อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

Loading

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

เผยสถิติแนวโน้ม phishing ส่วนใหญ่โจมตีผ่านอีเมล กว่าครึ่งใช้ HTTPS เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงินมีความเสี่ยงสูงสุด

Loading

บริษัท PhishLabs ได้เปิดเผยข้อมูลสถิติและแนวโน้มการโจมตีแบบ phishing ในปี 2019 โดยรวมพบว่าในปีที่ผ่านมาปริมาณการโจมตีเพิ่มขึ้นกว่า 40% ผู้โจมตีใช้บริการออกใบรับรอง HTTPS ฟรีเพื่อทำให้เว็บไซต์ปลอมดูน่าเชื่อถือ กลุ่มเป้าหมายส่วนใหญ่คือเจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน การโจมตีแบบ phishing เป็นการหลอกลวงให้เหยื่อเข้าไปยังเว็บไซต์ปลอมเพื่อข้อมูลสำคัญ เช่น รหัสผ่าน โดยส่วนใหญ่ผู้ประสงค์ร้ายจะส่งลิงก์ของเว็บไซต์ปลอมมาทางอีเมล โปรแกรมแช็ต หรือทาง SMS โดยบริการที่มักถูกนำมาสร้างเป็นหน้าเว็บไซต์ปลอมส่วนใหญ่เกี่ยวข้องกับด้านการเงิน อีเมล หรือบริการเก็บไฟล์แบบออนไลน์ จากสถิติของปี 2018 พบว่าผู้ประสงค์ร้ายนิยมใช้บริการเว็บโฮสติ้งฟรีเพื่อฝากหน้าเว็บไซต์ phishing นอกจากนี้ยังพบว่าเกือบครึ่งหนึ่งของเว็บไซต์ปลอมที่พบในปี 2018 เป็นเว็บไซต์ที่เข้าผ่าน HTTPS ซึ่งนอกจากจะทำให้ผู้ใช้สังเกตความผิดปกติได้ยากแล้วยังมีผลกระทบต่อความสามารถของระบบตรวจจับและป้องกัน phishing ด้วย แนวทางการตรวจสอบและป้องกันไม่ให้ตกเป็นเหยื่อ phishing สามารถศึกษาได้จาก infographic ของไทยเซิร์ต ——————————————————– ที่มา : ไทยเซิร์ต / 17 เมษายน 2562 Link : https://www.thaicert.or.th/newsbite/

โกงสอบมหาวิทยาลัยดัง! เขย่า “อเมริกัน ดรีม”

Loading

การเปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” ได้สั่นคลอนอย่างรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” ************************* โดย…ทีมข่าวต่างประเทศโพสต์ทูเดย์ นับเป็นข่าวอื้อฉาวครั้งเลวร้ายมากที่สุดในประวัติศาสตร์แวดวงการศึกษาของสหรัฐ เมื่อทางการสหรัฐได้เปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” เมื่อช่วงสัปดาห์ที่ผ่านมา ซึ่งได้ก่อให้เกิดแรงการสั่นคลอนครั้งรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” (American Dream) แอนดรูว์ เลลลิ่ง อัยการรัฐแมสซาชูเซตส์ เปิดเผยว่า ผู้ต้องหาในขบวนการโกงสอบครั้งนี้ 50 คน เกือบทั้งหมดล้วนเป็นคนดังที่มีชื่อเสียงในหลายวงการตั้งแต่ซีอีโอบริษัทไปจนถึงนักแสดงชั้นนำในฮอลลีวู้ด ที่ได้ว่าจ้างให้สถาบันเตรียมเข้ามหาวิทยาลัยและโค้ชกีฬาสร้างกลโกงขึ้นมา เพื่อดันให้ลูกหลานของตัวเองเข้ามหาวิทยาลัยดังในสหรัฐได้ จนทำให้ขบวนการโกงนี้มีเงินสะพัดมากถึง 25 ล้านดอลลาร์สหรัฐ (ราว 793 ล้านบาท) นับตั้งแต่เริ่มขบวนการในปี 2011 การเปิดโปงขบวนการอื้อฉาวในครั้งนี้ สะท้อนให้เห็นได้อย่างชัดเจนว่า แนวคิดในแบบอเมริกัน ดรีม ที่เชื่อว่าคนอเมริกันทุกคนมีโอกาสเท่าเทียมกันที่จะประสบความสำเร็จในชีวิต หากทุ่มเทแรงกายแรงใจในการทำอะไรสักอย่างนั้นอาจเป็นเพียงสโลแกนขายฝัน เพราะท้ายที่สุดแล้ว “เงิน” คือสิ่งที่สามารถตัดสินอนาคตของคนได้ ทุกวันนี้การสอบเข้ามหาวิทยาลัยในสหรัฐนั้นแทบจะไม่ต่างกับ “สนามทดสอบความได้เปรียบทางสังคม” ท่ามกลางอัตราการแข่งขันที่สูงมากขึ้นเรื่อยๆ โดยเอเอฟพีระบุว่า สำหรับมหาวิทยาลัยฮาร์วาร์ด มีนักศึกษาเพียง 4.6% จากจำนวนทั้งหมดที่ยื่นผลสอบราว 4 หมื่นคน ที่สามารถเข้าเรียนที่นี่ได้ ขณะที่มหาวิทยาลัยสแตนฟอร์ด…