ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้ Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้ ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library
ทีมนักวิจัยจาก Reason Labs ได้ค้นพบมัลแวร์โทรจันแฝงอยู่ในส่วนเสริมเบราว์เซอร์ Chrome และ Edge เพื่อขโมยข้อมูลส่วนตัวและดำเนินการคำสั่งต่างๆจากระยะไกล ซึ่งตอนนี้คาดว่ามีผู้ได้รับผลกระทบมากกว่า 300,000 ราย แฮกเกอร์ได้สร้างเว็บปลอมเพื่อหลอกให้ดาวน์โหลดโปรแกรมยอดนิยมอย่าง VLC หรือ KeePass เมื่อคนหลงเชื่อก็จะเป็นการติดตั้งมัลแวร์เข้าไปแทน หลังจากนั้นโปรแกรมจะลงทะเบียน ทำงานตามกำหนดไว้ เช่น ดาวน์โหลดสคริปต์ PowerShell จากนั้นสคริปต์นี้จะดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ระยะไกลและดำเนินการในหน่วยความจำ สคริปต์นี้จะเพิ่ม registry keys เพื่อบังคับให้ติดตั้งส่วนขยายจาก Chrome Web Store และ
เมื่อช่วงเช้าของวันนี้ Elon Musk มีคิวสัมภาษณ์สด Donald Trump บน X แต่การสัมภาษณ์นั้นเกิดล่าช้า ซึ่งทาง Elon Musk เผยว่าแพลตฟอร์มของเขาถูกโจมตีด้วย DDOS attack ส่งผลให้มีคนกลุ่มเล็กๆที่สามารถเขามาฟังไลฟ์สดได้ เมื่อช่วงเช้าของประเทศไทยนั้น ทาง Elon Musk ได้นัดสัมภาษณ์ Donald Trump สดบน Spaces ของแพลตฟอร์ม X แต่ระบบเกิดขัดข้องทำให้ผู้ใช้หลายคนไม่สามารถเข้าไปฟังการสัมภาษณ์นี้ได้ กลับเจอปัญหาแอปค้าง, หน้าจอดับหรือไม่สามารถใช้งานได้
ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024 1. ตั้งรหัสผ่านให้แข็งแรง 2. ใช้ password manager ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password
นักวิจัยพบสปายแวร์ Mandrake บนแอนดรอยด์ ในแอปพลิเคชัน 5 แอปพลิเคชันที่สามารถดาวน์โหลดได้จาก Play Store ซ่อนตัวไม่ถูกตรวจพบเป็นเวลา 2 ปี Kaspersky ระบุในรายงานเมื่อวันจันทร์ว่าแอปพลิเคชันดังกล่าวมียอดดาวน์โหลดรวมกว่า 32,000 ครั้งก่อนจะถูกลบออกจาก Play Store โดยการดาวน์โหลดส่วนใหญ่มาจากแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร Mandrake ถูกค้นพบครั้งแรกโดย Bitdefender ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมปี 2020 แต่ตัวที่พบใหม่นี้มีการอัปเกรด
พบปัญหาใหม่ในเว็บเบราว์เซอร์ Chrome ทำให้ผู้ใช้หลายล้านคนไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ใน Password manager เมื่อสัปดาห์ที่แล้ว Google Chrome ประสบปัญหาข้อผิดพลาดซึ่งทำให้รหัสผ่านมากกว่า 15 ล้านรหัสหายไป ทำให้ Google ต้องออกมาขอโทษต่อสาธารณะ เนื่องมาจากข้อบกพร่องในฟีเจอร์ตัวจัดการรหัสผ่านของ Chrome ทำให้ผู้ใช้ไม่สามารถใช้รหัสผ่านที่บันทึกไว้ได้ระหว่างวันที่ 24 ถึง 25 กรกฎาคม และไม่สามารถบันทึกรหัสผ่านใหม่ได้ด้วย Google ระบุว่าปัญหาเกิดขึ้นเฉพาะใน Chrome เวอร์ชัน M127 บน Windows เท่านั้น
Samsung เปิดการใช้งาน “Auto Blocker” เป็นค่าเริ่มต้นในสมาร์ตโฟนรุ่นใหม่ๆที่วางขาย ป้องกันผู้ใชhติดตั้งแอปแบบ sideloading จากแหล่งอื่นที่ไม่ใช่ Play Store “Auto Blocker” เป็นฟีเจอรืหนึ่งใน Android 14 (One UI 6) บนสมาร์ตโฟน Galaxy ซึ่งออกแบบมาเพื่อช่วยป้องกันมัลแวร์และ USB hijacking ต่อมาใน One UI 6.1.1 ก็มีการอัปเดตไม่ให้ติดตั้งการ sideloading แอปโดยที่ผู้ใช้อาจจะไม่รู้ตัว
ธนาคารในสิงคโปร์มีเวลา 3 เดือนในการเลิกใช้งาน OTP เพื่อยืนยันตัวตนก่อนเข้าใช้งานบริการออนไลน์ เนื่องจากมีความเสี่ยงในการถูกฟิชชิ่ง การฟิชชิ่งถือเป็นการหลอกลวงที่ติดอันดับ 1 ใน 5 ที่คนสิงโปร์โดนมากที่สุดในปี 2023 สูญเสียเงินไปมากกว่า 14.2 ล้านดอลลาร์ แม้จะมีการนำ OTP ที่เริ่มนิยมมมาใช้ตั้งแต่ช่วงปี 2000s เพื่อยืนยันตัวตนหลายชั้นในการทำธุรกรรมออนไลน์ แต่ก็ยังไม่ปลอดภัยอยู่ดี การเปลี่ยนแปลงในครั้งนี้ประกาศโดยธนาคารกลาง ประเทศสิงคโปร์ (Monetary Authority of Singapore ;MAS) และสมาคมธนาคารแห่งสิงคโปร์ (Association
ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Symantec ได้ค้นพบแคมเปญ SMS ฟิชชิ่งที่ซับซ้อน ออกแบบมาเพื่อหลอกให้คุณกรอกข้อมูล Apple ID เพื่อยึดบัญชี Symantec แจ้งเตือนการหลอกลวงฟิชชิ่ง พุ่งเป้าไปที่ผู้ใช้อุปกรณ์ของ Apple โดยออกประกาศมาเมื่อวันที่ 2 กรกฎาคมที่ผ่านมา หลังพบแฮกเกอร์ส่งอีเมลหรือข้อความที่ดูเหมือนว่าส่งมาจาก Apple ในกรณีเร่งด่วน เช่น iCloud เต็ม โดยข้อความเหล่านี้หลอกให้เราคลิกลิงก์เพื่ออัปเดตหรือยืนยัน iCloud เมื่อกดลิงก์เหล่านี้นำไปสู่เว็บไซต์ปลอมที่เหมือนเว็บจริง เพื่อหลอกให้กรอก Apple ID และรหัสผ่านของเรา นอกจากนั้นยังเพิ่ม
