ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye

โค้ดอันตรายระบาดหนัก มัลแวร์ Megalodon โจมตีคลังข้อมูล GitHub กว่า 5,500 แห่งในเวลาเพียง 6 ชั่วโมง

ภัยคุกคามในระบบห่วงโซ่อุปทานซอฟต์แวร์ทวีความรุนแรงขึ้นอีกครั้ง เมื่อแคมเปญมัลแวร์ที่ชื่อว่า Megalodon ใช้เวลาเพียงแค่ 6 ชั่วโมงในการส่งโค้ดอันตรายกว่า 5,718 รายการเข้าไปยัง Repository บน GitHub ถึง 5,561 แห่ง เพื่อขโมยข้อมูลความลับของนักพัฒนา

บริษัทรักษาความปลอดภัย SafeDep ตรวจพบว่าแฮ็กเกอร์ใช้บัญชีปลอมแทรกแซงระบบ GitHub Actions โดยฝังเพย์โหลดอันตรายเพื่อแอบดึงข้อมูลสำคัญ เช่น รหัสผ่านระบบคลาวด์ กุญแจ SSH โทเคน OpenID Connect และความลับของซอร์สโค้ด ส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

ความน่ากลัวของ Megalodon คือกลไกการทำงานที่แนบเนียน มัลแวร์ตัวหลักจะสร้างไฟล์ YAML อันตรายขึ้นมาเมื่อมีการดึงหรือส่งโค้ด ในขณะที่เพย์โหลดอีกตัวจะทำหน้าที่เป็น Backdoor ที่ซ่อนตัวอย่างเงียบเชียบ โดยจะไม่แสดงข้อผิดพลาดหรือร่องรอยใดๆ ในระบบ CI/CD จนกว่าแฮ็กเกอร์จะสั่งการผ่าน API

นักวิจัยเชื่อว่าแฮ็กเกอร์น่าจะใช้รหัสผ่านของนักพัฒนาที่หลุดออกมาก่อนหน้านี้ในการเจาะระบบอย่างรวดเร็ว ผลกระทบที่เกิดขึ้นทำให้โปรเจกต์โอเพนซอร์สบางตัวเผลอปล่อยโค้ดที่ติดมัลแวร์ไปให้ผู้ใช้งานรายอื่นนำไปใช้ต่อโดยไม่รู้ตัว

แม้การโจมตีจะกินเวลาสั้นๆ แต่ผ่านไปกว่าหนึ่งสัปดาห์ ข้อมูลระบุว่า Repository กว่าร้อยละ 83 ก็ยังคงติดมัลแวร์ตัวนี้อยู่ ส่วนผู้อยู่เบื้องหลังนั้น นักวิจัยตั้งข้อสังเกตจากรูปแบบการโจมตีว่าอาจมีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์หน้าใหม่ชื่อ TeamPCP ที่เพิ่งเจาะระบบภายในของ GitHub ไปก่อนหน้านี้ แต่ยังไม่มีหลักฐานทางเทคนิคที่ยืนยันได้ชัดเจน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรต่างๆ บล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ เร่งตรวจสอบ GitHub Repository ของตนเอง ตรวจหาไฟล์ YAML หรือ GitHub Actions ที่ผิดปกติ และหากพบความน่าสงสัย ให้รีบยกเลิกและเปลี่ยนรหัสผ่าน กุญแจ SSH และ API Keys ทั้งหมดทันที

ที่มา : darkreading.com/application-security/megalodon-malware-infects-thousands-github-repos
__________________________________________
#ภัยไซเบอร์
#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

หมดยุคหลอกเอารหัสผ่าน ภัยคุกคามใหม่ Consent Phishing เจาะระบบโดยที่ MFA ก็ป้องกันไม่ได้

เมื่อไม่นานมานี้มีแพลตฟอร์มให้บริการการโจมตีแบบฟิชชิ่งชื่อ EvilTokens สามารถเจาะระบบองค์กรที่ใช้ Microsoft 365 ไปกว่า 340 แห่งในเวลาเพียง 5 สัปดาห์

วิธีการคือเหยื่อจะได้รับข้อความหลอกให้ไปกรอกรหัสที่เว็บของไมโครซอฟท์และกดยืนยัน MFA ตามปกติ เหยื่อคิดว่านี่คือการล็อกอินธรรมดา แต่ความจริงคือการกดยอมรับสิทธิ์ OAuth Consent ให้แฮ็กเกอร์เข้าถึงกล่องจดหมาย ไดรฟ์ ปฏิทิน และรายชื่อติดต่อได้ทันที

การโจมตีนี้แนบเนียนมาก เพราะแฮ็กเกอร์ไม่จำเป็นต้องรู้รหัสผ่าน ไม่มีการแจ้งเตือน MFA ซ้ำ และดูไม่ออกว่าถูกบุกรุก เพราะระบบมองว่าผู้ใช้เป็นคนกดยอมรับสิทธิ์เองตามกระบวนการที่ถูกต้องบนโดเมนจริง

เมื่อแฮ็กเกอร์ได้ Refresh Token ไปแล้ว การเปลี่ยนรหัสผ่านก็ไม่ช่วยตัดการเชื่อมต่อ Token นั้นจะยังคงใช้งานได้ต่อไปจนกว่าจะถูกเพิกถอนสิทธิ์โดยตรงจากระบบ

สาเหตุที่วิธีนี้ได้ผลเพราะผู้ใช้ในปัจจุบันถูกฝึกให้ชินกับการกดปุ่มยอมรับหน้าต่างขออนุญาตต่างๆ ไม่ว่าจะเป็นจากเครื่องมือ AI หรือส่วนขยายเบราว์เซอร์ ซึ่งความเคยชินนี้คล้ายกับการกดยอมรับคุกกี้บนเว็บไซต์

ภาษาที่ใช้ขอสิทธิ์ก็มักจะดูไม่อันตราย เช่นคำว่า อ่านอีเมลของคุณ แต่ในทางปฏิบัติมันหมายถึงการเข้าถึงจดหมาย ไฟล์แนบ และประวัติการสนทนาทั้งหมดได้

นอกจากนี้ยังมีอันตรายที่เรียกว่า Toxic Combinations คือการที่ผู้ใช้คนเดียวเชื่อมต่อแอปพลิเคชันหลายตัวเข้าด้วยกัน เช่น ให้ AI สรุปการประชุมเข้าถึงอีเมล และให้แอปจัดการการทำงานเข้าถึงไดรฟ์ของบริษัท เมื่อระบบเหล่านี้เชื่อมกันผ่านผู้ใช้คนเดียว หากแอปใดถูกเจาะ แฮ็กเกอร์ก็สามารถทะลวงเข้าไปถึงข้อมูลข้ามระบบได้ทันที

การรับมือกับปัญหานี้ องค์กรต้องหันมาตรวจสอบเรื่อง OAuth Consent อย่างจริงจังเทียบเท่ากับการตรวจสอบการล็อกอิน

สิ่งที่ต้องทำคือการทำระบบตรวจสอบแอปพลิเคชันเธิร์ดปาร์ตี้ทั้งหมดที่ถือสิทธิ์อยู่ ตรวจสอบ Token ที่มีอายุเกิน 30 วันโดยไม่มีการขอยืนยันซ้ำ และตรวจสอบการเชื่อมต่อข้ามระบบที่ไม่ได้ขออนุญาตจากผู้ดูแลระบบ

ปัจจุบันเริ่มมีแพลตฟอร์มด้าน AI Security เช่น Reco ที่เข้ามาช่วยแก้ปัญหานี้ โดยระบบจะช่วยสร้างแผนผังความสัมพันธ์ของการให้สิทธิ์ต่างๆ คอยตรวจสอบพฤติกรรมที่ผิดปกติ และสามารถสั่งระงับสิทธิ์ที่ตัว Token ได้โดยตรงแทนที่จะต้องสั่งระงับบัญชีของผู้ใช้ทั้งหมด

การยืนยันตัวตนแบบใช้ MFA อย่างเดียวกำลังจะไม่เพียงพออีกต่อไป องค์กรต้องเริ่มเข้ามาควบคุมและตรวจสอบการกดยอมรับสิทธิ์ต่างๆ ให้เข้มงวดเท่ากับการป้องกันรหัสผ่าน

ที่มา: thehackernews.com/2026/05/the-new-phishing-click-how-oauth
__________________________________________
#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

ดาวน์โหลดฟรี‼️

โปรแกรมเสริม Add-in Excel : Eagle Claw by PDPC 🛡️

ใครที่ต้องจัดการข้อมูลส่วนบุคคล ใน Excel อาจเกิดความเสี่ยงข้อมูลรั่วไหล
เพื่อป้องกันข้อมูลส่วนบุคคลของคนไทย ไม่ให้ตกไปอยู่ในมือมิจฉาชีพ

Eagle Claw by PDPC เครื่องมือที่จะเปลี่ยนให้ Excel เป็นเครื่องมือจัดการข้อมูลส่วนบุคคลที่ปลอดภัยมากยิ่งขึ้น

✅ ทำไมต้องใช้ Eagle Claw by PDPC
🔹 ปกปิดข้อมูล (Masking) และเข้ารหัส (Tokenization) ได้ง่ายๆ
🔹 มีระบบวิเคราะห์ความเสี่ยงและรายงานผลในตัว
🔹 มี Template นโยบายให้พร้อมใช้ ไม่ต้องเริ่มจากศูนย์
🔹 เป็น Add-in ติดตั้งง่าย ใช้งานร่วมกับ Excel ได้ทันที

🔗 ดาวน์โหลดใช้งาน:
สามารถสแกน QR Code ในรูปภาพเพื่อดูคู่มือการติดตั้ง หรือลิงก์ด้านล่างได้เลยครับ
https://drive.google.com/drive/folders/1hWR13NwTSfmft0FBtjMEK7NkZP_hv4nn
__________________________________________

#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

แฮกเกอร์ "COLDRIVER" อัปเกรดอาวุธใหม่ ปล่อย 3 มัลแวร์ร้าย ซ่อนมาในคราบ "CAPTCHA ปลอม"

Google Threat Intelligence Group (GTIG) ออกมาเตือนภัยถึงความเคลื่อนไหวล่าสุดของ "COLDRIVER" กลุ่มแฮกเกอร์ยกระดับการโจมตีอย่างรวดเร็ว โดยหลังจากมัลแวร์ตัวเก่าอย่าง LOSTKEYS เพิ่งถูกเปิดโปงข้อมูลไปได้เพียง 5 วัน พวกเขาก็ได้ปรับเปลี่ยนและปล่อยมัลแวร์ตระกูลใหม่ออกมาโจมตีทันที

เทคนิคหลอกเหยื่อที่เปลี่ยนไป
ปกติแล้วกลุ่ม COLDRIVER มักจะเน้นส่งอีเมล Phishing เพื่อขโมยรหัสผ่านของบุคคลเป้าหมาย เช่น เจ้าหน้าที่ NGO ผู้ให้คำปรึกษาเชิงนโยบาย หรือผู้คัดค้านทางการเมือง แต่รอบนี้พวกเขาเปลี่ยนมาใช้เทคนิคที่เรียกว่า "ClickFix"

พวกเขาจะสร้างหน้าต่าง "ยืนยันตัวตน (CAPTCHA) ปลอม" ขึ้นมา เพื่อหลอกให้เหยื่อทำตามขั้นตอน โดยหารู้ไม่ว่านั่นคือการหลอกให้ผู้ใช้ก๊อปปี้คำสั่งอันตราย (PowerShell) ไปรันในหน้าต่าง Windows Run (คำสั่ง cmd) ด้วยมือของเหยื่อเอง

ทำความรู้จัก 3 มัลแวร์ตระกูล "ROBOT"
เมื่อเหยื่อหลงกลติดกับดัก (ที่แฮกเกอร์เรียกว่า COLDCOPY) ระบบจะเริ่มฝังมัลแวร์แบบส่งต่อเป็นทอดๆ ดังนี้

NOROBOT: ทำหน้าที่เป็นตัวเปิดประตู (Dropper) เป็นไฟล์ DLL ที่ถูกรันเพื่อเข้ามาฝังตัวในเครื่อง และเตรียมดาวน์โหลดมัลแวร์ตัวต่อไป

YESROBOT: แบ็คดอร์ที่เขียนด้วย Python ซึ่งแฮกเกอร์รีบเอามาใช้เป็น "ตัวแก้ขัด" หลังจากมัลแวร์ตัวเก่าโดนแฉ แต่เนื่องจากมันทิ้งร่องรอยไว้ในเครื่องชัดเจนเกินไป (ต้องดาวน์โหลด Python 3.8 มาติดตั้ง) แฮกเกอร์จึงเลิกใช้ไปอย่างรวดเร็ว

MAYBEROBOT: อาวุธหลักตัวปัจจุบัน เป็นแบ็คดอร์ PowerShell ที่ยืดหยุ่นและแนบเนียนกว่า สามารถรับคำสั่งจากระยะไกลเพื่อดาวน์โหลดไฟล์ รันคำสั่ง หรือขโมยข้อมูลจากเครื่องเหยื่อได้อย่างมีประสิทธิภาพ

ทาง Google ประเมินว่า มัลแวร์ชุดนี้น่าจะถูกสงวนไว้ใช้กับ "เป้าหมายระดับสูง" โดยเฉพาะ ซึ่งอาจจะเป็นเครื่องที่เคยถูกโจมตีด้วย Phishing มาก่อนแล้ว เพื่อใช้ล้วงข้อมูลข่าวกรองเชิงลึกอย่างต่อเนื่อง

ข้อควรระวังในการใช้งาน
จำไว้เสมอว่า "ไม่มีระบบ CAPTCHA หรือระบบยืนยันตัวตนของเว็บไซต์ใด ที่บังคับให้คุณต้องกดปุ่ม Windows + R หรือให้ก๊อปปี้โค้ดไปรันในเครื่องตัวเอง" หากพบเจอลักษณะนี้ ให้ปิดหน้าเว็บทิ้งทันที

ที่มาเว็บไซต์ :
thehackernews.com/2025/10/google-identifies-three-new-russian
__________________________________________

#ภัยไซเบอร์
#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

เตือนภัยมิจฉาชีพ ระวังแอปเป๋าตังปลอม อ้างสิทธินโยบายใหม่ "ไทยช่วยไทยพลัส" ระวังถูกดักข้อมูลส่วนบุคคล

จากกรณีที่รัฐบาลมีนโยบายใหม่ "ไทยช่วยไทยพลัส" ซึ่งมีการใช้งานผ่านแอปพลิเคชันเป๋าตัง ขณะนี้พบว่ากลุ่มมิจฉาชีพได้ฉวยโอกาสสร้างแอปพลิเคชันเป๋าตังปลอม และส่งลิงก์หลอกลวงผ่านทางข้อความ SMS เพจปลอม หรือแชทไลน์ เพื่อหลอกให้ประชาชนกดดาวน์โหลด

อันตรายที่อาจเกิดขึ้นหากโหลดแอปปลอม:

หากหลงเชื่อดาวน์โหลดแอปพลิเคชันที่ไม่ได้มาจากแหล่งที่ปลอดภัย มิจฉาชีพจะสามารถฝังโปรแกรมอันตรายเพื่อดักจับข้อมูลส่วนบุคคล ข้อมูลรหัสผ่าน และข้อมูลทางการเงินของเราได้ทั้งหมด

มัลแวร์ที่แฝงมากับแอปปลอมอาจเปิดทางให้มิจฉาชีพสามารถรีโมทเข้าควบคุมหน้าจอโทรศัพท์มือถือ และทำการโอนเงินออกจากบัญชีของเราจนหมดตัวได้

วิธีป้องกันและข้อควรระวังที่ต้องเน้นย้ำ

ขอย้ำเตือนให้ประชาชนดาวน์โหลดหรืออัปเดตแอปพลิเคชันเป๋าตัง ผ่านสโตร์ทางการของระบบปฏิบัติการเท่านั้น ได้แก่ Google Play Store สำหรับมือถือระบบ Android และ App Store สำหรับมือถือระบบ iOS
• ห้ามกดดาวน์โหลดและติดตั้งแอปพลิเคชันจากลิงก์แปลกปลอม หรือไฟล์ติดตั้งที่ส่งมาให้โดยตรงอย่างเด็ดขาด
• หน่วยงานรัฐและธนาคารไม่มีนโยบายส่งลิงก์ให้ประชาชนเพื่อดาวน์โหลดแอปพลิเคชัน หรือให้กรอกข้อมูลส่วนบุคคลผ่านช่องทางที่ไม่เป็นทางการ

ฝากแชร์โพสต์นี้เพื่อเตือนภัยให้คนในครอบครัว ผู้สูงอายุ และเพื่อนๆ รู้เท่าทันมิจฉาชีพ จะได้ไม่ตกเป็นเหยื่อของการหลอกลวงขโมยข้อมูลส่วนตัว
__________________________________________
#เป๋าตัง
#ไทยช่วยไทยพลัส
#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

ในอนาคตข้างหน้า “สงครามข้อมูล” จะไม่ใช่เรื่องของโลกไซเบอร์เพียงอย่างเดียว แต่จะกลายเป็นสงครามที่เกี่ยวข้องกับความมั่นคงของประเทศ เศรษฐกิจ ความเชื่อมั่นของประชาชน และศักดิ์ศรีของมนุษย์ เพราะ “ข้อมูลส่วนบุคคล” คือทรัพยากรสำคัญที่สุดของยุคดิจิทัล

เมื่อโลกเชื่อมต่อกันผ่าน AI, Cloud, IoT และระบบอัตโนมัติ ข้อมูลของประชาชนจะถูกจัดเก็บอยู่ในทุกอุปกรณ์ ตั้งแต่โทรศัพท์มือถือ กล้องวงจรปิด ระบบสาธารณสุข ธนาคาร ไปจนถึงระบบภาครัฐ หากไม่มีระบบป้องกันที่เข้มแข็ง ข้อมูลเหล่านี้อาจกลายเป็นอาวุธในมือของอาชญากรทางเทคโนโลยี

นี่จึงเป็นจุดเริ่มต้นของ “2 องค์กร ปะทะ 1 องค์กรอาชญากรรม”

องค์กรแรก คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้ทำหน้าที่เป็นศูนย์กลางในการกำหนดมาตรฐาน กฎหมาย และกลไกการกำกับดูแลด้านข้อมูลส่วนบุคคลของประเทศ ไม่เพียงแค่บังคับใช้กฎหมาย PDPA แต่ต้องยกระดับไปสู่การ “รับรองมาตรฐานความปลอดภัยของอุปกรณ์” ที่เกี่ยวข้องกับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล

ในอนาคต อุปกรณ์จัดเก็บข้อมูลจะไม่สามารถถูกนำมาใช้งานได้ หากไม่ผ่านการรับรองด้านความมั่นคงปลอดภัย เช่น ระบบเข้ารหัสข้อมูล มาตรฐานการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ระบบตรวจจับการโจมตี หรือแม้แต่การป้องกันการฝังมัลแวร์จากโรงงานผลิต

ขณะเดียวกัน ยังต้องมีการตรวจสอบ “อุปกรณ์โจรกรรมข้อมูล” หรือเครื่องมือที่ถูกออกแบบมาเพื่อดักจับข้อมูล แฮกระบบ หรือขโมยตัวตนดิจิทัล ไม่ว่าจะเป็นอุปกรณ์ดักสัญญาณ เครื่องสกิมข้อมูล หรือซอฟต์แวร์สอดแนมที่แฝงตัวอยู่ในระบบเครือข่าย การควบคุมและกำกับดูแลเทคโนโลยีเหล่านี้ จะกลายเป็นภารกิจสำคัญของประเทศ

ศุนย์เฝ้าระวังการละเมิดซึ่งเป็นหน่วยปฏิบัติการหลักเชิงรุกได้มีการดำเนินการตลอดตามนโยบายอยู่และจะยกระดับต่อไป

องค์กรที่สอง คือ “หน่วยงานภาครัฐ” ทุกกระทรวง ทุกกรม และทุกหน่วยงานที่ถือครองข้อมูลประชาชนจำนวนมหาศาล ต้องเปลี่ยนบทบาทจาก “ผู้เก็บข้อมูล” ไปสู่ “ผู้พิทักษ์ข้อมูล” อย่างแท้จริง เพราะการรั่วไหลของข้อมูลประชาชนเพียงครั้งเดียว อาจสร้างความเสียหายต่อชีวิตและความมั่นคงของประเทศในระยะยาว

ภาครัฐในอนาคตจำเป็นต้องเชื่อมต่อกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผ่านระบบเฝ้าระวังภัยคุกคามแบบเรียลไทม์ มีศูนย์ตอบสนองเหตุการณ์ข้อมูลรั่วไหล มีการประเมินความเสี่ยงด้านข้อมูลอย่างต่อเนื่อง และมีการฝึกซ้อมรับมือภัยไซเบอร์เสมือนเป็นภัยพิบัติระดับชาติ

แต่การต่อสู้ครั้งนี้จะไม่สามารถชนะได้ หากขาด “ภาคเอกชน”

บริษัทเทคโนโลยี ผู้พัฒนาระบบ Cloud ผู้ผลิตอุปกรณ์ ผู้ให้บริการเครือข่าย สถาบันการเงิน และผู้ประกอบการดิจิทัล จะต้องร่วมกันสร้าง “แนวร่วมด้านความมั่นคงข้อมูล” เพื่อยกระดับมาตรฐานความปลอดภัยร่วมกันทั้งประเทศ ไม่ใช่แข่งขันกันเพียงด้านธุรกิจ แต่ต้องแข่งขันกันด้านความปลอดภัยและความไว้วางใจของประชาชน

ในอีกด้านหนึ่ง องค์กรที่สาม คือ “อาชญากรรมทางเทคโนโลยี” กำลังพัฒนาอย่างรวดเร็วเช่นกัน พวกเขาไม่ได้เป็นเพียงแฮกเกอร์รายบุคคลอีกต่อไป แต่กลายเป็นเครือข่ายอาชญากรรมข้ามชาติที่ใช้ AI, Deepfake, Quantum Computing และระบบโจมตีอัตโนมัติในการเจาะข้อมูลประชาชนและองค์กรสำคัญ

อาชญากรเหล่านี้ไม่ได้ต้องการเพียงเงิน แต่ต้องการ “อำนาจจากข้อมูล” เพราะข้อมูลสามารถใช้ควบคุมพฤติกรรม หลอกลวง สร้างข่าวปลอม ปลอมตัวตน หรือแม้แต่โจมตีโครงสร้างพื้นฐานของประเทศได้

ดังนั้น อนาคตของการคุ้มครองข้อมูลส่วนบุคคล จึงไม่ใช่เรื่องของหน่วยงานใดหน่วยงานหนึ่ง แต่คือ “พันธมิตรระดับชาติ” ระหว่าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หน่วยงานภาครัฐ ภาคเอกชน และประชาชน ที่ต้องร่วมกันสร้างภูมิคุ้มกันทางดิจิทัลให้แข็งแกร่งกว่าภัยคุกคาม

เพราะท้ายที่สุดแล้ว…

“ข้อมูลส่วนบุคคล” ไม่ใช่เพียงข้อมูลในระบบคอมพิวเตอร์
แต่มันคือชีวิต ตัวตน และเสรีภาพของมนุษย์ในโลกอนาคต

และหากธรรมะจะชนะอธรรมได้
การปกป้องข้อมูลของประชาชน ต้องกลายเป็นภารกิจร่วมของทั้งประเทศ ก่อนที่อาชญากรรมทางเทคโนโลยีจะก้าวล้ำไปไกลกว่าที่มนุษย์จะควบคุมได้
------------------------------------------------------------------------

#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ในอนาคต

เตือนภัยสายเกมเมอร์ ระวังแฮ็กเกอร์เจาะระบบแพลตฟอร์มเกม ปล่อยมัลแวร์อันตราย "BirdCall" โจมตีผู้ใช้ Android และ Windows

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก ESET ตรวจพบการโจมตีจากกลุ่มแฮ็กเกอร์ ScarCruft ซึ่งเป็นกลุ่มที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ โดยพุ่งเป้าเจาะระบบแพลตฟอร์มวิดีโอเกมเพื่อใช้เป็นช่องทางปล่อยมัลแวร์อันตรายเพื่อสอดแนมและขโมยข้อมูลผู้ใช้งาน

ข้อมูลสำคัญที่ผู้ใช้ควรรู้:

แฮ็กเกอร์ได้เจาะระบบแพลตฟอร์มเกม sqgame.net ซึ่งเป็นที่นิยมในกลุ่มชาวเกาหลีที่อาศัยในจีน และฝังมัลแวร์ประเภท Backdoor ที่ชื่อว่า "BirdCall" ลงในไฟล์ของระบบ
มัลแวร์ตัวนี้ถูกพัฒนาให้โจมตีได้ทั้งผู้ใช้งานฝั่ง Windows และ Android โดยแฝงตัวมากับไฟล์อัปเดตโปรแกรมสำหรับคอมพิวเตอร์ และไฟล์ติดตั้งแอปพลิเคชันเกมที่เปิดให้ดาวน์โหลดบนหน้าเว็บไซต์ดังกล่าว
ความอันตรายของ BirdCall คือมันมีฟีเจอร์การสอดแนมขั้นสูง สามารถแอบถ่ายภาพหน้าจอ ดักบันทึกการกดแป้นพิมพ์ ขโมยข้อมูลที่คัดลอกไว้ ขโมยรายชื่อผู้ติดต่อ ข้อความ SMS ไฟล์เอกสาร ไปจนถึงการแอบเปิดไมโครโฟนเพื่อบันทึกเสียงรอบข้างผู้ใช้งาน
ข้อมูลส่วนตัวที่ถูกขโมยจะถูกส่งกลับไปให้แฮ็กเกอร์ผ่านบริการคลาวด์ทั่วไป เช่น pCloud, Yandex Disk และ Zoho WorkDrive เพื่อให้ดูเหมือนเป็นการใช้งานอินเทอร์เน็ตปกติและหลบเลี่ยงการถูกตรวจจับ

วิธีป้องกันและรับมือ:

หลีกเลี่ยงการดาวน์โหลดเกม โปรแกรม หรือแอปพลิเคชันจากเว็บไซต์ภายนอกที่ไม่ได้รับการรับรอง
สำหรับผู้ใช้ Android ไม่ควรดาวน์โหลดและติดตั้งไฟล์แอปพลิเคชันจากนอกสโตร์ แนะนำให้ดาวน์โหลดแอปผ่าน Google Play Store เท่านั้นเพื่อความปลอดภัย
สำหรับผู้ใช้ Windows ควรดาวน์โหลดโปรแกรมและเกมจากแพลตฟอร์มทางการหรือเว็บไซต์หลักของผู้พัฒนาที่เชื่อถือได้
ติดตั้งโปรแกรมสแกนไวรัสและหมั่นอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

ที่มา: The Hacker News
อ่านรายละเอียดข่าวต้นฉบับเพิ่มเติมได้ที่:
https://thehackernews.com/2026/05/scarcruft-hacks-gaming-platform-to.html
__________________________________________


#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

เตือนภัยผู้ใช้ Android! ระวังมัลแวร์ตัวใหม่ "Trapdoor" แฝงมากับแอปเครื่องมือทั่วไป เช่น แอปดู PDF และแอปล้างขยะ

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบปฏิบัติการโฆษณาหลอกลวง (Ad Fraud & Malvertising) ตัวใหม่ที่มีชื่อว่า "Trapdoor" ซึ่งแฝงตัวมากับแอปพลิเคชัน Android ถึง 455 แอป และมียอดดาวน์โหลดรวมกันไปแล้วกว่า 24 ล้านครั้ง!

Trapdoor ทำงานอย่างไร?
หลอกให้โหลดแอปขั้นแรก: ผู้ใช้มักจะเผลอดาวน์โหลดแอปเครื่องมืออำนวยความสะดวกที่ดูเหมือนไม่มีพิษมีภัย เช่น แอปอ่านไฟล์ PDF หรือแอปทำความสะอาดล้างไฟล์ขยะในเครื่อง (Device Cleanup)
สร้าง Pop-up แจ้งเตือนปลอม: เมื่อผู้ใช้เปิดแอปแรกที่โหลดมา มันจะแสดงหน้าต่างแจ้งเตือนปลอมที่เลียนแบบหน้าจอ "การอัปเดตแอป" เพื่อหลอกล่อและบีบบังคับให้ผู้ใช้กดดาวน์โหลด "แอปที่สอง" มาติดตั้งเพิ่มเติม
แอบดูดเงินผ่านโฆษณาอัตโนมัติ: เมื่อติดตั้งแอปตัวที่สองสำเร็จ มันจะทำการซ่อนตัวและแอบเปิดเบราว์เซอร์ที่ผู้ใช้มองไม่เห็น (Hidden WebViews) จากนั้นจะโหลดหน้าเว็บของแฮ็กเกอร์เพื่อสร้างยอดเข้าชมและคลิกโฆษณาแบบอัตโนมัติ เพื่อหารายได้เข้ากระเป๋าแฮ็กเกอร์ ซึ่งในช่วงที่ระบาดหนักที่สุด Trapdoor มียอดการดึงโฆษณาสูงถึง 659 ล้านครั้งต่อวัน

ความร้ายกาจที่ซ่อนอยู่:
Trapdoor มีเทคนิคหลบเลี่ยงการตรวจจับที่แยบยลมาก โดยมันจะแพร่กระจายมัลแวร์เฉพาะกับผู้ที่เผลอไปกดติดตั้งแอปผ่าน "แบนเนอร์โฆษณาหลอกลวง" ที่แฮ็กเกอร์ยิงแอดไว้เท่านั้น หากมีคนเสิร์ชหาและดาวน์โหลดแอปนี้โดยตรงจาก Google Play Store มัลแวร์จะซ่อนตัวเงียบและไม่ทำงาน เพื่อหลบเลี่ยงการถูกตรวจสอบ

วิธีรับมือและป้องกัน:
ล่าสุดหลังจากได้รับรายงาน ทาง Google ได้ทำการกวาดล้างและถอดแอปพลิเคชันอันตรายเหล่านี้ออกจาก Play Store เป็นที่เรียบร้อยแล้ว
ระมัดระวังทุกครั้งเวลาดาวน์โหลดแอปพลิเคชันประเภทเครื่องมือทั่วไป ควรดูรีวิวและเช็กชื่อผู้พัฒนาให้แน่ใจก่อนดาวน์โหลดเสมอ
ห้ามกดติดตั้งหรืออัปเดตแอปผ่าน Pop-up ที่เด้งขึ้นมาแทรกบนหน้าจอเด็ดขาด หากแอปแจ้งเตือนให้อัปเดต ควรปิดแอปนั้นแล้วเข้าไปกดอัปเดตด้วยตัวเองผ่าน Google Play Store โดยตรงเท่านั้น

ที่มา: The Hacker News
thehackernews.com/2026/05/trapdoor-android-ad-fraud-scheme-hit.html
__________________________________________
#เตือนภัยไซเบอร์

#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

🚨 เตือนภัยด่วน! มิจฉาชีพมามุกใหม่ แอปฯ หลอกเช็คประวัติการโทรและข้อความ ระบาดหนักยอดโหลดทะลุ 7.3 ล้านครั้ง 🚨.

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก ESET ได้ออกมาเปิดเผยข้อมูลการค้นพบภัยคุกคามไซเบอร์ครั้งใหม่ โดยพบแอปพลิเคชันหลอกลวงในกลุ่มที่ชื่อว่า "CallPhantom" แฝงตัวอยู่บน Google Play Store มากถึง 28 แอปพลิเคชัน ซึ่งมียอดดาวน์โหลดรวมกันไปแล้วกว่า 7.3 ล้านครั้งทั่วโลก โดยพุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิกและอินเดียเป็นหลัก ซึ่งผู้ใช้งานโทรศัพท์มือถือในไทยก็มีความเสี่ยงสูงมากเช่นเดียวกัน.

📌 แอปฯ พวกนี้หลอกลวงเราอย่างไร?

มิจฉาชีพจะสร้างแอปพลิเคชันขึ้นมาโดยโฆษณาชวนเชื่อว่า สามารถช่วยตรวจสอบประวัติการโทรเข้า-ออก และข้อความ (SMS) ของเบอร์โทรศัพท์ใครก็ได้ตามต้องการ ซึ่งมักจะดึงดูดผู้ที่ต้องการสอดแนมหรือติดตามบุคคลใกล้ชิดให้หลงเชื่อ และทำการดาวน์โหลดแอปฯ มาติดตั้งลงบนมือถือของตนเอง.

เมื่อเหยื่อหลงเชื่อและต้องการดูข้อมูล แอปฯ จะบังคับให้ผู้ใช้ต้องกด "สมัครสมาชิก" และตัดเงินค่าบริการผ่านระบบเสียก่อน แต่ความจริงที่น่าตกใจก็คือ เมื่อท่านยอมจ่ายเงินไปแล้ว สิ่งที่แอปฯ แสดงผลบนหน้าจอนั้นไม่ใช่ข้อมูลการโทรจริงแต่อย่างใด ทว่ากลับเป็นเพียงข้อมูลปลอมที่ตัวแอปฯ สุ่มสร้างตัวเลขและวันเวลาขึ้นมาเอง (Hardcoded) เพื่อหลอกให้เหยื่อตายใจว่าแอปฯ ใช้งานได้จริง และปล่อยให้ระบบหักเงินค่าสมาชิกแบบอัตโนมัติต่อไปเรื่อยๆ.

🛡️ ข้อควรระวังและวิธีป้องกันตนเองสำหรับประชาชน

❌ 1. อย่าหลงเชื่อแอปพลิเคชันที่อ้างว่าสามารถดักฟัง หรือดูประวัติการโทรของคนอื่นได้โดยพลการ เพราะในความเป็นจริงแอปฯ ทั่วไปไม่สามารถเข้าถึงข้อมูลส่วนนี้ได้โดยไม่ได้รับอนุญาต และข้อมูลเหล่านี้ถูกรักษาความปลอดภัยไว้อย่างเข้มงวดโดยผู้ให้บริการเครือข่ายมือถือ.

❌ 2. ก่อนดาวน์โหลดแอปพลิเคชันใดๆ แม้จะอยู่บนแพลตฟอร์มทางการอย่าง Google Play Store ก็ตาม ไม่ได้การันตีความปลอดภัย 100% ควรตรวจสอบความน่าเชื่อถือ และอ่านความคิดเห็นของผู้ใช้งานรายอื่นๆ ในช่องรีวิวให้ละเอียดทุกครั้ง (โดยเฉพาะรีวิวในแง่ลบ).

❌ 3. หากท่านเผลอดาวน์โหลดและกดสมัครบริการผ่านบัตรเครดิตหรือผูกบัญชีไปแล้ว จำไว้ว่า "การลบแอปพลิเคชันออกจากเครื่องเพียงอย่างเดียว ไม่ใช่การหยุดจ่ายเงิน" ท่านจะต้องเข้าไปกดยกเลิกการสมัครรับข้อมูล (Subscriptions) ในเมนูการตั้งค่าบัญชี Google Account ด้วยตนเอง.

❌ 4. ปัจจุบันแอปพลิเคชันอันตรายทั้ง 28 ตัวได้ถูกทางการลบออกจากสโตร์ไปเรียบร้อยแล้ว แต่หากใครที่เคยติดตั้งแอปฯ ที่มีการอ้างสรรพคุณในลักษณะหลอกให้ดูประวัติการโทร ให้รีบตรวจสอบโทรศัพท์ ถอนการติดตั้งทันที และเช็คยอดการเรียกเก็บเงินแปลกปลอมในบัญชีของท่านโดยด่วน.

มิจฉาชีพในยุคนี้มักอาศัยความอยากรู้อยากเห็นหรือความกังวลใจของคนเรามาเป็นเครื่องมือในการหลอกลวงดูดเงิน รบกวนทุกท่านช่วยกันแชร์โพสต์นี้เพื่อเตือนภัยให้พ่อแม่พี่น้องและคนใกล้ชิดได้รับทราบ จะได้รู้เท่าทันภัยไซเบอร์และไม่ตกเป็นเหยื่อสูญเสียทรัพย์สินแบบฟรีๆ.

ที่มา: https://thehackernews.com/2026/05/fake-call-history-apps-stole-payments.html.
__________________________________________
#ข้อมูลส่วนบุคคล
#ภัยใกล้ตัว
#ข้อมูลรั่วไหลเป็น0
#ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล