OPPO ประเทศไทย ประกาศอัปเกรดระบบปฏิบัติการ ColorOS 15 เพื่อเพิ่มความปลอดภัย และความเป็นส่วนตัวสำหรับผู้ใช้งาน ผ่าน Payment Protection ที่ช่วยแจ้งเตือนเมื่อพบการโจรกรรมทางการเงิน และการชำระเงินที่ผิดปกติ
นอกจากนี้ ยังมี StrongBox ทำหน้าที่เหมือนตู้นิรภัยดิจิทัล เก็บรหัสผ่าน และข้อมูลสำคัญไว้ในฮาร์ดแวร์ ป้องกันการโจรกรรมข้อมูล หรือการติดตั้งแอปพลิเคชันโดยไม่ได้รับอนุญาต รวมทั้งส่งสัญญาณฉุกเฉินเมื่อเกิดเหตุอันตราย ผ่านการกดปุ่มล็อคอย่างน้อย 5 ครั้ง สามารถติดต่อเบอร์ฉุกเฉิน บันทึกวิดีโอขณะเกิดเหตุ และแชร์โลเคชันกับผู้ติดต่อแบบเรียลไทม์
Broadcom เตือนลูกค้าเกี่ยวกับช่องโหว่ของ VMware ระดับรุนแรง (critical) ทั้งหมด 3 รายการ ซึ่งมีรายงานการโจมตีแล้วจาก Microsoft Threat Intelligence Center โดยผู้โจมตีสามารถเข้าถึงสิทธิระดับผู้ดูแลหรือ root ทำให้เลี่ยงการป้องกันบนแซนด์บ็อกซ์แล้วเข้าถึง hypervisor ได้ จึงแนะนำให้ลูกค้าแพตช์ป้องกันโดยเร็วที่สุด
ผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบได้แก่ VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform
ช่องโหว่ 3 รายการได้แก่ CVE-2025-22224 เป็นช่องโหว่ VCMI Heap Overflow, CVE-2025-22225 ทำให้ VMX สามารถควบคุมระดับเคอร์เนลได้ และ CVE-2025-22226 เป็นการเข้าถึง HGFS
Bjarne Stroustrup ผู้สร้าางภาษา C++ เขียนบันทึกถึงกรรมการมาตรฐานภาษา C++ หรือ WG21 ระบุว่าการรองรับมาตรฐานภาษาปลอดภัยต่อบั๊กหน่วยความจำเป็นเรื่องเร่งด่วน เพราะตอนนี้ภาษา C++ กำลังถูกโจมตีอย่างไม่เคยมีมาก่อน
แม้จะไม่ได้พูดถึงภาษาคู่แข่งอื่น แต่ก็อนุมานได้ว่า Stroustrup กำลังพูดถึงภาษา Rust ที่ได้รับความนิยมสูงขึ้นอย่างรวดเร็ว จากการรองรับการเขียนแบบปลอดภัยจากบั๊กหน่วยความจำ
Material Theme หนึ่งในธีมยอดนิยมสำหรับนักพัฒนา มีทั้งใน VS Code และ editor อีกหลายตัว ถูกถอดออกจาก VSCode Marketplace หลังทีมงานไมโครซอฟท์พบโค้ดมุ่งร้ายในเวอร์ชั่นหลังๆ โดยแอบฝังเข้ามาด้วยโค้ดที่ปิดบังตัวตน (obfuscated)
Isidor จากทีมงาน VSCode ระบุว่าได้รับแจ้งจากภายนอก และเมื่อตรวจสอบก็พบว่าเป็นโค้ดที่น่าเชื่อว่าผู้พัฒนาตั้งใจมุ่งร้ายจริง จึงถอดธีมออกจาก Marketplace และแบนบัญชีนักพัฒนาออกจากระบบ
Mattia Astorino (@equinusocio) เป็นผู้พัฒนาธีมนี้ดั้งเดิม โดยเปิดซอร์สเป็นแบบ Apache 2.0 อย่างไรก็ดี Astorino บ่นมานานว่ามีผู้สนับสนุนโครงการไม่มาก ภายหลังเขาพยายามทำเวอร์ชั่นเสียเงิน พร้อมกับแก้ไลเซนส์ของโครงการเดิม
แอปเปิลตัดสินใจถอดระบบปกป้องข้อมูลขั้นสูง (Advanced Data Protection - ADP) บน iCloud มีผลสำหรับลูกค้าในสหราชอาณาจักร ตามคำสั่งของรัฐบาล
ADP เป็นระบบเข้ารหัสข้อมูลแบบ end-to-end บน iCloud ให้ผู้ใช้งานเก็บข้อมูลเอกสารหรือรูปภาพ ซึ่งเป็นระบบที่ผู้ใช้งานต้องเปิดการทำงานเพิ่มเอง (opt-in) จากปกติข้อมูลบน iCloud มีการเข้ารหัสพื้นฐานอยู่แล้ว ที่ผ่านมาท่าทีของรัฐบาลสหราชอาณาจักรต้องการให้แอปเปิลถอดฟังก์ชันนี้ออกไป เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้หากมีการร้องขอ ซึ่งการตัดสินใจยอมถอดระบบนี้ออก ดูจะแปลกไปจากท่าทีของแอปเปิลที่ผ่านมา
วงการความปลอดภัยตรวจพบเกมใน Steam ที่แอบฝังมัลแวร์ แอบขโมยข้อมูลจากเครื่องของผู้เล่น
เกมเจ้าปัญหานี้ชื่อว่า PirateFi ของบริษัท Seaworth Interactive เป็นเกมแนวเอาตัวรอด-คราฟต์ของในธีมโจรสลัด หลังเกมเปิดให้เล่นประมาณ 1 สัปดาห์ ทาง Valve ตรวจพบปัญหาว่าเกมแอบฝังมัลแวร์มาด้วย จึงถอดเกมออกจากระบบ และแจ้งเตือนผู้ใช้ที่ดาวน์โหลดเกมไปเล่น เพื่อให้ตรวจสอบคอมพิวเตอร์ของตัวเองอีกทาง
ธนาคารแห่งประเทศไทยประกาศแนวทางการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนโทรศัพท์มือถือ เป็นการรวบรวมข้อกำหนดต่างๆ จากประกาศของธนาคารแห่งประเทศไทยเองที่มีมาก่อนหน้านี้ให้เป็นประกาศเดียวกัน
แนวทางบังคับให้สถาบันการเงินต้องมีมาตรการ ได้แก่
Google Play ประกาศเพิ่มป้ายกำกับ Verified สำหรับแอป VPN ที่ต่อตรงกับผู้ใช้งาน (consumer-facing) ด้วยเหตุผลเพิ่มความเชื่อมั่นและความปลอดภัยให้กับผู้ใช้งาน Android
แอปที่ได้ป้ายกำกับ Verified นี้ เป็นการรับรองจากกูเกิลว่าแอปได้ผ่านการตรวจสอบมาตรฐานความปลอดภัยมาแล้ว และมีเงื่อนไขอื่นเช่น ผ่านมาตรฐาน Mobile Application Security Assessment ที่ระดับ 2, มีจำนวนการติดตั้งมากกว่า 10,000 ครั้ง มีรีวิวอย่างน้อย 250 รีวิว และอยู่บนแพลตฟอร์ม Google Play อย่างน้อย 90 วัน รวมถึงให้รายละเอียดการเก็บข้อมูลผู้ใช้งาน
กูเกิลยังเปิดรายชื่อแอป VPN ที่ผ่านการรับรองชุดแรกได้แก่ NordVPN, hide.me และ Aloha
Microsoft Edge เพิ่มฟีเจอร์ใหม่ชื่อ scareware blocker บล็อคเว็บไซต์ที่ปลอมเป็นหน้าจอระบบคอมพิวเตอร์ขัดข้องหรือติดมัลแวร์ และหลอกล่อให้เราติดต่อซัพพอร์ตเพื่อเริ่มกระบวนการหลอก (scam)
พฤติกรรมของเว็บไซต์กลุ่ม scareware มักแสดงหน้าเว็บในโหมดเต็มจอ เพื่อให้เนียนเหมือนเป็นคำเตือนจากระบบปฏิบัติการจริงๆ และอาจดักการกดปุ่ม Esc เพื่อป้องกันไม่ให้ผู้ใช้กดออกจากโหมดเต็มจอ แถมเว็บไซต์เหล่านี้มักมีอายุเพียงไม่กี่ชั่วโมงเพื่อหลบเลี่ยงการตรวจจับ ทำให้การบล็อคจากลิสต์รายชื่อเว็บอันตรายทำได้ยาก
Wiz บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงการสำรวจความปลอดภัยของบริษัท DeepSeek พบว่าบริษัทเปิดบริการภายในออกสู่อินเทอร์เน็ตจำนวนมาก รวมถึงฐานข้อมูล ClickHouse ด้วย ทำให้ข้อมูลรั่วไหลจำนวนมาก
เซิร์ฟเวอร์ที่เปิดไว้นี้อยู่ที่ dev.deepseek.com:9000
เป็นฐานข้อมูลสำหรับการเก็บ log ของบริการ โดยตัว log แสดงข้อมูลทั้ง API Endpoints ภายในของ DeepSeek เอง, ประวัติการสนทนา, ข้อมูลอื่นๆ ที่เกี่ยวกับแชต
ทาง Wiz เตือนว่าตอนนี้บริการ AI ต่างๆ เกิดขึ้นอย่างรวดเร็ว และบริษัทเหล่านี้อาจจะขยายบริการโดยไม่ได้มีเฟรมเวิร์ความปลอดภัยที่เพียงพอ การใช้งานจึงควรระมัดระวัง
ที่มา - Wiz
ทีมนักวิจัยด้านความปลอดภัยจาก Georgia Institute of Technology และ Ruhr University Bochum เผยแพร่การค้นพบช่องโหว่ของชิปอุปกรณ์แอปเปิล ที่ผู้โจมตีสามารถสร้างเนื้อหาโดยเฉพาะสำหรับเจาะนำข้อมูลออกมาได้
Philippe Caturegli หัวหน้าฝ่ายแฮกเกอร์ของบริษัทความปลอดภัยไซเบอร์ Seralys รายงานถึงความผิดพลาดของ MasterCard ที่คอนฟิก name server ผิด จนเปิดทางให้เขาสร้างเซิร์ฟเวอร์สวมรอยได้สำเร็จ เปิดทางให้เขาอาจจะสร้างใบรับรองปลอมและดักฟังการเชื่อมต่อเซิร์ฟเวอร์ได้อย่างสมบูรณ์
Thorsten Urbanski ผู้เชี่ยวชาญความปลอดภัยจาก ESET ให้สัมภาษณ์กับ Bleeping Computer ถึงประเด็น ปี 2025 เป็นปีแห่งการอัพเกรดพีซีเครื่องใหม่ใช้ Windows 11 ว่าการเปลี่ยนผ่านรอบนี้จะยากกว่าตอนอัพเกรดจาก Windows 7 เป็น Windows 10
เหตุผลเป็นเพราะตอนนี้ยังมีพีซีที่ใช้ Windows 10 เป็นสัดส่วนที่สูงมาก สถิติของ ESET จากพีซีในประเทศเยอรมนี บอกว่าตอนนี้พีซี Windows 10 ยังมีสัดส่วนสูงถึง 65% (สถิติทั่วโลกจาก StatCounters ใกล้เคียงกันคือ 63%) เมื่อเทียบกับตอนเปลี่ยนจาก Windows 7 เป็น Windows 10 ในปีสุดท้ายของ Windows 7 ก่อนหมดระยะซัพพอร์ต มีสัดส่วนการใช้งานประมาณ 20% เท่านั้น
iTerm2 ซอฟต์แวร์เทอร์มินัลยอดนิยมบน macOS รายงานบั๊กที่ตัวซอฟต์แวร์จะเซฟข้อมูลอินพุตและเอาท์พุตทั้งหมดลงไฟล์ /tmp/framer.txt
ในเซิร์ฟเวอร์ที่ผู้ใช้ล็อกอิน SSH
บั๊กนี้กระทบเฉพาะผู้ที่ล็อกอิน SSH จาก iTerm2 โดยตรงเท่านั้น ผ่านทาง it2ssh หรือสร้าง profile แบบ SSH ตลอดเวลาเอาไว้ และเครื่องเซิร์ฟเวอร์จะต้องมี Python 3.7 ติดตั้งเอาไว้ ซึ่งน่าจะกระทบคนไม่มากนัก
ผลกระทบบั๊กนี้จะร้ายแรงในกรณีที่เครื่องเซิร์ฟเวอร์แชร์กัน จะส่งผลให้ผู้ใช้เซิร์ฟเวอร์คนอื่นๆ เห็นข้อมูลที่เราใช้งานทั้งหมด ทาง iTerm2 ถือว่าบั๊กนี้รายแรงระดับวิกฤติ และแนะนำให้อัพเกรดเป็น iTerm2 3.5.11 ขึ้นไปโดยทันที
อีกดราม่าส่งท้ายปี เมื่อ Chaos Computer Club (CCC) กลุ่มแฮ็กเกอร์สายขาวจากยุโรป พบว่า Cariad บริษัทซอฟต์แวร์ของ Volkswagen Group เผลอปล่อยข้อมูลรถยนต์ของลูกค้ากว่า 800,000 คันบนอินเทอร์เน็ต ซึ่งในจำนวนนี้มี "พิกัดตำแหน่ง" ของรถยนต์จำนวน 460,000 คันอยู่ด้วย
ข้อมูลเหล่านี้มาจากลูกค้า Volkswagen ที่เชื่อมต่อรถยนต์กับแอพ Volkswagen เพื่อควบคุมรถยนต์จากระยะไกล เช่น เช็คข้อมูลแบตเตอรี่ที่เหลือ สั่งให้อุ่นที่นั่งรอก่อนเดินทาง ฯลฯ ซึ่งเป็นสิ่งที่แบรนด์รถยนต์ยุคปัจจุบันทำกันทั่วไปอยู่แล้ว
เว็บไซต์ TechCrunch เผยแพร่จดหมายของกระทรวงการคลังสหรัฐ (Department of the Treasury) ส่งถึงประธานกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ รายงานว่าพบการแฮ็กระบบภายในของกระทรวง โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
ตอนนี้ยังมีรายละเอียดของการแฮ็กครั้งนี้เปิดเผยออกมาไม่เยอะนัก บอกแค่ว่าผู้ค้นพบการแฮ็กครั้งนี้คือบริษัทซอฟต์แวร์ด้านการยืนยันตัวตน BeyondTrust แล้วจึงแจ้งเตือนมายังกระทรวงในวันที่ 8 ธันวาคม 2024 แฮ็กเกอร์ได้คีย์ของ Beyond Trust ผ่านมาทางระบบสนับสนุนไอทีของกระทรวง และสามารถเข้าถึงเอกสารจำนวนหนึ่งได้
สายการบิน Japan Airlines หรือ JAL รายงานว่าปัญหาการถูกโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวานนี้ได้รับการแก้ไขเป็นปกติแล้วภายในวันเดียวกัน โดยปัญหาเกิดขึ้นตั้งแต่เวลาประมาณ 7:25น. ตามเวลาท้องถิ่น และกลับเป็นปกติในเวลาประมาณ 13:20น. กระทบเที่ยวบินทั้งในและต่างประเทศล่าช้ามากกว่า 70 เที่ยวบิน และต้องยกเลิกเที่ยวบินในประเทศ 4 เที่ยวบิน
แหล่งข่าวด้านการสอบสวนบอกว่า JAL แจ้งกับเจ้าหน้าที่ตำรวจว่าปัญหาที่เกิดขึ้นมาจาก DDoS โดยพบการส่งข้อมูลเข้ามาจำนวนมหาศาลในระยะเวลาสั้น ๆ
สายการบินบอกว่าจากเหตุการณ์ที่เกิดขึ้น ไม่มีการเจาะเข้ามาถึงข้อมูลส่วนตัวผู้โดยสาร และระบบคอมพิวเตอร์ก็ไม่ได้รับความเสียหายจากไวรัส
สายการบิน Japan Airlines (JAL) ประกาศเมื่อเช้านี้ว่าเกิดเหตุขัดข้องกับอุปกรณ์เน็ตเวิร์ค แต่ก็ให้ข่าวกับสำนักข่าวต่างๆ ว่าเกิดจากโจมตีไซเบอร์ ตอนนี้สายการบินได้ติดต่อกับตำรวจเพื่อแจ้งเหตุแล้ว
ตอนนี้มีเที่ยวบินในญี่ปุ่นล่าช้าแล้ว 14 เที่ยวบิน เที่ยวบินต่างประเทศก็ได้รับผลกระทบบางส่วนเช่นกัน ทางสายการบินระบุว่ากำลังกู้ระบบ แต่ก็หยุดขายตั๋วเที่ยวบินวันนี้ทั้งหมดออกไปก่อน ส่วนตั๋วที่ออกไปแล้วยังคงขึ้นบินได้
ที่มา - Kyodo News
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency - CISA) ออกแนวทางการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ โดยระบุว่าต้องยกระดับความปลอดภัยเพราะมีการโจมตีจากรัฐบาลจีน โดยแนวทางนี้สามารถใช้งานได้ทุกคน แต่แนะนำสำหรับราชการและนักการเมืองระดับสูง
คำแนะนำทั่วไป ระบุให้
Josh Aas ผู้บริหาร Let's Encrypt เปิดเผยในรายงานประจำปี 2024 บอกว่าในปีหน้าโครงการจะมีอายุครบ 10 ปี ซึ่งปีหน้าจะมีบริการใหม่ที่เป็นก้าวกระโดดสำคัญ คือใบรับรองที่มีอายุสั้นมาก โดยมีอายุเพียง 6 วันเท่านั้น เพื่อลดความเสี่ยงหากกุญแจถูกเข้าถึงได้
ปัจจุบัน Let's Encrypt มีการออกใบรับรองวันละ 5 ล้านฉบับต่อวัน โครงการประเมินว่าหากเพิ่มใบรับรองอายุสั้น 6 วันเข้ามา รวมกับระบบการออกใบรับรองอัตโนมัติที่มีอยู่ ภายในสิบปีข้างหน้าปริมาณการออกใบรับรองอาจเพิ่ม 20 เท่าเป็น 100 ล้านฉบับต่อวันเลยทีเดียว
ปัจจุบัน Let's Encrypt มีรายได้จากเงินบริจาค ซึ่งเกือบสิบปีมานี้ได้รับเงินสนับสนุนแล้วหลายล้านดอลลาร์
Seth Larson นักพัฒนาที่รับผิดชอบส่วนความปลอดภัยของโครงการ Python Software Foundation โพสต์บล็อกแสดงความกังวลต่อการรายงานปัญหาความปลอดภัยในซอฟต์แวร์โอเพนซอร์ส โดยพบจำนวนการแจ้งปัญหาบั๊กที่คุณภาพต่ำ เป็นสแปม เนื่องจากเป็นรายงานที่ออกมาจากปัญญาประดิษฐ์ LLM เพิ่มมากขึ้น
เขาบอกว่าการตรวจสอบยืนยันปัญหาความปลอดภัยในซอฟต์แวร์โอเพนซอร์ส ต้องใช้ผู้เชี่ยวชาญและสิ่งเหล่านี้คือต้นทุนทั้งแรงงานและเวลา หากแนวโน้มการส่งรายงานปัญหาด้วย AI LLM ไม่มีคุณภาพแบบนี้มีมากขึ้น อาจกระทบต่อคนทำงานให้รู้สึกมีภาระเพิ่มแต่ไม่เกิดประโยชน์ สามารถมองเป็นภัยคุกคามอย่างหนึ่งของชุมชนโอเพนซอร์สได้
ผมเชื่อว่าผู้ใช้งานสายวินโดว์น่าจะพอคุ้นเคยกับไฟล์ประเภท Cabinet ที่มีนามสกุลไฟล์คือ .cab (ต่อไปนี้เราจะเรียกแบบย่อว่า CAB) ซึ่งโดยปกติแล้วมักจะถูกใช้ในการเก็บไฟล์และข้อมูลที่ถูกบีบอัด (compressed) เอาไว้ภายใน แต่นอกเหนือจากการใช้งานแบบปกติทั่วไปแล้ว ผู้โจมตีหรือแฮกเกอร์สามารถดัดแปลงไฟล์ CAB เพื่อใช้ในการรันมัลแวร์บนเครื่องเหยื่อด้วยการกดดับเบิ้ลคลิ๊กเพียงครั้งเดียวเท่านั้นครับ
Freysa เกมแข่งแฮกปัญญาประดิษฐ์ LLM ได้ผู้ชนะหลังเปิดแข่งขันเพียงหนึ่งสัปดาห์ หลังจากผู้เข้าแข่งยิง prompt injection จนตัวเกมตัดสินใจยอมโอนเงินได้สำเร็จ
ผู้สร้าง Freysa เปิดเผย prompt ที่ใช้สร้างแชตบอต พร้อมกับโค้ดของตัวแอปพลิเคชั่น โดยภายในเป็น GPT-4 ที่เปิดให้เรียกฟังก์ชั่นสองตัวคือ approveTransfer
และ rejectTransfer
แต่ system prompt กลับกำหนดชัดเจนว่าห้ามเรียก approveTransfer
ไม่ว่ากรณีใดๆ
ไมโครซอฟท์เปิดเผยว่าจะออกฟีเจอร์ Quick Machine Recovery ให้แอดมินไอทีสามารถซ่อมพีซีที่เจอปัญหา Windows Update ได้จากระยะไกล แม้ว่าพีซีบูทไม่ขึ้นก็ตาม
David Weston หัวหน้าฝ่ายความปลอดภัยของไมโครซอฟท์ อธิบายผ่าน The Verge ว่า Quick Machine Recovery พัฒนาต่อจาก Windows Recovery Environment (Windows RE) โหมดการรันเพื่อกู้ระบบวินโดวส์ ให้สามารถลบไฟล์เจ้าปัญหา (แบบเดียวกับกรณี CrowdStrike) ออกได้ หากเกิดปัญหาแบบเดียวกันอีก Windows RE จะลบไฟล์นี้ออกจากทุกเครื่องให้ได้เลย
ปัญหายอดนิยมของระบบปฏิบัติการ Windows เรื่องการอัพเดตแพตช์ความปลอดภัยประจำเดือน แล้วบังคับต้องรีบูตเครื่องใหม่ เป็นสิ่งที่ผู้ใช้บ่นกันมายาวนาน
ฝั่งของ Windows Server เริ่มนำระบบ Hotpatching หรือการออกแพตช์ประเภทที่ไม่จำเป็นต้องรีบูต ช่วยลดการรีบูตเหลือไตรมาสละ 1 ครั้ง (แพตช์ยังออกทุกเดือน แต่มีแพตช์ที่ต้องรีบูตแค่ 4 เดือน คือเดือนแรกของไตรมาส ได้แก่ มกราคม เมษายน กรกฎาคม ตุลาคม)
ล่าสุดในงาน Ignite 2024 ไมโครซอฟท์ประกาศว่า Windows 11 Enterprise จะเริ่มนำระบบ Hotpatching มาใช้ด้วยเช่นกัน ลดการบูตเครื่องของฝั่งไคลเอนต์ลงได้