เจออีก ส่วนขยาย Chrome อันตราย แอบดูดข้อมูล ส่องประวัติท่องเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยของ McAfee ได้ตรวจพบ ส่วนขยาย Chrome อันตรายจำนวน 5 ตัว ที่มีการดาวน์โหลดใช้งานรวมกันมากถึง 1.4 ล้านครั้ง ส่วนขยายอันตรายเหล่านี้ จะมีการติดตามกิจกรรมการท่องเว็บของผู้ใช้งาน ซึ่งสามารถระบุได้ถึงขั้นละเอียดว่า ตำแหน่งของอุปกรณ์อยู่ที่ใด ประเทศอะไร เมืองอะไร รหัสไปรษณีย์อะไร ซึ่งสามารถเอาไปทำเป็นข้อมูลการตลาดหรือเอาไปขายได้ครับ และหากผู้ใช้งานมีการเข้าเว็บไซต์ E-Commerce ต่าง ๆ ส่วนขยายเหล่านี้จะมีการเปลี่ยนแปลงคุกกี้ของผู้ใช้งาน และทำเหมือนว่าตัวเองเป็นคนนำผู้ใช้อย่างเราเข้าไปสู่เว็บ E-Commerce นั้น ๆ (ทั้ง ๆ ที่เรากดเข้าไปเอง) เพื่อเคลมเงินกับเว็บ E-Commerce ครับ ส่วนขยายอันตรายที่พบคือ + Netflix Party – 800,000 downloads + Netflix Party 2 – 300,000 downloads + Full Page Screenshot Capture –…

แค่ฟังเสียงก็รู้! แฮ็กเกอร์สาธิตการถอดข้อความโดยอาศัยแค่การวิเคราะห์เสียงกดแป้นพิมพ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สาธิตใช้ Keytap3 ถอดรหัสข้อความจากเสียงกดแป้นพิมพ์ Georgi Gerganov นักวิจัยความปลอดภัยได้โพสต์คลิปวิดีโอสาธิตการดักจับข้อความที่ถูกพิมพ์โดยอาศัยเพียงการดักฟังเสียงกดแป้นพิมพ์เท่านั้น Gerganov ได้พัฒนาซอฟต์แวร์ที่มีชื่อว่า Keytap3 ที่ทำการถอดรหัสข้อความแบบเรียลไทม์จากเสียงกดแป้นพิมพ์ที่มันจับเสียงได้ ตัวอย่างที่เขาสาธิตนั้นอาศัยเพียงไมโครโฟนของสมาร์ทโฟนธรรมดาก็ดีเพียงพอสำหรับการทำงานของ Keytap3 แล้ว จากชื่อของมัน Keytap3 นี้เป็นซอฟต์แวร์ที่พัฒนามาเป็นเวอร์ชั่นที่ 3 แล้ว ในเวอร์ชั่นก่อนนั้นการจับเสียงจะต้องวางไมโครโฟนไว้ตำแหน่งเดียวห้ามเคลื่อนย้าย และจะต้องมีการพิมพ์ข้อความมาตรฐาน (เหมือนเป็นการปรับศูนย์จูนระบบ) ลงบนแป้นพิมพ์ให้จบก่อน ซอฟต์แวร์จึงจะเริ่มทำการถอดรหัสข้อความหลังจากนั้นได้ แต่แน่นอนว่า Keytap3 ในตอนนี้ไม่ต้องมีเงื่อนไขเหล่านั้นอีกต่อไป Gerganov อธิบายแนวคิดการวิเคราะห์เสียงของ Keytap3 ว่ามันจำแนกเสียงการกดแป้นพิมพ์ตัวอักษรต่างๆ ที่มีเสียงคล้ายคลึงกันถูกจัดไว้เป็นกลุ่มเดียวกัน จากนั้นนำเอาข้อมูลเชิงสถิติว่าตัวอักษรใดถูกใช้งานบ่อยมากน้อยแค่ไหนในภาษานั้นๆ เข้ามาวิเคราะห์ประกอบด้วย และเพื่อยืนยันว่าการวิเคราะห์ถอดรหัสข้อความนั้นอาศัยใช้แค่ข้อมูลเสียงการพิมพ์เท่านั้น คลิปวิดีโอสาธิตของเขาจึงนำเอาแป้นพิมพ์เปล่าๆ ที่ไม่ได้เสียบสายใดๆ มาพิมพ์ข้อความโชว์ให้เห็นกันชัดๆ     อย่างไรก็ตามในตอนนี้ Keytap3 สามารถวิเคราะห์ได้เฉพาะเสียงกดของแป้นพิมพ์แบบเมคานิคอลเป็นหลัก เนื่องจากมีเสียงกดที่ดังและชัดเจนพอสำหรับการวิเคราะห์ ใครที่อยากลองเล่น Keytap3 ก็สามารถเข้าไปทดลองใช้งานได้ที่นี่ ที่มา – TechRadar     ที่มา : blognone   / …

นาโตสอบสวนเหตุแฮ็กเกอร์ขายข้อมูลลับบริษัทผลิตขีปนาวุธ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

MBDA MISSILE SYSTEMS   องค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต เปิดการสืบสวนสอบสวนเพื่อประเมินผลกระทบจากการละเมิดข้อมูลในเอกสารลับด้านการทหารที่แฮ็กเกอร์กลุ่มหนึ่งขโมยไปขายทางออนไลน์   แฮ็กเกอร์กลุ่มดังกล่าวได้ขโมยข้อมูลที่เชื่อมโยงกับบริษัทผู้ผลิตอาวุธรายใหญ่ในยุโรป โดยแฟ้มข้อมูลที่อาชญากรกลุ่มนี้นำออกขาย รวมถึงพิมพ์เขียวอาวุธของชาติพันธมิตรนาโตที่ใช้ในสงครามยูเครน   MBDA Missile Systems บริษัทผลิตอาวุธร่วมทุนของหลายชาติในยุโรปยอมรับว่าข้อมูลของบริษัทอยู่ในแฟ้มที่ถูกขโมยไปขาย แต่ระบุว่าสิ่งที่คนร้ายได้ไปไม่ใช่ข้อมูลลับของบริษัท   MBDA ซึ่งมีสำนักงานใหญ่ในฝรั่งเศสระบุว่า แฮ็กเกอร์ได้ล้วงข้อมูลดังกล่าวไปจากฮาร์ดไดรฟ์แบบพกพา และขณะนี้ได้ประสานงานกับทางการอิตาลี ซึ่งเป็นประเทศที่เกิดเหตุแล้ว   เชื่อกันว่า การสอบสวนมุ่งเป้าไปยังบริษัทซัพพลายเออร์ ที่ผลิตสินค้าให้ MBDA   โฆษกนาโตระบุในแถลงการณ์ว่า “เรากำลังตรวจสอบการแจ้งเหตุเรื่องข้อมูลที่ถูกขโมยไปจาก MBDA แต่เรายังไม่พบข้อบ่งชี้ใด ๆ ว่าเครือข่ายของนาโตได้รับความเสียหาย”   แฮ็กเกอร์กลุ่มนี้ซึ่งเคลื่อนไหวอยู่ในช่องทางบนโลกออนไลน์ทั้งภาษารัสเซียและภาษาอังกฤษได้ประกาศขายแฟ้มข้อมูลดังกล่าวซึ่งมีขนาด 80 กิกะไบต์ ในราคา 15 เหรียญบิทคอยน์ (ราว 756,000 บาท) และอ้างว่าขณะนี้ได้ขายข้อมูลให้ผู้ซื้อนิรนามไปแล้วอย่างน้อย 1 ราย   MBDA MISSILE SYSTEMS ข้อมูลที่ถูกขโมยไปเป็นพิมพ์เขียวอุปกรณ์ของ MBDA…

O.MG Cable สาย USB แฮ็กได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

      MG, creator of the O.MG Cable, at Def Con. Photo by Corin Faife / The Verge   เครื่องไม้เครื่องมือสำหรับแฮกเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผิน ๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ   O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮ็กได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้   หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน   สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย  …

เจอมือดีแฮ็ก LastPass แอปเก็บรหัสผ่านตัวฮิต เกือบหลุดถึงมือแฮ็กเกอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ปัญหาอย่างหนึ่งของชาวเน็ตที่มักเจอกันประจำคือ ‘ลืมรหัสผ่าน’ จึงที่เป็นมากของบริการจัดเก็บรหัสผ่าน ที่ช่วยจำรหัสให้แทน และช่วยให้เข้าสู่ระบบได้ไวด้วย โดยไม่ต้องกรอกรหัสใหม่ทุกครั้ง แต่ล่าสุด LastPass หนึ่งในผู้ให้บริการดังกล่าว กลับถูกมือดีแฮ็กระบบ !!   รายงานจาก BleepingComputer เผย LastPass ถูกแฮ็กระบบเมื่อสองสัปดาห์ก่อน โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้   จากนั้นไม่นาน LastPass ได้ออกคำแนะนำด้านความปลอดภัย พร้อมเผยเองเลยว่า มีรหัสบัญชีของนักพัฒนารายหนึ่งในบริษัทถูกแฮ็ก จนผู้บุกรุกรายนี้ สามารถเข้าถึงข้อมูลทางเทคนิคของบริษัทได้นั้นเอง   LastPass กล่าวต่ออีกว่า ทางบริษัทได้มีการใช้มาตรการกักกันและบรรเทาผลกระทบแล้ว พร้อมว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มาช่วยเหลือเหตุดังกล่าวโดยเฉพาะด้วย   และสำหรับข้อมูลรหัสผ่านที่ผู้ใช้ฝากไว้นั้น ทาง LastPass เผยว่ายังปลอดภัยดี เนื่องจากส่วนข้อมูลส่วนนี้ถูกเก็บแยกไว้ต่างหาก และหากจะเข้าถึง ก็ต้องใช้รหัสผ่านหลักของผู้ใช้หรือลูกค้าเองเท่านั้น   เรียกได้ว่าผู้ใช้ LastPass ยังพอโล่งใจได้อยู่ แต่ทาง LastPass ก็ต้องสำรวจความเสียหายกันไป โดยเฉพาะกับบริษัทจัดเก็บผ่านที่ใหญ่ที่สุดในโลก ซึ่งมีผู้ใช้งานกว่า 33 ล้านคนนี้เองครับ…

ลบด่วน ส่วนขยาย IDM ปลอม ช่วยโหลดหนัง แต่แอบติดตั้งมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครเคยใช้ซอฟต์แวร์ Internet Download Manager หรือ IDM จะรู้กันดีว่า มันเป็นโปรแกรมที่ช่วยดาวน์โหลดหนัง เพลง ภาพยนตร์ หรือไฟล์ต่าง ๆ ได้เร็วขึ้น ซึ่งยังมีส่วนช่วยให้การดาว์นโหลดมีข้อผิดพลาดน้อยลงด้วยเช่นกัน . แต่ตอนนี้ มีส่วนขยาย IDM ปลอม บน Chrome ที่มีผู้ใช้ดาวน์โหลดไปติดตั้งมากกว่า 2 แสนครั้งแล้ว ซึ่งหากใครใช้ จะมี Adware หรือมัลแวร์โฆษณาติดมาในเครื่องด้วยครับ . ทำไมมันถึงปลอม ? เพราะซอฟต์แวร์ที่โหลดไปติดตั้งก็ใช้งานได้ตามปกติ … คืองี้ครับ แฮกเกอร์เขาก็โหลด IDM ไปเหมือนเราเนี่ยแหละ แต่เขาได้ทำการแก้โค้ดภายใน ใส่มัลแวร์เข้าไป แล้วนำมาปล่อยให้เราโหลดใช้งานใหม่ ซึ่งแอปก็จะทำงานปกติ แต่มันมีมัลแวร์ติดมาด้วย . โดยพฤติกรรมที่ทำให้มัลแวร์ตัวนี้ถูกจับได้คือ มันมักจะมีการเปิดลิงก์ไปยังไซต์สแปม การเปลี่ยนเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ หรือพยายามเปิดป๊อปอับเพื่อให้ผู้ใช้ดาวน์โหลดโปรแกรมเพิ่มเติมครับ . ทั้งนี้ โปรแกรม Internet Download Manager บนส่วนขยาย…