การรั่วไหลของข้อมูล WhiteDate
ในเดือนธันวาคม 2025 เว็บไซต์หาคู่ ‘WhiteDate’ ซึ่งระบุว่าเป็น ‘for a Europid vision’ ได้ประสบปัญหาข้อมูลรั่วไหล ทำให้ข้อมูลอีเมลที่ไม่ซ้ำกัน 6,000 รายการถูกเปิดเผย การรั่วไหลครั้งนี้ยังได้เผยแพร่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ อีกมากมาย ได้แก่ อายุ, สัญญาณทางโหราศาสตร์, ข้อมูลชีวประวัติ, ระดับการศึกษา,…
กลุ่มแฮกเกอร์ Black Cat ใช้เว็บไซต์ Notepad++ ปลอมติดตั้งมัลแวร์เพื่อขโมยข้อมูล
กลุ่มอาชญากรไซเบอร์ Black Cat ได้กลับมาเคลื่อนไหวอีกครั้งด้วยแคมเปญมัลแวร์ที่ซับซ้อน โดยใช้เทคนิค SEO poisoning เพื่อเผยแพร่ซอฟต์แวร์โอเพนซอร์สปลอมแปลง เช่น Notepad++ การโจมตีนี้อาศัยการจัดอันดับเว็บไซต์ฟิชชิ่งปลอมให้สูงในการค้นหา ทำให้ผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ติดตั้งที่เป็นอันตราย ซึ่งแฝงด้วยแบ็กดอร์ที่สามารถควบคุมระยะไกลและขโมยข้อมูลสำคัญได้ มีการประเมินว่าแคมเปญนี้สามารถบุกรุกเซิร์ฟเวอร์ได้ประมาณ 277,800 เครื่องในช่วงเดือนธันวาคม 2025 โดยมีเป้าหมายหลักคือการขโมยข้อมูลผู้ใช้เบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด.…
Crimson Collective อ้างว่าตัดการเชื่อมต่อผู้ใช้งานอินเทอร์เน็ตบ้าน Brightspeed จำนวนมาก
Crimson Collective ซึ่งเป็นกลุ่มรีดไถข้อมูลเกิดใหม่ ได้อ้างว่าได้เจาะระบบ Brightspeed ผู้ให้บริการบรอดแบนด์ไฟเบอร์ในสหรัฐฯ โดยขโมยข้อมูลลูกค้าที่พักอาศัยกว่า 1 ล้านราย และตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้งานจำนวนมาก กลุ่มดังกล่าวได้โพสต์ภาพหน้าจอและตัวอย่างข้อมูลบน Telegram พร้อมเรียกร้องค่าไถ่เป็น Bitcoin เพื่อไม่ให้เผยแพร่ข้อมูลทั้งหมดทางออนไลน์ Severity: วิกฤต System Impact: Brightspeed…
ช่องโหว่ “WebView” ใน Chrome ทำให้แฮกเกอร์สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยได้
Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความรุนแรงสูงในส่วนประกอบ WebView tag (CVE-2026-0628) ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านข้อจำกัดด้านความปลอดภัยที่สำคัญได้ ช่องโหว่นี้เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ซึ่งเป็นส่วนประกอบสำคัญที่ทำให้แอปพลิเคชันแสดงเนื้อหาเว็บได้โดยไม่ต้องเปิดเบราว์เซอร์เต็มรูปแบบ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตรายในแอปที่ใช้ WebView. Google ได้เผยแพร่ Chrome เวอร์ชัน…
Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
ช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-0625) ในเราเตอร์ D-Link DSL gateway รุ่นเก่า กำลังถูกใช้ในการโจมตีจริงอย่างต่อเนื่อง ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์การกำหนดค่า DNS ที่ไม่เหมาะสมใน ‘dnscfg.cgi’ ทำให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถฉีดและรันคำสั่งเชลล์ได้ ส่งผลให้เกิดการรันโค้ดจากระยะไกล (RCE) และการเปลี่ยนเส้นทาง DNS (DNS hijacking)…
Malicious Chrome Extension Steal ChatGPT and DeepSeek Conversations from 900K Users
ส่วนขยาย Chrome ที่เป็นอันตรายสองรายการได้ทำการขโมยข้อมูลการสนทนาจาก ChatGPT และ DeepSeek รวมถึงประวัติการเข้าชมทั้งหมด จากผู้ใช้งานกว่า 900,000 ราย โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ส่วนขยายเหล่านี้ปลอมแปลงเป็นเครื่องมือ AI sidebar ที่ถูกกฎหมาย และส่วนขยายปลอมหนึ่งในนั้นยังเคยได้รับตรา ‘Featured’ จาก Google ด้วย…
OpenAI กำลังเปิดตัว GPT-5.2 “Codex-Max” ให้กับผู้ใช้งานบางราย
OpenAI กำลังทดสอบและเริ่มเปิดตัวโมเดลใหม่สำหรับ Codex ที่เรียกว่า “GPT-5.2-Codex-Max” ให้กับผู้ใช้งานแบบสมัครสมาชิกแล้ว โดยโมเดลใหม่นี้ได้รับการปรับปรุงให้สามารถทำงานที่ซับซ้อนได้นานขึ้น จัดการบริบทของ repository ขนาดใหญ่ผ่านการบีบอัดข้อมูล และรองรับการเปลี่ยนแปลงโค้ดที่สำคัญได้ดีขึ้น นอกจากนี้ยังมีความน่าเชื่อถือมากขึ้นในการใช้เครื่องมือ ทำงานได้ดีขึ้นกับ Windows workflows และมีความสามารถในการเข้าใจข้อมูลภาพ เช่น ภาพหน้าจอ ข้อผิดพลาด UI…
Microsoft ยกเลิกแผนจำกัดการส่งอีเมลจำนวนมากใน Exchange Online
Microsoft ได้ประกาศยกเลิกแผนการที่จะจำกัดการส่งอีเมลจำนวนมากใน Exchange Online โดยแต่เดิมมีแผนจะจำกัดผู้รับภายนอกไม่เกิน 2,000 รายต่อวัน ซึ่งมาตรการนี้ถูกประกาศในเดือนเมษายน 2024 เพื่อต่อสู้กับสแปม และมีกำหนดบังคับใช้ระหว่างเดือนกรกฎาคมถึงธันวาคม 2025 การยกเลิกเป็นผลมาจากข้อเสนอแนะเชิงลบจากลูกค้าที่ระบุว่าข้อจำกัดดังกล่าวสร้างความท้าทายในการดำเนินงานอย่างมาก อย่างไรก็ตาม ขีดจำกัดผู้รับอีเมลปัจจุบันที่ 10,000 ราย และขีดจำกัดผู้รับภายนอกของ Tenant ที่…
ยอดขายส่งของ Jaguar Land Rover ลดลง 43% หลังถูกโจมตีทางไซเบอร์
Jaguar Land Rover (JLR) เปิดเผยเมื่อสัปดาห์นี้ว่า การโจมตีทางไซเบอร์ในเดือนกันยายน 2025 ส่งผลให้ยอดขายส่งในไตรมาสที่สามลดลง 43% ซึ่งเกิดจากปัญหาการผลิตและความล่าช้าในการจัดจำหน่ายยานพาหนะทั่วโลกหลังจากการผลิตกลับมาดำเนินการได้อีกครั้ง Severity: วิกฤต System Impact: การผลิต (Production) การจัดจำหน่ายยานยนต์ทั่วโลก (Global vehicle distribution)…
Sedgwick ยืนยันข้อมูลรั่วไหล หลังกลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบ
บริษัท Sedgwick ผู้ให้บริการบริหารจัดการการเรียกร้องสินไหม ได้ยืนยันเหตุการณ์ความปลอดภัยทางไซเบอร์ที่บริษัทลูก Sedgwick Government Solutions (SGS) หลังจากที่กลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบในการขโมยข้อมูล 3.4 กิกะไบต์ เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 4 มกราคม 2026 โดยมีการเข้าถึงระบบถ่ายโอนไฟล์ที่แยกออกมาอย่างไม่ได้รับอนุญาต SGS ให้บริการลูกค้าหน่วยงานรัฐบาลสหรัฐฯ…