Category: CyberSec

สหภาพยุโรประบุ TikTok เผชิญค่าปรับก้อนใหญ่จาก ‘การออกแบบที่ทำให้เสพติด’

คณะกรรมาธิการยุโรปได้ประกาศว่า TikTok กำลังเผชิญกับค่าปรับจำนวนมาก เนื่องจากคุณสมบัติที่ทำให้เสพติด เช่น การเลื่อนแบบไม่มีที่สิ้นสุด (infinite scroll), การเล่นอัตโนมัติ (autoplay), การแจ้งเตือนแบบพุช (push notifications) และระบบแนะนำเนื้อหาส่วนบุคคล (personalized recommendation systems) ได้ละเมิดพระราชบัญญัติบริการดิจิทัล (Digital Services…

China-Nexus Hackers Hijacking Linux-Based Devices to Manipulate Traffic and Deploy Malware

ข่าวนี้เปิดเผยถึง DKnife ซึ่งเป็นเฟรมเวิร์กมัลแวร์โจมตีแบบ Adversary-in-the-Middle (AitM) ที่ซับซ้อน เชื่อมโยงกับกลุ่มแฮกเกอร์ในจีน โดยมุ่งเป้าไปที่เราเตอร์และอุปกรณ์ Edge ที่ใช้ Linux มัลแวร์นี้สามารถเข้าควบคุมเกตเวย์เครือข่าย สร้างการเฝ้าระวังระยะยาว และปรับเปลี่ยนทราฟฟิกได้ DKnife ตรวจจับและสกัดกั้นคำขออัปเดตซอฟต์แวร์ เช่น แอป Android หรือไฟล์ปฏิบัติการ…

ชายสารภาพผิดแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 คน

ชายชาวรัฐอิลลินอยส์สารภาพผิดในข้อหาแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 คน เพื่อขโมยรูปภาพเปลือยที่เขาเก็บไว้ ขาย หรือแลกเปลี่ยนทางออนไลน์ รวมถึงบัญชีที่เขาเจาะตามคำขอของอดีตโค้ชกรีฑามหาวิทยาลัยที่ถูกตัดสินว่ามีความผิดฐานข่มขู่ทางเพศในภายหลัง Severity: วิกฤต System Impact: บัญชี Snapchat ของผู้หญิงเกือบ 600 บัญชี ข้อมูลส่วนตัวของผู้ใช้งาน (อีเมล,…

กลุ่มแฮกเกอร์ TGR-STA-1030 ที่ได้รับการสนับสนุนจากรัฐบาลเอเชีย เจาะระบบหน่วยงานรัฐและโครงสร้างพื้นฐานกว่า 70 แห่ง

กลุ่มโจมตีทางไซเบอร์ TGR-STA-1030 ซึ่งได้รับการสนับสนุนจากรัฐในเอเชีย ได้เข้าถึงเครือข่ายของหน่วยงานภาครัฐและองค์กรโครงสร้างพื้นฐานสำคัญอย่างน้อย 70 แห่ง ใน 37 ประเทศตลอดปีที่ผ่านมา นอกจากนี้ ยังมีการดำเนินการสำรวจโครงสร้างพื้นฐานของรัฐบาลใน 155 ประเทศ ระหว่างเดือนพฤศจิกายนถึงธันวาคม 2025 กลวิธีของกลุ่มประกอบด้วยการส่งอีเมลฟิชชิ่ง การใช้ช่องโหว่ N-day ในซอฟต์แวร์หลากหลายชนิด และการติดตั้งมัลแวร์แบบกำหนดเอง…

Flickr Confirms Data Breach – 35 million Users Data at Risk

Flickr ได้เปิดเผยถึงการรั่วไหลของข้อมูลที่อาจเกิดขึ้นจากช่องโหว่ในระบบของผู้ให้บริการอีเมลภายนอก ส่งผลให้ข้อมูลของผู้ใช้งานกว่า 35 ล้านคนบางส่วนตกอยู่ในความเสี่ยง ข้อมูลที่อาจถูกเข้าถึงได้แก่ ชื่อผู้ใช้งาน, ที่อยู่อีเมล, ประเภทบัญชี, ที่อยู่ IP, ข้อมูลตำแหน่งทั่วไป และกิจกรรมของผู้ใช้บนแพลตฟอร์ม แต่ไม่มีรหัสผ่านหรือข้อมูลทางการเงินรั่วไหล Flickr ได้ดำเนินการแก้ไขช่องโหว่ทันทีและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ รวมถึงแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องแล้ว Severity: สูง System…

Dutch Authorities Seized Servers of Windscribe VPN Provider

ทางการเนเธอร์แลนด์ได้ยึดเซิร์ฟเวอร์ VPN ของ Windscribe ที่ตั้งอยู่ในประเทศ โดยเป็นส่วนหนึ่งของการสอบสวนที่ไม่เปิดเผย Windscribe ซึ่งเป็นผู้ให้บริการจากแคนาดา ระบุว่าการออกแบบที่เน้นความเป็นส่วนตัวของตน (เซิร์ฟเวอร์แบบ RAM-only ที่ลบข้อมูลทั้งหมดเมื่อปิดเครื่อง) ทำให้ไม่สามารถกู้คืนข้อมูลใดๆ ได้ บริษัทได้เปิดเผยเหตุการณ์ดังกล่าวผ่านโซเชียลมีเดีย และยืนยันว่านโยบายการไม่บันทึกข้อมูล (no-logs policy) ของพวกเขาได้รับการตรวจสอบโดยอิสระ และรายงานความโปร่งใสของพวกเขายืนยันว่าไม่มีข้อมูลผู้ใช้ให้ส่งมอบ…

Flickr เปิดเผยการละเมิดข้อมูลที่อาจเกิดขึ้น ซึ่งเปิดเผยชื่อและอีเมลของผู้ใช้งาน

แพลตฟอร์มแชร์รูปภาพ Flickr แจ้งผู้ใช้งานเกี่ยวกับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น หลังจากพบช่องโหว่ในผู้ให้บริการอีเมลบุคคลที่สาม ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งาน เช่น ชื่อจริง ที่อยู่อีเมล ที่อยู่ IP และกิจกรรมในบัญชีถูกเปิดเผยออกไป อย่างไรก็ตาม รหัสผ่านและข้อมูลบัตรชำระเงินไม่ได้รับผลกระทบ Severity: สูง System Impact: แพลตฟอร์มแชร์รูปภาพ Flickr ระบบของผู้ให้บริการอีเมลบุคคลที่สาม…

แพ็คเกจ dYdX npm และ PyPI ที่ถูกบุกรุกส่งมัลแวร์ขโมยวอลเล็ตและ RAT

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีซัพพลายเชนครั้งใหม่ ซึ่งแพ็คเกจที่ถูกต้องตามกฎหมายบน npm และ PyPI ถูกบุกรุกเพื่อผลักดันเวอร์ชันที่เป็นอันตราย เพื่ออำนวยความสะดวกในการขโมยข้อมูลรับรองวอลเล็ตและการประมวลผลโค้ดจากระยะไกล (RAT) แพ็คเกจที่ถูกบุกรุก ได้แก่ `@dydxprotocol/v4-client-js` สำหรับ npm และ `dydx-v4-client` สำหรับ PyPI ผู้โจมตีได้ฝังโค้ดที่เป็นอันตรายลงในไฟล์รีจิสทรีหลักของแพ็คเกจ โดยคาดว่าเกิดจากการที่บัญชีของนักพัฒนาถูกบุกรุก dYdX…

CISA สั่งหน่วยงานรัฐบาลกลางเปลี่ยนอุปกรณ์ Edge Device ที่หมดอายุการใช้งาน

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งปฏิบัติการที่มีผลผูกพันฉบับใหม่ กำหนดให้หน่วยงานรัฐบาลกลางระบุและถอดถอนอุปกรณ์เครือข่าย Edge Device ที่ไม่ได้รับการอัปเดตความปลอดภัยจากผู้ผลิตอีกต่อไป เนื่องจากมีความเสี่ยงสูงต่อการถูกโจมตี Severity: วิกฤต System Impact: อุปกรณ์เครือข่าย Edge…