พบช่องโหว่บน Windows Imaging Component

พบช่องโหว่บน Windows Imaging Component ถูกใช้ปล่อยมัลแวร์ผ่านไฟล์ JPEG

อีกหนึ่งวิธีการที่เริ่มจะเป็นที่นิยมในการรันโค้ดติดตั้งมัลแวร์ หรือใช้โค้ดในการเปิดทางให้แฮกเกอร์สามารถเข้าสู่เครื่องของเหยื่อได้ นั่นคือ การซ่อนโค้ดในไฟล์รูปภาพที่ดูไม่มีพิษมีภัยเพื่อทำการรันโค้ดจากระยะไกล หรือ RCE (Remote Code Execution) ซึ่งการที่จะทำเช่นนี้ได้ หลายครั้งก็มักจะมาจากช่องโหว่ความปลอดภัยของตัวระบบเอง เช่น ในข่าวนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยในส่วนของ Windows Imaging Component ซึ่งเป็น Library ภายในของ Windows ที่ใช้ในการประมวลผลรูปภาพตัวหนึ่งที่มีชื่อว่า WindowsCodecs.dll ในรุ่น 10.0.26100.0 ถึง 10.0.26100.4945 โดยไฟล์นี้จะถูกใช้งานการประมวลไฟล์รูปภาพแบบพื้นฐานต่าง ๆ เช่น JPEG, PNG, GIF, และ BMP ช่องโหว่ดังกล่าวนั้นมีรหัสว่า CVE-2025-50165 ซึ่งช่องโหว่นี้มีคะแนนความร้ายแรง หรือ CVSS Score ที่สูงถึง 9.8 หรือ ร้ายแรงมาก สำหรับช่องโหว่นี้จะเป็นช่องโหว่ประเภท Uninitialized Function Pointer Dereference ซึ่งอธิบายอย่างง่าย ๆ คือ เป็นช่องโหว่ที่ตัวโปรแกรมนั้นเรียกใช้งานฟังก์ชัน ด้วยการใช้งาน Pointer (ตัวชี้เป้า) ที่ยังไม่ถูกกำหนดที่อยู่ของหน่วยความจำ (Memory Address) ที่ถูกต้อง จนทำให้ถูกยกเลิกการเรียกใช้งาน (Uninitilized) นำไปสู่อาการค้างจากการทำงานผิดพลาดและทำให้แฮกเกอร์แทรกแซงโค้ดโดยไม่ได้รับอนุญาตได้ ซึ่งช่องโหว่นี้จะเปิดขึ้นในระหว่างการประมวล หรือ บีบอัดไฟล์ตระกูล JPEG ที่มีความลึกของสี (Color Depth) ในระดับ 12 บิต และ 16 บิต

ซึ่งตัวชี้ฟังก์ชัน (Function Pointer) ที่เป็นประเด็นนั้น มีชื่อว่า compress_data_12 และ compress_data_16 ที่ควรถูกเรียกใช้งานระหว่างที่มีการบีบอัด หรือ ประมวลผลไฟล์ JPEG ที่มีคุณลักษณะดังกล่าวไม่ถูกเรียกใช้ ทำให้มีการค้างเกิดขึ้น ซึ่งถ้าไฟล์ JPEG ที่มีคุณลักษณะดังกล่าวได้มีการแอบซ่อนโค้ดมัลแวร์ไว้ ก็จะนำไปสู่การรันโค้ดมัลแวร์จากในขั้นตอนนี้

แต่จากในการทดสอบนั้น ทางทีมวิจัยพบว่าช่องโหว่ดังกล่าวนั้นอาจไม่ได้มีความร้ายแรงมากเท่าที่ประเมินไว้ในช่วงแรก เนื่องจากการที่จะใช้งานช่องโหว่ได้นั้น จะต้องจำเพาะเจาะจงโจมตีแอปพลิเคชันที่มีการใช้งานไฟล์ WindowsCodecs.dll เวอร์ชันที่มีปัญหา และตัวแอปพลิเคชันจะต้องมีการอนุญาตให้เข้ารหัสไฟล์ JPEG ซ้ำ (Re-Encoding) ถึงจะนำไปสู่เงื่อนไขในการทำ RCE ซึ่งการที่เหยื่อทำการเปิดดูภาพเฉย ๆ นั้นจะไม่สามารถนำไปสู่การทำ RCE ได้ ซ้ำตัวไฟล์ JPEG นั้นจะต้องมีระดับความลึกของสี เพียงแค่ 12 บิต หรือ 16 บิต เท่านั้น ซึ่งเกิดขึ้นได้ไม่บ่อย เนื่องจากมักจะเกิดขึ้นในช่วงของการสร้างไฟล์รูปตัวอย่างขนาดเล็ก (Thumbnail) และ การบันทึกไฟล์รูปภาพใหม่ด้วยฝีมือของเหยื่อเป้าหมายเอง ไม่เพียงเท่านั้น ในการใช้งานวิธีการดังกล่าว แฮกเกอร์จะต้องเข้าถึงหน่วยความจำ Heap เพื่อที่จะเข้าถึงที่อยู่ของข้อมูลที่รั่วไหลออกมาก ทำให้ทางทีมวิจัยกล่าวว่า ช่องโหว่ดังกล่าวนั้นสามารถใช้งานสถานการณ์จริงนอกการทดลองได้ยากยิ่งนัก

ทางผู้ใช้งานที่มีการอัปเดต Windows เป็นประจำก็ไม่มีความจำเป็นต้องเป็นห่วงเรื่องความปลอดภัยแต่อย่างใด เพราะนอกจากช่องโหว่จะใช้งานได้ยากแล้ว ทางอัปเดตล่าสุดจากทางไมโครซอฟท์ยังได้มีการอุดช่องโหว่ดังกล่าวลงเป็นที่เรียบร้อยแล้ว

#ต้อนรับ2026 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #microsoft

1/14 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การใช้งานระบบ Windows ผมขอแนะนำว่าการอัปเดตแพตช์ของระบบปฏิบัติการและแอปพลิเคชันต่าง ๆ เป็นสิ่งสำคัญมากในการป้องกันช่องโหว่ความปลอดภัย เช่นช่องโหว่ CVE-2025-50165 ใน Windows Imaging Component ที่ถูกพบว่ามีช่องทางให้แฮกเกอร์รันโค้ดผ่านไฟล์ JPEG มัลแวร์ที่แฝงมากับรูปภาพซึ่งดูเหมือนไม่เป็นอันตราย วิธีการโจมตีลักษณะนี้มีแนวโน้มเพิ่มขึ้น เนื่องจากไฟล์รูปภาพเป็นไฟล์ทั่วไปที่ผู้ใช้มักเปิดดูโดยไม่ระวังการความปลอดภัย การที่มีช่องโหว่ซึ่งเปิดทางให้สามารถรันโค้ดจากไฟล์ JPEG ที่มีความลึกของสีแบบ 12 บิตหรือ 16 บิต เป็นจุดอ่อนที่น่าสนใจสำหรับกลุ่มแฮกเกอร์ แต่จากข้อมูลที่ทีมวิจัยแจ้งไว้ การโจมตีเพื่อใช้ช่องโหว่นี้ในสถานการณ์จริงยังค่อนข้างยากและซับซ้อน เพราะต้องเจาะจงแอปพลิเคชันเฉพาะที่ใช้งาน WindowsCodecs.dll รุ่นที่มีปัญหาและมีการทำ Re-Encoding ไฟล์ จากคำอธิบายในส่วนที่เป็น Uninitialized Function Pointer Dereference หรือการเรียกใช้งานฟังก์ชันด้วย Pointer ที่ยังไม่ถูกกำหนด หน้าตาของช่องโหว่นี้คือการทำให้แอปฯ ค้างและสามารถแทรกโค้ดมัลแวร์เข้าไปได้ในขั้นตอนบีบอัดภาพซึ่งไม่น่าเกิดขึ้นบ่อยนัก เพราะไฟล์ JPEG ที่เกิดปัญหานั้นมักเป็นไฟล์ตัวอย่างขนาดเล็กหรือไฟล์ที่ถูกบันทึกใหม่โดยผู้ใช้งานเอง สำหรับผู้ใช้งานทั่วไป หากคุณตั้งระบบให้ Windows อัปเดตอัตโนมัติและติดตั้งแพตช์ล่าสุดของไมโครซอฟท์ จะช่วยลดความเสี่ยงจากช่องโหว่นี้อย่างมาก เพราะไมโครซอฟท์ได้ปล่อยการแก้ไขช่องโหว่นี้มาแล้ว ดังนั้น การดูแลรักษาระบบให้ทันสมัยและระมัดระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือจะเป็นแนวทางที่ดีที่สุดในการป้องกันภัยคุกคามประเภทนี้ สุดท้าย อยากแนะนำให้ผู้ที่ดูแลระบบหรือใช้แอปพลิเคชันที่เกี่ยวข้องกับการประมวลผลภาพที่อาจใช้ WindowsCodecs.dll ตรวจสอบเวอร์ชันและอัปเดตให้ตรงกับแพตช์ล่าสุด รวมถึงใช้นโยบายรัดกุมเรื่องไฟล์ภาพที่รับเข้ามาในระบบเพื่อเพิ่มความปลอดภัยโดยรวมให้แข็งแกร่งยิ่งขึ้น

ค้นหา ·
ปรับแต่ง windows

1 ความคิดเห็น

รูปภาพของ ยายสุ หนิล่ะ
ยายสุ หนิล่ะ

อุ้ย

โพสต์ที่เกี่ยวข้อง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

โลโก้ Windows และข้อความ “Windows Server” สีขาวเด่นชัด บนพื้นหลังสีน้ำเงินเข้มที่มีลวดลายวงจรไฟฟ้าเรืองแสง สื่อถึงระบบปฏิบัติการ Windows Server ที่มีช่องโหว่ความปลอดภัย พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
พบช่องโหว่ความปลอดภัยบน Windows Active Directory
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

พบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11
ตรวจพบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11 ใข้อัปเกรดสิทธิ์ระดับ System โดยไม่ได้รับอนุญาตได้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ที่ตั้งชื่อว่า MiniPlasma ซึ่งเป็นช่องโหว่ที่เกิดขึ้นในส่วนของไดร์เวอร์ (Driver) สำหรับ Windows Cloud Files Mini Filter ท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบช่องโหว่บน ChatGPT
พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ในส่วนของความสามารถในการทำสรุปเว็บไซต์ (Web Summary) ของตัว ChatGPT ที่สามารถนำไปใช้ในเทคนิคหลอกลวงรูปแบบใหม่ที่เรียกว่า ChatGPhish จากการที่ตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบช่องโหว่บน PHP Composer
พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้ ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ปิดช่องโหว่ แอปแชทโดนดูดข้อมูล
ปิดช่องโหว่ แอปแชทโดนดูดข้อมูล #ไอทีเล่ามือถือบอก2 #ความปลอดภัยมือถือ #สอนใช้มือถือ #ทริคแอนดรอยด์ #ทริคไอโฟน
ไอทีเล่ามือถือบอก

ไอทีเล่ามือถือบอก

ถูกใจ 14 ครั้ง

⚖️ ถ้าแต่ละ MBTI ต้องเป็นทนาย
ใครพอเป็นทนายจิตตรีได้บ้างน้าา😈 ครั้งหน้าลองสุ่มคู่MBTIมาสู้กันในชั้นศาลดีมั้ย😆 #mbti #mbtidiary
MBTI Diary

MBTI Diary

ถูกใจ 70 ครั้ง

พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One
พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้ เครื่องมือรักษาความปลอดภัยไซเบอร์นั้นนับว่าเป็นส่วนสำคัญอย่างยิ่งในระบบป้องกันที่จะช่วยให้ตัวระบบในภาพรวมปลอดภัยจากมัลแวร์ และแฮกเกอร์ แต่ถ้าตัวระบบป้องกันนั้นมีจุดอ่อน หรือช่องโหว่ความปลอดภัยเสียเอง ก็อาจจะนำมาซึ่งภัยอันต
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพโลโก้ D-Link สีน้ำเงินบนพื้นหลังสีดำ พร้อมสโลแกน 'Building Networks for People' และมีโลโก้ Lemon8 กับชื่อผู้ใช้ @freedomhack101 อยู่ด้านล่าง
พบช่องโหว่ความปลอดภัยบนเราเตอร์D-Link DSL รุ่นเก่า
พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเดตเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เรื่องจริงที่ดูเหมือน 'บั๊ก' ในโลกมนุษย์
5 POINT เรื่องจริงที่ดูเหมือน 'บั๊ก' ในโลกมนุษย์ จนเราสงสัยว่าเราอยู่ในโลกจำลอง? ​1. ชายจากประเทศที่ไม่มีอยู่จริง (The Man from Taured) ในปี 1954 มีชายคนหนึ่งเดินทางมาที่สนามบินโตเกียวพร้อมพาสปอร์ตจากประเทศ "Taured" ซึ่งไม่มีอยู่จริงบนแผนที่โลก แต่เขายืนยันว่าประเทศเขามีอายุพั
5 POINT

5 POINT

ถูกใจ 1173 ครั้ง

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office
แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office ปล่อยมัลแวร์สอดแนมลงเครื่องเหยื่อ เมื่อพูดถึงซอฟต์แวร์สำหรับใช้งานภายในออฟฟิศที่เป็นที่รู้จักกันมาอย่างยาวนาน คงจะหนีไม่พ้น Microsoft Office ที่ถึงตอนหลังจะความนิยมลดน้อยลงจากทางเลือกที่มีมากขึ้น แต่ก็ยังคงเป็นซอฟต์แวร์ประจำสำนักงานต่าง ๆ อยู่ดี กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้ Wordpress อาจจะเป็นเครื่องมือสำหรับการสร้างเว็บไซต์ที่ได้รับความนิยม จากการที่มีเครื่องมือสนับสนุนการใช้งานเป็นจำนวนมาก แต่ในเวลาเดียวกัน ระบบนี้ก็มีจุดอ่อนด้านความปลอดภัยที่มากมายเช่นเดียวกัน จากรายงานโดยเว็บไซต์ Th
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโลโก้ Notepad++ พร้อมสัญลักษณ์เตือนภัย และหน้าจอ changelog ของ Notepad++ v8.8.9 ที่ระบุการปรับปรุงความปลอดภัย โดยเฉพาะการตรวจสอบใบรับรองและลายเซ็นดิจิทัลของตัวติดตั้งอัปเดต เพื่อแก้ไขช่องโหว่ WinGUp ตามที่บทความกล่าวถึง.
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security Ne
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 6 ครั้ง

ปิดด่วน! ช่องโหว่ LINE ✅✨🍋
ใช้ LINE อยู่ทุกวัน... แต่มั่นใจไหมว่าปลอดภัย? 😱 พี่กุ๋ยเจอ 2 จุดนี้ ถ้าไม่ปิดไว้ มิจฉาชีพแอบส่องข้อมูลเราได้สบายเลยนะ! รีบเช็กเครื่องตัวเองด่วนครับ! #เตือนภัย #LINE #มิจฉาชีพ #ความปลอดภัยออนไลน์ #พี่กุ๋ยไอทีสเตชั่น
พี่กุ๋ยไอทีสเตชั่น

พี่กุ๋ยไอทีสเตชั่น

ถูกใจ 227 ครั้ง

เจอช่องโหว่แบบนี้เข้าไปอ่วมเลย
นักวิจัยพบช่องโหว่ใหม่ชื่อ “usbliter8” ที่สามารถเจาะระบบ iPhone รุ่นที่ใช้ชิป A12 และ A13 ได้ในระดับ BootROM ซึ่งเป็นส่วนที่ฝังอยู่ในตัวชิปตั้งแต่โรงงาน ทำให้ Apple ไม่สามารถออกแพตช์ซอฟต์แวร์มาแก้ไขได้ . ช่องโหว่นี้ถูกเปิดเผยโดยทีมวิจัย Paradigm Shift โดยระบุว่า ปัญหาอยู่ที่การจัดการข้อมูลผ่าน US
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพอินโฟกราฟิกแนะนำ INTP แสดงภาพประกอบชายหญิง พร้อมข้อความว่า INTP คือใคร? คนที่ในหัวไม่เคยเงียบ ชอบตั้งคำถาม ชอบคิดต่อ และมักคิดไปไกลกว่าที่ปากพูด
ภาพอินโฟกราฟิกอธิบายว่า INTP เงียบไม่ได้แปลว่าไม่แคร์ แต่สมองยังวนคิดคำถาม เช่น 'จริงเหรอ? แล้วถ้าลองอีกทางล่ะ? ทำไมต้องเป็นแบบนี้?' เพราะสมองยังไม่ป��ิดแท็บ
ภาพอินโฟกราฟิกแสดงว่า INTP ไม่ได้ชอบขัด แต่แค่อยากรู้เหตุผลก่อนเชื่อ หากพูดแค่ 'ก็ทำกันมาแบบนี้' อาจไม่พอสำหรับ INTP เพราะในหัวจะถามต่อว่า 'อธิบาย มาสิ แล้วมันยังเวิร์กอยู่จริงไหม?'
ชาว INTP เป็นแบบนี้ไหม?
ชาว INTP เป็นแบบนี้ไหม? ไอเดียใหม่มาไวมาก โปรเจกต์ใหม่ก็เริ่มได้ทุกอาทิตย์ แต่พอถามว่า “อันเก่าจบยัง?” …ขอคิดก่อนนะ 😅 🧐 เพราะในหัว INTP ไม่ได้มีแค่คำตอบเดียว แต่มีคำถามต่ออีกเป็นสิบ และถ้าได้คุยเรื่องที่อินขึ้นมา จากคนเงียบๆ อาจกลายเป็นคนที่คุยไม่หยุดได้เลย ใครเป็น INTP มาเช็กหน่อย ตอนนี้
Inzpy

Inzpy

ถูกใจ 5 ครั้ง

ครอบหลังคามีช่องโหว่
ครอบหลังคามีช่องโหว่ ครอบหลังคาถูกออกแบบมาเพื่อสวมครอบบนสันปลายกระเบื้องหลังคา ซึ่งจะต้องอุดปิดครอบปลายเพื่อป้องกัน ดังนี้ 1. ป้องกันสัตว์เช่น นก จิ้งจก หนู เข้ามาทำรัง 2. ป้องกันน้ำฝนสาดย้อนเข้าฝ้าเพดานได้ . 🔍 บริการตรวจสอบบ้านเดี่ยว-แฝด ทาวน์โฮม และคอนโดก่อนโอน ⚙️ บริการให้คำปรึกษา และอธิบา
JRP Home บริการตรวจบ้านก่อนโอน

JRP Home บริการตรวจบ้านก่อนโอน

ถูกใจ 0 ครั้ง

พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์ การยิงโค้ด SQL หรือ SQL Injection นั้นเรียกได้ว่าเป็นวิธีการแฮกเว็บไซต์แบบคลาสสิคที่ถึงแม้จะผ่านมานานนับสิบปีแล้ว ก็ยังมีช่องโหว่ให้แฮกเกอร์สามารถใช้งานวิธีนี้ได้อยู่เรื่อย ๆ จากรายงานโดยเว็บไซต์ Security Affair ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

นี่คือช่องโหว่ของคนนิสัยเฟรนลี่
Life Messages นี่คือช่องโหว่ของคนนิสัยเฟรนลี่ 1. คนอื่นเข้าถึงง่าย แต่คุณปกป้องใจยาก ความเป็นมิตรทำให้คนสบายใจ แต่ก็มักเปิดทางให้คนที่ไม่หวังดีเข้ามาใกล้เกินไป 2. มักถูกคาดหวังให้ “เข้าใจ” อยู่ฝ่ายเดียว เพราะคุณไม่เรื่องมาก คนจึงเผลอมองข้ามความรู้สึกของคุณซ้ำแล้วซ้ำเล่า 3. เส้นขอบเขต
LifeMessages.

LifeMessages.

ถูกใจ 5 ครั้ง

ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีน.
ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีนนำไปใช้ติดตั้งมัลแวร์ลงเครื่อง ซอฟต์แวร์สำหรับช่วยเหลือผู้ใช้งานคอมพิวเตอร์ที่เป็นซอฟต์แวร์เฉพาะของแต่ละแบรนด์นั้น มักจะมีฟีเจอร์ดี ๆ หลากหลายอย่าง แต่ถ้าซอฟต์แวร์เหล่านั้นมีช่องโหว่ ก็อาจจะก่อปัญหาที่คาดไม่ถึงได้ จากรายงานโดยเว็บไซต์ Cyberpres
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพปกแสดงคนสองคนจับมือกัน โดยคนหนึ่งซ่อนขวานไว้ด้านหลังและมีเครื่องหมายคำถามบนหัวอีกคน พร้อมข้อความว่า "7 วิธีสร้าง Sense ตรวจจับความไม่จริงใจ" และคำอธิบายว่าโลกเต็มไปด้วยสิ่งที่ดูเหมือนจริงแต่ไม่จริง
ภาพประกอบหัวข้อ "1. ฟังใจตัวเองก่อน" แสดงผู้หญิงคนหนึ่งจับมือกับอีกคนที่มีหน้ากากซ่อนตัวตนที่แท้จริงไว้ข้างใน สื่อถึงการรับรู้ความรู้สึกแรกเริ่มเมื่อพบเจอใครบางคน
ภาพประกอบหัวข้อ "2. สังเกตความไม่สอดคล้อง" แสดงชายสองคนจับมือกัน แต่เงาของคนหนึ่งเผยให้เห็นเจตนาที่แตกต่างจากคำพูด สื่อถึงการสังเกตคำพูด น้ำเสียง แววตา และท่าทีที่ขัดแย้งกัน
🌸 7 วิธีฝึก sense จับความไม่จริงใจ ✨
ในโลกที่เต็มไปด้วยข่าวสารรวดเร็ว ทั้งมิจฉาชีพ แก๊งค์คอลเซ็นเตอร์ หรือแม้แต่ความสัมพันธ์ใกล้ตัวที่บางทีก็ไม่ชัดเจน… สิ่งหนึ่งที่เราทุกคนควรเรียนรู้ ไม่ใช่แค่การจับผิดคนอื่น แต่คือการ ฟังใจของเราเองให้เป็น เพราะใจของเรามีเข็มทิศเงียบๆ ที่บอกได้เสมอว่าใครเข้ามาด้วยความจริงใจ และใครเข้ามาเพ
พูดกับตัวเองเบาๆ

พูดกับตัวเองเบาๆ

ถูกใจ 28 ครั้ง

ทหารไทยอุดทุกช่องโหว่ กองกำลังบูรพาล้อมรั้วลวดหนาม 9.8 กิโล
ทหารไทยอุดทุกช่องโหว่ กองกำลังบูรพาล้อมรั้วลวดหนาม 9.8 กิโลเมตร ริมคลองพรหมโหดสกัดแรงงานเถื่อน-แก๊งคอลเซ็นเตอร์ #monaichannel #ไทยกัมพูชา #ชายแดนไทยกัมพูชา #truthfromthailand #อรัญประเทศ
Monai Channel

Monai Channel

ถูกใจ 457 ครั้ง

เคยมั้ย จู่ๆ ก็ดิ่ง.แบบไม่มีสาเหตุ
#ติดเทรนด์ #Lemon8ฮาวทู #อิสลาม #zidnyilm #เศร้า
zidny_ilm

zidny_ilm

ถูกใจ 4 ครั้ง

อ่านวิชาคนตัวเล็ก รู้เลยว่าคนตัวเล็กก็มีพลังมหาศาล ถ้าไม่ยอมแพ้ 💪🏻
📚วิชาคนตัวเล็ก Small rules ✏️ ผู้เขียน พูนลาภ อุทัยเลิศอรุณ เริ่มแรกต้องขอบคุณตัวเองที่ตัดสินใจซื้อมาอ่านจนจบ ด้วยว่าเล่มนี้เป็นที่ถูกพูดถึงว่าดีมาก ทำให้มีคนมาทำ Podcast รวมถึงสรุปเนื้อหาไว้หมดแล้ว และเราก็อ่านและฟังมาเยอะ แต่ไม่มีอะไรเทียบเท่าได้กับการอ่านด้วยตัวเอง หนังสือที่ว่าด้วยประสบการณ์จ
Junymelody

Junymelody

ถูกใจ 22 ครั้ง

ภาพอินโฟกราฟิกรูปปิรามิดแสดง 7 ชั้นของความปลอดภัยทางไซเบอร์ จากฐานขึ้นไปประกอบด้วย Physical Security, Network Security, Perimeter Security, Endpoint Security, Application Security, Data Security และ User Education พร้อมไอคอนประกอบแต่ละชั้น เช่น กำแพงอิฐ, เครือข่าย, แล็ปท็อป, ฐานข้อมูล, กุญแจล็อก และหลอดไฟ
7 ชั้นของความปลอดภัยทางไซเบอร์ (7 Layers of Cybersecurity): คู่มือสำหรับการป้องกันแบบหลายชั้น ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและหลากหลายมากขึ้น การพึ่งพาการป้องกันแค่ชั้นเดียวไม่เพียงพอแล้ว แนวคิด "7 Layers of Cybersecurity" หรือ "7 ชั้นของความปลอดภัยทางไซเบอร์" จ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

EP.นี้คือเจ็บยับ😅
ด้วยความที่คิดวางเเผนเองทุกอย่าง จนเราพบว่ามันมีช่องโหว่เยอะมาก ได้เรียนรู้อย่างหนัก เพื่อจะได้เข้าใจว่าการที่เราจะทำธุรกิจนั้นไม่ใช่เรื่องง่ายเลย แต่อย่างน้อยมันได้ลงมือทำเก็บทุก ปัญหามาเป็นบทเรียน เพื่อให้ได้สู้ต่อ #รีวิวชีวิต #ข้าวกล่องสร้างอาชีพ
กะเพราปากเวอร์

กะเพราปากเวอร์

ถูกใจ 29 ครั้ง

AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง
AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ทักษะที่ไม่ใช่แค่ “คิดเป็น” แต่คือ “ไม่ถูกหลอกง่าย”
#โพสต์รับซัมเมอร์ Critical Thinking: ทักษะที่ไม่ใช่แค่ “คิดเป็น” แต่คือ “ไม่ถูกหลอกง่าย” ในโลกที่ข้อมูลไหลเร็วกว่า “ความจริง” สิ่งที่สำคัญไม่ใช่แค่การรู้เยอะ แต่คือการ “รู้ว่าอะไรควรเชื่อ” เราทุกคนเสพข้อมูลทุกวัน อ่านข่าว ดูคลิป ฟังคนเล่า เชื่อโพสต์ แต่คำถามคือ คุณกำลัง “รับข้อมูล” ห
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

🕵️‍♂️ ความลับระดับมหาเศรษฐี: เมื่อการบริจาคกลายเป็น 'กลยุทธ์ภาษี'ทุกคนจำข่าวใหญ่ในปี 2021 ได้ไหมครับ
🕵️‍♂️ ความลับระดับมหาเศรษฐี: เมื่อการบริจาคกลายเป็น 'กลยุทธ์ภาษี' ทุกคนจำข่าวใหญ่ในปี 2021 ได้ไหมครับ? ที่ Elon Musk ประกาศบริจาคหุ้น Tesla มูลค่ามหาศาลกว่า $5.7 พันล้านดอลลาร์! ✨ หลายคนยกย่องในความใจบุญ แต่... มาดู 'ความจริง' อีกด้านที่ไม่มีใครพูดถึงกันครับ 🤔 💡 สรุปกลไกแนบเนี
DEEPKUB

DEEPKUB

ถูกใจ 3 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดง TOP 5 MBTI ที่ขี้เกียจอย่างมีระบบ (หาวิธีที่ง่ายที่สุดเพื่อให้ทำงานน้อย) โดยมีตัวการ์ตูนแทนบุคลิกภาพต่างๆ ได้แก่ INTP (อันดับ 1), ENTP (อันดับ 2), ISTP (อันดับ 3), INTJ (อันดับ 4) และ ESTP (อันดับ 5) พร้อมข้อความ "Laziness through Efficiency"
TOP 5 MBTI ขี้เกียจอย่างมีระบบหาวิธีที่ง่ายที่สุดเพื่อให้ทำงาน
อันดับ 1: INTP – "The Automation Architect" (จอมขี้เกียจสายอัจฉริยะ) • พฤติกรรม: เป็นพวกที่ยอมเสียเวลา 5 ชั่วโมงเพื่อเขียนโปรแกรมหรือหาวิธีลัดให้งานที่ต้องทำ 1 ชั่วโมงเสร็จภายใน 5 นาที เพื่อที่เวลาที่เหลือจะได้เอาไปนอนนิ่งๆ หรือคิดเรื่องไร้สาระต่อ • ความมีระบบ: เขาจะตัดข
1percentperday

1percentperday

ถูกใจ 38 ครั้ง

เจาะลึกพฤติกรรมสุดฮาของ 16 MBTI เวลาเจอคำทำนายแรงๆ
👁️ ไพ่เลือกคุณ ไม่ใช่คุณเลือกไพ่ 👇เมนต์ MBTI ของคุณ แล้วบอกหน่อยว่าตรงมั้ย #MBTI #หมอดูผมม่วง #mbtiไทย #ดูดวงตามmbti #ติดเทรนด์
หมอดูผมม่วง

หมอดูผมม่วง

ถูกใจ 38 ครั้ง

หญิงสาวสวมแว่นตา เสื้อสปอร์ตบราสีขาวและกางเกงยีนส์ขายาว ยืนอยู่บนโขดหินกลางลำธาร มีข้อความว่า "8 ประโยคดึงสติที่โคตรดี บทเรียนชีวิตในวัย3+ของฉัน ที่อยากบอกต่อกับทุกคน"
หญิงสาวสวมแว่นตา เสื้อสปอร์ตบราสีขาวและกางเกงยีนส์ขายาว นั่งอยู่บนโขดหินกลางลำธาร มีข้อความว่า "บางครั้ง...ชีวิตต�้องพัง เพื่อสอนให้เราเข้าใจ ว่าสิ่งที่ผ่านมาแล้ว 'ไม่สามารถกลับไปแก้ไขได้' แต่จำให้ขึ้นใจ แล้วไปต่อให้ได้ก็พอ"
หญิงสาวสวมแว่นตา เสื้อสปอร์ตบราสีขาวและกางเกงยีนส์ขายาว ยืนอยู่บนโขดหินกลางลำธาร มีข้อความว่า "การใช้ชีวิตที่สบายใจที่สุดคือ ใช้ชีวิตอย่าง 'ซื่อสัตย์' ทั้งต่อหน้าและลับหลัง เพราะความ 'ซื่อสัตย์' ทำให้เราไม่ต้องคอยหลบตา และไม่ต้องหาคำแก้ตัว"
8ประโยคดึงสตึ
บทเรียนชีวิตในวัย30+ที่อยากบอกต่อทุกๆคน บางครั้งสิ่งที่ทำให้เราเข้าใจอะไรในชีวิตมากขึ้น อาจจะเป็นบทความหนึ่งที่มันทำให้เรามีสติขึ้นมาโดยที่ไม่ต้องรอเจอหรือสัมพัสมันเองก็ได้ เราสามารถเรียนรู้และเข้าใจไว้ก่อนได้โดยไม่ต้องรอให้เจอกับตัวเอง #คติสอนใจในการใช้ชีวิต #ติดเทรนด์ #ข้อคิดชีวิต
โลกของแว่น

โลกของแว่น

ถูกใจ 57 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย
Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..
พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

20 วิธีทางจิตวิทยารับมือกับคนโกหกและไม่จริงใจ
1. สังเกต "Baseline" (พฤติกรรมปกติ): จดจำพฤติกรรมตอนที่เขาไม่ได้โกหก เพื่อให้เห็นความผิดปกติเมื่อเขาเริ่มแต่งเรื่อง เช่น จังหวะการกะพริบตา หรือโทนเสียงที่เปลี่ยนไป 2. ใช้ความเงียบสยบความเคลื่อนไหว: เมื่อเขากำลังโกหก ให้จ้องหน้าเขานิ่งๆ โดยไม่พูดอะไร ความเงียบจะสร้างแรงกดดันมหาศาล
Mamuinobie

Mamuinobie

ถูกใจ 12 ครั้ง

การเป็นคนดีมักมีช่องโหว่
"ผมเชื่อว่าคุณเป็นคนดี... แต่การเป็นคนดีมักจะมีช่องโหว่ครับ" การเป็นคนดีในยุคนี้ มักจะมีช่องโหว่ให้บางคนเข้ามาเอาเปรียบ หรือมาหาผลประโยชน์จากเราได้ง่ายๆ เพราะเขาจะมองว่า คนใจดีมักจะขี้เกรงใจ และปฏิเสธคนไม่เป็น และนี่คือ 5 วิธีสังเกตว่า... ใครที่กำลังเข้ามาในชีวิตคุณเพียงเพราะผลประโยชน์ครั
BA®

BA®

ถูกใจ 2 ครั้ง

ในยุคที่ใคร ๆ ก็รับสินค้าจากจีนมาขาย รวมถึงนักลงทุนจีนที่เข้ามาแข่งขันในตลาดไทยโดยตรง ถ้าคุณเพิ่งเริ่มทำแบรนด์ ยังไม่มีฐานลูกค้า และมีเงินทุนจำกัด การพยายาม “แข่งด้วยราคา” อาจไม่ใช่เกมที่เราชนะได้ง่าย เพราะคนที่มีทุนใหญ่กว่า มีระบบใหญ่กว่า และทำ volume ได้มากกว่า มักได้เปรียบในสนามน
Bew A’riss

Bew A’riss

ถูกใจ 1 ครั้ง

ภาพโลโก้ Microsoft Windows XP บนพื้นหลังสีดำ ซึ่งเป็นระบบปฏิบัติการที่บทความเตือนถึงความเสี่ยงด้านความปลอดภัยหากใช้งานโดยไม่มีการป้องกันในปัจจุบัน
การเปิดใช้งานWindows XP แบบไร้การป้องกันในปัจจุบัน
ผู้เชี่ยวชาญเตือน การเปิดใช้งาน Windows XP แบบไร้การป้องกันในปัจจุบัน สามารถติดมัลแวร์ได้ใน 10 นาที Windows XP นับเป็นระบบปฏิบัติการในตระกูล Windows ที่จัดว่า คลาสสิค และใช้กันมากในช่วงยุค 2000 เรียกกันได้ว่า ใช้กันทุกบ้าน ทุกบริษัท แต่หลังจากเวลาผ่านไป Windows ตัวนี้ก็ได้ถูกแทนที่ด้วยตัวใหม่ ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอระบบจัดการสต็อกสินค้า แสดงภาพรวมระบบพร้อมรายการสินค้าใกล้หมดและประวัติการทำรายการล่าสุด รวมถึงหน้าจอสำหรับบันทึกการรับสินค้าเข้าสต็อก
ภาพหน้าจอระบบจัดการสต็อกสินค้า แสดงหน้าจอสำหรับบันทึกการเบิกสินค้าออก พร้อมฟอร์มกรอกรายละเอียด และหน้าจอสรุปสินค้าคงเหลือที่แสดงรหัส ชื่อ และจำนวนคงเหลือของสินค้า
ภาพหน้าจอระบบจัดการสต็อกสินค้า แสดงประวัติการทำรายการทั้งหมด เช่น การเบิกออกและการรับเข้า พร้อมรายละเอียดวันที่และรหัสสินค้า และหน้าจอสำหรับสร้างใบสั่งซื้อใหม่พร้อมฟอร์มกรอกข้อมูล
ระบบจัดการสต๊อก using appscript
⚙️ ปัญหาที่องค์กรส่วนใหญ่เผชิญ หลายธุรกิจยังจัดการสต๊อกด้วย Excel 📊 หรือกระดาษ 📄 พนักงานจำเอง 🧠 ไม่มีระบบแจ้งเตือน ไม่มีข้อมูลกลาง ผลลัพธ์คือ… ❌ สินค้าขาด–เกิน โดยไม่รู้ตัว ❌ ไม่รู้มูลค่าคงคลังจริง ❌ ไม่มีหลักฐานตรวจสอบย้อนหลัง ❌ ทีมจัดซื้อ–คลังสินค้าไม่สื่อสารกัน ❌ เสียเวลาสรุปรายงานทุ
TDT

TDT

ถูกใจ 5 ครั้ง

ดูเพิ่มเติม