IT

เครื่องมือจัดการรหัสผ่าน หรือ Password Management นั้น นับว่าเป็นเครื่องมือที่อำนวยความสะดวกให้กับผู้ใช้งานอย่างมาก เพราะมักมีการเก็บแบบเข้ารหัส ทำให้ไม่ลืมรหัสผ่านเหมือนการจดแบบเดิม แต่ด้วยการเข้ามาของสิ่งแทนรหัสผ่านอย่าง Passkey นั้นทำให้ทุกอย่างเปลี่ยนไป จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ประกาศที่ว่า หลังจากวันที่ 1 สิงหาคม ปีนี้ ผู้ใช้งานเครื่องมือยืนยันตัวตน Microsoft Authenticator นั้นจะไม่สามารถใช้งานฟีเจอร์ Password Manager ได้อีกต่อไป ซึ่งการเปลี่ยนแปลงในครั้งนี้นั้นเพื่อเป็นการสนองนโยบายใหม่ของทางไมโครซอฟท์ที่จะทำการเลิกใช้รหัสผ่านแบบดั้งเดิม หรือ Password มาเป็นระบบ Passkey แทน ซึ่งจากประกาศนั้น ทางไมโครซอฟท์ได้กล่าวว่า “ตั้งแต่วันที่ 1 สิงหาคม เป็นต้นไประบบการกรอกฟอร์มอัตโนมัติ (Autofill) จะใช้งานไม่ได้ และผู้ใช้งานจะไม่สามารถเข้าถึง Password ที่ถูกบันทึกไว้บนแอปพลิเคชัน Authenticator ได้อีกต่อไป” โดยการเปลี่ยนแปลงนี้ก็ไม่ได้เรียกว่าปุบปับเสียทีเดียว เนื่องจากก่อนการออกประกาศนี้ ทางไมโครซอฟท์ได้ทำการปิดฟีเจอร์ในการเพิ่ม และนำเข้า (Import) P

ChatGPT ในปัจจุบันได้มีการพัฒนาฟีเจอร์ต่าง ๆ ในการช่วยยืนยันคำตอบของตนเองมากขึ้น หนึ่งในนั้นคือ การอ้างอิงเว็บไซต์พร้อมลงลิงก์ไว้บนคำตอบโดยตรง ซึ่งผู้พัฒนาเว็บไซต์หลายรายคาดหวังว่าฟีเจอร์นี้จะช่วยในการดึงคนเข้าสู่เว็บไซต์ แต่แท้จริงแล้วผลลัพธ์อาจไม่เป็นไปดังที่คิด จากรายงานโดยเว็บไซต์ Tech In Asia ได้กล่าวถึงงานวิจัยจาก Similarweb บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือด้านการตลาดออนไลน์ ซึ่งเปิดเผยถึงสถานการณ์การใช้เครื่องมือ AI ยอดนิยมอย่าง ChatGPT ซึ่งสามารถส่งผลต่อการใช้งานเว็บไซต์ในปัจจุบันอย่างไร ซึ่งจากงานวิจัยนั้นพบว่า ตัว ChatGPT นั้นมีการใช้งานคำสั่ง (Prompt) ที่เกี่ยวเนื่องกับการหาข่าวโดยผู้ใช้งาน พุ่งมากขึ้นถึง 212% โดยนับตั้งแต่เดือนมกราคม ค.ศ. 2024 (พ.ศ. 2567) ถึง พฤษภาคม ค.ศ. 2025 (พ.ศ. 2568) นำมาสู่การเพิ่มขึ้นของการที่ ChatGPT แนบลิงก์ข่าวมาพร้อมกับคำตอบของมัน จากเพียงแค่ 1 ล้านลิงก์ในต้นปี ค.ศ. 2024 (พ.ศ. 2567) มาพุ่งสูงกว่า 25 ล้านลิงก์ ในปี ค.ศ. 2025 (พ.ศ. 2568) ซึ่งถึงแม้จะช่วยดึงคนให้เข้าเว็บไซต์ผ่านทาง AI มากขึ้น แต่ก็ไม่อาจที่จะสู้กับเทรนด์ในการเข้าเว็บไซต์ข่า

มีมัลแวร์ชนิดหนึ่งที่สร้างปัญหาให้กับระบบตรวจจับภัยไซเบอร์อย่างมาก นั่นคือ มัลแวร์ประเภทที่ถูกเขียนขึ้นบนภาษา Rust แต่ตอนนี้ทางไมโครซอฟท์ได้ออกมาเคลื่อนไหวในระดับที่เรียกว่า ครั้งสำคัญ เพื่อช่วยในการรับมือมัลแวร์ในรูปแบบดังกล่าวแล้ว จากรายงานโดยเว็บไซต์ Help Net Security ได้กล่าวถึงการที่ทางหน่วยงาน Threat Intelligence Center ซึ่งเป็นหน่วยงานด้านการค้นคว้าวิจัยด้านภัยไซเบอร์ของทางไมโครซอฟท์ ได้ทำการปล่อยเครื่องมือสำหรับการวิเคราะห์มัลแวร์ที่เขียนขึ้นบนภาษา Rust ที่มีชื่อว่า RIFT ซึ่งทางทีมวิจัยได้กล่าวว่า เครื่องมือตัวใหม่นี้จะช่วยให้การวิเคราะห์มัลแวร์ดังกล่าวที่เคยมีความยุ่งยาก ง่ายมากขึ้นไปกว่าเดิม สำคัญ เครื่องมือชนิดนี้ยังเปิดโอกาสในการต่อยอดโดยที่พัฒนาทีมอื่นอีกด้วย เนื่องจากแทนที่จะเป็นเครื่องมือแบบปิด (Closed Source) กลับเป็นการปล่อยให้ใช้แบบ Open Source แทน

ภัยไซเบอร์ที่กำลังสร้างผลกระทบที่ร้ายแรงแบบเห็นชัดคงจะหนีไม่พ้นมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware ที่จะใช้การล็อกไฟล์สำคัญต่าง ๆ เป็นตัวประกัน ซึ่งตามปกติมักจะส่งผลให้ตัวธุรกิจเกิดความเสียหาย แต่การโจมตีในครั้งนี้กลับนำพาความเสียหายไปมากกว่านั้นแล้ว จากรายงานจากเว็บไซต์ The Record ได้กล่าวถึงผลกระทบจากเหตุการณ์โจมตีโรงพยาบาลในเครือบริการสุขภาพแห่งชาติ หรือ NHS (National Health Service) แห่งประเทศสหราชอาณาจักร (ประเทศอังกฤษ) หลายแห่งโดยกลุ่มแรนซัมแวร์ Qilin ในช่วงสิ้นปี ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมา ส่งผลให้ระบบการตรวจเลือด (Blood Testing) นั้น ต้องมีความล่าช้าเกินกว่าปกติไปหลายเท่าตัว นำไปสู่การเสียชีวิตอย่างน่าเศร้าของคนไข้รายหนึ่ง แต่ถึงตัวแรนซัมแวร์จะเข้ามามีส่วนเกี่ยวข้องสำคัญในการเสียชีวิตของคนไข้รายดังกล่าว ทาง NHS เองก็ได้กล่าวว่า ความล่าช้าเนื่องจากการถูกโจมตีด้วยแรนซัมแวร์นั้น เป็นเพียงปัจจัยหนึ่งจากหลากหลายปัจจัยที่ส่งผลต่อเหตุการณ์นี้เท่านั้น

มัลแวร์บนโทรศัพท์สมาร์ทโฟนนั้น โดยทั่วไปมักจะมาจากการเข้าเว็บไซต์แปลก ๆ แล้วเผลอดาวน์โหลดมา หรือจากการติดตั้งแอปพลิเคชันนอกแอปสโตร์อย่างเป็นทางการ แต่กระนั้น บนแอปสโตร์เองก็มีแอปพลิเคชันแฝงมัลแวร์อยู่มากมายที่หลุดรอดการตรวจสอบจากหน่วยงานได้เช่นเดียวกัน จากรายงานโดยเว็บไซต์ Securelist ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ SparkKitty ซึ่งเป็นมัลแวร์ประเภทโทรจัน (Trojan) ที่มุ่งเน้นไปในการขโมยข้อมูลบนเครื่องของเหยื่อ โดยเฉพาะข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินคริปโตเคอร์เรนซี โดยมัลแวร์ตัวนี้เป็นมัลแวร์ที่เรียกว่าพัฒนาต่อยอดมาจาก SparkCat ซึ่งถูกตรวจพบแคมเปญการแพร่กระจายครั้งล่าสุดตอนเดือนมกราคมที่ผ่านมา ซึ่งแคมเปญของมัลแวร์ SparkKitty นั้นจะแตกต่างไปจากแคมเปญของ SparkCat เล็กน้อย ตรงที่แคมเปญของ SparkCat จะเน้นไปการแจกจ่ายผ่านทางช่องทางอย่างไม่เป็นทางการ อย่างเช่นเว็บไซต์นอกแอปสโตร์ โดยอาจมีบางแอปพลิเคชันที่ฝังมัลแวร์ตัวนี้อยู่บนแอปสโตร์อย่างเป็นทางการเพียงเล็กน้อยเท่านั้น ขณะที่มัลแวร์ SparkKitty นั้น มีการมุ่งเน้นการแพร่กระจายไปยังแอปสโตร์อย่างเป็นทางการ อย่างเป็นล่ำเป็นสัน ซึ่งรา

ข่าวเกี่ยวกับ Windows ที่เห็นได้บ่อยในปัจจุบันคงจะหนีไม่พ้นการที่ทางไมโครซอฟท์ ออกมารณรงค์, ขอร้อง ไปจนถึงขั้นข่มขู่แกมบังคับ ให้ผู้ใช้งานเปลี่ยนจาก Windows 10 ไปใช้ Windows 11 ด้วยสารพัดกลเม็ดที่หามาได้ บางอย่างนั้นก็ถูกจับได้โดยผู้เชี่ยวชาญว่าเป็นการกระทำที่ไม่เข้าท่า เช่นข่าวนี้ จากรายงานโดยเว็บไซต์ Notebook Check ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการโพสต์ผลการทดสอบเปรียบเทียบประสิทธิภาพในการทำงานของ Windows 11 เทียบกับ Windows 10 ลงบนบล็อกอย่างเป็นทางการของทางบริษัท เพื่อเป็นการชักชวนให้ผู้ที่ยังไม่ได้ทำการอัปเกรดมาใช้งาน Windows 11 หันมาทำการอัปเกรด ซึ่งผลจากการทดสอบของทางไมโครซอฟท์ที่โพสต์ลงบนบล็อกนั้น มีการแสดงผลลัพธ์ว่า การทำงานของ Windows 11 นั้น มีประสิทธิภาพที่สูงกว่า Windows 10 กว่า 2.3 เท่า ซึ่งถ้ามองเผิน ๆ ก็อาจจะเห็นว่าผลการทดสอบนั้นเป็นปกติ รุ่นใหม่ย่อมดีกว่ารุ่นเก่า

โปรแกรมสำหรับบีบอัดไฟล์ที่ใช้กันมาอย่างยาวนานที่สุดตัวหนึ่ง ถ้าไม่นับ WinZip แล้วก็คงจะหนีไม่พ้น WinRAR ที่เหมือนจะมีให้ใช้งานกันอย่างเงียบ ๆ แต่ก็มีการพัฒนามาตลอด แน่นอน ทุกการพัฒนาก็มักจะมีบั๊กติดมาเสมอ บางตัวก็ค่อนข้างจะรุนแรงจนเป็นประเด็น เช่นในข่าวนี้ ภาพจาก: https://www.zerodayinitiative.com/advisories/ZDI-25-409/ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบบั๊กบนซอฟต์แวร์ WinRAR ที่มีรหัสว่า CVE-2025-6218 โดยช่องโหว่นี้มีคะแนนความร้ายแรง หรือ CVSS Score ที่สูงถึง 7.8 หรือมีความร้ายแรงที่สูงมาก เนื่องจากช่องโหว่นี้จะส่งผลให้แฮกเกอร์สามารถฝังโค้ดที่กำหนดได้ว่า จะบงการให้ WinRAR เวอร์ชัน Windows, UnRAR, Portable UnRAR source code (โค้ดต้นฉบับ),และ UnRAR.dll ส่งไฟล์ที่ถูกคลายไปยังโฟลเดอร์ที่กำหนดโดยแฮกเกอร์ไว้บนไฟล์ได้ แทนที่จะส่งไปวางยังโฟลเดอร์ที่ผู้ใช้งานกำหนดไว้ เช่น แทนที่จะคลายไฟล์ไปยังโฟลเดอร์ My Documents ที่เจ้าของเครื่องกำหนดไว้ กลับคลายไฟล์ไปยังโฟลเดอร์ Auto-Run ที่แฮกเกอร์กำหนดไว้บนไฟล์แทน ส่งผลให้แฮกเกอร์สามารถทำการฝังมัลแวร์ลงเครื่องได้โดยเหยื่อไม่รู้ตั

แรนซัมแวร์ (Ransomware) หรือมัลแวร์สำหรับการเรียกค่าไถ่ นั้นมักจะมีกลยุทธ์ต่าง ๆ นา ๆ ในการบีบคั้น ล่อลวงให้เหยื่อต้องตัดสินใจในการจ่ายเงินเพื่อปลดล็อกไฟล์ที่ถูกเข้ารหัสไว้ และสำหรับข่าวนี้อาจจะทำให้ผู้อ่านหลายรายประหลาดใจว่า วิธีการเช่นนี้สามารถใช้ในการก่ออาชญากรรมได้ด้วยหรือ ? จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบฟีเจอร์ใหม่ของแรนซัมแวร์ชื่อดัง Qilin ซึ่งเป็นแรนซัมแวร์ประเภทให้เช่าใช้งาน (RaaS หรือ Ransomware-as-a-Service) ซึ่งฟีเจอร์ใหม่นี้เป็นฟีเจอร์ “Call Lawyer” หรือเรียกทนาย โดยจะเป็นการเรียกบริการทนาย (ที่ผิดกฎหมาย) ออกมาช่วยแนะนำวิธีข่มขู่ สร้างแรงกดดันต่อเหยื่อที่ติดแรนซัมแวร์ เพื่อให้เหยื่อตัดสินใจจ่ายเงินค่าไถ่ได้ไวขึ้น โดยการตรวจพบนี้เป็นผลงานของทีมวิจัยจากบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากประเทศอิสราเอล Cybereason

Microsoft Exchange ชื่อบริการนี้อาจไม่คุ้นเคยสำหรับผู้ใช้งานผลิตภัณฑ์ของไมโครซอฟต์ตามบ้าน แต่แท้จริงแล้วบริการนี้นับเป็นบริการสำคัญสำหรับผู้ใช้งานบริการของไมโครซอฟต์ในเชิงธุรกิจ เนื่องจากบริการนี้นั้น เป็นบริการอีเมลสำหรับการใช้งานในเชิงองค์กรนั่นเอง และนี่ทำให้บริการนี้กลายเป็นเป้าของแฮกเกอร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบการโจมตีของแฮกเกอร์จากประเทศรัสเซีย ที่มีการมุ่งเป้าโจมตีไปยังเซิร์ฟเวอร์ที่ให้บริการ Microsoft Exchange เพื่อที่จะใช้ในการยิงโค้ดไปยังหน้าล็อกอินเข้าใช้บริการสำหรับผู้เข้าใช้งานอีเมลในเชิงองค์กรเพื่อที่จะสามารถเข้าขโมยรหัสผ่านของเหยื่อในรูปแบบโค้ดสำหรับการจับการพิมพ์ของคีย์บอร์ด หรือ Keylogger ในรูปแบบ JavaScript โดยทางทีมวิจัยจาก Positive Technologies บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ พบว่า โค้ดดักจับการพิมพ์นั้นมีการทำงานอยู่ 2 รูปแบบ

ปัจจุบันเรามักจะพบเจอเว็บไซต์หลอกลวงมากมายไม่ว่าจะผ่านโฆษณาบนโซเชียลมีเดีย ตามอีเมล หรือปรากฏบน Search Engine ต่าง ๆ หลายเว็บไซต์นั้นเป็นเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมาโดยเฉพาะสำหรับการนี้ แต่หลายเว็บไซต์นั้นกลับเป็นเว็บไซต์ที่ถูกยึดมา จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบพฤติกรรมการเข้ายึดเว็บไซต์ต่าง ๆ ของเครือข่ายแฮกเกอร์มิจฉาชีพ VexTrio ที่ทำการยึดเว็บไซต์ที่สร้างขึ้นบน WordPress จำนวนมากกว่าแสนเว็บไซต์ เพื่อนำมาใช้เป็นส่วนหนึ่งของบริการ Traffic Distribution Systems (TDS) ซึ่งเป็นระบบสำหรับการส่งต่อ Traffic ไปยังเว็บไซต์หลอกลวง กล่าวคือ เมื่อเหยื่อเข้าสู่เว็บไซต์ที่ถูกยึดได้ ตัวเว็บไซต์จะรันสคริปท์เพื่อเปลี่ยนเป้าหมายของเหยื่อที่เข้าเกณฑ์ที่ถูกกำหนดไว้โดยระบบ TDS ไปยังเว็บไซต์หลอกลวงที่แฮกเกอร์วางไว้อีกทีในทันที ซึ่งจากงานวิจัยนั้นทางทีมวิจัยพบว่าแคมเปญการยึดเว็บไซต์มาใช้งานนั้นเริ่มปฏิบัติการมาตั้งแต่ปี ค.ศ. 2015 (พ.ศ. 2558) เรียกได้ว่าดำเนินมายาวนานนับ 10 ปีโดยที่ยังไม่ถูกทลายลงได้ โดยเว็บไซต์ประมาณ 40% ของที่ถูกขโมยได้นั้นจะถูกนำเอามาใช้ในแคมเปญนี้