IT65- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
Meta, Microsoft, X เข้าร่วมกับ Epic Games ผู้ผลิตวิดีโอเกม “Fortnite” ประท้วงว่า Apple ล้มเหลวในการปฏิบัติตามคำสั่งศาลที่สั่งให้ควบคุมการชำระเงินใน App Store ทางบริษัทยักษ์ใหญ่เหล่านี้ได้พัฒนาแอปลง App Store ซึ่งเมื่อเดือนกันยายนปี 2021 ทาง Apple ได้ละเมิดคำสั่งศาลอย่างชัดเจนว่า ขัดขวางไม่ให้ผู้บริโภคเข้าถึงการจ่ายเงินที่ถูกลงเพื่อซื้อคอนเทนท์ดิจิทัล ฝั่งของ Apple นั้นปฏิเสธที่จะแสดงความคิดเห็นโดยเฉพาะเกี่ยวกับข้อกล่าวหาซึ่งมีอยู่ในการยื่นฟ้องต่อศาลรัฐบาลกลางโอ๊คแลนด์ แคลิฟอร์เนีย โดยอ้างถึงคำแถลงเมื่อวันที่ 16 มกราคมว่าได้ปฏิบัติตามคำสั่งห้ามดังกล่าว พร้อมปกป้องผู้บริโภคและระบบนิเวศของ
ใครที่ใช้ eSIM ต้องระวังให้ดี เพราะตอนนี้มิจฉาชีพมีอุบายใหม่ หลอกล่อให้สแกน QR Code เพื่อย้ายเบอร์ไปยังเครื่องของมิจฉาชีพ จากนั้นก็ทำการยึดเครื่อง พร้อมขโมยข้อมูลธนาคาร eSIM คือซิมการ์ดในรูปแบบชิปที่ฝังในสมาร์ตโฟน ทำหน้าที่เหมือนซิมการ์ดทั่วไปทำให้สะดวกในการใช้งานมากขึ้น แต่ปัญหาก็คือ มันสามารถตั้งโปรแกรมใหม่จากระยะไกลผ่านการสแกน QR code เพื่อเปิดหรือหยุดใช้งานได้ ทาง F.A.C.C.T. บริษัทด้านความปลอดภัยไซเบอร์จากรัสเซียได้ค้นพบการหลอกลวงโดยใช้ช่องทางที่มากขึ้น แทนที่จะใช้วิธีแบบเดิม แฮกเกอร์ได้สร้าง QR codes ขึ้นมา เมื่อเหยื่อที่ใช้ eSIM หลงเชื่อสแกนเข้าไปก็จะเป็นการย้ายเบอร์จากเครื่องเดิมไปยังเครื่องของมิจฉาชีพแทน เมื่อย้ายเบอร์เสร็จคนร้ายก็จะเข้าถึงข้อมูลในเครื่องทั้งอีเมล
แคสเปอร์สกี้ (Kaspersky) ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573
ในปี 2566 แคสเปอร์สกี้ตรวจพบการโจมตีบนโมบายดีไวซ์เพิ่มจำนวนขึ้นอย่างต่อเนื่องเกือบ 33.8 ล้านครั้ง เพิ่มขึ้นเกือบ 52% จากตัวเลขในปีที่แล้ว ภัยคุกคามต่อโมบายดีไวซ์ที่แพร่หลายที่สุดคือแอดแวร์ (adware) ซึ่งคิดเป็น 40.8%ของภัยคุกคามทั้งหมดที่ตรวจพบ ผู้นำอุตสาหกรรมโมบายดีไวซ์ระดับนานาชาติร่วมงาน Mobile World Congress ที่เมืองบาร์เซโลนา ซึ่งแคสเปอร์สกี้ (Kaspersky)ได้เผยแพร่รายงานการวิเคราะห์ประจำปีเกี่ยวกับภาพรวมภัยคุกคามบนโมบายดีไวซ์ โดยเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยบนมือถือที่แพร่หลายมากขึ้น ควบคู่ไปกับความก้าวหน้าของเครื่องมือและเทคโนโลยีบนมือถือที่เป็นอันตราย ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่ามีแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัดในการโจมตีที่ กำหนดเป้าหมายไปที่โมบายดีไวซ์ ในปี 2566 เพียงปีเดียว จำนวนการโจมตีดังกล่าวเพิ่มขึ้นเป็น 33,790,599 ครั้ง ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญเกือบ
ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น
การสำรวจใหม่ล่าสุดซึ่งจัดทำโดยแคสเปอร์สกี้ (Kaspersky) สอบถามประชากร 21,000 คนทั่วโลก เผยให้เห็นข้อมูลที่ชวนตกใจเกี่ยวกับการละเมิดทางดิจิทัล จากการศึกษาวิจัยซึ่งสัมภาษณ์ประชาชน 1,000 คนของแต่ละประเทศ 21 ประเทศทั่วโลก รวม 21,000 คน พบว่านักเดทออนไลน์กระตือรือร้นที่จะดำเนินการเพื่อปกป้องตนเองในการมองหา ความรัก อย่างไรก็ตาม แม้ว่าจะมีผู้ตอบแบบสอบถามจำนวนแค่เกือบหนึ่งในสี่ (23%) กล่าวว่า ตนเองเคยพบเจอการสะกดรอยตามทางออนไลน์จากคนที่เพิ่งออกเดทด้วย แต่ก็นับว่ายังมีความเสี่ยงที่จะถูกสะกดรอยตามและถูกละเมิดเพิ่มขึ้นโดยเฉพาะใน วันวาเลนไทน์ ซึ่งเป็นความเสี่ยงที่เกิดจากการตั้งค่าแจ้งสถานที่อยู่ ความเป็นส่วนตัวของข้อมูล และการแชร์ข้อมูลในวงกว้างที่มากเกินไป ประเภทของการละเมิดนั้นแตกต่างกันไปโดยผู้ตอบแบบสอบถามมากกว่าหนึ่งในสาม (39%) รายงานรูปแบบความรุนแรงหรือการละเมิดบางรูปแบบจากคู่รักในปัจจุบันหรือก่อนหน้านี้ ดังนี้
Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก
หลังจากที่มีเคสแก๊งคอลเซนเตอร์ หลอกเหยื่อคุย 2 นาที จากนั้นก็ดูดเงินผ่านแอปได้เกลี้ยงบัญชี ทั้งที่เหยื่อไม่ได้กดลิงค์หรือติดตั้งแอปอะไรเลย ล่าสุดทางศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB–CERT) ได้ออกมายืนยันแล้วว่า ไม่สามารถใช้เสียงยืนยันตัวตนเพื่อโอนเงินได้ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ได้ออกมาโต้ข่าวกรณีที่มี เคสดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ซึ่งมีการคาดการณ์ว่า อาจจะเกิดจากการยืนยันตัวตนด้วยเสียงเพื่อโอนเงิน TB-CERT ยืนยันว่าปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก ระบบของธนาคารมีการป้องกันและพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม นอกจากนี้
