Month: January 2026

ฐานข้อมูลฟอรัม BreachForums ถูกเปิดเผย ทำให้บัญชี 324,000 รายการรั่วไหล

ฟอรัมแฮกเกอร์ BreachForums ซึ่งเป็นที่รู้จัก ได้ประสบเหตุข้อมูลรั่วไหล โดยฐานข้อมูลผู้ใช้งานถูกเผยแพร่ออนไลน์ ข้อมูลที่รั่วไหลคือตารางฐานข้อมูลผู้ใช้งาน MyBB ชื่อ ‘databoose.sql’ ที่มีบันทึกสมาชิก 323,988 รายการ ซึ่งรวมถึงชื่อที่แสดง วันที่ลงทะเบียน ที่อยู่ IP และข้อมูลภายในอื่นๆ การรั่วไหลนี้เกิดขึ้นเนื่องจากไฟล์สำรองของฐานข้อมูลผู้ใช้งานถูกจัดเก็บชั่วคราวในโฟลเดอร์ที่ไม่ปลอดภัยและถูกดาวน์โหลดไปเพียงครั้งเดียวในเดือนสิงหาคม 2025 โดย…

การใช้เครื่องมือ OSINT เพื่อเพิ่มประสิทธิภาพการข่าวกรองภัยคุกคามไซเบอร์

บทความนี้เน้นย้ำถึง Open Source Intelligence (OSINT) ในฐานะองค์ประกอบสำคัญของการข่าวกรองภัยคุกคามทางไซเบอร์ โดยชี้ให้เห็นถึงบทบาทของ OSINT ในการช่วยองค์กรตรวจจับ วิเคราะห์ และลดภัยคุกคามทางไซเบอร์ เช่น การละเมิดข้อมูล การโจมตีแบบฟิชชิ่ง และการปฏิบัติการของรัฐชาติ ด้วยการใช้ข้อมูลที่เปิดเผยต่อสาธารณะ บทความได้อธิบายถึงเครื่องมือ OSINT ที่จำเป็น เช่น…

สเปนจับกุมผู้ต้องสงสัย 34 รายที่เชื่อมโยงกับอาชญากรรมไซเบอร์ Black Axe

ทางการสเปนได้จับกุมบุคคล 34 รายที่ถูกกล่าวหาว่าเป็นส่วนหนึ่งของเครือข่ายอาชญากรรมไซเบอร์ และเชื่อว่ามีความเชื่อมโยงกับกลุ่ม Black Axe ซึ่งเป็นที่รู้จักในด้านกิจกรรมที่ผิดกฎหมายทั่วยุโรป ปฏิบัติการนี้ดำเนินการด้วยความช่วยเหลือจากสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย และการสนับสนุนจาก Europol โดยได้ค้นพบและยึดเงินสด อุปกรณ์อิเล็กทรอนิกส์ ยานพาหนะ และอายัดบัญชีธนาคาร ซึ่งเครือข่ายนี้เชี่ยวชาญในการหลอกลวงแบบ Man-in-the-Middle (MitM) และ Business Email…

การละเมิดข้อมูล BreachForums (2025)

ในเดือนตุลาคม 2025 เว็บไซต์ฟอรัมแฮกเกอร์ BreachForums ซึ่งเคยถูกปิดไปหลายครั้ง ได้ถูกหน่วยงานบังคับใช้กฎหมายร่วมกันปิดตัวลง ก่อนหน้านั้นไม่กี่เดือน เว็บไซต์ดังกล่าวได้ประสบเหตุข้อมูลรั่วไหล ซึ่งเปิดเผยที่อยู่อีเมลที่ไม่ซ้ำกัน 324,000 รายการ ชื่อผู้ใช้ และแฮชรหัสผ่านแบบ Argon2 Severity: สูง System Impact: ฟอรัมแฮกเกอร์ BreachForums…

ไอร์แลนด์เรียกคืนหนังสือเดินทางเกือบ 13,000 เล่ม เนื่องจากรหัส ‘IRL’ หายไป

กระทรวงการต่างประเทศของไอร์แลนด์ได้เรียกคืนหนังสือเดินทางเกือบ 13,000 เล่ม หลังจากที่การอัปเดตซอฟต์แวร์ทำให้เกิดข้อบกพร่องในการพิมพ์ ข้อผิดพลาดนี้ทำให้เอกสารไม่เป็นไปตามมาตรฐานการเดินทางระหว่างประเทศและอาจไม่สามารถอ่านได้ที่ประตูตรวจคนเข้าเมืองอัตโนมัติ (eGates) หรือระบบควบคุมชายแดนทั่วโลก รหัส ‘IRL’ ที่หายไปนั้นคาดว่าอยู่ในส่วน Machine-Readable Zone (MRZ) ของหนังสือเดินทาง ซึ่งเป็นส่วนสำคัญที่ใช้ในการตรวจสอบเอกสาร Severity: ปานกลาง System Impact: ระบบการออกหนังสือเดินทาง…

Europol จับกุมสมาชิก Black Axe 34 คนในสเปน กรณีฉ้อโกงและอาชญากรรมองค์กร มูลค่ากว่า 5.9 ล้านยูโร

Europol ร่วมกับตำรวจแห่งชาติสเปน และสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย ได้จับกุมสมาชิก 34 คนขององค์กรอาชญากรรมระหว่างประเทศ ‘Black Axe’ ในสเปน การจับกุมนี้เป็นส่วนหนึ่งของการปราบปรามเครือข่ายที่เกี่ยวข้องกับการฉ้อโกงทางไซเบอร์ การค้ายาเสพติด การค้ามนุษย์ การลักพาตัว การปล้นอาวุธ และการหลอกลวงทางจิตวิญญาณ ซึ่งก่อให้เกิดความเสียหายจากการฉ้อโกงมากกว่า 5.93 ล้านยูโร นอกจากนี้ยังมีการอายัดบัญชีธนาคารและยึดเงินสดจำนวนมาก Black…

มัลแวร์ MacSync Stealer ตัวใหม่ ใช้แอปพลิเคชัน macOS ที่ลงนามแล้วเพื่อหลีกเลี่ยง Gatekeeper และขโมยข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ MacSync สายพันธุ์ใหม่ที่พุ่งเป้าไปที่ผู้ใช้ macOS เพื่อขโมยข้อมูลที่ละเอียดอ่อน แตกต่างจากเวอร์ชันก่อนหน้าที่อาศัยเทคนิค ClickFix ที่ซับซ้อน มัลแวร์เวอร์ชันนี้แฝงตัวเป็นแอปพลิเคชัน Apple ที่ลงนามและรับรองโดย Apple อย่างถูกต้องตามกฎหมาย เขียนด้วย Swift ซึ่งเป็นภาษาโปรแกรมอย่างเป็นทางการของ macOS ทำให้สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยของ macOS Gatekeeper…

ปฏิบัติการที่ได้รับการสนับสนุนจาก Europol นำไปสู่การจับกุม 34 รายในการทลายเครือข่ายอาชญากรรม Black Axe

ตำรวจแห่งชาติสเปน โดยความร่วมมือกับสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรียและ Europol ได้ดำเนินการจับกุมครั้งใหญ่โดยมีเป้าหมายที่องค์กรอาชญากรรมระหว่างประเทศ Black Axe ผลจากการประสานงานนำไปสู่การจับกุมผู้ต้องสงสัย 34 รายทั่วประเทศสเปน ซึ่งรวมถึงชาวไนจีเรีย 10 คนที่เป็นสมาชิกหลักขององค์กร การดำเนินงานครั้งนี้สร้างความเสียหายอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานทางการเงินของเครือข่าย โดยมีการอายัดบัญชีธนาคารมูลค่า 119,352 ยูโร และยึดเงินสด 66,403 ยูโร เครือข่ายนี้คาดว่ารับผิดชอบความเสียหายจากการฉ้อโกงมากกว่า…

Anthropic: ข้อความไวรัล Claude “ถูกแบนและรายงานต่อเจ้าหน้าที่” ไม่ใช่เรื่องจริง

Anthropic ผู้สร้าง AI Claude ได้ออกมาปฏิเสธรายงานเกี่ยวกับการแบนบัญชีผู้ใช้งานจริง หลังจากที่มีโพสต์ไวรัลบน X อ้างว่า Claude ได้แบนผู้ใช้งานและแจ้งข้อมูลต่อหน่วยงานท้องถิ่น ซึ่งทางบริษัทระบุว่าข้อความดังกล่าวเป็นของปลอมและไม่ได้ใช้ภาษาหรือรูปแบบการแจ้งเตือนเช่นนั้น Severity: ต่ำ (ข้อมูลเท็จ) System Impact: แพลตฟอร์ม AI Claude ผู้ใช้งานโซเชียลมีเดีย…

ChatGPT ทดสอบฟีเจอร์ใหม่สำหรับหางาน, ปรับปรุงเรซูเม่ และอื่นๆ

OpenAI กำลังทดสอบฟีเจอร์ใหม่ชื่อ ‘Jobs’ สำหรับ ChatGPT โดยมีวัตถุประสงค์เพื่อช่วยผู้ใช้ในการสำรวจตำแหน่งงาน, ปรับปรุงเรซูเม่ และวางแผนอาชีพ ฟีเจอร์นี้ถูกทดสอบภายหลังจากการเปิดตัวแดชบอร์ด ‘Health’ แสดงให้เห็นถึงความมุ่งมั่นของ OpenAI ที่จะพัฒนา ChatGPT ให้เป็นแอปพลิเคชันอเนกประสงค์ที่ขับเคลื่อนด้วย AI Severity: ต่ำ System Impact:…