ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024 1. ตั้งรหัสผ่านให้แข็งแรง 2. ใช้ password manager ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password
IT34- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
404Articles
นักวิจัยพบสปายแวร์ Mandrake บนแอนดรอยด์ ในแอปพลิเคชัน 5 แอปพลิเคชันที่สามารถดาวน์โหลดได้จาก Play Store ซ่อนตัวไม่ถูกตรวจพบเป็นเวลา 2 ปี Kaspersky ระบุในรายงานเมื่อวันจันทร์ว่าแอปพลิเคชันดังกล่าวมียอดดาวน์โหลดรวมกว่า 32,000 ครั้งก่อนจะถูกลบออกจาก Play Store โดยการดาวน์โหลดส่วนใหญ่มาจากแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร Mandrake ถูกค้นพบครั้งแรกโดย Bitdefender ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมปี 2020 แต่ตัวที่พบใหม่นี้มีการอัปเกรด
พบปัญหาใหม่ในเว็บเบราว์เซอร์ Chrome ทำให้ผู้ใช้หลายล้านคนไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ใน Password manager เมื่อสัปดาห์ที่แล้ว Google Chrome ประสบปัญหาข้อผิดพลาดซึ่งทำให้รหัสผ่านมากกว่า 15 ล้านรหัสหายไป ทำให้ Google ต้องออกมาขอโทษต่อสาธารณะ เนื่องมาจากข้อบกพร่องในฟีเจอร์ตัวจัดการรหัสผ่านของ Chrome ทำให้ผู้ใช้ไม่สามารถใช้รหัสผ่านที่บันทึกไว้ได้ระหว่างวันที่ 24 ถึง 25 กรกฎาคม และไม่สามารถบันทึกรหัสผ่านใหม่ได้ด้วย Google ระบุว่าปัญหาเกิดขึ้นเฉพาะใน Chrome เวอร์ชัน M127 บน Windows เท่านั้น
Samsung เปิดการใช้งาน “Auto Blocker” เป็นค่าเริ่มต้นในสมาร์ตโฟนรุ่นใหม่ๆที่วางขาย ป้องกันผู้ใชhติดตั้งแอปแบบ sideloading จากแหล่งอื่นที่ไม่ใช่ Play Store “Auto Blocker” เป็นฟีเจอรืหนึ่งใน Android 14 (One UI 6) บนสมาร์ตโฟน Galaxy ซึ่งออกแบบมาเพื่อช่วยป้องกันมัลแวร์และ USB hijacking ต่อมาใน One UI 6.1.1 ก็มีการอัปเดตไม่ให้ติดตั้งการ sideloading แอปโดยที่ผู้ใช้อาจจะไม่รู้ตัว
ธนาคารในสิงคโปร์มีเวลา 3 เดือนในการเลิกใช้งาน OTP เพื่อยืนยันตัวตนก่อนเข้าใช้งานบริการออนไลน์ เนื่องจากมีความเสี่ยงในการถูกฟิชชิ่ง การฟิชชิ่งถือเป็นการหลอกลวงที่ติดอันดับ 1 ใน 5 ที่คนสิงโปร์โดนมากที่สุดในปี 2023 สูญเสียเงินไปมากกว่า 14.2 ล้านดอลลาร์ แม้จะมีการนำ OTP ที่เริ่มนิยมมมาใช้ตั้งแต่ช่วงปี 2000s เพื่อยืนยันตัวตนหลายชั้นในการทำธุรกรรมออนไลน์ แต่ก็ยังไม่ปลอดภัยอยู่ดี การเปลี่ยนแปลงในครั้งนี้ประกาศโดยธนาคารกลาง ประเทศสิงคโปร์ (Monetary Authority of Singapore ;MAS) และสมาคมธนาคารแห่งสิงคโปร์ (Association
ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Symantec ได้ค้นพบแคมเปญ SMS ฟิชชิ่งที่ซับซ้อน ออกแบบมาเพื่อหลอกให้คุณกรอกข้อมูล Apple ID เพื่อยึดบัญชี Symantec แจ้งเตือนการหลอกลวงฟิชชิ่ง พุ่งเป้าไปที่ผู้ใช้อุปกรณ์ของ Apple โดยออกประกาศมาเมื่อวันที่ 2 กรกฎาคมที่ผ่านมา หลังพบแฮกเกอร์ส่งอีเมลหรือข้อความที่ดูเหมือนว่าส่งมาจาก Apple ในกรณีเร่งด่วน เช่น iCloud เต็ม โดยข้อความเหล่านี้หลอกให้เราคลิกลิงก์เพื่ออัปเดตหรือยืนยัน iCloud เมื่อกดลิงก์เหล่านี้นำไปสู่เว็บไซต์ปลอมที่เหมือนเว็บจริง เพื่อหลอกให้กรอก Apple ID และรหัสผ่านของเรา นอกจากนั้นยังเพิ่ม
รัฐบาลสหรัฐประกาศแบนแอนตี้ไวรัสจาก Kaspersky เนื่องจากความกังวลในบริษัทมีความเกี่ยวข้องกับรัสเซีย นับเป็นการเปลี่ยนแปลงแนวทางการรักษาความปลอดภัยทางดิจิทัลของประเทศ รัฐบาลสหรัฐบอกว่า ผลิตภัณฑ์ของ Kaspersky นั้นมี “ความเสี่ยงที่ยอมรับไม่ได้” โดยกระทรวงพาณิชย์ของสหรัฐถือเป็นหัวหอกในการแบนครั้งนี้ ซึ่งการแบนนั้นไม่เพียงแต่กระทบรายได้ของ Kaspersky ด้วยการห้ามขาย แต่ยังรวมถึงห้ามขยายการอัปเดตความปลอดภัยและ malware signatures ให้กับลูกค้าที่ใช้งานอยู่ด้วย การแบนจะมีผลตั้งแต่วันที่ 20 กรกฎาคมเป็นต้นไป แต่ผู้ใช้งานปัจจุบันจะผ่อนผันจนถึงวันที่ 29 กันยายน เพื่อเปลี่ยนไปใช้บริการอื่นๆ มาตรการนี้ได้รับการต่อต้านจาก Kaspersky Lab ซึ่งวางแผนที่จะโต้แย้งการห้ามดังกล่าว โดยบริษัทปฏิเสธการมีส่วนร่วมในกิจกรรมที่อาจกระทบต่อความมั่นคงของสหรัฐฯ แม้จะมีการปฏิเสธเหล่านี้
ใครที่ใช้คอมพิวเตอร์ Windows แล้วต้องเชื่อมต่อเครือข่าย Wi-Fi สาธารณะเป็นประจำ ให้รีบอัปเดตด่วน เพราะพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องได้ เมื่อสัปดาห์ที่ผ่านมานั้นทาง Microsoft ได้ออกแพตช์เพื่อปิดช่องโหว่ใน Windows 11 และ 10 ปิดความเสี่ยงเมื่อเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ ช่องโหว่ (CVE-2024-30078) อาจทำให้แฮกเกอร์ปรับใช้แพ็กเก็ตที่เป็นอันตราย ส่งไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันในสถานที่ต่างๆ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน จากนั้นแฮกเกอร์สามารถเรียกใช้คำสั่งและรับข้อมูลจากระยะไกลได้ เข้าถึงระบบ
ทุกปี Apple จะออกมาประกาศรายชื่ออุปกรณ์ที่เป็น ‘obsolete’ ซึ่งจะหยุดสนับสนุน OS และความปลอดภัย ซึ่งทางผู้เชี่ยวชาญออกมาเตือนว่า ให้งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’ เพราะถ้าคุณใช้ iPhone ที่มีอายุมากกว่า 7 ปีขึ้นไป อาจจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาเตือนว่า สมาร์ตโฟนที่ผลิตตั้งแต่ปี 2008 – 2014 นั้นได้หยุดสนับสนุนด้านการอัปเดตซอฟท์แวร์ไปแล้ว ดังนั้นผู้ใช้จึงเสี่ยงต่อการถูกโจมตีด้วยมัลแวร์หรือผ่านทางช่องโหว่อื่นๆ ซึ่งปัจจุบันไอโฟนรุ่นแรกถึง iPhone 6 Plus นั้นได้หยุดสนับสนุนด้านระบบปฏฺบัติการไปแล้ว
บทความยอดนิยม
บทความล่าสุด
Advertisement
