All posts tagged in ความปลอดภัย

19Articles
Android 16

อีกหนึ่งวิธีที่มิจฉาชีพใช้มากขึ้น คือ การปลอมเป็นเสาเครือข่ายปลอมซึ่งจะไม่มีการเข้ารหัสข้อมูล ทำให้มือถือที่เชื่อมต่อมีความเสี่ยงโดนล้วงข้อมูล ซึ่งใน Android 16 จะเพิ่มการแจ้งเตือนหากอุปกรณ์กำลังใช้เครือข่ายมือถือปลอมหรือไม่ปลอดภัย ฟีเจอร์นี้ออกแบบมาเพื่อรับมือกับ เครื่องจำลองเซลล์ไซต์มือถือที่รู้จักกันในชื่อว่า Stingray รวมถึงอุปกรณ์ที่ทำหน้าที่เหมือนเสาเครือข่ายมือถือ เพื่อหลอกล่อให้อุปกรณ์ในบริเวณใกล้เคียงเชื่อมต่อกับเสาปลอม เมื่อเหยื่อเชื่อมต่อมือถือกับเสาเครื่อข่ายปลอม มันก็จะทำการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งของสมาร์ทโฟน การใช้งานต่างๆ ฟีเจอร์ใหม่นี้จะอัปเดตเป็นส่วนหนึ่งของคุณสมบัติด้านความปลอดภัยที่จะปล่อยมาในเร็วๆ นี้ โดยอุปกรณ์ที่รองรับจะมีตัวเลือกในการเปิดหรือปิด “การแจ้งเตือนเครือข่าย” เพิ่มเข้ามาซึ่งจะแจ้งเตือนทันที หากอุปกรณ์ของเราเชื่อมต่อกับเครือข่ายที่ไม่ได้เข้ารหัสหรือเมื่อเครือข่ายที่เชื่อมต่อขอตัวระบุเฉพาะของโทรศัพท์ของคุณ นอกจากนั้นยังมีตัวเลือกอื่นที่ให้คุณเปิด “การป้องกันเครือข่าย 2G” เพื่อหลีกเลี่ยงเครือข่ายมือถือที่ปลอดภัยน้อยกว่า ทาง Android

Password leak

CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้

Tech & Innovation2 months ago

​นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ค้นพบช่องโหว่ร้ายแรงใน AirPlay เปิดทางให้แฮ็กเกอร์จู่โจมอุปกรณ์ได้ ส่งผลกระทบอุปกรณ์หลายสิบล้านเครื่องทั่วโลก แนะนำให้ผู้ใช้อัปเดตเครื่องให้เร็วที่สุด ทาง Oligo ได้ค้นพบช่องโหว่ 23 รายการในโปรโตคอล AirPlay และชุดพัฒนาซอฟต์แวร์ (SDK) ของ Apple ซึ่งช่วยให้ผู้ใช้สามารถส่งรูปภาพ เพลง และวิดีโอระหว่างอุปกรณ์ได้ผ่าน WI-FI ช่องโหว่นี้มีชื่อว่า “AirBorne” เปิดทางให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลเพื่อติดตั้งมัลแวร์ลงในเครื่อง, แอบดักจับข้อมูลส่วนตัว จนไปถึงการแอบฟังการสนทนาหากเราเชื่อมต่อเครือข่าย Wi-Fi วงเดียวกัน (ไม่ว่าจะเป็นออฟฟิศ, ร้านกาแฟ

IT1 year ago

ใครที่ใช้คอมพิวเตอร์ Windows แล้วต้องเชื่มอต่อเครือข่าย Wi-Fi สาธารณะเป็นประจำ ให้รีบอัปเดตด่วน เพราะพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องได้ เมื่อสัปดาห์ที่ผ่านมานั้นทาง Microsoft ได้ออกแพตช์เพื่อปิดช่องโหว่ใน Windows 11 และ 10 ปิดความเสี่ยงเมื่อเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ ช่องโหว่ (CVE-2024-30078) อาจทำให้แฮกเกอร์ปรับใช้แพ็กเก็ตที่เป็นอันตราย ส่งไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันในสถานที่ต่างๆ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน จากนั้นแฮกเกอร์สามารถเรียกใช้คำสั่งและรับข้อมูลจากระยะไกลได้ เข้าถึงระบบ

Mobile1 year ago

ทุกปี Apple จะออกมาประกาศรายชื่ออุปกรณ์ที่เป็น ‘obsolete’ ซึ่งจะหยุดสนับสนุน OS และความปลอดภัย ซึ่งทางผู้เชี่ยวชาญออกมาเตือนว่า ให้งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’ เพราะถ้าคุณใช้ iPhone ที่มีอายุมากกว่า 7 ปีขึ้นไป อาจจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาเตือนว่า สมาร์ตโฟนที่ผลิตตั้งแต่ปี 2008 – 2014 นั้นได้หยุดสนับสนุนด้านการอัปเดตซอฟท์แวร์ไปแล้ว ดังนั้นผู้ใช้จึงเสี่ยงต่อการถูกโจมตีด้วยมัลแวร์หรือผ่านทางช่องโหว่อื่นๆ ซึ่งปัจจุบันไอโฟนรุ่นแรกถึง iPhone 6 Plus นั้นได้หยุดสนับสนุนด้านระบบปฏฺบัติการไปแล้ว

Mobile1 year ago

Apple แจ้งเตือนผู้ใช้ iPhone ให้รีบอัปเดตเป็น iOS 17.5 เพราะมีการแก้ไขช่องโหว่ความปลอดภัยถึง 15 จุด ซึ่งบางจุดมีความเสี่ยงสูง แม้ทาง Apple ไม่ได้ประกาศว่า iOS 17.5 มีการแก้ไขความปลอดภัยเรื่องใดบ้าง แต่ก็มีการแจ้งเตือนผู้ใช้เพื่อให้แน่ใจว่าผู้คนจำนวนมากที่สุดเท่าที่จะเป็นไปได้สามารถอัปเกรด iPhone ของตัวเอง ก่อนที่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่เหล่านี้ หนึ่งในช่องโหว่ที่แก้ไขก็คือปัญหาใน Kernel ที่เป็นหัวใจสำคัญของระบบปฏิบัติการ CVE-2024-27818 ซึ่งอาจเปิดช่องทางให้แฮกเกอร์ยิงโค้ดเข้าไปได้ ต่อมาคือการแก้ปัญหา AppleAVD ที่เปิดให้สิทธิ์รันโค้ดได้ หากผู้ใช้ดาวน์โหลดแอปลงเครื่อง รวมถึงการปิดช่องโหว่ใน Voice Control

Uncategorized1 year ago

นักวิจัยด้านความปลอดภัยเผย 3 เหตุผลที่ไม่ควรชาร์จมือถือสาธารณะที่สนามบิน เพราะมีเสี่ยงด้านความปลอดภัย หลายคนรอขึ้นเครื่องเป็นเวลาหลายชั่วโมงทำให้ต้องใช้มือถือเข้าเว็บ เล่นเกม ติดต่อสื่อสารกัยเพื่อน จนทำให้แบตเตอรีลดลง ซึ่งจุดชาร์จสาธารณะในสนามบินเองก็อำนวยความสะดวกให้ชาร์จได้ แต่หลายครั้งเราก็ไม่รู้ว่ามีแฮกเกอร์อาศัยจุดนี้มาจู่โจมนักเดินทางได้ ล่าสุดทาง Jae Ro ผู้ผลิตอแดปเตอร์ SIGNAL + POWER ได้ออกมาอธิบายเหุผลว่าทำไมไม่ควรชาร์จมือถือกับจุดชาร์จสาธารณะในสนามบิน 1. เสี่ยงติดมัลแวร์ (Malware risk) ที่ชาร์จสาธารณะแม้จะสะดวกแต่ก็มาพร้อมความเสี่ยงสูง เพราะแฮกเกอร์สามารถดัดแปลงพอร์ตเพื่อแอบติดตั้งมัลแวร์ลงในมือถือได้ เพื่อขโมยข้อมูลในเครื่องอย่างรหัสผ่านและข้อมูลการเงิน เมื่อปีที่แล้วทาง United States intelligence and

Mobile1 year ago

ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น

Mobile1 year ago

Zoom เรียกว่าเป็นแอปประชุมออนไลน์ที่คนไทยใช้งานเป็นประจำ เพื่อเพิ่มความมั่นใจให้ผู้ใช้งาน ตอนนี้ Zoom ผ่านเกณฑ์ ETDA ได้รับใบรับรองสิทธิ์ความปลอดภัยในไทย ล่าสุดทาง Zoom Video Communications, Inc. ประกาศการได้รับใบรับรองสิทธิ์ ETDA สำหรับ Zoom Meetings ในประเทศไทย จากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ซึ่งเป็นองค์กรสาธารณะที่มีหน้าที่กำกับดูแลสนับสนุนการให้บริการดิจิทัลในประเทศไทย และพัฒนามาตรฐานที่มีความน่าเชื่อถือและปลอดภัย โดย Zoomได้รับการประเมินจาก ETDA ว่า ปฏิบัติตามมาตรฐานความปลอดภัยตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ด้านมาตรฐานการรักษาความปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563

Advertisement

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...