ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่   กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า   DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android   หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่     7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว   1. Opera Mini-fast web browser   2. Android VulnScan   3. Youtube…

โบกมือลาพาสเวิร์ด! กูเกิลเปิดตัว “กุญแจรหัสผ่าน” เชื่อปลอดภัย-สะดวกขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    นับเป็นข่าวดี สำหรับผู้ที่ไม่ชื่นชอบการจำรหัสผ่านต่าง ๆ เพราะบริษัท กูเกิล (Google) มีทางออกของปัญหานี้ โดยที่จะเพิ่มสิ่งที่เรียกว่า “passkeys” หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน อีกทั้งยังมีความปลอดภัยที่มากขึ้น   Passkeys ถือเป็นทางเลือกที่มีความปลอดภัยมากกว่าการพิมพ์รหัสผ่าน หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ   สิ่งที่ใช้ในการยืนยันตัวตนบนอุปกรณ์ใช้งาน คือรหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่น การสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น   Google ได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แม็คส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของ Google เอง  …

น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่   หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น   เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ   ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ   Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)…

กลุ่มแฮ็กเกอร์โปรยูเครนอ้างเป็นผู้โจมตีโครงข่ายรัสเซีย จนระบบธนาคารเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cyber.Anarcy.Squad กลุ่มแฮ็กเกอร์ที่ให้การสนับสนุนยูเครนอ้างว่าเป็นผู้โจมตี Infotel JSC ผู้ให้บริการโทรคมนาคมของรัสเซีย   ทางกลุ่มได้แสดงหลักฐานว่าเป็นผู้อยู่เบื้องหลังซึ่งก็คือภาพจำนวนหนึ่งที่มีทั้งแผนภาพของโครงสร้างโครงข่ายของ Infotel JSC และภาพสกรีนชอตจากอีเมลที่แฮ็กมาได้   ในระหว่างการโจมตี Infotel JSC แฮ็กเกอร์ได้เปลี่ยนข้อความบนหลายหน้าเว็บไซต์ให้แสดงข้อความเกี่ยวกับปฏิบัติการของกองทัพยูเครนที่โต้กลับการโจมตีของรัสเซีย   Infotel JSC ให้บริการด้านโครงข่ายแก่ระบบธนาคารของรัสเซีย ซึ่งมีธนาคารกลางรวมอยู่ด้วย การแฮ็กที่เกิดขึ้นก่อผลกระทบอย่างร้ายแรงต่อธนาคารแห่งสำคัญในประเทศ ทำให้ธนาคารและองค์กรเครดิตหลายแห่งไม่สามารถใช้งานระบบธนาคารเพื่อทำธุรกรรมได้   ทั้งนี้ ทางบริษัทกำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ โดยยืนยันว่าอุปกรณ์ด้านโครงข่ายได้รับความเสียหายจริงตามที่มีการรายงาน พร้อมชี้ว่าการโจมตีที่เกิดขึ้นส่งผลเสียหายอย่างใหญ่หลวง         ที่มา Security Affairs         —————————————————————————————————————————————— ที่มา :                           …

จีนสั่งคุมเข้มการแชร์ไฟล์ผ่านบลูทูธ-แอร์ดรอป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทางการจีนออกร่างข้อบังคับใหม่ต่อบริการแชร์ไฟล์ผ่านมือถือ เช่น แอร์ดรอป เพื่อจำกัดการแพร่กระจายข้อมูลไม่พึงประสงค์ที่เป็นผลเสียต่อรัฐ   ทางการจีนกำลังเล็งเป้าที่จำกัดการใช้บริการแชร์ไฟล์ผ่านมือถือ เช่น บลูทูธ และแอร์ดรอป (AirDrop) เพื่อเป็นส่วนหนึ่งของการเซ็นเซอร์ข้อมูล รวมถึงจำกัดการแพร่กระจายของข้อมูลไม่พึงประสงค์ต่าง ๆ ที่เป็นผลเสียต่อรัฐ   สำนักบริหารพื้นที่ไซเบอร์ของจีน เปิดเผยว่า พวกเขาต้องการให้ผู้ให้บริการแชร์ไฟล์มีส่วนร่วมในการป้องกันการแพร่กระจายของข้อมูลที่ผิดกฎหมายและไม่พึงปรารถนา     บลูทูธ แอร์ดรอป และบริการแชร์ไฟล์ต่าง ๆ เป็นเครื่องมือสำคัญในจีนในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากผู้ประท้วงต่อต้านรัฐบาลมักจะใช้แอร์ดรอปเพื่อจัดระเบียบและแบ่งปันข้อเรียกร้องทางการเมืองของพวกเขา ตัวอย่างเช่น นักเคลื่อนไหวบางคนแชร์โปสเตอร์ต่อต้านผู้นำจีน สี จิ้นผิง โดยใช้เครื่องมือนี้บนรถไฟใต้ดินเซี่ยงไฮ้เมื่อเดือนตุลาคมปีที่แล้ว   แอร์ดรอปได้รับความนิยมเป็นพิเศษในหมู่นักเคลื่อนไหวเพราะอาศัยการเชื่อมต่อบลูทูธระหว่างอุปกรณ์ที่อยู่ใกล้กัน ทำให้พวกเขาสามารถแชร์ข้อมูลกับคนแปลกหน้าโดยไม่ต้องเปิดเผยรายละเอียดส่วนตัวหรือผ่านเครือข่ายสาธารณะที่สามารถถูกตรวจสอบได้   แต่ไม่นานหลังจากที่ สี จิ้นผิง รับตำแหน่งประธานาธิยดีสมัยที่ 3 แอปเปิลก็เปิดตัวฟีเจอร์เวอร์ชันใหม่ในประเทศจีน โดยจำกัดขอบเขตการส่งไฟล์ ทำให้ขณะนี้ผู้ใช้ไอโฟนและอุปกรณ์อื่น ๆ ของจีนถูกจำกัดเวลาการแชร์ไฟล์ด้วยแอร์ดรอปไว้ที่ 10 นาทีเท่านั้น หากจะรับไฟล์จากบุคคลที่ไม่ได้อยู่ในรายชื่อผู้ติดต่อ หลังจากผ่านไป 10 นาที ผู้ใช้สามารถรับไฟล์จากผู้ที่มีชื่ออยู่ในรายชื่อผู้ติดต่อเท่านั้น เท่ากับว่าจะมีหลักฐานให้ถูกติดตาม…

เอฟบีไอเตือนชาวเน็ต ระวังแก๊งโจรใช้เอไอแปลงรูปถ่ายทั่วไปเป็นรูปโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอฟบีไอออกโรงเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายและคลิปวิดีโอบนโซเชียลมีเดีย เนื่องจากมีแก๊งมิจฉาชีพจ้องขโมยภาพถ่ายหรือวิดีโอแล้วนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารเพื่อเรียกร้องเงินทอง   เมื่อวันที่ 8 มิ.ย. 2566 สำนักงานสืบสวนกลางสหรัฐหรือเอฟบีไอได้ออกแถลงการณ์แจ้งเตือนเกี่ยวกับแก๊งมิจฉาชีพซึ่งมีแนวโน้มจะใช้เทคโนโลยีเอไอเป็นเครื่องมือ โดยเฉพาะการนำภาพถ่ายหรือคลิปวิดีโอของตัวบุคคลไปเข้าโปรแกรม ‘ดีพเฟค’ และสร้างภาพถ่ายหรือวิดีโอที่มีเนื้อหาเข้าข่ายอนาจาร แล้วนำไปข่มขู่หรือเรียกเงินจากเจ้าของใบหน้า   กระบวนการตัดต่อและดัดแปลงภาพเพื่อก่ออาชญากรรมนี้เป็นปัญหาที่น่ากังวลอย่างมาก เนื่องจากอาชญากรมักนำภาพถ่ายและคลิปวิดีโอที่คนทั่วไปโพสต์ลงแพลตฟอร์มโซเชียลมีเดียมาใช้ และตัดเฉพาะส่วนที่เป็นใบหน้า จากกนั้นก็ใช้เทคโนโลยีเอไอแปลงให้เป็นภาพถ่ายอนาจาร   ทางเอฟบีไอ แจ้งว่า ได้รับรายงานจากผู้ที่ตกเป็นเหยื่อของการดัดแปลงภาพโป๊เปลือยเหล่านี้ ซึ่งมีทั้งเหยื่อที่ยังเป็นผู้เยาว์และผู้ใหญ่ที่โดนนำรูปไปใช้โดยไม่ได้รับความยินยอม   หลังจากที่ดัดแปลงภาพถ่ายหรือคลิปวิดีโอให้ออกมาในเชิงอนาจารแล้ว แก๊งมิจฉาชีพก็จะนำคอนเทนต์เหล่านี้ไปเผยแพร่อย่างเปิดเผยผ่านช่องทางโซเชียลมีเดียหรือเว็บไซต์อนาจาร โดยมีจุดประสงค์เพื่อก่อกวน สร้างความเดือดร้อนรำคาญใจแก่เหยื่อ ซึ่งมีศัพท์เรียกเฉพาะว่า Sextortion   ด้วยเหตุนี้ ทางเอฟบีไอจึงได้ออกคำเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายหรือคลิปวิดีโอส่วนตัวลงในสื่อออนไลน์ หรือแพลตฟอร์มโซเชียลมีเดีย ซึ่งอาจถูกนำไปใช้เป็นวัตถุดิบในการดัดแปลงภาพหรือวิดีโอโป๊เปลือย   นอกจากผู้ที่ตกเป็นเหยื่อจะได้รับความอับอาย เสื่อมเสียชื่อเสียง เดือดร้อนรำคาญใจแล้ว ยังอาจจะต้องสูญเสียทรัพย์สินเพื่อแลกกับการยุติการเผยแพร่ภาพดัดแปลงเหล่านี้ ซึ่งสุดท้ายก็อาจกำจัดได้ไม่หมด และทำให้ต้องตกเป็นเหยื่อซ้ำแล้วซ้ำอีกในระยะยาว   เอฟบีไอแถลงว่า ตั้งแต่เดือน เม.ย. เป็นต้นมา หน่วยงานพบว่ามีผู้ตกเป็นเหยื่อในกรณีที่เข้าข่าย Sextortion มากขึ้น จากการที่ภาพถ่าย หรือวิดีโอของบุคคลเหล่านี้ที่โพสต์ลงในโซเชียลมีเดีย ถูกนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารด้วยเทคโนโลยีดีพเฟค   แก๊งมิจฉาชีพมักจะข่มขู่ผู้ที่ตกเป็นเหยื่อ…