Cybersec News

Month: January 2026

CyberSec

นักวิจัยเข้าถึงเซิร์ฟเวอร์โดเมนของแฮกเกอร์ได้สำเร็จด้วยการมอบหมาย Name Server

การสืบสวนเครือข่ายแจ้งเตือนแบบพุชที่หลอกลวงได้เปิดเผยว่าข้อผิดพลาด DNS เพียงเล็กน้อยสามารถเปิดช่องทางเข้าสู่โครงสร้างพื้นฐานอาชญากรรมได้อย่างไร แคมเปญนี้ใช้การแจ้งเตือนของเบราว์เซอร์เพื่อท่วมผู้ใช้ Android ด้วยการแจ้งเตือนความปลอดภัยปลอม, การหลอกลวงเกี่ยวกับการพนัน, และข้อเสนอสำหรับผู้ใหญ่ โดเมนที่ดูสุ่มและการโฮสต์ที่ซ่อนอยู่พยายามปกปิดผู้ดำเนินการ ในขณะที่ยังคงรักษากระแสการคลิกและการเงินจากโฆษณา การหยุดทำงานของโดเมนหนึ่งเนื่องจากการตั้งค่า Name Server ที่ผิดพลาด (lame delegation) ทำให้นักวิจัย Infoblox สามารถอ้างสิทธิ์ในโดเมนดังกล่าวได้ ส่งผลให้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาจัดการ…

January 19, 2026 Content Creater
CyberSec

ชื่อโฮสต์ของ OpenAI บ่งชี้ถึงคุณสมบัติใหม่ของ ChatGPT ที่มีโค้ดเนม “Sonata”

OpenAI กำลังทดสอบฟีเจอร์หรือผลิตภัณฑ์ใหม่ที่มีโค้ดเนม “Sonata” ซึ่งอาจเกี่ยวข้องกับประสบการณ์ด้านดนตรีหรือเสียงบน ChatGPT การค้นพบนี้มาจากการสังเกตชื่อโฮสต์ใหม่ `sonata.openai.com` และ `sonata.api.openai.com` เมื่อเร็วๆ นี้ แม้ว่าชื่อโค้ดเนม “Sonata” จะสื่อถึงองค์ประกอบทางดนตรี แต่ก็ยังไม่สามารถระบุคุณสมบัติที่แท้จริงได้อย่างชัดเจน ซึ่งอาจเป็นได้ทั้งหน้าผลิตภัณฑ์บนเว็บ เครื่องมือภายใน หรือแอปพลิเคชันบนเว็บ นอกจากนี้ ChatGPT…

January 19, 2026 Content Creater
CyberSec

ช่องโหว่ Windows SMB Client เปิดทางให้ผู้โจมตีเข้าควบคุม Active Directory ได้

พบช่องโหว่ร้ายแรง (Critical Vulnerability) ในการรับรองความถูกต้องของไคลเอนต์ Windows SMB (CVE-2025-33073) ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ในสภาพแวดล้อม Active Directory ผ่านการโจมตีแบบ NTLM Reflection ได้ ช่องโหว่นี้จัดอยู่ในประเภทการควบคุมการเข้าถึงที่ไม่เหมาะสม (improper access control) ซึ่งช่วยให้ผู้โจมตีที่ได้รับอนุญาตสามารถยกระดับสิทธิ์ผ่านการโจมตีแบบ authentication…

January 19, 2026 Content Creater
CyberSec

ช่องโหว่ Redmi Buds: ผู้โจมตีสามารถเข้าถึงข้อมูลการโทรและทำให้เฟิร์มแวร์ขัดข้อง

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในเฟิร์มแวร์ของหูฟัง Xiaomi Redmi Buds ซีรีส์ยอดนิยม ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง Redmi Buds 6 Pro ช่องโหว่เหล่านี้เกิดจากการใช้งาน Bluetooth ที่บกพร่อง ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น…

January 19, 2026 Content Creater
CyberSec

ช่องโหว่ด้านความปลอดภัยในแผงควบคุม StealC Malware ทำให้ผู้วิจัยสามารถสอดแนมการปฏิบัติการของกลุ่มผู้คุกคามได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บที่ใช้โดยผู้ดำเนินการของ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูล โดยช่องโหว่นี้ทำให้พวกเขาสามารถรวบรวมข้อมูลสำคัญเกี่ยวกับการปฏิบัติการของกลุ่มผู้คุกคามรายหนึ่งที่ใช้มัลแวร์นี้ได้ การใช้ช่องโหว่นี้ทำให้สามารถรวบรวมข้อมูลจำเพาะของระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้จากโครงสร้างพื้นฐานที่ออกแบบมาเพื่อขโมยคุกกี้เองได้ แผงควบคุมเวอร์ชันอัปเดต (StealC V2) มีการรั่วไหลของซอร์สโค้ดซึ่งเป็นส่วนหนึ่งที่เอื้อต่อการค้นพบช่องโหว่นี้ Severity: สูง System Impact: แผงควบคุมบนเว็บของ…

January 19, 2026 Content Creater
CyberSec

การรั่วไหลของข้อมูล OpenAI บ่งชี้คุณสมบัติใหม่ของ ChatGPT ที่กำลังจะมาถึง

OpenAI กำลังดำเนินการทดสอบภายในสำหรับการอัปเดตใหม่ของแอปพลิเคชันเว็บ ChatGPT ซึ่งคาดว่าจะเริ่มเปิดตัวในอีกไม่กี่สัปดาห์ข้างหน้า การอัปเดตนี้รวมถึงคุณสมบัติใหม่ที่เรียกว่า ‘Salute’ ซึ่งช่วยให้ผู้ใช้สามารถสร้างงานพร้อมอัปโหลดไฟล์และติดตามความคืบหน้าได้ นอกจากนี้ยังมีการกล่าวถึงแฟล็ก ‘is model preferred’ ซึ่งอาจหมายถึงความสามารถของ ChatGPT ในการเลือกโมเดลที่เหมาะสมที่สุดสำหรับผลลัพธ์ที่เกี่ยวข้องกับธุรกิจในท้องถิ่น (เช่น ร้านอาหาร โรงแรม) ในวิดเจ็ตแผนที่ และการสนับสนุน Secure…

January 19, 2026 Content Creater
CyberSec

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs

Microsoft ได้ออกอัปเดตฉุกเฉินแบบ out-of-band (OOB) สำหรับ Windows 10, Windows 11 และ Windows Server เพื่อแก้ไขสองปัญหาสำคัญที่เกิดจากอัปเดต Patch Tuesday เดือนมกราคม ปัญหาแรกคือการบล็อกการเข้าถึงเซสชัน Microsoft 365 Cloud…

January 19, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลจาก Pass’Sport

ในเดือนธันวาคม 2025 ข้อมูลจากโปรแกรม Pass’Sport ของฝรั่งเศสได้ถูกโพสต์ลงในฟอรัมแฮกเกอร์ยอดนิยม ซึ่งในตอนแรกเข้าใจผิดว่าเป็นข้อมูลจาก CAF (กองทุนสวัสดิการครอบครัวของฝรั่งเศส) ข้อมูลที่รั่วไหลประกอบด้วยอีเมลแอดเดรสที่ไม่ซ้ำกัน 6.5 ล้านรายการ ส่งผลกระทบต่อ 3.5 ล้านครัวเรือน นอกจากนี้ ข้อมูลยังรวมถึงชื่อ, หมายเลขโทรศัพท์, เพศ และที่อยู่จริง กระทรวงกีฬาได้ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวในเวลาต่อมา…

January 19, 2026 Content Creater
CyberSec

Mandiant Releases Rainbow Tables Enabling NTLMv1 Admin Password Hacking

Mandiant ซึ่งเป็นบริษัทในเครือ Google ได้เผยแพร่ชุดข้อมูล Rainbow Tables สำหรับ Net-NTLMv1 ต่อสาธารณะ ทำให้การถอดรหัสรหัสผ่านที่ใช้โปรโตคอลการยืนยันตัวตนแบบเก่านี้ทำได้ง่ายขึ้นอย่างมาก การกระทำนี้เป็นการเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยของ Net-NTLMv1 ซึ่งเป็นโปรโตคอลที่ถูกเข้ารหัสลับและพิสูจน์แล้วว่าไม่ปลอดภัยมาตั้งแต่ปี 1999 และเป็นที่รู้กันว่ามีความเปราะบางตั้งแต่ปี 2012 การเผยแพร่ครั้งนี้ทำให้ความเสี่ยงที่เคยเป็นเชิงทฤษฎีกลายเป็นช่องทางการโจมตีที่เข้าถึงได้ง่ายขึ้น โดยผู้เชี่ยวชาญด้านความปลอดภัยสามารถกู้คืนคีย์ยืนยันตัวตนได้ภายในเวลาไม่ถึง 12 ชั่วโมงด้วยฮาร์ดแวร์ทั่วไปที่มีราคาไม่แพง…

January 18, 2026 Content Creater
CyberSec

Google Chrome ตอนนี้ให้คุณปิดโมเดล AI บนอุปกรณ์ที่ขับเคลื่อนการตรวจจับการหลอกลวงได้แล้ว

Google Chrome ได้เปิดให้ผู้ใช้สามารถลบโมเดล AI ที่ทำงานอยู่บนอุปกรณ์ ซึ่งเป็นส่วนหนึ่งของคุณสมบัติ ‘Enhanced Protection’ ที่ได้รับการอัปเกรดความสามารถด้าน AI เมื่อปีที่แล้ว คุณสมบัตินี้มีจุดมุ่งหมายเพื่อมอบการป้องกันแบบเรียลไทม์จากเว็บไซต์อันตราย การดาวน์โหลดที่น่าสงสัย และส่วนขยายที่ไม่ปลอดภัย โดยใช้ AI ในการทำความเข้าใจรูปแบบและแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่ยังไม่เคยระบุมาก่อน ผู้ใช้สามารถปิดการทำงานของ ‘On-device GenAI’…

January 18, 2026 Content Creater

You missed

CyberSec

Cybercriminals Leverage Atlassian Cloud for Spam Campaigns Redirecting Targets to Fraudulent Investment Schemes

February 18, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลจาก Figure

February 18, 2026 Content Creater
CyberSec

ผู้โจมตีประกาศเผยแพร่ Payload ‘ClickFix’ ใหม่ที่ซ่อนมัลแวร์ไว้ในแคชของเบราว์เซอร์

February 18, 2026 Content Creater
CyberSec

DigitStealer Gains Attention as macOS-Targeting Infostealer Exposes Key Infrastructure Weaknesses

February 18, 2026 Content Creater