All posts tagged in Security

42Articles
Maccy

นักวิจัยด้านความปลอดภัยจาก Jamf Threat Labs พบ PamStealer มัลแวร์ตัวใหม่ปลอมตัวเป็นโปรแกรมจัดการคลิปบอร์ดยอดนิยม Maccy เพื่อหลอกให้ผู้ใช้ติดตั้ง ก่อนขโมยข้อมูลและรหัสผ่านจากเครื่อง Maccy เป็นโปรแกรมจัดการประวัติการคัดลอกและวาง (Clipboard Manager) แบบโอเพนซอร์สที่ได้รับความนิยมในกลุ่มผู้ใช้ Mac โดยเฉพาะผู้ใช้ระดับ Power User แม้ว่า Apple จะเพิ่มฟีเจอร์ประวัติคลิปบอร์ดผ่าน Spotlight ใน macOS Tahoe แล้ว แต่แอปจากนักพัฒนาภายนอกก็ยังคงมีผู้ใช้งานจำนวนมาก จึงกลายเป็นเป้าหมายที่ผู้ไม่หวังดีนำมาใช้หลอกลวง กลโกงของมัลแวร์ตัวนี้เริ่มจากการสร้างเว็บไซต์ปลอมที่หน้าตาเหมือนเว็บไซต์ของ

hide-my-email

พบช่องโหว่ฟีเจอร์ Hide My Email ของ Apple ที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ แต่กลับทำให้ผู้ไม่หวังดีสามารถค้นหา อีเมลจริง ของผู้ใช้งานได้ แม้จะใช้บริการซ่อนอีเมลก็ตาม 404 Media รายงานอ้างคำให้สัมภาษณ์ของ ไทเลอร์ เมอร์ฟี (Tyler Murphy) ผู้ร่วมก่อตั้งบริการ Easy Opt Out ระบุว่า Apple รับทราบปัญหานี้มานานกว่าหนึ่งปีแล้ว แต่จนถึงขณะนี้ยังไม่มีการแก้ไขช่องโหว่อย่างสมบูรณ์ แม้เมอร์ฟีจะไม่เปิดเผยรายละเอียดเชิงเทคนิคของช่องโหว่ เพื่อป้องกันการนำไปใช้โจมตี แต่เขาระบุว่าทีมของ Easy

Mobile2 weeks ago

นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในระบบ AirDrop ของ Apple และ Quick Share บน Android เปิดโอกาสให้แฮกเกอร์ที่อยู่ในระยะใกล้ ทำให้ฟีเจอร์แชร์ไฟล์ใช้งานไม่ได้ โดยไม่ต้องแตะต้องอุปกรณ์ของเหยื่อเลย กระทบต่ออุปกรณ์มากกว่า 5 พันล้านเครื่อง ทั้ง iPhone, Mac, สมาร์ทโฟน Android และคอมพิวเตอร์ Windows แค่มีแล็ปท็อปอยู่ใกล้ก็โจมตีได้ นักวิจัยจาก CISPA Helmholtz Center for Information Security

tataelectronics

Mobile2 weeks ago

พบเอกสารลับเกี่ยวกับ iPhone 18 Pro ถูกเผยแพร่บนดาร์กเว็บ หลังกลุ่มแรนซัมแวร์อ้างว่าได้เจาะระบบและขโมยข้อมูลจาก Tata Electronics พันธมิตรด้านการผลิตรายสำคัญของ Apple ในอินเดีย เหตุการณ์ครั้งนี้เกิดขึ้นในช่วงที่ Apple กำลังเร่งย้ายฐานการผลิตออกจากจีน โดย Tata Electronics กลายเป็นหนึ่งในพันธมิตรสำคัญที่สุดของบริษัท ทั้งในฐานะผู้ผลิตชิ้นส่วนและผู้ประกอบ iPhone ซึ่งสอดคล้องกับนโยบายของรัฐบาลอินเดียที่ต้องการผลักดันประเทศให้เป็นศูนย์กลางการผลิตอุปกรณ์อิเล็กทรอนิกส์ระดับโลก ข้อมูลจาก Counterpoint Research ระบุว่า ภายในปี 2026 อินเดียจะผลิต iPhone คิดเป็นประมาณ

LastPass

ข้อมูลผู้ใช้ LastPass รั่วอีกระลอก หลังแฮกเกอร์เจาะ Klue บริษัทพันธมิตรภายนอก ขโมยข้อมูลส่วนตัวและบันทึกการติดต่อฝ่ายซัพพอร์ต แม้ LastPass จะยืนยันว่าระบบหลักและคลังเก็บรหัสผ่าน (Password Vault) ของลูกค้าไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ แต่ข้อมูลที่รั่วไหลกลับครอบคลุมรายละเอียดสำคัญ เช่น ชื่อ หมายเลขโทรศัพท์ อีเมล ที่อยู่ รวมถึงข้อมูลจากกรณีติดต่อฝ่ายบริการลูกค้าและข้อมูลที่เกี่ยวข้องกับกระบวนการขาย เหตุการณ์นี้ไม่ได้เกิดขึ้นจากการเจาะระบบของ LastPass โดยตรง แต่มีต้นตอมาจากการละเมิดข้อมูลของ Klue บริษัทด้านวิจัยตลาดและวิเคราะห์คู่แข่งทางธุรกิจ ซึ่งเป็นหนึ่งในพันธมิตรของ LastPass โดยแฮกเกอร์สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับลูกค้าของหลายองค์กรที่ใช้บริการของ Klue

Wi-Fi Router

FBI พบกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองทางทหารรัสเซีย หรือที่รู้จักในชื่อ APT28, Fancy Bear และ Forest Blizzard ใช้ช่องโหว่ของเราเตอร์สำนักงานขนาดเล็กและเราเตอร์ภายในบ้าน เพื่อสนับสนุนปฏิบัติการสอดแนมทางไซเบอร์ รูปแบบการโจมตีคือการเข้าควบคุมการตั้งค่า DNS ของเราเตอร์ ที่เปรียบเสมือน “สมุดที่อยู่” ของอินเทอร์เน็ต เมื่อแฮ็กเกอร์สามารถเปลี่ยนเส้นทางดังกล่าวได้ การรับส่งข้อมูลออนไลน์ของเหยื่อก็อาจถูกส่งผ่านเซิร์ฟเวอร์ที่ผู้ไม่หวังดีควบคุม ทำให้สามารถดักจับข้อมูลสำคัญ เช่น รหัสผ่าน โทเค็นยืนยันตัวตน อีเมล หรือพฤติกรรมการใช้งานอินเทอร์เน็ตได้ สิ่งที่น่ากังวลคือ เหยื่ออาจไม่สังเกตเห็นความผิดปกติใดๆ เพราะอุปกรณ์ทุกอย่างยังคงเชื่อมต่ออินเทอร์เน็ตและใช้งานได้ตามปกติ ขณะที่ข้อมูลกำลังถูกเฝ้าติดตามอยู่เบื้องหลัง เจ้าหน้าที่ระบุว่า

IT1 month ago

ช่วงที่ผ่านมา โลกออนไลน์มีคำถามว่า ลายนิ้วมือที่ปรากฏบนรูปภาพนั้น สามารถถูกคัดลอกและนำไปใช้ในทางที่ไม่ดีได้หรือไม่?

AI1 month ago

พบช่องโหว่ในแชตบอต AI ที่ช่วยกู้คืนบัญชีของ Meta เปิดทางให้แฮ็กเกอร์สามารถใช้เข้าควบคุมบัญชี Instagram ได้ แม้จะเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนแล้ว Meta เปิดตัวเครื่องมือ AI นี้เมื่อเดือนธันวาคม เพื่อช่วยให้ผู้ใช้ที่ถูกล็อกออกจากบัญชี Facebook หรือ Instagram สามารถกู้คืนการเข้าถึงได้รวดเร็วและสะดวกยิ่งขึ้น แต่ล่าสุดนักวิจัยด้านความปลอดภัยหลายรายเปิดเผยว่าเครื่องมือดังกล่าวกลับถูกนำไปใช้ในทางที่ผิด ข้อมูลเกี่ยวกับช่องโหว่นี้ถูกเผยแพร่บนแพลตฟอร์ม X และ Telegram มีทั้งภาพหน้าจอและวิดีโอสาธิตวิธีการโจมตี ซึ่งแสดงให้เห็นว่าแฮกเกอร์สามารถหลอกให้แชตบอต AI เปลี่ยนอีเมลที่เชื่อมโยงกับบัญชีเป้าหมาย ก่อนรีเซ็ตรหัสผ่านและเข้าควบคุมบัญชีได้สำเร็จ หลังจากเรื่องดังกล่าวถูกเปิดเผย Meta ยืนยันว่าได้แก้ไขช่องโหว่นี้แล้ว

CAPTCHA

กลโกงออนไลน์กำลังพัฒนาไปอีกขั้น ล่าสุดมิจฉาชีพเริ่มใช้ “CAPTCHA” ปลอม เพื่อหลอกติดตั้งมัลแวร์ โดยอาศัยความคุ้นเคยของการยืนยันตัวตน ที่เว็บไซต์ต่างๆ ใช้งานเป็นประจำ รูปแบบการหลอกลวงนี้เริ่มจากเว็บไซต์ที่ดูน่าเชื่อถือ เมื่อผู้ใช้กดตรวจสอบ CAPTCHA หน้าเว็บจะไม่ได้ให้เลือกรูปภาพตามปกติ แต่กลับสั่งให้กดปุ่มบนคีย์บอร์ด เช่น Windows + R จากนั้นให้กด Ctrl + V และ Enter ซึ่งดูเหมือนเป็นขั้นตอนธรรมดา แต่จริงๆ แล้วเป็นการเปิดช่องให้มัลแวร์ถูกติดตั้งลงในเครื่องทันที ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ข้อความอันตรายถูกคัดลอกลงคลิปบอร์ดไว้ล่วงหน้าแล้ว เมื่อผู้ใช้วางคำสั่งและกด Enter

Google

AI2 months ago

กลุ่มข่าวกรองภัยคุกคามของ Google หรือ GTIG สามารถสกัดความพยายามของแฮกเกอร์ที่นำ AI มาใช้วางแผนโจมตีช่องโหว่ซอฟต์แวร์ขนาดใหญ่ได้สำเร็จ GTIG ระบุว่า มี “ความมั่นใจสูง” ว่าพบการใช้ AI เพื่อค้นหาและโจมตีช่องโหว่แบบ Zero-day ซึ่งเป็นข้อบกพร่องที่นักพัฒนายังไม่รู้ตัว พร้อมทั้งพยายามสร้างวิธีหลบเลี่ยงระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) กลุ่มผู้ไม่หวังดีมีแผนใช้เทคนิคดังกล่าวในการโจมตีครั้งใหญ่ แต่ระบบตรวจจับและป้องกันเชิงรุกของบริษัทอาจช่วยหยุดการโจมตีไว้ได้ก่อน แต่ทาง Google ไม่ได้เปิดเผยชื่อกลุ่มแฮกเกอร์ และยืนยันว่าไม่ได้พบการใช้โมเดล Gemini ของตนในการโจมตีครั้งนี้ รายงานดังกล่าวสะท้อนให้เห็นว่า แฮกเกอร์เริ่มใช้เครื่องมือ AI อย่าง

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...