บทความเกี่ยวกับ Security

Valve โต้ข่าวข้อมูลบัญชี Steam หลุด 89 ล้านรายการ ยันไม่ใช่การแฮก เป็นแค่ SMS OTP เก่า ไม่มีรหัสผ่านหรือข้อมูลสำคัญรั่ว

Masuo May 16, 2025

ล่าสุด Valve เจ้าของแพลตฟอร์ม Steam ได้ออกแถลงการณ์ ยืนยันว่าไม่มีการแฮกระบบ หลังมีข่าวข้อมูลผู้ใช้กว่า 89 ล้านบัญชีถูกขายบนดาร์กเว็บ โดยระบุว่าข้อมูลที่หลุดเป็นเพียง SMS เก่าที่มีรหัส OTP แบบใช้ครั้งเดียว ซึ่งหมดอายุแล้วและไม่สามารถนำไปใช้เจาะบัญชีผู้ใช้ได้ ไม่มีข้อมูลรหัสผ่านหรือข้อมูลสำคัญหลุดออกไป แต่ถ้าผู้ใช้ไม่สบายใจสามารถเปลี่ยนรหัสผ่านใหม่ได้และควรเปิด Steam Guard เพื่อเพิ่มความปลอดภัยและป้องกันความเสี่ยงในอนาคต

News

Microsoft เตรียมถอดฟีเจอร์ Autofill รหัสผ่านจากแอป Authenticator ภายในปี 2025 ใครเซฟรหัสไว้ระวังหาย

Masuo May 7, 2025

Microsoft ประกาศเตรียมยุติฟีเจอร์จัดเก็บและกรอกรหัสผ่านอัตโนมัติ (Autofill) บนแอป Microsoft Authenticator ทั้งบน iOS และ Android โดยจะเริ่มทยอยปิดใช้งานในเดือนมิถุนายน 2025 และสิ้นสุดสมบูรณ์ในเดือนสิงหาคม 2025 ซึ่งหมายความว่าหลังจากนั้น ผู้ใช้จะไม่สามารถเข้าถึงรหัสผ่านหรือข้อมูลที่เคยบันทึกไว้ได้ แนะนำให้รีบสำรองข้อมูลก่อนถูกลบ

News

Cloudflare เผยรายงานการโจมตี DDoS ไตรมาส 1 2025 พบการโจมตีพุ่งทะลุ 20.5 ล้านครั้ง เพิ่มขึ้น 358%

Masuo May 1, 2025

Cloudflare เปิดเผยรายงานการโจมตี DDoS ประจำไตรมาสแรกของปี 2025 โดยระบุว่าบริษัทสามารถป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) ได้มากถึง 20.5 ล้านครั้งในช่วงสามเดือนแรกของปี ซึ่งตัวเลขนี้เพิ่มขึ้นถึง 358% เมื่อเทียบกับช่วงเดียวกันของปีก่อน และเพิ่มขึ้น 198% จากไตรมาสสุดท้ายของปี 2024 โดยปริมาณการโจมตีเพียงไตรมาสเดียวนี้เกือบเทียบเท่ากับยอดรวมทั้งปี 2024 ที่อยู่ที่ 21.3 ล้านครั้ง

News

ระวังโฟลเดอร์ inetpub ที่โผล่มาหลังอัปเดต Windows ห้ามลบ ห้ามแก้เด็ดขาด เสี่ยงปิดระบบอัปเดตความปลอดภัย

Masuo April 26, 2025

หลังการอัปเดต Windows 11 เดือนเมษายน 2025 ผู้ใช้หลายคนพบโฟลเดอร์ปริศนาชื่อ inetpub ปรากฏขึ้นบนไดรฟ์ C: โดย Microsoft ชี้แจงว่าเป็นส่วนหนึ่งของแพตช์เพื่ออุดช่องโหว่ CVE-2025-21204 และเน้นย้ำว่า ห้ามลบเด็ดขาด เนื่องจากอาจทำให้ระบบอัปเดตมีปัญหา ล่าสุดนักวิจัยด้านความปลอดภัยพบว่า โฟลเดอร์นี้อาจกลายเป็นช่องโหว่ใหม่ที่ผู้ใช้ทั่วไป (แม้ไม่ใช่แอดมิน) สามารถใช้คำสั่ง CMD เพื่อบล็อกการอัปเดต Windows ได้ถาวร เพิ่มความเสี่ยงที่แฮกเกอร์จะใช้เจาะระบบในอนาคต ปัจจุบันยังไม่มีแพตช์แก้ไข แนะนำไม่ควรเข้าไปยุ่งหรือแก้ไขโฟลเดอร์นี้ด้วยตนเอง

News

SuperCard X มัลแวร์ใหม่บน Android ดูดข้อมูลผ่าน NFC หลอกติดตั้งแอปปลอม แตะจ่าย กดเงิน รูดบัตรหมดเกลี้ยง

Masuo April 22, 2025

ในยุคที่เทคโนโลยีเข้ามาเป็นส่วนหนึ่งของชีวิตประจำวัน ความสะดวกสบายก็มาพร้อมกับความเสี่ยงที่เพิ่มขึ้น โดยเฉพาะภัยไซเบอร์ที่พัฒนาอย่างไม่หยุดยั้ง ล่าสุดได้มีการค้นพบมัลแวร์อันตรายตัวใหม่ชื่อว่า SuperCard X ที่แอบแฝงมาในรูปแบบแอปปลอมบนมือถือ Android ก่อนจะขโมยข้อมูลบัตรเครดิตไปใช้แบบแนบเนียนผ่านระบบ NFC จนสามารถรูดจ่ายหรือกดเงินแทนเจ้าของบัตรได้ทันทีโดยไม่ต้องงัดแงะหรือแฮกให้วุ่นวาย โลกที่เราคิดว่า “แตะจ่าย” คือความสะดวกสบาย อาจกลายเป็นช่องทางให้โจรเข้าถึงเงินเราได้ง่ายกว่าที่เคย

News

เตือนภัย แก๊งส่ง SMS ผ่านสถานีปลอมระบาดในญี่ปุ่น มุ่งเป้านักท่องเที่ยว หลอกดูดข้อมูลบัตรเครดิต

Thanapoom April 18, 2025

มีรายงานว่าแก๊งส่ง SMS ผ่านสถานีปลอม (IMSI-catcher หรือ false base station) กำลังออกอาละวาดในญี่ปุ่น วิธีการเดียวกับที่เคยเกิดในไทยและเป็นข่าวไปก่อนหน้านี้ คือติดตั้งสถานีปลอมไว้ในรถ หรือใส่ไว้ในกระเป๋าเป้ และตระเวนไปยังสถานที่ที่มีคนพลุกพล่าน เช่นโตเกียวและโอซากะ โดยเฉพาะในย่านชินจูกุและกินซะ จากนั้นจึงส่ง SMS ที่แนบลิงก์ปลอม เพื่อหลอกดูดข้อมูลของเหยื่อ

News

Microsoft ปล่อยอัปเดต Windows 11 ประจำเดือนเม.ย. 2025 อุด 134 ช่องโหว่ พร้อมแก้ Zero-Day ที่มีคนเคยถูกแฮก

Masuo April 10, 2025

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนเมษายน 2025 หมายเลข Windows 11 KB5055523 และ KB5055528 สำหรับ Windows 11 และ Windows Server โดยในรอบนี้มีการแก้ไขช่องโหว่รวม 134 รายการ โดยมีรายงานว่ามีการนำช่องโหว่แบบ Zero-Day ไปใช้โจมตีจริงแล้ว 1 รายการ ในบรรดาช่องโหว่ทั้งหมด มี 11 ช่องโหว่ร้ายแรง (Critical) ซึ่งล้วนเป็นช่องโหว่แบบ Remote Code Execution (RCE) ที่อันตรายที่สุด เนื่องจากแฮกเกอร์สามารถรันโค้ดอันตรายจากระยะไกลได้

News

ระวัง CAPTCHA ปลอมระบาด แฮกเกอร์ใช้ ClickFix หลอกติดตั้งมัลแวร์ ขโมยข้อมูล

Masuo April 2, 2025

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเทคนิคใหม่ที่เรียกว่า “ClickFix CAPTCHA” ที่แฮกเกอร์ใช้หลอกเหยื่อให้ติดตั้งมัลแวร์ เช่น Qakbot, Ransomware และ Infostealers โดยอาศัยหน้าตรวจสอบ CAPTCHA ปลอมที่ดูน่าเชื่อถือ เพื่อให้เหยื่อหลงเชื่อและทำตามคำสั่งที่แฮกเกอร์วางไว้

News

Google ออกอัปเดตแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ใน Chrome หลังมีคนโดนแฮกจริง

Masuo March 28, 2025

Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 134.0.6998.178 เพื่อแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ซึ่งเป็นช่องโหว่ร้ายแรงที่ถูกใช้ในการโจมตีจริง โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Kaspersky และพบว่ามีผู้ใช้งานบางส่วนได้รับผลกระทบจากการโจมตีครั้งนี้

News

Microsoft ปล่อยอัปเดต Windows 10 และ 11 ประจำเดือน มี.ค. 2025 อุดช่องโหว่ Zero-Day ถึง 7 ตัวและอื่น ๆ รวม 57 รายการ

Masuo March 14, 2025

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนมีนาคม 2025 สำหรับ Windows 11 (KB5053598 & KB5053602) และ Windows 10 (KB5053606) แก้ไขช่องโหว่ทั้งหมด 57 รายการ โดยในจำนวนนี้มี 7 ช่องโหว่ Zero-Day ที่ต้องรีบอัปเดต ซึ่งประกอบด้วย 6 ช่องโหว่ที่ถูกใช้โจมตีแล้ว และ 1 ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ