QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

Loading

  ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย   ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

Loading

  AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ   แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

ระบบเครือข่ายของ Johnson Memorial Health ล่ม หลังถูกโจมตีทางไซเบอร์

Loading

  เครือโรงพยาบาล Johnson Memorial Health รัฐอินดิแอนาของสหรัฐอเมริกา แถลงว่าได้ตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่ทำให้ระบบเครือข่ายสารสนเทศล่มทั้งระบบ แต่ยืนยันเพิ่มเติมว่าระบบการให้บริการส่วนใหญ่ไม่ได้รับผลกระทบมากนัก และแจ้งให้คนไข้อย่าเพิ่งยกเลิกนัดพบแพทย์ เว้นแต่จะมีการติดต่อจากโรงพยายาล “เรากำลังทำงานร่วมกับเครือข่ายผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และผู้บังคับใช้กฎหมายอย่างใกล้ชิดเพื่อสืบสวนการโจมตีที่เกิดขึ้นและคืนสภาพระบบคอมพิวเตอร์ให้กลับไปอยู่ในสภาวะปกติโดยเร็วที่สุด” Johnson Memorial Health ระบุในคำแถลง ทั้งนี้ Johnson Memorial Health ไม่ได้เป็นผู้บริการทางการแพทย์รายแรกที่ประสบกับเหตุฉุกเฉินทางไซเบอร์ ก่อนหน้านี้ ในเดือนกันยายน Eskenazi Health ผู้ให้บริการทางการแพทย์อีกรายในรัฐเดียวกัน ก็เพิ่งถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยทาง Eskenazi แถลงเมื่อวันศุกร์ที่ผ่านมา (1 ตุลาคม) ว่ามีการนำข้อมูลทางการแพทย์ของบุคลากรและคนไข้ที่ขโมยไป อาทิ ข้อมูลส่วนบุคคล ข้อมูลการวินิจฉัยโรค และใบสั่งยา ปล่อยลงบนดาร์กเว็บ ที่มา Indystar   —————————————————————————————————————————— ที่มา : Beartai       / วันที่เผยแพร่   3 ต.ค.2564 Link : https://www.beartai.com/news/itnews/801974