ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
Citizen Lab พบ 2 ช่องโหว่ใหม่ที่เปิดให้แฮกเกอร์ติดตั้งสปายแวร์ แอบติดตามผู้ใช้ได้ แนะนำให้ผู้ใช้รีบอัปเดตเป็น iOS โดยด่วน Apple ได้ออกการแจ้งเตือนเร่งด่วน ให้ผู้ใช้อัปเดต iOS เพื่อปิดช่องโหว่ที่เพิ่งถูกค้นพบ เสี่ยงโดนติดตั้งสปายแวร์ Pegasus แอบติดตามผู้ใช้ ช่องโหว่นี้ถูกค้นพบโดย Citizen Lab ซึ่งการจู่โจมนี้คือ BLASTPASS เปิดให้เจาะ iPhone ที่ติดตั้ง iOS 16.6 ได้โดยที่เหยื่อไม่ต้องทำอะไร ช่องโหว่นี้เกิดขึ้นกับไฟล์แนบใน PassKit ซึ่งจะแบนไฟล์รูปภาพที่มีมัลแวร์มาให้ทาง iMessage
พบแฮกเกอร์ใช้ช่องโหว่ของบลูทูธ ส่งสแปมหน้าต่าง pop-ups ปลอม ไปยังผู้ใช้ iPhone เพื่อให้อุปกรณ์นั้นใช้งานไม่ได้ ทางแฮกเกอร์ได้ใช้เครื่องมือชื่อว่า Flipper Zero มันเป็นอุปกรณ์พบว่าขนาดเล็ก ราคาไม่แพงเพื่อใช้ในการจัดการกับโปรโตคอลของคลื่นวิทยุ ล่าสุดทางนักวิจัยด้านความปลอดภัยพบว่าสามารถใช้เครื่องมือนี้ในการจู่โจมผู้ใช้ไอโฟน และไอแพด แฮกเกอร์จะใช้ Flipper Zero ตั้งโปรแกรมเป็นอุปกรณ์เสริมบลูทูธ เช่น AirPods ซึ่งใช้โปรโตคอล Bluetooth Advertisements ซึ่งจะเด้งขึ้นมาแจ้งเตือนเมื่อมีอุปกรณ์อยู่ใกล้ๆ จากนั้นจะส่งโฆษณา Pop-up แบบรัวๆไปผ่านบลูทูธ ทำให้หน้าต่างเด้งขึ้นมาหลายหน้าต่างไม่หยุด การปิดทำได้ลำบากจนไปไม่สามารถใช้เครื่องได้จนกว่าจะปิดหน้าต่างจนหมด ซึ่งวิธีจู่โจมแบบนี้ยังทำงานได้แม้จะเปิดโหมดเครื่องบิน ซึ่งวิธีที่จะหยุดการโจมตีได้ คือต้องไปปิดบลูทูธในการตั้งค่าเท่านั้น
แอป Signal และ Telegram ปลอมบน Play Store, Galaxy Store และสโตร์ third-party หากใครเผลอติดตั้งมีความเสี่ยงขโมยข้อมูลส่วนตัวและบัญชีธนาคาร ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์เป็นรายแรกที่ค้นพบแอปปลอมทั้งสองแอปนี้ใช้ชื่อว่า Signal Plus Messenger และ FlyGram เมื่อใครติดตั้งในเครื่องก็จะได้มัลแวร์เป็นของแถม ซึ่งทั้งสองแอปนี้สร้างโดยนักพัฒนารายเดียวกันตอนนี้ได้ถูถอดออกไปแล้ว แต่ยังสามารถโหลดได้จากสโตร์ third-party ในการติดตั้งแบบ sideloaded นักวิจัยของ ESET รายงานว่า แอป
งานประชุม Cybersecurity Weekend ครั้งที่ 9 ของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกเผยข้อมูลเจาะลึกว่า AI จะเข้ามาป่วนโลกได้อย่างไรและผู้เชี่ยวชาญจะกำหนดแนวทางปกป้องเพื่ออนาคตที่ปลอดภัยยิ่งขึ้นได้อย่างไร AI สามารถเอาชนะมนุษย์ได้หรือไม่? ChatGPT เป็นจุดเริ่มต้นของจุดจบมนุษย์หรือไม่? AI (Artificial Intelligence หรือ ปัญญาประดิษฐ์) ได้กลายเป็นเครื่องมืออันทรงพลังด้านความปลอดภัยทางไซเบอร์และอื่นๆ การเปิดตัว ChatGPT ในเดือนพฤศจิกายน 2565 ก่อให้เกิดการสนทนาและการถกเถียง เนื่องจาก AI ส่งผลกระทบที่เห็นได้ชัดของเทคโนโลยีโครงข่ายประสาทเทียมนี้ และเผยให้เห็นศักยภาพของ AI
Jamf บริษัทความปลอดภัยค้นพบวิธีปลอมโหมด Airplane บน iOS 16 เปิดทางให้แฮกเกอร์เข้าถึง iPhone ของเราได้ ทาง Jamf รายงานว่าเทคนิคนี้ยังไม่ถูกนำมาใช้ รวมถึงไม่ได้ใช้ช่องโหว่ของ iOS 16 แต่แฮกเกอร์ต้องสามารถล็อกอินเข้าใช้งานเครื่องได้ก่อน นั่นหมายความว่าจำเป็นต้องข้ามการป้องกันอย่าง Touch ID, Face ID หรือ passcode ให้ได้เสียก่อน จากนั้นแฮกเกอร์จะปุ่มปลอมใน Control Center บน iOS 16
FBI ออกมาแจ้งเตือน หลังพบแฮกเกอร์ใช้ generative AI อย่าง ChatGPT มาช่วยเขียนโค้ด สร้างมัลแวร์เพื่อโจมตีผู้ใช้มากขึ้น FBI เริ่มเป็นกังวลในประเด็นนี้ด้วยการเรียกนักข่าวและผู้เชี่ยวชาญมาอธิบายถึงการใช้ AI chatbots สำหรับการก่ออาชญากรรมไซเบอร์ที่พบว่ามีจำนวนมากขึ้นทั้งการหลอกลวงและฉ้อโกง ทาง FBI คาดการณ์ว่าเทรนด์การปรับใช้ AI จะเพิ่มสูงขึ้น โดยจะเป็นเครื่องมือเสริมจากอาชกรรมปกติ เช่น AI voice generators ปลอมเสียงเป็นคนรู้จักของเหยื่อเพื่อเพิ่มความน่าเชื่อถือให้มากขึ้น นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์เอาเครื่องมืออย่าง ChatGPT มาใช้สร้างมัลแวร์ ในเดือนกุมภาพันธ์ที่ผ่านมา ทาง Checkpoint บริษัทด้านความปลอดภัยไซเบอร์ค้นพบว่าแฮกเกอร์ใช้
ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ พบ 2 แอปใน Google Play Store ที่มีผู้โหลดไปใช้งานมากกว่า 1 ล้านครั้ง มีการแฝง spyware แอบเก็บข้อมูลผู้ใช้ ใครที่ดาวน์โหลดแอป File Recovery & Data Recovery หรือ File Manager ให้รีบลบโดยด่วย เพราะทาง Pradeo, บริษัทด้านความปลอดภัยไซเบอร์ คนพบว่าสองแอปนี้แอบเปิดการทำงานเองโดยที่ผู้ใช้ไม่ได้เปิดเอง จากนั้นจะส่งข้อมูลอ่อนไหวของผู้ใช้ เช่น รายชื่อติดต่อ อีเมล
Apple ปล่อยอัปเดต Rapid Security Response (RSR) สำหรับ iPhone และ iPad รวมถึง macOS Ventura แก้ช่องโหว่ฉุกเฉิน Rapid Security Response นั้นออกแบบเพื่อให้อัปเดต iOS และ macOS แก้ไขความปลอดภัยได้อย่างรวดเร็วโดยไม่ต้องอัปเดตแบบเต็ม ล่าสุดมีการปล่อย iOS Security Response 16.5.1 ผ่านกลไกอัปเดตในการตั้งค่าตามปกติ แต่การติดตั้งค่อนข้างรวดเร็ว ส่วน macOS ก็สามารถอัปเดตผ่านการตั้งค่าเช่นกัน ซึ่งช่องโหว่นี้เกิดขึ้นกับ WebKit ซึ่งมีคนพบว่าแฮกเกอรืเอาไปใช้ในการจู่โจมแล้ว เมื่อ
พบโทรจันแฝงใน Super Mario 3: Mario Forever บน Windows เปิดทางให้ติดตั้งมัลแวร์ลงในคอมพิวเตอร์ได้ง่ายๆ Super Mario 3: Mario Forever เป็นเกมฟรีที่รีเมกจากเกมคลาสสิกของ Nintendo พัฒนาโดย Buziol Games และเปิดให้เล่นฟรีตั้งแต่ปี 2003 บน Windows ซึ่งก็ได้รับความนิยมมาก มีคนโหลดไปเล่นหลายล้านครั้ง ด้วยการเล่นที่คุ้นเคยแต่กราฟิกสวยงามขึ้น พร้อมเสียงประกอบที่ทันสมัย จากนั้นเกมก็ถูกพัฒนาต่ออกมาอีกหลายเวอร์ชันย่อย เพื่อแก้ไขบั๊กและปรับปรุงการทำงานให้ดีขึ้น ล่าสุดนักวิจัยจาก Cyble ได้ค้นพบว่ามีการแฝงโทรจันมากับตัวติดตั้ง
บนโลกที่คนส่วนใหญ่สามารถสร้างโปรไฟล์โซเชียลมีเดียได้อย่างง่ายดายเพียงแค่ปลายนิ้ว จึงไม่น่าแปลกใจหากคุณจะเจอแอคเคาท์ปลอมของบุคคลหรือองค์กรที่เป็นที่รู้จักตามหน้าโซเชียลมีเดีย คอมเมนท์ตามโพสต์ต่างๆ หรือแม้กระทั่งในแอปพลิเคชันแชท อย่าง Telegram ซึ่งในความเป็นจริงแล้ว องค์กรต่างๆ ไม่สามารถควมคุมแอคเคาท์ปลอมบนแพลตฟอร์มโซเชียลมีเดียเหล่านี้ได้ จึงทำให้เหล่าผู้ไม่หวังดีสามารถสร้างแอคเคาท์ปลอมขึ้นมาใหม่ได้อย่างง่ายดายในเวลาแค่ไม่กี่วินาที แม้ว่าองค์กรต่างๆ จะพยายามอย่างหนักที่จะแก้ปัญหาดังกล่าวด้วยการแจ้งปัญหาที่เกิดขึ้นไปที่ผู้ผลิตแพลตฟอร์มโดยตรงก็ตาม บทความของ Binance ชิ้นนี้ จึงมุ่งเน้นไปที่การปกป้องผู้ใช้จากการตกเป็นเหยื่อของสแกมเมอร์ที่แอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้โอนเงินหรือแชร์ข้อมูลส่วนตัว โดยสแกมเมอร์เหล่านี้มักจะสร้างเรื่องเท็จที่อ้างอิงกับเหตุการณ์ปัจจุบัน พร้อมเชื่อมโยงกับบริบททางสังคมที่หลากหลาย โดยพวกเขาอาจจะติดต่อเหยื่อผ่านทางโทรศัพท์ การส่งข้อความ หรืออีเมล หรือแม้กระทั่งตั้งคอลเซ็นเตอร์ฝ่ายลูกค้าสัมพันธ์เพื่อเพิ่มความสมจริงและทำให้ดูเหมือนเป็นองค์กรที่ถูกต้องตามกฏหมาย สำหรับประเทศไทย การหลอกลวงทางอินเทอร์เน็ตหรือสแกมนั้นเกิดขึ้นเป็นวงกว้าง โดยมีรายงานว่ามีเหยื่อได้รับความเสียหายจากการถูกโจรกรรมคิดเป็นมูลค่ารวมกว่า 31,580 ล้านบาทภายในหนี่งปี ทั้งนี้ การหลอกลวงโดยแอบอ้างชื่อองค์กรบนแพตฟอร์มโซเชียลมีเดีย อย่าง Facebook ได้เกิดขึ้นกับ Gulf Binance ด้วยเช่นกัน ภายหลังจากที่บริษัทร่วมทุนระหว่าง Binance และ Gulf ได้รับใบอนุญาตผู้ประกอบกิจการสินทรัพย์ดิจิทัลจากกระทรวงการคลังของประเทศไทย ผ่านสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตัวแทนจาก Gulf Binance กล่าวว่า
