พบมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ใครที่ใช้สมาร์ทโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้   ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ทโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า)   ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานการโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย   มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store ดังนั้น การป้องกันตัวเบื้องต้นก็คือ อย่าโหลดแอปจากแหล่งอื่นที่ไม่ใช่ Play Store ต่อมาคือการอ่านรีวิวของคนที่โหลดไปก่อนหน้านี้ รวมถึงอัปเดตระบบความปลอดภัยให้เป็นเวอร์ชันล่าสุดเสมอ         ที่มา The Sun         —————————————————————————————————————————————— ที่มา…

ทริคใหม่ ติด AI ให้กล้องจับความร้อน หารหัสผ่านจากคีย์บอร์ดได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อีกหนึ่งวิธีแฮ็กรหัสผ่าน ก็คือการเช็คร่องรอยจากอุปกรณ์โดยตรง ซึ่งผู้ใช้มักจะเหลือไว้โดยไม่รู้ตัว จนเปิดโอกาสให้ผู้ไม่หวังดีแอบสังเกตเห็นได้ และนำไปสู่การแฮ็กรหัสผ่านได้ในที่สุด   นักวิจัยจากมหาวิทยาลัยกลาสโกลว์ (Glasglow) เผยวิธีการเดารหัสผ่านจากแป้นคียบอร์ดและหน้าจอสมาร์ทโฟน ด้วยการใช้กล้องตรวจจับความร้อน มาค้นหาร่องรอยการกดรหัสผ่านได้   ส่วนนี้คนร้ายสามารถจ้องเล่นงานเหยื่อ ที่ใช้คอมฯ ในที่สาธารณะ หรืออาจขโมยสมาร์ทโฟนมา จากนั้นก็ใช้กล้องตรวจจับความร้อน หาตำแหน่งรอยนิ้วมือที่มีการกดรหัสผ่าน และใช้ระบบ AI ที่ชื่อ ThermoScure มาช่วยคาดเดาอีกที จนได้รหัสผ่านที่ถูกต้องในที่สุด   มีรายงานด้วยว่า ThermoScure สามารถคาดเดารหัสผ่านได้ถูกต้องอย่างน้อย 62 – 93% และยังใช้เวลาวิเคราะห์ได้เร็วสุดภายใน 20 วินาทีด้วย แต่ก็ขึ้นอยู่กับความยาวของรหัสผ่าน โดยยิ่งมีความยาวมาก ก็ยิ่งใช้เวลา   ส่วนคียบอร์ดหากใช้ Keycab หรือปุ่มกดแบบทำจากพลาสติก PBT ก็จะลดอัตราความสำเร็จลงเหลือ 14% ในขณะที่พลาสติกแบบ ABS จะมีอัตราความสำเร็จ 50%   สุดท้ายนี้ตัวระบบ AI ดังกล่าว เป็นเพียงเครื่องมือทดสอบสำหรับการวิจัยนี้เท่านั้น ยังไม่ได้หลุดไปยังกลุ่มแฮ็กเกอร์…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …

กทม. ใช้ระบบ AI ทดสอบ คุมหีบเลือกตั้ง ยกระดับความปลอดภัย-โปร่งใส

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กทม. ใช้ระบบ AI ทดสอบ เฝ้าหีบบัตร – ห้องรักษาบัตรและอุปกรณ์เลือกตั้ง ส.ส. หวังยกระดับความปลอดภัย แจ้งเตือนความผิดปกติเรียลไทม์แทนกล้อง CCTV ที่ต้องไล่เช็คภาพย้อนหลัง เมื่อเกิดเหตุ   เมื่อวันที่ 26 เมษายน 2566 นายชัชชาติ สิทธิพันธ์ ผู้ว่าราชการกรุงเทพมหานคร ระบุว่า กทม.ต้องการยกระดับมาตรฐานการรักษาความปลอดภัย ซึ่งตามระเบียบ กกต. แม้ได้กำหนดมาตรฐานไว้อยู่แล้ว เช่น ต้องมีผู้ดูแลรักษาความปลอดภัย 3 คนเฝ้าด้านหน้าห้องเก็บรักษาบัตรและหีบบัตรเลือกตั้ง และต้องมีระบบติดตั้งกล้องวงจรปิด (CCTV)   แต่การใช้บุคคลนั่งเฝ้า ก็อาจเกิดเรื่องไม่คาดคิด หรือ ผิดพลาดได้ และกล้อง CCTV ก็เป็นระบบ บันทึกภาพเพียงอย่างเดียว ทาง กทม.จึงคิดว่าทำอย่างไรที่จะดึงเทคโนโลยี ดึงระบบออนไลน์มาใช้ให้ทันสมัย เราจะทำได้หรือไม่ โดยเปิดเป็นระบบออนไลน์ ให้ประชาชนช่วยกันดูแทนที่จะให้ รปภ. 3 คนดู ก็ให้ประชาชนช่วยกันจับตา   สำหรับ…

ตำรวจยุโรปเตือน! มิจฉาชีพอาจเริ่มใช้ AI หลอกเอาเงิน สมจริงยิ่งกว่าเดิม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิติใหม่ภัยโลกไซเบอร์ ตำรวจยุโรปเตือน มิจฉาชีพอาจเริ่มใช้ AI เขียนข้อความ หลอกเอาเงิน แบบสมจริงกว่าที่เป็นมาแล้ว   เชื่อว่าหลายๆ คนคงจะเคยมีประสบการณ์ได้รับข้อความหรือเมลจากมิจฉาชีพ เพียงแต่รอดจากการถูกหลอกมาได้ เพราะรู้ทันคนพวกนั้น จากลักษณะการใช้คำหรือความไม่สมเหตุสมผลของข้อความสักครั้งสองครั้ง   ดังนั้น นี่จึงอาจจะเป็นข่าวที่น่ากังวลพอสมควรเลย เพราะเมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา สำนักงานตำรวจสากลยุโรป (Europol) ก็เพิ่งจะออกมาประกาศเตือนประชาชนเลยว่า มันกำลังมีความเป็นไปได้สูงเลยที่มิจฉาชีพจะเริ่มนำ AI อย่าง ChatGPT มาช่วยในการต้มตุ๋น     นั่นหมายความว่า อีกหน่อยเราอาจจะยิ่งตรวจจับข้อความหรืออีเมลหลอกลวงได้ยากขึ้น เนื่องจากไม่สามารถพึ่งพาการใช้คำผิด หรือข้อความที่ดูไม่เป็นธรรมชาติอีกต่อไป “ความสามารถในการร่างข้อความที่เหมือนจริงสูงของ ChatGPT ทำให้มันถือเป็นเครื่องมือที่มีประโยชน์มากที่จะนำไปใช้โดยมิจฉาชีพเลย” ChatGPT ระบุ   และแม้ว่าในปัจจุบันภาษาที่ AI เชี่ยวชาญมากพอที่จะเป็นปัญหาเช่นนี้ได้ จะยังมีแค่ภาษาอังกฤษ จนทำให้ประเทศที่เสี่ยงส่วนใหญ่จะอยู่แค่ในฝั่งตะวันตกอยู่ก็ตาม แต่หากดูจากการพัฒนาอย่างก้าวกระโดดของ AI หลายๆ ตัว มันก็ไม่แน่เหมือนกันว่าอีกไม่นานเราก็อาจจะได้เห็นข้อความหรืออีเมลต้มตุ๋นในภาษาอื่นๆ รวมถึงภาษาไทย ถูกเขียนขึ้นโดย AI ภาษาระดับสูงเลยก็เป็นได้     เรื่องของ…

กลุ่มแฮ็กเกอร์สนับสนุนอาหรับโจมตีเว็บไซต์การท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อวันพุธที่ผ่านมา (26 เมษายน) แฮ็กเกอร์โจมตีเว็บไซต์ของการท่าเรืออิสราเอลด้วยวิธีการ Distributed Denial-of-Service (DDoS) จนล่ม   Anonymous Sudan กลุ่มแฮ็กเกอร์ที่ต่อต้านนโยบายปาเลสไตน์ของอิสราเอลออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้   กลุ่มดังกล่าวยังอ้างว่าได้โจมตีเว็บไซต์ของกระทรวงสาธารณสุข หน่วยข่าวกรองภายในประเทศ (Shin Bet) สำนักงานหลักทรัพย์อิสราเอล และการท่าของเมืองไฮฟา ด้วย   แต่เว็บไซต์เหล่านี้ยังทำงานได้อย่างเป็นปกติอยู่         ที่มา The Jerusalem Post         —————————————————————————————————————————————— ที่มา :                                 …