ในเดือนมกราคม 2026 มีข้อมูลที่อ้างว่าถูกดึงมาจาก API ของ Instagram จำนวน 17 ล้านรายการ ได้ถูกนำไปโพสต์ในฟอรัมแฮกเกอร์ยอดนิยม ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลสาธารณะของ Instagram เช่น ชื่อผู้ใช้ ชื่อที่แสดง ID บัญชี และในบางกรณีคือข้อมูลตำแหน่งทางภูมิศาสตร์ โดยมี 6.2…
Instagram ได้ประกาศว่าระบบของพวกเขาไม่ถูกละเมิด และอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้บางรายได้รับเมื่อเร็วๆ นี้ เกิดจากบุคคลภายนอกใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้ว ทางบริษัทระบุว่าบัญชีผู้ใช้ยังคงปลอดภัยและสามารถเพิกเฉยต่ออีเมลรีเซ็ตที่ไม่คาดคิดเหล่านั้นได้ การชี้แจงนี้เกิดขึ้นหลังมีรายงานการรั่วไหลของข้อมูล Instagram ขนาดใหญ่ที่เปิดเผยรายละเอียดบัญชีประมาณ 17.5 ล้านบัญชี ซึ่งยิ่งตอกย้ำถึงความเสี่ยงที่เกิดจากการเก็บข้อมูลจำนวนมากและช่องโหว่เล็กน้อยบนแพลตฟอร์ม Severity: ปานกลาง System Impact: ระบบรีเซ็ตรหัสผ่านของ Instagram (มีช่องโหว่ที่ถูกแก้ไขแล้ว) บัญชีผู้ใช้…
Microsoft ประกาศยุติฟีเจอร์ ‘Send to Kindle’ ที่เคยเปิดให้ผู้ใช้ส่งเอกสารจาก Microsoft Word ไปยังอุปกรณ์ Kindle ได้โดยตรง การเปลี่ยนแปลงนี้จะมีผลบังคับใช้หลังจากเดือนกุมภาพันธ์ 2026 โดยผู้ใช้จะไม่สามารถเข้าถึงฟีเจอร์นี้ผ่านเมนู Export ได้อีกต่อไป Microsoft แนะนำให้ผู้ใช้หันไปใช้เว็บไซต์ Send to…
ฟอรัมแฮกเกอร์ BreachForums ซึ่งเป็นที่รู้จัก ได้ประสบเหตุข้อมูลรั่วไหล โดยฐานข้อมูลผู้ใช้งานถูกเผยแพร่ออนไลน์ ข้อมูลที่รั่วไหลคือตารางฐานข้อมูลผู้ใช้งาน MyBB ชื่อ ‘databoose.sql’ ที่มีบันทึกสมาชิก 323,988 รายการ ซึ่งรวมถึงชื่อที่แสดง วันที่ลงทะเบียน ที่อยู่ IP และข้อมูลภายในอื่นๆ การรั่วไหลนี้เกิดขึ้นเนื่องจากไฟล์สำรองของฐานข้อมูลผู้ใช้งานถูกจัดเก็บชั่วคราวในโฟลเดอร์ที่ไม่ปลอดภัยและถูกดาวน์โหลดไปเพียงครั้งเดียวในเดือนสิงหาคม 2025 โดย…
บทความนี้เน้นย้ำถึง Open Source Intelligence (OSINT) ในฐานะองค์ประกอบสำคัญของการข่าวกรองภัยคุกคามทางไซเบอร์ โดยชี้ให้เห็นถึงบทบาทของ OSINT ในการช่วยองค์กรตรวจจับ วิเคราะห์ และลดภัยคุกคามทางไซเบอร์ เช่น การละเมิดข้อมูล การโจมตีแบบฟิชชิ่ง และการปฏิบัติการของรัฐชาติ ด้วยการใช้ข้อมูลที่เปิดเผยต่อสาธารณะ บทความได้อธิบายถึงเครื่องมือ OSINT ที่จำเป็น เช่น…
ทางการสเปนได้จับกุมบุคคล 34 รายที่ถูกกล่าวหาว่าเป็นส่วนหนึ่งของเครือข่ายอาชญากรรมไซเบอร์ และเชื่อว่ามีความเชื่อมโยงกับกลุ่ม Black Axe ซึ่งเป็นที่รู้จักในด้านกิจกรรมที่ผิดกฎหมายทั่วยุโรป ปฏิบัติการนี้ดำเนินการด้วยความช่วยเหลือจากสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย และการสนับสนุนจาก Europol โดยได้ค้นพบและยึดเงินสด อุปกรณ์อิเล็กทรอนิกส์ ยานพาหนะ และอายัดบัญชีธนาคาร ซึ่งเครือข่ายนี้เชี่ยวชาญในการหลอกลวงแบบ Man-in-the-Middle (MitM) และ Business Email…
ในเดือนตุลาคม 2025 เว็บไซต์ฟอรัมแฮกเกอร์ BreachForums ซึ่งเคยถูกปิดไปหลายครั้ง ได้ถูกหน่วยงานบังคับใช้กฎหมายร่วมกันปิดตัวลง ก่อนหน้านั้นไม่กี่เดือน เว็บไซต์ดังกล่าวได้ประสบเหตุข้อมูลรั่วไหล ซึ่งเปิดเผยที่อยู่อีเมลที่ไม่ซ้ำกัน 324,000 รายการ ชื่อผู้ใช้ และแฮชรหัสผ่านแบบ Argon2 Severity: สูง System Impact: ฟอรัมแฮกเกอร์ BreachForums…
กระทรวงการต่างประเทศของไอร์แลนด์ได้เรียกคืนหนังสือเดินทางเกือบ 13,000 เล่ม หลังจากที่การอัปเดตซอฟต์แวร์ทำให้เกิดข้อบกพร่องในการพิมพ์ ข้อผิดพลาดนี้ทำให้เอกสารไม่เป็นไปตามมาตรฐานการเดินทางระหว่างประเทศและอาจไม่สามารถอ่านได้ที่ประตูตรวจคนเข้าเมืองอัตโนมัติ (eGates) หรือระบบควบคุมชายแดนทั่วโลก รหัส ‘IRL’ ที่หายไปนั้นคาดว่าอยู่ในส่วน Machine-Readable Zone (MRZ) ของหนังสือเดินทาง ซึ่งเป็นส่วนสำคัญที่ใช้ในการตรวจสอบเอกสาร Severity: ปานกลาง System Impact: ระบบการออกหนังสือเดินทาง…
Europol ร่วมกับตำรวจแห่งชาติสเปน และสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย ได้จับกุมสมาชิก 34 คนขององค์กรอาชญากรรมระหว่างประเทศ ‘Black Axe’ ในสเปน การจับกุมนี้เป็นส่วนหนึ่งของการปราบปรามเครือข่ายที่เกี่ยวข้องกับการฉ้อโกงทางไซเบอร์ การค้ายาเสพติด การค้ามนุษย์ การลักพาตัว การปล้นอาวุธ และการหลอกลวงทางจิตวิญญาณ ซึ่งก่อให้เกิดความเสียหายจากการฉ้อโกงมากกว่า 5.93 ล้านยูโร นอกจากนี้ยังมีการอายัดบัญชีธนาคารและยึดเงินสดจำนวนมาก Black…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ MacSync สายพันธุ์ใหม่ที่พุ่งเป้าไปที่ผู้ใช้ macOS เพื่อขโมยข้อมูลที่ละเอียดอ่อน แตกต่างจากเวอร์ชันก่อนหน้าที่อาศัยเทคนิค ClickFix ที่ซับซ้อน มัลแวร์เวอร์ชันนี้แฝงตัวเป็นแอปพลิเคชัน Apple ที่ลงนามและรับรองโดย Apple อย่างถูกต้องตามกฎหมาย เขียนด้วย Swift ซึ่งเป็นภาษาโปรแกรมอย่างเป็นทางการของ macOS ทำให้สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยของ macOS Gatekeeper…