นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้
อีกหนึ่งวิธีที่มิจฉาชีพใช้มากขึ้น คือ การปลอมเป็นเสาเครือข่ายปลอมซึ่งจะไม่มีการเข้ารหัสข้อมูล ทำให้มือถือที่เชื่อมต่อมีความเสี่ยงโดนล้วงข้อมูล ซึ่งใน Android 16 จะเพิ่มการแจ้งเตือนหากอุปกรณ์กำลังใช้เครือข่ายมือถือปลอมหรือไม่ปลอดภัย ฟีเจอร์นี้ออกแบบมาเพื่อรับมือกับ เครื่องจำลองเซลล์ไซต์มือถือที่รู้จักกันในชื่อว่า Stingray รวมถึงอุปกรณ์ที่ทำหน้าที่เหมือนเสาเครือข่ายมือถือ เพื่อหลอกล่อให้อุปกรณ์ในบริเวณใกล้เคียงเชื่อมต่อกับเสาปลอม เมื่อเหยื่อเชื่อมต่อมือถือกับเสาเครื่อข่ายปลอม มันก็จะทำการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งของสมาร์ทโฟน การใช้งานต่างๆ ฟีเจอร์ใหม่นี้จะอัปเดตเป็นส่วนหนึ่งของคุณสมบัติด้านความปลอดภัยที่จะปล่อยมาในเร็วๆ นี้ โดยอุปกรณ์ที่รองรับจะมีตัวเลือกในการเปิดหรือปิด “การแจ้งเตือนเครือข่าย” เพิ่มเข้ามาซึ่งจะแจ้งเตือนทันที หากอุปกรณ์ของเราเชื่อมต่อกับเครือข่ายที่ไม่ได้เข้ารหัสหรือเมื่อเครือข่ายที่เชื่อมต่อขอตัวระบุเฉพาะของโทรศัพท์ของคุณ นอกจากนั้นยังมีตัวเลือกอื่นที่ให้คุณเปิด “การป้องกันเครือข่าย 2G” เพื่อหลีกเลี่ยงเครือข่ายมือถือที่ปลอดภัยน้อยกว่า ทาง Android
CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้
นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ค้นพบช่องโหว่ร้ายแรงใน AirPlay เปิดทางให้แฮ็กเกอร์จู่โจมอุปกรณ์ได้ ส่งผลกระทบอุปกรณ์หลายสิบล้านเครื่องทั่วโลก แนะนำให้ผู้ใช้อัปเดตเครื่องให้เร็วที่สุด ทาง Oligo ได้ค้นพบช่องโหว่ 23 รายการในโปรโตคอล AirPlay และชุดพัฒนาซอฟต์แวร์ (SDK) ของ Apple ซึ่งช่วยให้ผู้ใช้สามารถส่งรูปภาพ เพลง และวิดีโอระหว่างอุปกรณ์ได้ผ่าน WI-FI ช่องโหว่นี้มีชื่อว่า “AirBorne” เปิดทางให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลเพื่อติดตั้งมัลแวร์ลงในเครื่อง, แอบดักจับข้อมูลส่วนตัว จนไปถึงการแอบฟังการสนทนาหากเราเชื่อมต่อเครือข่าย Wi-Fi วงเดียวกัน (ไม่ว่าจะเป็นออฟฟิศ, ร้านกาแฟ
ใครที่มีความเสี่ยงอาจตกเป็นเป้าของการจู่โจมออนไลน์ ตอนนี้ทาง Google เปืดให้สมัครเข้าร่วมโครงการ Advanced Protection Program เพื่อช่วยปกป้อง Google account ให้ปลอดภัยยิ่งขึ้น โครงการ Advanced Protection Program เป็นโครงการที่ออกแบบมาสำหรับคนที่ทำงานด้านสื่อสารมวลชน นักข่าว นักการเมือง ที่ต้องการปกป้องข้อมูลที่อ่อนไหว โดยจะได้รับการปกป้องความปลอดภัยมากกว่าผู้ใช้ทั่วไป เช่น ในช่วงแรกที่เปิดตัวนั้น ผู็สมัครจะต้องยืนยันตัวตนด้วย physical security keys ร่วมกับรหัสผ่าน มาวันนี้ทาง Google ได้อัปเดตเพิ่มทางเลือกใหม่
ใครที่ใช้คอมพิวเตอร์ Windows แล้วต้องเชื่อมต่อเครือข่าย Wi-Fi สาธารณะเป็นประจำ ให้รีบอัปเดตด่วน เพราะพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องได้ เมื่อสัปดาห์ที่ผ่านมานั้นทาง Microsoft ได้ออกแพตช์เพื่อปิดช่องโหว่ใน Windows 11 และ 10 ปิดความเสี่ยงเมื่อเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ ช่องโหว่ (CVE-2024-30078) อาจทำให้แฮกเกอร์ปรับใช้แพ็กเก็ตที่เป็นอันตราย ส่งไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันในสถานที่ต่างๆ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน จากนั้นแฮกเกอร์สามารถเรียกใช้คำสั่งและรับข้อมูลจากระยะไกลได้ เข้าถึงระบบ
ทุกปี Apple จะออกมาประกาศรายชื่ออุปกรณ์ที่เป็น ‘obsolete’ ซึ่งจะหยุดสนับสนุน OS และความปลอดภัย ซึ่งทางผู้เชี่ยวชาญออกมาเตือนว่า ให้งดใช้งาน iPhone ที่ขึ้นแท่นสินค้า ‘obsolete’ เพราะถ้าคุณใช้ iPhone ที่มีอายุมากกว่า 7 ปีขึ้นไป อาจจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาเตือนว่า สมาร์ตโฟนที่ผลิตตั้งแต่ปี 2008 – 2014 นั้นได้หยุดสนับสนุนด้านการอัปเดตซอฟท์แวร์ไปแล้ว ดังนั้นผู้ใช้จึงเสี่ยงต่อการถูกโจมตีด้วยมัลแวร์หรือผ่านทางช่องโหว่อื่นๆ ซึ่งปัจจุบันไอโฟนรุ่นแรกถึง iPhone 6 Plus นั้นได้หยุดสนับสนุนด้านระบบปฏฺบัติการไปแล้ว
Apple แจ้งเตือนผู้ใช้ iPhone ให้รีบอัปเดตเป็น iOS 17.5 เพราะมีการแก้ไขช่องโหว่ความปลอดภัยถึง 15 จุด ซึ่งบางจุดมีความเสี่ยงสูง แม้ทาง Apple ไม่ได้ประกาศว่า iOS 17.5 มีการแก้ไขความปลอดภัยเรื่องใดบ้าง แต่ก็มีการแจ้งเตือนผู้ใช้เพื่อให้แน่ใจว่าผู้คนจำนวนมากที่สุดเท่าที่จะเป็นไปได้สามารถอัปเกรด iPhone ของตัวเอง ก่อนที่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่เหล่านี้ หนึ่งในช่องโหว่ที่แก้ไขก็คือปัญหาใน Kernel ที่เป็นหัวใจสำคัญของระบบปฏิบัติการ CVE-2024-27818 ซึ่งอาจเปิดช่องทางให้แฮกเกอร์ยิงโค้ดเข้าไปได้ ต่อมาคือการแก้ปัญหา AppleAVD ที่เปิดให้สิทธิ์รันโค้ดได้ หากผู้ใช้ดาวน์โหลดแอปลงเครื่อง รวมถึงการปิดช่องโหว่ใน Voice Control
นักวิจัยด้านความปลอดภัยเผย 3 เหตุผลที่ไม่ควรชาร์จมือถือสาธารณะที่สนามบิน เพราะมีเสี่ยงด้านความปลอดภัย หลายคนรอขึ้นเครื่องเป็นเวลาหลายชั่วโมงทำให้ต้องใช้มือถือเข้าเว็บ เล่นเกม ติดต่อสื่อสารกัยเพื่อน จนทำให้แบตเตอรีลดลง ซึ่งจุดชาร์จสาธารณะในสนามบินเองก็อำนวยความสะดวกให้ชาร์จได้ แต่หลายครั้งเราก็ไม่รู้ว่ามีแฮกเกอร์อาศัยจุดนี้มาจู่โจมนักเดินทางได้ ล่าสุดทาง Jae Ro ผู้ผลิตอแดปเตอร์ SIGNAL + POWER ได้ออกมาอธิบายเหุผลว่าทำไมไม่ควรชาร์จมือถือกับจุดชาร์จสาธารณะในสนามบิน 1. เสี่ยงติดมัลแวร์ (Malware risk) ที่ชาร์จสาธารณะแม้จะสะดวกแต่ก็มาพร้อมความเสี่ยงสูง เพราะแฮกเกอร์สามารถดัดแปลงพอร์ตเพื่อแอบติดตั้งมัลแวร์ลงในมือถือได้ เพื่อขโมยข้อมูลในเครื่องอย่างรหัสผ่านและข้อมูลการเงิน เมื่อปีที่แล้วทาง United States intelligence and
ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น
