📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251203 #securityonline 🧠 AI กำลังถูกใช้อย่างแพร่หลาย แต่การกำกับดูแลยังตามไม่ทัน รายงานใหม่ปี 2025 ชี้ให้เห็นว่าองค์กรกว่า 83% ใช้ AI ในการทำงานประจำวันแล้ว แต่มีเพียง 13% เท่านั้นที่บอกว่ามีการตรวจสอบการจัดการข้อมูลที่ชัดเจน ปัญหาคือ AI เริ่มทำงานเหมือน “ตัวตนใหม่” ที่ไม่เคยหยุดพักและเข้าถึงข้อมูลได้มากกว่ามนุษย์ แต่ระบบการจัดการยังคงใช้โมเดลที่ออกแบบมาเพื่อมนุษย์ ทำให้เกิดช่องโหว่ เช่น AI เข้าถึงข้อมูลเกินสิทธิ์ หรือไม่มีการควบคุมคำสั่งและผลลัพธ์ หลายองค์กรยอมรับว่าพวกเขาแทบไม่มีทีมกำกับดูแล AI และไม่พร้อมต่อกฎระเบียบใหม่ที่กำลังจะมา เสียงเตือนคือ “คุณไม่สามารถปกป้องสิ่งที่คุณไม่เห็น” 🔗 https://securityonline.info/ai-adoption-surges-while-governance-lags-report-warns-of-growing-shadow-identity-risk 🍏 Apple ปรับทีม AI ครั้งใหญ่ เปลี่ยนผู้นำเพื่อเร่งเครื่องตามคู่แข่ง John Giannandrea ผู้บริหารระดับสูงด้าน AI ของ Apple ที่เคยเป็นหัวหอกจาก Google จะก้าวลงจากตำแหน่งในปีหน้า หลังถูกวิจารณ์ว่าการพัฒนา AI ของ Apple ล่าช้ากว่าคู่แข่งหลายปี ทั้ง Siri ที่ปรับปรุงไม่ทันและ Apple Intelligence ที่เปิดตัวช้าเกินไป Tim Cook จึงตัดสินใจดึง Amar Subramanya อดีตหัวหน้าทีม Gemini ของ Google เข้ามาแทน โดยจะเน้นการพัฒนาโมเดลพื้นฐานและความปลอดภัยของ AI การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Apple ที่ต้องการผสาน AI เข้ากับทุกผลิตภัณฑ์อย่างจริงจัง แต่ก็ต้องเผชิญกับปัญหาการสูญเสียบุคลากรด้านวิจัยหุ่นยนต์และทีมโมเดลหลักที่ทยอยลาออกไปยังบริษัทคู่แข่ง 🔗 https://securityonline.info/apple-ai-shakeup-giannandrea-out-former-google-gemini-chief-amar-subramanya-hired 🏨 Sonesta Hotels ยกระดับความปลอดภัยบนคลาวด์ด้วย AccuKnox เครือโรงแรม Sonesta International Hotels ประกาศความร่วมมือกับ AccuKnox เพื่อนำระบบ Zero Trust CNAPP มาใช้บน Microsoft Azure จุดเด่นคือการตรวจจับการตั้งค่าที่ผิดพลาดในระบบคลาวด์ การป้องกันการโจมตีแบบ Zero-Day และการทำงานร่วมกับ DevSecOps อย่างเต็มรูปแบบ Gartner เคยเตือนว่าหากองค์กรไม่ใช้ CNAPP จะขาดการมองเห็นภาพรวมของความเสี่ยงบนคลาวด์ Sonesta เลือก AccuKnox หลังทดสอบหลายเจ้า เพราะสามารถลดภาระงานวิศวกรได้ถึง 45% และมีฟีเจอร์ด้าน API Security และ AI/LLM Security ที่ตอบโจทย์อนาคต 🔗 https://securityonline.info/sonesta-international-hotels-implements-industry-leading-cloud-security-through-accuknox-collaboration ⚠️ Coupang เกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ กระทบผู้ใช้กว่า 33.7 ล้านราย แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่ของเกาหลีใต้ Coupang เผชิญเหตุการณ์ร้ายแรงเมื่อข้อมูลผู้ใช้กว่า 33.7 ล้านรายถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งชื่อ อีเมล เบอร์โทร และที่อยู่จัดส่ง แม้ข้อมูลทางการเงินจะไม่ถูกเปิดเผย แต่ก็เสี่ยงต่อการถูกนำไปใช้ทำ Social Engineering หรือหลอกลวงทางออนไลน์ เดิมทีบริษัทคิดว่ามีเพียง 4,500 บัญชีที่ได้รับผลกระทบ แต่การสอบสวนพบว่ามีการเชื่อมต่อฐานข้อมูลไปยังเซิร์ฟเวอร์ต่างประเทศตั้งแต่กลางปี 2025 และถูกดูดข้อมูลออกไป ปัจจุบันมีการระบุผู้ต้องสงสัยว่าเป็นอดีตพนักงานที่หลบหนีออกนอกประเทศแล้ว 🔗 https://securityonline.info/alarm-coupang-data-breach-exposes-33-7-million-users-over-half-of-south-korea 💰 Europol ปิดบริการ CryptoMixer ยึด Bitcoin มูลค่า 25 ล้านยูโร หน่วยงาน Europol ประกาศความสำเร็จในการปิดแพลตฟอร์ม CryptoMixer ที่ถูกใช้เพื่อปกปิดเส้นทางการเงินของอาชญากรไซเบอร์ โดยสามารถยึด Bitcoin มูลค่ากว่า 25 ล้านยูโร และข้อมูลกว่า 12TB CryptoMixer เคยประมวลผลธุรกรรมมากกว่า 1.3 พันล้านยูโรตั้งแต่ปี 2016 การทำงานของมันคือรวมเงินฝากของผู้ใช้แล้วกระจายใหม่แบบสุ่ม ทำให้ติดตามเส้นทางได้ยาก แม้บริการลักษณะนี้จะมีผู้ใช้ที่ต้องการความเป็นส่วนตัว แต่ก็ถูกมองว่าเป็นเครื่องมือสำคัญของการฟอกเงิน การปิดครั้งนี้สะท้อนให้เห็นว่าบริการแบบรวมศูนย์มีความเสี่ยงสูงต่อการถูกยึดทรัพย์และปิดระบบ ต่างจากบริการแบบกระจายศูนย์ที่แทบไม่สามารถจัดการได้ 🔗 https://securityonline.info/europol-shuts-down-cryptomixer-seizes-e25-million-in-bitcoin-12-tb-of-data 💻 AWS เปิดตัว Agentic AI ช่วยลดหนี้ทางเทคนิคและปรับปรุงโค้ดเก่า AWS ประกาศโครงการใหม่ชื่อว่า Transform ที่ใช้ Agentic AI เพื่อช่วยองค์กรปรับปรุงโค้ดเดิมให้ทันสมัย ลดภาระงานที่สะสมมานานจากระบบเก่า จุดเด่นคือการทำงานอัตโนมัติที่สามารถวิเคราะห์โค้ดและปรับปรุงให้เข้ากับมาตรฐานใหม่ได้ทันที โดยไม่ต้องใช้แรงงานมนุษย์มากเหมือนเดิม สิ่งนี้ช่วยให้ทีมพัฒนาสามารถโฟกัสไปที่นวัตกรรมแทนการแก้ไขงานซ้ำซาก ถือเป็นอีกก้าวที่ AWS พยายามผลักดัน AI ให้เข้าไปอยู่ในทุกมิติของการทำงานด้านเทคโนโลยี 🔗 https://securityonline.info/aws-transform-agentic-ai-automates-legacy-code-modernization-and-reduces-technical-debt 🎤 AWS re:Invent 2025 เปิดตัว Marengo 3.0 และจับมือ Visa งานใหญ่ประจำปีของ AWS ครั้งนี้มีไฮไลต์คือการเปิดตัว Marengo 3.0 โมเดลวิดีโอใหม่ที่สามารถสร้างคอนเทนต์ภาพเคลื่อนไหวได้สมจริงมากขึ้น พร้อมทั้งเปิดตัวความร่วมมือกับ Visa ในด้านการชำระเงินดิจิทัล นอกจากนี้ยังมีการนำ Agentic AI มาใช้ในหลายบริการเพื่อเพิ่มความสามารถในการทำงานอัตโนมัติ การประกาศเหล่านี้สะท้อนให้เห็นว่า AWS กำลังเร่งขยายขอบเขต AI จากระบบคลาวด์ไปสู่การสร้างสรรค์คอนเทนต์และการเงินดิจิทัล 🔗 https://securityonline.info/aws-reinvent-2025-agentic-ai-marengo-3-0-video-model-and-visa-payment-partnership 🔊 AWS เปิดตัว Nova Sonic Voice และจับมือ Google Cloud อีกหนึ่งประกาศจาก AWS re:Invent คือการเปิดตัว Nova Sonic Voice เทคโนโลยีเสียงใหม่ที่ใช้ Agentic AI เพื่อสร้างเสียงพูดที่เป็นธรรมชาติและตอบสนองได้ทันที พร้อมทั้งจับมือกับ Google Cloud ในด้านระบบเครือข่ายเพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ นี่เป็นการขยายความร่วมมือที่น่าสนใจ เพราะสองยักษ์ใหญ่ด้านคลาวด์มักถูกมองว่าเป็นคู่แข่ง แต่ครั้งนี้กลับเลือกทำงานร่วมกันเพื่อผลักดัน AI ให้ก้าวไปอีกขั้น 🔗 https://securityonline.info/aws-reinvent-agentic-ai-launches-with-nova-sonic-voice-partners-with-google-cloud-on-networking 💸 NVIDIA ลงทุน 2 พันล้านดอลลาร์ใน Synopsys เพื่อพัฒนา AI สำหรับออกแบบชิป NVIDIA ประกาศลงทุนมหาศาลกว่า 2 พันล้านดอลลาร์ใน Synopsys บริษัทซอฟต์แวร์ออกแบบชิป เพื่อผสาน Agentic AI เข้ากับกระบวนการออกแบบฮาร์ดแวร์ จุดมุ่งหมายคือการเร่งการพัฒนาชิปที่ซับซ้อนให้เสร็จเร็วขึ้นและลดข้อผิดพลาด การลงทุนครั้งนี้สะท้อนถึงความเชื่อมั่นว่า AI จะเป็นหัวใจสำคัญของการออกแบบฮาร์ดแวร์ในอนาคต และยังเป็นการเสริมความแข็งแกร่งให้ NVIDIA ในฐานะผู้นำด้าน AI และการประมวลผล 🔗 https://securityonline.info/nvidia-invests-2-billion-in-synopsys-to-integrate-agentic-ai-into-chip-design 📱 อินเดียบังคับติดตั้งแอป Sanchar Saathi ที่ลบไม่ได้บนสมาร์ทโฟนใหม่ รัฐบาลอินเดียออกกฎใหม่ให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอป Sanchar Saathi โดยไม่สามารถลบออกได้ แอปนี้ถูกออกแบบมาเพื่อช่วยผู้ใช้ตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวงหรือถูกขโมย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวและสิทธิของผู้ใช้ เพราะการบังคับติดตั้งและไม่สามารถลบออกได้อาจเปิดช่องให้เกิดการติดตามหรือควบคุมข้อมูลส่วนบุคคล นี่เป็นอีกหนึ่งตัวอย่างของการที่รัฐบาลพยายามใช้เทคโนโลยีเพื่อแก้ปัญหา แต่ก็ต้องแลกมากับคำถามด้านสิทธิและเสรีภาพ 🔗 https://securityonline.info/privacy-alert-india-mandates-undeletable-sanchar-saathi-app-on-all-new-smartphones 🛡️ ช่องโหว่ร้ายแรงใน Longwatch ทำให้ระบบเฝ้าระวังถูกยึด มีรายงานจาก CISA ว่าพบช่องโหว่ร้ายแรงในระบบ Longwatch ซึ่งใช้สำหรับการเฝ้าระวังและตรวจสอบในอุตสาหกรรม OT ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถส่งคำสั่ง HTTP GET โดยไม่ต้องมีการยืนยันตัวตน และสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ทันที เท่ากับว่าผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เฝ้าระวังได้ทั้งหมด ปัญหานี้เกิดขึ้นในเวอร์ชัน 6.309 ถึง 6.334 และผู้พัฒนาก็ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.335 แล้ว ใครที่ยังใช้เวอร์ชันเก่าจำเป็นต้องอัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cisa-warns-critical-longwatch-rce-flaw-cve-2025-13658-cvss-9-8-allows-unauthenticated-system-takeover-of-ot-surveillance 🐍 แพ็กเกจ Rust อันตราย "evm-units" นักพัฒนาที่ทำงานกับ Rust ต้องระวัง เพราะมีการค้นพบแพ็กเกจชื่อ "evm-units" ที่ถูกสร้างขึ้นมาเพื่อโจมตีแบบลับ ๆ โดยมุ่งเป้าไปที่นักพัฒนาในสายคริปโต ตัวแพ็กเกจนี้ถูกปล่อยออกมาเหมือนเป็นเครื่องมือปกติ แต่จริง ๆ แล้วมีโค้ดแฝงที่สามารถเปิดช่องให้ผู้โจมตีเข้าถึงระบบได้โดยไม่รู้ตัว ถือเป็นการโจมตีที่ใช้ความไว้ใจของนักพัฒนาเป็นเครื่องมือ 🔗 https://securityonline.info/malicious-rust-package-evm-units-exposes-crypto-developers-to-stealth-attacks ⚖️ DOJ ปิดโดเมนแก๊งหลอกลวง "Tai Chang" ในพม่า กระทรวงยุติธรรมสหรัฐ (DOJ) ได้เข้ายึดโดเมนที่เชื่อมโยงกับคอมพาวด์หลอกลวงชื่อ Tai Chang ในพม่า ซึ่งเป็นที่รู้จักในฐานะศูนย์กลางของการทำ "Pig Butchering" หรือการหลอกลวงทางการเงินที่ใช้การสร้างความสัมพันธ์หลอกเหยื่อให้ลงทุนก่อนจะเชิดเงินหนี การปิดโดเมนครั้งนี้เป็นส่วนหนึ่งของความพยายามในการสกัดกั้นเครือข่ายอาชญากรรมไซเบอร์ที่กำลังระบาดหนักในภูมิภาค 🔗 https://securityonline.info/doj-seizes-domain-of-burmas-notorious-tai-chang-scam-compound-to-disrupt-pig-butchering-fraud 🌐 Chrome 143 อัปเดตแก้ช่องโหว่ 13 จุด Google ได้ปล่อย Chrome เวอร์ชัน 143 ที่มาพร้อมการแก้ไขช่องโหว่ถึง 13 จุด โดยหนึ่งในนั้นคือปัญหาใหญ่ใน V8 ที่ทำให้เกิด Type Confusion ซึ่งมีนักวิจัยด้านความปลอดภัยรายหนึ่งได้รับเงินรางวัลถึง 11,000 ดอลลาร์จากการค้นพบนี้ การอัปเดตครั้งนี้ถือว่าสำคัญมากสำหรับผู้ใช้ทุกคน เพราะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเบราว์เซอร์ที่ใช้งานอยู่ทุกวัน ​​​​​​​🔗 https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty 🐘 Django พบช่องโหว่ SQL Injection ใน PostgreSQL เฟรมเวิร์ก Django ที่ใช้กันอย่างแพร่หลายในการพัฒนาเว็บ ถูกพบช่องโหว่ใหม่ที่เกี่ยวข้องกับการใช้ FilteredRelation ร่วมกับ PostgreSQL ช่องโหว่นี้เปิดโอกาสให้เกิด SQL Injection ได้ ซึ่งถือเป็นหนึ่งในการโจมตีที่อันตรายที่สุด เพราะสามารถทำให้ผู้โจมตีเข้าถึงข้อมูลในฐานข้อมูลโดยตรง ทีม Django ได้ออกคำเตือนและแนะนำให้อัปเดตเวอร์ชันเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation ⚡ ช่องโหว่ร้ายแรงใน Iskra iHUB CISA ออกคำเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์ Iskra iHUB ที่ใช้สำหรับระบบสมาร์ทมิเตอร์ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้ายึดระบบได้โดยไม่ต้องมีการยืนยันตัวตน ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมการทำงานของระบบสมาร์ทมิเตอร์ได้ทั้งหมด ถือเป็นภัยคุกคามต่อโครงสร้างพื้นฐานด้านพลังงานที่สำคัญ การอัปเดตแพตช์จึงเป็นสิ่งจำเป็นเร่งด่วน 🔗 https://securityonline.info/cisa-warns-critical-iskra-ihub-flaw-cve-2025-13510-allows-unauthenticated-smart-metering-takeover 🖥️ ปลั๊กอิน Elementor มีช่องโหว่ร้ายแรง กำลังถูกโจมตี ปลั๊กอินยอดนิยมของ WordPress อย่าง Elementor ถูกพบช่องโหว่ร้ายแรงที่เปิดโอกาสให้ผู้โจมตีเข้ายึดสิทธิ์แอดมินได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 9.8 และที่น่ากังวลคือกำลังถูกโจมตีจริงในขณะนี้ ผู้ที่ใช้ปลั๊กอินนี้จำเป็นต้องอัปเดตทันทีเพื่อป้องกันการสูญเสียการควบคุมเว็บไซต์ 🔗 https://securityonline.info/critical-elementor-plugin-flaw-cve-2025-8489-cvss-9-8-under-active-exploitation-allows-unauthenticated-admin-takeover 🕸️ Angular พบช่องโหว่ Stored XSS เฟรมเวิร์ก Angular ถูกค้นพบช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีแบบ Stored XSS ผ่านการใช้ SVG และ MathML โดยสามารถหลบเลี่ยงการตรวจสอบได้ ช่องโหว่นี้ถือว่ามีความรุนแรงสูง เพราะทำให้ผู้โจมตีสามารถฝังโค้ดอันตรายลงในเว็บและส่งผลต่อผู้ใช้งานที่เข้ามาเยี่ยมชมได้ทันที 🔗 https://securityonline.info/high-severity-angular-flaw-cve-2025-66412-allows-stored-xss-via-svg-and-mathml-bypass 📦 ไลบรารี lz4-java ถูกยกเลิก พร้อมพบช่องโหว่ร้ายแรง มีการประกาศว่าไลบรารี lz4-java ถูกยกเลิกการพัฒนา และถูกค้นพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ต้องรีบย้ายไปใช้ community fork โดยทันที ช่องโหว่นี้สร้างความเสี่ยงต่อระบบที่ยังคงใช้งานไลบรารีเวอร์ชันเดิมอยู่ การย้ายไปใช้เวอร์ชันใหม่จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ 🔗 https://securityonline.info/discontinued-library-high-severity-lz4-java-flaw-cve%E2%80%902025%E2%80%9012183-forces-immediate-migration-to-community-fork 🚀 สตาร์ทอัพ Frenetik เปิดตัวเทคโนโลยีหลอกลวง AI บริษัทสตาร์ทอัพด้านไซเบอร์ชื่อ Frenetik เปิดตัวด้วยเทคโนโลยีการหลอกลวงที่จดสิทธิบัตร โดยตั้งเป้าใช้เทคนิคนี้เพื่อรับมือกับการแข่งขันด้าน AI ที่ทวีความรุนแรงขึ้น เทคโนโลยีนี้ถูกออกแบบมาเพื่อสร้างกับดักและทำให้ผู้โจมตีสับสน ถือเป็นแนวทางใหม่ที่น่าสนใจในการป้องกันภัยไซเบอร์ 🔗 https://securityonline.info/cyber-startup-frenetik-launches-with-patented-deception-technology-that-bets-against-the-ai-arms-race

💰 ข่าวใหญ่: ตำรวจสากลยึดโดเมนและโครงสร้างพื้นฐานของ Cryptomixer พร้อมเงินบิตคอยน์กว่า 28 ล้านดอลลาร์ หน่วยงานบังคับใช้กฎหมายระหว่างประเทศได้เข้ายึดโดเมนและโครงสร้างพื้นฐานของ Cryptomixer ซึ่งเป็นบริการผสมบิตคอยน์ที่ถูกใช้เพื่อฟอกเงินและปกปิดเส้นทางการทำธุรกรรม โดยการปฏิบัติการครั้งนี้ยังสามารถยึดเงินบิตคอยน์ได้มากกว่า 28 ล้านดอลลาร์สหรัฐ ถือเป็นหนึ่งในปฏิบัติการที่ใหญ่ที่สุดในการปราบปรามบริการฟอกเงินดิจิทัล Cryptomixer ถูกใช้โดยอาชญากรไซเบอร์เพื่อซ่อนที่มาของเงินที่ได้จากการโจมตี ransomware, การฉ้อโกง และการค้ามนุษย์ดิจิทัล การบริการลักษณะนี้ทำให้การติดตามเส้นทางการเงินเป็นไปได้ยาก และถูกมองว่าเป็นเครื่องมือสำคัญในการสนับสนุนอาชญากรรมทางไซเบอร์ทั่วโลก การยึดโดเมนและโครงสร้างพื้นฐานของ Cryptomixer ไม่เพียงแต่ทำให้บริการนี้หยุดชะงัก แต่ยังเป็นการส่งสัญญาณไปยังผู้ให้บริการที่คล้ายกันว่าหน่วยงานบังคับใช้กฎหมายกำลังจับตามองอย่างใกล้ชิด การปฏิบัติการครั้งนี้ยังสะท้อนถึงความร่วมมือระหว่างประเทศในการต่อสู้กับการฟอกเงินดิจิทัลและอาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการปิดบริการหนึ่งอาจทำให้ผู้โจมตีย้ายไปใช้บริการอื่นที่ยังคงเปิดอยู่ การต่อสู้กับการฟอกเงินดิจิทัลจึงเป็นเกมแมวจับหนูที่ต้องอาศัยการพัฒนาเครื่องมือและความร่วมมืออย่างต่อเนื่อง 📌 สรุปสาระสำคัญ ✅ การปฏิบัติการของตำรวจสากล ➡️ ยึดโดเมนและโครงสร้างพื้นฐานของ Cryptomixer ➡️ ยึดบิตคอยน์มูลค่ากว่า 28 ล้านดอลลาร์ ✅ บทบาทของ Cryptomixer ➡️ ใช้ฟอกเงินจาก ransomware และการฉ้อโกง ➡️ ปกปิดเส้นทางการทำธุรกรรมดิจิทัล ✅ ผลกระทบจากการยึด ➡️ ทำให้บริการหยุดชะงักและส่งสัญญาณเตือนผู้ให้บริการอื่น ➡️ แสดงถึงความร่วมมือระหว่างประเทศในการปราบปรามอาชญากรรมไซเบอร์ ‼️ คำเตือนและความเสี่ยง ⛔ ผู้โจมตีอาจย้ายไปใช้บริการฟอกเงินดิจิทัลอื่นที่ยังเปิดอยู่ ⛔ การต่อสู้กับการฟอกเงินดิจิทัลต้องอาศัยความร่วมมือและการพัฒนาเครื่องมืออย่างต่อเนื่อง https://hackread.com/cryptomixer-domains-infrastructure-bitcoin-seized/

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251201 #securityonline 🛡️ GeoServer พบช่องโหว่ร้ายแรง XXE (CVE-2025-58360) เรื่องนี้เป็นการเตือนครั้งใหญ่สำหรับผู้ดูแลระบบที่ใช้ GeoServer ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สด้านข้อมูลภูมิสารสนเทศ ช่องโหว่นี้อยู่ในฟังก์ชัน Web Map Service (WMS) ที่เปิดให้ผู้โจมตีสามารถส่งคำสั่ง XML ที่ไม่ถูกกรองอย่างเหมาะสม ผลคือสามารถดึงไฟล์ลับจากเซิร์ฟเวอร์ ทำการ SSRF เพื่อเจาะระบบภายใน หรือแม้แต่ทำให้เซิร์ฟเวอร์ล่มได้ทันที ผู้เชี่ยวชาญแนะนำให้รีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ ไม่เช่นนั้นระบบที่เกี่ยวข้องกับข้อมูลแผนที่อาจถูกเจาะได้ง่าย 🔗 https://securityonline.info/high-severity-geoserver-flaw-cve-2025-58360-allows-unauthenticated-xxe-for-file-theft-and-ssrf 🕵️ TAG-150 ผู้ให้บริการ Malware-as-a-Service รายใหม่ ใช้ ClickFix หลอกเหยื่อ กลุ่มอาชญากรรมไซเบอร์หน้าใหม่ชื่อ TAG-150 โผล่ขึ้นมาในปี 2025 และสร้างความปั่นป่วนอย่างรวดเร็ว พวกเขาใช้เทคนิค ClickFix ที่หลอกให้ผู้ใช้คิดว่ากำลังทำขั้นตอนยืนยันหรืออัปเดตซอฟต์แวร์ แต่จริง ๆ แล้วคือการบังคับให้เหยื่อรันคำสั่ง PowerShell ที่เป็นมัลแวร์เอง หลังจากนั้นจะถูกติดตั้ง CastleLoader และ CastleRAT ซึ่งให้สิทธิ์ควบคุมเครื่องแบบเต็มรูปแบบ ทั้งการดักคีย์บอร์ด จับภาพหน้าจอ และเปิดเชลล์ระยะไกล ถือเป็นการโจมตีที่เน้นหลอกเหยื่อให้ “แฮ็กตัวเอง” โดยไม่รู้ตัว 🔗 https://securityonline.info/new-maas-operator-tag-150-uses-clickfix-lure-and-custom-castleloader-to-compromise-469-us-devices 💻 แคมเปญ “Contagious Interview” ของเกาหลีเหนือ ปล่อยแพ็กเกจ npm กว่า 200 ตัว นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังคงเดินหน้าล่าผู้พัฒนาในสายบล็อกเชนและ Web3 พวกเขาใช้วิธีปลอมเป็นการสัมภาษณ์งาน โดยให้ผู้สมัครทำ “แบบทดสอบโค้ด” ซึ่งจริง ๆ แล้วเป็นแพ็กเกจ npm ที่ฝังมัลแวร์ OtterCookie รุ่นใหม่เข้าไป แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วกว่าหมื่นครั้ง และสามารถขโมยข้อมูลสำคัญ เช่น seed phrase ของกระเป๋าเงินคริปโต รหัสผ่าน และไฟล์ลับต่าง ๆ ได้ทันที ถือเป็นการโจมตีที่ใช้กระบวนการสมัครงานเป็นเครื่องมือในการเจาะระบบ 🔗 https://securityonline.info/north-koreas-contagious-interview-floods-npm-with-200-new-packages-using-fake-crypto-jobs-to-deploy-ottercookie-spyware 🌐 ShadowV2 Mirai Botnet ทดสอบโจมตี IoT ระหว่าง AWS ล่มทั่วโลก ในช่วงที่ AWS เกิดการล่มครั้งใหญ่เมื่อเดือนตุลาคม กลุ่มผู้โจมตีใช้โอกาสนี้ปล่อย ShadowV2 ซึ่งเป็นเวอร์ชันใหม่ของ Mirai botnet โดยมุ่งเป้าไปที่อุปกรณ์ IoT เช่น เราเตอร์และอุปกรณ์เครือข่ายที่มีช่องโหว่ การโจมตีครั้งนี้ถูกมองว่าเป็น “การทดสอบ” มากกว่าการโจมตีเต็มรูปแบบ แต่ก็สามารถเข้าถึงอุปกรณ์ในหลายอุตสาหกรรมทั่วโลกได้แล้ว ShadowV2 ใช้เทคนิคเข้ารหัสเพื่อหลบการตรวจจับ และสามารถทำ DDoS ได้หลายรูปแบบ ถือเป็นสัญญาณเตือนว่า IoT ยังคงเป็นจุดอ่อนสำคัญในโลกไซเบอร์ 🔗 https://securityonline.info/shadowv2-mirai-botnet-launched-coordinated-iot-test-attack-during-global-aws-outage 🐺 Bloody Wolf APT ขยายการโจมตีสู่เอเชียกลาง ใช้ NetSupport RAT กลุ่ม APT ที่ชื่อ Bloody Wolf ซึ่งเคยโจมตีในรัสเซียและคาซัคสถาน ตอนนี้ขยายไปยังคีร์กีซสถานและอุซเบกิสถาน พวกเขาใช้วิธีส่งอีเมล spear-phishing ที่ปลอมเป็นเอกสารทางราชการ เมื่อเหยื่อเปิดไฟล์จะถูกนำไปดาวน์โหลด JAR ที่ฝังโค้ดอันตราย ซึ่งสุดท้ายติดตั้ง NetSupport RAT ซึ่งเป็นซอฟต์แวร์ที่ปกติใช้ในการช่วยเหลือด้านไอที แต่ถูกนำมาใช้ควบคุมเครื่องเหยื่อแบบลับ ๆ ทำให้การตรวจจับยากขึ้นมาก การใช้เครื่องมือที่ถูกต้องตามกฎหมายมาทำการโจมตีเช่นนี้ เป็นกลยุทธ์ที่ทำให้แยกไม่ออกว่าเป็นการใช้งานจริงหรือการแฮ็ก 🔗 https://securityonline.info/bloody-wolf-apt-expands-to-central-asia-deploys-netsupport-rat-via-custom-java-droppers-and-geo-fencing 🛡️ ช่องโหว่ร้ายแรงใน Apache bRPC (CVE-2025-59789) เรื่องนี้เป็นการค้นพบช่องโหว่ที่อันตรายมากใน Apache bRPC ซึ่งเป็นเฟรมเวิร์ก RPC ที่ใช้กันอย่างแพร่หลายสำหรับระบบประสิทธิภาพสูง เช่น การค้นหา การจัดเก็บ และแมชชีนเลิร์นนิง ช่องโหว่นี้เกิดจากการประมวลผล JSON ที่มีโครงสร้างซ้อนลึกเกินไป ทำให้เกิดการใช้หน่วยความจำสแต็กจนล้นและทำให้เซิร์ฟเวอร์ล่มได้ง่าย ผู้โจมตีสามารถส่งข้อมูล JSON ที่ออกแบบมาเพื่อทำให้ระบบ crash โดยเฉพาะ องค์กรที่เปิดรับทราฟฟิกจากเครือข่ายภายนอกจึงเสี่ยงสูง ทางทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.15.0 โดยเพิ่มการจำกัดความลึกของการ recursion ที่ค่าเริ่มต้น 100 เพื่อป้องกันการโจมตี แต่ก็อาจทำให้บางคำขอที่ถูกต้องถูกปฏิเสธไปด้วย 🔗 https://securityonline.info/cve-2025-59789-critical-flaw-in-apache-brpc-framework-exposes-high-performance-systems-to-crash-risks 💻 Apple เตรียมใช้ Intel Foundry ผลิตชิป M-Series บนเทคโนโลยี 18A ปี 2027 มีรายงานว่า Apple ได้ทำข้อตกลงลับกับ Intel เพื่อให้ผลิตชิป M-series รุ่นเริ่มต้นบนกระบวนการผลิต 18A โดยคาดว่าจะเริ่มผลิตจำนวนมากได้ในช่วงกลางปี 2027 นี่ถือเป็นการกลับมาของ Intel ในห่วงโซ่อุปทานของ Apple หลังจากที่ TSMC ครองบทบาทหลักมานาน ชิปที่ผลิตจะถูกใช้ใน MacBook Air และ iPad Pro ซึ่งมียอดขายรวมกว่า 20 ล้านเครื่องในปี 2025 การเคลื่อนไหวนี้ช่วยเสริมความแข็งแกร่งให้ Intel ในฐานะโรงงานผลิต แต่ยังไม่กระทบต่อรายได้ของ TSMC ในระยะสั้น 🔗 https://securityonline.info/apple-eyes-intel-foundry-for-m-series-chips-on-18a-node-by-2027 🖥️ Windows 11 พบปัญหาไอคอนล็อกอินด้วยรหัสผ่านหายไปหลังอัปเดต ผู้ใช้ Windows 11 หลายคนเจอปัญหาหลังติดตั้งอัปเดตเดือนสิงหาคม 2025 หรือเวอร์ชันหลังจากนั้น โดยไอคอนสำหรับเข้าสู่ระบบด้วยรหัสผ่านหายไปจากหน้าล็อกสกรีน ทำให้ดูเหมือนว่ามีเพียงการเข้าสู่ระบบด้วย PIN เท่านั้นที่ใช้ได้ แม้จริง ๆ แล้วฟังก์ชันยังอยู่ แต่ผู้ใช้ต้องคลิกตรงพื้นที่ว่างที่ควรมีไอคอน ซึ่งสร้างความสับสนและยุ่งยาก Microsoft ยืนยันว่ากำลังแก้ไขและคาดว่าจะปล่อยแพตช์แก้ในอัปเดตถัดไป 🔗 https://securityonline.info/windows-11-bug-makes-lock-screen-password-icon-vanish-after-update 📱 กลยุทธ์ AI ของ Google Pixel เน้นประโยชน์จริง ไม่ใช่แค่คำโฆษณา Google กำลังผลักดัน Pixel ให้เป็นสมาร์ทโฟนที่โดดเด่นด้าน AI โดยเน้นการใช้งานที่จับต้องได้ เช่น ฟีเจอร์ “Auto Best Take” ที่ช่วยให้ทุกคนดูดีที่สุดในภาพถ่ายกลุ่ม Adrienne Lofton รองประธานฝ่ายการตลาดของ Pixel ชี้ว่าแม้ AI จะเป็นกระแส แต่ผู้ใช้ยังแบ่งออกเป็นสองกลุ่ม ทั้งที่เชื่อและที่สงสัย ดังนั้นกลยุทธ์ของ Google คือการทำให้ AI เป็นสิ่งที่ผู้ใช้เห็นคุณค่า ไม่ใช่แค่คำโฆษณา ทีมงานยังใช้ AI ภายในอย่าง Gemini Live และ Veo 3 เพื่อเร่งกระบวนการทำตลาดให้เร็วขึ้นกว่าเดิมถึง 15 สัปดาห์ 🔗 https://securityonline.info/googles-pixel-ai-strategy-focusing-on-tangible-benefits-not-just-hype 🤖 OpenAI ถูกท้าทายอย่างหนักจาก Gemini 3 ของ Google หลังจาก ChatGPT ครองตลาดมานาน ตอนนี้ OpenAI กำลังเผชิญแรงกดดันครั้งใหญ่เมื่อ Google เปิดตัว Gemini 3 ที่ทำคะแนนเหนือ GPT-5 ในหลายการทดสอบ และมีผู้ใช้งานพุ่งขึ้นอย่างรวดเร็วจาก 400 ล้านเป็น 650 ล้านรายต่อเดือน ความได้เปรียบของ Google คือการใช้ TPU ของตัวเองแทนการพึ่งพา NVIDIA ทำให้พัฒนาได้เร็วและต้นทุนต่ำลง ขณะที่ OpenAI ต้องลงทุนมหาศาลกว่า 1.4 ล้านล้านดอลลาร์ในโครงสร้างพื้นฐานเพื่อรักษาความเป็นผู้นำ สถานการณ์นี้ทำให้ตลาด AI กลับมาดุเดือดอีกครั้ง และอนาคตของ OpenAI ถูกจับตามองอย่างใกล้ชิด 🔗 https://securityonline.info/openai-under-siege-googles-gemini-3-surge-threatens-to-end-chatgpts-early-lead 📶 ฟีเจอร์ใหม่ Android Hotspot แชร์สัญญาณพร้อมกัน 2.4 GHz + 6 GHz Android กำลังเพิ่มความสามารถให้ผู้ใช้สามารถแชร์ฮอตสปอตได้พร้อมกันทั้งย่านความถี่ 2.4 GHz และ 6 GHz ซึ่งช่วยให้เชื่อมต่ออุปกรณ์รุ่นเก่าและใหม่ได้ในเวลาเดียวกัน การอัปเกรดนี้ทำให้การใช้งานอินเทอร์เน็ตผ่านมือถือมีความยืดหยุ่นมากขึ้น โดยเฉพาะในสถานการณ์ที่มีหลายอุปกรณ์หลากหลายรุ่นต้องเชื่อมต่อพร้อมกัน ถือเป็นการยกระดับประสบการณ์การใช้งานที่ตอบโจทย์ยุค Wi-Fi 6E 🔗 https://securityonline.info/android-hotspot-upgrade-new-feature-allows-simultaneous-2-4-ghz-6-ghz-dual-band-sharing 🕵️‍♂️ ปฏิบัติการ Hanoi Thief: ใช้ไฟล์ LNK/รูปภาพโจมตีด้วย LOTUSHARVEST Stealer แฮกเกอร์ได้พัฒนาเทคนิคใหม่ที่เรียกว่า “Pseudo-Polyglot” โดยใช้ไฟล์ LNK หรือรูปภาพที่ดูเหมือนไม่มีพิษภัย แต่จริง ๆ แล้วซ่อนโค้ดอันตรายไว้เพื่อโหลดมัลแวร์ LOTUSHARVEST Stealer ผ่าน DLL Sideloading การโจมตีนี้ทำให้ผู้ใช้ที่เปิดไฟล์ดังกล่าวเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลส่วนตัว เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าผู้โจมตีใช้ความคิดสร้างสรรค์ในการหลอกลวงทางไซเบอร์ 🔗 https://securityonline.info/operation-hanoi-thief-hackers-use-pseudo-polyglot-lnk-image-to-deploy-lotusharvest-stealer-via-dll-sideloading 🔐 ช่องโหว่ร้ายแรงใน Devolutions Server (CVE-2025-13757) มีการค้นพบช่องโหว่ SQL Injection ที่ร้ายแรงใน Devolutions Server ซึ่งทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดึงข้อมูลรหัสผ่านทั้งหมดออกมาได้ ช่องโหว่นี้ถือว่าอันตรายมากเพราะเปิดโอกาสให้เข้าถึงข้อมูลที่สำคัญที่สุดของระบบ การโจมตีลักษณะนี้สามารถทำให้ทั้งองค์กรเสี่ยงต่อการสูญเสียข้อมูลและถูกบุกรุกอย่างหนัก ผู้ดูแลระบบจึงควรเร่งอัปเดตแพตช์แก้ไขทันที 🔗 https://securityonline.info/critical-devolutions-server-flaw-cve-2025-13757-allows-authenticated-sql-injection-to-steal-all-passwords 💣 มัลแวร์ TangleCrypt Packer ซ่อน EDR Killer แต่พลาดจนแครชเอง นักวิจัยพบว่า TangleCrypt ซึ่งเป็นแพ็กเกอร์มัลแวร์รุ่นใหม่ ถูกออกแบบมาเพื่อซ่อนฟังก์ชัน EDR Killer ที่สามารถทำลายระบบตรวจจับภัยคุกคามได้ แต่เนื่องจากมีข้อผิดพลาดในการเขียนโค้ด ทำให้มัลแวร์นี้เกิดการแครชเองโดยไม่ตั้งใจ แม้จะเป็นภัยคุกคามที่น่ากังวล แต่ความผิดพลาดนี้ก็ทำให้การโจมตีไม่เสถียร และอาจเป็นจุดอ่อนที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจจับและป้องกันได้ง่ายขึ้น 🔗 https://securityonline.info/new-tanglecrypt-packer-hides-edr-killer-but-coding-flaws-cause-ransomware-to-crash-unexpectedly 🌐 กลยุทธ์ใหม่ของ Russian Tomiris APT ใช้ Telegram/Discord เป็นช่องทางสอดแนม กลุ่มแฮกเกอร์ Tomiris APT จากรัสเซียถูกพบว่าใช้วิธี “Polyglot” ในการแฝงตัว โดยเปลี่ยนแพลตฟอร์มสื่อสารยอดนิยมอย่าง Telegram และ Discord ให้กลายเป็นช่องทางควบคุมการสอดแนมทางการทูต เทคนิคนี้ทำให้การตรวจจับยากขึ้น เพราะดูเหมือนการใช้งานปกติของผู้ใช้ทั่วไป แต่จริง ๆ แล้วเป็นการซ่อนการสื่อสารระหว่างเซิร์ฟเวอร์ควบคุมและเครื่องที่ถูกบุกรุก ถือเป็นการยกระดับการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น ​​​​​​​🔗 https://securityonline.info/russian-tomiris-apt-adopts-polyglot-strategy-hijacking-telegram-discord-as-covert-c2-for-diplomatic-spies

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251128 #securityonline 🛡️ The “Korean Leaks” Siege: Qilin & North Korea Cripple Financial Sector via MSP Hack เรื่องนี้เป็นการโจมตีไซเบอร์ครั้งใหญ่ที่สั่นสะเทือนระบบการเงินของเกาหลีใต้ กลุ่มแฮกเกอร์ Qilin ซึ่งเป็นผู้ให้บริการ Ransomware-as-a-Service ได้ร่วมมือกับกลุ่มที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ใช้ช่องโหว่จากผู้ให้บริการ IT รายหนึ่งที่ดูแลบริษัทการเงินหลายแห่ง ทำให้สามารถเจาะเข้าถึงข้อมูลและระบบของเหยื่อจำนวนมากในคราวเดียว การโจมตีครั้งนี้ไม่ใช่แค่การเรียกค่าไถ่ธรรมดา แต่ถูกนำเสนอในเชิงการเมือง มีการเผยแพร่ข้อมูลออกมาเป็นระลอก พร้อมคำขู่ที่จะทำลายเสถียรภาพของตลาดหุ้นเกาหลีใต้ ถือเป็นการผสมผสานระหว่างอาชญากรรมไซเบอร์เพื่อผลประโยชน์และการจารกรรมที่มีเป้าหมายทางการเมือง 🔗 https://securityonline.info/the-korean-leaks-siege-qilin-north-korea-cripple-financial-sector-via-msp-hack ✨ One Identity Safeguard Named a Visionary in the 2025 Gartner Magic Quadrant for PAM ข่าวนี้เล่าถึงการที่ One Identity ได้รับการจัดอันดับเป็น “Visionary” ในรายงาน Gartner Magic Quadrant สำหรับ Privileged Access Management ปี 2025 จุดเด่นคือการใช้ AI มาช่วยจัดการสิทธิ์การเข้าถึง การออกแบบที่ใช้งานง่าย และราคาที่ต่ำกว่าคู่แข่งในตลาด ทำให้เป็นโซลูชันที่ทั้งมีประสิทธิภาพและคุ้มค่า Gartner ยกย่องว่าเป็นผู้บุกเบิกที่นำเสนอแนวทางใหม่ ๆ ในการจัดการสิทธิ์พิเศษ ซึ่งเป็นหัวใจสำคัญของการรักษาความปลอดภัยองค์กรในยุคดิจิทัล 🔗 https://securityonline.info/one-identity-safeguard-named-a-visionary-in-the-2025-gartner-magic-quadrant-for-pam ⚙️ Quttera Launches “Evidence-as-Code” API to Automate Security Compliance for SOC 2 and PCI DSS v4.0 Quttera เปิดตัว API ใหม่ที่ช่วยให้การตรวจสอบความปลอดภัยและการเตรียมหลักฐานสำหรับการตรวจสอบมาตรฐาน SOC 2 และ PCI DSS v4.0 เป็นไปโดยอัตโนมัติ ลดภาระงานที่ต้องใช้เวลาหลายสิบชั่วโมงในการรวบรวมข้อมูลด้วยมือ ระบบใหม่นี้สามารถสร้างหลักฐานแบบเรียลไทม์และเชื่อมต่อกับแพลตฟอร์ม GRC ได้ทันที พร้อมทั้งมี Threat Encyclopedia ที่ใช้ AI ในการอธิบายพฤติกรรมมัลแวร์และแนวทางแก้ไข ถือเป็นการเปลี่ยนการทำงานจากแบบแมนนวลไปสู่การจัดการแบบอัตโนมัติเต็มรูปแบบ 🔗 https://securityonline.info/quttera-launches-evidence-as-code-api-to-automate-security-compliance-for-soc-2-and-pci-dss-v4-0 💰 Crypto Crisis: UPBIT Hacked for $369 Million in Solana-Based Tokens ตลาดคริปโตของเกาหลีใต้สะเทือนเมื่อ UPBIT ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตที่ใหญ่ที่สุด ถูกแฮกเกอร์โจมตีและขโมยเหรียญดิจิทัลมูลค่ากว่า 369 ล้านดอลลาร์สหรัฐ เหรียญที่ถูกขโมยส่วนใหญ่เป็น Solana-based tokens หลังจากพบความผิดปกติ UPBIT รีบย้ายทรัพย์สินที่เหลือไปเก็บใน cold wallet และร่วมมือกับหน่วยงานรัฐเพื่อสกัดกั้นการเคลื่อนย้ายเงินที่ถูกขโมย ข่าวดีคือมีบางส่วนถูกแช่แข็งไว้ได้ทัน แต่เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงของการเก็บสินทรัพย์ใน hot wallet และความท้าทายในการรักษาความปลอดภัยของตลาดคริปโต 🔗 https://securityonline.info/crypto-crisis-upbit-hacked-for-369-million-in-solana-based-tokens 💻 500M PCs Stranded: Windows 11 Adoption Lags as Windows 10 Support Ends Microsoft ประกาศยุติการสนับสนุน Windows 10 อย่างเป็นทางการ ทำให้ผู้ใช้จำนวนมากต้องพิจารณาการอัปเกรดไป Windows 11 แต่ปัญหาคือมีคอมพิวเตอร์กว่า 500 ล้านเครื่องที่ไม่สามารถอัปเกรดได้เพราะไม่ผ่านข้อกำหนดฮาร์ดแวร์ใหม่ แม้ Microsoft จะเปิดโปรแกรม ESU ให้ผู้ใช้ Windows 10 ยังได้รับอัปเดตความปลอดภัยต่อไปอีกหนึ่งปี แต่การย้ายไป Windows 11 กลับเป็นไปอย่างเชื่องช้า หลายคนยังคงมองว่า Windows 10 มีความเสถียรมากกว่า และไม่เห็นความจำเป็นในการซื้อเครื่องใหม่เพียงเพื่อเปลี่ยนระบบปฏิบัติการ ทำให้การเปลี่ยนผ่านครั้งนี้อาจกินเวลาหลายปี ​​​​​​​🔗 https://securityonline.info/500m-pcs-stranded-windows-11-adoption-lags-as-windows-10-support-ends

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251127 #securityonline 📰 Meta ถูกกล่าวหาปกปิดข้อมูลภายในที่ชี้ว่า Facebook ทำให้เกิดภาวะซึมเศร้าและความวิตกกังวล เรื่องนี้เริ่มจากเอกสารในคดีฟ้องร้องแบบกลุ่มที่โรงเรียนหลายแห่งในสหรัฐฯ ยื่นต่อบริษัทโซเชียลมีเดีย โดยมีการเปิดเผยว่า Meta เคยทำการศึกษาในโครงการชื่อ Project Mercury ร่วมกับบริษัท Nielsen ตั้งแต่ปี 2020 ผลการวิจัยพบว่าการเลิกใช้ Facebook ช่วยลดความรู้สึกซึมเศร้า วิตกกังวล และความเหงา แต่ Meta กลับหยุดการศึกษาและไม่เผยแพร่ผลลัพธ์ โดยอ้างว่าเป็นข้อมูลที่มีอคติและถูกกระทบจากกระแสสื่อ ขณะเดียวกันมีเสียงจากนักวิจัยภายในที่เปรียบเทียบการกระทำนี้เหมือนกับอุตสาหกรรมบุหรี่ที่เคยปกปิดผลวิจัยเรื่องอันตรายของการสูบบุหรี่ ปัจจุบันคดีนี้กำลังเข้าสู่การพิจารณาในศาล และสะท้อนถึงความไม่ไว้วางใจที่รัฐบาลทั่วโลกมีต่อบริษัทยักษ์ใหญ่ด้านเทคโนโลยี 🔗 https://securityonline.info/meta-accused-of-hiding-internal-data-showing-facebook-causes-depression-anxiety 🔐 Tor Project พัฒนาอัลกอริทึมเข้ารหัสใหม่ CGO แทน Tor1 ที่มีช่องโหว่ เครือข่าย Tor ที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานนั้น แม้จะมีชื่อเสียงด้านการรักษาความลับ แต่ก็ไม่ปลอดภัยเสมอไป โดยโปรโตคอลเก่า Tor1 มีช่องโหว่สำคัญ เช่น การโจมตีแบบ tagging attack ที่ทำให้ผู้ไม่หวังดีสามารถติดตามเส้นทางข้อมูลได้ อีกทั้งยังมีการใช้คีย์ AES ซ้ำและตัวตรวจสอบที่อ่อนแอ เพื่อแก้ปัญหาเหล่านี้ Tor Project จึงพัฒนาอัลกอริทึมใหม่ชื่อ Counter Galois Onion (CGO) ที่เมื่อมีการพยายามแก้ไขข้อมูล ข้อความทั้งหมดในเส้นทางนั้นจะเสียหายทันที ทำให้การโจมตีแทบเป็นไปไม่ได้ แม้จะยังไม่มีตารางเวลาชัดเจนในการนำมาใช้กับ Tor Browser แต่ทีมงานกำลังปรับปรุงให้เหมาะกับ CPU รุ่นใหม่ 🔗 https://securityonline.info/tor-project-develops-new-cgo-encryption-to-replace-vulnerable-tor1-protocol ⚠️ PoC Exploit สำหรับช่องโหว่ Windows NTLM Elevation of Privilege ถูกเผยแพร่แล้ว มีการเปิดเผยโค้ดตัวอย่างการโจมตี (PoC Exploit) ที่เจาะช่องโหว่ในระบบ NTLM ของ Windows ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์การเข้าถึงได้ ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบ Channel Binding และ LDAPS โดยเนื้อหาละเอียดถูกจำกัดให้เฉพาะผู้สนับสนุนที่ลงทะเบียนเท่านั้น แต่การที่ PoC ถูกเผยแพร่ต่อสาธารณะถือเป็นสัญญาณเตือนว่าผู้โจมตีอาจนำไปใช้จริงได้ 🔗 https://securityonline.info/poc-exploit-releases-for-windows-ntlm-elevation-of-privilege-vulnerability 💻 NVIDIA ออกแพตช์ด่วนแก้ช่องโหว่ร้ายแรงใน DGX Spark เสี่ยงถูกยึดระบบ AI NVIDIA ได้ปล่อยอัปเดตความปลอดภัยสำหรับแพลตฟอร์ม DGX Spark ซึ่งเป็นซูเปอร์คอมพิวเตอร์ AI ขนาดกะทัดรัดที่ใช้ในงานวิจัยและพัฒนา โดยมีช่องโหว่รวม 14 รายการ หนึ่งในนั้นคือ CVE-2025-33187 ที่มีคะแนนความรุนแรงสูงถึง 9.3 ช่องโหว่นี้อยู่ในส่วน SROOT ทำให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถเข้าถึงพื้นที่ที่ปกป้องโดยชิป SoC และควบคุมระบบได้อย่างสมบูรณ์ หากไม่อัปเดตทันที ข้อมูลวิจัยและโมเดล AI อาจถูกขโมยหรือแก้ไขโดยไม่รู้ตัว NVIDIA แนะนำให้ผู้ใช้ทุกคนอัปเดต DGX Spark ไปยังเวอร์ชัน OTA0 โดยเร็วที่สุด 🔗 https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover 🕵️‍♂️ WormGPT 4 และ KawaiiGPT: AI ที่ถูกใช้เป็นเครื่องมืออาชญากรรมไซเบอร์ รายงานจาก Unit 42 เปิดเผยว่าโมเดล AI ที่ควรใช้เพื่อเพิ่มประสิทธิภาพ กลับถูกนำไปใช้สร้างภัยคุกคาม WormGPT 4 ถูกโฆษณาในฟอรั่มใต้ดินว่าเป็น “AI ที่ไร้ข้อจำกัด” สามารถสร้างมัลแวร์และสคริปต์เรียกค่าไถ่ได้อย่างรวดเร็ว พร้อมเขียนโน้ตข่มขู่ที่ทำให้เหยื่อหวาดกลัว ส่วน KawaiiGPT ถูกนำเสนอในรูปแบบ “Waifu pentesting” ที่ดูน่ารักแต่จริง ๆ แล้วสามารถสร้างอีเมลฟิชชิ่งและสคริปต์โจมตีได้ง่ายมาก ทั้งสองโมเดลนี้ทำให้การโจมตีไซเบอร์เข้าถึงได้แม้แต่ผู้ที่ไม่มีทักษะสูง สะท้อนถึงการ “ทำให้อาชญากรรมไซเบอร์เป็นประชาธิปไตย” ที่ใครก็สามารถโจมตีได้เพียงแค่พิมพ์คำสั่ง 🔗 https://securityonline.info/silent-fast-brutal-how-wormgpt-4-and-kawaiigpt-democratize-cybercrime 📊 Anthropic เปิดตัว Opus 4.5: AI สำหรับองค์กรที่เชื่อม Excel และแชทได้ไม่สิ้นสุด Anthropic ได้เปิดตัวเวอร์ชันใหม่ของโมเดล AI ชื่อ Opus 4.5 ที่ออกแบบมาเพื่อการใช้งานในระดับองค์กร จุดเด่นคือสามารถเชื่อมต่อกับ Excel ได้โดยตรง ทำให้ผู้ใช้สามารถวิเคราะห์ข้อมูลและสร้างรายงานได้อย่างอัตโนมัติ อีกทั้งยังมีฟีเจอร์ “Infinite Chat” ที่ช่วยให้การสนทนากับ AI ต่อเนื่องได้ไม่จำกัด ไม่ต้องเริ่มใหม่ทุกครั้งที่หมด session ถือเป็นการยกระดับการใช้งาน AI ให้เหมาะกับธุรกิจที่ต้องการความต่อเนื่องและการจัดการข้อมูลจำนวนมาก 🔗 https://securityonline.info/anthropic-unleashes-opus-4-5-excel-integration-infinite-chat-for-enterprise-ai 🛒 Perplexity เปิดตัว AI Shopping พร้อม PayPal Instant Buy และค้นหาสินค้าแบบเฉพาะบุคคล Perplexity กำลังขยายขอบเขตการใช้งาน AI จากการค้นหาข้อมูลไปสู่การช้อปปิ้งออนไลน์ โดยเปิดตัวฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถซื้อสินค้าผ่าน PayPal ได้ทันที (Instant Buy) และยังมีระบบค้นหาสินค้าแบบ Personalized ที่ปรับตามความสนใจและพฤติกรรมของผู้ใช้ จุดนี้ทำให้การช้อปปิ้งออนไลน์สะดวกขึ้นและตรงใจมากขึ้น ถือเป็นการผสมผสานระหว่าง AI และอีคอมเมิร์ซที่น่าจับตามอง 🔗 https://securityonline.info/perplexity-launches-ai-shopping-with-paypal-instant-buy-personalized-product-search ⚡ Qualcomm เปิดตัว Snapdragon 8 Gen 5: CPU เร็วขึ้น 36% และพลัง AI เพิ่มขึ้น 46% Qualcomm ได้เปิดตัวชิปประมวลผลรุ่นใหม่ Snapdragon 8 Gen 5 ที่มาพร้อมกับการพัฒนาอย่างก้าวกระโดด ทั้งด้านความเร็วของ CPU ที่เพิ่มขึ้น 36% และพลังการประมวลผล AI ที่มากขึ้นถึง 46% เมื่อเทียบกับรุ่นก่อนหน้า จุดเด่นอีกอย่างคือการจัดการพลังงานที่มีประสิทธิภาพมากขึ้น ทำให้เหมาะกับสมาร์ทโฟนระดับเรือธงที่จะออกในปีหน้า ซึ่งจะรองรับการใช้งานที่หนักหน่วงทั้งเกมและงานด้าน AI ได้อย่างลื่นไหล 🔗 https://securityonline.info/qualcomm-unveils-snapdragon-8-gen-5-36-faster-cpu-46-more-ai-power 🎓 INE ขยายการเรียนรู้แบบ Cross-Skilling เพื่อเพิ่มทักษะหลากหลายให้ผู้เรียน INE ซึ่งเป็นแพลตฟอร์มการเรียนออนไลน์ ได้เปิดตัวนวัตกรรมใหม่ที่เน้นการ Cross-Skilling หรือการเรียนรู้ทักษะข้ามสาขา เพื่อช่วยให้ผู้เรียนสามารถพัฒนาทักษะที่หลากหลายและนำไปใช้ในงานจริงได้มากขึ้น แนวทางนี้ตอบโจทย์ตลาดแรงงานที่ต้องการคนที่มีความสามารถหลายด้าน ไม่จำกัดอยู่แค่สายงานเดียว ถือเป็นการปรับตัวของแพลตฟอร์มการศึกษาให้เข้ากับโลกการทำงานยุคใหม่ 🔗 https://securityonline.info/ine-expands-cross-skilling-innovations 🛡️ GitLab ออกแพตช์แก้ช่องโหว่ร้ายแรง ทั้ง DoS และการขโมย Credential ใน CI/CD GitLab ได้ปล่อยอัปเดตความปลอดภัยล่าสุดที่แก้ไขช่องโหว่หลายรายการ ทั้งการโจมตีแบบ Denial of Service (DoS) ที่ไม่ต้องล็อกอินก็ทำได้ และช่องโหว่ที่ทำให้ผู้ใช้ระดับต่ำสามารถขโมย Credential ของผู้ใช้ระดับสูงในระบบ CI/CD ได้ นอกจากนี้ยังมีการแก้ไขช่องโหว่ด้านการ bypass authentication และการเปิดเผยข้อมูลที่ไม่ควรเข้าถึง GitLab แนะนำให้ผู้ดูแลระบบรีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น 🔗 https://securityonline.info/gitlab-patch-fixes-ci-cd-credential-theft-unauthenticated-dos-attacks 🕵️‍♂️ Hidden Theft: ส่วนขยาย Chrome “Crypto Copilot” ดูดเงินจากกระเป๋า Solana เรื่องนี้เริ่มจากนักเทรดคริปโตที่อยากได้ความสะดวกในการซื้อขายผ่านแพลตฟอร์ม X จึงติดตั้งส่วนขยาย Chrome ที่ชื่อว่า Crypto Copilot ซึ่งโฆษณาว่าสามารถทำให้การเทรดรวดเร็วขึ้น แต่เบื้องหลังกลับเป็นกับดักที่ซ่อนการโอนเงินไปยังกระเป๋าของแฮกเกอร์โดยอัตโนมัติ ทุกครั้งที่ผู้ใช้ทำการ swap เหรียญ ระบบจะเพิ่มคำสั่งลับที่โอนเงินส่วนหนึ่งไปยังที่อยู่กระเป๋าที่ถูกควบคุมโดยผู้โจมตี โดยที่หน้าจอผู้ใช้ไม่แสดงให้เห็นเลย ทำให้หลายคนสูญเสียเงินไปโดยไม่รู้ตัว ปัจจุบันส่วนขยายนี้ยังคงอยู่บน Chrome Web Store และนักวิจัยได้ส่งคำร้องให้ Google ลบออกแล้ว 🔗 https://securityonline.info/hidden-theft-crypto-copilot-chrome-extension-drains-solana-wallets-on-x 💻 Critical Ray AI Flaw: ช่องโหว่ร้ายแรงใน Ray Framework ผ่าน Safari และ Firefox Ray เป็นเฟรมเวิร์กโอเพ่นซอร์สที่นักพัฒนาใช้ในการทำงานด้าน Machine Learning แต่ล่าสุดพบช่องโหว่ร้ายแรงที่เปิดทางให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องของนักพัฒนาได้ ช่องโหว่นี้เกิดจากการตรวจสอบ User-Agent ที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถใช้เทคนิค DNS Rebinding หลอกเบราว์เซอร์ Safari และ Firefox ให้ส่งคำสั่งไปยัง Ray Dashboard ที่รันอยู่ในเครื่องของเหยื่อ ผลลัพธ์คือโค้ดอันตรายสามารถถูกประมวลผลได้ทันที ทีมงาน Ray ได้ออกแพตช์แก้ไขในเวอร์ชัน 2.52.0 และแนะนำให้อัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/critical-ray-ai-flaw-exposes-devs-via-safari-firefox-cve-2025-62593 🎯 Water Gamayun Weaponizes “MSC EvilTwin”: กลุ่ม APT รัสเซียใช้ช่องโหว่ Windows เจาะระบบ กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซียชื่อ Water Gamayun ถูกเปิดโปงว่ากำลังใช้ช่องโหว่ใหม่ใน Microsoft Management Console (MMC) ที่เรียกว่า “MSC EvilTwin” เพื่อเจาะระบบองค์กรที่มีมูลค่าสูง วิธีการคือหลอกให้เหยื่อดาวน์โหลดไฟล์ที่ดูเหมือนเอกสารทั่วไป แต่จริง ๆ แล้วเป็น payload ที่ฝังโค้ดอันตราย เมื่อเปิดไฟล์ก็จะถูกใช้ช่องโหว่เพื่อรัน PowerShell ลับและติดตั้งมัลแวร์ต่อเนื่อง เป้าหมายของกลุ่มนี้คือการขโมยข้อมูลเชิงกลยุทธ์และสร้างช่องทางเข้าถึงระบบอย่างยาวนาน 🔗 https://securityonline.info/water-gamayun-weaponizes-msc-eviltwin-zero-day-for-stealthy-backdoor-attacks 🎮 Fragging Your Data: มัลแวร์ปลอมตัวเป็น Crack และ Trainer ของ Battlefield 6 การเปิดตัวเกม Battlefield 6 กลายเป็นโอกาสทองของอาชญากรไซเบอร์ พวกเขาปล่อยไฟล์ “Crack” และ “Trainer” ปลอมบนเว็บแชร์ไฟล์และฟอรั่มใต้ดิน โดยอ้างว่าเป็นผลงานของกลุ่มแคร็กชื่อดัง แต่แท้จริงแล้วเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ เช่น กระเป๋าเงินคริปโต คุกกี้เบราว์เซอร์ และโทเคน Discord บางเวอร์ชันยังซ่อนตัวเก่ง ตรวจสอบสภาพแวดล้อมก่อนทำงาน และบางตัวทำหน้าที่เป็น backdoor ที่เปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องได้เต็มรูปแบบ นักวิจัยเตือนว่าผู้เล่นที่ดาวน์โหลดไฟล์เหล่านี้ควรรีบสแกนเครื่องและเปลี่ยนรหัสผ่านทันที 🔗 https://securityonline.info/fragging-your-data-fake-battlefield-6-cracks-trainers-spread-infostealers 🎨 Hidden Danger in 3D: ไฟล์ Blender ปลอมแพร่กระจาย StealC V2 Infostealer วงการนักออกแบบ 3D และเกมถูกโจมตีด้วยวิธีใหม่ แฮกเกอร์ปล่อยไฟล์โมเดล 3D ที่ดูเหมือนงานจริง เช่น โมเดลชุดอวกาศ Apollo 11 แต่ภายในฝังสคริปต์ Python อันตราย เมื่อผู้ใช้เปิดไฟล์ใน Blender และเปิดใช้งาน Auto Run Python Scripts มัลแวร์จะทำงานทันทีโดยไม่รู้ตัว จากนั้นจะดาวน์โหลด payload ต่อเนื่องและติดตั้ง StealC V2 ซึ่งเป็น infostealer ที่สามารถดูดข้อมูลจากเบราว์เซอร์ กระเป๋าเงินคริปโต และแอปต่าง ๆ เช่น Discord หรือ Telegram จุดอันตรายคือไฟล์เหล่านี้ตรวจจับได้ยากมากในระบบป้องกันทั่วไป ทำให้ผู้ใช้ต้องระวังเป็นพิเศษ 🔗 https://securityonline.info/hidden-danger-in-3d-malicious-blender-files-unleash-stealc-v2-infostealer 📺 Zero-Day Warning: ช่องโหว่ Twonky Server เปิดทางยึดระบบสื่อ มีการค้นพบช่องโหว่ใหม่ใน Twonky Server ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับสตรีมสื่อในบ้านและองค์กร ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบได้ทั้งหมดโดยไม่ต้องมีสิทธิ์พิเศษ เมื่อผู้ใช้เปิดใช้งานเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลเพื่อเข้าถึงไฟล์สื่อและแม้กระทั่งติดตั้งมัลแวร์เพิ่มเติม ทำให้ผู้ใช้เสี่ยงต่อการสูญเสียข้อมูลและความเป็นส่วนตัวอย่างมาก 🔗 https://securityonline.info/zero-day-warning-unpatched-twonky-server-flaws-expose-media-to-total-takeover 🕶️ UNMASKED: การรั่วไหลครั้งใหญ่เปิดโปงหน่วยไซเบอร์ “Department 40” ของอิหร่าน มีการเปิดเผยข้อมูลครั้งใหญ่ที่แสดงให้เห็นการทำงานของหน่วยไซเบอร์ลับในอิหร่านที่ชื่อว่า Department 40 ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระดับโลก เอกสารที่รั่วไหลออกมาเผยให้เห็นโครงสร้างการทำงาน วิธีการโจมตี และเป้าหมายที่พวกเขาใช้ รวมถึงการพัฒนาเครื่องมือที่ซับซ้อนเพื่อเจาะระบบขององค์กรและรัฐบาลต่างประเทศ การเปิดโปงครั้งนี้ทำให้หลายประเทศเริ่มตรวจสอบและเพิ่มมาตรการป้องกันอย่างเข้มงวด 🔗 https://securityonline.info/unmasked-massive-leak-exposes-irans-department-40-cyber-terror-unit ⚠️ Angular Alert: ช่องโหว่ Protocol-Relative URLs ทำให้ XSRF Tokens รั่วไหล นักวิจัยพบว่าการใช้ URL แบบ protocol-relative ใน Angular สามารถทำให้โทเคน XSRF รั่วไหลไปยังโดเมนที่ไม่ปลอดภัยได้ ช่องโหว่นี้อาจถูกใช้เพื่อขโมย session และเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ปัญหานี้เกิดจากการที่เฟรมเวิร์กไม่ได้ตรวจสอบเส้นทาง URL อย่างเข้มงวดพอ ทำให้ผู้โจมตีสามารถสร้างลิงก์ที่ดูเหมือนปลอดภัยแต่จริง ๆ แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ 🔗 https://securityonline.info/angular-alert-protocol-relative-urls-leak-xsrf-tokens-cve-2025-66035 🛍️ Holiday Heist: ร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งโจมตี Black Friday ในช่วง Black Friday มีการตรวจพบร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งที่เลียนแบบ Amazon และแพลตฟอร์มช้อปปิ้งชื่อดังอื่น ๆ เว็บไซต์เหล่านี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ซื้อกรอกข้อมูลบัตรเครดิตและข้อมูลส่วนตัว โดยใช้ดีไซน์และโลโก้ที่เหมือนจริงมาก ผู้ใช้ที่ไม่ทันระวังอาจสูญเสียเงินและข้อมูลไปโดยไม่รู้ตัว นักวิจัยเตือนว่าควรตรวจสอบ URL และรีวิวร้านค้าให้ละเอียดก่อนทำการซื้อสินค้าในช่วงเทศกาลลดราคา 🔗 https://securityonline.info/holiday-heist-200000-fake-shops-amazon-clones-target-black-friday 🛡️ Security Alert: ช่องโหว่ Stored XSS ใน Apache SkyWalking Apache SkyWalking ซึ่งเป็นระบบ APM ที่ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบและติดตามระบบแบบ distributed พบช่องโหว่ Stored XSS ที่อันตรายมาก เพราะโค้ดอันตรายจะถูกบันทึกถาวรในเซิร์ฟเวอร์และทำงานทุกครั้งที่ผู้ดูแลเปิดหน้า dashboard ช่องโหว่นี้สามารถถูกใช้เพื่อขโมย session cookies, redirect ผู้ใช้ไปยังเว็บไซต์อันตราย หรือแม้กระทั่งแก้ไขข้อมูลการแสดงผลเพื่อปกปิดกิจกรรมที่ผิดปกติ ทีมงาน Apache ได้ออกแพตช์แก้ไขในเวอร์ชัน 10.3.0 และแนะนำให้ผู้ใช้รีบอัปเดตทันที 🔗 https://securityonline.info/security-alert-apache-skywalking-stored-xss-vulnerability-cve-2025-54057

ตม.เข้ม Visa Run สกัดอาชญากรรมสีเทา นับตั้งแต่กลางเดือน พ.ย. 2568 เป็นต้นมา สำนักงานตรวจคนเข้าเมือง (สตม.) ได้ออกมาตรการเพิ่มความเข้มงวดในการคัดกรองชาวต่างชาติ ที่เดินทางเข้าประเทศไทยโดยใช้สิทธิ์ฟรีวีซ่า (Free Visa) เป็นเวลา 90 วัน หลังพบว่ามีช่องโหว่เดินทางเข้ามาในราชอาณาจักรในฐานะนักท่องเที่ยว แต่กลับเข้าไปทำธุรกรรมต่างๆ ส่วนหนึ่งพัวพันกับอาชญากรรมไซเบอร์ ธุรกิจสีเทา การฟอกเงิน และการค้ามนุษย์ โดยชาวต่างชาติที่เข้ามาในประเทศไทยในลักษณะวีซ่ารัน (Visa Run) หรือการใช้ฟรีวีซ่าพำนักอยู่ในประเทศไทย ครั้งละไม่เกิน 90 วัน แล้วเมื่อออกจากประเทศไม่ได้กลับประเทศภูมิลำเนา แต่กลับไปยังประเทศใกล้เคียงในระยะเวลาอันสั้น ก่อนกลับเข้าประเทศไทยโดยใช้ฟรีวีซ่า เพื่อพำนักครั้งละไม่เกิน 90 วันอีกครั้ง นับจากนี้จะจำกัดการขอวีซ่าได้เพียง 2 ครั้งเท่านั้น หากต้องการเข้าประเทศไทยมากกว่านี้ ต้องไปยื่นขอวีซ่าให้ถูกต้องตามวัตถุประสงค์ที่แท้จริง หากพบว่าชาวต่างชาติรายใดทำวีซ่ารันซ้ำเกินกว่า 2 ครั้ง โดยไม่มีเหตุผลที่ชี้แจงได้ ตม. จะพิจารณาปฎิเสธเข้าประเทศ แล้วให้ไปยื่นขอวีซ่าให้ถูกต้องตามวัตถุประสงค์ที่แท้จริง นอกจากนี้ ยังสกัดชาวต่างชาติที่เคยมีประวัติเคยถูกผลักดันจากชายแดนแหล่งสแกมเมอร์ หากพบว่าเดินทางเข้าประเทศไทยอีก จะถูกปฎิเสธการเข้าประเทศโดยไม่มีข้อยกเว้น รวมทั้งกำชับ ตม. ทุกจังหวัดเพิ่มความเข้มงวดในการอนุญาตให้ขออยู่ต่อเป็นการชั่วคราวสำหรับกลุ่มคนต่างด้าวที่ทำวีซ่ารันแล้วมายื่นขออยู่ต่อ และกวาดล้างชาวต่างชาติที่อยู่เกินกำหนด (Overstay) เป็นต้น หลังใช้มาตรการดังกล่าวเริ่มมีการปล่อยข่าวว่า ตม. จะตรวจเข้มเฉพาะชาวจีนหรือชาวต่างชาติ 16 สัญชาติ เช่น สิงคโปร์ เกาหลีใต้ รัสเซีย ทำให้กระทบการท่องเที่ยว พล.ต.ต.เชิงรณ ริมผดี รองผู้บัญชาการและโฆษก สตม. กล่าวว่า เริ่มมีต่างชาติที่เสียประโยชน์ รวมถึงผู้ประกอบการบางรายที่ทำธุรกิจวีซ่ารัน ปล่อยข่าวทางโซเชียล ทำให้ต่างชาติที่เป็นนักท่องเที่ยวที่จะมาเที่ยวในไทยจริงๆ มีความกังวล โดยเฉพาะชาวจีน และนักท่องเที่ยว 16 สัญชาติ ยืนยันว่ามาตรการนี้เป็นการคัดแยกนักท่องเที่ยวที่เข้ามาเที่ยว สร้างรายได้ให้ไทยอย่างชัดเจนมากขึ้น ซึ่งตามสถิตินักท่องเที่ยวจริงจะใช้เวลาพำนักเฉลี่ยครั้งละ 15 วัน มีแผนท่องเที่ยว มีที่พัก และวันเดินทางกลับที่ชัดเจน กลุ่มนี้ไม่มีปัญหาแต่อย่างใด แต่อาจกระทบกับชาวต่างชาติที่ใช้วีซ่ารันแฝงเข้าไทยมานานจนเคยตัว รวมถึงผู้ประกอบการวีซ่ารันแก่ชาวต่างชาติที่เสียประโยชน์ มาตรการนี้จะใช้กับคนต่างชาติทุกสัญชาติ ไม่ใช่เฉพาะ 16 สัญชาติ #Newskit

🇸🇬 สิงคโปร์สั่ง Apple และ Google ป้องกันการปลอมตัวเป็นหน่วยงานรัฐบนแพลตฟอร์มข้อความ รัฐบาลสิงคโปร์ออกคำสั่งให้ Apple (iMessage) และ Google (Messages) ต้องป้องกันการปลอมตัวเป็นหน่วยงานรัฐ หลังพบการหลอกลวงที่อ้างว่าเป็นบริการจาก SingPost และหน่วยงานอื่น ๆ โดยคำสั่งนี้อยู่ภายใต้ Online Criminal Harms Act ซึ่งมีเป้าหมายเพื่อสกัดการใช้แพลตฟอร์มดิจิทัลในการก่ออาชญากรรมไซเบอร์ 📩 กลไกการหลอกลวงที่พบ ตำรวจสิงคโปร์ระบุว่ามีการส่งข้อความที่ดูเหมือนมาจากหน่วยงานรัฐหรือบริษัทท้องถิ่น แต่จริง ๆ แล้วเป็นการปลอมตัวเพื่อหลอกให้ผู้ใช้เปิดลิงก์หรือให้ข้อมูลส่วนตัว การปลอมแปลงดังกล่าวสร้างความเสียหายต่อความเชื่อมั่นของประชาชน และอาจนำไปสู่การโจมตีทางการเงินหรือการขโมยข้อมูลส่วนบุคคล 🌍 ผลกระทบต่อผู้ใช้และบริษัทเทคโนโลยี คำสั่งนี้สะท้อนถึงความเข้มงวดของสิงคโปร์ในการจัดการภัยไซเบอร์ โดยบังคับให้บริษัทเทคโนโลยีระดับโลกต้องรับผิดชอบต่อความปลอดภัยของผู้ใช้ในประเทศ การบังคับใช้กฎหมายเช่นนี้อาจกลายเป็นต้นแบบให้ประเทศอื่น ๆ ใช้แนวทางเดียวกัน เพื่อควบคุมการใช้แพลตฟอร์มดิจิทัลที่มีความเสี่ยงสูง 🛡️ บทเรียนและข้อควรระวัง ผู้เชี่ยวชาญเตือนว่าผู้ใช้ควรระมัดระวังในการเปิดข้อความหรือคลิกลิงก์ แม้จะดูเหมือนมาจากหน่วยงานทางการก็ตาม การตรวจสอบแหล่งที่มาของข้อความและใช้ช่องทางทางการในการติดต่อยังคงเป็นวิธีที่ปลอดภัยที่สุด ขณะเดียวกันบริษัทเทคโนโลยีต้องพัฒนาระบบตรวจจับและป้องกันการปลอมตัวให้มีประสิทธิภาพมากขึ้น 📌 สรุปสาระสำคัญ ✅ คำสั่งจากรัฐบาลสิงคโปร์ ➡️ บังคับ Apple และ Google ป้องกันการปลอมตัวเป็นหน่วยงานรัฐบนแพลตฟอร์มข้อความ ✅ กลไกการหลอกลวง ➡️ ใช้ข้อความปลอมแปลงอ้างว่าเป็น SingPost และหน่วยงานอื่น ๆ ✅ ผลกระทบต่อบริษัทเทคโนโลยี ➡️ ต้องรับผิดชอบต่อความปลอดภัยของผู้ใช้และอาจเป็นต้นแบบให้ประเทศอื่น ๆ ✅ แนวทางป้องกันสำหรับผู้ใช้ ➡️ ตรวจสอบแหล่งที่มาของข้อความและใช้ช่องทางทางการในการติดต่อ ‼️ คำเตือนจากผู้เชี่ยวชาญ ⛔ อย่าคลิกลิงก์หรือให้ข้อมูลส่วนตัวจากข้อความที่ไม่แน่ใจ ‼️ ความเสี่ยงในอนาคต ⛔ การปลอมตัวอาจพัฒนาไปสู่การโจมตีทางการเงินและการขโมยข้อมูลส่วนบุคคล https://www.thestar.com.my/tech/tech-news/2025/11/25/singapore-orders-apple-google-to-prevent-government-spoofing-on-messaging-platforms

🛡️ สหรัฐฯ และพันธมิตรนานาชาติร่วมกันจัดการ Bulletproof Hosting Bulletproof Hosting (BPH) คือผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ตที่ ตั้งใจเปิดพื้นที่ให้กลุ่มอาชญากรไซเบอร์เช่าใช้งาน โดยไม่สนใจคำร้องเรียนหรือคำสั่งจากหน่วยงานบังคับใช้กฎหมาย ทำให้แฮกเกอร์สามารถใช้เซิร์ฟเวอร์เหล่านี้ในการกระจายมัลแวร์, ควบคุม Command-and-Control (C2), ส่งอีเมล Phishing และแม้กระทั่งโฮสต์เนื้อหาผิดกฎหมายได้อย่างปลอดภัย คู่มือใหม่ที่ชื่อว่า “Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers” ถือเป็นความร่วมมือครั้งใหญ่ที่สุดระหว่างหน่วยงานด้านความมั่นคงของสหรัฐฯ และพันธมิตรยุโรป-เอเชีย โดยมีการแนะนำวิธีการตรวจจับและปิดกั้นโครงสร้าง BPH เช่น การวิเคราะห์ทราฟฟิกที่ผิดปกติ, การสร้างรายการ IP/ASN ที่มีความเสี่ยงสูง และการแชร์ข้อมูลข่าวกรองระหว่างผู้ให้บริการอินเทอร์เน็ต (ISP) สิ่งที่น่ากังวลคือ BPH มักจะ แฝงตัวอยู่ในระบบคลาวด์ที่ถูกต้องตามกฎหมาย ทำให้การบล็อกแบบกว้าง ๆ อาจกระทบผู้ใช้งานทั่วไป คู่มือจึงเน้นการใช้ การกรองแบบแม่นยำ (Precision Filtering) เพื่อลดผลกระทบต่อผู้ใช้ที่ไม่เกี่ยวข้อง พร้อมทั้งแนะนำให้ ISP ใช้นโยบาย “Know Your Customer” เพื่อตรวจสอบข้อมูลลูกค้าอย่างเข้มงวดก่อนให้บริการ การเคลื่อนไหวครั้งนี้สะท้อนถึงความจริงที่ว่า โครงสร้างพื้นฐาน BPH คือหัวใจของอาชญากรรมไซเบอร์สมัยใหม่ หากสามารถลดพื้นที่ปลอดภัยของแฮกเกอร์ได้ ก็จะช่วยลดการโจมตีต่อระบบสำคัญ เช่น ธนาคาร, โรงพยาบาล และโครงสร้างพื้นฐานด้านพลังงาน 📌 สรุปสาระสำคัญ ✅ การเปิดตัวคู่มือ Bulletproof Defense ➡️ ร่วมมือระหว่าง CISA, FBI, NSA และพันธมิตรนานาชาติ ➡️ เน้นการตรวจจับและปิดกั้นโครงสร้าง BPH ✅ บทบาทของ ISP ➡️ ต้องสร้างรายการ IP/ASN ที่มีความเสี่ยงสูง ➡️ ใช้นโยบาย “Know Your Customer” เพื่อตรวจสอบลูกค้า ‼️ ความเสี่ยงจาก BPH ⛔ สนับสนุนการโจมตี Ransomware, Phishing และการกระจายมัลแวร์ ⛔ มักแฝงตัวอยู่ในระบบคลาวด์ที่ถูกต้อง ทำให้ยากต่อการบล็อก ‼️ ข้อควรระวังในการป้องกัน ⛔ การบล็อกแบบกว้างอาจกระทบผู้ใช้ทั่วไป ⛔ ต้องใช้การกรองแบบแม่นยำและแชร์ข้อมูลข่าวกรองอย่างต่อเนื่อง https://securityonline.info/cisa-fbi-nsa-unite-to-dismantle-bulletproof-hosting-ecosystem-with-new-global-defense-guide/

ปฏิบัติการ “ปิดดอยทลายรังเว็บพนันภาคเหนือ” — ตร.ไซเบอร์บุกจับยกแก๊งเครือข่ายเว็บพนัน “HENG168” ตรวจพบเงินหมุนเวียนครึ่งปีพุ่ง 200 ล้านบาท ยึดทรัพย์แล้วกว่า 40 ล้าน พร้อมผู้ต้องหา 9 ราย และบัญชีม้า-อุปกรณ์คุมระบบจำนวนมาก • อ่านต่อ… https://news1live.com/detail/9680000111072 • #เว็บพนันออนไลน์ #HENG168 #ปิดดอยทลายรังเว็บพนัน #อาชญากรรมไซเบอร์ #ฟอกเงิน #เชียงใหม่ #ตรไซเบอร์ #News1live #News1

🕵️ สหราชอาณาจักรเปิดโปงผู้ให้บริการ Bulletproof Hosting ที่เชื่อมโยงกับ LockBit และ Evil Corp Alexander Volosovik หรือที่รู้จักในโลกออนไลน์ว่า “Yalishanda” ถูกเปิดโปงว่าเป็นผู้ดำเนินการโครงสร้างพื้นฐาน Bulletproof Hosting ภายใต้ชื่อบริษัท Media Land LLC และ ML.Cloud LLC ในรัสเซีย โครงสร้างนี้ถูกใช้โดยกลุ่มแรนซัมแวร์และอาชญากรรมไซเบอร์ เช่น LockBit, Evil Corp และ BlackBasta เพื่อดำเนินการโจมตีที่สร้างความเสียหายมหาศาลต่อองค์กรทั่วโลก ทั้งด้านการเงินและการหยุดชะงักของการดำเนินงาน บริการ Bulletproof Hosting มีบทบาทสำคัญในเศรษฐกิจอาชญากรรมไซเบอร์ เพราะช่วย ซ่อนตัวตนลูกค้า, เพิกเฉยต่อการร้องเรียนการละเมิด, และต่อต้านการถูกปิดโดยหน่วยงานรัฐ ทำให้กลุ่มอาชญากรสามารถดำเนินการโจมตีได้อย่างมั่นใจและต่อเนื่อง รัฐบาลสหราชอาณาจักรผ่าน FCDO ได้ประกาศคว่ำบาตร Volosovik และผู้ร่วมงานอีก 3 คน โดยประสานงานกับ US Treasury’s OFAC และ กระทรวงการต่างประเทศออสเตรเลีย เพื่อสร้างแรงกดดันระดับนานาชาติ ขณะเดียวกันพันธมิตร Five Eyes (สหราชอาณาจักร, สหรัฐฯ, แคนาดา, ออสเตรเลีย, นิวซีแลนด์) ได้ออกคำเตือนต่อภาคธุรกิจเกี่ยวกับความเสี่ยงจากบริการโฮสติ้งประเภทนี้ นอกจากนี้ ตำรวจเนเธอร์แลนด์ยังได้ ยึดเซิร์ฟเวอร์กว่า 250 เครื่อง จากผู้ให้บริการ Bulletproof Hosting ที่ไม่เปิดเผยชื่อ ซึ่งเชื่อมโยงกับการสอบสวนอาชญากรรมไซเบอร์กว่า 80 คดี การยึดครั้งนี้เปิดโอกาสให้นักสืบได้เห็นโครงสร้างเบื้องหลังที่สนับสนุนการโจมตีไซเบอร์ขนาดใหญ่ 📌 สรุปประเด็นสำคัญ ✅ การเปิดโปงและคว่ำบาตร ➡️ Alexander Volosovik (“Yalishanda”) ถูกคว่ำบาตรโดย UK, US, และออสเตรเลีย ➡️ โครงสร้าง Media Land LLC และ ML.Cloud LLC สนับสนุน LockBit, Evil Corp, BlackBasta ✅ บทบาทของ Bulletproof Hosting ➡️ ซ่อนตัวตนลูกค้าและเพิกเฉยต่อการร้องเรียน ➡️ ต่อต้านการถูกปิดโดยหน่วยงานรัฐ ➡️ เป็นโครงสร้างสำคัญที่ทำให้แรนซัมแวร์ดำเนินการได้ต่อเนื่อง ✅ การดำเนินการระหว่างประเทศ ➡️ Five Eyes ออกคำเตือนต่อภาคธุรกิจ ➡️ ตำรวจเนเธอร์แลนด์ยึดเซิร์ฟเวอร์ 250 เครื่อง เชื่อมโยงกับกว่า 80 คดี ‼️ คำเตือนและความเสี่ยง ⛔ บริการ Bulletproof Hosting ทำให้การโจมตีไซเบอร์ยากต่อการหยุดยั้ง ⛔ ภาคธุรกิจที่ใช้บริการเหล่านี้เสี่ยงต่อการถูกคว่ำบาตรและการสอบสวน ⛔ การแพร่กระจายของแรนซัมแวร์ยังคงเป็นภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานสำคัญ https://hackread.com/uk-bulletproof-hosting-operator-lockbit-evil-corp/

ตร.บุกค้นโกดังย่านนวลจันทร์ , รวบชาวต่างชาติ 15 รายลักลอบเปิดเว็บหลอกลงทุนคริปโต • พบใช้โกดังปิดทึบตั้งโต๊ะคอม 15 ชุด ใช้สคริปต์หลอกเหยื่อเทรนคริปโต ยึดโน้ตบุ๊ก–มือถือ–เราเตอร์ รวมกว่า 50 รายการ แจ้ง 3 ข้อหาหนัก ทั้งอั้งยี่–องค์กรอาชญากรรมข้ามชาติ–ต่างด้าวทำงานผิดกฎหมาย • อ่านต่อ… https://news1live.com/detail/9680000109296 • #News1live #News1 #โกดังนวลจันทร์ #หลอกลงทุนคริปโต #CryptoScam #อาชญากรรมไซเบอร์ #ตำรวจไซเบอร์ #ต่างด้าวผิดกฎหมาย #webหลอกลงทุน #newsupdate

📰📌 รวมข่าวจาก TechRadar ประจำวัน 📌 📰 #20251115 #techradar 🗂️ SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ 💸 PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป ⚛️ IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้ 🔐 CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์ บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์ 🏀 ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า 🍏 Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่ 💻 Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น 🦠 Akira Ransomware ขยายโจมตี Nutanix VMs แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น 🚔 Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์ Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

🔐 Google เตือนเลี่ยงการใช้ Wi-Fi สาธารณะ Google ได้ออกคำเตือนล่าสุดในรายงาน Android: Behind the Screen ว่าเครือข่าย Wi-Fi สาธารณะ เช่น ที่สนามบิน โรงแรม หรือร้านกาแฟ กำลังกลายเป็นช่องทางหลักที่แฮกเกอร์ใช้ในการโจมตีผู้ใช้สมาร์ทโฟน โดยผู้ใช้ที่เชื่อมต่อกับเครือข่ายเหล่านี้อาจถูกดักข้อมูลสำคัญโดยไม่รู้ตัว ทั้งรหัสผ่าน บัญชีธนาคาร และการสนทนาส่วนตัว 📊 รายงานระบุว่าอุตสาหกรรมอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับการโจมตีผ่านมือถือมีมูลค่ามหาศาลถึง 400 พันล้านดอลลาร์สหรัฐ และกำลังเติบโตอย่างรวดเร็ว โดยอาชญากรไซเบอร์ใช้วิธีการใหม่ ๆ เช่น phishing-as-a-service ที่สามารถสร้างเว็บไซต์ปลอมเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้กรอกข้อมูล 🌍 Google แนะนำให้ผู้ใช้ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ โดยเฉพาะเมื่อทำธุรกรรมทางการเงินหรือกรอกข้อมูลส่วนตัว หากจำเป็นต้องใช้ ควรตรวจสอบว่าเครือข่ายมีการเข้ารหัส ปิดการเชื่อมต่ออัตโนมัติ และอัปเดตระบบปฏิบัติการให้ทันสมัยอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น ⚠️ คำเตือนนี้สะท้อนถึงแนวโน้มที่การโจมตีทางไซเบอร์มีความซับซ้อนและแพร่หลายมากขึ้น ทำให้ผู้ใช้ต้องระมัดระวังเป็นพิเศษ ไม่เพียงแต่การเลือกเครือข่าย แต่ยังรวมถึงการจัดการพฤติกรรมการใช้งานออนไลน์ในชีวิตประจำวันด้วย 📌 สรุปสาระสำคัญ ✅ รายงานจาก Google ➡️ เครือข่าย Wi-Fi สาธารณะเป็นช่องทางเสี่ยงต่อการโจมตี ➡️ อาชญากรไซเบอร์สามารถดักข้อมูลส่วนตัวได้ง่าย ✅ ข้อมูลที่ถูกโจมตีบ่อย ➡️ บัญชีธนาคาร ➡️ รหัสผ่านและข้อมูลส่วนตัว ➡️ การสนทนาส่วนตัว ✅ มูลค่าอุตสาหกรรมอาชญากรรมไซเบอร์ ➡️ สูงถึง 400 พันล้านดอลลาร์สหรัฐ ➡️ ใช้เทคนิคใหม่ เช่น phishing-as-a-service ‼️ คำเตือนจาก Google ⛔ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรมสำคัญ ⛔ ปิดการเชื่อมต่ออัตโนมัติและตรวจสอบการเข้ารหัส ⛔ อัปเดตระบบและแอปพลิเคชันให้ทันสมัยอยู่เสมอ https://www.thestar.com.my/tech/tech-news/2025/11/15/heres-why-google-is-warning-you-to-avoid-using-public-wifi-at-all-costs

ยอดใช้งานอินเทอร์เน็ตสตาร์ลิงก์ในพม่าดิ่งฮวบ , หลัง SpaceX ปิดระบบกว่า 2,500 เครื่องในพื้นที่ศูนย์สแกมเมอร์ . Apnic เผยสัดส่วนผู้ใช้งาน Starlink จากเดิมกว่า 14% ลดลงเหลือไม่ถึง 7% หลังพบจานรับสัญญาณติดตั้งบนอาคารศูนย์หลอกลวงในเคเค พาร์ก ก่อน SpaceX สั่งปิดระบบจำนวนมาก ขณะเดียวกัน Starlink ถูกสอบสวนโดยรัฐสภาสหรัฐฯ กรณีเอื้อโครงข่ายหลอกลวงออนไลน์ . อ่านต่อ… https://news1live.com/detail/9680000109019 . #News1live #News1 #Starlink #SpaceX #พม่า #Myanmar #KKPark #สแกมเมอร์ #ศูนย์หลอกลวง #อินเทอร์เน็ตดาวเทียม #Apnic #อาชญากรรมไซเบอร์ #ข่าวต่างประเทศ #ThailandNews #newsupdate

🛡️ Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์ Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น 📌 สรุป ✅ เหตุการณ์การขู่กรรโชก ➡️ กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่ ✅ การตอบสนองของบริษัท ➡️ ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์ ✅ ความเคลื่อนไหวในโลกไซเบอร์ ➡️ ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน ‼️ คำเตือน ⛔ ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล ⛔ การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

🌐 Operation Endgame – ปฏิบัติการระดับโลกยึดเซิร์ฟเวอร์ 1,025 เครื่อง ปราบสามแก๊งมัลแวร์ ในเดือนพฤศจิกายน 2025 หน่วยงาน Europol และพันธมิตรจาก 11 ประเทศ ได้ร่วมกันเปิดปฏิบัติการ Operation Endgame ที่สามารถยึดเซิร์ฟเวอร์กว่า 1,025 เครื่อง และจับกุมผู้ต้องสงสัยรายสำคัญในกรีซ การปฏิบัติการนี้มุ่งเป้าไปที่กลุ่มอาชญากรรมไซเบอร์ที่ใช้เครื่องมือมัลแวร์ชื่อดัง ได้แก่ Rhadamanthys (Infostealer), VenomRAT (Remote Access Tool) และ Elysium Botnet การเข้าจู่โจมครั้งนี้ไม่เพียงแต่ยึดโดเมนที่ใช้โจมตี แต่ยังค้นพบข้อมูลที่ถูกขโมยมหาศาล เช่น รหัสล็อกอินหลายล้านรายการ และกระเป๋าเงินคริปโตมากกว่า 100,000 ใบที่ถูกควบคุมโดยผู้ต้องสงสัย ซึ่งอาจมีมูลค่าหลายล้านยูโร สิ่งที่น่าสนใจคือการร่วมมือกันของทั้งหน่วยงานรัฐและบริษัทเอกชน เช่น CrowdStrike, Proofpoint และ Bitdefender ที่ช่วยสนับสนุนการสืบสวนและปิดระบบที่เกี่ยวข้อง การปฏิบัติการนี้ยังต่อยอดจากการปราบปรามก่อนหน้า เช่น Smokeloader และ IcedID ในปี 2024–2025 แสดงให้เห็นว่าหน่วยงานกำลังไล่ล่าทั้งผู้สร้างและผู้ใช้บริการมัลแวร์อย่างจริงจัง ประชาชนทั่วไปที่กังวลว่าตัวเองอาจถูกติดมัลแวร์ สามารถตรวจสอบได้ผ่านเครื่องมือฟรีที่ตำรวจยุโรปเผยแพร่ เพื่อให้ผู้ใช้มั่นใจว่าระบบของตนปลอดภัยจากการโจมตี 📌 สรุปเป็นหัวข้อ: ✅ รายละเอียดของ Operation Endgame ➡️ ยึดเซิร์ฟเวอร์ 1,025 เครื่อง, จับผู้ต้องสงสัยในกรีซ ✅ มัลแวร์ที่ถูกปราบปราม ➡️ Rhadamanthys, VenomRAT, Elysium Botnet ✅ ความร่วมมือระหว่างประเทศและเอกชน ➡️ Europol, CrowdStrike, Proofpoint, Bitdefender ‼️ ความเสี่ยงที่ผู้ใช้ทั่วไปควรตรวจสอบ ⛔ ใช้เครื่องมือฟรีตรวจสอบ, ระวังข้อมูลล็อกอินและกระเป๋าเงินคริปโตถูกขโมย https://hackread.com/operation-endgame-rhadamanthys-venomrat-elysium-malware/

🔰📌 รวมข่าว Techradar 📌🔰 📺 Samsung TV ได้ “บุคลิก” ใหม่ ซัมซุงเปิดตัว Vision AI Companion บนทีวีรุ่นใหม่ ที่รวมพลังจาก Bixby, Microsoft Copilot และ Perplexity เข้ามาเป็นผู้ช่วยอัจฉริยะในบ้าน ไม่ใช่แค่หาหนังดู แต่ยังสามารถอธิบายสิ่งที่กำลังฉาย ตอบคำถามต่อเนื่อง แปลเสียงสดจากรายการต่างประเทศ หรือแม้แต่ช่วยวางแผนมื้อค่ำได้ ทีวีจึงไม่ใช่แค่จอภาพ แต่กลายเป็นผู้ช่วยพูดคุยที่ทุกคนในบ้านสามารถโต้ตอบพร้อมกันได้ 💻 Mini PC ARM ขนาดจิ๋ว แต่ทรงพลัง Minisforum เปิดตัว MS-R1 มินิพีซี ARM ขนาดเพียง 1.7 ลิตร แต่มีสล็อต PCIe x16 สำหรับใส่การ์ดจอหรืออุปกรณ์เสริมอื่น ๆ ใช้ชิป 12-core พร้อม GPU ในตัว รองรับ RAM สูงสุด 64GB และเก็บข้อมูลได้ถึง 8TB จุดเด่นคือเล็ก เงียบ แต่รองรับงาน AI และการประมวลผลหนัก ๆ ได้ 📱 iPhone ถูกมองว่า “เกินจริง” แต่ยังไม่ถึงขั้นหมดเสน่ห์ ผลสำรวจจากผู้อ่าน TechRadar พบว่า 47% มองว่า iPhone “โอเวอร์เรต” ส่วน 36% ยังลังเล และ 17% บอกว่าไม่จริง หลายคนเล่าว่าเคยตื่นเต้นกับ iPhone รุ่นแรก ๆ แต่หลังจากนั้นรู้สึกว่าการอัปเกรดไม่หวือหวาเหมือนเดิม แม้ยังใช้งานดี แต่ความตื่นเต้นลดลงไปมาก 🤖 หุ่นยนต์มนุษย์รุ่นใหม่ ทั้งกวน ทั้งพลาด โลกหุ่นยนต์กำลังคึกคัก XPeng จากจีนเปิดตัวหุ่นยนต์ IRON ที่ดูเหมือนนางแบบ แต่ถูกวิจารณ์ว่าดูหลอนเกินไป ขณะที่รัสเซียเปิดตัวหุ่นยนต์ Idol แต่กลับล้มกลางเวทีอย่างน่าอาย เทียบกับเจ้าอื่น ๆ อย่าง Tesla Optimus หรือ Figure 03 ที่พัฒนาไปไกลกว่า เหตุการณ์นี้สะท้อนว่าการสร้างหุ่นยนต์มนุษย์ยังเต็มไปด้วยความท้าทาย 🔒 VPN บูมในอิตาลี หลังบังคับตรวจอายุ อิตาลีออกกฎหมายให้เว็บไซต์ผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้ ส่งผลให้คนแห่ค้นหา VPN เพื่อเลี่ยงระบบตรวจสอบ แม้รัฐบาลยืนยันว่ามีระบบ “โทเคนไม่ระบุตัวตน” แต่ประชาชนยังไม่มั่นใจ จึงหันไปใช้ VPN กันมากขึ้น ซึ่งก็เสี่ยงหากเลือกบริการฟรีหรือไม่น่าเชื่อถือ 🦠 มัลแวร์ GootLoader กลับมาอีกครั้ง หลังหายไป 9 เดือน มัลแวร์ GootLoader โผล่มาอีกครั้ง ใช้เทคนิคซ่อนโค้ดอันตรายใน “ฟอนต์เว็บ” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่แท้จริง จุดประสงค์คือเปิดทางให้แฮกเกอร์เข้าถึงระบบองค์กร และอาจนำไปสู่การโจมตีแบบเรียกค่าไถ่ 🕵️ Infostealer ถูกสกัด หลังตำรวจเข้าถึงเซิร์ฟเวอร์ มัลแวร์ขโมยข้อมูลชื่อ Rhadamanthys ที่ขายแบบบริการ (MaaS) ถูกขัดขวาง เมื่อผู้ใช้หลายรายถูกล็อกไม่ให้เข้าระบบ มีการโยงไปถึงตำรวจเยอรมันที่อาจเข้าถึงเซิร์ฟเวอร์ได้ เหตุการณ์นี้อาจเป็นส่วนหนึ่งของปฏิบัติการใหญ่ “Operation Endgame” ที่มุ่งปราบปรามอาชญากรรมไซเบอร์ 🛡️ แฮกเกอร์ใช้ฟีเจอร์แอนติไวรัสโจมตี แพลตฟอร์มแชร์ไฟล์ Triofox มีช่องโหว่ร้ายแรง (CVE-2025-12480) ที่ถูกใช้เป็นช่องทางติดตั้งเครื่องมือรีโมต เช่น Zoho Assist และ AnyDesk ทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้ไขแล้ว แต่เตือนให้ผู้ใช้รีบอัปเดตเวอร์ชันใหม่ 📸 Insta360 เปิดตัวกล้องลูกผสมสุดแปลก กล้อง Ace Pro 2 ของ Insta360 ได้อุปกรณ์เสริมใหม่ ทั้งเลนส์หลายแบบ กริปถ่ายภาพ และที่แปลกที่สุดคือ เครื่องพิมพ์ภาพทันทีแบบติดกล้อง ทำให้กล้องแอ็กชันสามารถพิมพ์รูปออกมาได้ทันที คล้าย Instax แต่ติดกับกล้องแอ็กชันโดยตรง 💳 PayPal กลับมาที่สหราชอาณาจักร หลังจากปรับโครงสร้างช่วง Brexit ตอนนี้ PayPal รีแบรนด์ใหม่ใน UK พร้อมเปิดตัวบัตรเดบิตและเครดิต รวมถึงโปรแกรมสะสมแต้ม PayPal+ ที่แบ่งเป็น Blue, Gold และ Black ยิ่งใช้มากยิ่งได้สิทธิพิเศษ เช่นแต้มเพิ่มและประสบการณ์ VIP 🪪 AirTag คู่แข่งในรูปบัตรเครดิต บริษัท Nomad เปิดตัว Tracking Card Pro ที่หน้าตาเหมือนบัตรเครดิต แต่จริง ๆ เป็นอุปกรณ์ติดตาม ใช้ระบบ Find My ของ Apple จุดเด่นคือพรางตัวได้ดี ทำให้โจรไม่รู้ว่ามีตัวติดตามอยู่ในกระเป๋าสตางค์ 🧑‍💻 ข้อมูลพนักงาน GlobalLogic รั่ว บริษัท GlobalLogic (ในเครือ Hitachi) ยืนยันว่ามีการรั่วไหลข้อมูลพนักงานกว่า 10,000 คน จากช่องโหว่ในระบบ Oracle E-Business Suite ข้อมูลที่หลุดมีทั้งเลขบัญชี เงินเดือน และข้อมูลส่วนบุคคล เหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีที่กระทบหลายองค์กรใหญ่ทั่วโลก 🎧 Gemini อ่าน PDF ให้ฟังได้ Google เพิ่มฟีเจอร์ใหม่ใน Gemini ให้สามารถสรุปไฟล์ PDF เป็นเสียงแบบพอดแคสต์สั้น ๆ 2–10 นาที ฟังได้เหมือนเล่าเรื่อง ไม่ต้องอ่านเอง เหมาะกับเอกสารยาว ๆ เช่นสัญญา ฟีเจอร์นี้จะบันทึกไฟล์เสียงไว้ใน Google Drive เพื่อเปิดฟังได้ทุกอุปกรณ์

⚖️ Google ฟ้องศาลสหรัฐเพื่อปิดบริการฟิชชิ่ง Lighthouse Google กำลังใช้กฎหมายเพื่อจัดการกับกลุ่มอาชญากรไซเบอร์ที่ให้บริการ “Phishing-as-a-Service” ภายใต้ชื่อ Lighthouse ซึ่งสร้างเว็บไซต์ปลอมเลียนแบบแบรนด์ดังเพื่อหลอกผู้ใช้ให้กรอกข้อมูลส่วนตัว เช่น รหัสอีเมลหรือข้อมูลธนาคาร Google พบว่ามีเทมเพลตเว็บไซต์กว่า 107 แบบที่ใช้โลโก้และหน้าล็อกอินของบริษัทจริงเพื่อหลอกเหยื่อ นี่ไม่ใช่ครั้งแรกที่บริษัทเทคโนโลยีใช้ศาลเป็นเครื่องมือ Microsoft เคยทำเช่นเดียวกันในการจัดการกับ RacoonO365 และ TrickBot แต่ปัญหาคือผู้โจมตีมักอยู่นอกสหรัฐ ทำให้คำสั่งศาลมีผลจำกัด ผู้เชี่ยวชาญบางคนจึงมองว่าการฟ้องร้องอาจช่วยได้เพียงเล็กน้อย แต่ก็เป็นการสร้างแรงกดดันและป้องกันไม่ให้บริษัทถูกฟ้องกลับจากผู้ใช้ที่ตกเป็นเหยื่อ นอกจากนี้ Google ยังผลักดันกฎหมายใหม่ เช่น GUARD Act เพื่อปกป้องผู้สูงอายุจากการหลอกลวงทางการเงิน และ SCAM Act เพื่อจัดการกับ “scam compounds” หรือศูนย์กลางที่ใช้แรงงานบังคับในการทำอาชญากรรมไซเบอร์ แต่ผู้เชี่ยวชาญเตือนว่ากฎหมายเพียงอย่างเดียวไม่พอ ต้องอาศัยความร่วมมือระดับโลกและการบล็อกโฆษณาหลอกลวงที่ปรากฏบนแพลตฟอร์มด้วย ✅ การดำเนินคดีของ Google ต่อ Lighthouse ➡️ พบเว็บไซต์ปลอมกว่า 107 แบบเลียนแบบแบรนด์ดัง ➡️ ใช้ศาลเป็นเครื่องมือจัดการอาชญากรไซเบอร์ ➡️ ผลักดันกฎหมายใหม่เพื่อปกป้องผู้บริโภค ‼️ ข้อจำกัดและความเสี่ยง ⛔ คำสั่งศาลมีผลจำกัดหากผู้โจมตีอยู่นอกสหรัฐ ⛔ กฎหมายใหม่อาจไม่ทันต่อความคล่องตัวของอาชญากรไซเบอร์ ⛔ โฆษณาหลอกลวงบนแพลตฟอร์มยังเป็นปัญหาสำคัญ https://www.csoonline.com/article/4088993/google-asks-us-court-to-shut-down-lighthouse-phishing-as-a-service-operation.html

ไม่มีทางยอมรับ! 'ลี ยงพัด' ส.ว.เขมรโวยสื่อไทยใส่ความ เย้ย ตร.ไทยไร้หลักฐานเอี่ยวสแกมเมอร์-ฟอกเงิน ลี ยงพัด นักธุรกิจและสมาชิกวุฒิสภากัมพูชา ผู้ก่อตั้งแอลวายพีกรุ๊ป ปฏิเสธรายงานข่าวของสื่อมวลชนไทย ที่โยงเขากับเครือข่ายอาชญากรรมไซเบอร์และฟอกเงิน เรียกคำกล่าวหาดังกล่าวว่าเป็น "ข่าวปลอมและกำลังทำลายชื่อเสียงของเขา" อ่านต่อ.. https://news1live.com/detail/9680000107949 #ลียงพัด #ข่าว #ข่าววันนี้ #ข่าวnews1 #newsupdate

🕵️‍♂️ เมื่อผู้พิทักษ์กลายเป็นผู้ร้าย – อดีตเจ้าหน้าที่ไซเบอร์ถูกตั้งข้อหาแฮกข้อมูลเพื่อเรียกค่าไถ่ อดีตพนักงานด้านความปลอดภัยไซเบอร์ถูกกล่าวหาว่าใช้ความรู้และตำแหน่งในบริษัทเพื่อก่ออาชญากรรมไซเบอร์ โดยร่วมมือกันโจมตีระบบของบริษัทต่าง ๆ เพื่อเรียกค่าไถ่เป็นเงินคริปโตมูลค่าหลายล้านดอลลาร์ 👥 จำนวนผู้เกี่ยวข้อง: 3 คน 1. Ryan Clifford Goldberg 🏢 ตำแหน่งเดิม: อดีตผู้อำนวยการฝ่ายตอบสนองเหตุการณ์ (Director of Incident Response) ที่บริษัท Sygnia Consulting Ltd. 🎭 บทบาทในคดี: 🎗️ เป็นหนึ่งในผู้วางแผนและดำเนินการแฮกระบบของบริษัทต่าง ๆ 🎗️ มีส่วนร่วมในการใช้มัลแวร์ ALPHV/BlackCat เพื่อเข้ารหัสข้อมูลของเหยื่อ 🎗️ ได้รับเงินค่าไถ่ร่วมกับผู้ร่วมขบวนการจากบริษัทอุปกรณ์การแพทย์ในฟลอริดา มูลค่าเกือบ 1.3 ล้านดอลลาร์ 🎗️ ถูกควบคุมตัวในเรือนจำกลาง 2. Kevin Tyler Martin 🏢 ตำแหน่งเดิม: นักเจรจาค่าไถ่ (Ransomware Negotiator) ของบริษัท DigitalMint 🎭 บทบาทในคดี: 🎗️ ร่วมมือกับ Goldberg ในการแฮกและเรียกค่าไถ่จากเหยื่อ 🎗️ ใช้ความรู้จากงานเจรจาค่าไถ่เพื่อวางแผนโจมตี 🎗️ ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา 3. บุคคลที่สาม (ยังไม่เปิดเผยชื่อ) 🏢 สถานะ: ยังไม่ถูกตั้งข้อหา และไม่มีการเปิดเผยชื่อในเอกสารของศาล 🎭 บทบาทในคดี: 🎗️ มีส่วนร่วมในการแฮกและรับเงินค่าไถ่ร่วมกับ Goldberg และ Martin 🎗️ เป็นหนึ่งในผู้ที่ได้รับผลประโยชน์จากการโจมตีบริษัทในฟลอริดา 🧨 ความซับซ้อนของอุตสาหกรรมเจรจาค่าไถ่ ทั้งสามคนทำงานในอุตสาหกรรมที่มีหน้าที่ช่วยบริษัทเจรจากับแฮกเกอร์เพื่อปลดล็อกระบบ ซึ่งบางครั้งก็ต้องจ่ายค่าไถ่เพื่อให้ระบบกลับมาใช้งานได้ แต่ในกรณีนี้ พวกเขากลับใช้ตำแหน่งนั้นในการก่ออาชญากรรมเสียเอง พวกเขายังถูกกล่าวหาว่าแบ่งผลกำไรกับผู้พัฒนามัลแวร์ที่ใช้ในการโจมตี และพยายามแฮกบริษัทอื่น ๆ เช่น บริษัทเภสัชกรรมในแมริแลนด์ ผู้ผลิตโดรนในเวอร์จิเนีย และคลินิกในแคลิฟอร์เนีย ✅ ผู้ต้องหาคืออดีตเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์ ➡️ Goldberg จาก Sygnia และ Martin จาก DigitalMint ➡️ ใช้มัลแวร์ ALPHV BlackCat ในการโจมตี ➡️ ได้รับเงินค่าไถ่จากบริษัทในฟลอริดาเกือบ 1.3 ล้านดอลลาร์ ✅ บริษัทต้นสังกัดออกแถลงการณ์ปฏิเสธการมีส่วนเกี่ยวข้อง ➡️ DigitalMint ยืนยันว่าเหตุการณ์อยู่นอกขอบเขตงานของพนักงาน ➡️ Sygnia ระบุว่าไล่ออก Goldberg ทันทีเมื่อทราบเรื่อง ➡️ ไม่มีข้อมูลว่าบริษัทใดถูกแฮกในเอกสารของศาล ✅ สถานะของผู้ต้องหา ➡️ Goldberg ถูกควบคุมตัวในเรือนจำกลาง ➡️ Martin ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา ➡️ บุคคลที่สามยังไม่ถูกตั้งข้อหาและไม่เปิดเผยชื่อ ‼️ ความเสี่ยงจากการมีช่องโหว่ภายในองค์กร ⛔ พนักงานที่มีสิทธิ์เข้าถึงระบบสามารถใช้ข้อมูลในทางมิชอบ ⛔ การทำงานในอุตสาหกรรมเจรจาค่าไถ่อาจเปิดช่องให้เกิดการแอบแฝง ⛔ การไม่ตรวจสอบพฤติกรรมพนักงานอย่างต่อเนื่องอาจนำไปสู่การละเมิด ‼️ ผลกระทบต่อความเชื่อมั่นในอุตสาหกรรมไซเบอร์ ⛔ ลูกค้าอาจสูญเสียความไว้วางใจต่อบริษัทที่เกี่ยวข้อง ⛔ ภาพลักษณ์ของอุตสาหกรรมเจรจาค่าไถ่อาจถูกตั้งคำถาม ⛔ การใช้มัลแวร์ที่มีผู้พัฒนาอยู่เบื้องหลังอาจเชื่อมโยงไปสู่เครือข่ายอาชญากรรมขนาดใหญ่ https://www.thestar.com.my/tech/tech-news/2025/11/04/ex-cybersecurity-staffers-charged-with-moonlighting-as-hackers

🇺🇳🛡️ สหรัฐฯ ปฏิเสธลงนามในสนธิสัญญาไซเบอร์ของ UN แม้กว่า 70 ประเทศร่วมมือกันสร้างกรอบต่อต้านอาชญากรรมดิจิทัล ในพิธีลงนามสนธิสัญญาไซเบอร์ของสหประชาชาติที่กรุงฮานอยเมื่อปลายตุลาคม 2025 ประเทศต่าง ๆ กว่า 70 แห่ง รวมถึงจีน รัสเซีย สหภาพยุโรป และบราซิล ได้ร่วมลงนามในข้อตกลงเพื่อสร้างกลไกสากลในการรับมือกับอาชญากรรมไซเบอร์ แต่สหรัฐอเมริกากลับเลือก “ไม่ลงนาม” โดยให้เหตุผลว่ายังอยู่ระหว่างการพิจารณาเนื้อหาของสนธิสัญญา สนธิสัญญานี้มีเป้าหมายเพื่อสร้างมาตรฐานสากลในการจัดการหลักฐานอิเล็กทรอนิกส์, การแบ่งปันข้อมูลข้ามประเทศ, และการนิยามอาชญากรรมที่เกิดขึ้นผ่านอินเทอร์เน็ต เช่น การเผยแพร่ภาพลับโดยไม่ได้รับความยินยอม, การฟอกเงินผ่านคริปโต, และการโจมตีด้วยแรนซัมแวร์ เลขาธิการ UN António Guterres กล่าวว่าสนธิสัญญานี้จะช่วยประเทศกำลังพัฒนาให้มีทรัพยากรและความสามารถในการรับมือกับภัยไซเบอร์ ซึ่งสร้างความเสียหายทั่วโลกกว่า 10.5 ล้านล้านดอลลาร์ต่อปี แต่ในอีกด้านหนึ่ง กลุ่มสิทธิมนุษยชนและบริษัทเทคโนโลยีออกมาเตือนว่าสนธิสัญญานี้อาจเปิดช่องให้รัฐบาลใช้อำนาจสอดแนมประชาชน, ละเมิดสิทธิความเป็นส่วนตัว, และใช้กฎหมายนี้ปราบปรามผู้เห็นต่าง โดยไม่มีการคุ้มครองข้อมูลที่ชัดเจน แม้ Guterres จะย้ำว่าสนธิสัญญานี้ต้อง “เคารพสิทธิมนุษยชนทั้งออนไลน์และออฟไลน์” แต่การที่สหรัฐฯ ไม่ลงนามก็สะท้อนถึงความกังวลในระดับสูง และอาจส่งผลต่อการยอมรับของสนธิสัญญานี้ในระดับโลก ✅ ประเทศที่ลงนามในสนธิสัญญาไซเบอร์ UN ➡️ รวมกว่า 70 ประเทศ เช่น จีน รัสเซีย EU บราซิล ไนจีเรีย ➡️ มีเป้าหมายเพื่อสร้างกลไกสากลในการจัดการอาชญากรรมไซเบอร์ ✅ จุดเด่นของสนธิสัญญา ➡️ สร้างมาตรฐานการจัดการหลักฐานอิเล็กทรอนิกส์ ➡️ นิยามอาชญากรรมใหม่ เช่น การเผยแพร่ภาพลับโดยไม่ยินยอม ➡️ สร้างเครือข่าย 24/7 สำหรับความร่วมมือข้ามประเทศ ➡️ สนับสนุนประเทศกำลังพัฒนาในการฝึกอบรมและรับมือภัยไซเบอร์ ✅ ท่าทีของสหรัฐฯ ➡️ ไม่ลงนาม โดยระบุว่า “ยังอยู่ระหว่างการพิจารณา” ➡️ ส่งตัวแทนเข้าร่วมพิธี แต่ไม่ร่วมลงนาม ✅ ความเห็นจาก UN ➡️ Guterres ย้ำว่าต้องเคารพสิทธิความเป็นส่วนตัวและศักดิ์ศรี ➡️ สนธิสัญญานี้ช่วยแก้ปัญหาการแบ่งปันหลักฐานข้ามประเทศ ‼️ ความเสี่ยงจากสนธิสัญญา ⛔ อาจเปิดช่องให้รัฐบาลใช้กฎหมายนี้สอดแนมประชาชน ⛔ ขาดการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน ⛔ อาจถูกใช้ปราบปรามผู้เห็นต่างหรือผู้ประท้วง ‼️ ความเห็นจากนักสิทธิมนุษยชน ⛔ สนธิสัญญานี้อาจ “รับรองการกดขี่ไซเบอร์” ทั้งในประเทศและข้ามพรมแดน ⛔ การลงนามอาจเท่ากับการยอมรับการละเมิดเสรีภาพดิจิทัล นี่คือจุดตัดสำคัญระหว่าง “ความมั่นคงดิจิทัล” กับ “สิทธิเสรีภาพออนไลน์” และการที่สหรัฐฯ ยังไม่ลงนาม อาจเป็นสัญญาณว่าการสร้างกฎไซเบอร์ระดับโลกยังต้องหาจุดสมดุลที่ทุกฝ่ายยอมรับได้. https://therecord.media/us-declines-signing-cybercrime-treaty?

⚖️ เด็กวัยรุ่นอเมริกันถูกฟ้องในคดีอาชญากรรมไซเบอร์เครือข่าย 764 — รวมข้อหาหนักทั้งการฉ้อโกง, ขโมยข้อมูล และการฟอกเงิน บทความจาก HackRead รายงานว่า วัยรุ่นชายชาวอเมริกันถูกตั้งข้อหาในคดีอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับเครือข่าย 764 ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงในด้านการโจมตีเพื่อขโมยข้อมูลส่วนตัว, ข้อมูลการเงิน และการขายข้อมูลในตลาดมืด โดยคดีนี้ถือเป็นหนึ่งในคดีที่ใหญ่ที่สุดที่เกี่ยวข้องกับเยาวชนในสหรัฐฯ ✅ วัยรุ่นถูกตั้งข้อหาหลายกระทงรวมถึงการฉ้อโกงและการฟอกเงิน ➡️ ใช้เทคนิค phishing และ social engineering เพื่อเข้าถึงบัญชีของเหยื่อ ➡️ ขโมยข้อมูลบัตรเครดิต, ข้อมูลบัญชีธนาคาร และข้อมูลส่วนตัว ✅ เครือข่าย 764 มีการจัดการแบบองค์กร ➡️ มีการแบ่งหน้าที่ เช่น ผู้สร้างมัลแวร์, ผู้จัดการบัญชี, และผู้ขายข้อมูล ➡️ ใช้แพลตฟอร์ม Discord และ Telegram เป็นช่องทางสื่อสารและขายข้อมูล ✅ วัยรุ่นรายนี้มีบทบาทสำคัญในเครือข่าย ➡️ เป็นผู้พัฒนาเครื่องมือโจมตีและจัดการการเงินของกลุ่ม ➡️ มีการใช้ cryptocurrency เพื่อฟอกเงินและหลีกเลี่ยงการตรวจสอบ ✅ เจ้าหน้าที่สืบสวนพบหลักฐานจากการตรวจสอบอุปกรณ์และบัญชีออนไลน์ ➡️ รวมถึงไฟล์มัลแวร์, รายชื่อเหยื่อ, และบันทึกการโอนเงิน ➡️ มีการเชื่อมโยงกับการโจมตีหลายครั้งในสหรัฐฯ และยุโรป ‼️ เยาวชนสามารถเข้าถึงเครื่องมือแฮกได้ง่ายผ่านแพลตฟอร์มโอเพ่นซอร์ส ⛔ เครื่องมือบางตัวถูกแชร์ใน GitHub หรือฟอรัมโดยไม่มีการควบคุม ⛔ การเรียนรู้ด้านเทคนิคโดยไม่มีจริยธรรมอาจนำไปสู่การกระทำผิด ‼️ การใช้ cryptocurrency ไม่ได้ทำให้การฟอกเงินปลอดภัยจากการตรวจสอบ ⛔ หน่วยงานด้านการเงินสามารถติดตามธุรกรรมผ่าน blockchain ⛔ การใช้ crypto เพื่อหลีกเลี่ยงกฎหมายอาจเพิ่มโทษทางอาญา ‼️ การสื่อสารผ่านแพลตฟอร์มเช่น Discord ไม่ปลอดภัยจากการตรวจสอบของเจ้าหน้าที่ ⛔ แม้จะใช้ชื่อปลอมหรือ VPN ก็ยังสามารถถูกติดตามได้ ⛔ เจ้าหน้าที่สามารถขอข้อมูลจากแพลตฟอร์มผ่านหมายศาล https://hackread.com/us-teen-indicted-764-network-case-crimes/

ทลายเครือข่ายฉ้อโกงออนไลน์ จับ 16 ผู้ต้องหา ยึดทรัพย์กว่า 21 ล้านบาท พบตำรวจยศ พ.ต.ท. สน.ดอนเมือง ร่วมขบวนการ สั่งไล่ออกแล้ว https://www.thai-tai.tv/news/22085/ . #ไทยไท #บช.น. #ปอท. #ฉ้อโกงประชาชน #ฟอกเงิน #รองผกก.ดอนเมือง #อาชญากรรมไซเบอร์

นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรมว.มหาดไทย เผยถึงการกล่าวถ้อยแถลงในการประชุมสุดยอดอาเซียน - สาธารณรัฐเกาหลี ครั้งที่ 26 และการประชุมสุดยอดอาเซียนบวกสาม ประเทศไทยยืนยันให้ความร่วมมือแก้ปัญหา โดยเฉพาะปัญหาอาชญากรรมไซเบอร์ สแกมเมอร์ โดยไทยเสนอตัวเป็นเจ้าภาพจัดประชุมเพื่อหาพลังของภูมิภาคในการปราบปรามอาชญากรรมทางเทคโนโลยีให้เป็นรูปธรรมและจริงจัง เป็นการร่วมมือระดับนานาชาติ โดยพูดคุยกับประธานาธิบดีเกาหลีใต้ถึงวิธีการปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งมอบหมายกระทรวงการต่างประเทศดำเนินการแล้ว -ประชาชนควรได้รู้ -ยังไม่เปิดจุดผ่านแดน -MOU 43 เสี่ยงขัดรัฐธรรมนูญ -ตลาดใหม่หนุนส่งออก

อนุทิน เสนอตัวเป็นเจ้าภาพ จัดประชุมนานาชาติ ปราบปราม "อาชญากรรมไซเบอร์-สแกม" อย่างจริงจัง https://www.thai-tai.tv/news/22068/ . #ไทยไท #อนุทิน #อาชญากรรมไซเบอร์ #สแกม #เจ้าภาพจัดประชุม #อาเซียนบวกสาม #เกาหลีใต้