Content Creater, Author at Cybersec News

ผู้พิพากษาสั่ง OpenAI เปิดเผยข้อมูลแชท ChatGPT ที่ไม่ระบุตัวตน 20 ล้านรายการ ในข้อพิพาทลิขสิทธิ์ AI

ผู้พิพากษาของรัฐบาลกลางในนิวยอร์กได้สั่งให้ OpenAI เปิดเผยบันทึกการใช้งาน ChatGPT ที่ไม่ระบุตัวตนจำนวน 20 ล้านรายการแก่ฝ่ายโจทก์ในคดีลิขสิทธิ์ AI ที่สำคัญ การตัดสินใจนี้เกิดขึ้นแม้ OpenAI จะแสดงความกังวลด้านความเป็นส่วนตัว โดยผู้พิพากษายืนยันคำตัดสินก่อนหน้านี้ บันทึกเหล่านี้ถูกร้องขอเพื่อตรวจสอบว่าผลลัพธ์ของ ChatGPT ละเมิดลิขสิทธิ์โดยการทำซ้ำเนื้อหาที่ใช้ในการฝึกอบรมหรือไม่ ผู้เชี่ยวชาญชี้ว่าการตัดสินใจนี้เป็น ‘ความล้มเหลวทางกฎหมาย’ สำหรับ OpenAI…

January 7, 2026 Content Creater

CyberSec

Critical AdonisJS Vulnerability Allow Remote Attacker to Write Files On Server

ค้นพบช่องโหว่ Path Traversal ระดับวิกฤต (CVE-2026-21440) ใน AdonisJS ซึ่งเป็น web framework ที่ใช้ TypeScript ช่องโหว่นี้ส่งผลกระทบต่อโมดูล bodyparser และอนุญาตให้ผู้โจมตีจากระยะไกลสามารถเขียนไฟล์ใดๆ ลงบนระบบไฟล์ของเซิร์ฟเวอร์ได้ ซึ่งอาจนำไปสู่การควบคุมระบบได้อย่างสมบูรณ์ โดยมีสาเหตุมาจากเมธอด MultipartFile.move() ที่ใช้ตัวเลือกเริ่มต้นที่ไม่ปลอดภัยในการจัดการชื่อไฟล์ที่ส่งมาจากผู้ใช้งาน…

January 6, 2026 Content Creater

CyberSec

Sedgwick ยืนยันการละเมิดข้อมูลที่บริษัทลูกซึ่งเป็นผู้รับเหมาภาครัฐ

บริษัท Sedgwick ซึ่งเป็นบริษัทบริหารจัดการการเคลมและการจัดการความเสี่ยง ได้ยืนยันว่า Sedgwick Government Solutions ซึ่งเป็นบริษัทลูกที่เป็นผู้รับเหมาของรัฐบาลกลาง ตกเป็นเหยื่อของการละเมิดความปลอดภัยทางไซเบอร์ กลุ่มแรนซัมแวร์ TridentLocker ได้อ้างความรับผิดชอบและระบุว่าได้ขโมยเอกสารขนาด 3.39 GB บริษัท Sedgwick ระบุว่าเครือข่ายของบริษัทแม่ไม่ได้รับผลกระทบ และบริษัทลูกแห่งนี้แยกออกจากธุรกิจส่วนอื่น ๆ โดยไม่มีหลักฐานการเข้าถึงเซิร์ฟเวอร์การจัดการการเคลมหรือผลกระทบต่อความสามารถในการให้บริการลูกค้าของ…

January 6, 2026 Content Creater

CyberSec

NordVPN ปฏิเสธการละเมิดข้อมูล หลังผู้ไม่หวังดีอ้างสิทธิ์บน Dark Web

NordVPN ได้ปฏิเสธอย่างหนักแน่นต่อข้อกล่าวอ้างเกี่ยวกับการละเมิดข้อมูล หลังจากมีผู้ไม่หวังดีได้นำข้อมูลที่ถูกกล่าวหาว่าขโมยมาเผยแพร่บนฟอรัมการละเมิดข้อมูลบน Dark Web โดยอ้างว่าเข้าถึงเซิร์ฟเวอร์การพัฒนา Salesforce ของผู้ให้บริการ VPN เหตุการณ์นี้ถูกพบครั้งแรกเมื่อวันที่ 4 มกราคม และเน้นย้ำถึงจำนวนที่เพิ่มขึ้นของข้อกล่าวอ้างการรั่วไหลที่ไม่มีมูลความจริงในฟอรัมใต้ดิน ซึ่งผู้ไม่หวังดีมักใช้ในการขายข้อมูลปลอมหรือข้อมูลที่นำกลับมาใช้ใหม่เพื่อการกรรโชกหรือสร้างชื่อเสียง NordVPN ยืนยันว่าไม่มีการบุกรุกโครงสร้างพื้นฐานหลักของตนเอง และข้อมูลที่ถูกกล่าวถึงมาจากแพลตฟอร์มทดสอบของบุคคลที่สามที่มีการทดลองใช้เมื่อหกเดือนที่แล้ว ซึ่งมีเพียงข้อมูลจำลองและไม่เชื่อมโยงกับเครือข่ายการผลิตใดๆ Severity: ต่ำ…

January 6, 2026 Content Creater

CyberSec

AI สร้างสรรค์เร่งการโจมตีตัวตนต่อ Active Directory อย่างไร

Generative AI กำลังเร่งความเร็วและประสิทธิภาพของการโจมตีรหัสผ่านต่อ Active Directory ทำให้การเข้าถึงข้อมูลประจำตัวของผู้ใช้เร็วขึ้นและมีประสิทธิภาพมากขึ้น เครื่องมือเช่น PassGAN สามารถถอดรหัสรหัสผ่านทั่วไปได้มากกว่าครึ่งภายในไม่กี่นาที และสูงถึง 81% ภายในหนึ่งเดือน โดยใช้การเรียนรู้รูปแบบการสร้างรหัสผ่านจริงของผู้ใช้ การโจมตีเหล่านี้ใช้ AI ในการจดจำรูปแบบ, การเปลี่ยนข้อมูลประจำตัวอย่างชาญฉลาด, การรวบรวมข้อมูลอัตโนมัติ และลดอุปสรรคในการเข้าถึงสำหรับผู้โจมตี Severity:…

January 6, 2026 Content Creater

CyberSec

เครื่องมือใหม่สำหรับการลบ Copilot, Recall และเครื่องมือ AI อื่นๆ ออกจาก Windows 11

การผลักดันอย่างจริงจังของ Microsoft ในการรวมฟีเจอร์ปัญญาประดิษฐ์ (AI) เข้ากับ Windows 11 ได้กระตุ้นให้นักพัฒนาสร้างโครงการ RemoveWindowsAI ซึ่งเป็นเครื่องมือโอเพนซอร์สที่ออกแบบมาเพื่อลบหรือปิดใช้งานส่วนประกอบ AI ที่ไม่ต้องการออกจากระบบปฏิบัติการ เครื่องมือนี้มีให้ใช้งานบน GitHub และช่วยให้ผู้ใช้ควบคุมฟีเจอร์ AI เช่น Copilot, Windows Recall…

January 6, 2026 Content Creater

CyberSec

อีเมลปลอม Booking.com หลอกพนักงานโรงแรมไปยังหน้าจอ BSoD ปลอมเพื่อติดตั้ง DCRat

แคมเปญใหม่ชื่อ PHALT#BLYX ได้พุ่งเป้าไปที่โรงแรมในยุโรป โดยใช้อีเมลฟิชชิ่งปลอมแปลงเป็น Booking.com พร้อมกับหน้าจอ Blue Screen of Death (BSoD) ปลอม เพื่อหลอกให้เหยื่อรันคำสั่ง PowerShell ที่ดาวน์โหลดและติดตั้งมัลแวร์ DCRat (Remote Access Trojan) ซึ่งใช้เทคนิค…

January 6, 2026 Content Creater

CyberSec

Christmas Phishing Surge Chains Docusign Spoofing with Identity Theft Questionnaires

ในช่วงเทศกาลวันหยุด มีการโจมตีแบบฟิชชิงที่ซับซ้อนเพิ่มขึ้นอย่างมาก โดยรวมเอาสองกลยุทธ์อันตรายเข้าด้วยกัน: การเก็บเกี่ยวข้อมูลรับรองผ่านการปลอมแปลงการแจ้งเตือน Docusign และการโจรกรรมข้อมูลประจำตัวผ่านแบบฟอร์มขอสินเชื่อปลอม การโจมตีแบบประสานงานเหล่านี้อาศัยความวุ่นวายในช่วงเทศกาลที่กล่องจดหมายเต็มและความเครียดทางการเงินที่เพิ่มขึ้นในช่วงคริสต์มาสและปีใหม่ เพื่อประนีประนอมข้อมูลส่วนบุคคลและข้อมูลองค์กรในวงกว้างอย่างไม่เคยปรากฏมาก่อน Severity: วิกฤต System Impact: Docusign (ถูกปลอมแปลงเพื่อล่อเหยื่อ) ระบบอีเมลขององค์กร (เป้าหมายในการเก็บเกี่ยวข้อมูลรับรอง) ข้อมูลทางการเงินส่วนบุคคล/ระบบธนาคาร (เป้าหมายในการโจรกรรมข้อมูลประจำตัวผ่านการสมัครสินเชื่อปลอม) แพลตฟอร์มโฮสติ้ง (Fastly,…

January 6, 2026 Content Creater

CyberSec

CloudEyE MaaS Downloader and Cryptor แพร่ระบาดผู้ใช้กว่า 100,000 รายทั่วโลก

CloudEyE ซึ่งเป็นมัลแวร์ในรูปแบบ Malware-as-a-Service (MaaS) ประเภทดาวน์โหลดเดอร์และเข้ารหัสลับ ได้แพร่ระบาดอย่างรุนแรงในยุโรปกลางและยุโรปตะวันออก ทำให้ผู้โจมตีสามารถเช่าโครงสร้างพื้นฐานเพื่อส่งมัลแวร์ที่เป็นอันตรายอื่น ๆ เช่น Rescoms, Formbook และ Agent Tesla ไปยังเป้าหมาย งานวิจัยของ ESET ระบุว่ามีการตรวจพบ CloudEyE เพิ่มขึ้นสามสิบเท่าในช่วงครึ่งหลังของปี…

January 6, 2026 Content Creater

CyberSec

ข้อบกพร่อง Prompt Injection ของ Copilot เป็นช่องโหว่หรือข้อจำกัดของ AI กันแน่?

Microsoft ได้ปฏิเสธข้อเรียกร้องที่ระบุว่าปัญหา Prompt Injection และปัญหาที่เกี่ยวข้องกับ Sandbox หลายรายการที่วิศวกรความปลอดภัยได้แจ้งในผู้ช่วย AI Copilot ของบริษัท ถือเป็นช่องโหว่ด้านความปลอดภัย การพัฒนานี้เน้นให้เห็นถึงความแตกต่างที่เพิ่มขึ้นระหว่างวิธีที่ผู้จำหน่ายและนักวิจัยกำหนดความเสี่ยงในระบบ AI เชิงสร้างสรรค์ (Generative AI). Severity: สูง System Impact:…

January 6, 2026 Content Creater

ผู้พิพากษาสั่ง OpenAI เปิดเผยข้อมูลแชท ChatGPT ที่ไม่ระบุตัวตน 20 ล้านรายการ ในข้อพิพาทลิขสิทธิ์ AI

Critical AdonisJS Vulnerability Allow Remote Attacker to Write Files On Server

Sedgwick ยืนยันการละเมิดข้อมูลที่บริษัทลูกซึ่งเป็นผู้รับเหมาภาครัฐ

NordVPN ปฏิเสธการละเมิดข้อมูล หลังผู้ไม่หวังดีอ้างสิทธิ์บน Dark Web

AI สร้างสรรค์เร่งการโจมตีตัวตนต่อ Active Directory อย่างไร

เครื่องมือใหม่สำหรับการลบ Copilot, Recall และเครื่องมือ AI อื่นๆ ออกจาก Windows 11

อีเมลปลอม Booking.com หลอกพนักงานโรงแรมไปยังหน้าจอ BSoD ปลอมเพื่อติดตั้ง DCRat

Christmas Phishing Surge Chains Docusign Spoofing with Identity Theft Questionnaires

CloudEyE MaaS Downloader and Cryptor แพร่ระบาดผู้ใช้กว่า 100,000 รายทั่วโลก

ข้อบกพร่อง Prompt Injection ของ Copilot เป็นช่องโหว่หรือข้อจำกัดของ AI กันแน่?

You missed

ข้อมูลรั่วไหลของ University of Pennsylvania

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

Author: Content Creater

You missed