Light Dark
More...
Light Dark

All posts tagged in ความปลอดภัย2- Page

19Articles

IT1 year ago

‘GoldDigger’ โทรจันใหม่ จ้องขโมยข้อมูลธนาคารและใบหน้าบน iOS

Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก

Read More

Gadget1 year ago

Apple เผยมาตรการความปลอดภัยและความเป็นส่วนตัวบน Vision Pro

หลังจากที่วางขาย Vision Pro ไปแล้ว ทาง Apple ได้เผยแพร่เอกสารเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยเพื่อให้ผู้ใช้มั่นใจยิ่งขึ้น มาตรการความเป็นส่วนตัวบน Vision Proในแง่ของมาตรการการรักษาความเป็นส่วนตัวของผู้ใช้ Vision Pro นั้น ทาง Apple นั้นมีนโยบายดังนี้ ในด้านของความปลอดภัยนั้น visionOS จะมาพร้อมฟีเจอร์ App Tracking Transparency, Advanced Data Protection, iCloud Private Relay, Hide My

Read More

IT1 year ago

พาโล อัลโต้ เน็ตเวิร์กส์ เสนอแนวทางป้องกันแรนซัมแวร์ในกลุ่มโรงพยาบาล

ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข  โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก  การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42  ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1  ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย  พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ

Read More

IT2 years ago

Hacker ใช้ Flipper Zero ส่งสแปมผ่านบลูทูธของ iPhone เพื่อให้ใช้งานไม่ได้

พบแฮกเกอร์ใช้ช่องโหว่ของบลูทูธ ส่งสแปมหน้าต่าง pop-ups ปลอม ไปยังผู้ใช้ iPhone เพื่อให้อุปกรณ์นั้นใช้งานไม่ได้ ทางแฮกเกอร์ได้ใช้เครื่องมือชื่อว่า Flipper Zero มันเป็นอุปกรณ์พบว่าขนาดเล็ก ราคาไม่แพงเพื่อใช้ในการจัดการกับโปรโตคอลของคลื่นวิทยุ ล่าสุดทางนักวิจัยด้านความปลอดภัยพบว่าสามารถใช้เครื่องมือนี้ในการจู่โจมผู้ใช้ไอโฟน และไอแพด แฮกเกอร์จะใช้ Flipper Zero ตั้งโปรแกรมเป็นอุปกรณ์เสริมบลูทูธ เช่น AirPods ซึ่งใช้โปรโตคอล Bluetooth Advertisements ซึ่งจะเด้งขึ้นมาแจ้งเตือนเมื่อมีอุปกรณ์อยู่ใกล้ๆ จากนั้นจะส่งโฆษณา Pop-up แบบรัวๆไปผ่านบลูทูธ ทำให้หน้าต่างเด้งขึ้นมาหลายหน้าต่างไม่หยุด การปิดทำได้ลำบากจนไปไม่สามารถใช้เครื่องได้จนกว่าจะปิดหน้าต่างจนหมด ซึ่งวิธีจู่โจมแบบนี้ยังทำงานได้แม้จะเปิดโหมดเครื่องบิน ซึ่งวิธีที่จะหยุดการโจมตีได้ คือต้องไปปิดบลูทูธในการตั้งค่าเท่านั้น

Read More

IT2 years ago

บริษัทความปลอดภัยพบวิธีปลอมโหมด Airplane บน iOS16 เพื่อเข้าคุมเครื่อง

Jamf บริษัทความปลอดภัยค้นพบวิธีปลอมโหมด Airplane บน iOS 16 เปิดทางให้แฮกเกอร์เข้าถึง iPhone ของเราได้ ทาง Jamf รายงานว่าเทคนิคนี้ยังไม่ถูกนำมาใช้ รวมถึงไม่ได้ใช้ช่องโหว่ของ iOS 16 แต่แฮกเกอร์ต้องสามารถล็อกอินเข้าใช้งานเครื่องได้ก่อน นั่นหมายความว่าจำเป็นต้องข้ามการป้องกันอย่าง Touch ID, Face ID หรือ passcode ให้ได้เสียก่อน จากนั้นแฮกเกอร์จะปุ่มปลอมใน Control Center บน iOS 16

Read More

Thai Tech2 years ago

เผยโฉม “True I dtac SECURITY” ยกระดับความปลอดภัยไซเบอร์ครบวงจร

ทรูยกเปิดตัว “True I dtac SECURITY” อัปเกรดระบบรักษาด้วย ด้วย End-to-end Protection เพิ่มความปลอดภัยรอบด้านจากภัยไซเบอร์ ผนวกลงไปในเครื่องข่ายและทุกบริการดิจิทัลเพื่อให้ผู้ใช้มั่นใจ ทรู คอร์ปอเรชั่น ตอกย้ำความเป็น เทเลคอม-เทคคอมปานีชั้นของไทย ด้วยการเปิดตัว “True I dtac SECURITY” ด้วยการปกป้องความปลอดภัยทุกมิติแบบครบวงจร ชู 3 จุดเด่น คือ การันตีจาก NIST (National Institute of

Read More

IT2 years ago

Google พบช่องโหว่ในชิป Exynos จู่โจมจากระยะไกลเพียงแค่ใช้เบอร์โทร

Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์ บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้

Read More

Latest2 years ago

Microsoft ออกแพตช์ความปลอดภัย อุดช่องโหว่ zero-day

Microsoft ปล่อยแพตช์อัปเดตความปลอดภัย เพื่ออุดช่องโหว่ที่พบใน Windows และบริการอื่นๆของตัวเอง ซึ่งหนึ่งในช่องโหว่นั้น สามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ได้ เรียกว่าแพตช์ในเดือนมีนาคมที่เพิ่งปล่อยออกมานั้นมีการแก้ไขและอัปเดตมากกว่าแพตช์เดือนกุมภาพันธ์ เพราะมีการพบช่องโหว่มากขึ้น ซึ่งทาง Microsoft บอกว่าคราวนี้มีการอุดช่องโหว่และแก้ไขความปลอดภัยหลายอย่างใน Windows และบริการอื่นๆ เช่น Hyper-V virtualization technology, Visual Studio รวมถึง Office ครั้งนี้มีการพบช่องโหว่มากถึง 83 จุด โดย 9 จุดนั้นถือว่าเป็นช่องโหว่ร้ายแรง ที่แฮกเกอร์สามารถใช้จู่โจมได้ สองในช่องโหว่นั้นเป็น

Read More

Latest2 years ago

5 วิธีท่องโลกออนไลน์ให้ปลอดภัย ด้วย Google Chrome

ทุกวันนี้การท่องโลกออนไลน์มีความเสี่ยงมากขึ้น เพื่อให้ใช้อินเทอร์เน็ตให้ปลอดภัยทาง Google ได้ออกมาเผย 5 วิธีท่องโลกออนไลน์ให้ปลอดภัยด้วย Google Chrome Google Chrome เป็นผลิตภัณฑ์ที่ออกแบบโดยคำนึงถึงความเป็นส่วนตัว นั่นหมายความว่าไม่ว่าเราท่องเน็ต ทำงานหรือช้อปปิ้งออนไลน์ก็ทำได้อย่างมั่นใจ ด้วยฟีเจอร์ที่ใส่เข้ามา เช่น Google Password Manager สำหรับเก็บรักษาและช่วยลงชื่ออัตโนมัติเวลาใช้งานข้ามอุปกรณ์ได้อย่างไร้รอยต่อ นอกจากนั้นในกรณีที่รหัสผ่านหลุดรอดออกไปก็แจ้งเตือนให้รู้ทันที รวมถึงสามารถควบคุมการใช้งานต่างๆได้ด้วย เพื่อฉลองวัน Data Privacy Day ทาง Google Chrome ได้เพิ่มฟีเจอร์ใหม่ พร้อมบอกเคล็ดลับให้ผู้ใช้ปลอดภัยมากขึ้น

Read More

Advertisement

Sidebar Search
Popular Now
Show More
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...