Light Dark
More...
Light Dark

IT63- Page

ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน

636Articles

Mobile2 years ago

ผู้เชี่ยวชาญเตือน 60 แอปแอนดรอยด์อันตราย ล้วงข้อมูลในมือถือ

ผู้ใช้แอนดรอยด์นับล้านเสี่ยงอันตราย หลังผู้เชี่ยวชาญพบ 60 แอปอันตราย ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 100 ล้านครั้ง ทางผู้เชี่ยวชาญจาก McAfee Labs ได้เปิดเผยรายชื่อแอปอันตรายกว่า 60 แอปจากผู้พัฒนาที่ฝัง third-party library เข้าไปในแอปของตัวเองที่เปิดทางให้มัลแวร์เข้าไปล้วงข้อมูลในเครื่องได้ รวมถึงแอปกดเข้าไปดูโฆษณาต่างๆโโยที่เราไม่รู้ตัวเพื่อสร้างรายได้ให้เจ้าของแอป มัลแวร์ตัวนี้มีชื่อว่า “Goldoson” มันสามารถรวบรวมรายชื่อแอปทั้งหมดที่เราติดตั้งในเครื่อง รวบรวมรายชื่ออุปการใช้งาน WiFi และบลูทูธ รวมถึงพิกัด GPS locations. แอปเหล่านี้พุ่งเป้าไปที่ผู้ใช้ในประเทศเกาหลีใต้ สหรัฐและสหราชอาณาจักร ซึ่งรายชื่อแอปอันตรายทั้งหมดมีดังนี้ ใครที่ติดตั้งไว้ให้รีบลบโดยด่วน L.POINT

Read More

Latest2 years ago

ใครใช้ iOS14 อัปเดตด่วน!!! พบช่องโหว่เสี่ยงโดนติดตามด้วยสปายแวร์

นักวิจัยจาก Citizen Lab ของ University of Toronto ได้เผยแพร่รายงานใหม่หลังพบช่องโหว่บน iOS14 ที่อาจใช้ติดตามด้วยสปายแวร์ได้ หลายคนน่าจะคุ้นเคยกับ “NSO Group” บริษัทอิสราเอลที่ขายสปายแวร์ Pegasus ให้กับภาครัฐและหน่วยงานต่างๆที่ใช้ช่องโหว่ของ iPhone และ Android เพื่อติดตามเป้าหมาย ซึ่ง Apple ได้ยื่นฟ้องในข้อหาละเมิดและเป็นอันตรายกับผู้ใช้ ส่วนสปายแวร์ท่ีพบใหม่นี้เป็นของบริษัท QuaDream พุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ iOS 14 แบบเดียวกับ NSO

Read More

Latest2 years ago

FBI เตือนอย่าใช้ที่ชาร์จสาธารณะ เสี่ยงโดนติดตั้งมัลแวร์

FBI ออกมาเตือนอย่าใช้ที่ชาร์จสาธารณะ เพราะอาจถูกแฮกเกอร์ดัดแปลงเพื่อติดตั้งมัลแวร์เพื่อเข้าถึงข้อมูลในสมาร์ตโฟนหรือคอมพิวเตอร์ได้ ทาง FBI Denver ได้ออกมาทวีตข้อความเตือนผ่านทวิตเตอร์ว่า “ให้หลีกเลี่ยงการใช้จุดชาร์จสาธรณะในสนามบิน โรงแรมหรือศูนย์การค้า เพราะพอร์ต USB นั้นอาจถูกดัดแปลงจากผู้ไม่หวังดีเพื่อติดตั้งมัลแวร์ รวมถึงซอฟท์แวร์ในการสอดส่องข้อมูลในเครื่องได้ ซึ่ง FBI แนะนำว่าให้ใช้อแดปเตอร์และสายของตัวเองเสียบกับปลั๊กไฟแทน” นอกจากนั้นในเว็บของ FBI เองก็มีการประกาศแนวทางการใช้งานที่ชาร์จสาธารณะ เพื่อป้องกันตัวเอง แต่การประกาศนั้นยังไม่มีการระบุหรือเชื่อมโยงกับเคสที่เกิดขึ้นจริง ซึ่งน่าจะเป็นการเตือนมากกว่า ส่วนทาง Federal Communications Commission ของสหรัฐเองก็ได้ออกมาเตือนเกี่ยวกับเรื่องนี้ตั้งแต่ปี 2021 แล้วอุปกรณ์ที่ที่เชื่อมต่อกับสายหรือพอร์ตที่ถูกดัดแปลงนั้นจพแอปติดตั้งซอฟท์แวร์ลงในเครื่อง เพื่อขโมยบัญชี

Read More

Latest2 years ago

สมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทยออกแถลงการณ์กรณี 9Near และข้อมูลส่วนตัวคนไทย 55 ล้านคน

จากกรณีที่กลุ่มแฮกเกอร์ 9Near ได้มีการประกาศนับถอยหลังปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ โดยแอบอ้างว่าได้รับมาจากเว็บไซต์ราชการแห่งหนึ่งนั้น ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ในฐานะสมาคมวิชาชีพของผู้ประกอบกิจการด้านเว็บไซต์และสื่อออนไลน์ได้หารือกันแล้ว มีมติและข้อเรียกร้องถึงสมาชิกสมาคมฯ และหน่วยงานที่เกี่ยวข้องดังต่อไปนี้ ขอเรียกร้องให้ทางกลุ่ม 9Near ยุติการปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน ขอเรียกร้องให้หน่วยงานที่เกี่ยวข้องเร่งตรวจสอบใน 3 ประเด็นต่อไปนี้ เป็นเหตุละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ เป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือไม่ ขอให้ตรวจสอบว่าหน่วยงานใดเป็นผู้ปล่อยให้เกิดการรั่วไหลของข้อมูลและเกิดจากสาเหตุใด เพื่อดำเนินการปรับปรุงแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนและแจ้งให้ประชาชนรับทราบ นอกจากกรณีของทางกลุ่ม 9Near

Read More

Latest2 years ago

ชวนเที่ยว Safer Songkran ที่ Lido Connect เพิ่มทักษะดิจิทัล รู้เท่าทันภัยออนไลน์

จัดต่อเนื่องเป็นปีที่ 2 แล้วกับกิจกรรม Safer Songkran ที่ทาง Google ตั้งใจเสริมทักษะดิจิทัลให้คนไทยรู้เท่าทันและป้องกันตัวเองจากภัยออนไลน์ ความพิเศษของปีนี้คือจัดทั้งออนไลน์และป็อบอัพอีเวนต์ที่ Lodo Connect พร้อมกิจกรรมสนุกๆเพียบ ตั้งแต่วันที่ 29 มีนาคมถึง 2 เมษายนนี้ การที่ Google เลือกมาจัดป็อบอัพอีเวนต์ที่ Lodo Connect มองว่าตรงกับกลุ่มเป้าหมายหลักก็คือ GEN Z ที่แม้จะเกิดในยุค Digital Native แต่ส่วนใหญ่เป็นผู้ใช้อินเทอร์เน็ตหน้าใหม่ ยังไม่รู้เท่าทันกลลวงออนไลน์

Read More

IT2 years ago

Google พบช่องโหว่ในชิป Exynos จู่โจมจากระยะไกลเพียงแค่ใช้เบอร์โทร

Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์ บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้

Read More

IT2 years ago

แฮกเกอร์ ลงขายข้อมูลคนไทย 55 ล้านคน ที่หลุดจากหน่วยงานภาครัฐ

พบแฮกเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ยืนยันเป็นข้อมูลจริงที่อ้างว่าหลุดมาจากหน่วยงานภาครัฐ คนที่ลงขายข้อมูลหลุดชุดใหญ่นี้คือ 9Near โดยระบุว่าข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ-นามสกุล เบอร์โทรที่ใช้งานจริง (ไม่ใช้เบอร์ที่ลงทะเบียนไว้กับภาครัฐ) และเลขบัตรประชาชน นำมาลงขายในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ คนที่สนใจสามารถค้นหารายชื่อบุคคลที่ต้องการ, ซื้อข้อมูลทั้งหมดหรือซื้อข้อมูลบางส่วนได้ โดยจะจ่ายเป็นเงินสกุลดิจิทัล XMR หลังจากนั้นจะส่งไฟล์ CSV ไปให้ ส่วนข้อมูลนี้จะหลุดมาจากหน่วยงานไหนก็ต้องให้ภาครัฐสืบสวนสอบสวนกันต่อไป ที่มา Bleach Forums

Read More

Latest2 years ago

Microsoft ออกแพตช์ความปลอดภัย อุดช่องโหว่ zero-day

Microsoft ปล่อยแพตช์อัปเดตความปลอดภัย เพื่ออุดช่องโหว่ที่พบใน Windows และบริการอื่นๆของตัวเอง ซึ่งหนึ่งในช่องโหว่นั้น สามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ได้ เรียกว่าแพตช์ในเดือนมีนาคมที่เพิ่งปล่อยออกมานั้นมีการแก้ไขและอัปเดตมากกว่าแพตช์เดือนกุมภาพันธ์ เพราะมีการพบช่องโหว่มากขึ้น ซึ่งทาง Microsoft บอกว่าคราวนี้มีการอุดช่องโหว่และแก้ไขความปลอดภัยหลายอย่างใน Windows และบริการอื่นๆ เช่น Hyper-V virtualization technology, Visual Studio รวมถึง Office ครั้งนี้มีการพบช่องโหว่มากถึง 83 จุด โดย 9 จุดนั้นถือว่าเป็นช่องโหว่ร้ายแรง ที่แฮกเกอร์สามารถใช้จู่โจมได้ สองในช่องโหว่นั้นเป็น

Read More

IT3 years ago

นักวิจัยค้นพบวิธี แค่เปิดพรีวิวไฟล์ Words ก็ติดมัลแวร์ได้

Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน

Read More

Mobile3 years ago

พบแอปแอนดรอยด์ หลอกดูโฆษณา แลกรางวัลแต่กลับไม่ได้จริง ยอดโหลดรวมมากกว่า 20 ล้านครั้ง

พบแอปแอปติดตามพฤติกรรมผู้ใช้โผล่ใน Google Play ยอดดาวนโหลดรวมมากกว่า 20 ล้านครั้ง ใครเผลอติดตั้งรีบลบจากเครื่องด่วน ทาง Dr. Web antivirus รายงานว่าพบแอปประเภทสุขภาพ วัดก้าวเดิน สร้างลักษณะนิสัยที่ดี ที่โปรโมตว่าใช้งานเป็นประจำจะได้รับรางวัล เป็นเงินสด เป็นบัตรกำนัลที่ใช้ได้จริงกับร้านออนไลน์ แต่เมื่อโหลดมาใช้แล้วกลับไม่ได้รางวัลแต่โดนบังคับให้ดูโฆษณาจำนวนมากแทน ซึ่งแอปที่มีปัญหาคือ Lucky Step – Walking Tracker – 10 ล้านดาวน์โหลด WalkingJoy – 5 ล้านดาวน์โหลด Lucky

Read More
Banner
Sidebar Search
Popular Now
Show More
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...