เกาหลีเหนือเปิดบริษัทในสหรัฐฯ ไว้รับสมัครนักพัฒนาสายคริปโตแล้วหลอกให้ลงมัลแวร์

By lew Founder on Tag: North Korea, Security, Malware, Cryptocurrency
North Korea

Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้

ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie

Read more

Europol ทลายบริการ LabHost สร้างเว็บธนาคาร/ไปรษณีย์ปลอมทั่วโลก ค่าบริการเดือนละหมื่น

By lew Founder on Tag: Europol, Crime, Phishing, Security
Europol

Europol หรือตำรวจของสหภาพยุโรปประกาศทลายบริการ phishing-as-a-service สร้างเว็บหลอกเอารหัสผ่านอย่างง่ายที่เปิดให้บริการมาหลายปี มีลูกค้ากว่าหมื่นราย รวมเว็บหลอกลวงมากกว่า 40,000 โดเมน

ลูกค้าแต่ละรายจ่ายค่าบริการเริ่มต้นเดือนละ 179 ดอลลาร์สหรัฐฯ หรือประมาณ 6,000 บาท จะสามารถสร้างเว็บหลอกลวงของธนาคารหรือไปรษณีย์ต่างๆ ทั่วโลกจากตัวเลือก 170 เว็บไซต์ได้ทันที นอกจากนี้ยังมีโปรแกรม LabRat สำหรับมอนิเตอร์เหยื่อว่าถูกหลอกหรือยัง เพื่อดึง OTP ล็อกอินขั้นตอนที่สองไปใช้งานได้ทันที

Read more

SSL.com มีบั๊ก ออกใบรับรองโดเมนอื่นที่ไม่ใช่เจ้าของได้

By lew Founder on Tag: Digital Certificate, Security
Digital Certificate

ผู้ใช้บัญชี Sec Reporter บนแพลตฟอร์ม Bugzilla ของ Mozilla รายงานถึงช่องโหว่ของบริการขายใบรับรองเข้ารหัส SSL.com ที่มีช่องโหว่ยืนยันตัวตนเจ้าของโดเมนผิดพลาด จนทำให้คนร้ายสามารถออกใบรับรองโดเมนอื่นๆ ที่ไม่ใช่เจ้าของได้

บั๊กนี้อาศัยกระบวนการยืนยันเจ้าของโดเมนแบบ email to DNS TXT นั่นคือการประกาศให้ติดต่ออีเมลใดๆ ที่ประกาศไว้ใน TXT record บน DNS อย่างไรก็ดี แทนที่ SSL.com จะออกใบรับรองให้กับโดเมนที่ประกาศ TXT record กลับออกใบรับรองของโดเมนในอีเมลแทน

Read more

CISA ต่ออายุโครงการฐานข้อมูล CVE วันสุดท้าย ขอบคุณทุกคนที่อดทน

By lew Founder on Tag: CISA, Security
CISA

CISA หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ ประกาศต่ออายุสัญญาดูแลฐานข้อมูล CVE กับ MITRE Corporation เรียบร้อยแล้ว หลังจากสัญญากำลังจะหมดอายุวันนี้

สัญญาดูแลฐานข้อมูลจะหมดอายุวันที่ 16 เมษายน แต่ทาง CISA ได้ขยายสัญญาในคืนวันที่ 15 เมษายน พร้อมกับขอบคุณผู้มีส่วนเกี่ยวข้องที่อดทน

ก่อนหน้านี้ CVE Foundation ออกมาประกาศว่าหากรัฐบาลสหรัฐฯ ไม่จ่ายค่าดูแลฐานข้อมูล CVE ก็จะย้ายโครงการมายังมูลนิธิเพื่อหาทุนและสร้างโครงสร้างมาดูแลต่อไป แต่ในเมื่อวันนี้รัฐบาลสหรัฐฯ จ่ายค่าดูแลโครงการต่อแล้วก็คงอยู่ในรูปแบบเดิมต่อไปอีกระยะหนึ่ง

Read more

Google เพิ่มฟีเจอร์ความปลอดภัยให้ Android - เครื่องรีบูทเองหากถูกล็อกเป็นเวลา 3 วัน

By arjin Writer on Tag: Android, Google, Security, Google Play Services
Android

กูเกิลอัปเดต Google Play services เวอร์ชัน 25.14 ให้กับผู้ใช้ Android ซึ่งรายการเปลี่ยนแปลงเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในอัปเดตนี้ระบุว่า

[โทรศัพท์] ฟีเจอร์นี้จะช่วยให้อุปกรณ์รีสตาร์ทโดยอัตโนมัติหากถูกล็อกเป็นเวลา 3 วันติดต่อกัน

Read more

ทรัมป์ไม่ต่อสัญญาดูแลฐานข้อมูลช่องโหว่ซอฟต์แวร์ CVE

By lew Founder on Tag: CISA, Security, USA, Donald Trump
CISA

MITRE Corporation ผู้ดูแลเว็บไซต์ CVE.org บริการฐานข้อมูลช่องโหว่ซอฟต์แวร์ ส่งจดหมายเวียนถึงกรรมการ CVE ว่ารัฐบาลทรัมป์ไม่ต่อสัญญาว่าจ้างให้ดูแลฐานข้อมูล ส่งผลให้สัญญาจบลงในวันนี้ซึ่งอาจจะกระทบต่อการให้บริการต่อไป

CVE เป็นการให้หมายเลขประจำตัวช่องโหว่ เพื่อให้ติดตามอ้างอิงช่องโหว่ต่างๆ ได้ง่ายขึ้น เช่น ช่องโหว่ Shellshock คือ CVE-2014-6271, Heartbleed คือช่องโหว่ CVE-2014-0160 เดิมฐานข้อมูลนี้เป็นบริการของ MITRE ที่บริษัทติดตามช่องโหว่ต่างๆ แต่ภายหลังก็เป็นบริการสาธารณะที่ CISA หน่วยงานความปลอดภัยไซเบอร์สหรัฐฯ จ่ายเงินสปอนเซอร์ให้ทาง MITRE ดูแลให้

Read more

CA Browser Forum ผ่านมติ จำกัดอายุใบรับรองเข้ารหัสเหลือ 47 วันหลังปี 2029

By lew Founder on Tag: CA Browser Forum, Digital Certificate, Security
CA Browser Forum

CA Browser Forum ผ่านมติ SC-081 ที่เสนอโดยแอปเปิล, Sectigo, กูเกิล, และมอซิลล่า ระบุให้จำกัดอายุใบรับรองเข้ารหัสเหลือไม่เกิน 47 วัน ภายในเดือนมีนาคม 2029

ข้อเสนอนี้เริ่มต้นโดย Clint Wilson วิศวกรผู้ดูแลโครงการ root certification authority ของแอปเปิล โดยข้อเสนอแรกระบุให้จำกัดเวลาเหลือ 45 วันแต่ก็มีการปรับแก้จนเป็น 47 วัน และขยายช่วงเวลาจากเดิมกำหนดเส้นตายไว้ปี 2027 เป็นปี 2029

ผลการลงคะแนนฝั่งเบราว์เซอร์เห็นด้วยทั้งหมด ขณะที่ฝั่ง CA เห็นด้วย 25 เสียง งดออกเสียง 5 เสียง ไม่มีคนโหวตค้าน

Read more

กูเกิลเปิดตัว Google Unified Security ชุดบริการความปลอดภัยครบวงจร

By mk Founder on Tag: Google Cloud, Security, Google, Enterprise, Mandiant
Google Cloud

กูเกิลเปิดตัวชุดบริการความปลอดภัยครบวงจรในชื่อ Google Unified Security ที่งาน Google Cloud Next '25

Google Unified Security มีองค์กรประกอบ 5 ส่วนหลักคือ

Read more

ออราเคิลแจ้งลูกค้าหลังระบบล็อกอินถูกแฮก แฮกเกอร์ประกาศขายข้อมูล 6 ล้านบัญชี

By lew Founder on Tag: Oracle, Security, Data Breach, Hacking
Oracle

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าออราเคิลกำลังแจ้งลูกค้าถึงเหตุการณ์เซิร์ฟเวอร์ของบริษัทถูกแฮก และแฮกเกอร์ที่ใช้ชื่อบัญชี rose87168 ประกาศขายข้อมูลจากฐานข้อมูล LDAP รวม 6 ล้านรายการ โดยแหล่งข่าวระบุว่าออราเคิลแจ้งลูกค้าว่ากำลังให้ FBI และ CrowdStrike เข้ามาสอบสวนเหตุการณ์ครั้งนี้

ทาง BleepingComputer ได้รับตัวอย่างไฟล์จากแฮกเกอร์ พบว่าไฟล์ประกอบไปด้วยชื่อบัญชี, อีเมล, ชื่อจริง, และข้อมูลระบุตัวตนได้อื่นๆ รวมถึงรหัสผ่านที่แฮชไว้

Read more

ไปรษณีย์ไทยยอมรับถูกแฮกข้อมูลผู้ใช้ 19 ล้านรายการ ปิดช่องโหว่แล้ว

By lew Founder on Tag: Thailand Post, Security, Data Breach, Hacking
Thailand Post

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

Read more

Google Play Protect บล็อกการติดตั้งแอปเสี่ยงในไทยด้วยวิธี Sideload ได้ 6.6 ล้านครั้ง

By sanitrachata Writer on Tag: Android, Google, Security, Google Play
Android

ไทยคือประเทศแรก ๆ ที่กูเกิลนำร่องใช้ฟีเจอร์ Google Play Protect ในปี 2024 เพื่อบล็อกความพยายามในการติดตั้งแอปที่อาจมีความเสี่ยงจากแหล่งที่มาที่ไม่รู้จักบนอินเทอร์เน็ต (sideloading) ซึ่งในประเทศไทยหน่วยงานที่ร่วมดำเนินงานกับกูเกิลก็คือกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี)

กูเกิลบอกว่าจนถึงตอนนี้ Google Play Protect ช่วยบล็อกการติดตั้งแอปที่อาจมีความเสี่ยงไปแล้วกว่า 6.6 ล้านครั้ง บนอุปกรณ์ Android ในประเทศไทย 1.4 ล้านเครื่อง

Read more

ไมโครซอฟท์โชว์ผลงาน Security Copilot ช่วยค้นหาช่องโหว่ในโค้ดของ GRUB2

By mk Founder on Tag: Microsoft Copilot, Security, Open Source, Linux, Microsoft
Microsoft Copilot

ไมโครซอฟท์มี Microsoft Security Copilot เป็น AI ช่วยวิเคราะห์หาช่องโหว่ความปลอดภัยมาตั้งแต่ปี 2023 ล่าสุดไมโครซอฟท์ออกมาโชว์ผลงานแล้วว่า Security Copilot ช่วยให้ค้นหาช่องโหว่ได้จริง

Read more

Gmail เพิ่มทางเลือกการเข้ารหัสอีเมลแบบใหม่ แทนการใช้ S/MIME แบบเดิม

By mk Founder on Tag: Gmail, Encryption, Security, Enterprise, E-mail, Google Workspace
Gmail

กูเกิลประกาศเพิ่มวิธีการเข้ารหัส (encryption) แบบใหม่ให้กับอีเมล Gmail แบบบัญชีองค์กร

วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น

Read more

Firefox เปิดช่องให้ซอฟต์แวร์ Data Loss Prevention เข้าถึงได้ แก้ปัญหาการฝัง DLL

By mk Founder on Tag: Firefox, Security, Enterprise, Privacy, Browser
Firefox

ซอฟต์แวร์ตระกูล Data Loss Prevention (DLP) ป้องกันความลับองค์กรรั่วไหล มักใช้เทคนิค DLL injection ฝังโค้ด (ไฟล์ DLL) ของซอฟต์แวร์ DLP ลงไปในซอฟต์แวร์ตัวอื่น เช่น เว็บเบราว์เซอร์ เพื่อมอนิเตอร์พฤติกรรมการเข้าเว็บของผู้ใช้งาน ว่าได้อัพโหลดข้อมูลขององค์กรลงไปหรือไม่ ไม่ว่าจะตั้งใจหรือไม่ก็ตาม

Read more

เปิดเอกสารฉบับเต็มหน่วย IO และ Cyber Team กองทัพ ที่ใช้ในอภิปรายไม่ไว้วางใจ

By mk Founder on Tag: Thailand, Military, Politics, Security
Thailand

จากกรณี นายชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาชน เปิดเผยปฏิบัติการ IO ของกองทัพในการอภิปรายไม่ไว้วางใจวันนี้ (25 มีนาคม 2568)

ทางพรรคประชาชน ได้เปิดเอกสารทั้งหมดที่ใช้ในการอภิปรายออกสู่สาธารณะด้วย เอกสารชุดนี้ทำให้เราเห็นโครงสร้างองค์กร Cyber Team ของกองทัพ ที่มีหน่วยต่างๆ แบ่งหน้าที่รับผิดชอบกัน, คำสั่งที่เซ็นแต่งตั้งกำลังพล, ยุทธศาสตร์ทั้งเชิงรุก "ใส่ร้ายเป้าหมาย" และเชิงรับ "ตอบโต้ประเด็น", มีรายชื่อเพจ IO ของกองทัพที่ทำงานเผยแพร่ข่าวสารตามวาระที่กำหนด

Read more

พรรคประชาชนเผยรายงาน Cyber Team กองทัพ หารหัสผ่านที่เคยรั่วไล่เจาะบัญชีเป้าหมาย

By lew Founder on Tag: Password, Security, Thailand, Military
Password

วันนี้ระหว่างการอภิปรายไม่ไว้วางใจนายกรัฐมนตรี นายชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาชน เปิดเผยถึงรายงานคณะทำงานความมั่นคงพิเศษในการโจมตีเป้าหมายรูปแบบต่างๆ แบ่งเป็นสี่แนวทาง ได้แก่ การสแปมข้อความไปยังช่องทางต่างๆ, รายงานบัญชีเพื่อหวังให้บัญชีถูกระงับ, ส่งลิงก์ฟิชชิ่งล่อล่วงผ่านข้อความ, และเจาะรหัสผ่านด้วยการสุ่มรหัสผ่าน

Read more

พบช่องโหว่ Ingress NGINX เปิดทางแฮกเกอร์รันโค้ดใน Kubernetes โดยไม่ต้องล็อกอิน

By lew Founder on Tag: nginx, Security, Wiz
nginx

ทีมวิจัยความปลอดภัยของ Wiz รายงานถึงชุดช่องโหว่ CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, และ CVE-2025-1974 เรียกรวมๆ ว่า IngressNightmare เป็นช่องโหว่ของ Ingress NGINX Controller ที่ได้รับความนิยมสูง

Ingress NGINX เป็นโครงการโอเพนซอร์สภายใต้ Kubernetes ทำหน้าที่สร้าง reverse proxy ให้กับบริการภายในของ Kubernetes ปัญหาคือ Controller เปิด Admission Webhook ให้เข้าถึงได้โดยไม่ต้องล็อกอิน และเมื่อผู้ใช้ยิงคำสั่ง AdmissionReview เข้าไปแล้ว NGINX Controller จะตรวจคอนฟิกด้วยคำสั่ง nginx -t

Read more

Microsoft Security Copilot เพิ่มฟีเจอร์ Agentic AI ช่วยงาน มี Agent จากพาร์ทเนอร์ด้วย

By mk Founder on Tag: Microsoft Copilot, Microsoft, Security, Artificial Intelligence
Microsoft Copilot

ไมโครซอฟท์เปิดตัว Microsoft Security Copilot ในปี 2023, ออกตัวจริงในปี 2024 มาถึงวันนี้ปี 2025 ก็ประกาศฟีเจอร์ใหม่ Agentic AI จำนวน 11 รูปแบบ เพื่อช่วยงานตรวจสอบความปลอดภัยด้านต่างๆ

ความน่าสนใจคือ Security Copilot agent ที่เปิดตัว มี agent ของไมโครซอฟท์เอง 6 ตัว และ agent ของพาร์ทเนอร์ภายนอกอีก 5 ตัว ที่มาสร้างระบบ agent บนแพลตฟอร์ม Security Copilot

Read more

กูเกิลเรียกร้องให้วงการไอที สร้างมาตรฐาน Memory-Safety ทั้งฮาร์ดแวร์และซอฟต์แวร์

By mk Founder on Tag: Google, Programming, Security
Google

ทีมวิจัยความปลอดภัยไซเบอร์ของกูเกิล ออกมาเรียกร้องให้วงการไอทีสร้างมาตรฐานความปลอดภัยของหน่วยความจำ (memory safety standards)

กูเกิลบอกว่าตอนนี้เราเห็นการสร้างภาษาโปรแกรมที่เป็น memory-safety มากขึ้นเรื่อยๆ ทั้งภาษาใหม่แบบ Kotlin, Rust หรือซับเซ็ตของภาษาเก่า เช่น Safe Buffers for C++ ซึ่งพิสูจน์แล้วว่าช่วยลดช่องโหว่ด้านหน่วยความจำลงได้มาก

Read more

คดีพลิก ธีม Material ของ VS Code ไม่ได้ฝังมัลแวร์ ไมโครซอฟท์ขอโทษ-นำกลับคืนแล้ว

By mk Founder on Tag: Visual Studio Code, Extension, Security, Microsoft
Visual Studio Code

ความคืบหน้าของข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย จนต้องถอดธีมออกจาก Visual Studio Marketplace ชั่วคราว

ฝั่งของ Mattia Astorino หรือ @equinusocio ผู้สร้างธีมนี้ยืนยันว่า เขาไม่ได้ฝังโค้ดประสงค์ร้ายใดๆ และธีมนี้ไม่ได้อัพเดตมานานมากแล้ว โค้ดส่วนที่ไมโครซอฟท์สงสัยมาจากสคริปต์สร้างไฟล์ JSON ในกระบวนการทำให้โค้ดอ่านยาก (obfuscation) โดยไลบรารีเก่าจาก sanity.io ตั้งแต่ปี 2016

Read more
Subscribe to Security