Google เปิดตัว Private AI Compute บริการประมวลผล AI ที่รักษาความเป็นส่วนตัวข้อมูลผู้ใช้งาน

By arjin Writer on Tag: Google, Gemini, Security, Google Pixel 10
Google

กูเกิลเปิดตัว Private AI Compute แพลตฟอร์มการประมวลผล AI ใหม่ ที่ทำงานบนคลาวด์ แต่รักษาความปลอดภัยและความเป็นส่วนตัวผู้ใช้งานในระดับเดียวกับการประมวลผลที่ระดับอุปกรณ์ (on-device) เนื่องจากในการประมวลผล AI บางกรณี ทรัพยากรที่มีบนอุปกรณ์อาจไม่เพียงพอ

กูเกิลบอกว่า Private AI Compute จะประมวลผลข้อมูลบนชิป TPU ที่กูเกิลออกแบบเอง ทำงานบนสถาปัตยกรรม TIE ที่มีการเข้ารหัสข้อมูลตั้งแต่ระดับอุปกรณ์ผู้ใช้งานไปจนถึงบนคลาวด์ ทำให้โมเดล Gemini สามารถจัดการกับข้อมูลของผู้ใช้งานแต่ละคนได้ โดยไม่มีใครสามารถเข้าถึงข้อมูลส่วนตัวนี้ได้แม้แต่กูเกิลเอง รูปแบบดังกล่าวคล้ายกับ Private Cloud Compute ของแอปเปิล

Read more

คนร้ายส่งเมลปลอมตัวเป็นตลาดหลักทรัพย์ไทย, ธนาคารกรุงศรีอยุธยา, Bangkok Airways, บริษัทการเงิน ผ่านการตรวจสอบทั้ง DKIM และ SPF ผู้รับแยกไม่ได้ว่าเป็นเมลปลอม

By lew Founder on Tag: Thailand, Security, Hacking, Email
Thailand

กลุ่มคนร้ายส่งอีเมลหลอกลวงหาเหยื่อจำนวนหนึ่งในประเทศไทยโดยส่งเมลจากตลาดหลักทรัพย์แห่งประเทศไทย, ธนาคารกรุงศรีอยุธยา, Bangkok Airways, บริษัทลงทุน Finansia Syrus Securities และบริษัทอื่นๆ อีกจำนวนหนึ่ง โดยตัวอ

Read more

FFmpeg โวยกูเกิลรายงานช่องโหว่สร้างจาก AI ไม่ส่งแพตช์ บีบให้อาสาสมัครต้องรับผิดชอบ

By lew Founder on Tag: FFmpeg, Security, Google, Project Zero
FFmpeg

สัปดาห์ที่ผ่านมาทางโครงการ FFmpeg ใช้บัญชี X ออกมาแสดงความไม่พอใจถึงรายงานช่องโหว่จำนวนมากที่สร้างจากปัญญาประดิษฐ์โดยเฉพาะกูเกิลที่รายงานช่องโหว่ผ่าน Project Zero โดยมีเส้นตาย บีบให้อาสาสมัครของ FFmpeg ต้องเร่งแก้บั๊กจนกระทั่งมีนักพัฒนาบางส่วนเลิกส่งโค้ดเข้า FFmpeg ไป

Read more

OpenAI เปิดตัว Aardvark บริการ Agent ค้นหาช่องโหว่ความปลอดภัย-สร้างแพตช์อัตโนมัติ

By mk Founder on Tag: OpenAI, LLM, Security, Security Patch, Artificial Intelligence
OpenAI

OpenAI เปิดตัวบริการย่อยชื่อ Aardvark เป็น agent ทำหน้าที่วิจัยด้านความปลอดภัยไซเบอร์ ด้วยพลังโมเดล GPT-5

หน้าที่ของ Aardvark คือค้นหาช่องโหว่ความปลอดภัยและอุดช่องโหว่นั้น ทำงานอัตโนมัติตลอดเวลา เริ่มจากการอ่านซอร์สโค้ด ค้นหาช่องโหว่ ค้นหารูปแบบการโจมตีที่เป็นไปได้ จัดระดับความรุนแรงช่องโหว่ และสร้างแพตช์ป้องกัน

Read more

ZeroPath โชว์ AI สแกนโค้ด หาบั๊กใน Curl ได้ 170 จุด เป็นบั๊กจริงไม่สร้างภาระผู้ดูแลโดยไม่จำเป็น

By lew Founder on Tag: Curl, Security
Curl

ZeroPath รายงานผลการรันบริการแสกนโค้ดบน Curl เพื่อหาช่องโหว่และความผิดพลาดต่างๆ ต่างจากการเอาโค้ดไปใส่ LLM ปกติทั่วไปที่คุณภาพรายงานค่อนข้างต่ำ และพบช่องโหว่ปลอมจำนวนมาก แต่ Daniel Stenberg ผู้ดูแลโครงการ Curl ยืนยันว่ารายงานที่ได้รับจาก ZeroPath มีคุณภาพสูง

ทาง ZeroPath ไม่ได้ส่งผลการสแกนไปเอง แต่ Joshua Rogers นักวิจัยความปลอดภัยเป็นผู้รัน ZeroPath แล้วส่งผลไป โดยตอนนี้ Rogers กำลังทดสอบเครื่องมืออื่นๆ ไปด้วยเช่นกัน

Read more

รัฐบาลจีนระบุ NSA แฮกศูนย์เทียบเวลาแห่งชาติ

By lew Founder on Tag: NSA, China, Security
NSA

กระทรวงความมั่นคงแห่งรัฐของรัฐบาลจีนแถลงว่า NSA โจมตี National Time Service Center ศูนย์วิจัยที่ทำหน้าที่ให้บริการเทียบเวลาแห่งชาติตั้งแต่ช่วงปี 2022

แถลงระบุว่า NSA เจาะระบบผ่านแอปแชตของโทรศัพท์พนักงานเครื่องหนึ่ง จากนั้นจึงเจาะเข้าเน็ตเวิร์คภายใน และเครื่องเทียบเวลาความแม่นยำสูงในช่วงปี 2023-2024 พร้อมกับระบุว่ามีหลักฐานแต่ไม่ได้แสดงไว้ในแถลง

รัฐบาลสหรัฐฯ ไม่ตอบโต้ข้อกล่าวหาครั้งนี้โดยตรง แต่ระบุเพียงว่าจีนแฮกระบบของสหรัฐฯ และชาติอื่นๆ หลายครั้งและจีนเป็นภัยไซเบอร์ที่ใหญ่ที่สุดของสหรัฐฯ

Read more

เว็บ Xubuntu.org อาจถูกแฮก ใช้เผยแพร่มัลแวร์ขโมยคริปโต

By lew Founder on Tag: Xubuntu, Security
Xubuntu

ผู้ใช้จำนวนมากรายงานว่าเว็บ Xubuntu.org ที่ใช้เผยแพร่ Ubuntu เวอร์ชั่นปรับแต่งใช้ XFCE เป็น GUI หลัก ถูกแฮกและเมื่อกดดาวน์โหลดจะโหลดไฟล์ .zip แทน .torrent โดยในไฟล์ zip นั้นเป็นมัลแวร์ขโมยคริปโต

มัลแวร์ปลอมตัวเป็นโปรแกรมดาวน์โหลด Xubuntu อีกที สมาชิกเว็บบอร์ด Hacker's News ชื่อบัญชี retsl ระบุว่าการทำงานของมัลแวร์ตัวนี้คือฝังในเครื่องและอ่าน clipboard ตลอดเวลา หากพบบัญชีคริปโตจะเปลี่ยนหมายเลขบัญชีเป็นหมายเลขของคนร้าย

Read more

Google เพิ่มทางเลือก เพิ่มเพื่อนหรือคนในครอบครัว ให้ช่วยยืนยันตัวตนได้ กรณีกู้คืน Google Account

By arjin Writer on Tag: Google, Security, Authentication
Google

กูเกิลเพิ่มทางเลือกสำหรับการกู้คืนบัญชี Google Account หากไม่สามารถล็อกอินได้ ซึ่งตามปกติขั้นตอนนี้ต้องมีการยืนยันตัวตนเพิ่มเติม แต่ก็มีบางกรณีที่ผู้ใช้งานอาจไม่สามารถรับ SMS หรือรหัสยืนยันตัวตนครั้งเดียวได้

วิธีการที่เพิ่มมาเรียกว่า Recovery Contacts หรือผู้ติดต่อสำหรับการกู้คืนบัญชี โดยสามารถเพิ่มเพื่อนหรือคนในครอบครัวที่เชื่อถือได้ ให้ช่วยยืนยันตัวตนในการกู้คืน Google Account ในกรณีที่วิธีการอื่นไม่สามารถทำได้

Read more

F5 ถูกแฮกเกอร์ขโมยซอร์สโค้ด พร้อมข้อมูลช่องโหว่บางส่วนแต่ไม่มีช่องโหว่ร้ายแรง

By lew Founder on Tag: F5 Networks, Security
F5 Networks

F5 เปิดเผยข้อมูลว่าบริษัทถูกแฮกในระบบพัฒนาภายใน และระบบ knowledge management ช่วงเดือนสิงหาคมที่ผ่านมา ทำให้คนร้ายสามารถดาวน์โหลดซอร์สโค้ดบางส่วน รวมถึงข้อมูลช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้

การสอบสวนพบว่าข้อมูลส่วนอื่นๆ ไม่ได้รับผลกระทบ ทำให้ ยกเว้นข้อมูลคอนฟิกบางส่วนของลูกค้ากลุ่มเล็กๆ ที่ทาง F5 จะติดต่อโดยตรง นอกจากนี้ยังไม่มีการแอบแทรกโค้ดเข้าไปในกระบวนการคอมไพล์ซอฟต์แวร์ให้ลูกค้าแต่อย่างใด

Read more

Apple เพิ่มเงินรางวัลสูงสุดโครงการรายงานช่องโหว่ Bug Bounty เป็น 2 ล้านดอลลาร์

By arjin Writer on Tag: Apple, Security, Bug Bounty
Apple

แอปเปิลประกาศเพิ่มเงินรางวัลสูงสุด สำหรับโปรแกรมการรายงานช่องโหว่ของฮาร์ดแวร์-ซอฟต์แวร์หรือ Bug Bounty สูงสุดเป็น 2 ล้านดอลลาร์ จากเดิม 1 ล้านดอลลาร์ ซึ่งเป็นเงินรางวัลสูงที่สุดในอุตสาหกรรมตอนนี้ หากนักวิจัยค้นพบช่องโหว่ระดับ Zero-click โดยผู้ใช้งานไม่ต้องทำอะไรเลย

นอกจากนี้แอปเปิลยังเพิ่มเงินรางวัลให้นักวิจัยในหมวดอื่นด้วย One-click เป็น 1 ล้านดอลลาร์, ช่องโหว่ Gatekeeper บน macOS เพิ่มเป็น 1 แสนดอลลาร์, การเข้าถึง iCloud โดยไม่ได้รับอนุญาตเป็น 1 ล้านดอลลาร์ เป็นต้น รวมถึงเพิ่มหัวข้อใหม่ในการรายงานช่องโหว่ WebKit เงินรางวัลสูงสุด 3 แสนดอลลาร์ กับช่องโหว่การโจมตีผ่านสัญญาณไร้สายสูงสุด 1 ล้านดอลลาร์ โดยเงินรางวัลทั้งหมดจะเริ่มมีผลตั้งแต่พฤศจิกายน 2025 เป็นต้นไป

Read more

ABB ระบุระบบ OT ในโรงงานหลอมรวมเข้ากับโลก IT มากขึ้น ต้องดูแลระบบให้ปลอดภัยต่อเนื่องไม่ต่างกัน

By lew Founder on Tag: Security

ข่าวภัยไซเบอร์ใน Operational Technology (OT) เช่น การเจาะระบบโรงงานไฟฟ้า, ระบบควบคุมขนส่งมวลชน หรือแม้แต่โรงงานต่างๆ ที่ส่งผลกระทบต่อการใช้ชีวิตของคนจำนวนมากเริ่มมากขึ้นในช่วงหลังๆ Blognone ได้สัมภาษณ์นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด ถึงความเปลี่ยนแปลงครั้งนี้ ที่ส่วนสำคัญหนึ่งเกิดจากการออกกฎหมายพระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (2019) ซึ่งทำให้ระบบ OT ในหลายอุตสาหกรรม กลายเป็นโครงสร้างพื้นฐานสารสนเทศที่สำคัญและจำเป็นต้องดูแลความปลอดภัยตามกำหนด

Read more

DeepMind เปิดตัว CodeMender บริการ AI Agent หาช่องโหว่ สร้างแพตช์อัตโนมัติ

By mk Founder on Tag: DeepMind, Google, Security, Artificial Intelligence
DeepMind

Google DeepMind เปิดตัว CodeMender เป็น AI agent ทำหน้าที่ยกระดับความปลอดภัยของซอร์สโค้ด ช่วยแพตช์ช่องโหว่ความปลอดภัยให้ และทำงานอัตโนมัติ

DeepMind บอกว่างานหาช่องโหว่ความปลอดภัยเป็นงานยาก สิ้นเปลืองเวลาเยอะ ก่อนหน้านี้ กูเกิลเคยมีโครงการใช้ AI ช่วยหาช่องโหว่มาบ้าง เช่น OSS-Fuz และ Big Sleep ซึ่งได้ผลดี แต่เกิดปัญหาตามมาว่า AI หาช่องโหว่พบเยอะขึ้นจนมนุษย์ตามไปจัดการไม่ทัน

Read more

วงการเกมสะเทือน Unity แจ้งพบช่องโหว่เอนจินย้อนไปถึงปี 2017 นักพัฒนาต้องอัพเดตไฟล์เกมใหม่

By mk Founder on Tag: Unity, Security, Game Engine, Games
Unity

Unity ออกคำเตือนช่องโหว่ความปลอดภัยของเอนจิน Unity Editor ทุกเวอร์ชันที่ออกระหว่างปี 2017-2025 (ตั้งแต่เวอร์ชัน 2017.1 จนถึงวันที่ออกแพตช์) กระทบแพลตฟอร์มหลักคือ Android, Windows, macOS, Linux

ช่องโหว่ความปลอดภัยตัวนี้ CVE-2025-59489 มีระดับความรุนแรง 7.4/10 แต่ยังไม่พบการโจมตีจริงในตอนนี้

Read more

Asahi Group ถูก Ransomware โจมตี ต้องหยุดสายการผลิต

By lew Founder on Tag: Ransomware, Security, Japan
Ransomware

Asahi Group Holdings กลุ่มบริษัทผู้ผลิตเครื่องดื่มแอลกอฮอล์หลายแบรนด์ เปิดเผยว่าบริษัทถูกมัลแวร์เรียกค่าไถ่โจมตี และมีข้อมูลจำนวนหนึ่งถูกดาวน์โหลดออกไปจากบริษัท

ระบบที่กระทบการดำเนินธุรกิจคือระบบจัดการคำสั่งซื้อและการขนส่ง ที่ตอนนี้ต้องจัดการคำสั่งซื้อแต่ละคำสั่งด้วยระบบแมนนวล โดยการโจมตีครั้งนี้กระทบเฉพาะระบบในญี่ปุ่นเท่านั้น

ร้านค้าปลีกจำนวนมากในญี่ปุ่นเริ่มแจ้งเตือนว่าเบียร์และชาที่ผลิตโดย Asahi อาจจะไม่เพียงพอต่อความต้องการในช่วงนี้

Read more

Red Hat ถูกแฮก GitLab ข้อมูลลูกค้ารั่วไหล

By lew Founder on Tag: Red Hat, Security, Data Breach, Hacking, GitLab
Red Hat

Red Hat ผู้พัฒนาซอฟต์แวร์โอเพนซอร์สรายใหญ่ถูกแฮกเซิร์ฟเวอร์ GitLab ภายใน รวมถึงรายงานการทำงานร่วมกับลูกค้า (Customer Engagement Reports - CER) อีกกว่า 800 ฉบับ ส่งผลให้ข้อมูลลูกค้ารั่วไหลออกไปด้วย

กลุ่มแฮกเกอร์ Crimson Collective อ้างความรับผิดชอบ ระบุว่าข้อมูลที่ได้ไป รวมถึง git repository ภายในจำนวน 28,000 โครงการ ข้อมูลรวม 570GB พร้อมกับระบุว่าเจาะระบบได้ช่วงสองสัปดาห์ก่อนหน้านี้ หลังจากได้รับข้อมูลไป กลุ่มแฮกเกอร์ก็พยายามติดต่อ Red Hat เพื่อเรียกค่าไถ่แต่ทางบริษัทไม่ตอบตกลง

Read more

บริษัทความปลอดภัยซอฟต์แวร์ FOSSA เปิดตัวปัญญาประดิษฐ์ fossabot บอตช่วยอัพเดตไลบรารีอัตโนมัติ

By lew Founder on Tag: Security, Programming, LLM
Security

FOSSA บริการช่วยตรวจสอบการใช้งานซอฟต์แวร์โอเพนซอร์สทั้งด้านความปลอดภัยและไลเซนส์ เปิดตัว fossabot บอตอัพเดตโค้ดเมื่อได้รับแจ้งว่าโครงการใช้ไลบรารีเก่าหรือมีช่องโหว่

Read more

Google Drive เพิ่มฟีเจอร์ป้องกัน Ransomware หยุดความเสียหายอัตโนมัติ

By lew Founder on Tag: Google Drive, Ransomware, Security
Google Drive

Google Workspace เพิ่มฟีเจอร์ใน Google Drive for Desktop ให้สามารถตรวจจับพฤติกรรมที่เข้าข่ายมัลแวร์เรียกค่าไถ่โดยอัตโนมัติ ทำให้สามารถหยุดความเสียหายได้ทันท่วงที

ฟีเจอร์นี้อาศัยข้อมูลการใช้งานของ Google Drive for Desktop เดิมมาตรวจจับพฤติกรรมการแก้ไขไฟล์ หากเข้าข่ายว่าจะเป็นพฤติกรรมจากมัลแวร์เรียกค่าไถ่ก็จะหยุดการซิงก์ไฟล์ของเครื่องที่ต้องสงสัย และแจ้งเตือนทั้งบนเดสก์ทอปและอีเมล หากเป็นบัญชี Workspace สำหรับองค์กรก็จะแจ้งฝ่ายไอทีผ่าน dashboard เฉพาะ

เมื่อหยุดมัลแวร์ได้แล้ว Google Drive จะแสดงไฟล์ที่ได้รับผลกระทบและมีหน้าจอสำหรับการกู้คืนเวอร์ชั่นก่อนการโจมตี

Read more

GitHub ยกระดับความปลอดภัย npm หลังโดนโจมตีบ่อย บังคับใช้ 2FA, ลดอายุ token เหลือ 7 วัน

By mk Founder on Tag: NPM, GitHub, Security
NPM

GitHub ประกาศแผนยกระดับความปลอดภัยระบบจัดการแพ็กเกจ npm ที่ตกเป็นเป้าหมายโจมตีอยู่เรื่อยๆ และล่าสุดเพิ่งโดนเวิร์มระบาด กระทบกว่า 500 แพ็กเกจ

แผนการแก้ปัญหาความปลอดภัย npm มีดังนี้

Read more

นักวิจัยพบ API ลึกลับใน Entra ID ปลอมตัวเป็นใครก็ได้ ไมโครซอฟท์ปิดช่องโหว่แล้ว

By lew Founder on Tag: Entra, Microsoft Azure, Security, Microsoft, API
Entra

Dirk-jan Mollema นักวิจัยความปลอดภัยไซเบอร์จากบริษัท Outsider Security รายงานถึงช่องโหว่ CVE-2025-55241 ที่เปิดทางให้คนร้ายสามารถปลอมตัวเป็นใครก็ได้ใน Azure AD ทั้งระบบ ผ่านทางการขอ Actor token ที่ปกติไม่มีการใช้งาน

Read more

แอปเปิลเปิดฟีเจอร์ป้องกันการโจมตีหน่วยความจำในชิป A19 และ A19 Pro หยุดมัลแวร์ระดับสูง

By lew Founder on Tag: Apple, Security
Apple

หลังจากแอปเปิลเปิดตัว iPhone 17 ที่มาพร้อมชิป A19 ก็ออกรายงานถึงการปรับปรุงความปลอดภัยในกรณีที่คนร้ายเป็นผู้ผลิตมัลแวร์ระดับสูง มุ่งโจมตีอย่างเจาะจงเช่น NSO Group ที่แอปเปิลเรียกว่ามัลแวร์รับจ้าง (mercenary spyware) โดยรอบนี้แอปเปิลเปิดฟีเจอร์ความปลอดภัยหน่วยความจำที่ Arm เคยใส่ไว้ในชุดคำสั่งขึ้นมาใช้งาน

Read more
Subscribe to Security