ในเดือนธันวาคม 2025 ข้อมูลจากโปรแกรม Pass’Sport ของฝรั่งเศสได้ถูกโพสต์ลงในฟอรัมแฮกเกอร์ยอดนิยม ซึ่งในตอนแรกเข้าใจผิดว่าเป็นข้อมูลจาก CAF (กองทุนสวัสดิการครอบครัวของฝรั่งเศส) ข้อมูลที่รั่วไหลประกอบด้วยอีเมลแอดเดรสที่ไม่ซ้ำกัน 6.5 ล้านรายการ ส่งผลกระทบต่อ 3.5 ล้านครัวเรือน นอกจากนี้ ข้อมูลยังรวมถึงชื่อ, หมายเลขโทรศัพท์, เพศ และที่อยู่จริง กระทรวงกีฬาได้ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวในเวลาต่อมา…
Mandiant ซึ่งเป็นบริษัทในเครือ Google ได้เผยแพร่ชุดข้อมูล Rainbow Tables สำหรับ Net-NTLMv1 ต่อสาธารณะ ทำให้การถอดรหัสรหัสผ่านที่ใช้โปรโตคอลการยืนยันตัวตนแบบเก่านี้ทำได้ง่ายขึ้นอย่างมาก การกระทำนี้เป็นการเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยของ Net-NTLMv1 ซึ่งเป็นโปรโตคอลที่ถูกเข้ารหัสลับและพิสูจน์แล้วว่าไม่ปลอดภัยมาตั้งแต่ปี 1999 และเป็นที่รู้กันว่ามีความเปราะบางตั้งแต่ปี 2012 การเผยแพร่ครั้งนี้ทำให้ความเสี่ยงที่เคยเป็นเชิงทฤษฎีกลายเป็นช่องทางการโจมตีที่เข้าถึงได้ง่ายขึ้น โดยผู้เชี่ยวชาญด้านความปลอดภัยสามารถกู้คืนคีย์ยืนยันตัวตนได้ภายในเวลาไม่ถึง 12 ชั่วโมงด้วยฮาร์ดแวร์ทั่วไปที่มีราคาไม่แพง…
Google Chrome ได้เปิดให้ผู้ใช้สามารถลบโมเดล AI ที่ทำงานอยู่บนอุปกรณ์ ซึ่งเป็นส่วนหนึ่งของคุณสมบัติ ‘Enhanced Protection’ ที่ได้รับการอัปเกรดความสามารถด้าน AI เมื่อปีที่แล้ว คุณสมบัตินี้มีจุดมุ่งหมายเพื่อมอบการป้องกันแบบเรียลไทม์จากเว็บไซต์อันตราย การดาวน์โหลดที่น่าสงสัย และส่วนขยายที่ไม่ปลอดภัย โดยใช้ AI ในการทำความเข้าใจรูปแบบและแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่ยังไม่เคยระบุมาก่อน ผู้ใช้สามารถปิดการทำงานของ ‘On-device GenAI’…
พบส่วนขยาย Chrome ที่เป็นอันตรายบน Chrome Web Store ซึ่งปลอมแปลงเป็นเครื่องมือเพิ่มประสิทธิภาพและเครื่องมือรักษาความปลอดภัยสำหรับแพลตฟอร์ม HR และ ERP ขององค์กร ส่วนขยายเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการยืนยันตัวตน หรือบล็อกหน้าการจัดการที่ใช้ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การรณรงค์โจมตีนี้ถูกค้นพบโดยบริษัท Socket ซึ่งระบุส่วนขยาย Chrome ที่เป็นอันตราย 5 รายการที่พุ่งเป้าไปที่…
Argus คือชุดเครื่องมือที่ใช้ Python สำหรับงานสอดแนมในด้านความปลอดภัยทางไซเบอร์ โดยเวอร์ชัน 2.0 ล่าสุดได้เพิ่มโมดูลเป็น 135 รายการ เครื่องมือนี้รวมความสามารถในการวิเคราะห์เครือข่าย, การสแกนเว็บแอปพลิเคชัน และข้อมูลภัยคุกคามเข้าไว้ในอินเทอร์เฟซเดียว ผู้ใช้สามารถเข้าถึงโมดูลผ่าน CLI แบบโต้ตอบที่รองรับการค้นหา, การเก็บรายการโปรด และการรันแบบกลุ่ม โดยโมดูลครอบคลุมการวิเคราะห์ DNS, พอร์ตเปิด,…
OpenAI ประกาศเริ่มทดสอบการแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานผู้ใหญ่ในสหรัฐอเมริกาที่เข้าสู่ระบบด้วยแผนบริการฟรีและ ChatGPT Go โดยจะเริ่มในอีกไม่กี่สัปดาห์ข้างหน้า การเคลื่อนไหวครั้งนี้เป็นส่วนหนึ่งของการขยายการเข้าถึงบริการแบบสมัครสมาชิกในราคาประหยัดทั่วโลก และเป็นแนวทางในการสร้างรายได้ใหม่เพื่อสนับสนุนการพัฒนาเทคโนโลยี AI ที่มีค่าใช้จ่ายสูง OpenAI ยืนยันว่าโฆษณาจะไม่ส่งผลกระทบต่อคำตอบของแชทบอท และข้อมูลการสนทนาของผู้ใช้จะไม่ถูกนำไปขายให้กับผู้ลงโฆษณา โฆษณาจะปรากฏอย่างชัดเจนที่ด้านล่างของการสนทนา และผู้ใช้สามารถควบคุมประสบการณ์การแสดงโฆษณา รวมถึงสามารถปิดการปรับแต่งโฆษณาได้ ผู้ใช้งานแผน Plus, Pro,…
นักวิจัยด้านความปลอดภัยจาก CyberArk Labs ได้ใช้ประโยชน์จากช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่ทำงานภายใต้โมเดล Malware-as-a-Service (MaaS) ตั้งแต่ต้นปี 2023 การโจมตีครั้งนี้ทำให้นักวิจัยสามารถเข้าถึงแผงควบคุมของโอเปอเรเตอร์ เก็บข้อมูลรหัสระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้การยืนยันตัวตนของโอเปอเรเตอร์ได้สำเร็จ ซึ่งเป็นเรื่องน่าขันที่โอเปอเรเตอร์ที่เชี่ยวชาญในการขโมยคุกกี้กลับละเลยการป้องกันพื้นฐาน เช่น…
OpenAI ได้เปิดตัวแพ็กเกจการสมัครสมาชิกใหม่ชื่อ “ChatGPT Go” ในราคา 8 ดอลลาร์ต่อเดือน ซึ่งจะช่วยให้ผู้ใช้สามารถส่งข้อความ, อัปโหลดไฟล์ และสร้างรูปภาพได้มากกว่าเวอร์ชันฟรีถึง 10 เท่า รวมถึงมีหน่วยความจำและขอบเขตบริบทที่ยาวนานขึ้น โดยใช้โมเดล GPT-5.2 Instant อย่างไรก็ตาม แพลน Go นี้จะมีการแสดงโฆษณาที่ด้านล่างของคำตอบ…
นักวิจัยจาก CyberArk ได้เปิดเผยช่องโหว่ Cross-site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC ซึ่งทำให้พวกเขาสามารถสังเกตเซสชันที่กำลังใช้งานอยู่และรวบรวมข้อมูลเชิงลึกเกี่ยวกับฮาร์ดแวร์ของผู้โจมตีได้ การค้นพบครั้งนี้ไม่เพียงแต่เผยให้เห็นพฤติกรรมของอาชญากรไซเบอร์ แต่ยังแสดงให้เห็นถึงความเสี่ยงที่แพลตฟอร์ม Malware-as-a-Service (MaaS) ต้องเผชิญจากการถูกเปิดโปง Severity: สูง System Impact: แผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC…
หน่วยงานบังคับใช้กฎหมายในยูเครนและเยอรมนีได้ยืนยันตัวตนของ Oleg Evgenievich Nefedov วัย 35 ปี สัญชาติรัสเซีย ว่าเป็นหัวหน้าแก๊งแรนซัมแวร์ Black Basta และบุคคลดังกล่าวได้ถูกเพิ่มในรายชื่อผู้ต้องการตัวของ Europol และ Interpol นอกจากนี้ ตำรวจยูเครนยังได้ดำเนินการบุกค้นและจับกุมผู้ต้องสงสัยอีกสองคนที่เชื่อว่าทำงานให้กับแก๊ง โดยทำหน้าที่เจาะระบบเริ่มต้น (initial access)…