ทุกคนรู้ โลกรู้ Twitter เจอบั๊ก โชว์ข้อความสุดลับจากวงใน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระวังความลับของเราอาจจะถูกเปิดเผย   หลังจาก Twitter ได้เพิ่มฟีเจอร์หลากหลายเข้ามาในแอปพลิเคชันเผื่อดึงดูดผู้ใช้งานมากขึ้น หนึ่งในฟีเจอร์ที่ใครหลาย ๆ คนในความสนใจก็คือ Twitter Circle หรือ ทวิตเตอร์วงใน ที่สามารถใช้งานได้เลยโดยไม่ต้องเสียค่าสมาชิก   Twitter Circle จะคล้าย ๆ กับฟีเจอร์ Close Friends ในแอปอินสตาแกรม ที่เราจะสามารถเลือกเฉพาะเพื่อนสนิท หรือบุคคลที่เราอยากจะให้เห็นข้อความนั้น ๆ ได้   แต่จะทำอย่างไรเมื่อฟีเจอร์เก็บความลับจะไม่ลับอีกต่อไป!   เมื่อช่วงอาทิตย์ก่อนมีผู้ใช้งานหลายคน สามารถเข้าถึงและดูข้อความวงในของคนอื่นได้ ทั้งๆที่ตัวเองไม่ได้อยู่ในรายชื่อเพื่อนสนิท แถมไม่ต้องเป็นเพื่อนกันก็เห็น เพราะข้อความลับมันปรากฎขึ้นและแสดงบนหน้าฟีดสาธารณะ (For You) ให้กับผู้ใช้อื่น ๆ แบบอัตโนมัติ   มันจะแสดงข้อความดังกล่าวขึ้นมา สามารถกดถูกใจข้อความได้แต่ปุ่มรีทวีตจะถูกปิดใช้งาน หรือถ้าหากคุณคลิกเข้าไปที่ทวีตนั้นจะหายไปราวกับว่าถูกลบไปแล้ว แต่เมื่อย้อนกลับไปในหน้าฟีดข้อความก็ยังคงแสดงอยู่   ไม่รู้ว่าสาเหตุของปัญหาเหล่านี้เกิดขึ้นจากบั๊กหรือการปรับอัลกอริทึมหลังบ้าน จนทำให้ฟีเจอร์ Twitter Circle ออกมาสู่สาธารณะแบบนี้ได้อย่างไร แต่ใด ๆ ก็ไม่มีการอัปเดทจาก Twitter…

McAfee พบมัลแวร์ขโมยข้อมูลที่ฝังตัวอยู่ในแอป Android ที่มียอดดาวน์โหลดรวมกันทะลุ 100 ครั้ง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง   แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้   McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย   Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้   สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget…

Google เตือนผู้ใช้ 3 พันล้านคนอันตราย เร่งอัปเดต Chrome อุดช่องโหว่ Zero Day

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กูเกิล (Google) ประกาศเตือนผู้ใช้ 3 พันล้านคนทั่วโลกให้อัปเดตเว็บเบราว์เซอร์โครม (Chrome) เป็นเวอร์ชันใหม่เพื่ออุดช่องโหว่ซีโร่ เดย์ (Zero Day) ที่แฮ็กเกอร์อาจโจมตีได้ ยอมรับแฮ็กเกอร์ทราบเกี่ยวกับปัญหานี้และสามารถใช้ประโยชน์จากช่องโหว่ได้ทั้งบนเครื่องที่เป็นวินโดวส์ (Windows) แมค (Mac) และลินุกซ์ (Linux)   Google ระบุในแถลงการณ์ว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขปัญหาหลายจุดบนระบบ โดยรวมถึงการอัปเดตที่ถูกจัดว่ามีความเสี่ยงสูง ที่อาจกระทบต่อผู้ใช้ Chrome ทั่วโลกกว่า 3 พันล้านราย   Zero-Day หรือแปลเป็นไทยว่า ศูนย์วัน คือ ชื่อเรียกช่องโหว่หรือความผิดพลาดในระบบคอมพิวเตอร์ ที่เกิดขึ้นตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ โดยผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน) สำหรับการค้นพบช่องโหว่ Zero Day ของ Chrome นี้ถูกพบครั้งแรกในวันที่ 11 เมษายน Google จึงออกมาเรียกร้องให้ผู้ใช้อัปเดตเบราว์เซอร์อย่างเร่งด่วน   ในบล็อกโพสต์…

รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปสอดแนม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปฯ สอดแนม   รัฐมอนแทนา ในสหรัฐฯ กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง ให้เหตุผลเป็นแอปฯสอดแนมให้จีน   รัฐมอนแทนา หนึ่งในรัฐของสหรัฐอเมริกา กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในโทรศัพท์มือถือทุกเครื่อง ไม่จำกัดเฉพาะเจ้าหน้าที่รัฐ แต่รวมถึงบุคคลธรรมดาด้วย ซึ่งนั่นจะส่งผลให้ Tiktok ไม่สามารถดาวน์โหลดและให้บริการในรัฐนี้ได้   ร่างกฎหมายผ่าน แต่อาจถูกปัดตกไม่ได้เป็นกฎหมายจริง   วุฒิสมาชิกรัฐมอนแทนา ลงมติแบน Tiktok 54 ต่อ 43 เสียง ในการผ่านร่างกฎหมายนี้ ซึ่งขั้นตอนต่อไปคือให้ผู้ว่าการรัฐลงนาม แต่ CNN รายงานว่า ผู้ว่าฯ จะปัดตก ไม่ลงนามกฎหมายดังกล่าว เพราะอาจเข้าข่ายปัญหาทางกฎหมายตามมาผ่านหลัง เช่น ขัดต่อรัฐธรรมนูญจนทำให้ต้องจ่ายค่าเสียหายให้ Tiktok เนื่องจากทำให้สูญเสียโอกาสทางการค้า เป็นต้น  …

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ออกคำสั่งให้หน่วยงานภาครัฐของสหรัฐทำการแพตช์ความปลอดภัยบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS ภายในวันที่ 1 พฤษภามคม หลังจากที่ Apple ได้ออกแพตช์แล้วเมื่อวันศุกร์ที่ผ่านมา   เนื่องจากมีการตรวจพบการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว โดยช่องโหว่แรก (CVE-2023-28206) เป็นช่องโหว่ชนิด Out-of-bounds write บน IOSurfaceAccelerator ทำให้ผู้โจมตีสามารถสร้างแอพที่รันคำสั่งในระดับ Kernel บนเครื่องเป้าหมายได้ และช่องโหว่ตัวที่สอง (CVE-2023-28205) เป็นช่องโหว่ชนิด Use after free บน WebKit ทำให้ผู้โจมตีสามารถรันคำสั่งบนอุปกรณ์ iPhone, Mac และ iPad ได้ เพียงแค่เข้าผ่านหน้าเว็บเท่านั้น   Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ทั้งสองตัวแล้วใน iOS 16.4.1, iPadOS 16.4.1…

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร   12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ   โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…