Month: January 2026

ChatGPT Go Launched for $8 USD/month With Support for Ads and Privacy Risks

การเปิดตัว ChatGPT Go ของ OpenAI ในราคา $8 USD ต่อเดือนพร้อมโมเดลที่รองรับโฆษณา สร้างความกังวลด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัยอย่างมากสำหรับองค์กรต่างๆ โมเดลนี้เปลี่ยนภูมิทัศน์ภัยคุกคามจากการที่ข้อมูลองค์กรอาจถูกเปิดเผยผ่านการใช้งานบัญชีส่วนตัวที่รองรับโฆษณา และเพิ่มความเสี่ยงจากการใช้ AI ระดับสูงโดยผู้ไม่หวังดีในราคาที่ถูกลง Severity: สูง System Impact: แพลตฟอร์ม AI…

Google Gemini Privacy Controls Bypassed to Access Private Meeting Data Using Calendar Invite

ช่องโหว่สำคัญในระบบนิเวศของ Google เปิดโอกาสให้ผู้โจมตีสามารถเลี่ยงการควบคุมความเป็นส่วนตัวของ Google Calendar โดยใช้คำเชิญในปฏิทินมาตรฐาน การค้นพบนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นในรูปแบบ ‘Indirect Prompt Injection’ ซึ่งคำสั่งที่เป็นอันตรายถูกซ่อนอยู่ในแหล่งข้อมูลที่ถูกต้องตามกฎหมายที่ประมวลผลโดยโมเดลปัญญาประดิษฐ์ (AI) การโจมตีนี้ทำให้สามารถเข้าถึงข้อมูลการประชุมส่วนตัวได้โดยไม่จำเป็นต้องมีการโต้ตอบโดยตรงจากเหยื่อ นอกเหนือจากการรับคำเชิญเท่านั้น Severity: สูง System Impact: Google ecosystem…

ChatGPT Go ปลดล็อกการเข้าถึง GPT-5.2 Instant แบบไม่จำกัดด้วยราคา $8

ChatGPT Go ได้รับการปรับปรุงให้คุ้มค่ายิ่งขึ้นด้วยการเพิ่มขีดจำกัดการใช้งานเกือบสองเท่าและมอบการเข้าถึง GPT 5.2 Instant แบบไม่จำกัดในราคาเพียง 8 ดอลลาร์สหรัฐฯ ต่อเดือน ซึ่งถูกกว่าแผน ChatGPT Plus ที่มีราคา 20 ดอลลาร์สหรัฐฯ มาก แผนบริการนี้มุ่งเป้าไปที่ผู้ใช้ที่ต้องการอัปโหลดไฟล์ สร้างรูปภาพ และเข้าถึงโมเดลล่าสุดในราคาที่ย่อมเยา…

ส่วนขยายบล็อกโฆษณาปลอมทำให้เบราว์เซอร์ขัดข้องเพื่อใช้ในการโจมตีแบบ ClickFix

แคมเปญ Malvertising ได้ใช้ส่วนขยายบล็อกโฆษณาปลอมสำหรับ Chrome และ Edge ที่ชื่อว่า NexShield ซึ่งจงใจทำให้เบราว์เซอร์ขัดข้องเพื่อเตรียมการโจมตีแบบ ClickFix การโจมตีนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา และได้ติดตั้งมัลแวร์ Remote Access Tool (RAT) ที่ใช้ Python ตัวใหม่ชื่อ ModeloRAT…

Remcos RAT Masquerade as VeraCrypt Installers Steals Users Login Credentials

พบแคมเปญมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้ โดยกระจาย Remcos RAT (Remote Access Trojan) ผ่านโปรแกรมติดตั้งปลอมที่แสร้งทำเป็นซอฟต์แวร์เข้ารหัส VeraCrypt ที่ถูกต้อง แคมเปญนี้พุ่งเป้าไปที่บุคคลที่เกี่ยวข้องกับแพลตฟอร์มการพนันออนไลน์ผิดกฎหมายเป็นหลัก แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าผู้ใช้งานทั่วไปที่ดาวน์โหลดเครื่องมือเข้ารหัสก็อาจตกเป็นเหยื่อได้เช่นกัน Remcos RAT มีความสามารถในการขโมยข้อมูลที่ครอบคลุม รวมถึงการบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ การควบคุมเว็บแคมและไมโครโฟน และการดึงข้อมูลประจำตัวจากเว็บเบราว์เซอร์ Severity:…

มัลแวร์ PDFSider Windows ถูกติดตั้งบนเครือข่ายบริษัท Fortune 100

ผู้โจมตีแรนซัมแวร์ที่พุ่งเป้าไปที่บริษัท Fortune 100 ในภาคการเงิน ได้ใช้มัลแวร์สายพันธุ์ใหม่ชื่อ PDFSider เพื่อส่งเพย์โหลดที่เป็นอันตรายบนระบบ Windows โดยมัลแวร์นี้ถูกใช้เป็นแบ็คดอร์ที่ซ่อนเร้นเพื่อการเข้าถึงระยะยาว และแสดงลักษณะที่เกี่ยวข้องกับเทคนิคการโจมตีแบบ APT (Advanced Persistent Threat) Severity: วิกฤต System Impact: ระบบปฏิบัติการ Windows…

Inside the Leaks that Exposed the Hidden Infrastructure Behind a Ransomware Operation

การรั่วไหลครั้งใหญ่ของข้อมูลการสื่อสารภายในกลุ่มแรนซัมแวร์ BlackBasta และข้อมูลจากบริษัทรัสเซีย Media Land (ซึ่งทำหน้าที่เป็นผู้ให้บริการ Bulletproof Hosting ชื่อ Yalishanda) ได้เปิดเผยโครงสร้างพื้นฐานที่ซ่อนอยู่เบื้องหลังการปฏิบัติงานของ BlackBasta การรั่วไหลนี้เผยให้เห็นตัวตนที่แท้จริงของผู้บงการ เช่น Kirill Zatolokin (รู้จักกันในชื่อ Slim Shady) และรายละเอียดว่า…

ผู้คุกคามปลอมตัวเป็น MalwareBytes โจมตีผู้ใช้และขโมยข้อมูลล็อกอิน

แคมเปญมัลแวร์ใหม่กำลังแพร่กระจาย โดยหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ Malwarebytes ปลอม ทำให้ข้อมูลล็อกอินและกระเป๋าเงินดิจิทัลของผู้ใช้ตกอยู่ในความเสี่ยงอย่างร้ายแรง การโจมตีนี้เกิดขึ้นระหว่างวันที่ 11-15 มกราคม 2026 โดยใช้ไฟล์ ZIP ที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อปลอมเป็นตัวติดตั้ง Malwarebytes ที่ถูกต้อง ซึ่งมัลแวร์ขโมยข้อมูลนี้จะเก็บข้อมูลล็อกอินและกระเป๋าเงินคริปโตของผู้ใช้ Severity: สูง System Impact: ระบบปฏิบัติการ…

แฮกเกอร์ใช้ WSL2 เป็นที่ซ่อนตัวอย่างแนบเนียนภายในระบบ Windows

แฮกเกอร์กำลังใช้ Windows Subsystem for Linux 2 (WSL2) ซึ่งเป็นสภาพแวดล้อม Linux สำหรับนักพัฒนา ให้กลายเป็นที่ซ่อนตัวเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย Windows แบบดั้งเดิม โดยการรันเครื่องมือและเพย์โหลด Linux ภายใน WSL2 Virtual Machine กิจกรรมเหล่านี้มักจะถูกละเลยโดยเอเจนต์ความปลอดภัยฝั่ง…

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่การโจมตีแบบ Prompt Injection ทางอ้อมที่พุ่งเป้าไปที่ Google Gemini ซึ่งสามารถหลีกเลี่ยงการควบคุมความเป็นส่วนตัวของ Google Calendar ได้ โดยใช้ Calendar invite ที่มีการฝังโค้ดอันตรายแบบซ่อนไว้ การโจมตีนี้ทำให้สามารถเข้าถึงข้อมูลการประชุมส่วนตัวและการสร้างกิจกรรมในปฏิทินที่หลอกลวงได้โดยไม่ต้องมีการโต้ตอบโดยตรงจากผู้ใช้ ช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ตอกย้ำถึงความจำเป็นในการประเมินความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLMs) และระบบ AI…