Apple ได้ออกคำเตือนเกี่ยวกับแอปเบราว์เซอร์ยอดนิยมที่มีการสอดแนมข้อมูลผู้ใช้งาน โดยในวิดีโอพาโรดีปี 2024 Apple ได้แนะนำให้ผู้ใช้งานเปลี่ยนมาใช้ Safari แทน Chrome ของ Google วิดีโอที่ชื่อว่า Privacy on iPhone: Flock แสดงภาพกล้องวงจรปิดที่มีปีกบินตามผู้ใช้งาน iPhone และเฝ้าดูพฤติกรรมของพวกเขาอย่างใกล้ชิด วิดีโอดังกล่าวเป็นการอ้างอิงถึงเทคโนโลยี FLoC (Federated Learning of Cohorts) ของ Google ซึ่งใช้ในการจัดกลุ่มผู้ใช้งานเพื่อส่งโฆษณาแบบเฉพาะเจาะจงโดยไม่ต้องติดตามพฤติกรรมออนไลน์ของผู้ใช้งานแบบรายบุคคล แม้ว่า Google จะยกเลิกการใช้ FLoC แต่ยังคงติดตามกิจกรรมของผู้ใช้งานผ่านวิธีอื่น เช่น การใช้คุกกี้บุคคลที่สาม Safari ของ Apple มีจุดเด่นที่ไม่อนุญาตให้เว็บไซต์ภายนอกติดตามกิจกรรมของผู้ใช้งาน ซึ่งเป็นข้อได้เปรียบที่ Apple ใช้ในการแข่งขันกับ Chrome ✅ การอ้างอิงถึง FLoC - FLoC เป็นเทคโนโลยีที่ Google ใช้ในการจัดกลุ่มผู้ใช้งานเพื่อส่งโฆษณา - Google ยกเลิกการใช้ FLoC แต่ยังคงติดตามกิจกรรมของผู้ใช้งานผ่านวิธีอื่น ✅ ข้อได้เปรียบของ Safari - Safari ไม่อนุญาตให้เว็บไซต์ภายนอกติดตามกิจกรรมของผู้ใช้งาน - Apple ใช้ข้อได้เปรียบนี้ในการแข่งขันกับ Chrome ✅ ผลกระทบต่อผู้ใช้งาน - ผู้ใช้งานได้รับการปกป้องข้อมูลส่วนตัวมากขึ้นเมื่อใช้ Safari ✅ เป้าหมายของ Apple - ส่งเสริมการใช้ Safari เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว https://www.thestar.com.my/tech/tech-news/2025/04/28/this-popular-internet-browser-app-is-spying-on-you-apple-warns

ผลการสำรวจล่าสุดจาก Malwarebytes เผยว่า เกือบสามในสี่ของผู้คน ไม่ไว้วางใจรัฐบาลในการจัดการข้อมูลส่วนบุคคลบนสมาร์ทโฟน และ เกือบเก้าสิบเปอร์เซ็นต์ มองว่าบริษัทต่างๆ ก็ไม่น่าเชื่อถือเช่นกัน ความกังวลนี้เกิดขึ้นจากเหตุการณ์ต่างๆ เช่น การที่รัฐบาลอังกฤษเรียกร้องให้ Apple เปิดเผยข้อมูลผู้ใช้งานที่เข้ารหัส การล้มละลายของบริษัทตรวจสอบพันธุกรรม 23andMe และการใช้ข้อมูลจำนวนมากใน AI chatbot ความไม่ไว้วางใจนี้สะท้อนถึงความกังวลของผู้คนเกี่ยวกับความเป็นส่วนตัวในยุคดิจิทัล ซึ่งข้อมูลส่วนบุคคลกลายเป็นทรัพยากรสำคัญสำหรับรัฐบาลและบริษัทต่างๆ ✅ ผลการสำรวจจาก Malwarebytes - เกือบสามในสี่ของผู้คนไม่ไว้วางใจรัฐบาลในการจัดการข้อมูลส่วนบุคคล - เกือบเก้าสิบเปอร์เซ็นต์มองว่าบริษัทต่างๆ ไม่น่าเชื่อถือ ✅ เหตุการณ์ที่กระตุ้นความกังวล - รัฐบาลอังกฤษเรียกร้องให้ Apple เปิดเผยข้อมูลผู้ใช้งานที่เข้ารหัส - การล้มละลายของบริษัทตรวจสอบพันธุกรรม 23andMe - การใช้ข้อมูลจำนวนมากใน AI chatbot ✅ ผลกระทบต่อความไว้วางใจ - ผู้คนกังวลเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในยุคดิจิทัล - ข้อมูลส่วนบุคคลกลายเป็นทรัพยากรสำคัญสำหรับรัฐบาลและบริษัท https://www.thestar.com.my/tech/tech-news/2025/04/27/most-people-mistrust-governments-and-businesses-on-data-privacy

ข่าวนี้กล่าวถึงการรั่วไหลของข้อมูลผู้ใช้งานจากบริษัทค้าปลีกอิเล็กทรอนิกส์ในฝรั่งเศสชื่อ Boulanger Electroménager & Multimédia ซึ่งเกิดขึ้นจากการโจมตีด้วยแรนซัมแวร์ในปี 2024 ข้อมูลที่รั่วไหลประกอบด้วยชื่อ ที่อยู่ อีเมล และเบอร์โทรศัพท์ของลูกค้า โดยข้อมูลนี้ถูกนำเสนอในฟอรัมออนไลน์และมีการแจกจ่ายฟรี ซึ่งอาจนำไปสู่การโจมตีแบบฟิชชิง การขโมยข้อมูลส่วนตัว และการฉ้อโกง ✅ ข้อมูลที่รั่วไหลจาก Boulanger Electroménager & Multimédia - ข้อมูลที่รั่วไหลประกอบด้วยชื่อ ที่อยู่ อีเมล และเบอร์โทรศัพท์ของลูกค้า - ข้อมูลนี้ถูกแจกจ่ายฟรีในฟอรัมออนไลน์ ✅ ผลกระทบจากการโจมตีด้วยแรนซัมแวร์ในปี 2024 - การโจมตีนี้ส่งผลกระทบต่อบริษัทค้าปลีกหลายแห่ง เช่น Truffaut และ Cultura - ข้อมูลที่รั่วไหลถูกขายในราคา €2,000 ก่อนที่จะถูกแจกจ่ายฟรี ✅ การวิเคราะห์ข้อมูลโดย Safety Detectives - Safety Detectives ยืนยันความถูกต้องของข้อมูลและระบุแหล่งที่มาจากการโจมตีในปี 2024 - ข้อมูลที่รั่วไหลมีขนาด 16GB และประกอบด้วย 27 ล้านรายการ ✅ ความเสี่ยงจากการรั่วไหลของข้อมูล - ข้อมูลที่รั่วไหลสามารถนำไปใช้ในการโจมตีแบบฟิชชิง การขโมยข้อมูลส่วนตัว และการฉ้อโกง https://www.techradar.com/pro/security/major-electronics-store-sees-millions-of-user-records-allegedly-leaked-online

IPVanish ซึ่งเป็นผู้ให้บริการ VPN ได้รับการยืนยันจากการตรวจสอบอิสระว่าไม่มีการเก็บข้อมูลผู้ใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัว โดยการตรวจสอบนี้ดำเนินการโดยบริษัท Schellman Compliance เพื่อยืนยันความโปร่งใสในการจัดการข้อมูล ✅ การตรวจสอบอิสระ: - Schellman Compliance ได้ตรวจสอบการตั้งค่าของเซิร์ฟเวอร์และระบบ IT ของ IPVanish ในเดือนกุมภาพันธ์ 2025 - ผลการตรวจสอบยืนยันว่าไม่มีการเก็บข้อมูลผู้ใช้งานบนเซิร์ฟเวอร์ VPN ✅ การเปิดตัว Trust Center: - IPVanish เปิดตัว Trust Center ซึ่งรวบรวมผลการตรวจสอบ รายงานความโปร่งใสรายไตรมาส และนโยบายต่าง ๆ ไว้ในที่เดียว - รายงานความโปร่งใสแสดงข้อมูลเกี่ยวกับคำขอจากรัฐบาลและความพยายามในการโจมตีที่เป็นอันตราย ✅ ความสำคัญของการตรวจสอบ VPN: - การตรวจสอบ VPN ช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานว่าข้อมูลส่วนตัวจะไม่ถูกเก็บหรือเชื่อมโยงกับกิจกรรมออนไลน์ ✅ การเก็บข้อมูลพื้นฐาน: - แม้ VPN จะไม่มีการเก็บข้อมูลการใช้งาน แต่ยังคงเก็บข้อมูลพื้นฐาน เช่น อีเมลและจำนวนผู้ใช้งานที่เชื่อมต่อกับเซิร์ฟเวอร์ https://www.techradar.com/vpn/vpn-services/independent-audit-confirms-ipvanish-never-logs-your-data

Microsoft ได้เปิดเผยถึงแคมเปญโฆษณามุ่งร้าย (Malvertising) ครั้งใหญ่ที่มีผลกระทบต่ออุปกรณ์เกือบ 1 ล้านเครื่องทั่วโลกในช่วงปลายปี 2024 โดย Microsoft ดำเนินการลบ GitHub repositories จำนวนมากที่ถูกใช้เป็นแหล่งในการแพร่กระจายมัลแวร์ในแคมเปญนี้ แคมเปญนี้เริ่มจากการฝังโฆษณาในวิดีโอบนเว็บไซต์สตรีมมิ่งเถื่อน ซึ่งโฆษณาเหล่านี้ทำหน้าที่เป็นตัวนำผู้ใช้ไปยัง GitHub repositories ที่ควบคุมโดยผู้โจมตี โดยขั้นตอนการโจมตีมีลักษณะเป็นหลายชั้น (Multi-stage Attack Chain): 1) ชั้นแรก: GitHub repositories ใช้แจกจ่ายมัลแวร์ที่เก็บข้อมูลระบบ เช่น ข้อมูลหน่วยความจำ, ความละเอียดของหน้าจอ และระบบปฏิบัติการ 2) ชั้นที่สอง: Payload อื่น ๆ ถูกติดตั้งเพื่อสร้างความเสียหายเพิ่มเติม เช่น มัลแวร์ Lumma Stealer และ Doenerium Infostealer ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้งาน 3) ชั้นที่สาม: มัลแวร์ PowerShell script จะดาวน์โหลดโทรจันควบคุมระยะไกล (NetSupport RAT) จากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี นอกจากนี้ การโจมตียังรวมถึงการใช้โปรแกรม AutoIt interpreter เพื่อเปิดใช้งานไฟล์และสร้างความคงทนในระบบ ซึ่งในบางกรณี PowerShell ถูกใช้เพื่อปิดการทำงานของ Windows Defender และหลีกเลี่ยงการตรวจจับ แม้ว่าผู้โจมตีจะใช้ GitHub เป็นแหล่งหลักในการโฮสต์มัลแวร์ Microsoft ยังพบว่ามีการใช้ Dropbox และ Discord เพื่อแพร่กระจาย payload ในบางกรณีอีกด้วย แคมเปญนี้มีผลกระทบต่อทั้งผู้ใช้งานทั่วไปและองค์กรในอุตสาหกรรมต่าง ๆ ทั่วโลก ทำให้เห็นถึงความไม่เลือกปฏิบัติของผู้โจมตี ซึ่ง Microsoft ได้ติดตามกิจกรรมนี้ภายใต้ชื่อ Storm-0408 ที่เชื่อมโยงกับกลุ่มผู้ไม่ประสงค์ดีซึ่งใช้กลยุทธ์ฟิชชิ่งและ SEO เพื่อกระจายมัลแวร์ในวงกว้าง https://www.bleepingcomputer.com/news/security/microsoft-says-malvertising-campaign-impacted-1-million-pcs/

ประธานาธิบดี Donald Trump เปิดเผยว่าขณะนี้รัฐบาลสหรัฐฯ กำลังพูดคุยกับกลุ่ม 4 กลุ่มที่สนใจซื้อกิจการของ TikTok ซึ่งเป็นแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมสูงและมีเจ้าของเป็นบริษัทจีน ByteDance โดยการเจรจานี้เกิดขึ้นจากกฎหมายด้านความมั่นคงแห่งชาติที่บังคับให้ ByteDance ต้องขาย TikTok หรือเผชิญหน้ากับการแบนในสหรัฐฯ กฎหมายดังกล่าวเริ่มมีผลบังคับใช้เมื่อวันที่ 19 มกราคม 2025 ซึ่งเกี่ยวข้องกับความกังวลเกี่ยวกับการปกป้องข้อมูลผู้ใช้งานและปัญหาด้านความมั่นคงของชาติ เนื่องจาก TikTok มีผู้ใช้จำนวนมากในสหรัฐฯ รัฐบาลสหรัฐฯ มองว่าข้อมูลผู้ใช้อาจตกไปอยู่ในมือของรัฐบาลจีนผ่าน ByteDance หลังจากเข้ารับตำแหน่งประธานาธิบดีเมื่อวันที่ 20 มกราคม 2025 Trump ได้ออกคำสั่งผู้บริหารเพื่อขยายเวลาให้ ByteDance จัดการปัญหานี้ออกไปอีก 75 วัน ซึ่งสร้างโอกาสให้การเจรจาขายกิจการดำเนินไปได้ แม้จะยังไม่มีการเปิดเผยรายละเอียดทั้งหมด แต่หนึ่งในผู้สนใจที่น่าสนใจคือ Frank McCourt อดีตเจ้าของทีมเบสบอล Los Angeles Dodgers ซึ่งได้แสดงความสนใจอย่างชัดเจน โดยนักวิเคราะห์ประเมินว่ามูลค่าของ TikTok อาจสูงถึง 50 พันล้านดอลลาร์ TikTok ได้รับความสนใจจากผู้ซื้อหลายกลุ่มเพราะเป็นหนึ่งในแพลตฟอร์มที่เติบโตอย่างรวดเร็ว มีผู้ใช้งานจำนวนมาก และมีบทบาทสำคัญในวัฒนธรรมดิจิทัลในปัจจุบัน การขายกิจการนี้จึงอาจเป็นทั้งโอกาสทางธุรกิจและวิธีแก้ไขปัญหาทางการเมืองในเวลาเดียวกัน https://www.thestar.com.my/tech/tech-news/2025/03/10/trump-says-us-talking-to-four-different-groups-on-sale-of-tiktok

เรียนผู้ใช้งานทุกท่าน หากท่านต้องการตรวจสอบชื่อผู้ใช้งานและอีเมลในแอป ThaiTimes สามารถทำตามขั้นตอนง่าย ๆ ดังนี้: 1. กดที่ไอคอนโปรไฟล์ (มุมขวาบนของหน้าจอ) เพื่อเข้าสู่หน้าการตั้งค่า 2. เลือก "การตั้งค่า" จากเมนูที่ปรากฏ เพื่อไปยังหน้าข้อมูลบัญชีของคุณ 3. ในหน้าการตั้งค่า ตรวจสอบชื่อผู้ใช้งานและอีเมล ของท่านได้ในช่องข้อมูลบัญชี ขั้นตอนง่าย ๆ เพียงเท่านี้ก็ช่วยให้ท่านตรวจสอบข้อมูลบัญชีของตนเองได้ หากมีข้อสงสัยเพิ่มเติมสามารถติดต่อทีมงานได้ที่ Line: @sondhitalk #ThaiTimes #ตรวจสอบบัญชี #อัปเดตแอป #ข้อมูลผู้ใช้งาน #คู่มือการใช้งาน