เตือนภัย!! ใครใช้ Google Authenticator กำเครื่องเอาไว้แน่น ๆ เครื่องหาย ลำบากแน่

บทความน่าสนใจ

Loading

  ถ้าพูดถึงเรื่องการยืนยันตัวตนแบบ 2 ขั้นตอน เชื่อว่าหลาย ๆ คนคงนึกถึงรหัสสั้น ๆ 6 หลัก ที่นำไปยืนยันตัวตน ที่ทุกวันนี้บริการหลาย ๆ บริการ ทั้ง Google , Facebook , Instagram , Twitter และบริการอื่น ๆ อีกมากมาย ต่างแนะนำหรือบังคับให้ผู้ใช้งานทำการตั้งค่าการยืนยันตัวตน 2 ขั้นตอน ในขั้นตอนการเข้าสู่ระบบ เพื่อเป็นการป้องกันการเข้าสู่บัญชีจากผู้ไม่หวังดี     Google Authentication ถือเป็นหนึ่งแอปที่หลาย ๆ คนเลือกใช้สำหรับการจัดการ เก็บ และการสร้างรหัสยืนยันตัวตน ในบรรดาแอปพลิเคชันหลาย ๆ ตัวที่มีอยู่ในตลาด     อย่างไรก็ตามแอป Google Authentication ไม่ได้มาพร้อมกับฟีเจอร์ที่ครบครัน ทำให้ผู้ใช้หลาย ๆ คนต่างรีวิวให้ 1 ดาว ทั้งบน Play…

การใช้ ‘Wi-Fi ฟรี’ มีความเสี่ยงถูกขโมยข้อมูลได้อย่างไร !?

บทความน่าสนใจ

Loading

เวลาที่เราไปไหนต่อไหน มักจะได้พบเจอกับบริการอินเทอร์เน็ตไร้สาย หรือ Wi-Fi จากสถานที่ต่าง ๆ ที่เป็นสาธารณะให้เราได้ใช้งานกันฟรี ๆ เสมอ แต่ด้วย W-Fi ที่ฟรี นั่นหมายถึงการเปิดโอกาสให้แฮกเกอร์ที่ไหนก็ไม่รู้ เข้าถึง Wi-Fi ฟรีนั้นด้วย แล้วเราจะรู้ได้อย่างไรว่า Wi-Fi ฟรีเหล่านั้นจะปลอดภัย เรามาดูกันว่าแฮกเกอร์เหล่านี้สามารถขโมยข้อมูลเราผ่าน Wi-Fi ฟรีได้อย่างไรบ้าง ! ต่อไปนี้จะเป็น 5 วิธีที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนตัว หรือแม้กระทั่งตัวตนบนโลกออนไลน์ของเราไปได้อย่างง่ายดายผ่าน Wi-Fi ฟรีที่เราใช้งาน และวิธีที่เราจะสามารถป้องกันตัวจากการถูกแฮกข้อมูลที่สำคัญเหล่านี้ไป 1. การโจมตีแบบ Man-In-The-Middle (MitM) การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน แฮกเกอร์ที่เข้าถึงเครือข่ายแบบสาธารณะ ก็จะสามารถดักจับการรับส่งข้อมูลต่าง ๆ ได้ รวมถึงดักฟัง หรือแม้แต่ขัดขวางการสื่อสารระหว่างสองเครื่อง และขโมยข้อมูลส่วนตัวไปได้ การโจมตีแบบ MitM เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงอย่างมากเลย  …

ปูติน ออก กม.ปราบ’เฟคนิวส์’ โทษสูงสุดคุก 15 ปี

ข่าวประจำวัน

Loading

  ปูติน ออก กม.ปราบ’เฟคนิวส์’ โทษสูงสุดคุก 15 ปี เมื่อวันที่ 26 มีนาคม สำนักข่าวบีบีซีรายงานว่า ประธานาธิบดีวลาดิมีร์ ปูติน ของรัสเซีย ได้ลงนามอนุมัติกฎหมายปราบปรามเฟคนิวส์อย่างเป็นทางการ โดยกฎหมายนี้ระบุว่า ผู้ใดที่กระทำความผิดฐานเผยแพร่ข่าวเท็จเกี่ยวกับการทำงานของเจ้าหน้าที่ในต่างแดน อาจได้รับโทษจำคุกสูงสุด 15 ปี กฎหมายฉบับนี้มีความคล้ายคลึงกับกฎหมายที่เคยอนุมัติก่อนหน้านี้ หลังจากที่การรุกรานยูเครนเริ่มขึ้น ซึ่งเกิดการเรียกร้องให้ผู้ที่เผยแพร่ข้อมูลเท็จเกี่ยวกับกองกำลังติดอาวุธของรัสเซียได้รับโทษจำคุก ในขณะที่สำนักข่าวอินเตอร์แฟ็กซ์ของรัสเซียที่มีการรายงานข่าวนี้เมื่อวันที่ 25 มีนาคมที่ผ่านมา ได้รายงานอ้างสมาชิกสภานิติบัญญัติอาวุโสคนหนึ่งของรัสเซีย ระบุว่า กฎหมายนี้มีความจำเป็น เพื่อยั้บยั้งไม่ให้ผู้คนเผยแพร่ความเท็จเกี่ยวกับสถานทูตและองค์กรต่างๆ ของรัสเซียในต่างประเทศ     ที่มา : มติชนออนไลน์    /   วันที่เผยแพร่ 26 มี.ค.65 Link : https://www.matichon.co.th/foreign/news_3254081

กูเกิลระบุเกาหลีเหนือเป็นผู้โจมตีผู้ใช้ Chrome ด้วยช่องโหว่ Zero-Day ปลอมตัวเป็นเว็บสมัครงาน เว็บข่าวคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทีมงาน Threat Analysis Group (TAG) ของกูเกิลรายงานถึงกลุ่มแฮกเกอร์ที่ระบุว่า มาจากรัฐบาลเกาหลีเหนือโจมตีทั้งสื่อมวลชน , กลุ่มคนทำงานไอที , ฟินเทค , และเงินคริปโต โดยอาศัยช่องโหว่ CVE-2022-0609 ที่โจมตีก่อนจะมีข้อมูลเปิดเผยนานกว่าหนึ่งเดือน ปฎิบัติการแยกเป็นสองกลุ่ม กลุ่มแรกคือ Operation Dream Job พยายามล่อคนอย่างน้อย 250 คน ให้เข้าไปดูประกาศรับสมัครงาน บนโดเมนที่ปลอมตัวเป็นเว็บรับสมัครงานของจริง เมื่อคลิกลิงก์แล้วบนเว็บจะมี iframe ที่พยายามเจาะเบราว์เซอร์ผู้ใช้ กลุ่มที่สองคือ Operation AppleJesus ล่อคนอย่างน้อย 85 คนให้เข้าไปอ่านข่าวเงินคริปโตหรือข่าวฟินเทค ทั้งสองกลุ่มใช้เครือข่ายในการปล่อยมัลแวร์แยกกัน หน้า iframe สำหรับเจาะเบราว์เซอร์จะสำรวจข้อมูลเบราว์เซอร์ว่าเป็นเวอร์ชั่นที่ถูกต้องหรือไม่ หากถูกต้องก็จะดาวน์โหลดจาวาสคริปต์มาเพิ่มเพื่อเจาะทะลุ sandbox ของเบราว์เซอร์ออกมารันโค้ดในเครื่องของเหยื่อ ทางทีม TAG ไม่สามารถเก็บตัวอย่างโค้ดที่มารันในเครื่องของเหยื่อได้ทัน เหลือแต่โค้ดเบื้องต้นหลังเจาะทะลุ sandbox เท่านั้น TAG พบว่ากลุ่มแฮกเกอร์ระวังอย่างมากไม่ให้เครื่องมือเจาะของตัวเองหลุดออกไป ตัวเซิร์ฟเวอร์ปล่อยมัลแวร์จะทำงานตามช่วงเวลาที่คาดว่าเหยื่อจะคลิกลิงก์เท่านั้น ลิงก์บางส่วนจะคลิกได้ครั้งเดียว ตัวเจาะระบบมีการเข้ารหัส และหากขั้นตอนไหนผิดพลาดก็จะยกเลิกกระบวนการ…

แฉใช้ระเบิดถังแก๊ส 25 กก. โจมตีทหารพรานศรีสาคร

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  คืบหน้าเหตุบึ้มทหารพรานศรีสาคร นราธิวาส พบเป็นระเบิดถังแก๊สหนัก 25 กิโลกรัม ซุกโคนต้นสะตอ โชคดีทิศทางระเบิดหักเห ทำให้ไม่มีผู้สูญเสีย ความคืบหน้าเหตุการณ์คนร้ายลอบวางระเบิดรถยนต์ของเจ้าหน้าที่ทหารพราน สังกัดกองร้อยทหารพรานที่ 4912 (ร้อย ทพ.4912) หน่วยเฉพาะกิจกรมทหารพรานที่ 49 ทำให้กำลังพลได้รับบาดเจ็บ 4 นาย และรถยนต์เก๋งส่วนตัวของ ผบ.ร้อย ทพ.4912 ได้รับความเสียหาย เหตุเกิดริมถนนบ้านกะดี หมู่ 1 ต.เชิงคีรี อ.ศรีสาคร จ.นราธิวาส เมื่อช่วงใกล้ค่ำของวันเสาร์ที่ 26 มี.ค.65 ที่ผ่านมานั้น ล่าสุดเวลา 10.30 น.วันอาทิตย์ที่ 27 มี.ค. พ.ต.อ.สุธน สุขวิเศษ รองผู้บังคับการตำรวจภูธรจังหวัดนราธิวาส (รอง ผบก.ภ.จว.นราธิวาส) พร้อมด้วย พ.ต.อ.ฉลอง รัตนภักดี ผู้กำกับการ สภ.ศรีสาคร พ.อ.จิรวัฒน์ จุฬากาญจน์ ผู้บังคับหน่วยเฉพาะกิจกรมทหารพรานที่ 49 พร้อมเจ้าหน้าที่ชุดเก็บกู้และตรวจพิสูจน์วัตถุระเบิด หรือ อีโอดี…

สหรัฐฯ และอังกฤษ แจ้งข้อกล่าวหาเจ้าหน้าที่รัสเซียในข้อหาการแฮ็กป่วนโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงยุติธรรมของสหรัฐอเมริกาและกระทรวงการต่างประเทศของสหราชอาณาจักรแถลงว่า ได้แจ้งข้อกล่าวหาต่อเจ้าหน้าที่ของรัสเซีย 4 คน และเหล่าแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับหน่วยข่าวกรองของรัสเซียด้วยข้อหาการแฮ็กโครงสร้างพื้นฐานสำคัญทั่วโลก โดยเฉพาะในองค์กรด้านพลังงานและการบิน ในช่วงระหว่างปี 2555 จนถึง 2561 ตามข้อกล่าวหาดังกล่าว แฮ็กเกอร์ของรัสเซียได้โจมตีคอมพิวเตอร์หลายพันเครื่องใน 135 ประเทศ หนึ่งในนั้นคือโรงไฟฟ้าพลังงานนิวเคลียร์ในรัฐแคนซัสของสหรัฐฯ และโรงผลิตปิโตรเคมีของซาอุดีอาระเบีย จนสร้างความเสียหายที่ปั่นป่วนไปทั่วโลก นอกจากนี้ จำเลยยังถูกกล่าวหาว่า ได้ติดตั้งมัลแวร์ยังกว่า 17,000 อุปกรณ์ทั่วโลก ที่มุ่งเน้นโจมตีบริษัทน้ำมันและก๊าซธรรมชาติ โรงผลิตไฟฟ้า และแหล่งผลิตพลังงานสำคัญ ๆ อีกทั้งยังมีการผสมผสานการโจมตีด้วยวิธีการสเปียร์ฟิชชิ่งหรือการฟิชชิ่งโดยเน้นเป้าหมาย ทั้งต่อหน่วยงานภาครัฐและบริษัทเอกชนทั่วโลก ทางสหราชอาณาจักรระบุว่า ปฏิบัติการโจมตีโครงสร้างพื้นฐานด้านพลังงานทั่วโลกของรัสเซียเกี่ยวพันโดยตรงกับ ‘สงครามผิดกฎหมายที่ปราศจากการยั่วยุในยูเครน’ ของวลาดีมีร์ ปูติน (Vladimir Putin) ประธานาธิบดีของรัสเซีย อย่างไรก็ดี จำเลยทั้ง 4 คนไม่ได้อยู่ในการควบคุมตัวของทั้งสหรัฐฯ และสหราชอาณาจักร แต่ก็มีการประกาศมอบเงินรางวัลให้แก่ผู้ที่แจ้งเบาะแสที่อยู่ของบุคคลเหล่านี้ ที่มา AP News     ที่มา : beartai / วันที่เผยแพร่ 26 มี.ค.65…