ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
หนึ่งในฟีเจอร์ใหม่บน iOS 18 และ macOS Sequoia คือ iPhone Mirroring แต่การใช้ฟีเจอร์นี้กับ iPhone ส่วนตัวบน Mac ของบริษัทที่ทำงาน ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของพนักงาน และความเสี่ยงทางกฎหมายสำหรับธุรกิจ บริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Sevco ค้นพบว่า เมื่อใช้ฟีเจอร์นี้แอปบน iPhone จะถูกจัดการเป็นแอป Mac ซึ่งหมายความว่าฝ่ายไอทีขององค์กรสามารถตรวจสอบแอปเหล่านี้ได้ Sevco พบว่าเมื่อใช้ iPhone Mirroring แอป iPhone
Google กำลังทำการทดลองเพื่อเครื่องหมายยืนยันตัวตนสีน้ำเงินในหน้าผลการค้นหา ยืนยันว่าเป็นเว็บจริงเพื่อให้ผู้ใช้ปลอดภัยยิ่งขึ้น มีรายงานว่าผู้ใช้บางส่วน พบว่าในหน้าแสดงผลการค้นหาแบบใหม่ของ Google Search บางเว็บจะมีเครื่องหมายถูกสีน้ำเงินปรากฏให้เห็นซึ่ง ฟีเจอร์นี้คล้ายกับ BIMI หรือ Brand Indicators for Message Identification ของ Google ซึ่งจะช่วยให้ผู้ใช้สามารถระบุเว็บไซต์ในผลการค้นหาได้ เครื่องหมายสีน้ำเงินคืออะไร? Google แสดงเครื่องหมายติ๊กถูกสีน้ำเงินในผลการค้นหาควบคู่ไปกับชื่อไซต์อื่นๆ เช่น Microsoft, Meta หรือ Apple เมื่อผู้ใช้เลื่อนเมาส์ไปเหนือเครื่องหมายถูก จะมีคำอธิบายสั้นๆ จะปรากฏขึ้น
เนื่องจากผู้ใช้ Windows กว่า 900 ล้านคน เสี่ยงต่อความปลอดภัย หลัง Microsoft จะหยุดสนับสนุนระบบปฏิบัติการ Windows 10 ในวันที่ 14 ตุลาคม 2025 ตอนนี้มีผู้ใช้ Windows 10 ราวๆ 900 ล้านคน ซึ่งยังมีเวลาอีกหนึ่งปีก่อนที่การสนับสนุนจะสิ้นสุดลง ซึ่งทาง Microsoft ออกมาบอกว่าจะไม่มีการขยายเวลาการสนับสนุน รวมถึงแจ้งเตือนผู้ใช้ถึงผลที่ตามมา แม้ว่าตอนนี้ Windows XP, Windows
พบ 2 แอปใน Play Store สองแอปที่แฝงโทรจัน Necro มาด้วย ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 11 ล้านเครื่อง นักวิจัยจาก Kaspersky ค้นพบ Necro Trojan เวอร์ชันใหม่ซึ่งโจมตีผู้ใช้จากสองช่องทาง ช่องทางแรกคือแฝงมาใน แอปที่เผยแพร่บน Google Play Store ส่วนอีกช่องทางมาจากการโหลดแอปจากภายนอกผ่านการ sideloading โดยแฮกเกอร์ได้ฝัง Trojan เอาไว้ในแอปที่มีการดัดแปลง เช่น
การที่ Apple นำโปรโตคอล RCS มาใช้ใน iOS 18 ช่วยให้การส่งข้อความระหว่าง iPhone และ Android ให้ดีขึ้น แต่ยังคงมีปัญหาเรื่องความปลอดภัยอยู่บ้าง ซึ่ง Apple และ Google กำลังร่วมมือกันแก้ไขปัญหานี้อยู่ การที่ Apple นำ RCS มาใช้ใน iOS 18 เราจะยังไม่เห็นเปลี่ยนสถานะ “ฟองสีเขียว” เมื่อส่งข้อความมาจาก Android บน
Whoscall จับมือหน่วยงาน 11 แห่งทั้งภาครัฐและเอกชน เพิ่มฟีเจอร์ Scam Alert ศูนย์รวมข้อมูลเพื่อป้องกันการหลอกลวงจากมิจฉาชีพ ทั้งการแจ้งเตือนกลลวง รวมถึงการรับมือกับการหลอกลวงประเภทต่างๆเพื่อให้ปลอดภัยจากมิจฉาชีพ จากข้อมูลสถิติของสำนักงานตำรวจแห่งชาติ ตั้งแต่เดือนมีนาคม 2565 ถึง กรกฎาคม 2567 พบว่า ความเสียหายจากการหลอกลวงผ่านออนไลน์นั้นมีมูลค่าสูงถึง 7 หมื่นล้านบาท ผลสำรวจของ Global Anti-Scam Alliance (GASA) พบว่า 89% ของคนไทยเจอมิจฉาชีพอย่างน้อยเดือนละครั้ง แต่มีคนไทยแค่ 55%
Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป การโจมตีจะนำผู้ใช้ไปยัง URL
McAfee บริษัทซอฟต์แวร์ด้านความปลอดภัยค้นพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ที่เรียกว่า SpyAgent สามารถขโมยคีย์ส่วนตัวที่เก็บไว้ในภาพหน้าจอและรูปภาพที่อยู่ภายในของสมาร์ทโฟนได้ มัลแวร์ดังกล่าวใช้กลไกที่เรียกว่าระบบ OCR เพื่อสแกนรูปภาพที่เก็บไว้ในสมาร์ทโฟนและดึงคำออกมาจากภาพเหล่านั้น ซึ่งเทคโนโลยี OCR สามารถจดจำ คัดลอก และวางข้อความจากรูปภาพได้มีใช้กันแพร่หลายทั้งในมือถือและคอมพิวเตอร์ McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาทางข้อความ ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ที่ดูเหมือนของจริง หลอกให้ผู้ใช้ดาวน์โหลดแอปก็คือ มัลแวร์ SpyAgent มัลแวร์เหล่านี้ปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปพลิเคชันของรัฐบาล และบริการสตรีมมิ่ง เมื่อติดตั้งแอปพลิเคชันแล้ว ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์แอปพลิเคชันในการเข้าถึงรายชื่อ ข้อความ และพื้นที่จัดเก็บข้อมูลภายใน ปัจจุบันมัลแวร์มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้เป็นหลัก และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ McAfee ตรวจพบในแอปหลอกลวงมากกว่า
ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์
Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้ Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้ ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library
