📌📰🟠 รวมข่าวจากเวบ TechRadar 🟠📰📌 #รวมข่าวIT #20251120 #TechRadar ⌚ Garmin อัปเดตสมาร์ทวอทช์ จับสัญญาณความเครียดได้ Garmin ปล่อยอัปเดตใหญ่ให้สมาร์ทวอทช์รุ่นดังอย่าง Vivoactive 6, Forerunner 570 และ Venu X1 รวมถึงคอมพิวเตอร์จักรยาน Edge 540 และ 1050 จุดเด่นคือฟีเจอร์ Health Status ที่ช่วยดูแนวโน้มสุขภาพระยะยาว เช่น อัตราการเต้นหัวใจ, HRV, การหายใจ, อุณหภูมิผิว และค่าออกซิเจนในเลือดตอนนอน หากค่าผิดปกติอาจบอกได้ว่าร่างกายกำลังเครียดหรือเจ็บป่วย นอกจากนี้ยังมีแผนที่ 3D (สำหรับผู้ใช้แบบพรีเมียม) และฟีเจอร์ใหม่ ๆ สำหรับนักปั่น เช่น เตือนให้ดื่มน้ำ, เช็กสภาพอากาศแบบเรียลไทม์ และวิเคราะห์อัตราทดเกียร์ 🔗 https://www.techradar.com/health-fitness/smartwatches/garmins-latest-smartwatch-update-helps-catch-signs-of-stress-in-one-key-way 🎮 AMD เปิดตัว FSR Redstone แต่ใช้ได้เฉพาะ RX 9000 AMD ประกาศเปิดตัว FSR Redstone วันที่ 10 ธันวาคมนี้ เป็นชุดเทคโนโลยี AI ที่ช่วยเร่งเฟรมเรตและปรับปรุงคุณภาพภาพกราฟิก แต่ข่าวร้ายคือใช้ได้เฉพาะการ์ดจอรุ่น RX 9000 เท่านั้น ทำให้ผู้ใช้ RX 7000 และรุ่นก่อนหน้าไม่พอใจ เพราะยังถือว่าเป็นการ์ดจอใหม่อยู่ ฟีเจอร์ที่มาพร้อม Redstone เช่น Ray Regeneration (ปรับปรุงภาพ Ray Tracing), Radiance Caching (ปรับแสงให้สมจริง) และ Frame Generation ที่สร้างเฟรมเสริมเพื่อให้ภาพลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-fsr-redstone-for-supercharged-gaming-debuts-on-december-10-but-its-rx-9000-only-leaving-older-radeon-gpus-in-the-cold 🎄 รหัสผ่านธีมเทศกาล เสี่ยงโดนเจาะง่าย มีการวิเคราะห์รหัสผ่านที่รั่วไหลกว่า 800 ล้านรายการ พบว่ามีจำนวนมากที่ใช้คำเกี่ยวกับเทศกาล เช่น Christmas, Santa, หรือการดัดแปลงด้วยตัวเลข/สัญลักษณ์ แม้ดูซับซ้อน แต่จริง ๆ แล้วเครื่องมือเจาะรหัสสมัยใหม่สามารถเดาได้ง่าย เพราะรูปแบบซ้ำ ๆ และคาดเดาได้ ผู้เชี่ยวชาญเตือนว่าช่วงสิ้นปีที่หลายองค์กรบังคับเปลี่ยนรหัสผ่าน มักเป็นจังหวะที่แฮกเกอร์ใช้ประโยชน์จากพฤติกรรมนี้ 🔗 https://www.techradar.com/pro/this-company-analyzed-800-million-breached-passwords-and-found-a-surprising-amount-of-festive-themes-so-maybe-choose-a-better-password-please 🏠 โรงเก็บของกลายเป็น Data Center ช่วยลดค่าไฟ คู่รักใน Essex, UK ทดลองติดตั้ง HeatHub ซึ่งเป็นศูนย์ข้อมูลขนาดเล็กในโรงเก็บของ ใช้ Raspberry Pi กว่า 500 เครื่องในการประมวลผล และนำความร้อนที่เกิดขึ้นไปใช้ทำความร้อนในบ้าน ผลคือค่าไฟลดจาก £375 เหลือเพียง £40 ต่อเดือน โครงการนี้เป็นส่วนหนึ่งของการทดลองระดับประเทศ เพื่อหาทางใช้พลังงานจากการประมวลผลคอมพิวเตอร์มาเป็นพลังงานความร้อนในครัวเรือน 🔗 https://www.techradar.com/pro/looking-to-lower-your-energy-bills-this-winter-how-about-hosting-a-data-center-in-your-garden-shed-to-help-heat-your-home 💻 เครื่องมือ Unix เก่ากลับมาพร้อมภัยใหม่ คำสั่ง finger ที่เคยใช้ในระบบ Unix เพื่อตรวจสอบข้อมูลผู้ใช้ ถูกนำกลับมาใช้ในทางร้าย โดยแฮกเกอร์ใช้สคริปต์ดึงคำสั่งจากเซิร์ฟเวอร์ระยะไกลแล้วรันใน Windows ทำให้สามารถแอบติดตั้งโปรแกรม Python ที่ขโมยข้อมูลได้โดยผู้ใช้ไม่รู้ตัว เทคนิคนี้ยังสามารถเลี่ยงการตรวจจับจากเครื่องมือวิเคราะห์ได้ ถือเป็นการฟื้นคืนชีพของภัยคุกคามเก่าที่อันตรายมาก 🔗 https://www.techradar.com/pro/a-decades-old-threat-command-is-making-a-comeback-so-dont-let-the-finger-of-doom-affect-you 🔒 Meta ทุ่มงบเพิ่มความปลอดภัย WhatsApp Meta ลงทุนหลายล้านดอลลาร์ในโครงการ Bug Bounty และเครื่องมือใหม่ ๆ เพื่อเสริมความปลอดภัยของ WhatsApp เป้าหมายคือป้องกันการโจมตีและหาช่องโหว่ก่อนที่แฮกเกอร์จะใช้ประโยชน์ การลงทุนครั้งนี้สะท้อนถึงความจริงจังของ Meta ที่ต้องการให้ WhatsApp เป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับผู้ใช้ทั่วโลก 🔗 https://www.techradar.com/pro/security/meta-is-spending-millions-on-bug-bounties-and-security-tools-to-boost-whatsapp-security 🗺️ Google Maps เพิ่ม 4 ฟีเจอร์ใหม่รับเทศกาล Google Maps อัปเดตครั้งใหญ่เพื่อช่วยผู้ใช้ช่วงเทศกาลปลายปี ฟีเจอร์ใหม่ประกอบด้วยการแสดงข้อมูลการจราจรที่ละเอียดขึ้น, การแจ้งเตือนเส้นทางที่หนาแน่น, การแนะนำเส้นทางทางเลือก และการปรับปรุงการค้นหาสถานที่ท่องเที่ยว/ร้านค้าให้ตรงใจมากขึ้น เหมาะกับการเดินทางในช่วงวันหยุดที่ผู้คนออกเดินทางจำนวนมาก 🔗 https://www.techradar.com/computing/websites-apps/google-maps-is-adding-4-new-features-to-help-you-navigate-the-holiday-season 🔋 LG Battery โดนโจมตี Ransomware บริษัทลูกของ LG ที่ทำธุรกิจแบตเตอรี่ถูกโจมตีด้วย Ransomware ส่งผลให้ระบบบางส่วนหยุดชะงักและข้อมูลถูกเข้ารหัส ผู้เชี่ยวชาญเตือนว่าการโจมตีลักษณะนี้กำลังเพิ่มขึ้นในอุตสาหกรรมพลังงาน เพราะเป็นโครงสร้างพื้นฐานสำคัญที่แฮกเกอร์เล็งเป้าเพื่อเรียกค่าไถ่สูง 🔗 https://www.techradar.com/pro/security/ransomware-attack-hits-lg-battery-subsidiary 📡 Asus Router ถูกโจมตีไซเบอร์ครั้งใหญ่ มีรายงานว่า Router ของ Asus ทั่วโลกถูกโจมตีจากกลุ่มที่เชื่อมโยงกับจีน ทำให้ผู้ใช้งานหลายรายประสบปัญหาเชื่อมต่ออินเทอร์เน็ตไม่ได้ การโจมตีครั้งนี้ถูกจับตามองว่าอาจเป็นการแสดงศักยภาพด้านไซเบอร์ของรัฐชาติ และยังสร้างความกังวลต่อความปลอดภัยของอุปกรณ์เครือข่ายที่ใช้กันแพร่หลาย 🔗 https://www.techradar.com/pro/security/asus-routers-across-the-globe-hit-by-suspected-chinese-cyberattack-heres-what-we-know 🌐 ข่าวสด VPN และสิทธิด้านดิจิทัล TechRadar เปิดหน้า VPN News Live อัปเดตสถานการณ์ล่าสุดเกี่ยวกับความปลอดภัยไซเบอร์, สิทธิด้านดิจิทัล และความเป็นส่วนตัวออนไลน์ เนื้อหาครอบคลุมตั้งแต่การพัฒนาเทคโนโลยี VPN ใหม่ ๆ ไปจนถึงการเคลื่อนไหวด้านสิทธิผู้ใช้อินเทอร์เน็ตทั่วโลก 🔗 https://www.techradar.com/live/news/latest-vpn-news-wednesday-19-november 🚗 Porsche Cayenne Turbo Electric แรงที่สุดที่เคยมี Porsche ประกาศอย่างเป็นทางการว่า Cayenne Turbo Electric จะเป็นรถยนต์ไฟฟ้าที่ทรงพลังที่สุดที่บริษัทเคยผลิต กำลังสูงสุดมากกว่า 1,000 แรงม้า ทำให้เป็น SUV ที่เร็วและแรงที่สุดในสายการผลิตของ Porsche ถือเป็นการยกระดับตลาดรถไฟฟ้าไปอีกขั้น 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/its-official-the-porsche-cayenne-turbo-electric-will-be-the-most-powerful-production-porsche-ever-made 🌐 Chrome เจอช่องโหว่ Zero-Day อันตราย Google ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-Day ใน Chrome ที่ถูกโจมตีจริงแล้ว ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบโดยไม่รู้ตัว ผู้ใช้ถูกแนะนำให้อัปเดต Chrome ทันทีเพื่อความปลอดภัย 🔗 https://www.techradar.com/pro/security/google-patches-worrying-chrome-zero-day-flaw-being-exploited-in-the-wild-heres-how-to-stay-safe 🪙 Botnet ใหม่แอบใช้ Ray Cluster ขุดคริปโต มีการค้นพบ Botnet ลึกลับที่แอบเข้ายึด Ray Clusters แล้วเปลี่ยนเป็นเครื่องขุดคริปโตโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ทำให้ทรัพยากรคอมพิวเตอร์ถูกใช้ไปอย่างมหาศาล และยังเสี่ยงต่อการสูญเสียข้อมูลอีกด้วย 🔗 https://www.techradar.com/pro/security/ray-clusters-hijacked-and-turned-into-crypto-miners-by-shadowy-new-botnet 📱 iOS 26 Autocorrect พังหนัก ผู้ใช้ iPhone หลายรายบ่นว่า Autocorrect ใน iOS 26 ทำงานผิดพลาดอย่างมาก พิมพ์ผิดบ่อยและแก้คำไม่ตรงใจ แม้ Apple จะออก iOS 26.2 แล้ว แต่ปัญหายังไม่ถูกแก้ไข ทำให้ผู้ใช้รู้สึกหงุดหงิดและรอการแก้ไขจริงจังจาก Apple 🔗 https://www.techradar.com/phones/ios/youre-not-bad-at-typing-ios-26s-autocorrect-is-broken-and-theres-still-no-fix-in-ios-26-2 📞 NordVPN เปิดฟีเจอร์กันสแกมโทรศัพท์ NordVPN เปิดตัวฟีเจอร์ใหม่ Call Protection สำหรับผู้ใช้ใน UK และแคนาดา ช่วยตรวจจับและบล็อกสายโทรศัพท์ที่เป็นสแกมก่อนถึงผู้ใช้ ถือเป็นการขยายบทบาทของ VPN จากการป้องกันออนไลน์ไปสู่การป้องกันการสื่อสารโทรศัพท์ด้วย 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-takes-on-phone-scammers-with-new-call-protection-feature-for-the-uk-and-canada 📱 Xiaomi เตือนราคาสมาร์ทโฟนจะพุ่งขึ้น Xiaomi ออกมาเตือนว่าปีหน้าราคาสมาร์ทโฟนจะปรับขึ้นอย่างมีนัยสำคัญ สาเหตุหลักมาจากต้นทุนการผลิตที่สูงขึ้น ทั้งชิป, วัสดุ และค่าแรง ทำให้ผู้บริโภคอาจต้องเตรียมรับมือกับมือถือที่แพงกว่าเดิม 🔗 https://www.techradar.com/phones/brace-yourself-xiaomi-warns-of-a-sizeable-rise-in-smartphone-prices-next-year 💾 VMware ยอมรับข้อมูลสเปกเซิร์ฟเวอร์ผิดพลาด VMware ยืนยันว่าคู่มือสเปกสำหรับเซิร์ฟเวอร์จัดเก็บข้อมูลที่เผยแพร่ก่อนหน้านี้มีความคลาดเคลื่อน ทำให้ผู้ใช้บางรายอาจเข้าใจผิดในการเลือกใช้งาน แม้จะเป็นความผิดพลาดที่ไม่ได้กระทบต่อระบบโดยตรง แต่ก็สร้างความสับสนและทำให้บริษัทต้องรีบแก้ไขข้อมูลใหม่ 🔗 https://www.techradar.com/pro/vmware-confirms-its-spec-guidance-on-storage-servers-was-rather-inaccurate

📰🟢🩷 รวมข่าวจาก TechRadar ประจำวัน 🩷🟢📰 #20251119 #techradar 🛡️ Bulletproof Hosting ถูกตำรวจเนเธอร์แลนด์ปิดล้อม มีบริการโฮสติ้งที่ชื่อ CrazyRDP ซึ่งเปิดให้เช่าเซิร์ฟเวอร์แบบไม่ต้องยืนยันตัวตน (ไม่มี KYC, ไม่เก็บ log) ทำให้เหล่าแฮกเกอร์นิยมใช้กันมาก เพราะสามารถซ่อนร่องรอยได้ง่าย ตำรวจเนเธอร์แลนด์จึงเข้ายึดกว่า 250 เซิร์ฟเวอร์ ทำให้บริการนี้ล่มไปชั่วคราว ถึงแม้ยังไม่มีการจับกุม แต่เจ้าหน้าที่กำลังตรวจสอบข้อมูลเพื่อหาตัวผู้ให้บริการและลูกค้า 💻 Ransomware Kraken ทดสอบเครื่องก่อนเข้ารหัส มัลแวร์ชื่อ Kraken มีวิธีโจมตีที่แปลกใหม่ มันจะสร้างไฟล์ทดสอบขึ้นมาแล้วเข้ารหัสเพื่อจับเวลา วัดความเร็วของเครื่อง จากนั้นจึงตัดสินใจว่าจะเข้ารหัสไฟล์ทั้งหมดหรือบางส่วนเพื่อไม่ให้เครื่องช้าจนผู้ใช้สงสัย หลังจากนั้นมันจะลบ backup, shadow copy และทิ้งโน้ตเรียกค่าไถ่ไว้ บางกรณีเรียกเงินถึง 1 ล้านดอลลาร์ 🖼️ กรอบรูปดิจิทัล Uhale แอบติดตั้งมัลแวร์ นักวิจัยพบว่ากรอบรูปดิจิทัลยี่ห้อ Uhale มีช่องโหว่ร้ายแรง เมื่อเปิดเครื่องจะดาวน์โหลดไฟล์อันตรายมาติดตั้งเองโดยอัตโนมัติ ทำให้บ้านหรือเครือข่ายผู้ใช้เสี่ยงถูกเจาะ ข้อบกพร่องรวมถึงการจัดการ TrustManager ที่ไม่ปลอดภัย และไฟล์ที่ไม่ได้ตรวจสอบชื่ออย่างเหมาะสม ผู้ใช้จึงควรระวังและเลือกอุปกรณ์จากผู้ผลิตที่เชื่อถือได้ 💾 USB Flash Drive จิ๋วที่เสียบแล้วลืม มีการรีวิวแฟลชไดรฟ์ขนาดเล็กมาก ๆ ที่สามารถเสียบกับ MacBook Pro หรือโน้ตบุ๊กแล้วแทบไม่ยื่นออกมาเลย เช่น SanDisk Extreme Fit 1TB ที่เร็วถึง 400MB/s และยังมีรุ่นเล็กกว่านี้อีกหลายยี่ห้อ แม้ความจุไม่มาก แต่ข้อดีคือเล็ก ปลอดภัยจากการกระแทก และราคาถูก 🤖 Gemini 3 ชนะการทดสอบโค้ดจริง นักเขียนลองทดสอบ AI สามเจ้า: Gemini 3, ChatGPT 5.1 และ Claude Sonnet 4.5 โดยให้สร้างเกม Thumb Wars แบบง่าย ๆ ผลปรากฏว่า Gemini 3 ทำงานได้ดีที่สุด สร้างเกมที่เล่นได้จริง มีการปรับปรุงกราฟิกและระบบควบคุม ส่วนอีกสองเจ้ายังไม่สมบูรณ์เท่า Gemini 🔐 ข่าวสดวงการ VPN และความเป็นส่วนตัว บล็อกสดรายงานความเคลื่อนไหว VPN เช่น โปรโมชัน Black Friday ของ NordVPN, Surfshark และ Proton VPN รวมถึงการถกเถียงเรื่องกฎหมายควบคุมการเข้ารหัสในยุโรป และการพัฒนา Digital ID ในสหราชอาณาจักร ซึ่งทั้งหมดสะท้อนว่าความเป็นส่วนตัวออนไลน์ยังเป็นประเด็นร้อนแรง 🔑 รหัสผ่านยอดนิยมยังคงอ่อนแอ รายงานจาก NordPass พบว่าปี 2025 รหัสผ่านที่คนใช้มากที่สุดในสหรัฐคือ “admin” และ “password” ซึ่งง่ายต่อการถูกเจาะ แม้จะมีการใช้ตัวอักษรพิเศษมากขึ้น แต่ส่วนใหญ่ยังเดาง่าย เช่น “P@ssw0rd” หรือ “123456” ทำให้ผู้เชี่ยวชาญแนะนำให้ใช้ password manager และตั้งรหัสที่ซับซ้อนกว่านี้ 🔊 ลำโพง TRIBIT PocketGo ท้าชน JBL Go 4 TRIBIT เปิดตัวลำโพงบลูทูธรุ่น PocketGo ขนาดเล็ก กันน้ำ กันฝุ่น และตกจากที่สูงได้ ราคาเพียง 34.99 ดอลลาร์ แต่ให้เสียงดังเกินตัว แถมแบตเตอรี่ใช้งานได้ถึง 20 ชั่วโมง ถือเป็นคู่แข่งตรงของ JBL Go 4 ที่ราคาสูงกว่า 📊 Microsoft 365 เพิ่ม Copilot Agents Microsoft ประกาศเพิ่ม AI Agents เข้าไปใน Word, Excel, PowerPoint และ Outlook โดยผู้ใช้สามารถพิมพ์ prompt ให้ Copilot สร้างเอกสาร สรุปข้อมูล ทำสไลด์ หรือแก้ปัญหาตารางนัดหมายได้ทันที ถือเป็นการยกระดับการทำงานด้วย AI ให้สะดวกขึ้นมาก 🗂️ Microsoft เปิดตัว Agent 365 นอกจาก Copilot Agents แล้ว Microsoft ยังเปิดตัวแพลตฟอร์มใหม่ชื่อ Agent 365 เพื่อให้ผู้ดูแลระบบสามารถจัดการ AI Agents ทั้งหมดในองค์กรได้ง่ายขึ้น เห็นสิทธิ์การเข้าถึง ตรวจสอบพฤติกรรม และเชื่อมต่อกับเครื่องมือความปลอดภัยของ Microsoft เพื่อให้ใช้งานอย่างปลอดภัยและมีประสิทธิภาพ ไปตามเจาะข่าวกันได้ที่ : https://www.techradar.com/

🛡️ “Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์” ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย 📌 สรุปสาระสำคัญ ✅ เหตุการณ์การโจมตีและการรั่วไหลข้อมูล ➡️ เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้ ➡️ Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์ ➡️ มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน ✅ การตอบสนองของ Coinbase ➡️ ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ ➡️ เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี ➡️ ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย ‼️ ความเสี่ยงและคำเตือนต่อผู้ใช้ ⛔ ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ ⛔ ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์ ⛔ การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง https://jonathanclark.com/posts/coinbase-breach-timeline.html

🐙 การกลับมาของเครือข่าย Ransomware – Kraken ผู้สืบทอด HelloKitty Kraken ransomware ถูกระบุว่าเป็นกลุ่มใหม่ที่สืบทอดโครงสร้างจาก HelloKitty cartel โดย Cisco Talos รายงานว่ากลุ่มนี้เริ่มปรากฏในเดือนกุมภาพันธ์ 2025 และขยายการโจมตีไปทั่วโลก ทั้งสหรัฐฯ อังกฤษ แคนาดา เดนมาร์ก ปานามา และคูเวต การโจมตีไม่ได้จำกัดเฉพาะอุตสาหกรรมใด แต่เป็นการเลือกเป้าหมายแบบกว้างเพื่อสร้างผลกระทบสูงสุด กลุ่มนี้ยังคงใช้วิธีการข่มขู่ด้วยการเปิดเผยข้อมูลที่ขโมยมา หากเหยื่อไม่ยอมจ่ายค่าไถ่ หนึ่งในความสามารถที่โดดเด่นของ Kraken คือการใช้เทคนิค benchmarking ตรวจสอบประสิทธิภาพเครื่องเหยื่อก่อนเข้ารหัสไฟล์ เพื่อปรับระดับการโจมตีให้เหมาะสม ลดโอกาสที่ผู้ใช้จะสังเกตเห็นความผิดปกติจากการทำงานของระบบ ขณะเดียวกันก็เพิ่มความเสียหายสูงสุดต่อข้อมูลที่ถูกเข้ารหัส กลุ่มนี้ยังมีเครื่องมือที่หลากหลาย เช่น การเข้ารหัสไฟล์ SQL, VM Hyper-V, network shares และการลบ shadow copies เพื่อป้องกันการกู้คืนข้อมูล นอกจากนี้ Kraken ยังพยายามสร้างชุมชนใต้ดินของตนเองในชื่อ The Last Haven Board เพื่อเป็นศูนย์กลางการสื่อสารของอาชญากรไซเบอร์ โดยได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และกลุ่มซื้อขายช่องโหว่ WeaCorp การเคลื่อนไหวนี้สะท้อนถึงความพยายามที่จะเปลี่ยนจากกลุ่ม ransomware ธรรมดา ไปสู่การเป็นระบบนิเวศของอาชญากรไซเบอร์ที่มีโครงสร้างและการสนับสนุนมากขึ้น จากข้อมูลเพิ่มเติมในโลกไซเบอร์ ปัจจุบันแนวโน้ม ransomware มีการพัฒนาไปสู่ double-extortion และ triple-extortion ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังขู่เปิดเผยข้อมูล และบางครั้งถึงขั้นโจมตีลูกค้า/คู่ค้าเพื่อเพิ่มแรงกดดัน การที่ Kraken ใช้ benchmarking และสร้าง forum ของตนเอง ถือเป็นสัญญาณว่ากลุ่ม ransomware กำลังพัฒนาไปสู่การเป็นองค์กรที่มีความซับซ้อนและยากต่อการรับมือมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ การเกิดขึ้นของ Kraken Ransomware ➡️ สืบทอดโครงสร้างจาก HelloKitty cartel และเริ่มโจมตีตั้งแต่กุมภาพันธ์ 2025 ➡️ เป้าหมายกว้าง ครอบคลุมหลายประเทศและหลายระบบ (Windows, Linux, ESXi) ✅ เทคนิคการโจมตีที่โดดเด่น ➡️ ใช้ benchmarking ตรวจสอบเครื่องเหยื่อก่อนเข้ารหัส ➡️ สามารถเข้ารหัสไฟล์ SQL, VM, network shares และลบ shadow copies ✅ กลยุทธ์การข่มขู่ ➡️ ใช้ data leak site เปิดเผยข้อมูลเหยื่อที่ไม่จ่ายค่าไถ่ ➡️ มีการเรียกค่าไถ่สูงถึง 1 ล้านดอลลาร์ในบางกรณี ✅ การสร้างชุมชนใต้ดิน ➡️ เปิด forum “The Last Haven Board” เพื่อรวมกลุ่มอาชญากรไซเบอร์ ➡️ ได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และ WeaCorp ‼️ ความเสี่ยงและคำเตือน ⛔ การโจมตีแบบ double-extortion และ triple-extortion กำลังแพร่หลาย ⛔ การเข้ารหัสและขู่เปิดเผยข้อมูลทำให้การป้องกันและการกู้คืนยากขึ้น ⛔ การสร้าง forum ของ Kraken อาจทำให้เกิดการรวมตัวของอาชญากรไซเบอร์ที่แข็งแกร่งขึ้น https://securityonline.info/hellokitty-successor-kraken-ransomware-hits-windows-esxi-benchmarks-victim-performance-before-encryption/

📰📌 รวมข่าวจาก TechRadar ประจำวัน 📌 📰 #20251115 #techradar 🗂️ SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ 💸 PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป ⚛️ IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้ 🔐 CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์ บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์ 🏀 ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า 🍏 Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่ 💻 Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น 🦠 Akira Ransomware ขยายโจมตี Nutanix VMs แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น 🚔 Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์ Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

ศาลให้ประกัน “สันธนะ–ลูกน้อง” คดีอุ้มรีดไถชาวไต้หวัน , ตีหลักประกันคนละ 4 แสน–ติดกำไล EM–ห้ามออกนอกประเทศ . อ่านต่อ… https://news1live.com/detail/9680000108960 . #News1live #News1 #สันธนะ #ศาลอาญากรุงเทพใต้ #คดีเรียกค่าไถ่ #กำไลEM #อั้งยี่ซ่องโจร #อาชญากรรม #ThailandNews #newsupdate

รองโฆษกอัยการแจงเหตุออกหมายจับ “สันธนะ” คดีอุ้มรีดไถชาวไต้หวัน , อัยการเผยสาเหตุออกหมายจับ หลังสันธนะเบี้ยวนัดส่งตัวฟ้อง 2 ครั้งติด ยันไม่เคยยื่นขอความเป็นธรรม และตำรวจต้องตามขั้นตอนกฎหมาย . อ่านต่อ… https://news1live.com/detail/9680000108834 . #News1live #News1 #สันธนะ #หมายจับสันธนะ #คดีเรียกค่าไถ่ #อัยการสูงสุด #สนทองหล่อ #ข่าวอาชญากรรม #คดีอุ้มรีดไถ #ThailandNews #newsupdate

🛡️ Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์ Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น 📌 สรุป ✅ เหตุการณ์การขู่กรรโชก ➡️ กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่ ✅ การตอบสนองของบริษัท ➡️ ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์ ✅ ความเคลื่อนไหวในโลกไซเบอร์ ➡️ ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน ‼️ คำเตือน ⛔ ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล ⛔ การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

🔰📌 รวมข่าว Techradar 📌🔰 📺 Samsung TV ได้ “บุคลิก” ใหม่ ซัมซุงเปิดตัว Vision AI Companion บนทีวีรุ่นใหม่ ที่รวมพลังจาก Bixby, Microsoft Copilot และ Perplexity เข้ามาเป็นผู้ช่วยอัจฉริยะในบ้าน ไม่ใช่แค่หาหนังดู แต่ยังสามารถอธิบายสิ่งที่กำลังฉาย ตอบคำถามต่อเนื่อง แปลเสียงสดจากรายการต่างประเทศ หรือแม้แต่ช่วยวางแผนมื้อค่ำได้ ทีวีจึงไม่ใช่แค่จอภาพ แต่กลายเป็นผู้ช่วยพูดคุยที่ทุกคนในบ้านสามารถโต้ตอบพร้อมกันได้ 💻 Mini PC ARM ขนาดจิ๋ว แต่ทรงพลัง Minisforum เปิดตัว MS-R1 มินิพีซี ARM ขนาดเพียง 1.7 ลิตร แต่มีสล็อต PCIe x16 สำหรับใส่การ์ดจอหรืออุปกรณ์เสริมอื่น ๆ ใช้ชิป 12-core พร้อม GPU ในตัว รองรับ RAM สูงสุด 64GB และเก็บข้อมูลได้ถึง 8TB จุดเด่นคือเล็ก เงียบ แต่รองรับงาน AI และการประมวลผลหนัก ๆ ได้ 📱 iPhone ถูกมองว่า “เกินจริง” แต่ยังไม่ถึงขั้นหมดเสน่ห์ ผลสำรวจจากผู้อ่าน TechRadar พบว่า 47% มองว่า iPhone “โอเวอร์เรต” ส่วน 36% ยังลังเล และ 17% บอกว่าไม่จริง หลายคนเล่าว่าเคยตื่นเต้นกับ iPhone รุ่นแรก ๆ แต่หลังจากนั้นรู้สึกว่าการอัปเกรดไม่หวือหวาเหมือนเดิม แม้ยังใช้งานดี แต่ความตื่นเต้นลดลงไปมาก 🤖 หุ่นยนต์มนุษย์รุ่นใหม่ ทั้งกวน ทั้งพลาด โลกหุ่นยนต์กำลังคึกคัก XPeng จากจีนเปิดตัวหุ่นยนต์ IRON ที่ดูเหมือนนางแบบ แต่ถูกวิจารณ์ว่าดูหลอนเกินไป ขณะที่รัสเซียเปิดตัวหุ่นยนต์ Idol แต่กลับล้มกลางเวทีอย่างน่าอาย เทียบกับเจ้าอื่น ๆ อย่าง Tesla Optimus หรือ Figure 03 ที่พัฒนาไปไกลกว่า เหตุการณ์นี้สะท้อนว่าการสร้างหุ่นยนต์มนุษย์ยังเต็มไปด้วยความท้าทาย 🔒 VPN บูมในอิตาลี หลังบังคับตรวจอายุ อิตาลีออกกฎหมายให้เว็บไซต์ผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้ ส่งผลให้คนแห่ค้นหา VPN เพื่อเลี่ยงระบบตรวจสอบ แม้รัฐบาลยืนยันว่ามีระบบ “โทเคนไม่ระบุตัวตน” แต่ประชาชนยังไม่มั่นใจ จึงหันไปใช้ VPN กันมากขึ้น ซึ่งก็เสี่ยงหากเลือกบริการฟรีหรือไม่น่าเชื่อถือ 🦠 มัลแวร์ GootLoader กลับมาอีกครั้ง หลังหายไป 9 เดือน มัลแวร์ GootLoader โผล่มาอีกครั้ง ใช้เทคนิคซ่อนโค้ดอันตรายใน “ฟอนต์เว็บ” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่แท้จริง จุดประสงค์คือเปิดทางให้แฮกเกอร์เข้าถึงระบบองค์กร และอาจนำไปสู่การโจมตีแบบเรียกค่าไถ่ 🕵️ Infostealer ถูกสกัด หลังตำรวจเข้าถึงเซิร์ฟเวอร์ มัลแวร์ขโมยข้อมูลชื่อ Rhadamanthys ที่ขายแบบบริการ (MaaS) ถูกขัดขวาง เมื่อผู้ใช้หลายรายถูกล็อกไม่ให้เข้าระบบ มีการโยงไปถึงตำรวจเยอรมันที่อาจเข้าถึงเซิร์ฟเวอร์ได้ เหตุการณ์นี้อาจเป็นส่วนหนึ่งของปฏิบัติการใหญ่ “Operation Endgame” ที่มุ่งปราบปรามอาชญากรรมไซเบอร์ 🛡️ แฮกเกอร์ใช้ฟีเจอร์แอนติไวรัสโจมตี แพลตฟอร์มแชร์ไฟล์ Triofox มีช่องโหว่ร้ายแรง (CVE-2025-12480) ที่ถูกใช้เป็นช่องทางติดตั้งเครื่องมือรีโมต เช่น Zoho Assist และ AnyDesk ทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้ไขแล้ว แต่เตือนให้ผู้ใช้รีบอัปเดตเวอร์ชันใหม่ 📸 Insta360 เปิดตัวกล้องลูกผสมสุดแปลก กล้อง Ace Pro 2 ของ Insta360 ได้อุปกรณ์เสริมใหม่ ทั้งเลนส์หลายแบบ กริปถ่ายภาพ และที่แปลกที่สุดคือ เครื่องพิมพ์ภาพทันทีแบบติดกล้อง ทำให้กล้องแอ็กชันสามารถพิมพ์รูปออกมาได้ทันที คล้าย Instax แต่ติดกับกล้องแอ็กชันโดยตรง 💳 PayPal กลับมาที่สหราชอาณาจักร หลังจากปรับโครงสร้างช่วง Brexit ตอนนี้ PayPal รีแบรนด์ใหม่ใน UK พร้อมเปิดตัวบัตรเดบิตและเครดิต รวมถึงโปรแกรมสะสมแต้ม PayPal+ ที่แบ่งเป็น Blue, Gold และ Black ยิ่งใช้มากยิ่งได้สิทธิพิเศษ เช่นแต้มเพิ่มและประสบการณ์ VIP 🪪 AirTag คู่แข่งในรูปบัตรเครดิต บริษัท Nomad เปิดตัว Tracking Card Pro ที่หน้าตาเหมือนบัตรเครดิต แต่จริง ๆ เป็นอุปกรณ์ติดตาม ใช้ระบบ Find My ของ Apple จุดเด่นคือพรางตัวได้ดี ทำให้โจรไม่รู้ว่ามีตัวติดตามอยู่ในกระเป๋าสตางค์ 🧑‍💻 ข้อมูลพนักงาน GlobalLogic รั่ว บริษัท GlobalLogic (ในเครือ Hitachi) ยืนยันว่ามีการรั่วไหลข้อมูลพนักงานกว่า 10,000 คน จากช่องโหว่ในระบบ Oracle E-Business Suite ข้อมูลที่หลุดมีทั้งเลขบัญชี เงินเดือน และข้อมูลส่วนบุคคล เหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีที่กระทบหลายองค์กรใหญ่ทั่วโลก 🎧 Gemini อ่าน PDF ให้ฟังได้ Google เพิ่มฟีเจอร์ใหม่ใน Gemini ให้สามารถสรุปไฟล์ PDF เป็นเสียงแบบพอดแคสต์สั้น ๆ 2–10 นาที ฟังได้เหมือนเล่าเรื่อง ไม่ต้องอ่านเอง เหมาะกับเอกสารยาว ๆ เช่นสัญญา ฟีเจอร์นี้จะบันทึกไฟล์เสียงไว้ใน Google Drive เพื่อเปิดฟังได้ทุกอุปกรณ์

🐉 “DragonForce Ransomware โจมตีโรงงาน – ขโมยข้อมูลผ่าน SSH ก่อนเข้ารหัสเรียกค่าไถ่” ลองจินตนาการว่าเครือข่ายของโรงงานคุณถูกแฮกโดยไม่รู้ตัว…ข้อมูลสำคัญถูกส่งออกไปยังเซิร์ฟเวอร์ในรัสเซีย แล้วไฟล์ทั้งหมดถูกเข้ารหัสพร้อมทิ้งโน้ตเรียกค่าไถ่ไว้! นี่คือสิ่งที่เกิดขึ้นจริงจากการโจมตีของกลุ่ม DragonForce ซึ่งถูกเปิดโปงโดยบริษัท Darktrace DragonForce เป็นกลุ่มแรนซัมแวร์แบบ Ransomware-as-a-Service (RaaS) ที่เปิดให้แฮกเกอร์รายอื่นเช่าใช้แพลตฟอร์มโจมตี โดยมีส่วนแบ่งรายได้เพียง 20% เพื่อเน้นปริมาณการโจมตีมากกว่าความพิเศษเฉพาะกลุ่ม ในกรณีล่าสุด กลุ่มนี้ใช้เทคนิคหลายขั้นตอน เริ่มจากการสแกนเครือข่ายภายในและ brute-force รหัสผ่านผู้ดูแลระบบ จากนั้นแฝงตัวเงียบ ๆ ก่อนกลับมาอีกครั้งเพื่อขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ในรัสเซีย และสุดท้ายเข้ารหัสไฟล์ทั้งหมด พร้อมทิ้งโน้ตเรียกค่าไถ่ชื่อ “readme.txt” ที่อ้างว่าเป็น DragonForce Darktrace พบว่าเครื่องที่ถูกโจมตีมีการเปลี่ยนค่า Registry เพื่อควบคุม WMI และ Task Scheduler เพื่อให้มัลแวร์ทำงานต่อเนื่องโดยไม่ถูกตรวจจับ และยังพบการใช้เครื่องมือสแกนช่องโหว่อย่าง OpenVAS และ NetScan ในกระบวนการโจมตี ✅ DragonForce เป็นกลุ่ม Ransomware-as-a-Service ที่เปิดให้เช่าโจมตี ➡️ เริ่มต้นในปลายปี 2023 และเติบโตอย่างรวดเร็ว ➡️ มีส่วนแบ่งรายได้ต่ำเพียง 20% เพื่อดึงดูดผู้ใช้จำนวนมาก ✅ การโจมตีโรงงานล่าสุดมีหลายขั้นตอน ➡️ เริ่มจากการสแกนเครือข่ายและ brute-force รหัสผ่าน ➡️ ขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ Proton66 ในรัสเซีย ➡️ เข้ารหัสไฟล์และทิ้งโน้ตเรียกค่าไถ่ “readme.txt” ✅ Darktrace ตรวจพบพฤติกรรมผิดปกติในระบบ ➡️ พบการเปลี่ยนค่า Registry ที่เกี่ยวข้องกับ WMI และ Task Scheduler ➡️ พบการใช้ OpenVAS และ NetScan เพื่อสแกนช่องโหว่ ✅ ข้อมูลเสริมจากภายนอก ➡️ RaaS เป็นโมเดลธุรกิจที่ทำให้แรนซัมแวร์แพร่หลายง่ายขึ้น ➡️ การใช้ SSH ในการขโมยข้อมูลช่วยหลบเลี่ยงการตรวจจับได้ดี ➡️ การเปลี่ยนค่า Registry เป็นเทคนิคที่ใช้เพื่อสร้าง persistence ในระบบ https://securityonline.info/dragonforce-ransomware-strikes-manufacturing-sector-with-brute-force-exfiltrating-data-over-ssh-to-russian-host/

🛡️💻 Akira Ransomware อ้างเจาะระบบ OpenOffice — แต่ Apache ปฏิเสธ พร้อมชี้แจงว่า “ไม่มีข้อมูลให้ขโมย” กลุ่มแฮกเกอร์ Akira Ransomware ได้อ้างว่าเจาะระบบของ Apache OpenOffice และขโมยข้อมูลกว่า 23GB ซึ่งรวมถึงข้อมูลพนักงาน, รายงานปัญหา, และไฟล์ลับภายในองค์กร พร้อมประกาศว่าจะปล่อยข้อมูลเหล่านี้ในเร็วๆ นี้ แต่ทาง Apache Software Foundation ได้ออกแถลงการณ์ปฏิเสธอย่างชัดเจนว่า ไม่มีการโจมตีเกิดขึ้น และสิ่งที่ Akira อ้างนั้น “ไม่สมเหตุสมผล” เพราะ OpenOffice เป็นโครงการโอเพ่นซอร์สที่ไม่มีพนักงานประจำ และไม่มีข้อมูลส่วนตัวหรือไฟล์ลับใดๆ ให้ขโมย 🔍 โครงการโอเพ่นซอร์สที่โปร่งใส Apache OpenOffice เป็นซอฟต์แวร์โอเพ่นซอร์สที่พัฒนาโดยอาสาสมัครทั่วโลก ไม่มีพนักงานประจำ ไม่มีฐานข้อมูลส่วนตัว และทุกการพูดคุยเกี่ยวกับบั๊กหรือฟีเจอร์ใหม่ๆ ก็ถูกเผยแพร่ผ่านเมลลิสต์สาธารณะอยู่แล้ว ทาง Apache ยังระบุว่าไม่มีการเรียกค่าไถ่เกิดขึ้น และไม่มีหลักฐานใดๆ ที่บ่งชี้ว่ามีการเจาะระบบจริง จึงไม่ได้แจ้งตำรวจหรือดำเนินการใดๆ นอกจากการตรวจสอบภายใน ✅ Akira Ransomware อ้างเจาะระบบ OpenOffice ➡️ อ้างว่าขโมยข้อมูล 23GB รวมถึงข้อมูลพนักงานและไฟล์ลับ ➡️ เตรียมปล่อยข้อมูลในเร็วๆ นี้ ✅ Apache ปฏิเสธการโจมตี ➡️ ไม่มีพนักงานประจำหรือข้อมูลส่วนตัวให้ขโมย ➡️ ไม่มีการเรียกค่าไถ่หรือหลักฐานการเจาะระบบ ✅ โครงการโอเพ่นซอร์สที่โปร่งใส ➡️ พัฒนาโดยอาสาสมัคร ไม่มีโครงสร้างองค์กรแบบบริษัท ➡️ การพูดคุยเรื่องบั๊กและฟีเจอร์เป็นสาธารณะ ‼️ ความเสี่ยงจากการอ้างเท็จของแฮกเกอร์ ⛔ อาจสร้างความเข้าใจผิดในสาธารณะ ⛔ ทำให้ผู้ใช้งานเกิดความกังวลโดยไม่จำเป็น ‼️ ความท้าทายในการตรวจสอบความจริง ⛔ ต้องใช้เวลาตรวจสอบภายในเพื่อยืนยันว่าไม่มีการเจาะระบบ ⛔ การตอบโต้ข่าวลือต้องใช้ความชัดเจนและโปร่งใส https://www.techradar.com/pro/security/apache-openoffice-says-it-wasnt-hit-by-cyberattack-despite-hacker-claims

🕵️‍♂️ “แฮกเกอร์เจาะระบบ Nikkei – ขโมยข้อมูลส่วนตัวและ Slack กว่า 17,000 รายการ” ในเดือนกันยายน 2025 บริษัทสื่อยักษ์ใหญ่จากญี่ปุ่น “Nikkei Inc.” เจ้าของหนังสือพิมพ์ The Nikkei และดัชนีหุ้น Nikkei 225 พบว่ามีการเข้าถึงบัญชี Slack ของพนักงานอย่างผิดปกติ หลังจากตรวจสอบพบว่าเกิดจากมัลแวร์ที่ติดในคอมพิวเตอร์ส่วนตัวของพนักงานคนหนึ่ง ซึ่งนำไปสู่การขโมยข้อมูลส่วนตัวของกว่า 17,000 คน รวมถึงประวัติการแชตใน Slack แฮกเกอร์ใช้ข้อมูลล็อกอินที่ขโมยไปจากเครื่องพนักงานเพื่อเข้าถึง Slack Workspace ภายในของบริษัท ซึ่งมีข้อมูลของพนักงานและคู่ค้าทางธุรกิจจำนวนมาก แม้ Nikkei จะยืนยันว่าไม่มีข้อมูลแหล่งข่าวหรือเนื้อหาการรายงานหลุดออกไป แต่ข้อมูลส่วนตัว เช่น ชื่อ อีเมล และประวัติการสนทนา ก็ถือเป็นทรัพย์สินที่มีมูลค่าสูงในโลกไซเบอร์ สิ่งที่น่ากังวลคือรูปแบบการโจมตีนี้คล้ายกับกรณีของ Change Healthcare ในปี 2024 ที่มีการขโมยข้อมูลของกว่า 190 ล้านคนเพื่อเรียกค่าไถ่ โดยไม่ใช้วิธีล็อกระบบแบบ ransomware แต่ขู่จะเปิดเผยข้อมูลแทน ✅ Nikkei ถูกแฮกผ่านมัลแวร์ในเครื่องพนักงาน ➡️ มัลแวร์ขโมยข้อมูลล็อกอิน Slack ➡️ แฮกเกอร์เข้าถึงข้อมูลของ 17,368 คน ➡️ รวมถึงชื่อ อีเมล และประวัติการแชต ✅ การตอบสนองของบริษัท ➡️ รีเซ็ตรหัสผ่านและจำกัดการเข้าถึง ➡️ แจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น ➡️ ยืนยันว่าไม่มีข้อมูลแหล่งข่าวหรือเนื้อหาการรายงานหลุด ✅ ความเชื่อมโยงกับเหตุการณ์ก่อนหน้า ➡️ Nikkei เคยสูญเงิน $29 ล้านจากการถูกหลอกให้โอนเงินในปี 2019 ➡️ Tech in Asia ก็เคยถูกแฮกในปี 2024 และข้อมูลผู้ใช้กว่า 221,000 รายถูกเปิดเผย ✅ มุมมองจากผู้เชี่ยวชาญ ➡️ Mayank Kumar จาก DeepTempo ระบุว่าเป้าหมายของมัลแวร์คือการขโมยล็อกอินที่ถูกต้อง ➡️ การโจมตีแบบนี้ยากต่อการตรวจจับ เพราะดูเหมือนการใช้งานปกติ ➡️ ระบบ SIEM ไม่สามารถแจ้งเตือนได้หากการล็อกอินถูกต้อง ➡️ ระบบ NDR ก็ไม่สามารถตรวจสอบ payload ได้หากข้อมูลถูกเข้ารหัส ‼️ ความเสี่ยงจากการใช้เครื่องส่วนตัวในการทำงาน ⛔ มัลแวร์สามารถเจาะระบบผ่านเครื่องที่ไม่มีการป้องกัน ⛔ ข้อมูลล็อกอินที่ถูกขโมยสามารถใช้เข้าถึงระบบภายในได้ ⛔ การแยกงานกับชีวิตส่วนตัวไม่ชัดเจน ทำให้เกิดช่องโหว่ ‼️ ความท้าทายในการตรวจจับการโจมตีแบบ “แฝงตัว” ⛔ การใช้งานที่ดูเหมือนปกติทำให้ระบบความปลอดภัยไม่แจ้งเตือน ⛔ การเข้ารหัสข้อมูลทำให้ตรวจสอบ payload ได้ยาก ⛔ การขู่ว่าจะเปิดเผยข้อมูลแทนการล็อกระบบเป็นแนวโน้มใหม่ของแฮกเกอร์ เหตุการณ์นี้สะท้อนให้เห็นว่า “ข้อมูลล็อกอิน” กลายเป็นทรัพย์สินที่มีมูลค่าสูง และการป้องกันภัยไซเบอร์ต้องก้าวข้ามการตรวจจับแบบเดิมๆ ไปสู่การวิเคราะห์พฤติกรรมที่ลึกซึ้งมากขึ้น https://hackread.com/nikkei-data-breach-hackers-steal-data-slack-messages/

🕵️‍♂️ เมื่อผู้พิทักษ์กลายเป็นผู้ร้าย – อดีตเจ้าหน้าที่ไซเบอร์ถูกตั้งข้อหาแฮกข้อมูลเพื่อเรียกค่าไถ่ อดีตพนักงานด้านความปลอดภัยไซเบอร์ถูกกล่าวหาว่าใช้ความรู้และตำแหน่งในบริษัทเพื่อก่ออาชญากรรมไซเบอร์ โดยร่วมมือกันโจมตีระบบของบริษัทต่าง ๆ เพื่อเรียกค่าไถ่เป็นเงินคริปโตมูลค่าหลายล้านดอลลาร์ 👥 จำนวนผู้เกี่ยวข้อง: 3 คน 1. Ryan Clifford Goldberg 🏢 ตำแหน่งเดิม: อดีตผู้อำนวยการฝ่ายตอบสนองเหตุการณ์ (Director of Incident Response) ที่บริษัท Sygnia Consulting Ltd. 🎭 บทบาทในคดี: 🎗️ เป็นหนึ่งในผู้วางแผนและดำเนินการแฮกระบบของบริษัทต่าง ๆ 🎗️ มีส่วนร่วมในการใช้มัลแวร์ ALPHV/BlackCat เพื่อเข้ารหัสข้อมูลของเหยื่อ 🎗️ ได้รับเงินค่าไถ่ร่วมกับผู้ร่วมขบวนการจากบริษัทอุปกรณ์การแพทย์ในฟลอริดา มูลค่าเกือบ 1.3 ล้านดอลลาร์ 🎗️ ถูกควบคุมตัวในเรือนจำกลาง 2. Kevin Tyler Martin 🏢 ตำแหน่งเดิม: นักเจรจาค่าไถ่ (Ransomware Negotiator) ของบริษัท DigitalMint 🎭 บทบาทในคดี: 🎗️ ร่วมมือกับ Goldberg ในการแฮกและเรียกค่าไถ่จากเหยื่อ 🎗️ ใช้ความรู้จากงานเจรจาค่าไถ่เพื่อวางแผนโจมตี 🎗️ ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา 3. บุคคลที่สาม (ยังไม่เปิดเผยชื่อ) 🏢 สถานะ: ยังไม่ถูกตั้งข้อหา และไม่มีการเปิดเผยชื่อในเอกสารของศาล 🎭 บทบาทในคดี: 🎗️ มีส่วนร่วมในการแฮกและรับเงินค่าไถ่ร่วมกับ Goldberg และ Martin 🎗️ เป็นหนึ่งในผู้ที่ได้รับผลประโยชน์จากการโจมตีบริษัทในฟลอริดา 🧨 ความซับซ้อนของอุตสาหกรรมเจรจาค่าไถ่ ทั้งสามคนทำงานในอุตสาหกรรมที่มีหน้าที่ช่วยบริษัทเจรจากับแฮกเกอร์เพื่อปลดล็อกระบบ ซึ่งบางครั้งก็ต้องจ่ายค่าไถ่เพื่อให้ระบบกลับมาใช้งานได้ แต่ในกรณีนี้ พวกเขากลับใช้ตำแหน่งนั้นในการก่ออาชญากรรมเสียเอง พวกเขายังถูกกล่าวหาว่าแบ่งผลกำไรกับผู้พัฒนามัลแวร์ที่ใช้ในการโจมตี และพยายามแฮกบริษัทอื่น ๆ เช่น บริษัทเภสัชกรรมในแมริแลนด์ ผู้ผลิตโดรนในเวอร์จิเนีย และคลินิกในแคลิฟอร์เนีย ✅ ผู้ต้องหาคืออดีตเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์ ➡️ Goldberg จาก Sygnia และ Martin จาก DigitalMint ➡️ ใช้มัลแวร์ ALPHV BlackCat ในการโจมตี ➡️ ได้รับเงินค่าไถ่จากบริษัทในฟลอริดาเกือบ 1.3 ล้านดอลลาร์ ✅ บริษัทต้นสังกัดออกแถลงการณ์ปฏิเสธการมีส่วนเกี่ยวข้อง ➡️ DigitalMint ยืนยันว่าเหตุการณ์อยู่นอกขอบเขตงานของพนักงาน ➡️ Sygnia ระบุว่าไล่ออก Goldberg ทันทีเมื่อทราบเรื่อง ➡️ ไม่มีข้อมูลว่าบริษัทใดถูกแฮกในเอกสารของศาล ✅ สถานะของผู้ต้องหา ➡️ Goldberg ถูกควบคุมตัวในเรือนจำกลาง ➡️ Martin ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา ➡️ บุคคลที่สามยังไม่ถูกตั้งข้อหาและไม่เปิดเผยชื่อ ‼️ ความเสี่ยงจากการมีช่องโหว่ภายในองค์กร ⛔ พนักงานที่มีสิทธิ์เข้าถึงระบบสามารถใช้ข้อมูลในทางมิชอบ ⛔ การทำงานในอุตสาหกรรมเจรจาค่าไถ่อาจเปิดช่องให้เกิดการแอบแฝง ⛔ การไม่ตรวจสอบพฤติกรรมพนักงานอย่างต่อเนื่องอาจนำไปสู่การละเมิด ‼️ ผลกระทบต่อความเชื่อมั่นในอุตสาหกรรมไซเบอร์ ⛔ ลูกค้าอาจสูญเสียความไว้วางใจต่อบริษัทที่เกี่ยวข้อง ⛔ ภาพลักษณ์ของอุตสาหกรรมเจรจาค่าไถ่อาจถูกตั้งคำถาม ⛔ การใช้มัลแวร์ที่มีผู้พัฒนาอยู่เบื้องหลังอาจเชื่อมโยงไปสู่เครือข่ายอาชญากรรมขนาดใหญ่ https://www.thestar.com.my/tech/tech-news/2025/11/04/ex-cybersecurity-staffers-charged-with-moonlighting-as-hackers

⚖️ “Conti” ร้ายเงียบ: แฮกเกอร์ยูเครนถูกส่งตัวขึ้นศาลสหรัฐฯ เรื่องราวนี้เริ่มต้นจากการที่ Oleksii Oleksiyovych Lytvynenko ชาวยูเครนวัย 43 ปี ถูกจับกุมในเมืองคอร์ก ประเทศไอร์แลนด์ ตามคำร้องขอของสหรัฐฯ และล่าสุดถูกส่งตัวมายังรัฐเทนเนสซีเพื่อเผชิญข้อกล่าวหาหนักเกี่ยวกับการใช้มัลแวร์ Conti ransomware โจมตีองค์กรต่างๆ ทั่วโลก Conti ransomware เป็นหนึ่งในมัลแวร์ที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์ โดยใช้เทคนิค “double extortion” คือการเข้ารหัสข้อมูลของเหยื่อและขู่เปิดเผยข้อมูลหากไม่จ่ายค่าไถ่ ซึ่ง FBI ประเมินว่ามีมูลค่าความเสียหายรวมกว่า $150 ล้าน และมีเหยื่อมากกว่า 1,000 ราย ในกว่า 47 รัฐของสหรัฐฯ และอีก 31 ประเทศทั่วโลก Lytvynenko ถูกกล่าวหาว่าเป็นผู้ร่วมวางแผนและควบคุมการโจมตีเหล่านี้ โดยมีบทบาทในการสร้างข้อความเรียกค่าไถ่และควบคุมข้อมูลที่ถูกขโมยจากเหยื่อหลายรายในระบบของ Conti 🧠 Conti คือใคร? Conti ransomware ถูกเชื่อมโยงกับกลุ่มแฮกเกอร์ที่มีฐานในรัสเซีย และมีความเกี่ยวข้องกับการโจมตีโครงสร้างพื้นฐานสำคัญ เช่น โรงพยาบาล หน่วยงานรัฐ และบริษัทเอกชน โดยเฉพาะในช่วงปี 2021 ที่มีการโจมตีมากที่สุด ในปี 2022 มีการรั่วไหลของซอร์สโค้ดของ Conti ซึ่งเผยให้เห็นโครงสร้างการทำงานภายในของกลุ่มนี้ รวมถึงการสื่อสารภายในที่แสดงถึงความเป็นองค์กรแบบมืออาชีพมากกว่าการทำงานแบบสมัครเล่น ✅ การส่งตัวผู้ต้องหาข้ามประเทศ ➡️ Lytvynenko ถูกจับในไอร์แลนด์และส่งตัวมายังสหรัฐฯ ➡️ ข้อกล่าวหาคือสมรู้ร่วมคิดในการฉ้อโกงผ่านคอมพิวเตอร์และระบบการเงิน ✅ ความเสียหายจาก Conti ransomware ➡️ สร้างความเสียหายกว่า $150 ล้าน ➡️ มีเหยื่อมากกว่า 1,000 รายใน 47 รัฐของสหรัฐฯ และอีก 31 ประเทศ ➡️ ใช้เทคนิค double extortion คือเข้ารหัสและขู่เปิดเผยข้อมูล ✅ บทบาทของ Lytvynenko ➡️ ควบคุมข้อมูลที่ถูกขโมยจากเหยื่อ ➡️ มีส่วนในการสร้างข้อความเรียกค่าไถ่ ➡️ ถูกตั้งข้อหาสมรู้ร่วมคิดในการฉ้อโกงคอมพิวเตอร์ (โทษสูงสุด 5 ปี) และฉ้อโกงระบบการเงิน (โทษสูงสุด 20 ปี) https://securityonline.info/conti-ransomware-operator-oleksii-lytvynenko-extradited-from-ireland-to-face-federal-hacking-charges/

🕵️ Akira Ransomware อ้างขโมยข้อมูล 23GB จาก Apache OpenOffice — ยังไม่มีการยืนยันจากทาง Apache กลุ่มแฮกเกอร์ Akira Ransomware ได้ออกมาอ้างว่าได้เจาะระบบของ Apache OpenOffice และขโมยข้อมูลภายในองค์กรกว่า 23GB ซึ่งรวมถึงข้อมูลพนักงาน เช่น ที่อยู่ เบอร์โทร เลขบัตรประชาชน หมายเลขบัตรเครดิต และเอกสารการเงินภายในองค์กร Akira เป็นกลุ่ม ransomware-as-a-service (RaaS) ที่เริ่มปรากฏตัวในปี 2023 และมีชื่อเสียงจากการใช้กลยุทธ์ “double extortion” คือขโมยข้อมูลก่อน แล้วจึงเข้ารหัสระบบเพื่อเรียกค่าไถ่ โดยในกรณีนี้ พวกเขาโพสต์ข้อความบน dark web ว่าจะเผยแพร่เอกสารทั้งหมดในเร็ว ๆ นี้ อย่างไรก็ตาม ทาง Apache Software Foundation ยังไม่ออกมายืนยันว่ามีการเจาะระบบจริงหรือไม่ และไม่มีหลักฐานว่าการแจกจ่ายซอฟต์แวร์ของ OpenOffice ถูกกระทบ 🔐 Akira ยังมีพฤติกรรมที่น่าสนใจ เช่น: 💠 ใช้ ransomware ที่ตรวจสอบ layout ของคีย์บอร์ดเพื่อหลีกเลี่ยงการโจมตีในประเทศที่ใช้ภาษารัสเซีย 💠 เคยถูกพบว่ามีการแฮกกล้องเว็บแคมของเหยื่อเพื่อเพิ่มแรงกดดันในการเรียกค่าไถ่ ✅ ข้อมูลที่ถูกอ้างว่าถูกขโมย ➡️ ข้อมูลพนักงาน: ที่อยู่ เบอร์โทร วันเกิด เลขบัตรประชาชน ➡️ ข้อมูลการเงินและเอกสารภายในองค์กร ➡️ รายงานปัญหาการใช้งานซอฟต์แวร์ ✅ พฤติกรรมของ Akira Ransomware ➡️ ใช้กลยุทธ์ double extortion ➡️ มี ransomware สำหรับ Windows และ Linux/VMware ESXi ➡️ ตรวจสอบ layout คีย์บอร์ดเพื่อหลีกเลี่ยงประเทศรัสเซีย ➡️ เคยแฮกกล้องเว็บแคมของเหยื่อ ✅ สถานะปัจจุบัน ➡️ Apache ยังไม่ยืนยันว่ามีการเจาะระบบ ➡️ ไม่มีผลกระทบต่อระบบแจกจ่ายซอฟต์แวร์ของ OpenOffice ➡️ ผู้ใช้ยังสามารถดาวน์โหลด OpenOffice ได้จากเว็บไซต์ทางการ ‼️ คำเตือนสำหรับผู้ใช้งาน ⛔ อย่าดาวน์โหลด OpenOffice จากลิงก์ที่แชร์ในโซเชียลหรือฟอรั่ม ⛔ ควรติดตามประกาศจาก Apache Software Foundation อย่างใกล้ชิด ⛔ หากใช้งานในองค์กร ควรตรวจสอบระบบภายในและอัปเดตมาตรการรักษาความปลอดภัย https://hackread.com/akira-ransomware-stole-apache-openoffice-data/

🛡️💻 Gunra Ransomware โจมตีทั้ง Windows และ Linux — แต่เวอร์ชัน Linux มีจุดอ่อนร้ายแรงที่อาจช่วยให้กู้ไฟล์ได้ Gunra Ransomware ถูกเปิดโปงโดย AhnLab ว่าเป็นมัลแวร์แบบ cross-platform ที่โจมตีทั้ง Windows และ Linux โดยใช้การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ แต่สิ่งที่น่าสนใจคือ เวอร์ชัน Linux มีจุดอ่อนในการสร้างคีย์เข้ารหัส ที่อาจเปิดช่องให้ผู้เชี่ยวชาญสามารถกู้คืนไฟล์ได้ผ่านการ brute force ✅ ข้อมูลสำคัญจากรายงานของ AhnLab ✅ Gunra มีทั้งไฟล์ .exe สำหรับ Windows และ .elf สำหรับ Linux ➡️ ทั้งสองเวอร์ชันสามารถเข้ารหัสไฟล์และขู่เปิดเผยข้อมูลหากไม่จ่ายค่าไถ่ ➡️ Linux variant รองรับ argument เช่น --threads, --path, --exts, --ratio, --limit, --store เพื่อปรับแต่งการเข้ารหัส ✅ ใช้ ChaCha20 ใน Linux และ ChaCha8 ใน Windows ➡️ Linux ใช้ ChaCha20 พร้อมสร้าง key/nonce ใหม่ทุกไฟล์ ➡️ Windows ใช้ ChaCha8 และสร้าง key ด้วย CryptGenRandom API ที่ปลอดภัย ✅ จุดอ่อนในเวอร์ชัน Linux: ใช้ time() และ rand() สร้างคีย์ ➡️ การใช้ time-based seed ทำให้ key ซ้ำได้ง่าย ➡️ นักวิจัยพบว่า brute force สามารถกู้คืนคีย์ได้ เพราะมีเพียง 256 ค่า byte ที่ต้องทดสอบต่อจุด ➡️ หากเหยื่อเก็บไฟล์เข้ารหัสและ timestamp ไว้ อาจกู้คืนได้สำเร็จ ✅ พฤติกรรมการเข้ารหัสของ Gunra ➡️ เข้ารหัส 1MB แล้วข้าม byte ตามค่า --ratio ➡️ หากใช้ --store จะเข้ารหัสคีย์ด้วย RSA และบันทึกไว้ในไฟล์ .keystore ➡️ หากไม่ใช้ --store คีย์จะถูกแนบไว้ท้ายไฟล์ ✅ ไฟล์บางประเภทถูกยกเว้นจากการเข้ารหัส ➡️ เช่น R3ADM3.txt และไฟล์ .encrt เพื่อให้เหยื่อสามารถอ่านคำสั่งเรียกค่าไถ่ได้ ‼️ คำเตือนสำหรับผู้ใช้ Linux และองค์กร ‼️ แม้จะมีช่องโหว่ แต่การกู้คืนไฟล์ต้องใช้ข้อมูลเฉพาะ ⛔ ต้องมีไฟล์เข้ารหัสและ timestamp ที่แม่นยำ ⛔ การ brute force ต้องใช้ทรัพยากรและความเชี่ยวชาญสูง ‼️ Windows variant ยังไม่สามารถกู้คืนได้ ⛔ ใช้ CryptGenRandom API ที่ปลอดภัย ทำให้ key ไม่สามารถเดาได้ ⛔ การเข้ารหัสใน Windows จึงถือว่า “แทบไม่สามารถย้อนกลับได้” ‼️ การป้องกันยังคงเป็นแนวทางหลัก ⛔ หลีกเลี่ยงการรันไฟล์จากแหล่งที่ไม่ปลอดภัย ⛔ สำรองข้อมูลอย่างสม่ำเสมอ และแยกเก็บจากระบบหลัก ⛔ ใช้ระบบตรวจจับพฤติกรรมและการเข้ารหัสที่ทันสมัย https://securityonline.info/ahnlab-uncovers-gunra-ransomware-dual-platform-threat-with-weak-linux-encryption/

🛡️ 10 ปัญหาใหญ่ที่ CISO และทีมไซเบอร์ต้องเผชิญในปี 2025 — จากภัยคุกคาม AI ถึงงบประมาณที่ไม่พอรับมือ บทความจาก CSO Online โดย Mary K. Pratt สรุป 10 ความท้าทายที่ผู้บริหารด้านความปลอดภัยข้อมูล (CISO) และทีมไซเบอร์ต้องเผชิญในยุคที่ภัยคุกคามซับซ้อนขึ้นอย่างรวดเร็ว โดยเฉพาะจาก AI, quantum computing และการโจมตีที่ไม่เลือกเป้าหมายอีกต่อไป ในปี 2025 งานของ CISO ไม่ใช่แค่ป้องกันข้อมูล แต่ต้องรับมือกับความเร็วของภัยคุกคามที่เกิดจาก AI, การขาดแคลนบุคลากร, งบประมาณที่ไม่พอ และความคาดหวังจากผู้บริหารที่ต้องการให้ “ทุกอย่างปลอดภัย” โดยไม่เพิ่มทรัพยากร ภัยคุกคามจาก AI ไม่ใช่แค่การโจมตีแบบใหม่ แต่ยังรวมถึงข้อมูลที่ AI สร้างขึ้นเอง ซึ่งอาจกลายเป็น “ภัยจากภายใน” โดยไม่ตั้งใจ เช่น ข้อมูลแชตหรือคำสั่งที่หลุดออกไปโดยไม่ผ่านการตรวจสอบ นอกจากนี้ยังมีความเสี่ยงจาก quantum computing ที่อาจทำลายระบบเข้ารหัสในอนาคต และการโจมตีที่รุนแรงขึ้นเรื่อย ๆ เช่น การเรียกค่าไถ่จากข้อมูลเด็กในโรงเรียน 📌 สรุป 10 ปัญหาใหญ่ที่ CISO ต้องเผชิญ ✅ การรักษาความปลอดภัยของโครงสร้าง AI ➡️ ทีมยังไม่มีเครื่องมือหรือความรู้เพียงพอในการป้องกัน AI ➡️ การใช้งาน AI เติบโตเร็วกว่าการวางมาตรการความปลอดภัย ✅ การโจมตีด้วย AI ที่เร็วและรุนแรงขึ้น ➡️ เวลาที่แฮกเกอร์ใช้ในการเจาะระบบลดเหลือเพียงไม่กี่วินาที ➡️ ต้องฝึกซ้อมรับมือแทบทุกวัน ไม่ใช่แค่เดือนละครั้ง ✅ การปกป้องข้อมูลในยุค AI ➡️ ข้อมูลที่ AI สร้างขึ้นเอง เช่น แชตหรือคำสั่ง ต้องได้รับการจัดการ ➡️ หลายองค์กรยังไม่รู้ว่าข้อมูลสำคัญอยู่ที่ไหน ✅ ภูมิทัศน์ภัยคุกคามที่ขยายตัว ➡️ ระบบเชื่อมโยงกันมากขึ้น ทำให้จุดอ่อนเพิ่มขึ้น ➡️ แฮกเกอร์มี supply chain ของตัวเองและใช้ AI เพิ่มประสิทธิภาพ ✅ การโจมตีที่โหดร้ายขึ้น ➡️ ไม่มีเป้าหมายที่ “ปลอดภัย” อีกต่อไป เช่น โรงเรียนเด็กเล็กก็ถูกโจมตี ➡️ แฮกเกอร์ไม่สนผลกระทบต่อเหยื่อ ✅ ข้อจำกัดด้านงบประมาณ ➡️ งบเพิ่มขึ้นแต่ไม่ทันกับความรุนแรงของภัยคุกคาม ➡️ ต้องลดต้นทุนโดยใช้ automation และ outsourcing ✅ การเตรียมพนักงานให้รับมือกับ phishing ขั้นสูง ➡️ AI สร้างอีเมลหลอกลวงที่เหมือนจริงมาก ➡️ ต้องฝึกซ้อม phishing simulation บ่อยขึ้น และมีบทลงโทษจริง ✅ ความเสี่ยงจาก quantum computing ➡️ การเข้ารหัสปัจจุบันอาจถูกทำลายในอนาคต ➡️ ต้องเริ่มวางแผนใช้ quantum-safe encryption ✅ การจัดลำดับความสำคัญ ➡️ มีงานมากเกินไปแต่คนไม่พอ ต้องเลือกทำสิ่งที่สำคัญที่สุด ➡️ ขาดแคลนบุคลากรด้านความปลอดภัยอย่างหนัก ✅ การประเมินความเสี่ยงให้ถูกต้อง ➡️ ต้องเข้าใจความเสี่ยงที่ธุรกิจยอมรับได้ ➡️ ความเข้าใจระหว่าง CISO กับผู้บริหารลดลงจาก 84% เหลือ 64% ‼️ คำเตือนสำหรับองค์กร ⛔ อย่าคิดว่า AI จะปลอดภัยโดยอัตโนมัติ ⛔ อย่ารอให้ quantum computing มาถึงก่อนจะเตรียมระบบ ⛔ อย่ามองข้ามการฝึกพนักงาน แม้จะมีเทคโนโลยีป้องกันแล้ว https://www.csoonline.com/article/4077442/the-10-biggest-issues-cisos-and-cyber-teams-face-today-2.html

💸 “จ่ายค่าไถ่แล้วก็ไม่รอด: 40% ของเหยื่อแรนซัมแวร์ยังคงสูญเสียข้อมูล” รู้หรือเปล่าว่า แม้จะยอมจ่ายค่าไถ่ให้แฮกเกอร์ไปแล้ว ก็ไม่ได้หมายความว่าเราจะได้ข้อมูลคืนเสมอไปนะ! จากรายงานล่าสุดของ Hiscox พบว่า 2 ใน 5 บริษัทที่จ่ายค่าไถ่กลับไม่ได้ข้อมูลคืนเลย หรือได้คืนแค่บางส่วนเท่านั้น ที่น่าตกใจกว่านั้นคือ แฮกเกอร์บางกลุ่มถึงขั้นใช้เครื่องมือถอดรหัสที่มีบั๊ก หรือบางทีก็หายตัวไปดื้อ ๆ หลังได้เงินแล้ว แถมบางครั้งตัวถอดรหัสยังทำให้ไฟล์เสียหายยิ่งกว่าเดิมอีกต่างหาก และที่สำคัญ—การจ่ายเงินไม่ได้ช่วยแก้ปัญหาทั้งหมด เพราะแฮกเกอร์ยุคนี้ไม่ได้แค่ล็อกไฟล์ แต่ยังขู่จะปล่อยข้อมูลหรือโจมตีซ้ำด้วย DDoS แม้จะได้เงินไปแล้วก็ตาม องค์กรที่เคยโดนโจมตีอย่างบริษัท Kantsu ในญี่ปุ่น ถึงกับต้องกู้เงินจากธนาคารเพื่อฟื้นฟูระบบ เพราะแม้จะมีประกันไซเบอร์ แต่ก็ต้องรอขั้นตอนการเคลมที่ใช้เวลานาน ผู้เชี่ยวชาญแนะนำว่า อย่ารอให้โดนก่อนค่อยหาทางแก้ ควรเตรียมแผนรับมือไว้ล่วงหน้า เช่น มีทีมตอบสนองเหตุการณ์ฉุกเฉิน มีระบบสำรองข้อมูลที่ปลอดภัย และที่สำคัญ—อย่าคิดว่าการจ่ายเงินคือทางออกที่ดีที่สุด ✅ สถิติจากรายงาน Hiscox Cyber Readiness Report ➡️ 40% ของเหยื่อที่จ่ายค่าไถ่ไม่ได้ข้อมูลคืนเลย ➡️ 27% ของธุรกิจถูกโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา ➡️ 80% ของเหยื่อยอมจ่ายค่าไถ่เพื่อพยายามกู้ข้อมูล ✅ ปัญหาที่เกิดขึ้นแม้จะจ่ายค่าไถ่แล้ว ➡️ เครื่องมือถอดรหัสที่ได้รับอาจมีบั๊กหรือทำให้ไฟล์เสียหาย ➡️ แฮกเกอร์บางกลุ่มไม่มีความน่าเชื่อถือ อาจไม่ส่งคีย์ถอดรหัส ➡️ การถอดรหัสในระบบขนาดใหญ่ใช้เวลานานและอาจล้มเหลว ✅ ภัยคุกคามที่มากกว่าแค่การเข้ารหัสข้อมูล ➡️ แฮกเกอร์ใช้วิธี “ขู่เปิดเผยข้อมูล” หรือ DDoS แม้จะได้เงินแล้ว ➡️ การจ่ายเงินไม่ช่วยแก้ปัญหาการละเมิดข้อมูลส่วนบุคคล ✅ กรณีศึกษา: บริษัท Kantsu ในญี่ปุ่น ➡️ ไม่จ่ายค่าไถ่ แต่ต้องกู้เงินเพื่อฟื้นฟูระบบ ➡️ แม้มีประกันไซเบอร์ แต่ต้องรอขั้นตอนการเคลม ✅ คำแนะนำจากผู้เชี่ยวชาญ ➡️ ควรมีแผนรับมือเหตุการณ์ล่วงหน้า เช่น การสำรองข้อมูลที่ปลอดภัย ➡️ ควรมีทีมตอบสนองเหตุการณ์ฉุกเฉินไว้ล่วงหน้า ➡️ การมีประกันไซเบอร์ช่วยลดผลกระทบและให้การสนับสนุนด้านกฎหมาย ‼️ คำเตือนเกี่ยวกับการจ่ายค่าไถ่ ⛔ ไม่มีหลักประกันว่าจะได้ข้อมูลคืน ⛔ อาจละเมิดกฎหมายหากจ่ายเงินให้กลุ่มที่ถูกคว่ำบาตร ⛔ การจ่ายเงินอาจกระตุ้นให้เกิดอาชญากรรมไซเบอร์เพิ่มขึ้น ⛔ อาจทำให้ข้อมูลเสียหายมากขึ้นจากการถอดรหัสที่ผิดพลาด https://www.csoonline.com/article/4077484/ransomware-recovery-perils-40-of-paying-victims-still-lose-their-data.html

🧨 Medusa Ransomware โจมตี Comcast: ข้อมูล 834 GB ถูกเปิดเผยหลังไม่จ่ายค่าไถ่ $1.2 ล้าน กลุ่มแฮกเกอร์ Medusa Ransomware ได้เปิดเผยข้อมูลขนาดมหึมา 834 GB ที่อ้างว่าเป็นของ Comcast บริษัทสื่อและเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ หลังจากที่บริษัทไม่ยอมจ่ายค่าไถ่จำนวน $1.2 ล้านตามที่กลุ่มเรียกร้อง โดยข้อมูลที่ถูกปล่อยออกมานั้นเป็นไฟล์บีบอัดขนาด 186 GB ซึ่งเมื่อแตกไฟล์แล้วจะมีขนาดรวมถึง 834 GB ตามคำกล่าวอ้างของกลุ่มแฮกเกอร์. ข้อมูลที่รั่วไหลประกอบด้วยไฟล์ Excel และสคริปต์ Python/SQL ที่เกี่ยวข้องกับการวิเคราะห์เบี้ยประกันภัยอัตโนมัติ เช่น “Esur_rerating_verification.xlsx” และ “Claim Data Specifications.xlsm” ซึ่งบ่งชี้ว่ามีข้อมูลลูกค้าและการดำเนินงานภายในที่ละเอียดอ่อนถูกเปิดเผย Comcast ยังไม่ได้ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้อย่างเป็นทางการ แม้ Hackread จะพยายามติดต่อเพื่อขอคำชี้แจงก็ตาม 🔍 สรุปประเด็นสำคัญจากเหตุการณ์ 1️⃣ ข้อมูลที่ถูกเปิดเผย ✅ ข้อมูลที่ Medusa อ้างว่าได้จาก Comcast ➡️ ขนาดรวม 834 GB (บีบอัดเหลือ 186 GB) ➡️ ประกอบด้วยไฟล์ Excel และสคริปต์ Python/SQL ➡️ เกี่ยวข้องกับการวิเคราะห์เบี้ยประกันภัยและข้อมูลลูกค้า ‼️ คำเตือน ⛔ ข้อมูลที่รั่วไหลอาจมีผลกระทบต่อความเป็นส่วนตัวของลูกค้าจำนวนมาก ⛔ อาจนำไปสู่การโจมตีแบบ phishing หรือการขโมยข้อมูลทางการเงิน 2️⃣ พฤติกรรมของกลุ่ม Medusa Ransomware ✅ ประวัติการโจมตีที่ผ่านมา ➡️ เคยโจมตี NASCAR ด้วยค่าไถ่ $4 ล้านในเดือนเมษายน 2025 ➡️ ใช้ช่องโหว่ GoAnywhere MFT (CVE-2025-10035) เพื่อเจาะระบบ ➡️ มีประวัติการปล่อยข้อมูลเมื่อไม่ได้รับการตอบสนองจากเหยื่อ ‼️ คำเตือน ⛔ กลุ่มนี้มีแนวโน้มปล่อยข้อมูลทันทีเมื่อการเจรจาล้มเหลว ⛔ องค์กรที่ใช้ GoAnywhere MFT ควรตรวจสอบระบบอย่างเร่งด่วน 3️⃣ ความเคลื่อนไหวของ Comcast ✅ เหตุการณ์ก่อนหน้านี้ ➡️ ในปี 2023 แบรนด์ Xfinity ของ Comcast เคยถูกโจมตีผ่านช่องโหว่ของ Citrix ➡️ ส่งผลกระทบต่อบัญชีผู้ใช้กว่า 35.9 ล้านราย ‼️ คำเตือน ⛔ การโจมตีซ้ำแสดงถึงความเสี่ยงด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข ⛔ การไม่ตอบสนองต่อสื่อหรือผู้เชี่ยวชาญอาจลดความเชื่อมั่นของลูกค้า https://hackread.com/medusa-ransomware-comcast-data-leak/

🧨 Warlock Ransomware: จู่โจมองค์กรสหรัฐฯ ผ่านช่องโหว่ SharePoint โดยกลุ่มแฮกเกอร์จีน CamoFei ภัยคุกคามไซเบอร์ครั้งใหม่กำลังเขย่าโลกธุรกิจสหรัฐฯ เมื่อ Warlock ransomware ปรากฏตัวในเดือนมิถุนายน 2025 และถูกใช้ในการโจมตีองค์กรต่างๆ โดยอาศัยช่องโหว่ ToolShell zero-day ใน Microsoft SharePoint (CVE-2025-53770) ซึ่งสามารถเจาะระบบได้โดยไม่ต้องยืนยันตัวตน สิ่งที่ทำให้ Warlock แตกต่างจาก ransomware ทั่วไปคือความเชื่อมโยงกับกลุ่มแฮกเกอร์จีนสายข่าวกรอง เช่น CamoFei (หรือ ChamelGang) และ Storm-2603 ซึ่งเคยใช้เครื่องมือจารกรรมอย่าง Cobalt Strike และเทคนิค DLL sideloading ในการแทรกซึมระบบมาก่อน Warlock ถูกพบว่ามีลักษณะคล้ายกับ Anylock ransomware โดยใช้ extension .x2anylock และมีโครงสร้าง payload ที่ใกล้เคียงกัน บ่งชี้ว่าอาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก LockBit 3.0 หนึ่งในเทคนิคที่น่ากังวลที่สุดคือการใช้ BYOVD (Bring Your Own Vulnerable Driver) โดยแฮกเกอร์นำ driver จาก Baidu Antivirus ปี 2016 ที่มีช่องโหว่มาใช้ร่วมกับ certificate ปลอมจากนักพัฒนาชื่อ “coolschool” เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัสในระบบเป้าหมาย การโจมตีครั้งนี้ไม่ใช่แค่การเรียกค่าไถ่ แต่ยังสะท้อนถึงการบูรณาการระหว่างกลุ่มแฮกเกอร์สายข่าวกรองกับกลุ่มอาชญากรรมไซเบอร์ ซึ่งอาจเป็นยุทธศาสตร์ใหม่ของการโจมตีระดับประเทศ ✅ ลักษณะของ Warlock ransomware ➡️ ปรากฏตัวครั้งแรกในเดือนมิถุนายน 2025 ➡️ ใช้ช่องโหว่ CVE-2025-53770 ใน SharePoint ➡️ เชื่อมโยงกับกลุ่มแฮกเกอร์จีน เช่น CamoFei และ Storm-2603 ✅ เทคนิคการโจมตี ➡️ ใช้ BYOVD ด้วย driver จาก Baidu Antivirus ปี 2016 ➡️ ใช้ certificate ปลอมจากนักพัฒนาชื่อ “coolschool” ➡️ ใช้ DLL sideloading และ toolkit “Project AK47” ✅ ความสัมพันธ์กับ ransomware อื่น ➡️ มีลักษณะคล้าย Anylock และ LockBit 3.0 ➡️ ใช้ extension .x2anylock ในการเข้ารหัสไฟล์ ➡️ อาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก ransomware เดิม ✅ กลุ่มเป้าหมาย ➡️ องค์กรในสหรัฐฯ และหน่วยงานรัฐบาล ➡️ ใช้ช่องโหว่ zero-day เพื่อเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน ➡️ มีการโจมตีแบบผสมระหว่างจารกรรมและเรียกค่าไถ่ https://securityonline.info/warlock-ransomware-hits-us-firms-exploiting-sharepoint-zero-day-linked-to-chinas-camofei-apt/

🕶️ “Scattered LAPSUS$ Hunters เปลี่ยนกลยุทธ์ – เปิดบริการ EaaS และล่าคนวงใน หลังแฮก Salesforce!” นักวิจัยจาก Unit 42 ของ Palo Alto Networks พบว่ากลุ่มแฮกเกอร์ชื่อ Scattered LAPSUS$ Hunters ซึ่งเชื่อมโยงกับ Bling Libra syndicate กำลังเปลี่ยนกลยุทธ์จากการใช้ ransomware มาเป็น Extortion-as-a-Service (EaaS) คือเน้นขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัสไฟล์ หลังจากแฮก Salesforce และขโมยข้อมูลกว่า 1 พันล้านรายการ พวกเขาเริ่มรุกหนัก โดยเปิด Telegram channel ชื่อ “SLSH 6.0 part 3” เพื่อโชว์ข้อมูลที่ขโมยมา และประกาศว่า “จะไม่ปล่อยข้อมูลเพิ่ม เพราะสิ่งที่มีอยู่มันร้ายแรงเกินกว่าจะเปิดเผย” กลุ่มนี้ยังเปิดรับสมัคร “คนวงใน” จากบริษัทต่าง ๆ เช่น call center, gaming, SaaS, telecom และ hosting provider ในหลายประเทศ เพื่อให้พนักงานขาย credentials หรือเข้าถึงระบบภายในได้ง่ายขึ้น ที่น่าสนใจคือพวกเขา tease ว่ากำลังพัฒนา ransomware ตัวใหม่ชื่อ SHINYSP1D3R ซึ่งอาจเป็นแค่เครื่องมือสร้างภาพลักษณ์เพื่อดึง affiliate เข้าร่วม EaaS มากกว่าจะใช้จริง เพราะจนถึงตอนนี้ยังไม่มีการเข้ารหัสไฟล์จากกลุ่มนี้เลย Unit 42 ยังพบว่าเว็บไซต์ data leak ของกลุ่มถูก deface และไม่สามารถยืนยันได้ว่าข้อมูลยังอยู่หรือไม่ ซึ่งอาจเป็นผลจากแรงกดดันจากหน่วยงานรัฐหรือความเสี่ยงทางกฎหมาย ✅ กลยุทธ์ใหม่ของ Scattered LAPSUS$ Hunters ➡️ เปลี่ยนจาก ransomware เป็น Extortion-as-a-Service (EaaS) ➡️ ขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัส ➡️ ลดความเสี่ยงจากการถูกไล่ล่าทางกฎหมาย ➡️ ใช้ Telegram channel เป็นช่องทางสื่อสารและโชว์ข้อมูล ✅ การล่าคนวงใน ➡️ เปิดรับสมัครพนักงานจากหลายอุตสาหกรรม ➡️ เน้น call center, gaming, SaaS, telecom และ hosting provider ➡️ ใช้ insider access เพื่อ bypass ระบบรักษาความปลอดภัย ➡️ คล้ายกับกลยุทธ์ของกลุ่ม Muddled Libra (Scattered Spider) ✅ การ tease ransomware ใหม่ ➡️ ชื่อว่า SHINYSP1D3R ➡️ อาจเป็นแค่เครื่องมือสร้างภาพลักษณ์ ➡️ ยังไม่มีหลักฐานการเข้ารหัสไฟล์ ➡️ อาจใช้เพื่อดึง affiliate เข้าร่วม EaaS ✅ ความเคลื่อนไหวล่าสุด ➡️ ข้อมูลจาก 6 องค์กรถูกปล่อยหลัง deadline ➡️ รวมถึง PII เช่น ชื่อ, วันเกิด, เบอร์โทร, ข้อมูล frequent flyer ➡️ เว็บไซต์ data leak ถูก deface ไม่สามารถเข้าถึงได้ ➡️ กลุ่มประกาศว่าจะไม่ปล่อยข้อมูลเพิ่ม https://securityonline.info/scattered-lapsus-hunters-pivot-to-eaas-launch-insider-recruitment-campaign-after-salesforce-extortion/

แก๊งคอลเซ็นเตอร์สแกมเมอร์คือจุดเริ่มต้นทุกๆอาชญากรรมทั้งหมด นอกจากบ่อนคาสิโนออฟไลน์และบ่อนการพนันออนไลน์,การค้ายาเสพติด การค้าอาวุธ การค้าวัตถุโบราณ การค้าแรงงานเถื่อนจากการหลอกลวง การค้ากาม การค้ามนุษย์ หนักสุดค้าอวัยวะมนุษย์ สาระพัดเถื่อนๆชั่วๆเลวๆที่โลกทั้งใบต้องจับตามองร่วมกันเป็นเคสกรณีศึกษาของโลกคือชาติอาชญากรรมโลกแบบเขมรของจอมเผด็จการฮุนเซนเจ้าพ่อรัฐมหาโจรฮับอาชญากรและสาระพัดอาชญากรรมโลกที่ตั้งที่ดีมีรัฐบาลแห่งชาติโจรเขมรค้ำหัวค้ำประกันการประกอบกิจการดำเนินการ,ทั้งแบบเถื่อนและแบบใช้ไม่เถื่อนบังหน้าขนส่งของเถื่อนไปร่วมด้วยกับของไม่เถื่อน,เจ้าพ่อสากลชั่วระดับโลกในยุคเวลานี้ก็ว่า. ..ไทยจะจัดการเขมรได้ ต้องยึดอำนาจปฏิวัติรัฐประหารรัฐบาลอนุทิน4เดือนทันที ปล่อยไว้มีแต่ชาติบ้านเมืองเสียหายเพราะคนในรัฐบาลปัจจุบันไม่บริสุทธิ์ มีคนในรัฐบาลอนุทินไปเกี่ยวข้องกับเขมรรัฐโจรรัฐอาชญากรรมสงครามใส่ไทยชัดเจนด้วยและแหล่งฮับอาชญากรรมสากลระดับโลกด้วยอีก. ..ทหารประชาชน นำโดยบิ๊กปูพนา ผบ.ทบ.ต้องจัดการ ตลอด ผบ.สส.สูงสุดต้องเด็ดขาดยึดอำนาจที่ประชาชนมอบไปให้รัฐบาลเลือกตั้งผิดแผลกผีบ้านี้ใช้ไปทางที่ผิด ที่ไม่สมควร ไม่ใช้แผนที่ดินแดน1:50,000ด้วยในmou43,44ร่วมกันกอดmou ด้วยซึ่งนายกฯและคณะครม.ลงมติยกเลิกmou43,44ได้ทันทีแต่ไม่ทำ ผลักภาระให้ประชาชน ไม่เหมือนตนพากันสุมหัวทำกันเองตอนแรก ไม่มาบอกห่าประชาชนให้ลงมติรับรู้ร่วมห่าเหวอะไร พอมีปัญหาเสือกโยนบอกว่าให้ประชาชนยกเลิกเองนะ กูไปตกลงเองได้ แต่ตอนยกเลิกกูให้มรึงประชาชนคนไทยทั้งประเทศร่วมกันยกเลิกนะ ถ้าลำบากยากเค็ญใจพวกมรึงๆประชาชนก็จงพากันยอมรับmouนี้เสีย ไม่ต้องยุ่งยากไง ใช้ต่อก็จบตามกูไปลงนามขายชาติให้สำเร็จที่1:200,000เลย กินดินแดนยึดแผ่นดินไทยจากปกติทหารใช้1:50,000 เขมรฉลาดจึงชวนกูมาขายชาติให้มันแลกผลประโยชน์ได้ดีกับมันด้วย ได้แผ่นดินไทยถึง1:200,000จากได้แค่1:50,000เอง,กินแผ่นดินไทยมรึงถึง1:150,000โคตรคุ้มค่ามากเลยกูเขมร. ..ทหารไทยของประชาชน หากยังไม่เห็นชัดสิ่งนี้ จะจบเลย สิ้นเดือนนี้ เสียแผ่นดินเหมือนตอนอดีตนายกฯอภิสิทธิ์แน่นอน มามุกเดียวกันเปะเลย, ..สแกมเมอร์เขมร ที่รุกรามมากมายขนาดนี้ก็เพราะมีทหารไทยสายพลชั่วเลวอีกนั่นล่ะไปทำสิ่งนี้ร่วมกับมันด้วย นักการเมืองอีกที่กูรูมากมายออกมาแฉ,การยึดอำนาจจะจบเรื่องเลวชั่วทั้งหมดทันทีทั้งเรื่องภายในและภายนอกประเทศ,เราสามารถกำจัดภัยความมั่นคงภายในได้เด็ดขาดด้วย ,จากนั้นค่อยต่อยอดขยายการกำจัดออกสู่วงนอกได้อีก. ..รัฐบาลนี้ชัดเจนว่า ถ่วงเวลาและอืดอาดยืดยาดมาก,ไร้ฝีมือมือความสามารถอะไรเลย,สินค้าเข้าออกทางทะเลกับเขมรยังเปิดช่องโหว่ได้ ,ตัดไฟฟ้า ตัดเน็ต ตัดอะไรสาระพัดยังไม่มีความน่าเชื่อถือ ,เรา..ประชาชนจนถึงเวลานี้ไม่มีความไว้วางใจในรัฐบาลอนุทินเลย,ตั้งแต่โยนหินถามทางหมายเปิดด่านตอนแรกๆถือว่าตบหน้าเรา..ประชาชนทั้งประเทศไทยมาก หยามน้ำใจคนไทย ทหารที่เสียชีวิต ขาขาดพิการ ทำลายหัวจิตหัวใจคนไทยมาก ประชาชนผู้บริสุทธิ์เราตาย เด็กๆเราตาย ตายนอกแนวปะทะ ตายนอกแนวสงครามปะทะยิงกันกับเขมร และมันยิงระเบิดใส่เด็กๆเราตายนะ ครอบครัวคนไทยเราตายเกือบหมดครอบครัว สส.สว.ฝั่งรัฐบาลจะลองถูกระเบิดยิงตายเกือบหมดครอบครัวดูก็ได้นะถ้าไม่มีความรู้สึกด้วย,เนปาลเผาครอบครัวรมต.ตายคาบ้านแบบนั้นมั้ย.,นักการเมืองจะฝ่ายรัฐบาลไทยหรือฝ่ายค้านทั้งหมดอย่าบีบน้ำใจเรา..ประชาชนคนไทยทั้งประเทศนะตลอดคนข้าราชการไทยกระทรวงทบวงกรมหน่วยงานใดๆด้วยโดยเฉพาะกระทรวงทรยศแผ่นดินไทยระวังไว้ เขารู้ที่อยู่ท่านหมดล่ะ,เครื่องบินยึดสนามบินห้ามบินออกนอกประเทศทั้งหมด,เจ้าสัว เจ้าขุนมูลนายอำมาตย์เจ้าพระยาคิดจะหนีออกแผ่นดินไทย ทิ้งแผ่นดินไทยหนีตายไปสวายสุขอยู่ต่างประเทศแบบในอดีตอาจฝันไปเลย,เมื่อประชาชนหมดความอดทน เนปาลที่ไทยเกิดแน่นอน.,ทั้งหมดจะถูกยึดทรัพย์สินและคืนสู่สามัญแก่แผ่นดินไทยดั่งเดิมแน่นอน. ..ทหารไทยต้องยืนเคียงข้างประชาชนเพราะทหารก็เกณฑ์พลมาจากประชาชนนี้ล่ะ,อนาคตอาจต้องมีกองกำลังภาคประชาชนตนเองประจำทุกๆหมู่บ้านทั้ง80,000หมู่บ้านทั่วประเทศ เรา..ประเทศไทยจะสามารถปกป้องตนเองร่วมกัน สามัคคีกันเป็นเครือข่ายกันทั่วประเทศ,ภัยในสังคมเกิดขึ้น เราเด็ดหัวมันเลย รกสังคม ,รั้วลวดหนามตลอดพรมแดนไทยกับเขมรต้องสร้างจริงจังชัดเจนตลอดพรมแดน ห้ามมีเว้นวรรค รวมถึงกำแพงรั้วลวดหนามไทยกับมาเลย์ด้วย สามารถสกัดจับโจรใต้หนีเข้ามาเลย์ได้ทันทีด้วย ลำบากแน่นอนเมื่อก่อเหตุแล้วหมายจะหนีข้ามเขตแดนไทยไปมาเลย์ ปืนอัตโนมัติตลอดแนวพรมแดนพร้อมยิงทีนทีที่พบคนต้องสงสัยเข้าเขตต้องห้ามโซนห้ามผู้คนที่ไม่ได้รับอนุญาตเข้าพื้นที่ใกล้รั้วลวดหนามตลอดแนวพรมแดนไทยกับมาเลย์ก็ว่า,ปัญหาชายแดนภาคใต้จะดีขึ้นเรื่อยๆแน่นอนเพราะก่อตอนไหนยิงทิ้งตอนนั้นเลย.,ไทยกับเขมรก็ด้วย เดทโซนโซนปลอดผู้คนนอกจากเจ้าหน้าที่ไทยที่เกี่ยวข้อง ใครเข้าพื้นที่นี้แบบผิดปกติ แอบหมายตัดรั้วลวดหนามจะข้ามแดน ปืนบวกกล้องตรวจพบเจอผ่านดาวเทียม สามารถยิงทิ้งอัตโนมัติทันที จากนั้นรถเก็บศพตามถนนติดริมรั้วกำแพงลวดหนามค่อยวิ่งไปเก็บศพจัดการดำเนินเรื่องราวต่อไป,แก๊งคอลเซ็นเตอร์อาจตายตามริมกำแพงรั้วลวดหนามไทยระบบพิเศษอัตโนมัติเราแบบนี้แน่นอน,พวกนี้ฆ่าทรมานมนุษย์ที่มันหลอกลวงมาค้าแรงงานจริง ความตายจึงเหมาะสมแก่แก๊งคอลเซ็นเตอร์ทั้งหมด,จีนสั่งประหารชีวิตทุกๆตัวนั้นถูกต้องแล้ว พวกนี้ทรมานทุบเหยื่อ ฆ่าสังหารเหยื่อจริง ไม่ใช่แค่เรียกค่าไถ่เท่านั้น บางคนค้ากามโสเภณีแบบบังคับทรมานเหยื่อสาระพัดวิธี หมดประโยชน์ชำแหละอวัยวะมนุษย์ขายตา ปอดตับ หัวใจและอวัยวะอื่นๆจริง มันค้าอวัยวะจริง ต้นเหตุก็เริ่มจากแก๊งคอลเซ็นเตอร์นี้ล่ะ,ไม่ใช่ขายแรงงานเหมือนวัวเหมือนควายแค่นั้นในเหยื่อทั้งหมดที่มันหลอกลวงไปหรือลักพาตัวไป. ..รัฐบาลไทยสร้างบทบาทอมพระเต็มๆแบบเสือกนิ่งเฉย ไร้มาตราการเด็ดขาดห่าเหวใดๆตลอดมาแก่ชาติเขมรห่านี้ชาติอาชญากรรมระดับโลกแบบนี้ถือว่ากากมากถึงมากที่สุด.,มันยิงคนไทยเราตาย มีนก่ออาชญากรรมสงครามใส่ไทย เสือกนิ่งสงบเงียบ แอ็คชั่นไม่มีห่าอะไรจริงเลย ถึงเวลานี้น่าเศร้าใจมาก,ทรัมป์สันตีนกับมาเลย์มาเสือกอีก,ต้องไม่เข้าร่วมประชุมอาเชียนทันทีเลย ,ถือว่ามาเลย์และอเมริกาเสียมารยาทแทรกแซงความมั่นคงในอธิปไตยไทยชัดเจนในการกำจัดเขมรศัตรูภัยร้ายแรงในอธิปไตยชาติไทยและภัยอาชญากรอาชญากรรมของโลกแต่มาเลย์และอเมริกาอยากให้ไทยไปจับมือกับคนฆ่าคนไทยและฆาตกรฆ่าคนทั่วโลกที่เขมรหลอกลวงมาฆาตกรรมในเขมรมันเอง ให้ไทยไปจับมือกับฆาตกรโลก จับมือกับโจร มาเลย์มันบ้าไปกับทรัมป์ชัดเจน อาเชียนถือว่าเสียของมากหากเข้าร่วมการประชุมครั้งนี้.อเมริกาทรัมป์และมาเลย์คืออาชญากรอาชญากรรมก่อการร่วมกับเขมรฮุนเซนชัดเจนด้วย สนับสนุนส่งเสริมชาติอาชญากรและอาชญากรรมด้วย จนบีบบังคับพยายามทุกๆวิถีทางให้ไทยจับมือกับรัฐโจรเขมรทั้งประเทศเขมรในปัจจุบัน พวกนี้ใช้ไม่ได้หวังแต่ประโยชน์ร่วมกับเขมรชัดเจน,จนลืมความถูกความผืดชั่วชอบดีในสมองสันตีนมัน. https://youtube.com/watch?v=zO-i_lsDz0E&si=bKzpVbdy24sD678s

สลด นักศึกษาเกาหลีใต้เสียชีวิตปริศนาหลังถูกลักพาตัว-เรียกค่าไถ่ในกัมพูชา https://www.thai-tai.tv/news/21896/ . #ไทยไท #นักศึกษาเกาหลีใต้ #อาชญากรรมข้ามชาติ #กัมพูชา #ค่าไถ่ #เอเชียตะวันออกเฉียงใต้

🕵️‍♂️ “Scattered LAPSUS$ Hunters อ้างขโมยข้อมูล 1 พันล้านเรคคอร์ดจาก Salesforce — เปิดฉากเรียกค่าไถ่ระดับโลก” กลุ่มแฮ็กเกอร์พันธมิตรใหม่ในชื่อ “Scattered LAPSUS$ Hunters” หรือ SLSH ซึ่งเป็นการรวมตัวของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง LAPSUS$, Scattered Spider (Muddled Libra) และ ShinyHunters (Bling Libra) ได้ออกมาอ้างความรับผิดชอบในการเจาะระบบของลูกค้า Salesforce กว่า 39 รายทั่วโลก และขโมยข้อมูลลูกค้ารวมกว่า 1 พันล้านเรคคอร์ด จากรายงานของ Unit 42 (Palo Alto Networks) กลุ่มนี้ไม่ได้ใช้วิธี ransomware แบบเดิมที่เข้ารหัสไฟล์ แต่ใช้โมเดล “Extortion-as-a-Service” (EaaS) ที่เน้นการขโมยข้อมูลและข่มขู่เรียกค่าไถ่โดยไม่ทิ้งร่องรอยของมัลแวร์ ซึ่งทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการถูกบล็อกโดยระบบรักษาความปลอดภัย กลุ่ม SLSH ยังเปิดเผยรายชื่อเหยื่อและตั้งเส้นตายให้จ่ายค่าไถ่ภายในวันที่ 10 ตุลาคม 2025 พร้อมขู่ว่าจะเปิดเผยข้อมูลหากไม่ปฏิบัติตาม พวกเขายังเปิดรับสมัครแฮ็กเกอร์เพิ่มเติมผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ไปยังผู้บริหารขององค์กรเป้าหมาย Salesforce ออกแถลงการณ์ปฏิเสธการเจรจาและยืนยันว่าจะไม่จ่ายค่าไถ่ใด ๆ ขณะที่ FBI ได้เข้ายึดโดเมนของ BreachForums ซึ่งเป็นแพลตฟอร์มที่กลุ่มใช้เผยแพร่ข้อมูลที่ขโมยมา ✅ ข้อมูลสำคัญจากข่าว ➡️ กลุ่ม Scattered LAPSUS$ Hunters (SLSH) อ้างขโมยข้อมูลจากลูกค้า Salesforce ➡️ ข้อมูลที่ถูกขโมยรวมกว่า 1 พันล้านเรคคอร์ดจาก 39 องค์กร ➡️ ใช้โมเดล EaaS (Extortion-as-a-Service) แทน ransomware ➡️ ไม่ใช้มัลแวร์เข้ารหัส แต่เน้นข่มขู่ด้วยข้อมูลที่ขโมยมา ➡️ ตั้งเส้นตายเรียกค่าไถ่ภายใน 10 ตุลาคม 2025 ➡️ รับสมัครแฮ็กเกอร์ผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ ➡️ Salesforce ปฏิเสธการเจรจาและไม่จ่ายค่าไถ่ ➡️ FBI ยึดโดเมนของ BreachForums ที่ใช้เผยแพร่ข้อมูล ✅ ข้อมูลเสริมจากภายนอก ➡️ LAPSUS$ เคยโจมตี Microsoft, NVIDIA และ Uber ในอดีต ➡️ Scattered Spider มีความเชี่ยวชาญด้าน social engineering ➡️ ShinyHunters เคยขายข้อมูลผู้ใช้จากหลายแพลตฟอร์มใหญ่ ➡️ EaaS กำลังเป็นแนวโน้มใหม่ในโลกไซเบอร์ เพราะหลีกเลี่ยงการตรวจจับได้ง่าย ➡️ การยึดโดเมนของ BreachForums เป็นความพยายามของ FBI ในการตัดช่องทางเผยแพร่ https://securityonline.info/hacker-alliance-demands-ransom-scattered-lapsus-hunters-claim-1-billion-records-stolen-from-salesforce/

เพจ “CSI LA" เปิดเรื่องช็อก! นศ.เกาหลีวัยเพียง 22 ปี ถูกอุ้มฆ่าในกัมพูชา หลังมาพักผ่อนช่วงปิดเทอม ทางครอบครัวผู้เสียชีวิตโดนเรียกค่าไถ่ 1.3 ล้านบาท รัฐบาลเกาหลีประท้วงเรียกความยุติธรรม อ่านต่อ..https://news1live.com/detail/9680000097251 #News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด