Android เพิ่มฟีเจอร์เตือนผู้ใช้เมื่อเชื่อมต่อเสาสัญญาณ 2G ป้องกันถูกล่อต่อเสามือถือปลอม

By lew Founder on Tag: Android, Security, Telecom, 2G
Android

Android 16 เพิ่มฟีเจอร์แจ้งเตือนผู้ใช้เมื่อโทรศัพท์กำลังเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือแบบ 2G ที่คนร้ายสามารถสร้างเสาปลอมได้โดยง่าย

ปัญหาเสาสัญญาณ 2G ปลอมเป็นปัญหาที่มีมานานหลายปี แม้หลายประเทศจะเลิกให้บริการ 2G ไปแล้วก็ตาม แต่เนื่องจากยังมีบางประเทศใช้งานจริงทำให้โทรศัพท์ส่วนมากยังคงรองรับอยู่

Read more

สิงคโปร์ห้ามหน่วยงานเอกชนใช้เลขบัตรประชาชนเป็นรหัสผ่าน

By lew Founder on Tag: Singapore, Security, Password
Singapore

กรรมการข้อมูลส่วนบุคคลและสำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ ออกประกาศแนวทางการยืนยันตัวตนโดยห้ามไม่ให้ใช้หมายเลขบัตรประชาชนเพื่อยืนยันตัวตน

ที่ผ่านมาหน่วยงานจำนวนมากไม่ได้เปิดให้ตั้งรหัสผ่านโดยตรง เช่น บริการทางโทรศัพท์ที่บริษัทอาจจะสอบถามถึงหมายเลขบัตรประชาชนแล้วถือว่ายืนยันตัวตนแล้ว แต่ประกาศครั้งนี้เตือนว่าในความเป็นจริงหมายเลขบัตรประชาชนอาจจะตกอยู่ในมือคนร้าย และเปิดช่องให้คนร้ายปลอมตัวเข้ามาทำธุรกรรมได้

ประกาศครั้งนี้รวมถึงการใช้หมายเลขบัตรประชาชนรวมกับข้อมูลอื่น เช่น วันเกิด ผสมเข้ากับเลขบัตรประชาชน

Read more

พบไฟล์โมเดล .blend ที่ใช้กับ Blender ถูกฝังสคริปต์อันตราย แจกจ่ายตามเน็ต

By Mekokung Contributor on Tag: Blender, Malware, Security
Blender

ผู้ใช้งาน Reddit นามว่า L0rdCinn พบความผิดปกติไฟล์โมเดลของ Blender ที่แจกจ่ายตามแพลตฟอร์มออนไลน์และช่องทางต่างๆ ไม่ว่าจะเป็น Discord, Gmail, Fiverr และ ArtStation หรือรับข้อความส่วนตัว โดยพบว่ามีการฝังสคริปต์อยู่ในไฟล์ .blend และสคริปต์ดังกล่าวเป็น Python ส่วนโมเดลที่ L0rdCinn ได้รับเป็นโมเดลเก้าอี้ พร้อมกับชื่อไฟล์ที่ตั้งสุ่มขึ้นมา

Read more

Rust Coreutils ออกเวอร์ชัน 0.1 รองรับ SELinux, ประสิทธิภาพเริ่มเท่า GNU Coreutils

By mk Founder on Tag: Rust, Open Source, Linux, Ubuntu, Security
Rust

ปีที่แล้ว เราเห็น ข่าวโครงการ uutils หรือการเขียน coreutils ของลินุกซ์ขึ้นมาใหม่ด้วย Rust เพื่อความปลอดภัย ซึ่งเริ่มโครงการมาตั้งแต่ปี 2021

ปีนี้โครงการมีความคืบหน้าสำคัญคือ Rust Coreutils ออกเวอร์ชัน 0.1.0 ซึ่งถือเป็นเวอร์ชันแรกที่เลขขยับมาเป็น 0.x สักที (ก่อนหน้านี้คือ 0.0.x)

Read more

นักวิจัยสาธิตการโจมตี Coding Agent เปิด Issue ซ่อนคำสั่งสร้างโค้ดมุ่งร้ายแล้วรอ AI มาเขียนโค้ดให้

By lew Founder on Tag: LLM, Security, GitLab
LLM

ทีมวิจัยจาก Legit Security รายงานถึงรูปแบบการโจมตีโครงการซอฟต์แวร์ที่ใช้ปัญญาประดิษฐ์เขียนโค้ดช่วยแก้รายงานปัญหา (issue) ต่างๆ ด้วยการแทรกข้อความที่มองไม่เห็นไว้ในรายงานปัญหา ทำให้ปัญญาประดิษฐ์ทำตามคำสั่ง

ทีมวิจัยทดสอบกับ GitLab Duo ปัญญาประดิษฐ์ช่วยเขียนโค้ดของ GitLab โดยแอบแทรกคำสั่งสร้างโค้ดมุ่งร้ายตามจุดต่างๆ เช่น คอมเมนต์ในโค้ดที่ส่ง merge request เข้ามา, ข้อความ commit message, ข้อความใน issue เอง หรือแม้แต่คอมเมนต์, และตัวซอร์สโค้ดเอง พบว่า Duo ทำตามคำสั่งหมด

Read more

เปิดตัว Docker Hardened Images (DHI) อิมเมจเวอร์ชันปลอดภัย ตรวจสอบที่มา อุดแพตช์ให้แล้ว

By mk Founder on Tag: Docker, Security, Container
Docker

Docker เปิดตัว Docker Hardened Images (DHI) คลังอิมเมจที่ออกแบบมาเน้นความปลอดภัย เปิดใช้มาตรการความปลอดภัยหลายอย่างร่วมกัน เช่น ลดขนาดของอิมเมจลงเพื่อลดโอกาสถูกโจมตี (attack surface), ตรวจสอบที่มาของแหล่งแพ็กเกจต้นน้ำ, อุดแพตช์ช่องโหว่ที่ถูกค้นพบแล้ว (known CVEs) โดยทีมความปลอดภัยของ Docker การันตีภายใน 7 วันหลังค้นพบช่องโหว่

Read more

Signal เพิ่มฟีเจอร์ใหม่เฉพาะแอป Windows 11 เพื่อบล็อกฟีเจอร์ Recall บันทึกหน้าจอ

By arjin Writer on Tag: Signal, Windows 11, Security
Signal

Signal แอปแชทที่มีจุดขายเรื่องการเข้ารหัสข้อความ ประกาศเพิ่มฟีเจอร์ใหม่ชื่อว่า Screen Security เพื่อป้องกันอุปกรณ์ทำการบันทึกหน้าจอข้อความขณะกำลังใช้งาน ซึ่ง Signal บอกว่าฟีเจอร์นี้เริ่มเปิดใช้งานแล้วสำหรับแอปบน Windows 11 ก่อน

Read more

Entra ID รองรับ AI Agent ช่วยให้องค์กรสร้างผู้ช่วย AI ได้ง่าย ควบคุมสิทธิ์ได้ละเอียด

By lew Founder on Tag: Entra, Microsoft, Security, Artificial Intelligence
Entra

บริการ Entra ID บน Microsoft Azure เพิ่มฟีเจอร์ Microsoft Entra Agent ID เปิดทางให้องค์กรสามารถควบคุมสิทธิ์ของ Agent ที่สร้างขึ้นได้อย่างละเอียดแบบเดียวกันแอปพลิเคชั่นระดับองค์กรอื่นๆ ที่สามารถคอนฟิกเงื่อนไขการเข้าใช้งานผ่าน Entra ID ได้

ผู้ใช้ Azure AI Foundry และ Copilot Studio ไม่ต้องทำอะไรเพิ่มเติม แต่เมื่อเข้าไปดูรายชื่อแอปพลิเคชั่นบน Entra ID ก็จะเห็นรายชื่อ Agent เพิ่มขึ้นมา

Read more

นักวิจัยเจาะช่องโหว่ Spectre ได้อีกรอบ ดึงข้อมูลจากหน่วยความจำได้ 5.6KiB/s

By lew Founder on Tag: Intel, Security, CPU, Spectre
Intel

ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่อ่านหน่วยความจำในส่วนที่ไม่มีสิทธิ์ในซีพียูอินเทล รูปแบบเดียวกับช่องโหว่ Spectre เมื่อ 6 ปีก่อนได้สำเร็จ โดยอาศัยช่องโหว่ Branch Predictor Race Conditions ที่ตารางของ branch predictor ถูกอัพเดตระหว่างการสลับโหมดในซีพียู

ช่องโหว่นี้ทำให้โปรแกรมอาจจะอ่านข้อมูลที่ไม่มีสิทธิ์ เช่น user อ่านข้อมูลของ kernel หรือ guest virtual machine อ่านข้อมูลของ hypervisor แม้ว่ากระบวนการจะซับซ้อนและอ่านข้อมูลได้เพียง 5.6KiB/s เท่านั้น

Read more

Coinbase โดนแฮ็ก ข้อมูลลูกค้าจำนวนหนึ่งรั่ว ปฏิเสธไม่จ่ายค่าไถ่ 20 ล้านดอลลาร์

By mk Founder on Tag: Coinbase, Data Breach, Hacking, Security
Coinbase

Coinbase บริษัทคริปโตชื่อดัง เปิดเผยว่าโดนแฮ็ก และข้อมูลลูกค้าจำนวนหนึ่งถูกเข้าถึงได้

Coinbase บอกว่าถูกโจมตีด้วยวิธี social engineering ทางฝ่ายบริการลูกค้า มีข้อมูลลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยตัวเลขแต่บอกว่า small subset) ถูกเข้าถึง แต่ไม่มีรหัสผ่าน คีย์ หรือเงินคริปโตถูกขโมยออกไป ฝ่ายแฮ็กเกอร์เรียกร้องให้จ่ายค่าไถ่มูลค่า 20 ล้านดอลลาร์ ซึ่ง Coinbase ปฏิเสธไม่ยอมจ่าย แต่จะนำเงิน 20 ล้านดอลลาร์นี้เป็นค่าหัวแฮ็กเกอร์ จ่ายให้กับคนที่มีเบาะแสร่องรอยแทน

Read more

Android เพิ่มฟีเจอร์ Intrusion Log เช็คว่ามีใครแอบเข้าเครื่อง, ปิดการเชื่อมต่อ USB ชาร์จได้อย่างเดียว

By mk Founder on Tag: Android, Security, Google
Android

กูเกิลมี โหมดความปลอดภัยขั้นสูงหรือ Advanced Protection Program มาตั้งแต่ปี 2017 เพื่อคุ้มครองบัญชีบุคคลสำคัญ​ (เช่น นักต่อสู้ทางการเมือง บุคคลตำแหน่งสูงในรัฐบาล) ที่อาจโดนแฮ็กบัญชีหรือเผลอปล่อยข้อมูลสำคัญรั่วไหล

โหมด Advanced Protection ขยายตัวมายัง Android ในปี 2020 เพิ่มความคุ้มครองตัวอุปกรณ์ เช่น ห้าม sideload แอพจากนอกสโตร์,​ บังคับต้องเปิด Google Play Protect ช่วยสแกนความปลอดภัยเครื่อง

Read more

Android เพิ่มฟีเจอร์ป้องกัน Factory Reset หลังถูกขโมยเครื่อง,​ บัง OTP ในหน้าล็อคสกรีน

By mk Founder on Tag: Android, Security, Google
Android

Android มีฟีเจอร์ Theft Detection Lock ช่วยคุ้มครองข้อมูลในมือถือหากเครื่องถูกขโมย มาตั้งแต่ปี 2024 และพัฒนา ต่อยอด มาเรื่อยๆ เช่น ล็อคหน้าจออัตโนมัติ สั่งล็อคเครื่องจากระยะไกล และพยายามป้องกันคนร้ายปิดเน็ตเพื่อไม่ให้ตามหาเครื่องเจอ

Read more

Google Messages เพิ่ม AI ดักข้อความหลอกลวง ทวงหนี้ ชวนลงทุน ได้รางวัลชิงโชค

By mk Founder on Tag: Google Messages, Scam, Security, Google, Android
Google Messages

กูเกิลขยายฟีเจอร์ Scam Detection แบบ on-device ของแอพส่งข้อความ Google Messages ที่ ของเดิมตรวจจับเฉพาะข้อความส่งสินค้า-หางาน ขยายมายังหัวข้ออื่นๆ เพิ่มเติม ได้แก่

  • ข้อความเรียกเก็บเงิน มีหนี้ยังไม่ได้จ่าย บิลค่าผ่านทาง
  • ข้อความชวนลงทุนคริปโต
  • ข้อความปลอมตัวมายืมเงิน หลอกโอนเงิน
  • ข้อความได้รับรางวัลชิงโชค บัตรของขวัญ
  • ข้อความการซัพพอร์ตทางเทคนิค

ข้อความเหล่านี้จะถูกวิเคราะห์โดยโมเดลแบบ on-device และแจ้งเตือนผู้ใช้หากพบความเสี่ยงที่จะเป็นข้อความหลอกลวง

Read more

Android เพิ่มระบบป้องกันแก๊งคอลล์เซ็นเตอร์ ห้าม Sideload, แชร์หน้าจอแอพธนาคารตอนคุยสายคนไม่รู้จัก

By mk Founder on Tag: Android, Scam, Google, Security
Android

กูเกิลเปิดตัวฟีเจอร์ความปลอดภัยของ Android ที่ออกแบบมาป้องกันแก๊งคอลล์เซ็นเตอร์โทรมาหลอกลวง (phone call scams) ซึ่งเป็นปัญหาที่เกิดขึ้นทั่วโลก

ฟีเจอร์นี้ชื่อว่า in-call protections จะเริ่มทำงานเมื่อได้รับสายจากเบอร์ที่ไม่รู้จัก (อยู่นอก contact) โดยระหว่างการสนทนา ระบบปฏิบัติการจะบล็อคไม่ให้เจ้าของเครื่องทำสิ่งต่างๆ ดังนี้

Read more

Ubuntu 25.10 ประกาศเปลี่ยนจาก sudo มาใช้ sudo-rs ที่เขียนด้วย Rust

By mk Founder on Tag: Ubuntu, Rust, Linux, Open Source, Security
Ubuntu

Ubuntu ประกาศเป็นดิสโทรลินุกซ์รายใหญ่ค่ายแรก ที่จะเปลี่ยนจาก sudo มาใช้ sudo-rs ที่เขียนด้วยภาษา Rust เพื่อป้องกันช่องโหว่หน่วยความจำ

โครงการ sudo-rs ได้รับเงินสนับสนุนจาก Internet Security Research Group (ISRG) กลุ่มวิจัยด้านความปลอดภัยอินเทอร์เน็ต ที่พยายามเขียนซอฟต์แวร์โอเพนซอร์สสำคัญๆ ใหม่ด้วย Rust โดยนอกจาก sudo แล้วยังมีตัวอื่น เช่น su, zlib และ Rustls ด้วย

Read more

เคราะห์ซ้ำ แอพแชท TeleMessage ที่นักการเมืองสหรัฐใช้คุยแทน Signal โดนแฮ็ก

By mk Founder on Tag: Signal, USA, Government, Hacking, Security
Signal

ดราม่า Signalgate ที่บุคคลระดับสูงในรัฐบาลสหรัฐไปแชทคุยเรื่องสงครามใน Signal ยังไม่ทันลืมเลือน ก็เกิดดราม่าใหม่ขึ้นมาว่า TeleMessage แอพแชทเลียนแบบ Signal ที่บุคคลในรัฐบาลย้ายไปใช้แทน Signal ก็ถูกแฮ็กซ้ำอีก

ตอนนี้ TeleMessage ปิดบริการชั่วคราวแล้ว เพื่อสืบสวนสาเหตุของการแฮ็กที่เกิดขึ้น ทีมโฆษกของ TeleMessage ยืนยันการแฮ็ก และบอกว่ากำลังร่วมกับบริษัทที่ปรึกษาความปลอดภัยเพื่อสืบสวน

Read more

ห้างในสหราชอาณาจักรหลายแห่งถูกโจมตีมาสองสัปดาห์แล้ว ต้องจำกัดการให้บริการ

By lew Founder on Tag: United Kingdom, Security
United Kingdom

ห้างสรรพสินค้าในสหราชอาณาจักรหลายแห่งรายงานว่าถูกโจมตีไซเบอร์ โดยล่าสุดห้าง Harrods ยืนยันว่าถูกโจมตีเพื่อเข้าถึงระบบ แต่ยังสามารถดูแลความปลอดภัยได้ และต้องจำกัดการเชื่อมต่ออินเทอร์เน็ตเพื่อระมัดระวัง อย่างไรก็ดีตัวห้างยังให้บริการได้ รวมถึงบริการเว็บ harrods.com

Read more

WhatsApp เปิดตัว Private Processing เซิร์ฟเวอร์แยกสำหรับประมวลผล AI เพิ่มความเป็นส่วนตัว

By arjin Writer on Tag: WhatsApp, Security, Meta, Meta AI, Artificial Intelligence
WhatsApp

Meta ประกาศเทคโนโลยี "Private Processing" เพื่อนำ Meta AI มาใช้กับแอปแชท WhatsApp มากขึ้น โดยยังปกป้องความเป็นส่วนตัวให้ผู้ใช้งานได้

Private Processing จะเป็นตัวเลือกที่ผู้ใช้งานต้องเปิดใช้งานเอง (opt-in) โดยนำ Meta AI มาเสริมความสามารถ เช่น การสรุปข้อความ หรือคำแนะนำการเขียนโต้ตอบ มีกระบวนการทำงานเพื่อปกป้องความเป็นส่วนตัว โดย Meta มีคลาวด์ที่เสริมความปลอดภัยแยกต่างหากสำหรับ Private Processing โดยเฉพาะ

Read more

แบงก์ชาติย้ำพ.ร.ก. ไซเบอร์ฉบับใหม่ เน้นให้ทุกฝ่ายยกระดับมาตรการป้องกันตนเอง

By boompw Contributor on Tag: Bank of Thailand, Thailand, Crime, Security
Bank of Thailand

ธนาคารแห่งประเทศไทย (ธปท.) บอกว่าพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ได้รับการสนับสนุนจาก ธปท. ซึ่งร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อเสนอความเห็น และปรับปรุงเนื้อหาให้มาตรการป้องกัน และปราบปรามอาชญากรรมทางเทคโนโลยีมีประสิทธิภาพมากขึ้น

Read more

ค่ายมือถือ SK Telecom ในเกาหลีใต้ข้อมูลรั่วไหล ต้องเปลี่ยนซิม 23 ล้านชิ้น

By lew Founder on Tag: SK Telecom, Data Breach, Security, SIM card, Telecom, South Korea
SK Telecom

SK Telecom ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ที่สุดในเกาหลีใต้ เริ่มกระบวนการเปลี่ยนซิมให้ผู้ใช้ทุกคน รวม 23 ล้านเลขหมาย หลังแฮกเกอร์โจมตีและดาวน์โหลดข้อมูลไปได้ขนาด 1GB โดยไม่มีข้อมูลชัดเจนว่าแฮกเกอร์ได้ข้อมูลอะไรไปบ้าง

ก่อนหน้านี้ SK Telecom เสนอให้บริการปกป้องซิมให้ผู้ใช้ โดยจะล็อกซิมเข้ากับเครื่องที่ใช้ลงทะเบียนโทรศัพท์ แต่กระบวนการนี้ก็สร้างความยุ่งยาก โดยเฉพาะลูกค้าที่เปลี่ยนโทรศัพท์เพื่อเดินทางต่างประเทศ สุดท้ายทางบริษัทจึงตัดสินใจเสนอทางเลือกเปลี่ยนซิมให้ลูกค้าทุกราย

Read more
Subscribe to Security