ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
การที่ Apple นำโปรโตคอล RCS มาใช้ใน iOS 18 ช่วยให้การส่งข้อความระหว่าง iPhone และ Android ให้ดีขึ้น แต่ยังคงมีปัญหาเรื่องความปลอดภัยอยู่บ้าง ซึ่ง Apple และ Google กำลังร่วมมือกันแก้ไขปัญหานี้อยู่ การที่ Apple นำ RCS มาใช้ใน iOS 18 เราจะยังไม่เห็นเปลี่ยนสถานะ “ฟองสีเขียว” เมื่อส่งข้อความมาจาก Android บน
Whoscall จับมือหน่วยงาน 11 แห่งทั้งภาครัฐและเอกชน เพิ่มฟีเจอร์ Scam Alert ศูนย์รวมข้อมูลเพื่อป้องกันการหลอกลวงจากมิจฉาชีพ ทั้งการแจ้งเตือนกลลวง รวมถึงการรับมือกับการหลอกลวงประเภทต่างๆเพื่อให้ปลอดภัยจากมิจฉาชีพ จากข้อมูลสถิติของสำนักงานตำรวจแห่งชาติ ตั้งแต่เดือนมีนาคม 2565 ถึง กรกฎาคม 2567 พบว่า ความเสียหายจากการหลอกลวงผ่านออนไลน์นั้นมีมูลค่าสูงถึง 7 หมื่นล้านบาท ผลสำรวจของ Global Anti-Scam Alliance (GASA) พบว่า 89% ของคนไทยเจอมิจฉาชีพอย่างน้อยเดือนละครั้ง แต่มีคนไทยแค่ 55%
Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป การโจมตีจะนำผู้ใช้ไปยัง URL
McAfee บริษัทซอฟต์แวร์ด้านความปลอดภัยค้นพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ที่เรียกว่า SpyAgent สามารถขโมยคีย์ส่วนตัวที่เก็บไว้ในภาพหน้าจอและรูปภาพที่อยู่ภายในของสมาร์ทโฟนได้ มัลแวร์ดังกล่าวใช้กลไกที่เรียกว่าระบบ OCR เพื่อสแกนรูปภาพที่เก็บไว้ในสมาร์ทโฟนและดึงคำออกมาจากภาพเหล่านั้น ซึ่งเทคโนโลยี OCR สามารถจดจำ คัดลอก และวางข้อความจากรูปภาพได้มีใช้กันแพร่หลายทั้งในมือถือและคอมพิวเตอร์ McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาทางข้อความ ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ที่ดูเหมือนของจริง หลอกให้ผู้ใช้ดาวน์โหลดแอปก็คือ มัลแวร์ SpyAgent มัลแวร์เหล่านี้ปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปพลิเคชันของรัฐบาล และบริการสตรีมมิ่ง เมื่อติดตั้งแอปพลิเคชันแล้ว ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์แอปพลิเคชันในการเข้าถึงรายชื่อ ข้อความ และพื้นที่จัดเก็บข้อมูลภายใน ปัจจุบันมัลแวร์มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้เป็นหลัก และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ McAfee ตรวจพบในแอปหลอกลวงมากกว่า
ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์
Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้ Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้ ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library
ทีมนักวิจัยจาก Reason Labs ได้ค้นพบมัลแวร์โทรจันแฝงอยู่ในส่วนเสริมเบราว์เซอร์ Chrome และ Edge เพื่อขโมยข้อมูลส่วนตัวและดำเนินการคำสั่งต่างๆจากระยะไกล ซึ่งตอนนี้คาดว่ามีผู้ได้รับผลกระทบมากกว่า 300,000 ราย แฮกเกอร์ได้สร้างเว็บปลอมเพื่อหลอกให้ดาวน์โหลดโปรแกรมยอดนิยมอย่าง VLC หรือ KeePass เมื่อคนหลงเชื่อก็จะเป็นการติดตั้งมัลแวร์เข้าไปแทน หลังจากนั้นโปรแกรมจะลงทะเบียน ทำงานตามกำหนดไว้ เช่น ดาวน์โหลดสคริปต์ PowerShell จากนั้นสคริปต์นี้จะดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ระยะไกลและดำเนินการในหน่วยความจำ สคริปต์นี้จะเพิ่ม registry keys เพื่อบังคับให้ติดตั้งส่วนขยายจาก Chrome Web Store และ
เมื่อช่วงเช้าของวันนี้ Elon Musk มีคิวสัมภาษณ์สด Donald Trump บน X แต่การสัมภาษณ์นั้นเกิดล่าช้า ซึ่งทาง Elon Musk เผยว่าแพลตฟอร์มของเขาถูกโจมตีด้วย DDOS attack ส่งผลให้มีคนกลุ่มเล็กๆที่สามารถเขามาฟังไลฟ์สดได้ เมื่อช่วงเช้าของประเทศไทยนั้น ทาง Elon Musk ได้นัดสัมภาษณ์ Donald Trump สดบน Spaces ของแพลตฟอร์ม X แต่ระบบเกิดขัดข้องทำให้ผู้ใช้หลายคนไม่สามารถเข้าไปฟังการสัมภาษณ์นี้ได้ กลับเจอปัญหาแอปค้าง, หน้าจอดับหรือไม่สามารถใช้งานได้
ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024 1. ตั้งรหัสผ่านให้แข็งแรง 2. ใช้ password manager ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password
นักวิจัยพบสปายแวร์ Mandrake บนแอนดรอยด์ ในแอปพลิเคชัน 5 แอปพลิเคชันที่สามารถดาวน์โหลดได้จาก Play Store ซ่อนตัวไม่ถูกตรวจพบเป็นเวลา 2 ปี Kaspersky ระบุในรายงานเมื่อวันจันทร์ว่าแอปพลิเคชันดังกล่าวมียอดดาวน์โหลดรวมกว่า 32,000 ครั้งก่อนจะถูกลบออกจาก Play Store โดยการดาวน์โหลดส่วนใหญ่มาจากแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร Mandrake ถูกค้นพบครั้งแรกโดย Bitdefender ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมปี 2020 แต่ตัวที่พบใหม่นี้มีการอัปเกรด
