IT Archives - Page 63 of 64

IT2 years ago

บัญชี Google รองรับ Passkey แทนการใช้รหัสผ่าน

ใครที่ชอบลืมรหัสผ่านเป็นประจำ ตอนนี้ Google ประกาศใช้งาน Passkeys สามารถยืนยันตัวตนผ่านอุปกรณ์อื่นเพื่อล็อกอินใช้งานได้แล้ว นับตั้งแต่วันนี้เป็นต้นไปทาง Google เปิดให้ผู้ใช้สามารถเปลี่ยนมาใช้ Passkeys แทนการล็อกอินด้วยรหัสผ่านและการยืนยันตัวตนสองชั้นได้แล้ว ซึ่ง Passkeys นั้นจะมีความปลอดภัยและสะดวกมากกว่าการใช้รหัสผ่าน แถมได้รับการสนับสนุนจากบริษัทยักษ์ใหญ่ทั้ง Google, Apple, Microsoft ภายใต้หน่วยงานชื่อว่า FIDO Alliance มันถูกออกแบบมาเพื่อใช้แทนรหัสผ่าน รวมถึงการยืนยันตัวตนผ่าน 2FA หรือ SMS ด้วยการใช้การยืนยนผ่านอัตลักษณ์ส่วนบุคคล (biometric authentication) อย่างการสแกนลายนิ้วมือหรือใบหน้าแทน ซึ่งข้อมูลอัตลักษณ์เหล่านี้จะไม่ถูกแชร์กับ Google

Latest2 years ago

พาโล อัลโต้ เน็ตเวิร์กส์แนะ แนวทางความปลอดภัย รับวันรหัสผ่านโลก

รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่ การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน ดังนั้น วันรหัสผ่านโลก จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา

IT2 years ago

พบมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้

ใครที่ใช้สมาร์ตโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ตโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store

Latest2 years ago

ผู้เชี่ยวชาญเตือน 60 แอปแอนดรอยด์อันตราย ล้วงข้อมูลในมือถือ

ผู้ใช้แอนดรอยด์นับล้านเสี่ยงอันตราย หลังผู้เชี่ยวชาญพบ 60 แอปอันตราย ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 100 ล้านครั้ง ทางผู้เชี่ยวชาญจาก McAfee Labs ได้เปิดเผยรายชื่อแอปอันตรายกว่า 60 แอปจากผู้พัฒนาที่ฝัง third-party library เข้าไปในแอปของตัวเองที่เปิดทางให้มัลแวร์เข้าไปล้วงข้อมูลในเครื่องได้ รวมถึงแอปกดเข้าไปดูโฆษณาต่างๆโโยที่เราไม่รู้ตัวเพื่อสร้างรายได้ให้เจ้าของแอป มัลแวร์ตัวนี้มีชื่อว่า “Goldoson” มันสามารถรวบรวมรายชื่อแอปทั้งหมดที่เราติดตั้งในเครื่อง รวบรวมรายชื่ออุปการใช้งาน WiFi และบลูทูธ รวมถึงพิกัด GPS locations. แอปเหล่านี้พุ่งเป้าไปที่ผู้ใช้ในประเทศเกาหลีใต้ สหรัฐและสหราชอาณาจักร ซึ่งรายชื่อแอปอันตรายทั้งหมดมีดังนี้ ใครที่ติดตั้งไว้ให้รีบลบโดยด่วน L.POINT

IT2 years ago

ใครใช้ iOS14 อัปเดตด่วน!!! พบช่องโหว่เสี่ยงโดนติดตามด้วยสปายแวร์

นักวิจัยจาก Citizen Lab ของ University of Toronto ได้เผยแพร่รายงานใหม่หลังพบช่องโหว่บน iOS14 ที่อาจใช้ติดตามด้วยสปายแวร์ได้ หลายคนน่าจะคุ้นเคยกับ “NSO Group” บริษัทอิสราเอลที่ขายสปายแวร์ Pegasus ให้กับภาครัฐและหน่วยงานต่างๆที่ใช้ช่องโหว่ของ iPhone และ Android เพื่อติดตามเป้าหมาย ซึ่ง Apple ได้ยื่นฟ้องในข้อหาละเมิดและเป็นอันตรายกับผู้ใช้ ส่วนสปายแวร์ท่ีพบใหม่นี้เป็นของบริษัท QuaDream พุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ iOS 14 แบบเดียวกับ NSO

Recommended2 years ago

FBI เตือนอย่าใช้ที่ชาร์จสาธารณะ เสี่ยงโดนติดตั้งมัลแวร์

FBI ออกมาเตือนอย่าใช้ที่ชาร์จสาธารณะ เพราะอาจถูกแฮกเกอร์ดัดแปลงเพื่อติดตั้งมัลแวร์เพื่อเข้าถึงข้อมูลในสมาร์ตโฟนหรือคอมพิวเตอร์ได้ ทาง FBI Denver ได้ออกมาทวีตข้อความเตือนผ่านทวิตเตอร์ว่า “ให้หลีกเลี่ยงการใช้จุดชาร์จสาธรณะในสนามบิน โรงแรมหรือศูนย์การค้า เพราะพอร์ต USB นั้นอาจถูกดัดแปลงจากผู้ไม่หวังดีเพื่อติดตั้งมัลแวร์ รวมถึงซอฟท์แวร์ในการสอดส่องข้อมูลในเครื่องได้ ซึ่ง FBI แนะนำว่าให้ใช้อแดปเตอร์และสายของตัวเองเสียบกับปลั๊กไฟแทน” นอกจากนั้นในเว็บของ FBI เองก็มีการประกาศแนวทางการใช้งานที่ชาร์จสาธารณะ เพื่อป้องกันตัวเอง แต่การประกาศนั้นยังไม่มีการระบุหรือเชื่อมโยงกับเคสที่เกิดขึ้นจริง ซึ่งน่าจะเป็นการเตือนมากกว่า ส่วนทาง Federal Communications Commission ของสหรัฐเองก็ได้ออกมาเตือนเกี่ยวกับเรื่องนี้ตั้งแต่ปี 2021 แล้วอุปกรณ์ที่ที่เชื่อมต่อกับสายหรือพอร์ตที่ถูกดัดแปลงนั้นจพแอปติดตั้งซอฟท์แวร์ลงในเครื่อง เพื่อขโมยบัญชี

Latest2 years ago

สมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทยออกแถลงการณ์กรณี 9Near และข้อมูลส่วนตัวคนไทย 55 ล้านคน

จากกรณีที่กลุ่มแฮกเกอร์ 9Near ได้มีการประกาศนับถอยหลังปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ โดยแอบอ้างว่าได้รับมาจากเว็บไซต์ราชการแห่งหนึ่งนั้น ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ในฐานะสมาคมวิชาชีพของผู้ประกอบกิจการด้านเว็บไซต์และสื่อออนไลน์ได้หารือกันแล้ว มีมติและข้อเรียกร้องถึงสมาชิกสมาคมฯ และหน่วยงานที่เกี่ยวข้องดังต่อไปนี้ ขอเรียกร้องให้ทางกลุ่ม 9Near ยุติการปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน ขอเรียกร้องให้หน่วยงานที่เกี่ยวข้องเร่งตรวจสอบใน 3 ประเด็นต่อไปนี้ เป็นเหตุละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ เป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือไม่ ขอให้ตรวจสอบว่าหน่วยงานใดเป็นผู้ปล่อยให้เกิดการรั่วไหลของข้อมูลและเกิดจากสาเหตุใด เพื่อดำเนินการปรับปรุงแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนและแจ้งให้ประชาชนรับทราบ นอกจากกรณีของทางกลุ่ม 9Near

Latest2 years ago

ชวนเที่ยว Safer Songkran ที่ Lido Connect เพิ่มทักษะดิจิทัล รู้เท่าทันภัยออนไลน์

จัดต่อเนื่องเป็นปีที่ 2 แล้วกับกิจกรรม Safer Songkran ที่ทาง Google ตั้งใจเสริมทักษะดิจิทัลให้คนไทยรู้เท่าทันและป้องกันตัวเองจากภัยออนไลน์ ความพิเศษของปีนี้คือจัดทั้งออนไลน์และป็อบอัพอีเวนต์ที่ Lodo Connect พร้อมกิจกรรมสนุกๆเพียบ ตั้งแต่วันที่ 29 มีนาคมถึง 2 เมษายนนี้ การที่ Google เลือกมาจัดป็อบอัพอีเวนต์ที่ Lodo Connect มองว่าตรงกับกลุ่มเป้าหมายหลักก็คือ GEN Z ที่แม้จะเกิดในยุค Digital Native แต่ส่วนใหญ่เป็นผู้ใช้อินเทอร์เน็ตหน้าใหม่ ยังไม่รู้เท่าทันกลลวงออนไลน์

Latest3 years ago

Google พบช่องโหว่ในชิป Exynos จู่โจมจากระยะไกลเพียงแค่ใช้เบอร์โทร

Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์ บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้

Recommended3 years ago

แฮกเกอร์ ลงขายข้อมูลคนไทย 55 ล้านคน ที่หลุดจากหน่วยงานภาครัฐ

พบแฮกเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ยืนยันเป็นข้อมูลจริงที่อ้างว่าหลุดมาจากหน่วยงานภาครัฐ คนที่ลงขายข้อมูลหลุดชุดใหญ่นี้คือ 9Near โดยระบุว่าข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ-นามสกุล เบอร์โทรที่ใช้งานจริง (ไม่ใช้เบอร์ที่ลงทะเบียนไว้กับภาครัฐ) และเลขบัตรประชาชน นำมาลงขายในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ คนที่สนใจสามารถค้นหารายชื่อบุคคลที่ต้องการ, ซื้อข้อมูลทั้งหมดหรือซื้อข้อมูลบางส่วนได้ โดยจะจ่ายเป็นเงินสกุลดิจิทัล XMR หลังจากนั้นจะส่งไฟล์ CSV ไปให้ ส่วนข้อมูลนี้จะหลุดมาจากหน่วยงานไหนก็ต้องให้ภาครัฐสืบสวนสอบสวนกันต่อไป ที่มา Bleach Forums

IT63- Page