Gmail เสริมความปลอดภัย เพิ่มการเข้ารหัสฝั่งผู้ใช้

Loading

  Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า   การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น   ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้   การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง   ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…

บริษัทความปลอดภัยอีเมลเผย Phishing บน Microsoft 365 แบบ “ดึกดำบรรพ์”เริ่มกลับมาอีกครั้ง

Loading

  ดูเหมือนว่าทริกในการโจมตีผู้ใช้ Microsoft 365 แบบดั้งเดิมในการทำ Phishing อีเมลเริ่มกลับมาร้อนแรงอีกครั้ง โดย Vade บริษัทความปลอดภัยอีเมลเผยว่าเทคนิค Right-to-Left Override (RLO) ได้กลับมาเป็นรูปแบบการโจมตีที่เกิดขึ้นมากในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้   โดยเทคนิคการโจมตี Right-to-Left Override นั้นไม่ใช่สิ่งใหม่ หากแต่เกิดขึ้นมาตั้งแต่ 2 ทศวรรษก่อนแล้ว ซึ่งมุ่งหวังที่จะหลอกล่อให้ผู้ใช้ Microsoft 365 กดคลิกไปที่ไฟล์แนบที่มีการปลอมแปลงสกุลของไฟล์ไว้ด้วยเทคนิค “ขวาไปซ้าย” ซึ่งในอดีตนั้นทริกดังกล่าวมักจะถูกใช้เพื่อปลอมแปลงสกุลไฟล์ “.exe” เอาไว้ โดยทำให้ผู้ใช้งานคิดว่ากำลังเปิดไฟล์ “.txt” อยู่นั่นเอง   วิธีการคือจะมีตัวอักขระ RLO (U+202e ใน Unicode) ที่ออกแบบมาเพื่อรองรับภาษาที่ต้องเขียนจากขวาไปซ้ายได้ อย่างเช่น ภาษาอารบิคหรือฮิบรู ซึ่งถ้าหากใส่อักขระดังกล่าวไว้ในชื่อไฟล์ก็จะมีการเปลี่ยนลำดับตัวอักษรที่ตามหลังจากซ้ายไปขวาให้กลายเป็นขวาไปซ้ายได้   ตัวอย่างเช่น ไฟล์ที่ฝังมัลแวร์ไว้มีชื่อว่า “Fordoc.exe” เมื่อใส่อักขระ RLO ไว้อยู่หน้าตัวอักษร ‘d’ ก็จะทำให้ชื่อไฟล์แสดงผลเป็น “Forexe.doc” แทน ซึ่งอาจจะทำให้หลายคนนึกว่ากำลังจะเปิดไฟล์…