64GB และ SSD 2TB ลงในเคสจิ๋วเพียง 0.43 ลิตร พร้อมระบบโมดูลาร์ที่ต่อกับ Mind Graphics 2 Dock และ Mind xPlay Display เพื่อแปลงเป็นเวิร์กสเตชันพกพาได้ทันที แม้ยังไม่เปิดราคา แต่ถือเป็นหนึ่งในมินิพีซีที่แรงที่สุดเท่าที่เคยมีมา 🔗 https://www.techradar.com/pro/you-wont-believe-this-but-khadas-mind-pro-mini-pc-actually-fits-an-rtx-5060-ti-graphics-card-64gb-ram-and-2tb-nvme-ssd-in-0-43-liters 🧠 Minisforum เปิดตัวมินิพีซี Ryzen AI 9 HX470 ตัวแรกของโลก – แรงระดับเวิร์กสเตชันในกล่องจิ๋ว Minisforum เปิดตัว AI X1 Pro‑470 มินิพีซีรุ่นแรกที่ใช้ชิป Ryzen AI 9 HX470 ซึ่งให้พลังประมวลผล 12 คอร์ 24 เธรด พร้อม NPU 86 TOPS รองรับงาน AI หนัก ๆ ได้ดีกว่ารุ่น Ryzen AI Max+ 395 โดยรองรับ RAM สูงสุด 128GB และ SSD รวมสูงสุด 12TB ผ่านสล็อต M.2 ทั้งสามช่อง พร้อมพอร์ตครบครันทั้ง USB4, HDMI 2.1, DP 2.0 และ OCuLink ทำให้เครื่องเล็กขนาดไม่ถึง 2 กิโลกรัมนี้กลายเป็นตัวเลือกที่น่าสนใจสำหรับนักพัฒนาและครีเอเตอร์ที่ต้องการพลังระดับเวิร์กสเตชันในพื้นที่จำกัด 🔗 https://www.techradar.com/pro/minisforum-beats-dell-hp-and-lenovo-to-unveil-first-ryzen-ai-9-hx470-pc-ai-x1-pro-470-mini-pc-supports-12tb-ssd-storage-and-up-to-128gb-ddr5 ⚡ Micron เปิดตัว SSD Gen5 QLC รุ่นแรกของโลก – เร็วทะลุ 11GB/s ในขนาด 2230 สุดบาง Micron 3610 NVMe SSD กลายเป็น SSD Gen5 QLC รุ่นแรกของโลกที่ให้ความเร็วอ่านสูงสุดถึง 11,000 MB/s และเขียนสูงสุด 9,300 MB/s ในรุ่นความจุสูง พร้อมรองรับความจุสูงสุด 4TB ในฟอร์มแฟกเตอร์ M.2 2230 แบบหน้าเดียว เหมาะกับโน้ตบุ๊กบางเฉียบและงาน AI ที่ต้องโหลดโมเดลขนาดใหญ่ได้ภายในไม่กี่วินาที อีกทั้งยังมีประสิทธิภาพต่อวัตต์ดีขึ้นกว่า Gen4 TLC ถึง 43% แม้จะเป็น QLC ที่อาจไม่เหมาะกับงานเขียนหนักต่อเนื่อง แต่ก็ถือเป็นก้าวสำคัญของ SSD ตลาดหลักในยุค AI 🔗 https://www.techradar.com/pro/micron-just-announced-a-qlc-ssd-just-weeks-after-killing-its-beloved-crucial-brand-the-3610-is-a-basic-gen5-ssd-thats-somehow-faster-than-gen4-tlc 📱 Samsung Galaxy S26 อาจวางขายช้ากว่าปกติ – คาดเปิดตัวปลายกุมภาพันธ์ ขายจริงมีนาคม รายงานล่าสุดระบุว่า Samsung Galaxy S26 จะเปิดตัวในวันที่ 25 กุมภาพันธ์ และเริ่มวางขายวันที่ 11 มีนาคม ซึ่งช้ากว่ารุ่น S25 ที่เปิดตัวตั้งแต่มกราคมปีที่แล้ว โดยปีนี้คาดว่าจะมี 3 รุ่นคือ S26, S26 Plus และ S26 Ultra หลังจาก Samsung ตัดสินใจยกเลิกรุ่น Edge เนื่องจากยอดขายไม่ดี ทำให้ไลน์อัปกลับมาเป็นแบบดั้งเดิมอีกครั้ง พร้อมลุ้นอัปเกรดกล้อง แบตเตอรี่ และดีไซน์ที่อาจเปลี่ยนไปจากรุ่นก่อนหน้า ​​​​​​​🔗 https://www.techradar.com/phones/samsung-galaxy-phones/this-could-be-the-date-when-you-can-buy-the-samsung-galaxy-s26-and-its-later-than-normal