พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป   หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ   สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง   Krause อาศัยการตรวจสอบจากการสร้างเว็บ InAppBrowser.com มาตรวจการแทรกสคริปต์จากตัวเบราว์เซอร์เอง แต่ในความเป็นจริงแล้วนักพัฒนาอาจจะแทรกโค้ดหรืออ่านข้อมูลจากตัวเบราว์เซอร์โดยไม่ต้องฝังสคริปต์เลยก็ได้   ที่มา – krausefx       ————————————————————————————————————————- ที่มา :      Blognone  by lew   …

อัปเดตอุปกรณ์ด่วน! แอปเปิลพบช่องโหว่ iPhone-iPad-Mac เสี่ยงถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอปเปิลเตือนผู้ใช้ iPhone-iPad-Mac อัปเดตอุปกรณ์ด่วน หลังพบช่องโหว่ในระบบที่ทำให้แฮ็กเกอร์สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์   เมื่อวันพุธ (17 ส.ค.) บริษัทแอปเปิล (Apple) ได้ออกรายงานความปลอดภัย 2 ฉบับ ซึ่งเปิดเผยว่า มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอุปกรณ์ iPhone, iPad และ Mac ที่อาจเปิดโอกาสให้แฮ็กเกอร์สามารถเจาะระบบเข้าควบคุมอุปกรณ์เหล่านี้ได้อย่างสมบูรณ์   บริษัทกล่าวว่า “รับทราบว่าปัญหานี้อาจถูกนำไปใช้แสวงหาผลประโยชน์” และบอกว่า ได้พัฒนาแก้ไขระบบปฏิบัติการให้ปิดรูโหว่เหล่านี้แล้วตั้งแต่วันอังคาร (16 ส.ค.)     สำหรับอุปกรณ์ของแอปเปิลที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ ได้แก่   –   iPhone รุ่นตั้งแต่ 6s เป็นต้นมา –   iPad ทั้งหมดที่ใช้ระบบปฏิบัติการ iPadOS 15 (รวมถึงรุ่น Gen 5 เป็นต้นมา, iPad Pro ทุกโมเดล, iPad mini 4 และ iPad…

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์ หลัง กมช.ประเมินแนวโน้มเหตุการณ์ภัยคุกคามและมูลค่าความเสียหายมีมากขึ้น วันที่ 19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นกฎหมายหลักในการกำหนดภารกิจ น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564 – มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้  1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website…

เพิ่มขึ้นเท่าตัว Adware ตัวร้าย ฝังมัลแวร์มากับโฆษณา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Adware หรือแอดแวร์ เป็นมัลแวร์ที่มักจะมีโฆษณาเป็นตัวสนับสนุน มักจะเปิดหน้าต่างป๊อปอัปใหม่โดยอัตโนมัติ ซึ่งจะมีโฆษณาในเบราว์เซอร์อินเทอร์เน็ต หรือเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักลิงก์ไปยังเว็บขายของออนไลน์ . บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยรายงานใหม่เกี่ยวกับจำนวนการโจมตีของ Adware ที่มีจำนวนเพิ่มมากขึ้นอย่างน่าใจหาย โดยตั้งแต่มกราคม 2563 ถึงมิถุนายน 2565 แคสเปอร์สกี้ได้บันทึกการโจมตีจาก Adware ที่กำหนดเป้าหมายไปยังผู้ใช้งานมากถึง 4.3 ล้านคน . การโจมตีของ Adware จะใช้ลักษณะที่ปลอมแปลงตัวเองเป็นส่วนขยายของเบราว์เซอร์เพื่อช่วยเพิ่มประสิทธิภาพการทำงาน เช่น แอปแปลงเอกสาร จาก .DOC เป็น PDF หรือยูทิลิตี้ในการรวมเอกสาร แน่นอนว่าส่วนขยายเหล่านี้ให้โหลดใช้ฟรี เมื่อใครดาวน์โหลดมาติดตั้ง ก็จะแอบส่งโฆษณามาให้ หรือทำการเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักเด้งป๊อปอัปไปยังเว็บขายของออนไลน์เพื่อเอาค่าคอมมิชชั่นครับ . จริง ๆ แล้วตัว Adware อาจไม่ได้อันตรายขนาดนั้น เพียงแต่จะสร้างความรำคาญให้กับผู้ใช้ เพราะบางคนอาจไม่มีความรู้เรื่องการตั้งค่าเบราว์เซอร์ กด Reset ค่าต่าง ๆ ไม่เป็น ก็เจอโฆษณาอยู่อย่างนั้น และบางครั้งก็กดปิดยากมาก .…

อึ้ง! ศาล รธน.ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานศาลรัฐธรรมนูญ ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย โดยศาลแพ่งยกคำร้อง เพราะไม่สอดคล้องข้อมูลความผิดอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา เมื่อวันที่ 18 สิงหาคม นรเศรษฐ์ นาหนองตูม ทนายความศูนย์ทนายเพื่อสิทธิมนุษยชน โพสต์ข้อความทางเฟซบุ๊กเล่าเรื่องคดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court โดยระบุว่า คดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court ส่วนคดีอาญา จำเลยให้การรับสภาพ ไม่ได้ต่อสู้คดี แต่ค่าเสียหายในส่วนแพ่งสำนักงานศาลรัฐธรรมนูญ ได้เรียกค่าเสียหายมาทั้งหมด 10,288,972 บาท แบ่งเป็นค่าเสียหายเกี่ยวกับชื่อเสียง 10,000,000 บาท ค่าเสียหายในส่วนแพ่งเราสู้คดีหลายประเด็น ประเด็นสำคัญ คือ ศาลรัฐธรรมนูญไม่สามารถเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียงได้ตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 44/1 เพราะคดีนี้อัยการโจทก์ฟ้องจำเลยในข้อหาเกี่ยวกับการทำให้เสียหาย แก้ไขเปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ ตาม พ.ร.บ.คอมฯ ไม่ได้ฟ้องความผิดเกี่ยวกับชื่อเสียง ไม่ได้บรรยายฟ้องว่าจำเลยทำให้ศาลรัฐธรรมนูญเสื่อมเสียชื่อเสียง สำนักงานศาลรัฐธรรมนูญจึงไม่มีสิทธิเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียง ตามมาตรา 44/1 เพราะเป็นการเรียกร้องค่าเสียหายในส่วนแพ่งที่ไม่สอดคล้องกับมูลความผิดทางอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา ศาลพิพากษาให้จำเลยชดใช้ค่าเสียหายเพียงแค่ 87,227…