Droidsans on Facebook Droidsans on Twitter

บทความเกี่ยวกับ Security

News

Microsoft ปล่อยอัปเดต Windows 11 ประจำเดือนเม.ษ 2025 อุด 134 ช่องโหว่ พร้อมแก้ Zero-Day ที่มีคนเคยถูกแฮก

Masuo
Masuo
Microsoft ปล่อยอัปเดต Windows 11 ประจำเดือนเม.ษ 2025 อุด 134 ช่องโหว่ พร้อมแก้ Zero-Day ที่มีคนเคยถูกแฮก

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนเมษายน 2025 หมายเลข Windows 11 KB5055523 และ KB5055528 สำหรับ Windows 11 และ Windows Server โดยในรอบนี้มีการแก้ไขช่องโหว่รวม 134 รายการ โดยมีรายงานว่ามีการนำช่องโหว่แบบ Zero-Day ไปใช้โจมตีจริงแล้ว 1 รายการ ในบรรดาช่องโหว่ทั้งหมด มี 11 ช่องโหว่ร้ายแรง (Critical) ซึ่งล้วนเป็นช่องโหว่แบบ Remote Code Execution (RCE) ที่อันตรายที่สุด เนื่องจากแฮกเกอร์สามารถรันโค้ดอันตรายจากระยะไกลได้

News

ระวัง CAPTCHA ปลอมระบาด แฮกเกอร์ใช้ ClickFix หลอกติดตั้งมัลแวร์ ขโมยข้อมูล

Masuo
Masuo
ระวัง CAPTCHA ปลอมระบาด แฮกเกอร์ใช้ ClickFix หลอกติดตั้งมัลแวร์ ขโมยข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเทคนิคใหม่ที่เรียกว่า “ClickFix CAPTCHA” ที่แฮกเกอร์ใช้หลอกเหยื่อให้ติดตั้งมัลแวร์ เช่น Qakbot, Ransomware และ Infostealers โดยอาศัยหน้าตรวจสอบ CAPTCHA ปลอมที่ดูน่าเชื่อถือ เพื่อให้เหยื่อหลงเชื่อและทำตามคำสั่งที่แฮกเกอร์วางไว้

News

Google ออกอัปเดตแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ใน Chrome หลังมีคนโดนแฮกจริง

Masuo
Masuo
Google ออกอัปเดตแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ใน Chrome หลังมีคนโดนแฮกจริง

Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 134.0.6998.178 เพื่อแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ซึ่งเป็นช่องโหว่ร้ายแรงที่ถูกใช้ในการโจมตีจริง โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Kaspersky และพบว่ามีผู้ใช้งานบางส่วนได้รับผลกระทบจากการโจมตีครั้งนี้

News

Microsoft ปล่อยอัปเดต Windows 10 และ 11 ประจำเดือน มี.ค. 2025 อุดช่องโหว่ Zero-Day ถึง 7 ตัวและอื่น ๆ รวม 57 รายการ

Masuo
Masuo
Microsoft ปล่อยอัปเดต Windows 10 และ 11 ประจำเดือน มี.ค. 2025 อุดช่องโหว่ Zero-Day ถึง 7 ตัวและอื่น ๆ รวม 57 รายการ

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนมีนาคม 2025 สำหรับ Windows 11 (KB5053598 & KB5053602) และ Windows 10 (KB5053606) แก้ไขช่องโหว่ทั้งหมด 57 รายการ โดยในจำนวนนี้มี 7 ช่องโหว่ Zero-Day ที่ต้องรีบอัปเดต ซึ่งประกอบด้วย 6 ช่องโหว่ที่ถูกใช้โจมตีแล้ว และ 1 ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ

News

สุดมึน… Fairphone ทำข้อมูลลูกค้าหลุด แจ้งเตือนทางเมลด้วย reply all แอดเดรสหลุดซ้ำอีกรอบ

Thanapoom
Thanapoom
สุดมึน… Fairphone ทำข้อมูลลูกค้าหลุด แจ้งเตือนทางเมลด้วย reply all แอดเดรสหลุดซ้ำอีกรอบ

สัปดาห์ที่แล้วได้เกิดเหตุการณ์สุดมึนขึ้นกับ Fairphone แบรนด์มือถือรักษ์โลก เมื่อฝ่ายเทคนิคได้คอนฟิกแบบฟอร์มออนไลน์ผิดพลาด ส่งผลให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนตัวของกลุ่มผู้ทดสอบเฟิร์มแวร์เบตาของมือถือได้ ซึ่งมีข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อ ที่อยู่ ผู้ให้บริการเครือข่ายฯ รายละเอียดอื่น ๆ ที่แสดงถึงความเป็นเจ้าของโทรศัพท์ ตลอดจนหมายเลข IMEI

News

พบช่องโหว่ Find My ของ Apple เปิดช่องให้แฮกเกอร์เปลี่ยนอุปกรณ์ Bluetooth เป็นเครื่องติดตามเหยื่อโดยไม่รู้ตัว

Masuo
Masuo
พบช่องโหว่ Find My ของ Apple เปิดช่องให้แฮกเกอร์เปลี่ยนอุปกรณ์ Bluetooth เป็นเครื่องติดตามเหยื่อโดยไม่รู้ตัว

นักวิจัยจากมหาวิทยาลัย George Mason ค้นพบช่องโหว่ร้ายแรงในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮกเกอร์สามารถติดตามอุปกรณ์ Bluetooth ใด ๆ ก็ได้ โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้มีชื่อว่า “nRootTag” ซึ่งใช้เทคนิคพิเศษเพื่อหลอกให้เครือข่าย Find My คิดว่าอุปกรณ์ Bluetooth ปกติเป็น AirTag ทำให้สามารถติดตามตำแหน่งของอุปกรณ์อะไรก็ได้ผ่านระบบของ Apple

News

Botnet ขนาดใหญ่พุ่งเป้าโจมตี บัญชี Microsoft 365 ผ่านช่องโหว่ Basic Authentication

Masuo
Masuo
Botnet ขนาดใหญ่พุ่งเป้าโจมตี บัญชี Microsoft 365 ผ่านช่องโหว่ Basic Authentication

SecurityScorecard ได้รายงานว่าพบบอตเน็ตที่ประกอบไปด้วยอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง กำลังโจมตีบัญชีผู้ใช้งาน Microsoft 365 ทั่วโลก ผ่านช่องโหว่ของ Basic Authentication โดยใช้เทคนิค Password Spray เพื่อหลีกเลี่ยงการตรวจจับจากระบบยืนยันตัวตนหลายขั้นตอน (MFA) โดยไม่ต้องยืนยันตัวตนด้วยรหัส OTP หรือ Token

News

แอปเปิลยกเลิกการเข้ารหัส E2EE บน iCloud ใน UK หลังรัฐบาลแจ้งให้เปิด Backdoor

Thanapoom
Thanapoom
แอปเปิลยกเลิกการเข้ารหัส E2EE บน iCloud ใน UK หลังรัฐบาลแจ้งให้เปิด Backdoor

สัปดาห์นี้มีความเปลี่ยนแปลงครั้งใหญ่เกิดขึ้นกับบริการ iCloud ในสหราชอาณาจักร เมื่อแอปเปิลได้ประกาศถอดฟีเจอร์ Advanced Data Protection ออก ซึ่งเป็นฟีเจอร์เข้ารหัสข้อมูลจากต้นทางสู่ปลายทาง (E2EE) ตามแรงกดดันจากรัฐบาลที่เป็นประเด็นต่อเนื่องมาหลายปี โดยความเปลี่ยนแปลงนี้จะมีผลทันทีกับผู้ใช้ใหม่ ส่วนผู้ใช้เดิมจะทยอยถูกปิดฟีเจอร์ไปตามลำดับ

News

ช่องโหว่ใหม่ใน OpenSSH เสี่ยงโดนโจมตี ล้วงข้อมูล ฝังไวรัส ผ่าน MiTM และ DoS แนะนำให้รีบอัปเดต

Masuo
Masuo
ช่องโหว่ใหม่ใน OpenSSH เสี่ยงโดนโจมตี ล้วงข้อมูล ฝังไวรัส ผ่าน MiTM และ DoS แนะนำให้รีบอัปเดต

OpenSSH ได้ออกอัปเดตความปลอดภัยล่าสุดเพื่อแก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ ช่องโหว่ประเภท Man-in-the-Middle (MiTM) และ Denial-of-Service (DoS) ซึ่งช่องโหว่ทั้งสองนี้ได้รับการค้นพบโดยทีมงาน Qualys และมีการรายงานมาแล้วตั้งแต่หลายปีก่อน แต่ยังไม่ได้รับการตรวจพบจนถึงตอนนี้

News

FinalDraft มัลแวร์ใหม่แฝงตัวผ่าน Outlook Draft แอบส่งคำสั่งโจมตีเครื่องในวง LAN เสี่ยงถูกดูดข้อมูล ฝั่งไวรัส

Masuo
Masuo
FinalDraft มัลแวร์ใหม่แฝงตัวผ่าน Outlook Draft แอบส่งคำสั่งโจมตีเครื่องในวง LAN เสี่ยงถูกดูดข้อมูล ฝั่งไวรัส

FinalDraft เป็นมัลแวร์ใหม่ที่แฮกเกอร์ใช้ช่องทาง Outlook Draft เพื่อส่งคำสั่งโจมตีและควบคุมเครื่องในวง LAN โดยหลบเลี่ยงการตรวจจับ ด้วยการใช้ Microsoft Graph API เพื่อส่งคำสั่งผ่านดราฟท์อีเมลแทนการส่งอีเมลจริง ทำให้การสื่อสารดูเหมือนปกติ มัลแวร์นี้สามารถขโมยข้อมูล เช่น ไฟล์และรหัสผ่าน ฝังโค้ดเข้าโปรเซสปกติ กระจายตัวผ่านการโจมตี Pass-the-Hash และสร้างช่องทางเชื่อมต่อแบบลับๆ โดยการโจมตีลักษณะนี้โดนทั้ง Windows และ Linux การโจมตีนี้ได้รับการตั้งชื่อว่า REF7707 ซึ่งมุ่งเป้าไปที่หน่วยงานสำคัญในอเมริกาใต้และเอเชียตะวันออกเฉียงใต้