Category: CyberSec

ข้อมูลรั่วไหลจาก Pass’Sport

ในเดือนธันวาคม 2025 ข้อมูลจากโปรแกรม Pass’Sport ของฝรั่งเศสได้ถูกโพสต์ลงในฟอรัมแฮกเกอร์ยอดนิยม ซึ่งในตอนแรกเข้าใจผิดว่าเป็นข้อมูลจาก CAF (กองทุนสวัสดิการครอบครัวของฝรั่งเศส) ข้อมูลที่รั่วไหลประกอบด้วยอีเมลแอดเดรสที่ไม่ซ้ำกัน 6.5 ล้านรายการ ส่งผลกระทบต่อ 3.5 ล้านครัวเรือน นอกจากนี้ ข้อมูลยังรวมถึงชื่อ, หมายเลขโทรศัพท์, เพศ และที่อยู่จริง กระทรวงกีฬาได้ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวในเวลาต่อมา…

Mandiant Releases Rainbow Tables Enabling NTLMv1 Admin Password Hacking

Mandiant ซึ่งเป็นบริษัทในเครือ Google ได้เผยแพร่ชุดข้อมูล Rainbow Tables สำหรับ Net-NTLMv1 ต่อสาธารณะ ทำให้การถอดรหัสรหัสผ่านที่ใช้โปรโตคอลการยืนยันตัวตนแบบเก่านี้ทำได้ง่ายขึ้นอย่างมาก การกระทำนี้เป็นการเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยของ Net-NTLMv1 ซึ่งเป็นโปรโตคอลที่ถูกเข้ารหัสลับและพิสูจน์แล้วว่าไม่ปลอดภัยมาตั้งแต่ปี 1999 และเป็นที่รู้กันว่ามีความเปราะบางตั้งแต่ปี 2012 การเผยแพร่ครั้งนี้ทำให้ความเสี่ยงที่เคยเป็นเชิงทฤษฎีกลายเป็นช่องทางการโจมตีที่เข้าถึงได้ง่ายขึ้น โดยผู้เชี่ยวชาญด้านความปลอดภัยสามารถกู้คืนคีย์ยืนยันตัวตนได้ภายในเวลาไม่ถึง 12 ชั่วโมงด้วยฮาร์ดแวร์ทั่วไปที่มีราคาไม่แพง…

Google Chrome ตอนนี้ให้คุณปิดโมเดล AI บนอุปกรณ์ที่ขับเคลื่อนการตรวจจับการหลอกลวงได้แล้ว

Google Chrome ได้เปิดให้ผู้ใช้สามารถลบโมเดล AI ที่ทำงานอยู่บนอุปกรณ์ ซึ่งเป็นส่วนหนึ่งของคุณสมบัติ ‘Enhanced Protection’ ที่ได้รับการอัปเกรดความสามารถด้าน AI เมื่อปีที่แล้ว คุณสมบัตินี้มีจุดมุ่งหมายเพื่อมอบการป้องกันแบบเรียลไทม์จากเว็บไซต์อันตราย การดาวน์โหลดที่น่าสงสัย และส่วนขยายที่ไม่ปลอดภัย โดยใช้ AI ในการทำความเข้าใจรูปแบบและแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่ยังไม่เคยระบุมาก่อน ผู้ใช้สามารถปิดการทำงานของ ‘On-device GenAI’…

ส่วนขยาย Chrome ขโมยข้อมูลประจำตัวพุ่งเป้าแพลตฟอร์ม HR ขององค์กร

พบส่วนขยาย Chrome ที่เป็นอันตรายบน Chrome Web Store ซึ่งปลอมแปลงเป็นเครื่องมือเพิ่มประสิทธิภาพและเครื่องมือรักษาความปลอดภัยสำหรับแพลตฟอร์ม HR และ ERP ขององค์กร ส่วนขยายเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการยืนยันตัวตน หรือบล็อกหน้าการจัดการที่ใช้ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การรณรงค์โจมตีนี้ถูกค้นพบโดยบริษัท Socket ซึ่งระบุส่วนขยาย Chrome ที่เป็นอันตราย 5 รายการที่พุ่งเป้าไปที่…

Argus – ชุดเครื่องมือ Python สำหรับการรวบรวมข้อมูลและการสอดแนม

Argus คือชุดเครื่องมือที่ใช้ Python สำหรับงานสอดแนมในด้านความปลอดภัยทางไซเบอร์ โดยเวอร์ชัน 2.0 ล่าสุดได้เพิ่มโมดูลเป็น 135 รายการ เครื่องมือนี้รวมความสามารถในการวิเคราะห์เครือข่าย, การสแกนเว็บแอปพลิเคชัน และข้อมูลภัยคุกคามเข้าไว้ในอินเทอร์เฟซเดียว ผู้ใช้สามารถเข้าถึงโมดูลผ่าน CLI แบบโต้ตอบที่รองรับการค้นหา, การเก็บรายการโปรด และการรันแบบกลุ่ม โดยโมดูลครอบคลุมการวิเคราะห์ DNS, พอร์ตเปิด,…

OpenAI เตรียมแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานผู้ใหญ่ในสหรัฐฯ ที่เข้าสู่ระบบด้วยแผนฟรีและ Go

OpenAI ประกาศเริ่มทดสอบการแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานผู้ใหญ่ในสหรัฐอเมริกาที่เข้าสู่ระบบด้วยแผนบริการฟรีและ ChatGPT Go โดยจะเริ่มในอีกไม่กี่สัปดาห์ข้างหน้า การเคลื่อนไหวครั้งนี้เป็นส่วนหนึ่งของการขยายการเข้าถึงบริการแบบสมัครสมาชิกในราคาประหยัดทั่วโลก และเป็นแนวทางในการสร้างรายได้ใหม่เพื่อสนับสนุนการพัฒนาเทคโนโลยี AI ที่มีค่าใช้จ่ายสูง OpenAI ยืนยันว่าโฆษณาจะไม่ส่งผลกระทบต่อคำตอบของแชทบอท และข้อมูลการสนทนาของผู้ใช้จะไม่ถูกนำไปขายให้กับผู้ลงโฆษณา โฆษณาจะปรากฏอย่างชัดเจนที่ด้านล่างของการสนทนา และผู้ใช้สามารถควบคุมประสบการณ์การแสดงโฆษณา รวมถึงสามารถปิดการปรับแต่งโฆษณาได้ ผู้ใช้งานแผน Plus, Pro,…

นักวิจัยเข้าถึงระบบ Command-and-Control ของมัลแวร์ StealC ได้สำเร็จ

นักวิจัยด้านความปลอดภัยจาก CyberArk Labs ได้ใช้ประโยชน์จากช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่ทำงานภายใต้โมเดล Malware-as-a-Service (MaaS) ตั้งแต่ต้นปี 2023 การโจมตีครั้งนี้ทำให้นักวิจัยสามารถเข้าถึงแผงควบคุมของโอเปอเรเตอร์ เก็บข้อมูลรหัสระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้การยืนยันตัวตนของโอเปอเรเตอร์ได้สำเร็จ ซึ่งเป็นเรื่องน่าขันที่โอเปอเรเตอร์ที่เชี่ยวชาญในการขโมยคุกกี้กลับละเลยการป้องกันพื้นฐาน เช่น…

การสมัครสมาชิก ChatGPT Go เริ่มใช้งานทั่วโลกในราคา 8 ดอลลาร์ แต่จะแสดงโฆษณา

OpenAI ได้เปิดตัวแพ็กเกจการสมัครสมาชิกใหม่ชื่อ “ChatGPT Go” ในราคา 8 ดอลลาร์ต่อเดือน ซึ่งจะช่วยให้ผู้ใช้สามารถส่งข้อความ, อัปโหลดไฟล์ และสร้างรูปภาพได้มากกว่าเวอร์ชันฟรีถึง 10 เท่า รวมถึงมีหน่วยความจำและขอบเขตบริบทที่ยาวนานขึ้น โดยใช้โมเดล GPT-5.2 Instant อย่างไรก็ตาม แพลน Go นี้จะมีการแสดงโฆษณาที่ด้านล่างของคำตอบ…

StealC hackers hacked as researchers hijack malware control panels

นักวิจัยจาก CyberArk ได้เปิดเผยช่องโหว่ Cross-site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC ซึ่งทำให้พวกเขาสามารถสังเกตเซสชันที่กำลังใช้งานอยู่และรวบรวมข้อมูลเชิงลึกเกี่ยวกับฮาร์ดแวร์ของผู้โจมตีได้ การค้นพบครั้งนี้ไม่เพียงแต่เผยให้เห็นพฤติกรรมของอาชญากรไซเบอร์ แต่ยังแสดงให้เห็นถึงความเสี่ยงที่แพลตฟอร์ม Malware-as-a-Service (MaaS) ต้องเผชิญจากการถูกเปิดโปง Severity: สูง System Impact: แผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC…

หัวหน้าแก๊ง Black Basta ขึ้นบัญชี ‘Red Notice’ ของ Interpol

หน่วยงานบังคับใช้กฎหมายในยูเครนและเยอรมนีได้ยืนยันตัวตนของ Oleg Evgenievich Nefedov วัย 35 ปี สัญชาติรัสเซีย ว่าเป็นหัวหน้าแก๊งแรนซัมแวร์ Black Basta และบุคคลดังกล่าวได้ถูกเพิ่มในรายชื่อผู้ต้องการตัวของ Europol และ Interpol นอกจากนี้ ตำรวจยูเครนยังได้ดำเนินการบุกค้นและจับกุมผู้ต้องสงสัยอีกสองคนที่เชื่อว่าทำงานให้กับแก๊ง โดยทำหน้าที่เจาะระบบเริ่มต้น (initial access)…