Apple แจ้งเตือนผู้ใช้ iPhone ให้รีบอัปเดตเป็น iOS 17.5 เพราะมีการแก้ไขช่องโหว่ความปลอดภัยถึง 15 จุด ซึ่งบางจุดมีความเสี่ยงสูง แม้ทาง Apple ไม่ได้ประกาศว่า iOS 17.5 มีการแก้ไขความปลอดภัยเรื่องใดบ้าง แต่ก็มีการแจ้งเตือนผู้ใช้เพื่อให้แน่ใจว่าผู้คนจำนวนมากที่สุดเท่าที่จะเป็นไปได้สามารถอัปเกรด iPhone ของตัวเอง ก่อนที่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่เหล่านี้ หนึ่งในช่องโหว่ที่แก้ไขก็คือปัญหาใน Kernel ที่เป็นหัวใจสำคัญของระบบปฏิบัติการ CVE-2024-27818 ซึ่งอาจเปิดช่องทางให้แฮกเกอร์ยิงโค้ดเข้าไปได้ ต่อมาคือการแก้ปัญหา AppleAVD ที่เปิดให้สิทธิ์รันโค้ดได้ หากผู้ใช้ดาวน์โหลดแอปลงเครื่อง รวมถึงการปิดช่องโหว่ใน Voice Control
All posts tagged in ความปลอดภัย2- Page
23Articles
นักวิจัยด้านความปลอดภัยเผย 3 เหตุผลที่ไม่ควรชาร์จมือถือสาธารณะที่สนามบิน เพราะมีเสี่ยงด้านความปลอดภัย หลายคนรอขึ้นเครื่องเป็นเวลาหลายชั่วโมงทำให้ต้องใช้มือถือเข้าเว็บ เล่นเกม ติดต่อสื่อสารกัยเพื่อน จนทำให้แบตเตอรีลดลง ซึ่งจุดชาร์จสาธารณะในสนามบินเองก็อำนวยความสะดวกให้ชาร์จได้ แต่หลายครั้งเราก็ไม่รู้ว่ามีแฮกเกอร์อาศัยจุดนี้มาจู่โจมนักเดินทางได้ ล่าสุดทาง Jae Ro ผู้ผลิตอแดปเตอร์ SIGNAL + POWER ได้ออกมาอธิบายเหุผลว่าทำไมไม่ควรชาร์จมือถือกับจุดชาร์จสาธารณะในสนามบิน 1. เสี่ยงติดมัลแวร์ (Malware risk) ที่ชาร์จสาธารณะแม้จะสะดวกแต่ก็มาพร้อมความเสี่ยงสูง เพราะแฮกเกอร์สามารถดัดแปลงพอร์ตเพื่อแอบติดตั้งมัลแวร์ลงในมือถือได้ เพื่อขโมยข้อมูลในเครื่องอย่างรหัสผ่านและข้อมูลการเงิน เมื่อปีที่แล้วทาง United States intelligence and
ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น
Zoom เรียกว่าเป็นแอปประชุมออนไลน์ที่คนไทยใช้งานเป็นประจำ เพื่อเพิ่มความมั่นใจให้ผู้ใช้งาน ตอนนี้ Zoom ผ่านเกณฑ์ ETDA ได้รับใบรับรองสิทธิ์ความปลอดภัยในไทย ล่าสุดทาง Zoom Video Communications, Inc. ประกาศการได้รับใบรับรองสิทธิ์ ETDA สำหรับ Zoom Meetings ในประเทศไทย จากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ซึ่งเป็นองค์กรสาธารณะที่มีหน้าที่กำกับดูแลสนับสนุนการให้บริการดิจิทัลในประเทศไทย และพัฒนามาตรฐานที่มีความน่าเชื่อถือและปลอดภัย โดย Zoomได้รับการประเมินจาก ETDA ว่า ปฏิบัติตามมาตรฐานความปลอดภัยตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ด้านมาตรฐานการรักษาความปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563
Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก
หลังจากที่วางขาย Vision Pro ไปแล้ว ทาง Apple ได้เผยแพร่เอกสารเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยเพื่อให้ผู้ใช้มั่นใจยิ่งขึ้น มาตรการความเป็นส่วนตัวบน Vision Proในแง่ของมาตรการการรักษาความเป็นส่วนตัวของผู้ใช้ Vision Pro นั้น ทาง Apple นั้นมีนโยบายดังนี้ ในด้านของความปลอดภัยนั้น visionOS จะมาพร้อมฟีเจอร์ App Tracking Transparency, Advanced Data Protection, iCloud Private Relay, Hide My
ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ
พบแฮกเกอร์ใช้ช่องโหว่ของบลูทูธ ส่งสแปมหน้าต่าง pop-ups ปลอม ไปยังผู้ใช้ iPhone เพื่อให้อุปกรณ์นั้นใช้งานไม่ได้ ทางแฮกเกอร์ได้ใช้เครื่องมือชื่อว่า Flipper Zero มันเป็นอุปกรณ์พบว่าขนาดเล็ก ราคาไม่แพงเพื่อใช้ในการจัดการกับโปรโตคอลของคลื่นวิทยุ ล่าสุดทางนักวิจัยด้านความปลอดภัยพบว่าสามารถใช้เครื่องมือนี้ในการจู่โจมผู้ใช้ไอโฟน และไอแพด แฮกเกอร์จะใช้ Flipper Zero ตั้งโปรแกรมเป็นอุปกรณ์เสริมบลูทูธ เช่น AirPods ซึ่งใช้โปรโตคอล Bluetooth Advertisements ซึ่งจะเด้งขึ้นมาแจ้งเตือนเมื่อมีอุปกรณ์อยู่ใกล้ๆ จากนั้นจะส่งโฆษณา Pop-up แบบรัวๆไปผ่านบลูทูธ ทำให้หน้าต่างเด้งขึ้นมาหลายหน้าต่างไม่หยุด การปิดทำได้ลำบากจนไปไม่สามารถใช้เครื่องได้จนกว่าจะปิดหน้าต่างจนหมด ซึ่งวิธีจู่โจมแบบนี้ยังทำงานได้แม้จะเปิดโหมดเครื่องบิน ซึ่งวิธีที่จะหยุดการโจมตีได้ คือต้องไปปิดบลูทูธในการตั้งค่าเท่านั้น
Jamf บริษัทความปลอดภัยค้นพบวิธีปลอมโหมด Airplane บน iOS 16 เปิดทางให้แฮกเกอร์เข้าถึง iPhone ของเราได้ ทาง Jamf รายงานว่าเทคนิคนี้ยังไม่ถูกนำมาใช้ รวมถึงไม่ได้ใช้ช่องโหว่ของ iOS 16 แต่แฮกเกอร์ต้องสามารถล็อกอินเข้าใช้งานเครื่องได้ก่อน นั่นหมายความว่าจำเป็นต้องข้ามการป้องกันอย่าง Touch ID, Face ID หรือ passcode ให้ได้เสียก่อน จากนั้นแฮกเกอร์จะปุ่มปลอมใน Control Center บน iOS 16
ทรูยกเปิดตัว “True I dtac SECURITY” อัปเกรดระบบรักษาด้วย ด้วย End-to-end Protection เพิ่มความปลอดภัยรอบด้านจากภัยไซเบอร์ ผนวกลงไปในเครื่องข่ายและทุกบริการดิจิทัลเพื่อให้ผู้ใช้มั่นใจ ทรู คอร์ปอเรชั่น ตอกย้ำความเป็น เทเลคอม-เทคคอมปานีชั้นของไทย ด้วยการเปิดตัว “True I dtac SECURITY” ด้วยการปกป้องความปลอดภัยทุกมิติแบบครบวงจร ชู 3 จุดเด่น คือ การันตีจาก NIST (National Institute of
บทความยอดนิยม
บทความล่าสุด
