Security Archives

86% ของผู้ใช้ กดข้ามเวลาที่แอปขอสิทธิ์เข้าถึงที่มากเกินไป

GoodFirms บริษัทด้านการตลาดดิจิทัลเผยผลสำรวจ คนส่วนใหญ่ไม่ให้ความสำคัญเวลาที่แอปขอสิทธิ์เข้าถึง เสี่ยงถูกละเมิดข้อมูลส่วนตัวได้ จากผลสำรวจของ GoodFirms พบว่า 73% ของแอปพลิเคชันมือถือที่เป็นอันตรายมักขอสิทธิ์เข้าถึงเกินความจำเป็น เช่น การเข้าถึงรายชื่อผู้ติดต่อ ข้อความ กล้อง ไฟล์เก็บข้อมูล และไมโครโฟน ถือเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ ส่งผลให้ข้อมูลส่วนตัวสำคัญๆ เกิดการรั่วไหล GoodFirms ระบุว่า “ผู้ใช้แอปมือถือควรตระหนักถึงรายละเอียดด้านความปลอดภัย และพร้อมรับมือกับภัยคุกคามข้อมูลที่ทวีความรุนแรงอย่างรวดเร็ว สำหรับภาคธุรกิจ การเลือกจ้างบริษัทพัฒนาแอปที่น่าเชื่อถือและมีความเชี่ยวชาญด้านการสร้างแอปที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวของข้อมูล” ปัจจุบัน การพัฒนาแอปมือถือมีความแตกต่างจากเมื่อไม่กี่ปีก่อนอย่างชัดเจน เน้นกระบวนการที่คล่องตัว ใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้น และให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้มากขึ้น ยิ่งแอปเหล่านี้ผนวกเข้ากับชีวิตประจำวันให้กลายเป็นดิจิทัลมากขึ้น

AI3 weeks ago

Promptware ช่องโหว่ใหม่ แฮ็ก Gemini ให้ควบคุมอุปกรณ์สมาร์ตโฮม

นักวิจัยพบช่องโหว่ของ Gemini ด้วยการแฝง promptware เข้าไปในคำเชิญ Google Calendar ก็อุปกรณ์สมาร์ตโฮมได้โดยที่เจ้าของบ้านไม่รู้ตัว เรียกว่าเป็นประเด็นที่น่าจับตา เนื่องจาก Google เริ่มเปลี่ยน Gemini ให้กลายมาเป็นผู้ช่วย AI ใหม่แทนที่ Google Assistant ในแอป Google Home ซึ่งการสาธิตครั้งนี้เกิดขึ้นในการประชุม Black Hat ด้านความปลอดภัยคอมพิวเตอร์ชี้ให้เห็นช่องโหว่ของ AI นักวิจัยจาก Tel Aviv Universityใช้

PR News4 weeks ago

SECOM เปิดออฟฟิศแห่งใหม่ในไทย พร้อมโชว์ Control Center สุดล้ำ

บริษัท รักษาความปลอดภัย ไทยซีคอม จำกัด หรือ ซีคอม (SECOM) แบรนด์ระบบรักษาความปลอดภัยชั้นนำจากญี่ปุ่น เปิดตัวสำนักงานใหญ่และศูนย์ควบคุมแห่งใหม่ในประเทศไทยอย่างเป็นทางการ พร้อมเปิดตัวโซลูชั่น “Hybrid Security” ความปลอดภัยที่ผสาน Human Intelligence กับ AI และระบบควบคุมขั้นสูง เพื่อเป็นคำตอบขององค์กรยุคใหม่ ที่ต้องการระบบรักษาความปลอดภัยแบบ ชาญฉลาด คุ้มค่า และยืดหยุ่นได้ตามขนาดและประเภทธุรกิจ นายคิโยชิ โมริยะ กรรมการผู้จัดการ บริษัทรักษาความปลอดภัย ไทยซีคอม จำกัด กล่าวว่า

Tech & Innovation2 months ago

รีบเปลี่ยนด่วน! พบฐานข้อมูลรหัสผ่านหลุดกว่า 16,000 ล้านรายการ

CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้

Tech & Innovation3 months ago

อุปกรณ์ Apple เสี่ยงโดนแฮ็ก หลังพบช่องโหว่ร้ายแรงใน AirPlay

นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ค้นพบช่องโหว่ร้ายแรงใน AirPlay เปิดทางให้แฮ็กเกอร์จู่โจมอุปกรณ์ได้ ส่งผลกระทบอุปกรณ์หลายสิบล้านเครื่องทั่วโลก แนะนำให้ผู้ใช้อัปเดตเครื่องให้เร็วที่สุด ทาง Oligo ได้ค้นพบช่องโหว่ 23 รายการในโปรโตคอล AirPlay และชุดพัฒนาซอฟต์แวร์ (SDK) ของ Apple ซึ่งช่วยให้ผู้ใช้สามารถส่งรูปภาพ เพลง และวิดีโอระหว่างอุปกรณ์ได้ผ่าน WI-FI ช่องโหว่นี้มีชื่อว่า “AirBorne” เปิดทางให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลเพื่อติดตั้งมัลแวร์ลงในเครื่อง, แอบดักจับข้อมูลส่วนตัว จนไปถึงการแอบฟังการสนทนาหากเราเชื่อมต่อเครือข่าย Wi-Fi วงเดียวกัน (ไม่ว่าจะเป็นออฟฟิศ, ร้านกาแฟ

Mobile8 months ago

เปิดตัว One UI 7 ยกระดับความปลอดภัยและความเป็นส่วนตัวในยุค AI

ซัมซุงประกาศเปิดตัว One UI 7 ยกระดับมาตรฐานการรักษาความปลอดภัยเฉพาะของ Samsung Galaxy ที่ได้รับการเสริมความแข็งแกร่งในทุกระดับ One UI ล่าสุดจะช่วยปกป้องข้อมูลส่วนบุคคลในขณะที่มอบทางเลือก ความโปร่งใส และการตั้งค่าความปลอดภัยที่รวมเข้าด้วยกันให้กับผู้ใช้ โดยเฉพาะในยุค AI ที่อาจเกิดช่องโหว่ด้านความปลอดภัย Knox Matrix ความโปร่งใสขั้นสุด Knox Matrix เป็นวิสัยทัศน์ของ Samsung สำหรับอนาคต โดยเพิ่มการป้องกันผ่านการตรวจสอบภัยคุกคามอัจฉริยะหลายชั้นระหว่างอุปกรณ์ซัมซุงที่เชื่อมต่อกัน · Knox Matrix ตรวจสอบอุปกรณ์ผ่าน Trust Chain ซึ่งเป็นบล็อกเชนส่วนตัวที่ปลอดภัย และแดชบอร์ด Knox Matrix ใหม่ช่วยให้การรักษาความปลอดภัยที่โปร่งใสในระบบนิเวศของอุปกรณ์ที่เชื่อมต่อกันง่ายขึ้นกว่าเดิม ด้วย One UI 7 ผู้ใช้สามารถตรวจสอบสถานะความปลอดภัยของอุปกรณ์ซัมซุงที่เชื่อมต่อกันได้อย่างรวดเร็ว รวมถึงอุปกรณ์มือถือ Galaxy, ทีวี และเครื่องใช้ในบ้าน เมื่ออุปกรณ์ทั้งหมดได้รับการอัปเดตและไม่มีความเสี่ยง ระบบจะแสดงสัญลักษณ์เป็น ‘สีเขียว’ หรือปลอดภัย และสามารถตรวจสอบอุปกรณ์ที่มีความเสี่ยง โดยแดชบอร์ดจะแนะนำวิธีแก้ไขเพื่อบรรเทาความเสี่ยง · วิธีการกู้คืนใหม่สำหรับการป้องกันข้อมูลขั้นสูง (Enhanced Data Protection) เพิ่มความสะดวกในการเรียกคืนข้อมูลที่เก็บไว้ใน Samsung Cloud

IT1 year ago

คุ้มครองบัญชี Google ให้ปลอดภัย ด้วยโครงการ Advanced Protection Program

ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่

IT1 year ago

Kaspersky โดนแบนในสหรัฐ ห้ามขาย ห้ามอัปเดตกับลูกค้าที่ใช้งานอยู่

รัฐบาลสหรัฐประกาศแบนแอนตี้ไวรัสจาก Kaspersky เนื่องจากความกังวลในบริษัทมีความเกี่ยวข้องกับรัสเซีย นับเป็นการเปลี่ยนแปลงแนวทางการรักษาความปลอดภัยทางดิจิทัลของประเทศ รัฐบาลสหรัฐบอกว่า ผลิตภัณฑ์ของ Kaspersky นั้นมี “ความเสี่ยงที่ยอมรับไม่ได้” โดยกระทรวงพาณิชย์ของสหรัฐถือเป็นหัวหอกในการแบนครั้งนี้ ซึ่งการแบนนั้นไม่เพียงแต่กระทบรายได้ของ Kaspersky ด้วยการห้ามขาย แต่ยังรวมถึงห้ามขยายการอัปเดตความปลอดภัยและ malware signatures ให้กับลูกค้าที่ใช้งานอยู่ด้วย การแบนจะมีผลตั้งแต่วันที่ 20 กรกฎาคมเป็นต้นไป แต่ผู้ใช้งานปัจจุบันจะผ่อนผันจนถึงวันที่ 29 กันยายน เพื่อเปลี่ยนไปใช้บริการอื่นๆ มาตรการนี้ได้รับการต่อต้านจาก Kaspersky Lab ซึ่งวางแผนที่จะโต้แย้งการห้ามดังกล่าว โดยบริษัทปฏิเสธการมีส่วนร่วมในกิจกรรมที่อาจกระทบต่อความมั่นคงของสหรัฐฯ แม้จะมีการปฏิเสธเหล่านี้

IT1 year ago

อัปเดต Windows ด่วน หลังพบช่องโหว่ร้ายแรงใน Wi-Fi

ใครที่ใช้คอมพิวเตอร์ Windows แล้วต้องเชื่อมต่อเครือข่าย Wi-Fi สาธารณะเป็นประจำ ให้รีบอัปเดตด่วน เพราะพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องได้ เมื่อสัปดาห์ที่ผ่านมานั้นทาง Microsoft ได้ออกแพตช์เพื่อปิดช่องโหว่ใน Windows 11 และ 10 ปิดความเสี่ยงเมื่อเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ ช่องโหว่ (CVE-2024-30078) อาจทำให้แฮกเกอร์ปรับใช้แพ็กเก็ตที่เป็นอันตราย ส่งไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันในสถานที่ต่างๆ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน จากนั้นแฮกเกอร์สามารถเรียกใช้คำสั่งและรับข้อมูลจากระยะไกลได้ เข้าถึงระบบ

IT1 year ago

ผู้เชี่ยวชาญเตือน งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’

ทุกปี Apple จะออกมาประกาศรายชื่ออุปกรณ์ที่เป็น ‘obsolete’ ซึ่งจะหยุดสนับสนุน OS และความปลอดภัย ซึ่งทางผู้เชี่ยวชาญออกมาเตือนว่า ให้งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’ เพราะถ้าคุณใช้ iPhone ที่มีอายุมากกว่า 7 ปีขึ้นไป อาจจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาเตือนว่า สมาร์ตโฟนที่ผลิตตั้งแต่ปี 2008 – 2014 นั้นได้หยุดสนับสนุนด้านการอัปเดตซอฟท์แวร์ไปแล้ว ดังนั้นผู้ใช้จึงเสี่ยงต่อการถูกโจมตีด้วยมัลแวร์หรือผ่านทางช่องโหว่อื่นๆ ซึ่งปัจจุบันไอโฟนรุ่นแรกถึง iPhone 6 Plus นั้นได้หยุดสนับสนุนด้านระบบปฏฺบัติการไปแล้ว

All posts tagged in Security

Advertisement