ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
Whoscall จับมือหน่วยงาน 11 แห่งทั้งภาครัฐและเอกชน เพิ่มฟีเจอร์ Scam Alert ศูนย์รวมข้อมูลเพื่อป้องกันการหลอกลวงจากมิจฉาชีพ ทั้งการแจ้งเตือนกลลวง รวมถึงการรับมือกับการหลอกลวงประเภทต่างๆเพื่อให้ปลอดภัยจากมิจฉาชีพ จากข้อมูลสถิติของสำนักงานตำรวจแห่งชาติ ตั้งแต่เดือนมีนาคม 2565 ถึง กรกฎาคม 2567 พบว่า ความเสียหายจากการหลอกลวงผ่านออนไลน์นั้นมีมูลค่าสูงถึง 7 หมื่นล้านบาท ผลสำรวจของ Global Anti-Scam Alliance (GASA) พบว่า 89% ของคนไทยเจอมิจฉาชีพอย่างน้อยเดือนละครั้ง แต่มีคนไทยแค่ 55%
Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป การโจมตีจะนำผู้ใช้ไปยัง URL
McAfee บริษัทซอฟต์แวร์ด้านความปลอดภัยค้นพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ที่เรียกว่า SpyAgent สามารถขโมยคีย์ส่วนตัวที่เก็บไว้ในภาพหน้าจอและรูปภาพที่อยู่ภายในของสมาร์ทโฟนได้ มัลแวร์ดังกล่าวใช้กลไกที่เรียกว่าระบบ OCR เพื่อสแกนรูปภาพที่เก็บไว้ในสมาร์ทโฟนและดึงคำออกมาจากภาพเหล่านั้น ซึ่งเทคโนโลยี OCR สามารถจดจำ คัดลอก และวางข้อความจากรูปภาพได้มีใช้กันแพร่หลายทั้งในมือถือและคอมพิวเตอร์ McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาทางข้อความ ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ที่ดูเหมือนของจริง หลอกให้ผู้ใช้ดาวน์โหลดแอปก็คือ มัลแวร์ SpyAgent มัลแวร์เหล่านี้ปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปพลิเคชันของรัฐบาล และบริการสตรีมมิ่ง เมื่อติดตั้งแอปพลิเคชันแล้ว ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์แอปพลิเคชันในการเข้าถึงรายชื่อ ข้อความ และพื้นที่จัดเก็บข้อมูลภายใน ปัจจุบันมัลแวร์มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้เป็นหลัก และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ McAfee ตรวจพบในแอปหลอกลวงมากกว่า
ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์
Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้ Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้ ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library
ทีมนักวิจัยจาก Reason Labs ได้ค้นพบมัลแวร์โทรจันแฝงอยู่ในส่วนเสริมเบราว์เซอร์ Chrome และ Edge เพื่อขโมยข้อมูลส่วนตัวและดำเนินการคำสั่งต่างๆจากระยะไกล ซึ่งตอนนี้คาดว่ามีผู้ได้รับผลกระทบมากกว่า 300,000 ราย แฮกเกอร์ได้สร้างเว็บปลอมเพื่อหลอกให้ดาวน์โหลดโปรแกรมยอดนิยมอย่าง VLC หรือ KeePass เมื่อคนหลงเชื่อก็จะเป็นการติดตั้งมัลแวร์เข้าไปแทน หลังจากนั้นโปรแกรมจะลงทะเบียน ทำงานตามกำหนดไว้ เช่น ดาวน์โหลดสคริปต์ PowerShell จากนั้นสคริปต์นี้จะดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ระยะไกลและดำเนินการในหน่วยความจำ สคริปต์นี้จะเพิ่ม registry keys เพื่อบังคับให้ติดตั้งส่วนขยายจาก Chrome Web Store และ
เมื่อช่วงเช้าของวันนี้ Elon Musk มีคิวสัมภาษณ์สด Donald Trump บน X แต่การสัมภาษณ์นั้นเกิดล่าช้า ซึ่งทาง Elon Musk เผยว่าแพลตฟอร์มของเขาถูกโจมตีด้วย DDOS attack ส่งผลให้มีคนกลุ่มเล็กๆที่สามารถเขามาฟังไลฟ์สดได้ เมื่อช่วงเช้าของประเทศไทยนั้น ทาง Elon Musk ได้นัดสัมภาษณ์ Donald Trump สดบน Spaces ของแพลตฟอร์ม X แต่ระบบเกิดขัดข้องทำให้ผู้ใช้หลายคนไม่สามารถเข้าไปฟังการสัมภาษณ์นี้ได้ กลับเจอปัญหาแอปค้าง, หน้าจอดับหรือไม่สามารถใช้งานได้
ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024 1. ตั้งรหัสผ่านให้แข็งแรง 2. ใช้ password manager ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password
นักวิจัยพบสปายแวร์ Mandrake บนแอนดรอยด์ ในแอปพลิเคชัน 5 แอปพลิเคชันที่สามารถดาวน์โหลดได้จาก Play Store ซ่อนตัวไม่ถูกตรวจพบเป็นเวลา 2 ปี Kaspersky ระบุในรายงานเมื่อวันจันทร์ว่าแอปพลิเคชันดังกล่าวมียอดดาวน์โหลดรวมกว่า 32,000 ครั้งก่อนจะถูกลบออกจาก Play Store โดยการดาวน์โหลดส่วนใหญ่มาจากแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร Mandrake ถูกค้นพบครั้งแรกโดย Bitdefender ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมปี 2020 แต่ตัวที่พบใหม่นี้มีการอัปเกรด
พบปัญหาใหม่ในเว็บเบราว์เซอร์ Chrome ทำให้ผู้ใช้หลายล้านคนไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ใน Password manager เมื่อสัปดาห์ที่แล้ว Google Chrome ประสบปัญหาข้อผิดพลาดซึ่งทำให้รหัสผ่านมากกว่า 15 ล้านรหัสหายไป ทำให้ Google ต้องออกมาขอโทษต่อสาธารณะ เนื่องมาจากข้อบกพร่องในฟีเจอร์ตัวจัดการรหัสผ่านของ Chrome ทำให้ผู้ใช้ไม่สามารถใช้รหัสผ่านที่บันทึกไว้ได้ระหว่างวันที่ 24 ถึง 25 กรกฎาคม และไม่สามารถบันทึกรหัสผ่านใหม่ได้ด้วย Google ระบุว่าปัญหาเกิดขึ้นเฉพาะใน Chrome เวอร์ชัน M127 บน Windows เท่านั้น
