ข่าวประจำวัน Archives

ไมโครซอฟท์พบช่องโหว่ใน WebView ของแอป TikTok เปิดทางแฮ็กเกอร์ยึดบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 September 2022

ไมโครซอฟท์รายงานถึงช่องโหว่ใน API ที่ TikTok เพิ่มลงในเบราว์เซอร์ภายในแอปผ่านทาง WebView เปิดทางให้แฮ็กเกอร์ดึงเอา token สำหรับยืนยันตัวตนไปได้ โดยทีมงานของไมโครซอฟท์ยืนยันช่องโหว่ด้วยการสร้างลิงก์ที่ผู้ใช้ TikTok บนแอนดรอยด์คลิปแล้วจะถูกเปลี่ยนโปรไฟล์เป็น “!! SECURITY BREACH !!!” ช่องโหว่ใน API ของ WebView อาจจะต้องเปิดจากลิงก์ในแอปเท่านั้ แต่เนื่องจากตัวแอป TikTok รองรับ deeplink ผ่านทาง URL ที่ขึ้นต้นด้วย https://m.tiktok[.]com/redirect อีกทางทำให้แฮ็กเกอร์สามารถสร้างลิงก์จากภายนอกแอปแต่ก็เปิดจากเบราว์เซอร์ในแอป TikTok อยู่ดี แม้ที่จริง TikTok จะป้องกันการทำเช่นนี้ไว้แต่ทีมงานของไมโครซอฟท์ก็พบวิธีการหลบฟิลเตอร์ได้ API ที่ TikTok ใส่เพิ่มเข้าไปใน WebView มีมากกว่า 70 รายการ บาง API เปิดให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ บางส่วนเปิดให้ยิง HTTP POST ไปยังเซิร์ฟเวอร์แล้วคืนค่าทุกอย่างกลับมา รวมถึง HTTP…

สภาฯ แคลิฟอร์เนียผ่านร่างกฎหมาย ควบคุมบริษัทโซเชียลมีเดียไม่ให้เป็นอันตรายต่อเด็ก

ข่าวประจำวันBy Admin S.10 1 September 2022

สภานิติบัญญัติของรัฐแคลิฟอร์เนียผ่านกฎหมายที่กำหนดให้แอปพลิเคชันโซเชียลมีเดียต้องออกแบบแอปโดยคำนึงถึงสุขภาพของผู้เยาว์ทั้งทางด้านร่างกายและจิตใจ ร่างกฎหมายกำหนดให้บริษัทแอปจะต้องศึกษาผลิตภัณฑ์รวมถึงฟีเจอร์ต่าง ๆ ที่ผู้เยาว์สามารถเข้าถึงได้ก่อนจะปล่อยให้ใช้เป็นสาธารณะเพื่อลดอันตรายที่อาจเกิดขึ้น รวมถึงให้เปิดเผยนโยบายความเป็นส่วนตัวด้วยภาษาที่ผู้เยาว์สามารถเข้าใจได้ นอกจากนี้ ยังห้ามใช้เครื่องมือที่ให้ผู้เยาว์เปิดเผยข้อมูลส่วนตัวและห้ามใช้ข้อมูลส่วนตัวของผู้เยาว์ในการทำอะไรที่เป็นอันตรายต่อสุขภาพของผู้เยาว์ รวมทั้งห้ามไม่ให้ติดตามตำแหน่งที่อยู่ยกเว้นว่าจะแจ้งก่อน บริษัทที่ฝ่าฝืนอาจถูกระงับการดำเนินการแอปพลิเคชันรวมทั้งต้องเสียค่าปรับเป็นเงินสูงสุดถึง $2,500 (ราว 91,000 บาท) ในแต่ละกรณีและสูงสุดถึง $7,500 (ราว 270,000 บาท) หากพบว่ากระทำโดยเจตนา ในเบื้องต้น Gavin Newsom ผู้ว่าการรัฐยังไม่ได้ระบุว่าจะลงนามรับรองหรือจะโหวตยับยั้งร่างกฎหมาย ขณะที่ตัวแทนของบริษัทแอปพลิเคชันโซเชียลมีเดียรวมถึง Meta , Snap และ Twitter ต่างคัดค้านด้วยเหตุผลว่าการมีกฎหมายควบคุมแอปพลิเคชันที่ต่างกันในแต่ละรัฐ จะทำให้บริษัทปฏิบัติตามกฎได้ยาก หากผู้ว่าการรัฐเลือกที่จะลงนามรับรอง กฎหมายจะมีผลบังคับใช้ในเดือนกรกฎาคมปี 2024 ที่มา: Wall Street Journal ที่มา : blognone / วันที่เผยแพร่ 31 ส.ค.65 Link : https://www.blognone.com/node/130133

นายกญี่ปุ่นตัดสัมพันธ์ลัทธิโทอิตสึเคียวไค ปม “ลอบสังหารอาเบะ”

ข่าวประจำวันBy Admin S.10 1 September 2022

นายกรัฐมนตรีญี่ปุ่นประกาศตัดความสัมพันธ์ระหว่างพรรครัฐบาลกับลัทธิโทอิตสึเคียวไค จากกรณีลอบสังหาร ชินโซ อาเบะ คิชิดะ ฟูมิโอะ นายกรัฐมนตรีญี่ปุ่น ประกาศว่า พรรคเสรีประชาธิปไตย (LDP) ซึ่งเป็นพรรครัฐบาล จะตัดสัมพันธ์กับลัทธิโบสถ์แห่งความสามัคคี หรือลัทธิโทอิตสึเคียวไค จากกรณีการลอบสังหารอดีตนายกฯ ชินโซ อาเบะ ความสัมพันธ์ระหว่างสมาชิกหลายคนของพรรค LDP บางคนอยู่ในกลุ่มของอาเบะ และลัทธิดังกล่าว กลายเป็นที่สนใจของประชาชนมากขึ้นตั้งแต่อาเบะถูกยิงเสียชีวิตขณะกล่าวสุนทรพจน์ในการหาเสียงเมื่อเดือน ก.ค. ยามากามิ เท็ตสึยะ ผู้ต้องสงสัยว่าลอบสังหารอาเบะ ซึ่งถูกจับกุมในที่เกิดเหตุ ให้การว่า เขาสังหารอาเบะเพราะเชื่อว่าเขาเชื่อมโยงกับลัทธิโบสถ์แห่งความสามัคคี ยามากามิเล่าไว้ในจดหมายและโพสต์บนโซเชียลมีเดียว่า เขาเชื่อว่าการที่แม่ของเขาบริจาคเงินจำนวนมากให้กับลัทธิทำให้ชีวิตของเขาพังพินาศ แหล่งข่าวที่เป็นญาติของยามากามิเคยให้ข้อมูลว่า แม่ของผู้ก่อเหตุได้บริจาคเงินประมาณ 100 ล้านเยนให้กับองค์กรทางศาสนาแห่งหนึ่ง โดยประมาณครึ่งหนึ่งของเงินบริจาคหรือ 50 ล้านเยน เป็นเงินที่แม่ผู้ก่อเหตุได้มาจากประกันชีวิตของสามีที่ถึงแก่กรรมไป และมาจากการขายที่ดิน-อสังหาริมทรัพย์ ยามากามิบอกกับเจ้าหน้าที่สอบสวนว่า เขาต้องการสังหารหัวหน้าลัทธิ แต่นั่นเป็นเรื่องยาก จึงมุ่งเป้าไปที่อาเบะแทน เพราะเขาคิดว่าอาเบะมีความสัมพันธ์ใกล้ชิดกับลัทธิดังกล่าว คิชิดะกล่าวว่า “ในขณะที่กลุ่มศาสนาต้องปฏิบัติตามกฎหมาย นักการเมืองจำเป็นต้องระมัดระวังเกี่ยวกับกลุ่มที่มีปัญหาสังคมอย่างเคร่งครัด” คิชิดะสับเปลี่ยนคณะรัฐมนตรีเมื่อต้นเดือน ส.ค. กวาดล้างรัฐมนตรี 7 คนที่เชื่อมโยงกับลัทธิ…

เจออีก ส่วนขยาย Chrome อันตราย แอบดูดข้อมูล ส่องประวัติท่องเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 September 2022

นักวิจัยด้านความปลอดภัยของ McAfee ได้ตรวจพบ ส่วนขยาย Chrome อันตรายจำนวน 5 ตัว ที่มีการดาวน์โหลดใช้งานรวมกันมากถึง 1.4 ล้านครั้ง ส่วนขยายอันตรายเหล่านี้ จะมีการติดตามกิจกรรมการท่องเว็บของผู้ใช้งาน ซึ่งสามารถระบุได้ถึงขั้นละเอียดว่า ตำแหน่งของอุปกรณ์อยู่ที่ใด ประเทศอะไร เมืองอะไร รหัสไปรษณีย์อะไร ซึ่งสามารถเอาไปทำเป็นข้อมูลการตลาดหรือเอาไปขายได้ครับ และหากผู้ใช้งานมีการเข้าเว็บไซต์ E-Commerce ต่าง ๆ ส่วนขยายเหล่านี้จะมีการเปลี่ยนแปลงคุกกี้ของผู้ใช้งาน และทำเหมือนว่าตัวเองเป็นคนนำผู้ใช้อย่างเราเข้าไปสู่เว็บ E-Commerce นั้น ๆ (ทั้ง ๆ ที่เรากดเข้าไปเอง) เพื่อเคลมเงินกับเว็บ E-Commerce ครับ ส่วนขยายอันตรายที่พบคือ + Netflix Party – 800,000 downloads + Netflix Party 2 – 300,000 downloads + Full Page Screenshot Capture –…

ไต้หวันยิงเตือนโดรนจีน ลั่นพร้อมตอบโต้ “การคุกคาม”

ข่าวประจำวันBy Admin S.10 31 August 2022

กองทัพไต้หวันยิงเตือนโดรนของจีนที่ล้ำอาณาเขต ด้านผู้นำรัฐบาลไทเปยืนยัน “พร้อมตอบโต้ตามความเหมาะสม” ต่อ “การคุกคามทุกแบบ” สำนักข่าวต่างประเทศรายงานจากกรุงไทเป สาธารณรัฐจีน เมื่อวันที่ 31 ส.ค.ว่า กระทรวงกลาโหมของไต้หวันรายงานว่า ทหารซึ่งประจำการอยู่บนหมู่เกาะจินเหมิน ที่อยู่ใกล้กับมณฑลฝูเจี้ยน ทางตะวันออกเฉียงใต้ของจีน ยิงกระสุนจริงเพื่อเป็นสัญญาณเตือนไปยังอากาศยานไร้คนขับ หรือโดรน ของกองทัพปลดปล่อยประชาชนจีน (พีแอลเอ) “ซึ่งรุกล้ำอธิปไตย” ด้วยการบินเข้ามาวนเวียนในบริเวณนี้ เมื่อวันอังคารที่ผ่านมา Taiwan troops fire on Chinese drone intruding over outer island for 1st time https://t.co/sPxsGTAz7r pic.twitter.com/j98qNfsqQA — Taiwan News (@TaiwanNews886) August 30, 2022 ทั้งนี้ โดรนของพีแอลเอบินกลับไปทางจีน และจนถึงตอนนี้ยังไม่มีปฏิกิริยาอย่างเป็นทางการจากพีแอลเอต่อเหตุการณ์ดังกล่าว ซึ่งถือเป็นครั้งแรกที่กองทัพไต้หวันยิงเตือนโดรนของจีน นับตั้งแต่ความสัมพันธ์ระหว่างทั้งสองฝ่ายทวีความตึงเครียดเป็นลำดับ จากการที่นางแนนซี เปโลซี ประธานสภาผู้แทนราษฎรสหรัฐฯ เยือนกรุงไทเป…

หมู่เกาะโซโลมอนแบน ‘เรือรบทุกชาติ’ จนกว่ากฎระเบียบใหม่จะเสร็จ

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 31 August 2022

รัฐบาลหมู่เกาะโซโลมอนประกาศปิดท่าเรือจากเรือรบ “ของทุกประเทศ” เป็นการชั่วคราว เพราะจะมีการจัดทำ “กฎระเบียบใหม่” ท่ามกลางความสัมพันธ์ที่ตึงเครียดกับสหรัฐ หลังประเทศหมู่เกาะขนาดเล็กในมหาสมุทรแปซิฟิกแห่งนี้ ลงนามร่วมมือด้านความมั่นคงกับจีน สำนักข่าวต่างประเทศรายงานจากกรุงแคนเบอร์รา ประเทศออสเตรเลีย เมื่อวันที่ 30 ส.ค. ว่า ทำเนียบนายกรัฐมนตรีของหมู่เกาะโซโลมอน เผยแพร่แถลงการณ์เมื่อวันอังคาร เรื่องการไม่อนุญาตให้เรือรบของประเทศใดก็ตามเข้าจอดเทียบท่าในทุกกรณี จนกว่าหน่วยงานที่เกี่ยวข้องของหมู่เกาะโซโลมอนจะเสร็จสิ้นการกำหนดมาตรการใหม่ เพื่อให้มีผลบังคับใช้ในระดับเดียวกันกับทุกประเทศ การประกาศดังกล่าวของรัฐบาลหมู่เกาะโซโลมอนเกิดขึ้นเพียงไม่กี่ชั่วโมง หลังสถานเอกอัครราชทูตสหรัฐฯ ประจำออสเตรเลีย เปิดเผยเกี่ยวกับการที่ได้รับแจ้งข้อมูลนี้ เมื่อวันที่ 29 ส.ค. ที่ผ่านมา อย่างไรก็ดี เรือพยาบาล “ยูเอสเอ็นเอส เมอร์ซี” ของกองทัพเรือสหรัฐฯ ได้รับอนุญาตให้จอดเทียบท่าที่หมู่เกาะโซโลมอน เนื่องจากเดินทางมาถึงก่อนคำสั่งมีผลบังคับใช้ แต่กำหนดการเข้าจอดเทียบท่าของเรือตรวจการณ์ยามฝั่ง “ยูเอสซีจีซี โอลิเวอร์ เฮนรี” ต้องเลื่อนออกไปก่อน โดยรัฐบาลหมู่เกาะโซโลมอนให้เหตุผลว่า สหรัฐฯ ดำเนินการขออนุญาต “ช้าเกินไป” ทั้งนี้ ความสัมพันธ์ระหว่างหมู่เกาะโซโลมอนกับสหรัฐฯ และพันธมิตรอีกหลายประเทศ รวมถึงออสเตรเลียและนิวซีแลนด์ ทวีความตึงเครียดเป็นลำดับ นับตั้งแต่หมู่เกาะโซโลมอนกับจีนลงนามร่วมกันในข้อตกลง ว่าด้วยการยกระดับการเป็นหุ้นส่วนด้านความมั่นคงระดับทวิภาคี เมื่อเดือน เม.ย. ที่ผ่านมา …

Category Archives: ข่าวประจำวัน