Apple ออกแพตช์ฉุกเฉิน แก้ปัญหา 2 ช่องโหว่ zero-day ที่พบใน iOS เปิดทางให้แฮกเกอร์จู่โจม iPhone, iPad และ Mac ได้ ทาง Apple ได้ตระหนักถึงรายงานความปลอดภัยต่างๆที่แจ้งเข้ามา โดย Clément Lecigne นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) คือคนที่พบสองช่องโหว่นี้ และได้ทำการแจ้งให้กับ Apple ทราบ ซึ่งปัญหาในครั้งนี้พบได้ตั้งแต่ก่อน
IT49- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
518Articles
ผู้ใช้ iPhone ที่อัปเดตเป็น iOS 17 กำลังเผชิญปัญหาใหม่ เมื่อมีคนพบว่าเพียงแค่นำ Flipper Zero ไปอยู่ใกล้ๆไอโฟนจะทำให้เครื่องค้าง เนื่องจากมีคำขอการเชื่อมต่อบลูทูธเข้สมาเป็นจำนวนมาก คนที่พบช่องโหว่นี้เป็นรายแรกคือ Jeroen van der Ham นักวิจัยด้านความปลอดภัย ที่แฮกเกอร์สามารถใช้ Flipper Zero ในการโจมตีไอโฟนได้ ซึ่งในคู่มือของ Flipper Zero บอกว่า มีนคือเครื่องมือจัดการคลื่นวิทยุผ่านซอฟท์แวร์สำหรับอุปกรณ์ดิจิทัล เช่น จัดการ radio protocols, เข้าถึงระบบควบคุม,
ทุกวันนี้สมาร์ตโฟนเป็นสิ่งที่ขาดไม่ได้ของการใช้ชีวิตยุคนี้ เราใช้ทำสิ่งต่างๆ ตั้งแต่การซื้อสินค้าและการชำระค่าบริการ ไปจนถึงการจัดเก็บข้อมูลทางการเงิน บันทึกข้อมูลสุขภาพ รหัสผ่าน และรูปภาพ ข้อมูลจาก Data.ai พบว่า การระบาดใหญ่ของโควิด-19 ส่งผลต่อพฤติกรรมการใช้โทรศัพท์มือถือของผู้คนเป็นอย่างมาก การดาวน์โหลดแอปต่างๆ เช่น แอปในหมวดหมู่การเงิน เพิ่มขึ้นถึง 25% และผู้คนใช้เวลามากกว่า 1 แสนล้านชั่วโมงไปกับแอปช็อปปิ้ง ดังนั้นในตอนนี้ การปกป้องข้อมูลให้ปลอดภัยจากผู้ไม่ประสงค์ดีจึงมีความสำคัญมากกว่าที่เคย เพิ่มประสิทธิภาพให้กับ Google Pay ProtectGoogle Play Protect เป็นการรักษาความปลอดภัยเชิงรุกในตัวที่คอยปกป้องอุปกรณ์ Android
ถ้าใครซื้ออุปกรณ์อย่างกล่องสตรีมมิ่งที่เป็นระบบปฏิบัติการแอนดรอยด์ ตอนนี้มีคนพบว่ามีการแอบติดตั้งมัลแวร์มาให้ด้วย กล่องสตรีมมิ่งที่พบว่าติดตั้งมัลแวร์นั้นพบว่าเป็นอุปกรณ์ราคาถูกและไม่มีแบรนด์จากจีน ซึ่งคาดว่าถูกติดตั้งมาจากโรงงานแลย ทาง Human Security ยังค้นพบกล่องหลายยี่ห้อ T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G) รวมถึงแท็บเล็ต J5-W ด้วย ซึ่งส่วนใหญ่ราคาขายต่ำกว่า 50 ดอลลาร์ (1,800 บาท) มัลแวร์ที่พบนั้นคือ โทรจันอย่าง Badbox และ Peachpit ซึ่ง
บริษัท เอ็ม เอฟ อี ซี จำกัด หรือ MFEC ผู้นำด้านไอทีครบวงจรที่มีความเชี่ยวชาญด้านโซลูชันไซเบอร์ซีเคียวริตี้ ผนึกกำลังพันธมิตรด้านความปลอดภัยทางไซเบอร์ระดับโลกมากกว่า 20 ราย จัดงาน MFEC Cyber Sec Pro 2023: Protecting your business in a Connected World by Professional ชูกลยุทธ์โซลูชันป้องกันภัยคุกคามทางไซเบอร์ภายใต้แนวคิด O₃ (Observability, Orchestrator, Optimization) เดินหน้ารุกตลาดไซเบอร์ซิเคียวริตี้เพื่อตอบรับความต้องการที่สูงขึ้นจากทั้งภาครัฐและภาคเอกชน ตั้งเป้าหมายรายได้ 1.5 พันล้านบาทในสิ้นปี 2566 โลกที่เปลี่ยนไป กับความท้าทายในการรับมือภัยคุกคามทางไซเบอร์ ภายใต้การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างหลีกเลี่ยงไม่ได้เมื่อเทรนด์การทำงานในองค์กรต่างๆ ทั่วโลกเปลี่ยนเป็นแบบไฮบริด ก่อให้เกิดการเพิ่มขึ้นของดิจิทัลฟุตพรินต์มากมายที่มาพร้อมกับภัยคุกคามและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นตามไปด้วย ส่งผลให้องค์กรหันมาให้ความสำคัญกับการลงทุนด้านไซเบอร์ซิเคียวริตี้มากขึ้น ในปัจจุบันองค์กรทั้งภาครัฐและภาคเอกชนจำเป็นต้องวางกลยุทธ์ทางธุรกิจระยะยาวเพื่อรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ในทุกรูปแบบและดำเนินธุรกิจต่อไปได้อย่างมั่นคง ทั้งนี้เพื่อรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง
Citizen Lab พบ 2 ช่องโหว่ใหม่ที่เปิดให้แฮกเกอร์ติดตั้งสปายแวร์ แอบติดตามผู้ใช้ได้ แนะนำให้ผู้ใช้รีบอัปเดตเป็น iOS โดยด่วน Apple ได้ออกการแจ้งเตือนเร่งด่วน ให้ผู้ใช้อัปเดต iOS เพื่อปิดช่องโหว่ที่เพิ่งถูกค้นพบ เสี่ยงโดนติดตั้งสปายแวร์ Pegasus แอบติดตามผู้ใช้ ช่องโหว่นี้ถูกค้นพบโดย Citizen Lab ซึ่งการจู่โจมนี้คือ BLASTPASS เปิดให้เจาะ iPhone ที่ติดตั้ง iOS 16.6 ได้โดยที่เหยื่อไม่ต้องทำอะไร ช่องโหว่นี้เกิดขึ้นกับไฟล์แนบใน PassKit ซึ่งจะแบนไฟล์รูปภาพที่มีมัลแวร์มาให้ทาง iMessage
พบแฮกเกอร์ใช้ช่องโหว่ของบลูทูธ ส่งสแปมหน้าต่าง pop-ups ปลอม ไปยังผู้ใช้ iPhone เพื่อให้อุปกรณ์นั้นใช้งานไม่ได้ ทางแฮกเกอร์ได้ใช้เครื่องมือชื่อว่า Flipper Zero มันเป็นอุปกรณ์พบว่าขนาดเล็ก ราคาไม่แพงเพื่อใช้ในการจัดการกับโปรโตคอลของคลื่นวิทยุ ล่าสุดทางนักวิจัยด้านความปลอดภัยพบว่าสามารถใช้เครื่องมือนี้ในการจู่โจมผู้ใช้ไอโฟน และไอแพด แฮกเกอร์จะใช้ Flipper Zero ตั้งโปรแกรมเป็นอุปกรณ์เสริมบลูทูธ เช่น AirPods ซึ่งใช้โปรโตคอล Bluetooth Advertisements ซึ่งจะเด้งขึ้นมาแจ้งเตือนเมื่อมีอุปกรณ์อยู่ใกล้ๆ จากนั้นจะส่งโฆษณา Pop-up แบบรัวๆไปผ่านบลูทูธ ทำให้หน้าต่างเด้งขึ้นมาหลายหน้าต่างไม่หยุด การปิดทำได้ลำบากจนไปไม่สามารถใช้เครื่องได้จนกว่าจะปิดหน้าต่างจนหมด ซึ่งวิธีจู่โจมแบบนี้ยังทำงานได้แม้จะเปิดโหมดเครื่องบิน ซึ่งวิธีที่จะหยุดการโจมตีได้ คือต้องไปปิดบลูทูธในการตั้งค่าเท่านั้น
แอป Signal และ Telegram ปลอมบน Play Store, Galaxy Store และสโตร์ third-party หากใครเผลอติดตั้งมีความเสี่ยงขโมยข้อมูลส่วนตัวและบัญชีธนาคาร ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์เป็นรายแรกที่ค้นพบแอปปลอมทั้งสองแอปนี้ใช้ชื่อว่า Signal Plus Messenger และ FlyGram เมื่อใครติดตั้งในเครื่องก็จะได้มัลแวร์เป็นของแถม ซึ่งทั้งสองแอปนี้สร้างโดยนักพัฒนารายเดียวกันตอนนี้ได้ถูถอดออกไปแล้ว แต่ยังสามารถโหลดได้จากสโตร์ third-party ในการติดตั้งแบบ sideloaded นักวิจัยของ ESET รายงานว่า แอป
งานประชุม Cybersecurity Weekend ครั้งที่ 9 ของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกเผยข้อมูลเจาะลึกว่า AI จะเข้ามาป่วนโลกได้อย่างไรและผู้เชี่ยวชาญจะกำหนดแนวทางปกป้องเพื่ออนาคตที่ปลอดภัยยิ่งขึ้นได้อย่างไร AI สามารถเอาชนะมนุษย์ได้หรือไม่? ChatGPT เป็นจุดเริ่มต้นของจุดจบมนุษย์หรือไม่? AI (Artificial Intelligence หรือ ปัญญาประดิษฐ์) ได้กลายเป็นเครื่องมืออันทรงพลังด้านความปลอดภัยทางไซเบอร์และอื่นๆ การเปิดตัว ChatGPT ในเดือนพฤศจิกายน 2565 ก่อให้เกิดการสนทนาและการถกเถียง เนื่องจาก AI ส่งผลกระทบที่เห็นได้ชัดของเทคโนโลยีโครงข่ายประสาทเทียมนี้ และเผยให้เห็นศักยภาพของ AI
Jamf บริษัทความปลอดภัยค้นพบวิธีปลอมโหมด Airplane บน iOS 16 เปิดทางให้แฮกเกอร์เข้าถึง iPhone ของเราได้ ทาง Jamf รายงานว่าเทคนิคนี้ยังไม่ถูกนำมาใช้ รวมถึงไม่ได้ใช้ช่องโหว่ของ iOS 16 แต่แฮกเกอร์ต้องสามารถล็อกอินเข้าใช้งานเครื่องได้ก่อน นั่นหมายความว่าจำเป็นต้องข้ามการป้องกันอย่าง Touch ID, Face ID หรือ passcode ให้ได้เสียก่อน จากนั้นแฮกเกอร์จะปุ่มปลอมใน Control Center บน iOS 16
บทความยอดนิยม
บทความล่าสุด
Advertisement
