สปายแวร์ Archives

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 December 2022

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ – ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 October 2022

บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya” Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้ Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…

“สปายแวร์” หาซื้อง่าย พบใช้กลุ่มสามีภรรยา หัวหน้ากับลูกน้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 July 2022

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ชี้สปายแวร์ “เพกาซัส” จะใช้กับกลุ่มผู้ก่อการร้าย ประชาชนทั่วไปไม่ต้องกังวล พร้อมระบุปัจจุบันมีสปายแวร์ขายในอินเทอร์เน็ตหลายร้อยตัว พบสามีใช้ติดตามภรรยา และหัวหน้าติดตามลูกน้อง วันนี้ (20 ก.ค. 2565) นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า ปัจจุบันสปายแวร์ไม่ได้เข้าถึงเพียงหน่วยงานรัฐเท่านั้น แต่สามารถเข้าถึงได้ทุกคนทุกกลุ่ม เพราะมีขายในอินเทอร์เน็ตแบบผิดกฎหมาย สปายแวร์ “เพกาซัส” เป็นหนึ่งในสปายแวร์กว่าร้อยตัวที่เข้าถึงง่าย ซึ่งทุกคนต้องระวังตัวตลอด “มันใกล้ตัว กว่าที่เราคิด” สำหรับขั้นตอนการใช้สปายแวร์กับโทรศัพท์มือถือเป้าหมาย ผู้ไม่หวังดีจำเป็นต้องมีปฏิสัมพันธ์กับโทรศัพท์มือถือ เพื่อเปิดเข้าไปกดลิงค์ให้ระบบทำงาน ขณะเดียวกันผู้ไม่หวังดีอาจจะใช้วิธีส่งลิงค์ด้วยการหลอกลวงว่าได้เงินรางวัลจากการชิงโชค หรือกดลิงค์เพื่อรับสวัสดิการของรัฐ เพื่อให้เป้าหมายยอมกดลิงค์เข้าไป ดังนั้นเพื่อไม่ให้สปายแวร์เข้ามาในโทรศัพท์มือถือได้ ทุกคนต้องเก็บโทรศัพท์มือถือไว้กับตัวตลอดเวลา ไม่วางทิ้งไว้ และต้องใส่รหัสผ่านที่หน้าจอเสมอ เพื่อป้องกันการติดตั้งสปายแวร์ “ปัจจุบันสปายแวร์ ไม่สามารถส่งผ่านเข้าโทรศัพท์มือถือโดยตรง จะต้องผ่านการกดลิงค์ ดังนั้นพยายามอย่ากดลิงค์” นายปริญญา กล่าวว่า ประชาชนทั่วไปไม่ต้องกังวลสปายแวร์ “เพกาซัส” เพราะส่วนใหญ่หน่วยงานจะใช้กับผู้ก่อการร้าย ขณะที่ในกลุ่มประชาชนนิยมใช้สปายแวร์ตัวอื่น เพื่อติดตามสามีภรรยา รวมถึงหัวหน้ากับลูกน้อง ทั้งนี้ จุดสังเกตโทรศัพท์มือถือโดนสปายแวร์ คือ แบตเตอรี่จะหมดเร็วกว่าปกติ เครื่องร้อน และพื้นที่ในดิสของเครื่องจะค่อย…

สเปนปลด ผอ.หน่วยข่าวกรอง เซ่นปมสปายแวร์ดักฟังโทรศัพท์นักการเมือง

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 11 May 2022

ผอ.หญิงแห่งหน่วยข่าวกรองของสเปน ถูกปลดจากตำแหน่งแล้ว หลังจากมีการเปิดเผยเรื่องการใช้สปายแวร์ เพกาซัส ดักฟังโทรศัพท์ของนักการเมืองระดับสูงหลายสิบคน สำนักข่าว เดอะ การ์เดียน รายงานว่า นาง ปาซ เอสเตบัน หญิงคนแรกผู้ได้รับตำแหน่งผู้อำนวยสำนักงานข่าวกรองแห่งชาติ (CNI) ของสเปน ถูกปลดจากตำแหน่งแล้ว หลังเกิดกรณีอื้อฉาวเรื่องการใช้สปายแวร์ที่เรียกว่า ‘เพกาซัส’ (Pegasus) ดังฟังโทรศัพท์ของนักการเมืองระดับสูงหลายคน การปลดนางเอสเตบันเกิดขึ้นท่ามกลางความตึงเครียดทางการเมืองในสเปนที่กำลังพิ่มสูงขึ้นเรื่อยๆ และเกือบ 2 ปี หลังจากการสืบสวนร่วมกันของสื่ออย่าง เดอะ การ์เดียน และ เอล ปาอิส เปิดเผยเป็นครั้งแรกว่ามีนักการเมืองระดับสูงฝ่ายสนับสนุนการแบ่งแยกดินแดนในแคว้นกาตาลุญญาหลายคน ได้รับการแจ้งเตือนว่าโทรศัพท์ของพวกเขาถูกดักฟังด้วยเพกาซัส กรณีอื้อฉาวนี้ทวีความรุนแรงยิ่งขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา หลังจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ ซิติเซน แลบ (Citizen Lab) ของมหาวิทยาลัยโทรอนโต เปิดเผยว่า มีผู้ที่เกี่ยวข้องกับการเคลื่อนไหวสนับสนุนการแยกตัวเป็นอิสระของแคว้นกาตาลุญญาอย่างน้อย 63 คน ตกเป็นเป้าหมาย หรือโทรศัพท์ถูกฝังด้วยสปายแวร์เพกาซัส ระหว่างปี 2560-2563 เรื่องดังกล่าวทำให้พรรค ERC ซึ่งหนุนการแยกเป็นอิสระของแคว้นกาตาลุญญา ประกาศถอนตัวจากรัฐบาลผสมซึ่งนำโดยพรรคสังคมนิยมทันที ก่อนจะมีการเปิดเผยว่า เมื่อปีก่อนโทรศัพท์มือถือของนายกรัฐมนตรี เปโดร…

มือถือนายกรัฐมนตรีสเปน ตกเป็นเป้าหมายของสปายแวร์ Pegasus

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 May 2022

รัฐบาลของประเทศสเปน เปิดเผยว่า โทรศัพท์มือถือของเปโดร ซานเชซ นายกรัฐมนตรีของประเทศ เป็นเป้าหมายของสปายแวร์เพกาซัส (Pegasus spyware) ของบริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) ที่เคยอ้างว่า ซอฟต์แวร์นี้ใช้เฉพาะหน่วยงานรัฐในการติดตามการก่อการร้ายเท่านั้น ในการแถลงข่าวในช่วงเช้าวันจันทร์ตามเวลาท้องถิ่นของประเทศสเปน มีการเปิดเผยว่า เปโดร ซานเชซ นายกรัฐมนตรีของสเปน ตกเป็นเป้าของสปายแวร์ โดยถูกดูดข้อมูลในช่วงระหว่างเดือนพฤษภาคม จนถึงเดือนมิถุนายน ปี 2021 ในรายงานยังบอกอีกด้วยว่า มาการิตา โรเบิลส์ รัฐมนตรีว่าการกระทรวงกลาโหม ก็ได้รับผลกระทบจากการสอดแนมของสปายแวร์เพกาซัส เช่นกัน ในเวลานี้ ทางการของสเปน กำลังทำการตรวจสอบเพิ่มเติมว่า คณะรัฐมนตรีของรัฐบาลสเปน ตกเป็นเป้าหมายของสปายแวร์ด้วยหรือไม่ ประเด็นดังกล่าวถูกเปิดเผยขึ้น ท่ามกลางการตั้งคำถามไปที่รัฐบาลสเปนว่า ได้มีการใช้สปายแวร์เพกาซัส เพื่อทำการติดตามโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อเอกราชของแคว้นกาตาลันจำนวนหลายสิบคนหรือไม่ ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป ซึ่งเป็นผู้พัฒนาสปายแวร์เพกาซัสที่ว่านี้ ยืนยันมาตลอดว่า ซอฟต์แวร์ชุดนี้ถูกพัฒนามาเพื่อจุดประสงค์ด้านการตรวจสอบเหตุการณ์ก่อการร้าย และด้านการป้องกันอาชญากรรม สำหรับในประเด็นล่าสุดของสปายแวร์เพกาซัส ทางเอ็นเอสโอ…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 April 2022

Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง ที่มา : ไทยโพสต์ / วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

Tag Archives: สปายแวร์