ความปลอดภัย Archives

นักวิจัยค้นพบช่องโหว่ Wi-Fi เปิดทางแฮ็กเกอร์ดักจับข้อมูลและโจมตีผู้ใช้ได้

ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ พบช่องโหว่หในระบบรักษาความปลอดภัยของ Wi-Fi ที่ทำให้สามารถดักจับข้อมูลบนเครือข่ายที่ตนเองเชื่อมต่ออยู่ได้ แม้ว่าเครือข่ายนั้นจะเปิดใช้การแยกอุปกรณ์ลูกข่ายแล้วก็ตาม ช่องโหว่นี้มีชื่อว่า “AirSnitch” ซึ่งเกิดจากจุดอ่อนเชิงโครงสร้างของสแต็กเครือข่าย เนื่องจาก Wi-Fi ไม่ได้ผูกที่อยู่ MAC คีย์เข้ารหัส และที่อยู่ IP เข้าด้วยกันแบบเข้ารหัสข้ามเลเยอร์ 1, 2 และ 3 อย่างสมบูรณ์ ผู้โจมตีจึงสามารถสวมรอยเป็นอุปกรณ์อื่น หลอกให้เครือข่ายสับสน และเปลี่ยนเส้นทางทราฟฟิกทั้งขาเข้าและขาออกผ่านอุปกรณ์ของตนเองได้ ซินอัน โจว ผู้เขียนหลักของงานวิจัย ให้สัมภาษณ์ว่า AirSnitch

IT2 months ago

Amazon สืบพบพนักงาน IT ปลอมที่แทรกซึมจากเกาหลีเหนือด้วยการวิเคราะห์การดีเลย์จากการพิมพ์ !

Amazon ตรวจพบพนักงาน IT ปลอมจากเกาหลีเหนือ ที่แอบแทรกซึมเข้ามาในฐานะพนักงาน IT หลังวิเคราะห์การดีเลย์จากการพิมพ์ (keystroke input) กว่า 110 มิลลิวินาที ซึ่งบ่งชี้ว่ามีการควบคุมเครื่องจากต่างประเทศ ไม่ใช่ในสหรัฐอเมริกา ขณะที่พนักงานทั่วไปจะส่งข้อมูลการพิมพ์ในเวลาต่ำกว่า 100 มิลลิวินาที

Tech & Innovation4 months ago

สายฟรีต้องระวัง! พบกว่า 3,000 คลิปบน YouTube หลอกแจก crack แฝงมัลแวร์

Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:

IT4 months ago

ผลวิจัยเผยระบบกัน Scam บน Android ปกป้องผู้ใช้ได้เหนือกว่า iPhone

นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้

Tech & Innovation8 months ago

Android 16 อัปเดตความปลอดภัย แจ้งเตือนเมื่อเชื่อมต่อเสาโทรศัพท์เครือข่ายมือถือปลอม

อีกหนึ่งวิธีที่มิจฉาชีพใช้มากขึ้น คือ การปลอมเป็นเสาเครือข่ายปลอมซึ่งจะไม่มีการเข้ารหัสข้อมูล ทำให้มือถือที่เชื่อมต่อมีความเสี่ยงโดนล้วงข้อมูล ซึ่งใน Android 16 จะเพิ่มการแจ้งเตือนหากอุปกรณ์กำลังใช้เครือข่ายมือถือปลอมหรือไม่ปลอดภัย ฟีเจอร์นี้ออกแบบมาเพื่อรับมือกับ เครื่องจำลองเซลล์ไซต์มือถือที่รู้จักกันในชื่อว่า Stingray รวมถึงอุปกรณ์ที่ทำหน้าที่เหมือนเสาเครือข่ายมือถือ เพื่อหลอกล่อให้อุปกรณ์ในบริเวณใกล้เคียงเชื่อมต่อกับเสาปลอม เมื่อเหยื่อเชื่อมต่อมือถือกับเสาเครื่อข่ายปลอม มันก็จะทำการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งของสมาร์ทโฟน การใช้งานต่างๆ ฟีเจอร์ใหม่นี้จะอัปเดตเป็นส่วนหนึ่งของคุณสมบัติด้านความปลอดภัยที่จะปล่อยมาในเร็วๆ นี้ โดยอุปกรณ์ที่รองรับจะมีตัวเลือกในการเปิดหรือปิด “การแจ้งเตือนเครือข่าย” เพิ่มเข้ามาซึ่งจะแจ้งเตือนทันที หากอุปกรณ์ของเราเชื่อมต่อกับเครือข่ายที่ไม่ได้เข้ารหัสหรือเมื่อเครือข่ายที่เชื่อมต่อขอตัวระบุเฉพาะของโทรศัพท์ของคุณ นอกจากนั้นยังมีตัวเลือกอื่นที่ให้คุณเปิด “การป้องกันเครือข่าย 2G” เพื่อหลีกเลี่ยงเครือข่ายมือถือที่ปลอดภัยน้อยกว่า ทาง Android

Tech & Innovation8 months ago

รีบเปลี่ยนด่วน! พบฐานข้อมูลรหัสผ่านหลุดกว่า 16,000 ล้านรายการ

CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้

Tech & Innovation10 months ago

อุปกรณ์ Apple เสี่ยงโดนแฮ็ก หลังพบช่องโหว่ร้ายแรงใน AirPlay

นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ค้นพบช่องโหว่ร้ายแรงใน AirPlay เปิดทางให้แฮ็กเกอร์จู่โจมอุปกรณ์ได้ ส่งผลกระทบอุปกรณ์หลายสิบล้านเครื่องทั่วโลก แนะนำให้ผู้ใช้อัปเดตเครื่องให้เร็วที่สุด ทาง Oligo ได้ค้นพบช่องโหว่ 23 รายการในโปรโตคอล AirPlay และชุดพัฒนาซอฟต์แวร์ (SDK) ของ Apple ซึ่งช่วยให้ผู้ใช้สามารถส่งรูปภาพ เพลง และวิดีโอระหว่างอุปกรณ์ได้ผ่าน WI-FI ช่องโหว่นี้มีชื่อว่า “AirBorne” เปิดทางให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลเพื่อติดตั้งมัลแวร์ลงในเครื่อง, แอบดักจับข้อมูลส่วนตัว จนไปถึงการแอบฟังการสนทนาหากเราเชื่อมต่อเครือข่าย Wi-Fi วงเดียวกัน (ไม่ว่าจะเป็นออฟฟิศ, ร้านกาแฟ

IT1 year ago

คุ้มครองบัญชี Google ให้ปลอดภัย ด้วยโครงการ Advanced Protection Program

ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่

IT1 year ago

อัปเดต Windows ด่วน หลังพบช่องโหว่ร้ายแรงใน Wi-Fi

ใครที่ใช้คอมพิวเตอร์ Windows แล้วต้องเชื่อมต่อเครือข่าย Wi-Fi สาธารณะเป็นประจำ ให้รีบอัปเดตด่วน เพราะพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องได้ เมื่อสัปดาห์ที่ผ่านมานั้นทาง Microsoft ได้ออกแพตช์เพื่อปิดช่องโหว่ใน Windows 11 และ 10 ปิดความเสี่ยงเมื่อเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ ช่องโหว่ (CVE-2024-30078) อาจทำให้แฮกเกอร์ปรับใช้แพ็กเก็ตที่เป็นอันตราย ส่งไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันในสถานที่ต่างๆ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน จากนั้นแฮกเกอร์สามารถเรียกใช้คำสั่งและรับข้อมูลจากระยะไกลได้ เข้าถึงระบบ

IT1 year ago

ผู้เชี่ยวชาญเตือน งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’

ทุกปี Apple จะออกมาประกาศรายชื่ออุปกรณ์ที่เป็น ‘obsolete’ ซึ่งจะหยุดสนับสนุน OS และความปลอดภัย ซึ่งทางผู้เชี่ยวชาญออกมาเตือนว่า ให้งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’ เพราะถ้าคุณใช้ iPhone ที่มีอายุมากกว่า 7 ปีขึ้นไป อาจจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาเตือนว่า สมาร์ตโฟนที่ผลิตตั้งแต่ปี 2008 – 2014 นั้นได้หยุดสนับสนุนด้านการอัปเดตซอฟท์แวร์ไปแล้ว ดังนั้นผู้ใช้จึงเสี่ยงต่อการถูกโจมตีด้วยมัลแวร์หรือผ่านทางช่องโหว่อื่นๆ ซึ่งปัจจุบันไอโฟนรุ่นแรกถึง iPhone 6 Plus นั้นได้หยุดสนับสนุนด้านระบบปฏฺบัติการไปแล้ว

All posts tagged in ความปลอดภัย