ผลการศึกษาใหม่ของนักวิจัยจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) ที่ตีพิมพ์ใน Science Advances เผยว่าแฮ็กเกอร์สามารถสอดแนมผู้ใช้งานโดยใช้เซนเซอร์ Ambient Light (แสงบรรยากาศ) ของสมาร์ตโฟนได้
Hendrik H. นักวิจัยได้รับว่าจ้างจากบริษัทแห่งหนึ่งให้เข้าไปแก้ปัญหาซอฟต์แวร์เมื่อปี 2021 และพบโปรแกรม MSConnect.exe ของบริษัท Modern Solution นั้นมีรหัสผ่านฐานข้อมูล MariaDB ฝังอยู่ภายใน และเมื่อล็อกอินเข้าไปก็เห็นข้อมูลของลูกค้าทั้งหมดของ Modern Solution
ผลการศึกษาจาก Consumer Reports เผยว่า Facebook ได้ข้อมูลของผู้ใช้งาน 1 คนจากบริษัทมากกว่า 2,000 บริษัท นักวิจัยของ Consumer Reports ชี้ว่า Facebook ได้รับข้อมูลผู้ใช้งาน 1 คน โดยเฉลี่ยคนละ 2,230 บริษัท โดยศึกษาจากอาสาสมัคร 709 คน
ทีมนักวิจัยจากมหาวิทยาลัยเอดินบะระ และมหาวิทยาลัยลีดส์ได้ร่วมกันสร้างปัญญาประดิษฐ์ หรือ AI ในการอ่านภาพ 3 มิติของลิ้นมนุษย์เพื่อระบุลักษณะของมนุษย์แต่ละคน ซึ่งลิ้นของคนเราจะมีปุ่มลิ้น (Papillae) ขนาดเล็กจำนวนหลายพันปุ่มที่ช่วยในการลิ้มรส การสัมผัส การพูด และการกลืน
“LOOSE NEXUS” สายลับไซเบอร์ในจีน หรือเรียกรวมกลุ่มนี้กันว่า APT41 เป็นที่รู้จักกันดีในแวดวงแฮ็กเกอร์ ที่มีความเชื่อมโยงกับประเทศจีนในช่วง 10 ปีที่ผ่านมา โดยออกปฏิบัติการตั้งแต่การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ที่แพร่กระจายมัลแวร์ในแอปพลิเคชันยอดนิยมต่าง ๆ ไปจนถึงการก่ออาชญากรรมทางไซเบอร์ ที่แสวงหาผลกำไรและขโมยเงินบริบาคโรคระบาดจากรัฐบาลสหรัฐฯ
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮ็กเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100% คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่ เขาพบว่า แฮ็กเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก เขาพบว่า มีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮ็กเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่า ผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว