สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’

บทความน่าสนใจ

Loading

  Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับ และไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน  ข่าวการติดตามการโจมตีแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกนำมาปรับใช้กับสปายแวร์มือถือ “QuaDream” โดยมีการสอดแนมกับกลุ่มนักข่าว นักการเมืองฝ่ายค้าน และพนักงาน NGO โดยจากการวิจัยของ Citizen Lab และ Microsoft Threat Intelligence ที่แคนนาดาพบว่า มีเหยื่ออย่างน้อย 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อเข้าสู่อุปกรณ์และทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อส่วนใหญ่มาจากทวีปอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง ผมขออธิบายอย่างนี้ว่า สปายแวร์บนมือถือมีอยู่ 2 ประเภทหลักๆ คือ ผลิตภัณฑ์จากองค์กรต่างๆ อย่าง QuaDream ที่มักจะใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และผลิตภัณฑ์ที่ใช้เทคนิคการเดลิเวอรี่ที่ไม่ซับซ้อนอย่าง Social Engineering เพื่อทำให้อุปกรณ์ติดไวรัส แม้เทคนิคการเดลิเวอรี่จะแตกต่างกันแต่ความสามารถในการสอดแนมทั้ง 2 ประเภทแทบไม่แตกต่างกันเลยและแน่นอนว่าภัยคุกคามเหล่านี้ได้ก่อตัวเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อหน่วยงานของรัฐและกลุ่มเป้าหมายที่มีชื่อเสียงในหมู่ของนักข่าวและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นภัยคุกคามต่อพนักงานในองค์กรทุกคนด้วย การใช้ประโยชน์จาก…

SMS แนบลิงก์ปลอมแก้ได้ แต่ต้องไม่ใช่แค่ประชาชนระวังตัว

บทความน่าสนใจ

Loading

    ในแต่ละปีมีผู้ตกเป็นเหยื่อ SMS ปลอมเป็นจำนวนมหาศาล คณะกรรมการการการค้ากลางของสหรัฐอเมริกา (FTC) เผยว่าในปี 2021 มูลค่าความเสียหายจากการหลอกลวงทาง SMS สูงกว่า 131 ล้านเหรียญ หรือกว่า 4,400 ล้านบาทเลยทีเดียว   แม้ปัจจุบันจะมีมาตรการให้ธนาคารเลิกส่งลิงก์ใน SMS มีการออกข้อแนะนำและคำเตือนต่าง ๆ และผู้ใช้บริการเองก็ป้องกันตัวอย่างดี แต่นั่นก็อาจไม่ใช่วิธีการแก้ไขการหลอกลวงผ่าน SMS ที่ยั่งยืน   ผู้ไม่หวังดีก็ยังสามารถส่ง SMS ตีเนียนเป็นธุรกิจประเภทอื่น ๆ ได้อยู่ดี เพราะยังมีผู้ประกอบการจำนวนมากที่ใช้ลิงก์ใน SMS เป็นช่องทางสื่อสารกับลูกค้า ทั้งการส่งข้อมูลที่จำเป็น การรับฟังความคิดเห็น และอีกมากมาย     การป้องกันการปลอมแปลง SMS (SMS Spoofing หรือ Smishing) อย่างยั่งยืนไม่สามารถทำได้ในระดับประชาชนผู้ใช้งาน แต่ต้องเป็นความรับผิดชอบระดับรัฐบาล และองค์กรที่เกี่ยวข้องในทุกระดับ มาดูกันว่าปัจจุบันในประเทศต่าง ๆ มีมาตรการอย่างไรบ้าง   ทะเบียนผู้ส่ง SMS…

‘ยิ่งปะทุ!’ ช่วงเลือกตั้ง ‘ถ้อยคำอันตราย’ ระวัง ‘ฟื้นไฟรุนแรง?’

บทความน่าสนใจ

Loading

    “ข้อความหรือถ้อยคำอันตราย (Dangerous Speech) เป็นประเด็นสากลไม่เฉพาะแต่ในประเทศไทย โดยเรื่องนี้สามารถทำให้เกิดผลกระทบในแง่ลบ ตั้งแต่การบั่นทอนบรรทัดฐานของสังคม จนถึงขั้นเลวร้ายที่สุดคือการนำไปสู่ความรุนแรง”   …นี่เป็นการระบุไว้โดยผู้เชี่ยวชาญต่างประเทศ ที่สะท้อนถึง “ปัญหาจากข้อความอันตราย” โดยเรื่องนี้มีการระบุไว้บน เวทีนักคิดดิจิทัล Digital Thinkers Forum ครั้งที่ 25 ที่ใช้ชื่อหัวข้อว่า “ตรวจสอบข้อความอันตรายบนโลกออนไลน์” ซึ่งจัดโดย Cofact – โคแฟค (ประเทศไทย) และภาคีเครือข่าย เมื่อปลายเดือน เม.ย. 2566 ที่ผ่านมา   ผู้เชี่ยวชาญเห็นพ้องต้องกันในเรื่องนี้…   “Dangerous Speech” เป็นปัญหาสำคัญ   ที่ “สร้างผลกระทบเชิงลบให้สังคมมาก”   รายละเอียดเรื่องนี้ ที่ “ทีมสกู๊ปเดลินิวส์” จะสะท้อนต่อข้อมูลในวันนี้ มีหลายประเด็นน่าสนใจเกี่ยวกับ “ปัญหาจากข้อความหรือถ้อยคำอันตราย” โดยเฉพาะบน “สื่อสังคมออนไลน์” ที่นักวิชาการและผู้เชี่ยวชาญได้มีการสะท้อนถึงมิติเรื่องนี้ไว้ในหลาย ๆ มุมมอง อาทิ สุภิญญา…

“เนลสัน แมนเดลา” มหาบุรุษผู้ใช้ “กีฬา” ทำลายกำแพงความขัดแย้ง

บทความน่าสนใจ

Loading

  อ่านเรื่องราวของ “เนลสัน แมนเดลา” มหาบุรุษของแอฟริกาใต้ ผู้นำพลังของ “กีฬา” มาทำลายความขัดแย้ง และสร้างความเชื่อให้คนในประเทศ   ใครๆ ก็บอกว่า “กีฬา” กับ “การเมือง” ไม่น่าจะถูกนำมายุ่งเกี่ยวกัน แต่สำหรับ เนลสัน แมนเดลา เขาบอกว่า “กีฬามีพลังที่จะเปลี่ยนแปลงโลก”   “กีฬามีพลังที่จะเป็นแรงบันดาลใจ มีพลังที่จะทำให้คนเป็นอันหนึ่งอันเดียวกัน ในแนวทางที่อย่างอื่นน้อยนักจะทำได้”   “กีฬาพูดกับเด็กๆ ในภาษาที่พวกเขาเข้าใจ กีฬาสามารถสร้างความหวัง ซึ่งครั้งหนึ่งไม่มีวันเกิดขึ้นได้จริง”   “มันมีพลังมากกว่ารัฐบาลในการทำลายกำแพงของการเหยียดผิว มันหัวเราะใส่หน้าของพวกเราทุกคนด้วยความแตกต่าง”   เนลสัน แมนเดลา ไม่ใช่นักการเมือง ที่นำกีฬามาเป็นเครื่องมือเพื่อขึ้นสู่อำนาจ แต่เขาคือนักกีฬา ที่ต้องการเปลี่ยนแปลงบ้านเมือง ด้วยพลังของสิ่งไม่มีชีวิต แต่มีอิทธิพลต่อคนในโลก ที่เรียกว่า “กีฬา”     ในหนังสืออัตชีวประวัติ “เดอะ ลอง วอล์ค ทู ฟรีดอม” แมนเดลา เปิดเผยว่า มีความฝันในวัยเด็กคือเป็นนักมวย…

หุ่นยนต์รปภ. วิบาก ไปทุกที่ พร้อมทุกทาง

บทความน่าสนใจ

Loading

  บริษัท แอสเซนโตผลิตหุ่นยนต์ขับเคลื่อนอัตโนมัติสุดเจ๋ง เพื่อมาทำหน้าที่รักษาความปลอดภัยให้กับบริษัทต่าง ๆ   แอสเซนโต (Ascento) บริษัทสตาร์ตอัปด้านหุ่นยนต์จากเมืองซูริค (Zurich) เมืองที่ใหญ่ที่สุดในประเทศสวิตเซอร์แลนด์ ผลิตหุ่นยนต์รักษาความปลอดภัยขับเคลื่อนอัตโนมัติตัวนี้ออกมา โดยบริษัทได้เปิดตัวหุ่นยนต์ตัวนี้ในปี 2021 และมีการอัปเกรดโฉมใหม่มาเรื่อย ๆ เพื่อมาทำหน้าที่รักษาความปลอดภัยให้กับบริษัทต่าง ๆ   สำหรับหน้าตาของหุ่นยนต์แอสเซนโต เป็นหุ่นยนต์แบบสองล้อ ซึ่งส่วนที่ใช้ขับเคลื่อนจะเป็นการผสมผสานระหว่างขาและล้อที่ยืดหดได้เข้าด้วยกัน ขณะที่ส่วนสมองกลจะติดตั้งคอมพิวเตอร์, แบตเตอรี่และเซนเซอร์ รวมถึงผสานเทคโนโลยีใหม่เช่นระบบปัญญาประดิษฐ์หรือ AI เข้ากับระบบคลาวด์เอาไว้เพื่อตรวจจับสิ่งแปลกปลอมในพื้นที่ ขณะที่ส่วนล้อสามารถเปลี่ยนเป็นทั้งล้อแบบเรียบ และล้อหนาม ทำให้สามารถเดินทางไปในพื้นที่ขรุขระ เผชิญกับการกระแทกได้ และแม้แต่ขึ้นลงบันไดก็ไม่เป็นปัญหา     บริเวณส่วนหน้าของหุ่นยนต์แอสเซนโต ยังมีกล้องตรวจจับความร้อนติดไฟ LED เพื่อตรวจจับบุคคลและยานพาหนะ ในขณะที่กล้อง 360 องศาจับภาพรอบ ๆ ตัวไปพร้อมกัน พร้อมกับไมโครโฟนและลำโพงเพื่อการสื่อสารกับผู้ปฏิบัติงานผ่านระบบเชื่อมต่อสัญญาณ   ด้าน อเลสซานโดร โมรา (Alessandro Morra) CEO และผู้ก่อตั้งแอสเซนโตเปิดเผยว่า หุ่นยนต์ลาดตระเวนแอสเซนโต สามารถร่วมมือกับมนุษย์ ทำงานในพื้นที่กลางแจ้งขนาดใหญ่…

สังคมโลก : ปฏิญญาวอชิงตัน

บทความน่าสนใจ

Loading

    รัฐบาลโซลและรัฐบาลวอชิงตัน ประกาศร่วมกัน ว่าหากเกาหลีเหนือใช้อาวุธนิวเคลียร์กับสหรัฐ หรือพันธมิตรอย่างเกาหลีใต้ มันจะเป็น “จุดจบ” ต่อระบอบการปกครองของนายคิม จอง-อึน ผู้นำสูงสุดของเกาหลีเหนือ   คำขู่รุนแรงดังกล่าวเกิดขึ้น ระหว่างประธานาธิบดียุน ซอก-ยอล ผู้นำเกาหลีใต้ เยือนสหรัฐอย่างเป็นทางการ เมื่อสัปดาห์ที่แล้ว ซึ่งเขาและประธานาธิบดีโจ ไบเดน ผู้นำสหรัฐ หารือเกี่ยวกับการยกระดับเกราะป้องกันด้านความมั่นคงของสหรัฐสำหรับเกาหลีใต้ ในการเผชิญกับการทดสอบขีปนาวุธที่เพิ่มขึ้นของเกาหลีเหนือ   อนึ่ง “ปฏิญญาวอชิงตัน” จะส่งเสริมสิ่งที่เรียกว่า “ร่มนิวเคลียร์” หรือการที่สหรัฐให้หลักประกันการป้องกันอาวุธนิวเคลียร์แก่เกาหลีใต้, ส่งเรือดำน้ำติดตั้งขีปนาวุธนำวิถีพลังงานนิวเคลียร์ (เอสเอสบีเอ็น) มาติดตั้งบนคาบสมุทรเกาหลี ซึ่งจะเป็นครั้งแรกนับตั้งแต่ยุคทศวรรษที่ 1980 และมาตรการอื่น ๆ รวมถึงการแบ่งปันข้อมูลเพิ่มเติมในเหตุการณ์การโจมตีของเกาหลีเหนือ   ทว่าสหรัฐยืนยัน ยังไม่มีแผนที่จะนำอาวุธนิวเคลียร์ กลับเข้ามาประจำการในเกาหลีใต้แต่อย่างใด และนักวิเคราะห์บางคนยังสงสัยใน “คุณค่าทางปฏิบัติ” ของปฏิญญาฉบับนี้อีกด้วย   ยุนพยายามสร้างความมั่นใจให้ชาวเกาหลีใต้ ซึ่งมีความวิตกกังวลมากขึ้น เกี่ยวกับความมุ่งมั่นของสหรัฐต่อสิ่งที่เรียกว่า “การป้องปรามที่ขยายวงกว้างขึ้น” ว่าทรัพย์สินทางทหารของสหรัฐ รวมถึงอาวุธนิวเคลียร์ จะปกป้องเกาหลีใต้จากการโจมตี “ได้อย่างมีประสิทธิภาพจริง”    …