Month: January 2026

48M Gmail, 6.5M Instagram Exposed Online From Unprotected Database

ฐานข้อมูลขนาดใหญ่ที่ไม่มีการป้องกันถูกค้นพบทางออนไลน์ โดยเปิดเผยข้อมูลการเข้าสู่ระบบที่ถูกขโมยกว่า 149 ล้านรายการ ซึ่งเป็นภัยคุกคามร้ายแรงต่อผู้ใช้แพลตฟอร์มหลักๆ ทั่วโลก เช่น Gmail, Instagram, Facebook, Netflix รวมถึงข้อมูลบัญชีธนาคารและหน่วยงานรัฐบาล ข้อมูลเหล่านี้ถูกรวบรวมผ่านมัลแวร์ขโมยข้อมูล (infostealer malware) และซอฟต์แวร์ keylogging และสามารถนำไปใช้ในการโจมตีแบบ credential-stuffing ได้…

ผู้โจมตีพุ่งเป้าบริษัทก่อสร้าง โดยใช้ช่องโหว่แอปพลิเคชัน Mjobtime ผ่าน MSSQL และ IIS POST Request

ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ SQL Injection แบบ Blind ในแอปพลิเคชัน Mjobtime เวอร์ชัน 15.7.2 (CVE-2025-51683) ซึ่งเป็นแอปติดตามเวลาสำหรับธุรกิจก่อสร้าง โดยแอปพลิเคชันนี้มักถูกติดตั้งบน Microsoft IIS ร่วมกับฐานข้อมูล MSSQL การโจมตีนี้ทำให้ผู้โจมตีสามารถส่ง HTTP POST Request…

Microsoft Investigating Boot Failure Issues With Windows 11, version 25H2 Following January Update

Microsoft กำลังเร่งสอบสวนปัญหาเสถียรภาพรุนแรงที่เกิดขึ้นกับการอัปเดตความปลอดภัย Windows 11 ประจำเดือนมกราคม 2026 (KB5074109) สำหรับเวอร์ชัน 25H2 และ 24H2 การอัปเดตนี้ทำให้เกิดข้อผิดพลาด ‘UNMOUNTABLE_BOOT_VOLUME’ ซึ่งส่งผลให้การบูตระบบล้มเหลวบนอุปกรณ์ฮาร์ดแวร์จริง รวมถึงปัญหาอื่น ๆ เช่น ระบบค้างและข้อขัดแย้งกับไดรเวอร์กราฟิก ก่อนหน้านี้การอัปเดตนี้ยังเคยทำให้การเชื่อมต่อ Azure…

ฟีเจอร์แชทชั่วคราวของ ChatGPT กำลังได้รับการอัปเกรดที่จำเป็นอย่างมาก

OpenAI กำลังทดสอบการอัปเกรดครั้งสำคัญสำหรับฟีเจอร์แชทชั่วคราวของ ChatGPT การอัปเดตนี้จะช่วยให้ผู้ใช้สามารถคงค่าการปรับแต่งส่วนบุคคล (personalization) ไว้ได้ในแชทชั่วคราว เช่น ความจำ ประวัติการแชท สไตล์ และการตั้งค่าโทนเสียง ในขณะที่ยังคงบล็อกไม่ให้แชทชั่วคราวเหล่านั้นส่งผลต่อบัญชีหลักหรือใช้ในการปรับปรุงโมเดล แชทชั่วคราวจะไม่ปรากฏในประวัติการแชทและจะไม่ถูกนำไปใช้ปรับปรุงโมเดล แต่ OpenAI อาจยังคงเก็บสำเนาของแชทไว้เป็นระยะเวลาสูงสุด 30 วันเพื่อเหตุผลด้านความปลอดภัย นอกจากนี้ OpenAI…

1Password เพิ่มการแจ้งเตือนแบบป๊อปอัปสำหรับเว็บไซต์ที่ต้องสงสัยว่าเป็น Phishing

1Password ผู้จัดการรหัสผ่านและคลังเก็บข้อมูลดิจิทัลได้เพิ่มการป้องกันในตัวสำหรับการโจมตีแบบฟิชชิ่ง (phishing) เพื่อช่วยให้ผู้ใช้ระบุหน้าเว็บที่เป็นอันตรายและป้องกันไม่ให้ผู้ไม่หวังดีขโมยข้อมูลการเข้าสู่ระบบ การอัปเดตนี้มาพร้อมกับความกังวลที่เพิ่มขึ้นเกี่ยวกับฟิชชิ่งที่ถูกเสริมประสิทธิภาพด้วยเครื่องมือ AI ทำให้การโจมตีมีความน่าเชื่อถือและแพร่หลายมากขึ้น โดย 1Password จะแสดงข้อความเตือนเมื่อผู้ใช้เข้าสู่เว็บไซต์ที่มี URL ไม่ตรงกับที่เก็บไว้ใน Vault ซึ่งเป็นการเสริมความปลอดภัยจากเดิมที่เพียงแค่ไม่ทำการกรอกข้อมูลอัตโนมัติ. Severity: สูง System Impact: 1Password (บริการจัดการรหัสผ่าน)…

Microsoft กำลังสืบสวนปัญหา Windows 11 บูตไม่สำเร็จหลังอัปเดตเดือนมกราคม

Microsoft กำลังสืบสวนรายงานที่ระบุว่าอุปกรณ์ Windows 11 บางเครื่องไม่สามารถบูตได้และแสดงข้อผิดพลาด “UNMOUNTABLE_BOOT_VOLUME” หลังจากติดตั้งการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมกราคม 2026 โดยปัญหาดังกล่าวส่งผลกระทบต่อ Windows 11 เวอร์ชัน 25H2 และ 24H2 และต้องมีการกู้คืนด้วยตนเองเพื่อให้อุปกรณ์กลับมาทำงานได้ Severity:…

แฮกเกอร์ใช้เทคนิคพิมพ์ผิด ‘rn’ ปลอมตัวเป็น Marriott ในการโจมตีฟิชชิงครั้งใหม่

แฮกเกอร์กำลังใช้แคมเปญฟิชชิงแบบ ‘โฮโมกลิฟ’ (homoglyph) ที่ซับซ้อน โดยกำหนดเป้าหมายลูกค้าของ Marriott International และ Microsoft ผู้โจมตีได้ทำการลงทะเบียนโดเมนที่แทนที่ตัวอักษร ‘m’ ด้วยการรวมกันของ ‘rn’ (r + n) ซึ่งสร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริงเกือบทุกประการ เทคนิคนี้เรียกว่า typosquatting หรือการโจมตีแบบ…

Microsoft releases emergency OOB update to fix Outlook freezes

Microsoft ได้ออกอัปเดตฉุกเฉินแบบ Out-of-Band (OOB) สำหรับ Windows 10, Windows 11 และ Windows Server เพื่อแก้ไขปัญหาที่ทำให้ Microsoft Outlook ค้างเมื่อผู้ใช้งานพยายามเปิดแอปพลิเคชัน โดยเฉพาะเมื่อไฟล์ข้อมูล Outlook PST ถูกจัดเก็บไว้ในบริการคลาวด์…

แฮกเกอร์ Sandworm เกี่ยวข้องกับการโจมตี wiper ที่ล้มเหลวต่อระบบพลังงานของโปแลนด์

การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โครงข่ายไฟฟ้าของโปแลนด์ในช่วงปลายเดือนธันวาคม 2025 ได้ถูกเชื่อมโยงกับกลุ่มแฮกเกอร์ Sandworm ซึ่งได้รับการสนับสนุนจากรัฐบาลรัสเซีย กลุ่มนี้พยายามติดตั้งมัลแวร์ทำลายข้อมูล (data-wiping malware) ชนิดใหม่ที่ชื่อว่า DynoWiper ในระหว่างการโจมตี แม้ว่าการโจมตีจะล้มเหลว แต่แสดงให้เห็นถึงความพยายามของกลุ่มในการก่อกวนโครงสร้างพื้นฐานที่สำคัญ Severity: วิกฤต System Impact: โครงข่ายไฟฟ้าของโปแลนด์ โรงไฟฟ้าพลังงานความร้อนร่วมและไฟฟ้าสองแห่ง ระบบการจัดการที่ใช้ในการควบคุมการผลิตไฟฟ้าจากแหล่งพลังงานหมุนเวียน…

CISA เตือนภัยช่องโหว่ RCE วิกฤตใน VMware vCenter ที่กำลังถูกใช้โจมตี

CISA ได้เพิ่มช่องโหว่ RCE (Remote Code Execution) ที่มีความรุนแรงสูง (CVE-2024-37079) ใน Broadcom’s VMware vCenter Server เข้าสู่บัญชีรายการช่องโหว่ที่ถูกใช้โจมตีแล้ว (Known Exploited Vulnerabilities – KEV) ซึ่งยืนยันว่าช่องโหว่นี้ถูกโจมตีจริงแล้ว…