📌📰🟠 รวมข่าวจากเวบ TechRadar 🟠📰📌 #รวมข่าวIT #20251120 #TechRadar ⌚ Garmin อัปเดตสมาร์ทวอทช์ จับสัญญาณความเครียดได้ Garmin ปล่อยอัปเดตใหญ่ให้สมาร์ทวอทช์รุ่นดังอย่าง Vivoactive 6, Forerunner 570 และ Venu X1 รวมถึงคอมพิวเตอร์จักรยาน Edge 540 และ 1050 จุดเด่นคือฟีเจอร์ Health Status ที่ช่วยดูแนวโน้มสุขภาพระยะยาว เช่น อัตราการเต้นหัวใจ, HRV, การหายใจ, อุณหภูมิผิว และค่าออกซิเจนในเลือดตอนนอน หากค่าผิดปกติอาจบอกได้ว่าร่างกายกำลังเครียดหรือเจ็บป่วย นอกจากนี้ยังมีแผนที่ 3D (สำหรับผู้ใช้แบบพรีเมียม) และฟีเจอร์ใหม่ ๆ สำหรับนักปั่น เช่น เตือนให้ดื่มน้ำ, เช็กสภาพอากาศแบบเรียลไทม์ และวิเคราะห์อัตราทดเกียร์ 🔗 https://www.techradar.com/health-fitness/smartwatches/garmins-latest-smartwatch-update-helps-catch-signs-of-stress-in-one-key-way 🎮 AMD เปิดตัว FSR Redstone แต่ใช้ได้เฉพาะ RX 9000 AMD ประกาศเปิดตัว FSR Redstone วันที่ 10 ธันวาคมนี้ เป็นชุดเทคโนโลยี AI ที่ช่วยเร่งเฟรมเรตและปรับปรุงคุณภาพภาพกราฟิก แต่ข่าวร้ายคือใช้ได้เฉพาะการ์ดจอรุ่น RX 9000 เท่านั้น ทำให้ผู้ใช้ RX 7000 และรุ่นก่อนหน้าไม่พอใจ เพราะยังถือว่าเป็นการ์ดจอใหม่อยู่ ฟีเจอร์ที่มาพร้อม Redstone เช่น Ray Regeneration (ปรับปรุงภาพ Ray Tracing), Radiance Caching (ปรับแสงให้สมจริง) และ Frame Generation ที่สร้างเฟรมเสริมเพื่อให้ภาพลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-fsr-redstone-for-supercharged-gaming-debuts-on-december-10-but-its-rx-9000-only-leaving-older-radeon-gpus-in-the-cold 🎄 รหัสผ่านธีมเทศกาล เสี่ยงโดนเจาะง่าย มีการวิเคราะห์รหัสผ่านที่รั่วไหลกว่า 800 ล้านรายการ พบว่ามีจำนวนมากที่ใช้คำเกี่ยวกับเทศกาล เช่น Christmas, Santa, หรือการดัดแปลงด้วยตัวเลข/สัญลักษณ์ แม้ดูซับซ้อน แต่จริง ๆ แล้วเครื่องมือเจาะรหัสสมัยใหม่สามารถเดาได้ง่าย เพราะรูปแบบซ้ำ ๆ และคาดเดาได้ ผู้เชี่ยวชาญเตือนว่าช่วงสิ้นปีที่หลายองค์กรบังคับเปลี่ยนรหัสผ่าน มักเป็นจังหวะที่แฮกเกอร์ใช้ประโยชน์จากพฤติกรรมนี้ 🔗 https://www.techradar.com/pro/this-company-analyzed-800-million-breached-passwords-and-found-a-surprising-amount-of-festive-themes-so-maybe-choose-a-better-password-please 🏠 โรงเก็บของกลายเป็น Data Center ช่วยลดค่าไฟ คู่รักใน Essex, UK ทดลองติดตั้ง HeatHub ซึ่งเป็นศูนย์ข้อมูลขนาดเล็กในโรงเก็บของ ใช้ Raspberry Pi กว่า 500 เครื่องในการประมวลผล และนำความร้อนที่เกิดขึ้นไปใช้ทำความร้อนในบ้าน ผลคือค่าไฟลดจาก £375 เหลือเพียง £40 ต่อเดือน โครงการนี้เป็นส่วนหนึ่งของการทดลองระดับประเทศ เพื่อหาทางใช้พลังงานจากการประมวลผลคอมพิวเตอร์มาเป็นพลังงานความร้อนในครัวเรือน 🔗 https://www.techradar.com/pro/looking-to-lower-your-energy-bills-this-winter-how-about-hosting-a-data-center-in-your-garden-shed-to-help-heat-your-home 💻 เครื่องมือ Unix เก่ากลับมาพร้อมภัยใหม่ คำสั่ง finger ที่เคยใช้ในระบบ Unix เพื่อตรวจสอบข้อมูลผู้ใช้ ถูกนำกลับมาใช้ในทางร้าย โดยแฮกเกอร์ใช้สคริปต์ดึงคำสั่งจากเซิร์ฟเวอร์ระยะไกลแล้วรันใน Windows ทำให้สามารถแอบติดตั้งโปรแกรม Python ที่ขโมยข้อมูลได้โดยผู้ใช้ไม่รู้ตัว เทคนิคนี้ยังสามารถเลี่ยงการตรวจจับจากเครื่องมือวิเคราะห์ได้ ถือเป็นการฟื้นคืนชีพของภัยคุกคามเก่าที่อันตรายมาก 🔗 https://www.techradar.com/pro/a-decades-old-threat-command-is-making-a-comeback-so-dont-let-the-finger-of-doom-affect-you 🔒 Meta ทุ่มงบเพิ่มความปลอดภัย WhatsApp Meta ลงทุนหลายล้านดอลลาร์ในโครงการ Bug Bounty และเครื่องมือใหม่ ๆ เพื่อเสริมความปลอดภัยของ WhatsApp เป้าหมายคือป้องกันการโจมตีและหาช่องโหว่ก่อนที่แฮกเกอร์จะใช้ประโยชน์ การลงทุนครั้งนี้สะท้อนถึงความจริงจังของ Meta ที่ต้องการให้ WhatsApp เป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับผู้ใช้ทั่วโลก 🔗 https://www.techradar.com/pro/security/meta-is-spending-millions-on-bug-bounties-and-security-tools-to-boost-whatsapp-security 🗺️ Google Maps เพิ่ม 4 ฟีเจอร์ใหม่รับเทศกาล Google Maps อัปเดตครั้งใหญ่เพื่อช่วยผู้ใช้ช่วงเทศกาลปลายปี ฟีเจอร์ใหม่ประกอบด้วยการแสดงข้อมูลการจราจรที่ละเอียดขึ้น, การแจ้งเตือนเส้นทางที่หนาแน่น, การแนะนำเส้นทางทางเลือก และการปรับปรุงการค้นหาสถานที่ท่องเที่ยว/ร้านค้าให้ตรงใจมากขึ้น เหมาะกับการเดินทางในช่วงวันหยุดที่ผู้คนออกเดินทางจำนวนมาก 🔗 https://www.techradar.com/computing/websites-apps/google-maps-is-adding-4-new-features-to-help-you-navigate-the-holiday-season 🔋 LG Battery โดนโจมตี Ransomware บริษัทลูกของ LG ที่ทำธุรกิจแบตเตอรี่ถูกโจมตีด้วย Ransomware ส่งผลให้ระบบบางส่วนหยุดชะงักและข้อมูลถูกเข้ารหัส ผู้เชี่ยวชาญเตือนว่าการโจมตีลักษณะนี้กำลังเพิ่มขึ้นในอุตสาหกรรมพลังงาน เพราะเป็นโครงสร้างพื้นฐานสำคัญที่แฮกเกอร์เล็งเป้าเพื่อเรียกค่าไถ่สูง 🔗 https://www.techradar.com/pro/security/ransomware-attack-hits-lg-battery-subsidiary 📡 Asus Router ถูกโจมตีไซเบอร์ครั้งใหญ่ มีรายงานว่า Router ของ Asus ทั่วโลกถูกโจมตีจากกลุ่มที่เชื่อมโยงกับจีน ทำให้ผู้ใช้งานหลายรายประสบปัญหาเชื่อมต่ออินเทอร์เน็ตไม่ได้ การโจมตีครั้งนี้ถูกจับตามองว่าอาจเป็นการแสดงศักยภาพด้านไซเบอร์ของรัฐชาติ และยังสร้างความกังวลต่อความปลอดภัยของอุปกรณ์เครือข่ายที่ใช้กันแพร่หลาย 🔗 https://www.techradar.com/pro/security/asus-routers-across-the-globe-hit-by-suspected-chinese-cyberattack-heres-what-we-know 🌐 ข่าวสด VPN และสิทธิด้านดิจิทัล TechRadar เปิดหน้า VPN News Live อัปเดตสถานการณ์ล่าสุดเกี่ยวกับความปลอดภัยไซเบอร์, สิทธิด้านดิจิทัล และความเป็นส่วนตัวออนไลน์ เนื้อหาครอบคลุมตั้งแต่การพัฒนาเทคโนโลยี VPN ใหม่ ๆ ไปจนถึงการเคลื่อนไหวด้านสิทธิผู้ใช้อินเทอร์เน็ตทั่วโลก 🔗 https://www.techradar.com/live/news/latest-vpn-news-wednesday-19-november 🚗 Porsche Cayenne Turbo Electric แรงที่สุดที่เคยมี Porsche ประกาศอย่างเป็นทางการว่า Cayenne Turbo Electric จะเป็นรถยนต์ไฟฟ้าที่ทรงพลังที่สุดที่บริษัทเคยผลิต กำลังสูงสุดมากกว่า 1,000 แรงม้า ทำให้เป็น SUV ที่เร็วและแรงที่สุดในสายการผลิตของ Porsche ถือเป็นการยกระดับตลาดรถไฟฟ้าไปอีกขั้น 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/its-official-the-porsche-cayenne-turbo-electric-will-be-the-most-powerful-production-porsche-ever-made 🌐 Chrome เจอช่องโหว่ Zero-Day อันตราย Google ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-Day ใน Chrome ที่ถูกโจมตีจริงแล้ว ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบโดยไม่รู้ตัว ผู้ใช้ถูกแนะนำให้อัปเดต Chrome ทันทีเพื่อความปลอดภัย 🔗 https://www.techradar.com/pro/security/google-patches-worrying-chrome-zero-day-flaw-being-exploited-in-the-wild-heres-how-to-stay-safe 🪙 Botnet ใหม่แอบใช้ Ray Cluster ขุดคริปโต มีการค้นพบ Botnet ลึกลับที่แอบเข้ายึด Ray Clusters แล้วเปลี่ยนเป็นเครื่องขุดคริปโตโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ทำให้ทรัพยากรคอมพิวเตอร์ถูกใช้ไปอย่างมหาศาล และยังเสี่ยงต่อการสูญเสียข้อมูลอีกด้วย 🔗 https://www.techradar.com/pro/security/ray-clusters-hijacked-and-turned-into-crypto-miners-by-shadowy-new-botnet 📱 iOS 26 Autocorrect พังหนัก ผู้ใช้ iPhone หลายรายบ่นว่า Autocorrect ใน iOS 26 ทำงานผิดพลาดอย่างมาก พิมพ์ผิดบ่อยและแก้คำไม่ตรงใจ แม้ Apple จะออก iOS 26.2 แล้ว แต่ปัญหายังไม่ถูกแก้ไข ทำให้ผู้ใช้รู้สึกหงุดหงิดและรอการแก้ไขจริงจังจาก Apple 🔗 https://www.techradar.com/phones/ios/youre-not-bad-at-typing-ios-26s-autocorrect-is-broken-and-theres-still-no-fix-in-ios-26-2 📞 NordVPN เปิดฟีเจอร์กันสแกมโทรศัพท์ NordVPN เปิดตัวฟีเจอร์ใหม่ Call Protection สำหรับผู้ใช้ใน UK และแคนาดา ช่วยตรวจจับและบล็อกสายโทรศัพท์ที่เป็นสแกมก่อนถึงผู้ใช้ ถือเป็นการขยายบทบาทของ VPN จากการป้องกันออนไลน์ไปสู่การป้องกันการสื่อสารโทรศัพท์ด้วย 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-takes-on-phone-scammers-with-new-call-protection-feature-for-the-uk-and-canada 📱 Xiaomi เตือนราคาสมาร์ทโฟนจะพุ่งขึ้น Xiaomi ออกมาเตือนว่าปีหน้าราคาสมาร์ทโฟนจะปรับขึ้นอย่างมีนัยสำคัญ สาเหตุหลักมาจากต้นทุนการผลิตที่สูงขึ้น ทั้งชิป, วัสดุ และค่าแรง ทำให้ผู้บริโภคอาจต้องเตรียมรับมือกับมือถือที่แพงกว่าเดิม 🔗 https://www.techradar.com/phones/brace-yourself-xiaomi-warns-of-a-sizeable-rise-in-smartphone-prices-next-year 💾 VMware ยอมรับข้อมูลสเปกเซิร์ฟเวอร์ผิดพลาด VMware ยืนยันว่าคู่มือสเปกสำหรับเซิร์ฟเวอร์จัดเก็บข้อมูลที่เผยแพร่ก่อนหน้านี้มีความคลาดเคลื่อน ทำให้ผู้ใช้บางรายอาจเข้าใจผิดในการเลือกใช้งาน แม้จะเป็นความผิดพลาดที่ไม่ได้กระทบต่อระบบโดยตรง แต่ก็สร้างความสับสนและทำให้บริษัทต้องรีบแก้ไขข้อมูลใหม่ 🔗 https://www.techradar.com/pro/vmware-confirms-its-spec-guidance-on-storage-servers-was-rather-inaccurate

🔐 Logitech ถูกแฮกข้อมูล 1.8TB ผ่านช่องโหว่ Zero-Day Logitech ผู้ผลิตอุปกรณ์คอมพิวเตอร์รายใหญ่ เช่น เมาส์ คีย์บอร์ด และหูฟัง ได้ยื่นรายงานต่อ SEC ว่าถูกโจมตีทางไซเบอร์ โดยมีการขโมยข้อมูลกว่า 1.8 เทราไบต์ จากระบบภายในผ่านช่องโหว่ zero-day ของแพลตฟอร์มบุคคลที่สาม แม้บริษัทจะยืนยันว่า ไม่มีข้อมูลสำคัญอย่างบัตรเครดิตหรือเลขบัตรประชาชนรั่วไหล แต่ก็มีข้อมูลบางส่วนเกี่ยวกับลูกค้าและซัพพลายเออร์ที่อาจถูกเข้าถึงได้ แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้ถูกเชื่อมโยงกับกลุ่ม Clop ซึ่งมีประวัติการโจมตีองค์กรใหญ่ ๆ ทั่วโลก โดยใช้วิธีเจาะระบบ Oracle E-Business Suite ที่หลายบริษัทใช้จัดการข้อมูลภายใน แม้ Logitech จะไม่ได้ระบุชื่อกลุ่มอย่างเป็นทางการ แต่หลักฐานชี้ไปในทิศทางเดียวกัน หลังจากตรวจพบการโจมตี Logitech ได้รีบทำการ แพตช์ช่องโหว่และปิดการเข้าถึงทันที พร้อมร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม เหตุการณ์นี้แสดงให้เห็นว่าแม้บริษัทระดับโลกที่มีมาตรการเข้มงวดก็ยังเสี่ยงต่อการโจมตีจากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อน สิ่งที่น่ากังวลคือ การโจมตีลักษณะนี้อาจส่งผลกระทบต่อ คู่ค้าและลูกค้าของ Logitech ที่ข้อมูลบางส่วนถูกเข้าถึงไปแล้ว และยังสะท้อนถึงความท้าทายของอุตสาหกรรมไอทีที่ต้องเผชิญกับภัยคุกคามไซเบอร์ที่ซับซ้อนและรุนแรงขึ้นเรื่อย ๆ 📌 สรุปประเด็นสำคัญ ✅ Logitech ถูกแฮกข้อมูล 1.8TB ➡️ ผ่านช่องโหว่ zero-day ในซอฟต์แวร์บุคคลที่สาม ✅ ไม่มีข้อมูลส่วนบุคคลที่อ่อนไหวรั่วไหล ➡️ แต่มีข้อมูลลูกค้าและซัพพลายเออร์บางส่วนที่อาจถูกเข้าถึง ✅ บริษัทรีบแพตช์ช่องโหว่และสอบสวนร่วมกับผู้เชี่ยวชาญ ➡️ เพื่อปิดการเข้าถึงและลดผลกระทบ ✅ กลุ่ม Clop ถูกเชื่อมโยงกับการโจมตี ➡️ มีประวัติการโจมตีองค์กรใหญ่ทั่วโลกผ่าน Oracle E-Business Suite ‼️ ความเสี่ยงต่อคู่ค้าและลูกค้า Logitech ⛔ ข้อมูลที่ถูกเข้าถึงอาจถูกนำไปใช้ในทางที่ไม่ปลอดภัย ‼️ ภัยคุกคามจากช่องโหว่ zero-day ยังคงรุนแรง ⛔ แม้บริษัทใหญ่ที่มีมาตรการเข้มงวดก็ยังไม่สามารถป้องกันได้ทั้งหมด https://www.tomshardware.com/tech-industry/hackers-steal-1-8tb-of-data-from-pc-peripheral-vendor-logitech-firm-says-zero-day-vulnerability-to-blame-no-sensitive-information-stolen

🌐 Frentree จับมือ AccuKnox ขยาย Zero Trust CNAPP ในเกาหลีใต้ Frentree บริษัทโซลูชันด้านความปลอดภัยไซเบอร์จากเกาหลีใต้ ได้ประกาศความร่วมมือกับ AccuKnox ผู้เชี่ยวชาญด้าน Zero Trust CNAPP (Cloud-Native Application Protection Platform) เพื่อเสริมความปลอดภัยให้กับองค์กรในภูมิภาค โดยความร่วมมือนี้มีเป้าหมายเพื่อยกระดับการป้องกันภัยคุกคามในระบบคลาวด์ คอนเทนเนอร์ และ AI workloads ซึ่งกำลังเติบโตอย่างรวดเร็วในตลาดเกาหลีใต้ การจับมือครั้งนี้เกิดขึ้นจากความต้องการขององค์กรในเกาหลีใต้ที่ต้องการระบบ Visibility ครอบคลุม, Runtime Protection ที่ปรับขยายได้ และ Compliance อัตโนมัติ เพื่อรับมือกับการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น โดย Frentree เลือก AccuKnox เพราะมีความเชี่ยวชาญด้านสถาปัตยกรรม Zero Trust และเป็นผู้ร่วมพัฒนาโครงการโอเพนซอร์ส CNCF เช่น KubeArmor และ ModelArmor ซึ่งช่วยให้แพลตฟอร์มมีความยืดหยุ่นและน่าเชื่อถือ ในเชิงกลยุทธ์ ความร่วมมือนี้สะท้อนถึงการที่ตลาดเกาหลีใต้กำลังเร่งการนำระบบคลาวด์มาใช้ในภาคการเงินและองค์กรขนาดใหญ่ การมีโซลูชันที่สามารถตรวจสอบและป้องกันภัยคุกคามได้ตั้งแต่ระดับโค้ดจนถึงการทำงานจริง จึงเป็นสิ่งจำเป็นต่อการสร้างความมั่นใจให้กับลูกค้าและผู้ลงทุน อีกทั้งยังช่วยให้บริษัทสามารถปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวที่เข้มงวดในภูมิภาค นอกจากนี้ แนวโน้มระดับโลกยังชี้ให้เห็นว่า Zero Trust และ CNAPP กำลังกลายเป็นมาตรฐานใหม่ ในการป้องกันภัยคุกคามไซเบอร์ โดยเฉพาะในภูมิภาคเอเชียที่มีการลงทุนด้าน AI และคลาวด์สูง การที่ Frentree และ AccuKnox ร่วมมือกันจึงไม่เพียงแต่เป็นการเสริมความปลอดภัย แต่ยังเป็นการสร้างความได้เปรียบเชิงการแข่งขันในตลาดที่มีการเปลี่ยนแปลงอย่างรวดเร็ว 📌 สรุปสาระสำคัญ ✅ ความร่วมมือ Frentree – AccuKnox ➡️ เสริมความปลอดภัยไซเบอร์ในเกาหลีใต้ ➡️ เน้นระบบ Zero Trust CNAPP ครอบคลุมคลาวด์ คอนเทนเนอร์ และ AI workloads ✅ จุดเด่นของ AccuKnox ➡️ มีความเชี่ยวชาญด้าน Zero Trust Architecture ➡️ เป็นผู้ร่วมพัฒนาโครงการโอเพนซอร์ส CNCF เช่น KubeArmor และ ModelArmor ✅ ผลลัพธ์ที่คาดหวัง ➡️ เพิ่ม Visibility และ Runtime Protection ที่ปรับขยายได้ ➡️ Compliance อัตโนมัติ รองรับข้อกำหนดเข้มงวดในเกาหลีใต้ ‼️ ความท้าทายและคำเตือน ⛔ ภัยคุกคามไซเบอร์ในภูมิภาคมีความซับซ้อนและพัฒนาอย่างต่อเนื่อง ⛔ การเร่งนำระบบคลาวด์และ AI มาใช้ อาจเพิ่มช่องโหว่ใหม่ที่ต้องจัดการอย่างจริงจัง https://securityonline.info/frentree-partners-with-accuknox-to-expand-zero-trust-cnapp-security-in-south-korea/

📰📌 รวมข่าวจาก TechRadar ประจำวัน 📌 📰 #20251115 #techradar 🗂️ SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ 💸 PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป ⚛️ IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้ 🔐 CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์ บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์ 🏀 ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า 🍏 Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่ 💻 Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น 🦠 Akira Ransomware ขยายโจมตี Nutanix VMs แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น 🚔 Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์ Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

🛡️ ช่องโหว่ร้ายแรงใน Fortinet FortiWeb: เสี่ยงถูกยึดสิทธิ์แอดมินโดยไม่ต้องล็อกอิน นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-Day ในผลิตภัณฑ์ Fortinet FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่ถูกใช้งานอย่างแพร่หลาย โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับผู้ดูแลระบบได้ทันที โดยไม่จำเป็นต้องมีบัญชีผู้ใช้เดิม ช่องโหว่ถูกพบว่ามีการโจมตีจริงแล้วตั้งแต่เดือนตุลาคม 2025 และมีโค้ด PoC (Proof-of-Concept) เผยแพร่สู่สาธารณะ ทำให้ความเสี่ยงในการถูกโจมตีเพิ่มสูงขึ้นอย่างมาก การโจมตีเริ่มต้นจากการส่ง HTTP POST request ที่ถูกปรับแต่งไปยัง FortiWeb Manager ซึ่งทำให้ระบบสร้างบัญชีผู้ดูแลใหม่โดยอัตโนมัติ นักวิจัยจาก Rapid7 ยืนยันว่าโค้ด PoC สามารถทำงานได้กับ FortiWeb เวอร์ชัน 8.0.1 แต่ไม่สามารถใช้ได้กับเวอร์ชัน 8.0.2 ซึ่งอาจบ่งชี้ว่า Fortinet ได้แก้ไขช่องโหว่โดยไม่ประกาศอย่างเป็นทางการในตอนแรก สิ่งที่น่ากังวลคือมีการพบการซื้อขายช่องโหว่นี้ในฟอรั่มใต้ดิน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือโจมตีได้ง่ายขึ้น องค์กรที่ยังใช้เวอร์ชันเก่าจึงตกอยู่ในความเสี่ยงสูง หากไม่รีบอัปเดตเป็นเวอร์ชันล่าสุด ช่องโหว่นี้อาจถูกใช้เพื่อสร้างบัญชีแอดมินปลอม ยึดระบบ และเข้าถึงข้อมูลสำคัญโดยไม่ถูกตรวจจับ Fortinet ได้ออกประกาศอย่างเป็นทางการในภายหลัง โดยกำหนดรหัสช่องโหว่เป็น CVE-2025-64446 และให้คะแนนความรุนแรง CVSS 9.1 ซึ่งถือว่าอยู่ในระดับวิกฤติ พร้อมแนะนำให้องค์กรที่ใช้ FortiWeb รุ่น 7.0 ถึง 8.0.1 รีบอัปเดตเป็นเวอร์ชัน 8.0.2 ทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นต่อเนื่องในวงกว้าง 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ Zero-Day ใน Fortinet FortiWeb ➡️ เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์แอดมินโดยไม่ต้องมีบัญชีผู้ใช้ ✅ Proof-of-Concept (PoC) ถูกเผยแพร่สู่สาธารณะ ➡️ ใช้งานได้กับ FortiWeb 8.0.1 แต่ไม่ทำงานกับ 8.0.2 ✅ Fortinet ออกประกาศอย่างเป็นทางการ ➡️ กำหนดรหัส CVE-2025-64446 และให้คะแนน CVSS 9.1 ✅ แนวทางแก้ไข ➡️ อัปเดตเป็น FortiWeb เวอร์ชัน 8.0.2 เพื่อปิดช่องโหว่ ‼️ ความเสี่ยงจากการโจมตี ⛔ มีการพบการซื้อขายช่องโหว่ในฟอรั่มใต้ดิน เพิ่มโอกาสการโจมตีวงกว้าง ‼️ องค์กรที่ยังใช้เวอร์ชันเก่า ⛔ เสี่ยงถูกยึดระบบและสร้างบัญชีแอดมินปลอมโดยไม่ถูกตรวจจับ https://securityonline.info/zero-day-attack-warning-fortinet-fortiweb-exploit-grants-unauthenticated-admin-access/

🛡️ Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์ Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น 📌 สรุป ✅ เหตุการณ์การขู่กรรโชก ➡️ กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่ ✅ การตอบสนองของบริษัท ➡️ ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์ ✅ ความเคลื่อนไหวในโลกไซเบอร์ ➡️ ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน ‼️ คำเตือน ⛔ ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล ⛔ การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

💰 จีนกล่าวหาสหรัฐฯ ขโมย Bitcoin มูลค่า 13 พันล้านดอลลาร์ หน่วยงานความปลอดภัยไซเบอร์ของจีน (CVERC) กล่าวหาว่าสหรัฐฯ ขโมย Bitcoin จำนวน 127,272 เหรียญ มูลค่ากว่า 13 พันล้านดอลลาร์ จากการแฮ็กในปี 2020 โดยเชื่อมโยงกับบริษัท Prince Group ของ Chen Zhi ที่ถูกกล่าวหาว่าทำธุรกิจหลอกลวงในกัมพูชา ขณะที่สหรัฐฯ ยืนยันว่าเป็นการยึดทรัพย์จากการฟอกเงินและการฉ้อโกง สิ่งที่ทำให้เรื่องนี้ซับซ้อนคือ Bitcoin ไม่ได้อยู่ภายใต้เขตอำนาจของประเทศใดประเทศหนึ่ง ทำให้การยึดหรือการอ้างสิทธิ์เป็นเรื่องยากต่อการพิสูจน์ และยังมีความขัดแย้งทางการเมืองระหว่างจีนและสหรัฐฯ ที่ทำให้ประเด็นนี้ร้อนแรงขึ้น กรณีนี้ยังสะท้อนถึงความเสี่ยงของการถือครองคริปโต เพราะแม้จะมีมูลค่ามหาศาล แต่หากถูกยึดหรือแฮ็กก็ยากที่จะติดตามหรือเรียกร้องสิทธิ์คืนได้ และยังมีประเด็นว่าการแฮ็กครั้งนี้อาจเป็นการปฏิบัติการระดับรัฐ ไม่ใช่แค่แฮ็กเกอร์ทั่วไป ✅ จีนกล่าวหาสหรัฐฯ ขโมย Bitcoin 127,272 เหรียญ ➡️ มูลค่ากว่า 13 พันล้านดอลลาร์ ✅ สหรัฐฯ ยืนยันว่าเป็นการยึดทรัพย์จากการฟอกเงิน ➡️ เชื่อมโยงกับ Chen Zhi และ Prince Group ‼️ ความเสี่ยงของการถือครองคริปโต ⛔ ไม่มีเขตอำนาจชัดเจน ทำให้ยากต่อการปกป้องสิทธิ์ https://www.tomshardware.com/tech-industry/cryptocurrency/china-accuses-washington-of-stealing-usd13-billion-worth-of-bitcoin-in-alleged-hack-127-272-tokens-seized-from-prince-group-after-owner-chen-zhi-was-indicted-for-wire-fraud-and-money-laundering-u-s-alleges

🔐 ข่าวใหญ่: “อนาคตไร้รหัสผ่าน…อาจไม่เคยมาถึงจริง” ลองจินตนาการโลกที่เราไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียงใบหน้า ลายนิ้วมือ หรือกุญแจดิจิทัลในการเข้าถึงทุกระบบ ฟังดูเหมือนฝันที่ใกล้จะเป็นจริง แต่บทความล่าสุดชี้ให้เห็นว่า การเดินทางสู่โลกไร้รหัสผ่านยังเต็มไปด้วยอุปสรรค และอาจไม่สามารถทำได้ครบ 100% ในเร็ววัน 📖 เล่าเรื่องให้ฟัง องค์กรทั่วโลกพยายามผลักดันระบบ “Passwordless Authentication” มานานกว่าทศวรรษ เพราะรหัสผ่านคือจุดอ่อนที่ถูกโจมตีง่ายที่สุด แต่ความจริงคือ หลายระบบเก่า (Legacy Systems) ไม่เคยถูกออกแบบมาให้รองรับอะไรนอกจากรหัสผ่าน ทำให้การเปลี่ยนแปลงเป็นเรื่องยาก แม้เทคโนโลยีใหม่ ๆ เช่น FIDO2, Passkeys, Biometrics จะช่วยได้มาก แต่ก็ยังมี “พื้นที่ดื้อรหัสผ่าน” ประมาณ 15% ที่ไม่สามารถแทนที่ได้ง่าย เช่น ระบบควบคุมอุตสาหกรรม, IoT, หรือแอปที่เขียนขึ้นเองในองค์กร ผู้เชี่ยวชาญบางรายเปรียบเทียบว่า การเปลี่ยนไปใช้ระบบไร้รหัสผ่านก็เหมือนการเดินทางสู่ Zero Trust Model — ไม่ใช่การเปลี่ยนแปลงทันที แต่เป็นการเดินทางหลายปีที่ต้องค่อย ๆ ปรับทีละขั้นตอน นอกจากนี้ยังมีประเด็นสำคัญที่หลายคนมองข้าม: แม้ระบบจะไร้รหัสผ่าน แต่ขั้นตอน “การสมัครและกู้คืนบัญชี” มักยังต้องใช้รหัสผ่านหรือ SMS OTP ซึ่งกลายเป็นช่องโหว่ใหม่ที่แฮกเกอร์สามารถเจาะเข้ามาได้ 🧩 สาระเพิ่มเติมจากภายนอก 🔰 บริษัทเทคโนโลยีใหญ่ ๆ อย่าง Microsoft และ Google กำลังผลักดัน Passkeys อย่างจริงจัง โดยใช้การเข้ารหัสคู่กุญแจ (Public/Private Key) ที่ไม่สามารถถูกขโมยได้ง่ายเหมือนรหัสผ่าน 🔰 องค์กรด้านความปลอดภัยไซเบอร์เตือนว่า การใช้ Biometrics เช่น ลายนิ้วมือหรือใบหน้า แม้สะดวก แต่ก็มีความเสี่ยงหากข้อมูลชีวมิติรั่วไหล เพราะไม่สามารถ “เปลี่ยน” เหมือนรหัสผ่านได้ 🔰 หลายประเทศเริ่มออกกฎบังคับให้ระบบสำคัญต้องรองรับการยืนยันตัวตนแบบไร้รหัสผ่าน เพื่อเพิ่มความปลอดภัยและลดการโจมตีแบบ Phishing ✅ การนำระบบไร้รหัสผ่านมาใช้ยังไม่สมบูรณ์ ➡️ องค์กรส่วนใหญ่ทำได้เพียง 75–85% ของระบบทั้งหมด ➡️ ระบบเก่าและ IoT คืออุปสรรคใหญ่ ✅ เทคโนโลยีที่ใช้แทนรหัสผ่าน ➡️ FIDO2, Passkeys, Biometrics (ใบหน้า, ลายนิ้วมือ, ม่านตา) ➡️ แต่ละวิธีมีข้อดีข้อเสียแตกต่างกัน ✅ กลยุทธ์การนำไปใช้ ➡️ เริ่มจากผู้ใช้ที่มีสิทธิ์สูง เช่น Admin และวิศวกร ➡️ ใช้ VPN หรือ Reverse Proxy เพื่อเชื่อมระบบเก่าเข้ากับระบบใหม่ ‼️ คำเตือนด้านความปลอดภัย ⛔ ขั้นตอนสมัครและกู้คืนบัญชีมักยังใช้รหัสผ่านหรือ OTP ซึ่งเป็นช่องโหว่ ⛔ Biometrics หากรั่วไหลไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่าน ⛔ การมีหลายระบบ Passwordless พร้อมกันอาจสร้างช่องโหว่ใหม่ให้แฮกเกอร์ https://www.csoonline.com/article/4085426/your-passwordless-future-may-never-fully-arrive.html

🛡️ “CISO ยุคใหม่ต้องพูดภาษาธุรกิจให้เป็น” Cybersecurity ไม่ใช่แค่เรื่องเทคนิค แต่คือเรื่องของมูลค่าทางธุรกิจ ลองจินตนาการว่าคุณเป็น CISO (Chief Information Security Officer) ที่ต้องขึ้นไปนำเสนอผลงานต่อบอร์ดบริหาร คุณเตรียมข้อมูลแน่นปึ้ก ทั้งกราฟการแพตช์ระบบ ช่องโหว่ที่อุดแล้ว และคะแนน maturity จาก NIST… แต่พอพูดจบ บอร์ดกลับถามว่า “แล้วทั้งหมดนี้ช่วยธุรกิจยังไง?” นี่คือปัญหาที่ CISO หลายคนกำลังเผชิญอยู่ในปัจจุบัน — การสื่อสาร “คุณค่าทางธุรกิจ” ของ cybersecurity ด้วยภาษาที่ผู้บริหารเข้าใจได้ Michael Oberlaender ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีประสบการณ์กว่า 25 ปี บอกว่า CISO ต้อง “ออกจาก comfort zone” ไปพูดคุยกับแผนกต่างๆ เพื่อเข้าใจเป้าหมายของธุรกิจ แล้วจึงนำข้อมูลเหล่านั้นมาสร้าง “metrics” ที่สะท้อนความเสี่ยงและมูลค่าทางการเงินได้จริง Chris Hetner ที่ปรึกษาอาวุโสด้านความเสี่ยงไซเบอร์ของ NACD เสริมว่า บอร์ดบริหารไม่ได้อยากฟังศัพท์เทคนิค แต่ต้องการรู้ว่า “เงินที่ลงทุนไปช่วยลดความเสี่ยงทางธุรกิจได้แค่ไหน” และ “เทียบกับคู่แข่งแล้ว เราอยู่ตรงไหน” Nick Nolen จาก Redpoint Cybersecurity ก็ยกตัวอย่างว่า เขาใช้โมเดลวิเคราะห์ความเสี่ยงทางการเงินเพื่อแสดงให้ CEO เห็นว่า การลงทุนด้านไซเบอร์ช่วยลดความเสี่ยงจาก $50 ล้าน เหลือ $25 ล้านได้อย่างไร — นี่แหละคือภาษาที่ผู้บริหารเข้าใจ ✅ CISO ต้องสื่อสารคุณค่าทางธุรกิจของ cybersecurity ➡️ ไม่ใช่แค่รายงาน patch หรือ maturity score แต่ต้องแสดงผลกระทบต่อรายได้ ความเสี่ยง และต้นทุน ➡️ ใช้ metrics ที่สะท้อนความเสี่ยงทางการเงิน เช่น ความเสี่ยงที่ยังไม่ได้รับประกัน หรือ ROI จากการลงทุนด้านความปลอดภัย ✅ Enterprise Risk Management (ERM) คือกุญแจสำคัญ ➡️ การมี ERM ช่วยให้ CISO เชื่อมโยง cybersecurity กับเป้าหมายธุรกิจได้ง่ายขึ้น ➡️ หากองค์กรไม่มี ERM, CISO ควรริเริ่มสร้างขึ้นเองโดยร่วมมือกับฝ่ายธุรกิจ ✅ บอร์ดบริหารต้องการข้อมูลที่เข้าใจง่าย ➡️ หลีกเลี่ยงศัพท์เทคนิค เช่น MITRE ATT&CK หรือ CVE ➡️ ใช้การเปรียบเทียบกับคู่แข่ง (benchmarking) เพื่อแสดงจุดแข็ง-จุดอ่อนขององค์กร ✅ แนวโน้มใหม่: วัดความเสี่ยงเป็นตัวเงิน ➡️ ใช้โมเดลวิเคราะห์ความเสี่ยงทางการเงินเพื่อแสดงผลลัพธ์ที่จับต้องได้ ➡️ เช่น “ลดความเสี่ยงจาก $50M เหลือ $25M” หรือ “ROI จากโปรแกรม A = 800%” ‼️ คำเตือน: อย่าติดกับดักการรายงานแบบเทคนิค ⛔ รายงานที่เต็มไปด้วย patch count, CVE, หรือ maturity score โดยไม่มีบริบททางธุรกิจ จะทำให้บอร์ด “เบื่อ” และไม่เห็นคุณค่า ⛔ การพูดด้วย FUD (Fear, Uncertainty, Doubt) โดยไม่มีข้อมูลเชิงเปรียบเทียบ อาจทำให้สูญเสียความน่าเชื่อถือ ‼️ CISO ที่รายงานต่อ CIO หรือ CTO อาจขาดอิสระ ⛔ เพราะ cybersecurity ถูกมองว่าเป็นเรื่องเทคนิค ไม่ใช่เรื่องธุรกิจ ⛔ ทำให้ยากต่อการเข้าถึงบอร์ดและการจัดสรรงบประมาณอย่างมีประสิทธิภาพ https://www.csoonline.com/article/4083604/why-cybersecurity-leaders-find-important-to-prove-the-business-value-of-cyber.html

📡 "สหรัฐฯ เตรียมแบน TP-Link — ความปลอดภัยไซเบอร์หรือสงครามการค้า? 🔒🇺🇸" รัฐบาลสหรัฐฯ กำลังพิจารณาแบนการขายอุปกรณ์เครือข่ายจาก TP-Link Systems ซึ่งครองตลาดผู้ใช้ตามบ้านและธุรกิจขนาดเล็กกว่า 50% โดยอ้างเหตุผลด้านความมั่นคงและความเชื่อมโยงกับรัฐบาลจีน แม้ TP-Link จะปฏิเสธข้อกล่าวหาและยืนยันว่าเป็นบริษัทอเมริกันที่แยกตัวจากจีนแล้วก็ตาม 🔖 เหตุผลที่สหรัฐฯ เตรียมแบน TP-Link ✅ TP-Link ถูกกล่าวหาว่าอาจอยู่ภายใต้อิทธิพลของรัฐบาลจีน ➡️ แม้จะมีสำนักงานใหญ่ในแคลิฟอร์เนียและโรงงานในเวียดนาม แต่ยังมีการดำเนินงานบางส่วนในจีน ✅ อุปกรณ์ TP-Link พบในฐานทัพสหรัฐฯ และร้านค้าสำหรับทหาร ➡️ สร้างความกังวลเรื่องการสอดแนมและการโจมตีไซเบอร์ ✅ ราคาถูกและประสิทธิภาพดี ทำให้ TP-Link เป็นที่นิยมในตลาด ➡️ โดยเฉพาะในกลุ่มผู้ให้บริการอินเทอร์เน็ต (ISP) ⛔🚫 ความเสี่ยงด้านความปลอดภัยที่ถูกเปิดเผย ‼️ กลุ่มแฮกเกอร์ Camaro Dragon ใช้ firmware ปลอมโจมตีหน่วยงานต่างประเทศ ⛔ พบเฉพาะในอุปกรณ์ TP-Link แต่มีความเสี่ยงต่ออุปกรณ์อื่นด้วย ‼️ Microsoft พบว่า TP-Link ถูกใช้ในการโจมตีแบบ “password spraying” ⛔ กลุ่มแฮกเกอร์จีนใช้ router ที่ถูกเจาะระบบเพื่อเข้าถึงบัญชี Microsoft ‼️ อุปกรณ์ใหม่มักมี firmware ที่ล้าสมัยและตั้งค่าความปลอดภัยไม่ดี ⛔ เช่น รหัสผ่านเริ่มต้นที่ไม่ได้เปลี่ยน ทำให้ถูกโจมตีได้ง่าย ✅ ทางเลือกสำหรับผู้ใช้ TP-Link ✅ ใช้ firmware แบบ open-source เช่น OpenWRT หรือ DD-WRT ➡️ เพิ่มความปลอดภัยและฟีเจอร์ เช่น VPN, ad blocker, network monitor ✅ เปลี่ยน router หากอุปกรณ์เก่าเกิน 4–5 ปี ➡️ เพื่อประสิทธิภาพและความปลอดภัยที่ดีกว่า ✅ ตรวจสอบว่า router ได้รับการอัปเดตจาก ISP หรือไม่ ➡️ หากเป็นอุปกรณ์ที่เช่า ควรปรึกษาผู้ให้บริการก่อนเปลี่ยน ✅ แนวโน้มของตลาด router และความปลอดภัย ✅ ผู้ผลิตเริ่มบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านและอัปเดต firmware ตั้งแต่แรก ➡️ เช่น Amazon Eero, Netgear Orbi, Asus ZenWifi ✅ router ราคาถูกมักบังคับให้ติดตั้งผ่านแอปมือถือ ➡️ อาจไม่สะดวกสำหรับผู้ใช้ที่ชอบตั้งค่าด้วยตนเอง https://krebsonsecurity.com/2025/11/drilling-down-on-uncle-sams-proposed-tp-link-ban/

🚀 “Lazarus ปล่อย Comebacker Backdoor เวอร์ชันใหม่ เจาะอุตสาหกรรมการบิน-กลาโหมด้วย ChaCha20” นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบการโจมตีล่าสุดจากกลุ่ม Lazarus ซึ่งมุ่งเป้าไปยังองค์กรด้านอวกาศและกลาโหม โดยใช้มัลแวร์ backdoor ที่เรียกว่า “Comebacker” เวอร์ชันใหม่ ซึ่งมีการเข้ารหัสข้อมูลด้วยอัลกอริธึม ChaCha20 เพื่อหลีกเลี่ยงการตรวจจับและเพิ่มความปลอดภัยในการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) มัลแวร์ Comebacker ถูกออกแบบมาให้สามารถสื่อสารแบบเข้ารหัสกับ C2, ดาวน์โหลดคำสั่งเพิ่มเติม และขโมยข้อมูลจากระบบเป้าหมาย โดยใช้เทคนิคการพรางตัว เช่น การฝังโค้ดในไฟล์ DLL และการใช้ชื่อไฟล์ที่ดูเหมือนไฟล์ระบบปกติ ✅ กลุ่ม Lazarus และเป้าหมายการโจมตี ➡️ กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ➡️ มุ่งเป้าไปยังองค์กรด้านอวกาศและกลาโหมในหลายประเทศ ➡️ มีประวัติการโจมตีที่เกี่ยวข้องกับการขโมยทรัพย์สินทางปัญญาและข้อมูลลับ ✅ คุณสมบัติของ Comebacker Backdoor เวอร์ชันใหม่ ➡️ ใช้การเข้ารหัส ChaCha20 เพื่อปกปิดการสื่อสารกับ C2 ➡️ รองรับการดาวน์โหลด payload เพิ่มเติมและการสั่งงานจากระยะไกล ➡️ ฝังตัวใน DLL และใช้ชื่อไฟล์ที่ดูเหมือนไม่เป็นอันตราย ✅ เทคนิคการหลบเลี่ยงการตรวจจับ ➡️ ใช้การโหลดแบบ dynamic และ reflective DLL injection ➡️ ใช้ชื่อฟังก์ชันและพารามิเตอร์ที่คลุมเครือ ➡️ ซ่อนการทำงานผ่านการตรวจสอบสิทธิ์และการตรวจสภาพแวดล้อม ‼️ คำเตือนด้านความปลอดภัย ⛔ องค์กรที่เกี่ยวข้องกับเทคโนโลยีขั้นสูง เช่น การบินและกลาโหม เป็นเป้าหมายหลัก ⛔ การเข้ารหัสแบบ ChaCha20 ทำให้การวิเคราะห์ traffic ยากขึ้น ⛔ การฝังตัวใน DLL และใช้ชื่อไฟล์ปลอมทำให้ยากต่อการตรวจจับด้วย antivirus ทั่วไป https://securityonline.info/lazarus-group-attacks-aerospace-defense-with-new-chacha20-encrypted-comebacker-backdoor/

🛡️ “ShieldForce จับมือ AccuKnox ปักธง Zero Trust CNAPP ในละตินอเมริกา” ในโลกไซเบอร์ที่ภัยคุกคามซับซ้อนขึ้นทุกวัน การป้องกันเชิงรุกและแนวคิด “Zero Trust” กลายเป็นหัวใจสำคัญของการรักษาความปลอดภัย ล่าสุดบริษัทด้านความมั่นคงไซเบอร์จากเม็กซิโก “ShieldForce” ได้ประกาศความร่วมมือกับ AccuKnox และ DeepRoot Technologies เพื่อผลักดันโซลูชัน Zero Trust CNAPP (Cloud-Native Application Protection Platform) และ AI Security สู่ตลาดละตินอเมริกา ShieldForce หรือชื่อเต็มว่า Incident Response Team SA DE CV เป็นบริษัทที่ก่อตั้งโดย Francisco Villegas ซึ่งมีบทบาทสำคัญในการผลักดันการใช้ AI ในการจัดการความปลอดภัยไซเบอร์ในภูมิภาคเม็กซิโกและละตินอเมริกา โดยเฉพาะบริการอย่าง Managed SOC, การตอบสนองเหตุการณ์ (Incident Response), การป้องกัน Ransomware และการจัดการการปฏิบัติตามกฎระเบียบ ความร่วมมือครั้งนี้ยังรวมถึง DeepRoot Technologies ซึ่งเชี่ยวชาญด้าน data engineering และการวิเคราะห์ข้อมูลด้วย AI โดยทั้งหมดจะใช้เทคโนโลยีของ AccuKnox ซึ่งเป็นผู้นำด้าน Zero Trust CNAPP และเป็นผู้ร่วมพัฒนาโครงการโอเพ่นซอร์สชื่อดังอย่าง KubeArmor และ ModelArmor ✅ ความร่วมมือเชิงกลยุทธ์ระหว่าง 3 บริษัท ➡️ ShieldForce (เม็กซิโก) ให้บริการด้านความปลอดภัยไซเบอร์แบบครบวงจร ➡️ AccuKnox (สหรัฐฯ) พัฒนาแพลตฟอร์ม Zero Trust CNAPP และ AI Security ➡️ DeepRoot Technologies เชี่ยวชาญด้าน data pipeline และ AI analytics ✅ เป้าหมายของความร่วมมือ ➡️ ขยายการใช้งาน Zero Trust CNAPP ในเม็กซิโกและละตินอเมริกา ➡️ ส่งเสริมการป้องกันภัยไซเบอร์ด้วย AI และระบบอัตโนมัติ ➡️ เพิ่มความสามารถในการตรวจจับและตอบสนองภัยคุกคามแบบเรียลไทม์ ✅ จุดเด่นของเทคโนโลยี AccuKnox ➡️ ปกป้อง workload ทั้งใน cloud และ on-premise ➡️ ครอบคลุมวงจรชีวิตของ AI/ML/LLM ตั้งแต่ข้อมูลจนถึงโครงสร้างพื้นฐาน ➡️ สนับสนุน open-source ผ่านโครงการ KubeArmor และ ModelArmor ✅ บทบาทของ ShieldForce ในภูมิภาค ➡️ นำเสนอแนวคิด Zero Trust CNAPP ในงานสัมมนาใหญ่ของเม็กซิโก ➡️ ได้รับเสียงตอบรับดีเยี่ยมจากผู้เข้าร่วม ➡️ มุ่งเน้นการสร้างความตระหนักรู้และการป้องกันเชิงรุก https://securityonline.info/incident-response-team-shieldforce-partners-with-accuknox-for-zero-trust-cnapp-in-latin-america/

🛡️ หายนะซ่อนอยู่ในคลาวด์: ช่องโหว่ใหม่ใน Windows Cloud Files Mini Filter Driver วันนี้มีข่าวใหญ่ในวงการความปลอดภัยไซเบอร์ที่ไม่ควรมองข้าม! นักวิจัยจาก TyphoonPWN และทีม Windows PE Winner ร่วมกับ SSD Secure Disclosure ได้เปิดเผยช่องโหว่ใหม่ใน Windows Cloud Files Mini Filter Driver ซึ่งเป็นส่วนหนึ่งของระบบที่ช่วยจัดการไฟล์ในบริการคลาวด์อย่าง OneDrive ช่องโหว่นี้มีชื่อว่า CVE-2025-55680 และมีคะแนนความรุนแรง CVSS สูงถึง 7.8 ซึ่งถือว่า "ร้ายแรง" เพราะสามารถให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ใช้ทั่วไป (domain user) ยกระดับสิทธิ์ขึ้นไปถึงระดับ SYSTEM ได้เลย! เรื่องนี้น่าสนใจตรงที่มันเป็นการ "ย้อนกลับ" หรือ Patch Bypass ของช่องโหว่เก่าในปี 2020 (CVE-2020-17136) ที่เคยถูก Google Project Zero รายงานไว้ Microsoft เคยพยายามแก้ไขด้วยการป้องกันการโจมตีแบบ symbolic link โดยห้ามใช้ backslash (\\) หรือ colon (:) ใน path แต่ปรากฏว่าการตรวจสอบ path นั้นยังอิงจากหน่วยความจำที่ผู้ใช้ควบคุมได้ ทำให้เกิดการโจมตีแบบ TOCTOU (Time-of-Check to Time-of-Use) ได้อีกครั้ง นักวิจัยสามารถใช้เทคนิคนี้เพื่อเขียนไฟล์ใดก็ได้ในระบบ ซึ่งนำไปสู่การควบคุมเครื่องแบบเต็มรูปแบบ! TOCTOU (Time-of-Check to Time-of-Use) คือการโจมตีที่เกิดจากช่องว่างระหว่างเวลาที่ระบบตรวจสอบเงื่อนไขบางอย่าง (เช่น ตรวจสอบว่าไฟล์ปลอดภัย) กับเวลาที่ระบบใช้งานข้อมูลนั้นจริงๆ หากผู้โจมตีสามารถเปลี่ยนแปลงข้อมูลในช่วงเวลานั้นได้ ก็สามารถหลอกระบบให้ทำงานผิดพลาดได้ ✅ ช่องโหว่ใหม่ CVE-2025-55680 ➡️ เป็นช่องโหว่ใน Windows Cloud Files Mini Filter Driver ➡️ มีคะแนน CVSS 7.8 ถือว่าร้ายแรง ➡️ เปิดช่องให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น SYSTEM ✅ เทคนิคการโจมตี ➡️ ใช้ TOCTOU (Time-of-Check to Time-of-Use) เพื่อหลอกระบบ ➡️ อาศัยการควบคุมหน่วยความจำที่ใช้ตรวจสอบ path ✅ ความเกี่ยวข้องกับช่องโหว่เก่า ➡️ เป็นการ bypass การแก้ไขของ CVE-2020-17136 ➡️ Microsoft เคยป้องกันด้วยการห้ามใช้ \\ และ : ใน path ✅ การแก้ไข ➡️ Microsoft ออกแพตช์ในเดือนตุลาคม 2025 ➡️ แนะนำให้ผู้ดูแลระบบอัปเดตทันที ‼️ ความเสี่ยงต่อระบบ ⛔ ผู้โจมตีสามารถเขียนไฟล์ใดก็ได้ในระบบ ⛔ อาจนำไปสู่การควบคุมเครื่องแบบเต็มรูปแบบ ‼️ การละเลยแพตช์ ⛔ หากไม่อัปเดต อาจถูกโจมตีจากผู้ใช้ภายในองค์กร ⛔ ช่องโหว่นี้สามารถใช้ร่วมกับช่องโหว่อื่นเพื่อโจมตีขั้นสูง https://securityonline.info/poc-exploit-released-for-cve-2025-55680-windows-cloud-files-mini-filter-driver-elevation-of-privilege-flaw/

🕵️‍♂️🔓 ข้อมูลลูกค้า Hyundai และ Kia เสี่ยงหลุด 2.7 ล้านราย หลังบริษัทไอทีในอเมริกาโดนแฮก Hyundai AutoEver America (HAEA) บริษัทลูกด้านไอทีของ Hyundai ที่ดูแลระบบในอเมริกาเหนือ ถูกแฮกเกอร์เจาะระบบในช่วงปลายเดือนกุมภาพันธ์ถึงต้นมีนาคม 2025 ส่งผลให้ข้อมูลส่วนตัวของลูกค้ากว่า 2.7 ล้านรายอาจรั่วไหล รวมถึงชื่อ, หมายเลขประกันสังคม (SSN) และใบขับขี่ 🧠 เหตุการณ์และผลกระทบ 💠 การโจมตีเริ่มขึ้นเมื่อ 22 กุมภาพันธ์ 2025 และถูกหยุดได้ในวันที่ 2 มีนาคม 💠 แม้จดหมายแจ้งเตือนจาก HAEA จะไม่ระบุจำนวนผู้ได้รับผลกระทบ แต่เอกสารที่ยื่นต่อรัฐแมสซาชูเซตส์ระบุว่าข้อมูลที่หลุดมีทั้ง ชื่อ, SSN และใบขับขี่ 💠 มีการคาดการณ์ว่าผู้ใช้รถ Hyundai และ Kia ในอเมริกากว่า 2.7 ล้านราย อาจได้รับผลกระทบ 🛡️ การตอบสนองของบริษัท 🎗️ HAEA ได้ว่าจ้างผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ไซเบอร์เข้ามาตรวจสอบ 🎗️ แจ้งหน่วยงานบังคับใช้กฎหมาย และเสนอ บริการตรวจสอบเครดิตและป้องกันการขโมยตัวตนฟรี 2 ปี ผ่านบริษัท Epiq 🎗️ มีการ “เสริมความแข็งแกร่ง” ให้ระบบความปลอดภัยหลังเหตุการณ์ ✅ รายละเอียดการโจมตี ➡️ เกิดขึ้นระหว่าง 22 ก.พ. – 2 มี.ค. 2025 ➡️ ข้อมูลที่รั่วไหล: ชื่อ, หมายเลขประกันสังคม, ใบขับขี่ ➡️ คาดว่าผู้ใช้รถ 2.7 ล้านรายอาจได้รับผลกระทบ ✅ การตอบสนองของ HAEA ➡️ ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ➡️ แจ้งหน่วยงานรัฐและผู้ใช้ที่ได้รับผลกระทบ ➡️ เสนอบริการป้องกันตัวตนฟรี 2 ปีผ่าน Epiq ✅ ความเสี่ยงจากข้อมูลที่รั่ว ➡️ แฮกเกอร์สามารถใช้ข้อมูลสร้างโปรไฟล์เหยื่อ ➡️ เสี่ยงต่อการถูกฟิชชิง, ขโมยบัญชี, หรือหลอกให้โอนเงิน ➡️ ข้อมูลที่หลุดอาจถูกขายต่อในตลาดมืด https://www.techradar.com/pro/security/hyundai-it-services-breach-could-put-2-7-million-hyundai-kia-owners-at-risk

🔓 โลกออนไลน์สะเทือน! ฐานข้อมูลอีเมลหลุดกว่า 2 พันล้านรายการถูกนำมาเผยแพร่ Troy Hunt ผู้ก่อตั้งเว็บไซต์ Have I Been Pwned (HIBP) ได้ประกาศเพิ่มข้อมูลอีเมลที่หลุดกว่า 2 พันล้านรายการ จากแหล่งข้อมูลที่ไม่เปิดเผย ซึ่งถือเป็นการอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ของแพลตฟอร์มนี้ ข้อมูลที่หลุดออกมานั้น ไม่มีรหัสผ่านหรือข้อมูลส่วนตัวอื่นๆ แต่เป็นเพียงรายการอีเมลที่อาจถูกใช้ในแคมเปญฟิชชิ่งหรือสแปม ซึ่ง Hunt ยืนยันว่าแม้จะไม่มีรหัสผ่าน แต่ก็ยังเป็นภัยต่อความปลอดภัยของผู้ใช้งาน เพราะสามารถใช้ในการโจมตีแบบ targeted หรือ social engineering ได้ สิ่งที่น่าสนใจคือ Hunt ได้ใช้เครื่องมือใหม่ที่เขาสร้างขึ้นชื่อว่า “Email Address Intelligence” เพื่อวิเคราะห์และจัดการข้อมูลจำนวนมหาศาลนี้อย่างมีประสิทธิภาพ โดยสามารถตรวจสอบว่าอีเมลใดเคยปรากฏในเหตุการณ์หลุดข้อมูลก่อนหน้านี้หรือไม่ และเชื่อมโยงกับ breach อื่นๆ ได้ ✅ Have I Been Pwned เพิ่มข้อมูลอีเมลหลุดกว่า 2 พันล้านรายการ ➡️ เป็นการอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ของ HIBP ➡️ ข้อมูลไม่มีรหัสผ่าน แต่ยังมีความเสี่ยงด้านความปลอดภัย ✅ แหล่งข้อมูลไม่เปิดเผย ➡️ ได้รับจากบุคคลที่เชื่อถือได้ในวงการความปลอดภัยไซเบอร์ ➡️ เป็นข้อมูลที่เคยถูกใช้ในแคมเปญฟิชชิ่งหรือสแปม ✅ เครื่องมือใหม่ “Email Address Intelligence” ➡️ วิเคราะห์ว่าอีเมลเคยหลุดในเหตุการณ์ใดบ้าง ➡️ ช่วยให้ผู้ใช้งานเข้าใจความเสี่ยงของอีเมลตนเอง ✅ ความสำคัญของการตรวจสอบอีเมล ➡️ ผู้ใช้งานสามารถเข้าไปตรวจสอบอีเมลของตนใน HIBP ได้ฟรี ➡️ หากพบว่าอีเมลเคยหลุด ควรเปลี่ยนรหัสผ่านและเปิดใช้ 2FA https://www.troyhunt.com/2-billion-email-addresses-were-exposed-and-we-indexed-them-all-in-have-i-been-pwned/

🛡️ QNAP เร่งอุดช่องโหว่ 7 จุด หลังถูกเจาะในงาน Pwn2Own 2025 สวัสดีครับทุกคน วันนี้มีข่าวใหญ่ในวงการไซเบอร์ที่ต้องจับตามอง! บริษัท QNAP ซึ่งเป็นผู้ผลิตอุปกรณ์ NAS (Network-Attached Storage) ได้ออกประกาศเตือนภัยและปล่อยแพตช์อัปเดตด่วน หลังจากมีการเจาะระบบสำเร็จถึง 7 ช่องโหว่ในงานแข่งขันแฮกเกอร์ระดับโลก Pwn2Own Ireland 2025 เรื่องนี้ไม่ใช่แค่การโชว์ฝีมือของแฮกเกอร์ แต่เป็นการเปิดเผยช่องโหว่ที่อาจถูกนำไปใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่เหล่านี้กระทบทั้งระบบปฏิบัติการหลักของ QNAP และแอปสำคัญอย่างเครื่องมือสำรองข้อมูลและตัวกำจัดมัลแวร์ ซึ่งเป็นหัวใจของการปกป้องข้อมูลผู้ใช้ ทีมที่สามารถเจาะระบบได้มีทั้ง Summoning Team, DEVCORE, Team DDOS และแม้แต่เด็กฝึกงานจาก CyCraft! นี่แสดงให้เห็นว่าช่องโหว่เหล่านี้มีความร้ายแรงและเข้าถึงได้ง่ายเพียงใด นอกจากการรายงานข่าว ผมขอเสริมข้อมูลจากภายนอกว่า Pwn2Own เป็นงานแข่งขันที่มีชื่อเสียงมากในวงการความปลอดภัยไซเบอร์ โดยผู้เข้าแข่งขันจะได้รับเงินรางวัลและชื่อเสียงจากการค้นพบช่องโหว่ใหม่ ซึ่งหลายครั้งนำไปสู่การปรับปรุงระบบทั่วโลก ✅ ช่องโหว่ในระบบปฏิบัติการ QNAP ➡️ พบใน QTS และ QuTS hero หลายเวอร์ชัน ➡️ ช่องโหว่ CVE-2025-62847 ถึง CVE-2025-62849 ➡️ เสี่ยงต่อการถูกเจาะระบบจากระยะไกลและข้อมูลรั่วไหล ✅ ช่องโหว่ในแอปสำรองข้อมูล ➡️ HBS 3 Hybrid Backup Sync มีช่องโหว่ CVE-2025-62840 และ CVE-2025-62842 ➡️ ต้องอัปเดตเป็นเวอร์ชัน 26.2.0.938 ขึ้นไป ✅ ช่องโหว่ในแอปป้องกันมัลแวร์ ➡️ Malware Remover มีช่องโหว่ CVE-2025-11837 ➡️ ต้องอัปเดตเป็นเวอร์ชัน 6.6.8.20251023 ขึ้นไป ✅ ทีมที่เจาะระบบสำเร็จในงาน Pwn2Own ➡️ Summoning Team, DEVCORE, Team DDOS และ CyCraft intern ✅ ความสำคัญของงาน Pwn2Own ➡️ เป็นเวทีแข่งขันระดับโลกด้านความปลอดภัยไซเบอร์ ➡️ ส่งผลให้บริษัทต่างๆ เร่งอุดช่องโหว่เพื่อป้องกันการโจมตีจริง ‼️ คำเตือนสำหรับผู้ใช้ QNAP ⛔ หากยังไม่ได้อัปเดต อุปกรณ์ NAS อาจถูกเจาะและข้อมูลรั่วไหล ⛔ ช่องโหว่เหล่านี้ถูกพิสูจน์แล้วว่าใช้งานได้จริง ⛔ ควรอัปเดตเฟิร์มแวร์และแอปทันทีเพื่อความปลอดภัย ‼️ ความเสี่ยงจากการละเลยการอัปเดต ⛔ อาจถูกโจมตีจากแฮกเกอร์ที่นำเทคนิคจากงาน Pwn2Own ไปใช้ ⛔ ข้อมูลสำคัญใน NAS เช่นไฟล์งานหรือภาพถ่ายส่วนตัวอาจถูกขโมย หากคุณใช้ QNAP อย่ารอช้า รีบตรวจสอบเวอร์ชันและอัปเดตทันทีนะครับ เพื่อความปลอดภัยของข้อมูลและระบบของคุณเอง 💻🔐 https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/

🏣 ไมโครซอฟท์จับมือ G42 ขยายศูนย์ข้อมูลใน UAE เพิ่มอีก 200 เมกะวัตต์ พร้อมลงทุนกว่า 15 พันล้านดอลลาร์ในภูมิภาคอ่าวอาหรับ ไมโครซอฟท์และ G42 จากอาบูดาบีประกาศแผนขยายศูนย์ข้อมูลในสหรัฐอาหรับเอมิเรตส์ (UAE) เพิ่มอีก 200 เมกะวัตต์ ผ่านบริษัทลูก Khazna Data Centers โดยเป็นส่วนหนึ่งของการลงทุนมูลค่ากว่า 15 พันล้านดอลลาร์สหรัฐ ที่ไมโครซอฟท์ตั้งเป้าไว้ในภูมิภาคนี้. ลองนึกภาพว่าคลาวด์ไม่ใช่แค่พื้นที่เก็บข้อมูล แต่เป็น “โรงไฟฟ้าแห่งข้อมูล” ที่ขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศ — นี่คือสิ่งที่กำลังเกิดขึ้นใน UAE ไมโครซอฟท์ร่วมมือกับ G42 ซึ่งเป็นบริษัทเทคโนโลยีชั้นนำของอาบูดาบี เพื่อขยายศูนย์ข้อมูลผ่าน Khazna Data Centers โดยจะเริ่มเปิดใช้งานบางส่วนก่อนสิ้นปีหน้า การลงทุนนี้ไม่ใช่แค่เรื่องของเทคโนโลยี แต่ยังสะท้อนถึงการเปลี่ยนแปลงเชิงยุทธศาสตร์ของภูมิภาคอ่าวอาหรับ ที่กำลังเปลี่ยนจากเศรษฐกิจน้ำมันไปสู่เศรษฐกิจดิจิทัล ไมโครซอฟท์ยังมีแผนร่วมมือกับรัฐบาล UAE ในด้าน AI, ความปลอดภัยไซเบอร์ และการพัฒนาทักษะดิจิทัลของประชาชน เพื่อสร้างระบบนิเวศที่ยั่งยืน ✅ การลงทุนของไมโครซอฟท์ใน UAE ➡️ ขยายศูนย์ข้อมูลเพิ่มอีก 200 เมกะวัตต์ ผ่าน Khazna Data Centers ➡️ เป็นส่วนหนึ่งของแผนลงทุนกว่า 15 พันล้านดอลลาร์ในภูมิภาคอ่าวอาหรับ ➡️ เริ่มเปิดใช้งานบางส่วนก่อนสิ้นปี 2026 ✅ ความร่วมมือเชิงยุทธศาสตร์ ➡️ ร่วมมือกับ G42 บริษัทเทคโนโลยีชั้นนำของอาบูดาบี ➡️ สนับสนุนการพัฒนา AI และความปลอดภัยไซเบอร์ในระดับประเทศ ➡️ ส่งเสริมการพัฒนาทักษะดิจิทัลของประชาชน ✅ บริบทระดับโลก ➡️ การลงทุนในคลาวด์กลายเป็นยุทธศาสตร์ระดับชาติในหลายประเทศ ➡️ UAE กำลังเปลี่ยนผ่านจากเศรษฐกิจน้ำมันสู่เศรษฐกิจดิจิทัล https://www.thestar.com.my/tech/tech-news/2025/11/05/microsoft-g42-announce-200-mw-data-centre-capacity-expansion-in-the-uae

📸 CISA เตือนภัย! ช่องโหว่ร้ายแรงในกล้อง Survision LPR เสี่ยงถูกยึดระบบโดยไม่ต้องล็อกอิน วันนี้มีเรื่องเล่าที่คนทำงานด้านความปลอดภัยไซเบอร์ต้องฟังให้ดี เพราะ CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกประกาศเตือนถึงช่องโหว่ระดับ “วิกฤต” ในกล้องวงจรปิดอัจฉริยะ Survision LPR (License Plate Recognition) ที่ใช้กันแพร่หลายในระบบจราจรและการจัดการที่จอดรถทั่วโลก ช่องโหว่นี้มีรหัส CVE-2025-12108 และได้คะแนน CVSS สูงถึง 9.8 ซึ่งหมายถึง “อันตรายขั้นสุด” เพราะมันเปิดช่องให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้ “โดยไม่ต้องล็อกอิน” หรือยืนยันตัวตนใดๆ ทั้งสิ้น! กล้อง Survision LPR มีระบบตั้งค่าผ่าน wizard ที่ “ไม่บังคับให้ใส่รหัสผ่าน” โดยค่าเริ่มต้น ทำให้ใครก็ตามที่เข้าถึงระบบสามารถปรับแต่งการทำงานของกล้องได้ทันที ไม่ว่าจะเป็นการเปลี่ยนการตั้งค่าเครือข่าย การจัดเก็บข้อมูล หรือแม้แต่การควบคุมการทำงานของกล้องทั้งหมด CISA ระบุว่า ช่องโหว่นี้เข้าข่าย CWE-306: Missing Authentication for Critical Function ซึ่งเป็นจุดอ่อนที่อันตรายมากในระบบที่ควบคุมอุปกรณ์สำคัญ แม้ยังไม่มีรายงานการโจมตีจริงในตอนนี้ แต่ CISA และ Survision แนะนำให้ผู้ใช้งานรีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 3.5 ซึ่งเพิ่มระบบล็อกอินและการตรวจสอบสิทธิ์แบบใหม่ รวมถึงแนะนำให้เปิดใช้การยืนยันตัวตนด้วย certificate และกำหนดสิทธิ์ผู้ใช้งานให้จำกัดที่สุดเท่าที่จะทำได้ 📚 สาระเพิ่มเติมจากภายนอก 🔖 กล้อง LPR ถูกใช้ในระบบ Smart City, การจัดการจราจร, และระบบรักษาความปลอดภัยในพื้นที่สำคัญ เช่น สนามบินและสถานีขนส่ง 🔖 ช่องโหว่แบบ “ไม่มีการตรวจสอบตัวตน” เป็นหนึ่งในช่องโหว่ที่ถูกใช้บ่อยที่สุดในการโจมตีแบบ IoT Hijacking 🔖 การโจมตีผ่านอุปกรณ์ IoT เช่นกล้องวงจรปิดสามารถนำไปสู่การสร้าง botnet หรือใช้เป็นจุดเริ่มต้นในการเจาะระบบเครือข่ายองค์กร ✅ รายละเอียดช่องโหว่ CVE-2025-12108 ➡️ คะแนน CVSS 9.8 ระดับ “Critical” ➡️ เกิดจากการไม่บังคับใช้รหัสผ่านใน wizard ตั้งค่า ➡️ เข้าข่าย CWE-306: Missing Authentication for Critical Function ➡️ ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้ทันที ✅ กลุ่มผู้ใช้งานที่ได้รับผลกระทบ ➡️ หน่วยงานรัฐและเทศบาลที่ใช้กล้อง LPR ➡️ ผู้ให้บริการที่จอดรถอัจฉริยะ ➡️ ระบบตรวจจับป้ายทะเบียนในสนามบินและสถานีขนส่ง ✅ แนวทางแก้ไขจาก Survision และ CISA ➡️ อัปเดตเฟิร์มแวร์เป็น v3.5 เพื่อเปิดใช้ระบบล็อกอิน ➡️ กำหนดสิทธิ์ผู้ใช้งานให้จำกัด ➡️ เปิดใช้การยืนยันตัวตนด้วย certificate ➡️ สำหรับเวอร์ชันเก่า ให้เปิดใช้ “lock password” ใน security parameters ‼️ คำเตือนสำหรับผู้ดูแลระบบ ⛔ หากยังใช้เฟิร์มแวร์เวอร์ชันเก่า อุปกรณ์อาจถูกยึดระบบได้ทันที ⛔ อย่าปล่อยให้ระบบเปิด wizard โดยไม่มีการล็อกอิน ⛔ ควรตรวจสอบการตั้งค่าความปลอดภัยของอุปกรณ์ทั้งหมด ⛔ อย่ารอให้เกิดการโจมตีจริงก่อนจึงค่อยอัปเดต เรื่องนี้ไม่ใช่แค่ช่องโหว่เล็กๆ ในกล้องวงจรปิด แต่มันคือ “ประตูหลัง” ที่เปิดให้ใครก็ได้เข้ามาควบคุมระบบของคุณโดยไม่ต้องเคาะ… และถ้าไม่รีบปิดประตูนี้ อาจต้องจ่ายแพงกว่าที่คิด. https://securityonline.info/cisa-warns-critical-survision-lpr-camera-flaw-cve-2025-12108-cvss-9-8-allows-unauthenticated-takeover/

🐛💻 “Morris Worm: หนอนตัวแรกที่เปลี่ยนโลกไซเบอร์ — ครบรอบ 37 ปีแห่งบทเรียนความปลอดภัย” ย้อนกลับไปในปี 1988 โลกอินเทอร์เน็ตยังอยู่ในช่วงเริ่มต้น และยังไม่มี World Wide Web ให้เราใช้กัน แต่แล้วก็เกิดเหตุการณ์ที่กลายเป็นจุดเปลี่ยนสำคัญในประวัติศาสตร์ไซเบอร์ — การแพร่ระบาดของ Morris Worm ซึ่งเป็นมัลแวร์ตัวแรกที่แพร่กระจายไปทั่วอินเทอร์เน็ตโดยไม่ต้องพึ่งโปรแกรมโฮสต์ Robert Tappan Morris นักศึกษาจากมหาวิทยาลัย Cornell ได้เขียนโปรแกรมนี้ขึ้นเพื่อวัดขนาดของอินเทอร์เน็ต แต่เกิดข้อผิดพลาดในการเขียนโค้ด ทำให้หนอนตัวนี้แพร่กระจายอย่างรวดเร็วและทำให้ระบบล่มทั่วประเทศภายในเวลาเพียง 24 ชั่วโมง คิดเป็น 10% ของระบบที่เชื่อมต่ออยู่ในขณะนั้น — ประมาณ 6,000 เครื่องจากทั้งหมด 60,000 เครื่อง หนอนตัวนี้ใช้ช่องโหว่ในระบบ UNIX เช่น bug ในโปรแกรม finger และช่องโหว่ในระบบอีเมลเพื่อแพร่กระจายตัวเอง โดยไม่ทำลายไฟล์ แต่สร้างความเสียหายจากการทำให้ระบบช้าลงและล่ม จนหลายสถาบันต้องปิดระบบเป็นสัปดาห์เพื่อกำจัดมัน ในที่สุด FBI ก็สามารถระบุตัวผู้สร้างได้ และ Morris ถูกตัดสินให้จ่ายค่าปรับ พร้อมรับโทษคุมประพฤติและทำงานบริการสาธารณะ 400 ชั่วโมง เขากลายเป็นบุคคลแรกที่ถูกดำเนินคดีภายใต้กฎหมาย Computer Fraud and Abuse Act ปี 1986 ✅ Morris Worm คือมัลแวร์ตัวแรกที่แพร่กระจายผ่านอินเทอร์เน็ต ➡️ ถูกสร้างขึ้นโดย Robert Tappan Morris นักศึกษาจาก Cornell ➡️ มีเป้าหมายเพื่อวัดขนาดอินเทอร์เน็ต แต่เกิดข้อผิดพลาดในการเขียนโค้ด ✅ การแพร่ระบาดสร้างผลกระทบมหาศาล ➡️ แพร่กระจายไปยัง 10% ของระบบที่เชื่อมต่อในขณะนั้น ➡️ ทำให้ระบบล่มและต้องปิดใช้งานเป็นเวลาหลายวัน ✅ ช่องโหว่ที่ถูกใช้ในการโจมตี ➡️ bug ในโปรแกรม finger และช่องโหว่ในระบบอีเมล ➡️ ไม่ทำลายไฟล์ แต่ทำให้ระบบทำงานช้าลงและล่ม ✅ ผลทางกฎหมายและบทเรียนสำคัญ ➡️ Morris ถูกดำเนินคดีภายใต้กฎหมาย Computer Fraud and Abuse Act ➡️ ได้รับโทษปรับ คุมประพฤติ และบริการสาธารณะ ‼️ คำเตือนด้านความปลอดภัยไซเบอร์ ⛔ ช่องโหว่เล็กๆ อาจนำไปสู่ผลกระทบใหญ่หลวง ⛔ การทดลองที่ไม่มีการควบคุมอาจกลายเป็นภัยระดับชาติ ‼️ คำเตือนสำหรับนักพัฒนาและนักวิจัย ⛔ การทดสอบระบบต้องมีการจำกัดขอบเขตและควบคุมผลกระทบ ⛔ ควรมีการตรวจสอบความเสี่ยงก่อนปล่อยโปรแกรมใดๆ สู่ระบบจริง https://www.tomshardware.com/tech-industry/cyber-security/on-this-day-in-1988-the-morris-worm-slithered-out-and-sparked-a-new-era-in-cybersecurity-10-percent-of-the-internet-was-infected-within-24-hours

🧠 ข่าวใหญ่ในวงการข่าวกรอง: อดีต CTO CIA ร่วมทีม Brinker เพื่อสู้ภัยข่าวลวงด้วย AI Bob Flores อดีต Chief Technology Officer ของ CIA ได้เข้าร่วมเป็นที่ปรึกษาให้กับ Brinker บริษัทเทคโนโลยีข่าวกรองเชิงเนื้อเรื่อง (narrative intelligence) ที่มุ่งมั่นต่อสู้กับการบิดเบือนข้อมูลและแคมเปญอิทธิพลระดับโลกด้วยเทคโนโลยี AI ขั้นสูง Brinker ก่อตั้งโดย Benny Schnaider, Daniel Ravner และ Oded Breiner โดยมีเป้าหมายชัดเจน: ใช้ AI เพื่อวิเคราะห์และสกัดกั้นเนื้อหาที่เป็นภัยในโลกออนไลน์แบบเรียลไทม์ ไม่ใช่แค่ตรวจจับ แต่ต้อง “ตอบโต้” ได้ทันที Bob Flores กล่าวไว้ว่า “การรับมือกับข่าวลวงแบบเดิมๆ ไม่ทันต่อความเร็วและขนาดของแคมเปญอิทธิพลในปัจจุบัน” และเขาเชื่อว่า Brinker จะเปลี่ยนเกมนี้ได้ด้วยระบบที่วิเคราะห์และตอบโต้ได้ทันที Brinker ใช้ LLM (Large Language Model) ที่พัฒนาเอง ซึ่งสามารถติดตามวิวัฒนาการของเนื้อหาอันเป็นภัยได้ข้ามแพลตฟอร์ม ภาษา และภูมิศาสตร์ พร้อมเชื่อมโยงข้อมูลที่เครื่องมือเดิมต้องใช้เวลาหลายสัปดาห์กว่าจะเห็นภาพ Flores ซึ่งมีประสบการณ์ด้านความมั่นคงและเทคโนโลยีระดับสูง ยังเป็นผู้ก่อตั้ง Applicology Inc. บริษัทที่ปรึกษาด้านความปลอดภัยไซเบอร์ และการเข้าร่วมของเขาใน Brinker ถือเป็นการเสริมทัพครั้งสำคัญ หลังจากที่ Avi Kastan อดีต CEO ของ Sixgill ก็เพิ่งเข้าร่วมทีมที่ปรึกษาเช่นกัน ✅ Bob Flores เข้าร่วมเป็นที่ปรึกษา Brinker ➡️ อดีต CTO ของ CIA ผู้เชี่ยวชาญด้านข่าวกรองและเทคโนโลยี ➡️ ปัจจุบันเป็นผู้ก่อตั้ง Applicology Inc. ✅ Brinker คือบริษัทเทคโนโลยีข่าวกรองเชิงเนื้อเรื่อง ➡️ ใช้ AI วิเคราะห์และตอบโต้ข่าวลวงแบบเรียลไทม์ ➡️ มี LLM ที่สามารถติดตามวิวัฒนาการของเนื้อหาอันเป็นภัย ✅ เป้าหมายของ Brinker คือการเปลี่ยนจาก “ตรวจจับ” เป็น “ตอบโต้” ➡️ ระบบสามารถดำเนินการได้ทันที เช่น ลบเนื้อหา, เผยแพร่เนื้อหาตอบโต้, ดำเนินการทางกฎหมายเบื้องต้น ✅ ทีมที่ปรึกษา Brinker แข็งแกร่งขึ้น ➡️ รวมผู้เชี่ยวชาญจาก CIA และ Sixgill ➡️ เตรียมพร้อมรับมือกับภัยคุกคามระดับโลก ‼️ ความท้าทายของการต่อสู้กับข่าวลวง ⛔ ข่าวลวงแพร่กระจายเร็วและข้ามแพลตฟอร์ม ⛔ การตอบโต้แบบเดิมไม่ทันต่อสถานการณ์ ‼️ ความเสี่ยงหากไม่มีระบบตอบโต้แบบเรียลไทม์ ⛔ องค์กรอาจตกเป็นเป้าหมายของแคมเปญอิทธิพล ⛔ ข้อมูลผิดอาจส่งผลต่อความมั่นคงระดับชาติและองค์กร นี่คือการเคลื่อนไหวที่สะท้อนว่า “สงครามข้อมูล” ในยุคนี้ไม่ใช่เรื่องไกลตัวอีกต่อไป และการมีผู้เชี่ยวชาญระดับ Bob Flores เข้ามาเสริมทัพ Brinker คือการประกาศชัดว่า AI จะเป็นอาวุธหลักในการต่อสู้กับภัยเงียบในโลกดิจิทัล. https://securityonline.info/bob-flores-former-cto-of-the-cia-joins-brinker/

🕵️‍♂️ หัวข้อข่าว: ภัยเงียบในองค์กร—เมื่อคนในกลายเป็นความเสี่ยงที่จับต้องไม่ได้ ลองจินตนาการว่าในองค์กรของคุณ มีคนที่คุณไว้ใจที่สุด กลับเป็นผู้ที่อาจสร้างความเสียหายร้ายแรงโดยไม่มีใครทันสังเกต นี่คือภาพรวมจากรายงาน “2025 Insider Risk Report” ที่เผยให้เห็นความจริงอันน่าตกใจเกี่ยวกับภัยคุกคามจากคนในองค์กร ซึ่งกำลังกลายเป็นปัญหาใหญ่ในยุคที่ AI และการทำงานแบบไร้ศูนย์กลางกำลังเติบโต รายงานนี้สำรวจความคิดเห็นจากผู้บริหารด้านความปลอดภัยไซเบอร์กว่า 600 คน พบว่า 93% มองว่าภัยจากคนในตรวจจับได้ยากพอๆ กับ หรือยากกว่าการโจมตีจากภายนอก และมีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย สิ่งที่น่ากังวลคือหลายองค์กรยังคงใช้วิธีการแบบ “ตั้งรับ” โดยไม่สามารถคาดการณ์หรือวิเคราะห์พฤติกรรมที่อาจนำไปสู่ความเสี่ยงได้อย่างมีประสิทธิภาพ ยิ่งไปกว่านั้น มีเพียง 12% เท่านั้นที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์อย่างจริงจัง 👁️‍🗨️ มุมมองเพิ่มเติมจากภายนอก ในโลกไซเบอร์ปัจจุบัน การใช้ AI ไม่ได้จำกัดแค่การป้องกันภัย แต่ยังสามารถถูกใช้โดยผู้ไม่หวังดีเพื่อหลบเลี่ยงการตรวจจับ เช่น การใช้ AI สร้างพฤติกรรมที่ดูเหมือนปกติ หรือการลอบส่งข้อมูลผ่านช่องทางที่ไม่คาดคิด เช่น การใช้แอปแปลภาษา หรือระบบสื่อสารภายในที่ไม่มีการตรวจสอบ ✅ ความท้าทายในการตรวจจับภัยจากคนใน ➡️ 93% ของผู้บริหารด้านความปลอดภัยไซเบอร์มองว่าภัยจากคนในตรวจจับได้ยากกว่าภัยจากภายนอก ➡️ มีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย ✅ ขาดการวิเคราะห์พฤติกรรมเชิงลึก ➡️ มีเพียง 21% ที่รวมข้อมูลจาก HR, ความเครียดทางการเงิน หรือสัญญาณทางจิตสังคมในการตรวจจับ ➡️ ส่วนใหญ่ยังพึ่งพาแค่ข้อมูลทางเทคนิค เช่น การเข้าถึงไฟล์หรือระบบ ✅ ขาดระบบคาดการณ์ความเสี่ยง ➡️ มีเพียง 12% ที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์ที่ใช้งานจริง ➡️ องค์กรส่วนใหญ่ยังอยู่ในโหมด “ตั้งรับ” ไม่สามารถคาดการณ์ล่วงหน้าได้ ถ้าคุณทำงานในองค์กรที่มีข้อมูลสำคัญ หรือดูแลระบบความปลอดภัยไซเบอร์ นี่คือสัญญาณเตือนให้คุณเริ่มมอง “คนใน” ด้วยมุมมองใหม่ และพิจารณาใช้เครื่องมือวิเคราะห์พฤติกรรมที่ลึกและแม่นยำมากขึ้นก่อนที่ภัยเงียบจะกลายเป็นภัยจริง. https://securityonline.info/2025-insider-risk-report-finds-most-organizations-struggle-to-detect-and-predict-insider-risks/

🕵️‍♂️ เมื่อผู้พิทักษ์กลายเป็นผู้ร้าย – อดีตเจ้าหน้าที่ไซเบอร์ถูกตั้งข้อหาแฮกข้อมูลเพื่อเรียกค่าไถ่ อดีตพนักงานด้านความปลอดภัยไซเบอร์ถูกกล่าวหาว่าใช้ความรู้และตำแหน่งในบริษัทเพื่อก่ออาชญากรรมไซเบอร์ โดยร่วมมือกันโจมตีระบบของบริษัทต่าง ๆ เพื่อเรียกค่าไถ่เป็นเงินคริปโตมูลค่าหลายล้านดอลลาร์ 👥 จำนวนผู้เกี่ยวข้อง: 3 คน 1. Ryan Clifford Goldberg 🏢 ตำแหน่งเดิม: อดีตผู้อำนวยการฝ่ายตอบสนองเหตุการณ์ (Director of Incident Response) ที่บริษัท Sygnia Consulting Ltd. 🎭 บทบาทในคดี: 🎗️ เป็นหนึ่งในผู้วางแผนและดำเนินการแฮกระบบของบริษัทต่าง ๆ 🎗️ มีส่วนร่วมในการใช้มัลแวร์ ALPHV/BlackCat เพื่อเข้ารหัสข้อมูลของเหยื่อ 🎗️ ได้รับเงินค่าไถ่ร่วมกับผู้ร่วมขบวนการจากบริษัทอุปกรณ์การแพทย์ในฟลอริดา มูลค่าเกือบ 1.3 ล้านดอลลาร์ 🎗️ ถูกควบคุมตัวในเรือนจำกลาง 2. Kevin Tyler Martin 🏢 ตำแหน่งเดิม: นักเจรจาค่าไถ่ (Ransomware Negotiator) ของบริษัท DigitalMint 🎭 บทบาทในคดี: 🎗️ ร่วมมือกับ Goldberg ในการแฮกและเรียกค่าไถ่จากเหยื่อ 🎗️ ใช้ความรู้จากงานเจรจาค่าไถ่เพื่อวางแผนโจมตี 🎗️ ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา 3. บุคคลที่สาม (ยังไม่เปิดเผยชื่อ) 🏢 สถานะ: ยังไม่ถูกตั้งข้อหา และไม่มีการเปิดเผยชื่อในเอกสารของศาล 🎭 บทบาทในคดี: 🎗️ มีส่วนร่วมในการแฮกและรับเงินค่าไถ่ร่วมกับ Goldberg และ Martin 🎗️ เป็นหนึ่งในผู้ที่ได้รับผลประโยชน์จากการโจมตีบริษัทในฟลอริดา 🧨 ความซับซ้อนของอุตสาหกรรมเจรจาค่าไถ่ ทั้งสามคนทำงานในอุตสาหกรรมที่มีหน้าที่ช่วยบริษัทเจรจากับแฮกเกอร์เพื่อปลดล็อกระบบ ซึ่งบางครั้งก็ต้องจ่ายค่าไถ่เพื่อให้ระบบกลับมาใช้งานได้ แต่ในกรณีนี้ พวกเขากลับใช้ตำแหน่งนั้นในการก่ออาชญากรรมเสียเอง พวกเขายังถูกกล่าวหาว่าแบ่งผลกำไรกับผู้พัฒนามัลแวร์ที่ใช้ในการโจมตี และพยายามแฮกบริษัทอื่น ๆ เช่น บริษัทเภสัชกรรมในแมริแลนด์ ผู้ผลิตโดรนในเวอร์จิเนีย และคลินิกในแคลิฟอร์เนีย ✅ ผู้ต้องหาคืออดีตเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์ ➡️ Goldberg จาก Sygnia และ Martin จาก DigitalMint ➡️ ใช้มัลแวร์ ALPHV BlackCat ในการโจมตี ➡️ ได้รับเงินค่าไถ่จากบริษัทในฟลอริดาเกือบ 1.3 ล้านดอลลาร์ ✅ บริษัทต้นสังกัดออกแถลงการณ์ปฏิเสธการมีส่วนเกี่ยวข้อง ➡️ DigitalMint ยืนยันว่าเหตุการณ์อยู่นอกขอบเขตงานของพนักงาน ➡️ Sygnia ระบุว่าไล่ออก Goldberg ทันทีเมื่อทราบเรื่อง ➡️ ไม่มีข้อมูลว่าบริษัทใดถูกแฮกในเอกสารของศาล ✅ สถานะของผู้ต้องหา ➡️ Goldberg ถูกควบคุมตัวในเรือนจำกลาง ➡️ Martin ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา ➡️ บุคคลที่สามยังไม่ถูกตั้งข้อหาและไม่เปิดเผยชื่อ ‼️ ความเสี่ยงจากการมีช่องโหว่ภายในองค์กร ⛔ พนักงานที่มีสิทธิ์เข้าถึงระบบสามารถใช้ข้อมูลในทางมิชอบ ⛔ การทำงานในอุตสาหกรรมเจรจาค่าไถ่อาจเปิดช่องให้เกิดการแอบแฝง ⛔ การไม่ตรวจสอบพฤติกรรมพนักงานอย่างต่อเนื่องอาจนำไปสู่การละเมิด ‼️ ผลกระทบต่อความเชื่อมั่นในอุตสาหกรรมไซเบอร์ ⛔ ลูกค้าอาจสูญเสียความไว้วางใจต่อบริษัทที่เกี่ยวข้อง ⛔ ภาพลักษณ์ของอุตสาหกรรมเจรจาค่าไถ่อาจถูกตั้งคำถาม ⛔ การใช้มัลแวร์ที่มีผู้พัฒนาอยู่เบื้องหลังอาจเชื่อมโยงไปสู่เครือข่ายอาชญากรรมขนาดใหญ่ https://www.thestar.com.my/tech/tech-news/2025/11/04/ex-cybersecurity-staffers-charged-with-moonlighting-as-hackers

🛑 เตือนภัยสายอัปเกรด: Flyoobe ปลอมระบาด เสี่ยงโดนมัลแวร์! หลังจาก Windows 10 สิ้นสุดการสนับสนุนเมื่อเดือนที่ผ่านมา ผู้ใช้จำนวนมากหันมาใช้เครื่องมือชื่อว่า “Flyoobe” เพื่ออัปเกรดไปยัง Windows 11 โดยไม่ต้องผ่านข้อกำหนดของระบบ เช่น TPM หรือ Secure Boot ซึ่ง Flyoobe ยังมีฟีเจอร์เสริมให้ปรับแต่งระบบ เช่น ลบฟีเจอร์ AI หรือแอปที่ไม่ต้องการได้อีกด้วย แต่ล่าสุดผู้พัฒนา Flyoobe ได้ออกประกาศ “Security Alert” บน GitHub เตือนว่ามีเว็บไซต์ปลอมชื่อว่า flyoobe[dot]net ที่แอบอ้างเป็นแหล่งดาวน์โหลดเครื่องมือดังกล่าว โดยอาจมีการฝังมัลแวร์หรือดัดแปลงตัวติดตั้งให้เป็นอันตรายต่อระบบ ผู้พัฒนาเน้นย้ำว่าให้ดาวน์โหลดเฉพาะจาก GitHub อย่างเป็นทางการเท่านั้น เพราะเว็บไซต์ปลอมไม่มีความเกี่ยวข้องใด ๆ กับทีมงาน Flyoobe และอาจทำให้ข้อมูลส่วนตัวถูกขโมย หรือระบบเสียหายอย่างรุนแรง 💡 สาระเพิ่มเติมจากวงการความปลอดภัยไซเบอร์: 💠 เครื่องมือที่มีสิทธิ์ระดับระบบ (system-level tools) หากถูกดัดแปลง อาจกลายเป็นช่องทางให้แฮกเกอร์เข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน, คีย์เข้ารหัส, หรือแม้แต่ควบคุมเครื่องจากระยะไกล 💠 มัลแวร์ในตัวติดตั้งมักไม่แสดงอาการทันที แต่จะฝังตัวรอจังหวะโจมตี เช่น ตอนเชื่อมต่ออินเทอร์เน็ตหรือเปิดแอปสำคัญ ✅ Flyoobe คือเครื่องมืออัปเกรด Windows 11 ➡️ ใช้สำหรับข้ามข้อจำกัดระบบ เช่น TPM และ Secure Boot ➡️ มีฟีเจอร์ปรับแต่ง OS เช่น ลบฟีเจอร์ AI และแอปไม่จำเป็น ✅ การแจ้งเตือนจากผู้พัฒนา ➡️ พบเว็บไซต์ปลอม flyoobe[dot]net ที่แอบอ้างเป็นแหล่งดาวน์โหลด ➡️ อาจมีมัลแวร์หรือตัวติดตั้งที่ถูกดัดแปลง ✅ คำแนะนำในการใช้งาน ➡️ ดาวน์โหลดเฉพาะจาก GitHub อย่างเป็นทางการ ➡️ หลีกเลี่ยงเว็บไซต์ที่ไม่ระบุในเอกสารของผู้พัฒนา ✅ ความเสี่ยงจากมัลแวร์ในเครื่องมือระดับระบบ ➡️ อาจมี keylogger, trojan, ransomware หรือ backdoor ➡️ ส่งผลต่อความมั่นคงของข้อมูลและระบบปฏิบัติการ ‼️ ความเข้าใจผิดในการดาวน์โหลดเครื่องมือ ⛔ ผู้ใช้บางคนอาจหลงเชื่อเว็บไซต์ปลอมเพราะชื่อคล้ายของจริง ⛔ การติดตั้งจากแหล่งที่ไม่ปลอดภัยอาจทำให้ระบบเสียหาย ‼️ ความเสี่ยงด้านความปลอดภัยไซเบอร์ ⛔ มัลแวร์อาจฝังตัวแบบเงียบ ๆ และโจมตีในภายหลัง ⛔ อาจถูกขโมยข้อมูลส่วนตัวหรือควบคุมเครื่องจากระยะไกล https://www.tomshardware.com/software/windows/developer-warns-users-that-fake-download-site-is-hosting-windows-11-upgrade-bypass-tool-win-10-upgraders-warned-of-potential-malicious-downloads

🛡️ 1inch จับมือ Innerworks เสริมเกราะ DeFi ด้วย AI ตรวจจับภัยคุกคามล่วงหน้า แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ชั้นนำอย่าง 1inch ประกาศความร่วมมือกับ Innerworks บริษัทด้านความปลอดภัยไซเบอร์ เพื่อยกระดับการป้องกันภัยคุกคามในโลกคริปโต โดยใช้เทคโนโลยี AI เชิงคาดการณ์ (predictive AI) และการเจาะระบบเชิงจริยธรรม (RedTeam) เพื่อสร้าง “ระบบภูมิคุ้มกัน” ให้กับระบบนิเวศ DeFi ในยุคที่แฮกเกอร์เริ่มใช้ AI เพื่อเลียนแบบพฤติกรรมมนุษย์และโจมตีระบบอย่างแนบเนียน 1inch จึงตัดสินใจร่วมมือกับ Innerworks เพื่อเปลี่ยนแนวทางจาก “ตั้งรับ” เป็น “เชิงรุก” โดยใช้ AI วิเคราะห์พฤติกรรมของภัยคุกคามล่วงหน้า และส่งข้อมูลให้ระบบป้องกันของ 1inch แบบอัตโนมัติ Innerworks ใช้แพลตฟอร์มที่เรียกว่า “Synthetic Threat Intelligence” ซึ่งรวมเอา AI, การฝึกแบบกระจาย (decentralized training) และการเจาะระบบเชิงจริยธรรม เพื่อเปิดโปง “playbook” ของแฮกเกอร์ก่อนที่พวกเขาจะลงมือจริง Sergej Kunz ผู้ร่วมก่อตั้ง 1inch กล่าวว่า “เรากำลังพลิกเกมกับแฮกเกอร์ โดยใช้ AI คาดการณ์การเคลื่อนไหวของพวกเขา และปรับระบบป้องกันให้ทันก่อนที่ภัยจะเกิดขึ้นจริง” Oli Quie ซีอีโอของ Innerworks เสริมว่า “แฮกเกอร์ยุคใหม่ไม่ใช่มนุษย์อีกต่อไป แต่เป็น AI ที่สามารถเจาะระบบได้เกือบทุกแบบ เราจึงต้องสร้างภูมิคุ้มกันแบบรวมหมู่ให้กับโลกคริปโต” ✅ ความร่วมมือระหว่าง 1inch และ Innerworks ➡️ ใช้ AI เชิงคาดการณ์เพื่อวิเคราะห์และป้องกันภัยคุกคามล่วงหน้า ➡️ ใช้ RedTeam เจาะระบบเชิงจริยธรรมเพื่อเปิดโปงวิธีการของแฮกเกอร์ ➡️ ส่งข้อมูลภัยคุกคามเข้าสู่ระบบป้องกันของ 1inch แบบอัตโนมัติ ✅ จุดเด่นของเทคโนโลยี Innerworks ➡️ แพลตฟอร์ม Synthetic Threat Intelligence ➡️ ผสาน AI, การฝึกแบบกระจาย และการเจาะระบบ ➡️ ป้องกันภัยไซเบอร์โดยไม่ต้องพึ่งการแจ้งเตือนจากผู้ใช้ ✅ เป้าหมายของความร่วมมือ ➡️ สร้าง “ระบบภูมิคุ้มกันรวม” ให้กับระบบนิเวศ DeFi ➡️ ยกระดับมาตรฐานความปลอดภัยของวงการคริปโต ➡️ ปรับระบบให้ตอบสนองภัยคุกคามได้แบบเรียลไทม์ ‼️ คำเตือนเกี่ยวกับภัยคุกคามในโลก DeFi ⛔ แฮกเกอร์เริ่มใช้ AI เลียนแบบพฤติกรรมมนุษย์เพื่อหลอกระบบ ⛔ การพึ่งพาการแจ้งเตือนจากผู้ใช้อาจไม่ทันต่อภัยคุกคาม ⛔ ระบบที่ไม่มีการอัปเดตด้านความปลอดภัยอาจตกเป็นเป้าหมายง่ายขึ้น https://securityonline.info/1inch-partners-with-innerworks-to-strengthen-defi-security-through-ai-powered-threat-detection/

🛡️ บริการ Virtual CISO กำลังมาแรง แต่เลือกผิดอาจเสี่ยงถูกเจาะระบบ — ผู้เชี่ยวชาญเตือนให้ดูให้ดี ก่อนจ้าง บริการ Virtual CISO (Chief Information Security Officer) หรือผู้บริหารด้านความปลอดภัยไซเบอร์แบบจ้างภายนอก กำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะในองค์กรขนาดกลางที่ไม่สามารถจ้าง CISO เต็มเวลาได้ แต่ผู้เชี่ยวชาญเตือนว่า หากเลือกผิด อาจได้แค่ “ที่ปรึกษาแพงๆ” ที่ไม่สามารถป้องกันภัยคุกคามได้จริง Sergei Beliachkov อดีต CISO ที่เคยดูแลระบบให้กับองค์กรขนาดใหญ่กว่า 7,000 ผู้ใช้ และปัจจุบันเป็นผู้ให้บริการ Virtual CISO ได้แบ่งปันประสบการณ์ตรงว่า ทำไมบริการนี้ถึงเติบโต และอะไรคือ “ธงแดง” ที่ควรระวัง 📈 ความต้องการ Virtual CISO เพิ่มขึ้นเพราะ: 🎗️ ขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั่วโลกกว่า 4.8 ล้านตำแหน่ง 🎗️ ค่าจ้าง CISO เต็มเวลาสูงเกินเอื้อม (มากกว่า $300,000 ต่อปี) 🎗️ กฎหมายใหม่ เช่น NIS2 และ DORA บังคับให้องค์กรต้องมีการกำกับดูแลด้านความปลอดภัย แต่ปัญหาคือ หลายองค์กรจ้าง Virtual CISO โดยไม่เข้าใจบทบาทที่แท้จริง ทำให้ได้เพียง “ที่ปรึกษา” ที่ไม่สามารถตัดสินใจเชิงกลยุทธ์หรือรับผิดชอบเมื่อเกิดเหตุการณ์จริง Beliachkov แนะนำว่า Virtual CISO ที่ดีต้องมีประสบการณ์ทั้งด้านเทคนิคและการบริหาร มีแผนการทำงานชัดเจน และสามารถสื่อสารกับผู้บริหารระดับสูงได้อย่างมีประสิทธิภาพ ✅ เหตุผลที่บริการ Virtual CISO กำลังเติบโต ➡️ ค่าจ้าง CISO เต็มเวลาสูงเกินไปสำหรับองค์กรขนาดกลาง ➡️ กฎหมายใหม่บังคับให้มีการกำกับดูแลด้านความปลอดภัย ➡️ Virtual CISO ช่วยลดต้นทุนโดยไม่ต้องจ้างพนักงานประจำ ✅ บทบาทของ Virtual CISO ที่แท้จริง ➡️ วางกลยุทธ์ความปลอดภัยระดับองค์กร ➡️ กำกับดูแลการปฏิบัติตามกฎหมายและมาตรฐาน ➡️ ไม่ใช่ผู้ปฏิบัติงาน เช่น การตั้งค่าไฟร์วอลล์หรือดูแลระบบ ✅ โมเดลการให้บริการที่ดีควรมี ➡️ SLA ชัดเจนเรื่องเวลาตอบสนองเมื่อเกิดเหตุ ➡️ ขอบเขตงานที่ระบุชัดเจนว่า “ทำอะไร” และ “ไม่ทำอะไร” ➡️ แผนการส่งมอบความรู้และเอกสารเมื่อสิ้นสุดสัญญา ‼️ คำเตือนในการเลือก Virtual CISO ⛔ ผู้ให้บริการที่ไม่สามารถอธิบายวิธีจัดการความขัดแย้งผลประโยชน์ ⛔ ไม่ยอมระบุ SLA หรือเวลาตอบสนองเมื่อเกิดเหตุ ⛔ โฆษณาว่าทำได้เหมือน CISO เต็มเวลาในราคาถูก — เสี่ยงสูง ⛔ ไม่เคยพูดถึงความล้มเหลวหรือบทเรียนจากเหตุการณ์จริง https://securityonline.info/why-virtual-ciso-services-are-booming-and-how-to-avoid-hiring-the-wrong-one/