สกมช. จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร

Loading

  “สกมช.” จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร พร้อมรับมือภัยคุกคาม ด้วยหลักสูตรระดับสากล   สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือ (MOU) ด้านการส่งเสริมเพิ่มระดับความสามารถในการรักษาความปลอดภัย กับ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด โดย นายวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด ณ ห้องประชุม Confidential ชั้น 7 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เมื่อวันที่ 21 เมษายน 2566     สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ NCSA ร่วมเสริมสร้างและแบ่งปันความรู้ด้านการรักษาความปลอดภัยเพื่อช่วยยกระดับความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ผ่านหลักสูตรในโครงการ Cisco Networking…

ทุกคนรู้ โลกรู้ Twitter เจอบั๊ก โชว์ข้อความสุดลับจากวงใน

Loading

  ระวังความลับของเราอาจจะถูกเปิดเผย   หลังจาก Twitter ได้เพิ่มฟีเจอร์หลากหลายเข้ามาในแอปพลิเคชันเผื่อดึงดูดผู้ใช้งานมากขึ้น หนึ่งในฟีเจอร์ที่ใครหลาย ๆ คนในความสนใจก็คือ Twitter Circle หรือ ทวิตเตอร์วงใน ที่สามารถใช้งานได้เลยโดยไม่ต้องเสียค่าสมาชิก   Twitter Circle จะคล้าย ๆ กับฟีเจอร์ Close Friends ในแอปอินสตาแกรม ที่เราจะสามารถเลือกเฉพาะเพื่อนสนิท หรือบุคคลที่เราอยากจะให้เห็นข้อความนั้น ๆ ได้   แต่จะทำอย่างไรเมื่อฟีเจอร์เก็บความลับจะไม่ลับอีกต่อไป!   เมื่อช่วงอาทิตย์ก่อนมีผู้ใช้งานหลายคน สามารถเข้าถึงและดูข้อความวงในของคนอื่นได้ ทั้งๆที่ตัวเองไม่ได้อยู่ในรายชื่อเพื่อนสนิท แถมไม่ต้องเป็นเพื่อนกันก็เห็น เพราะข้อความลับมันปรากฎขึ้นและแสดงบนหน้าฟีดสาธารณะ (For You) ให้กับผู้ใช้อื่น ๆ แบบอัตโนมัติ   มันจะแสดงข้อความดังกล่าวขึ้นมา สามารถกดถูกใจข้อความได้แต่ปุ่มรีทวีตจะถูกปิดใช้งาน หรือถ้าหากคุณคลิกเข้าไปที่ทวีตนั้นจะหายไปราวกับว่าถูกลบไปแล้ว แต่เมื่อย้อนกลับไปในหน้าฟีดข้อความก็ยังคงแสดงอยู่   ไม่รู้ว่าสาเหตุของปัญหาเหล่านี้เกิดขึ้นจากบั๊กหรือการปรับอัลกอริทึมหลังบ้าน จนทำให้ฟีเจอร์ Twitter Circle ออกมาสู่สาธารณะแบบนี้ได้อย่างไร แต่ใด ๆ ก็ไม่มีการอัปเดทจาก Twitter…

McAfee พบมัลแวร์ขโมยข้อมูลที่ฝังตัวอยู่ในแอป Android ที่มียอดดาวน์โหลดรวมกันทะลุ 100 ครั้ง

Loading

    นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง   แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้   McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย   Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้   สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget…

Google เตือนผู้ใช้ 3 พันล้านคนอันตราย เร่งอัปเดต Chrome อุดช่องโหว่ Zero Day

Loading

    กูเกิล (Google) ประกาศเตือนผู้ใช้ 3 พันล้านคนทั่วโลกให้อัปเดตเว็บเบราว์เซอร์โครม (Chrome) เป็นเวอร์ชันใหม่เพื่ออุดช่องโหว่ซีโร่ เดย์ (Zero Day) ที่แฮ็กเกอร์อาจโจมตีได้ ยอมรับแฮ็กเกอร์ทราบเกี่ยวกับปัญหานี้และสามารถใช้ประโยชน์จากช่องโหว่ได้ทั้งบนเครื่องที่เป็นวินโดวส์ (Windows) แมค (Mac) และลินุกซ์ (Linux)   Google ระบุในแถลงการณ์ว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขปัญหาหลายจุดบนระบบ โดยรวมถึงการอัปเดตที่ถูกจัดว่ามีความเสี่ยงสูง ที่อาจกระทบต่อผู้ใช้ Chrome ทั่วโลกกว่า 3 พันล้านราย   Zero-Day หรือแปลเป็นไทยว่า ศูนย์วัน คือ ชื่อเรียกช่องโหว่หรือความผิดพลาดในระบบคอมพิวเตอร์ ที่เกิดขึ้นตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ โดยผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน) สำหรับการค้นพบช่องโหว่ Zero Day ของ Chrome นี้ถูกพบครั้งแรกในวันที่ 11 เมษายน Google จึงออกมาเรียกร้องให้ผู้ใช้อัปเดตเบราว์เซอร์อย่างเร่งด่วน   ในบล็อกโพสต์…

รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปสอดแนม

Loading

  รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปฯ สอดแนม   รัฐมอนแทนา ในสหรัฐฯ กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง ให้เหตุผลเป็นแอปฯสอดแนมให้จีน   รัฐมอนแทนา หนึ่งในรัฐของสหรัฐอเมริกา กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในโทรศัพท์มือถือทุกเครื่อง ไม่จำกัดเฉพาะเจ้าหน้าที่รัฐ แต่รวมถึงบุคคลธรรมดาด้วย ซึ่งนั่นจะส่งผลให้ Tiktok ไม่สามารถดาวน์โหลดและให้บริการในรัฐนี้ได้   ร่างกฎหมายผ่าน แต่อาจถูกปัดตกไม่ได้เป็นกฎหมายจริง   วุฒิสมาชิกรัฐมอนแทนา ลงมติแบน Tiktok 54 ต่อ 43 เสียง ในการผ่านร่างกฎหมายนี้ ซึ่งขั้นตอนต่อไปคือให้ผู้ว่าการรัฐลงนาม แต่ CNN รายงานว่า ผู้ว่าฯ จะปัดตก ไม่ลงนามกฎหมายดังกล่าว เพราะอาจเข้าข่ายปัญหาทางกฎหมายตามมาผ่านหลัง เช่น ขัดต่อรัฐธรรมนูญจนทำให้ต้องจ่ายค่าเสียหายให้ Tiktok เนื่องจากทำให้สูญเสียโอกาสทางการค้า เป็นต้น  …

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ออกคำสั่งให้หน่วยงานภาครัฐของสหรัฐทำการแพตช์ความปลอดภัยบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS ภายในวันที่ 1 พฤษภามคม หลังจากที่ Apple ได้ออกแพตช์แล้วเมื่อวันศุกร์ที่ผ่านมา   เนื่องจากมีการตรวจพบการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว โดยช่องโหว่แรก (CVE-2023-28206) เป็นช่องโหว่ชนิด Out-of-bounds write บน IOSurfaceAccelerator ทำให้ผู้โจมตีสามารถสร้างแอพที่รันคำสั่งในระดับ Kernel บนเครื่องเป้าหมายได้ และช่องโหว่ตัวที่สอง (CVE-2023-28205) เป็นช่องโหว่ชนิด Use after free บน WebKit ทำให้ผู้โจมตีสามารถรันคำสั่งบนอุปกรณ์ iPhone, Mac และ iPad ได้ เพียงแค่เข้าผ่านหน้าเว็บเท่านั้น   Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ทั้งสองตัวแล้วใน iOS 16.4.1, iPadOS 16.4.1…