ช่องโหว่ Archives

ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮ็กไปทำ Botnet! แล้วจะป้องกันได้อย่างไร?

บทความน่าสนใจBy Admin S.10 29 January 2024

สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์ แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด เครื่องซักผ้าก็ถูกแฮ็กได้ @Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮ็ก…

คนไม่ไหว AI ต้องช่วย! ระวังปี 67 ภัยไซเบอร์ล้นมือ (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 26 January 2024

ชัดเจนแล้วว่าแนวโน้มหลักในวงการไซเบอร์ซิเคียวริตีปี 2567 จะต่อยอดจากปี 2566 ทั้งภาวะภัยออนไลน์ที่ส่อแววล้นทะลักยิ่งขึ้นจนมนุษย์ไม่อาจจัดการได้เอง และการยกทัพปัญญาประดิษฐ์ หรือ AI มาช่วยเสริมแกร่งกระบวนการต้านโจรไฮเทค สถานการณ์แบบนี้ทำให้หลายบริษัทหนักใจกับระบบไซเบอร์ซิเคียวริตีของตัวเอง โดยเฉพาะบริษัทที่ยังใช้งานอุปกรณ์เครือข่ายรุ่นดั้งเดิม ซึ่งอาจใช้งานคนละยี่ห้อหรือมีการแยกกันทำงานเป็นชิ้นเพราะเมื่อทำงานร่วมกันไม่ได้ การสร้างระบบป้องกันภัยไซเบอร์ที่ทำงานอัตโนมัติก็เกิดไม่ได้จึงต้องมีการเพิ่มพนักงานเข้ามาดูแล และสุดท้ายทำให้ไม่สามารถพาตัวเองให้รองรับภัยมหาศาลในปีถัด ๆ ไป แถมยังอาจทำให้เสียต้นทุนโดยใช่เหตุ ความเสียหายนี้ไม่ใช่เรื่องเล่น ๆ เพราะผลวิจัยบอกว่าเวลาที่ถูกโจมตี บริษัทส่วนใหญ่ใช้เวลาเฉลี่ยกว่า 21 วันในการตรวจสอบพบเจอ แปลว่ากว่าจะได้เริ่มดำเนินการอุดช่องโหว่แฮ็กเกอร์สามารถนำข้อมูลไปทำสิ่งร้ายได้นานหลายสัปดาห์แล้ว ความท้าทายเหล่านี้ทำให้คำว่าการดำเนินงานด้านการรักษาความปลอดภัย (Security Operations) หรือที่คนทั่วโลกเรียกกันว่า SecOps นั้นมีความสำคัญมากขึ้น โดยการสำรวจล่าสุดพบว่า 52% ของบริษัททั่วโลกนั้นมอง SecOps เป็นงานมีความยุ่งยาก และบริษัทในประเทศไทยจำนวนมากยังไม่มี ***ภัยล้นคนไม่ไหว รัตติพงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวถึงผลสำรวจใหม่ที่จัดทำร่วมกับ IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of…

‘แคสเปอร์สกี้’ เตือนภัยแฝงในเงามืด ‘อุปกรณ์ไอที’ ที่ไม่ผ่านการตรวจสอบ

บทความน่าสนใจBy Admin S.10 25 January 2024

ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเอง ผลการวิจัยล่าสุดจาก “แคสเปอร์สกี้ (Kaspersky)” พบว่า สองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท โดย ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ ซึ่งสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร : คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้ งานวิจัยของแคสเปอร์สกี้พบด้วยว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566 ข้อมูลระบุว่า ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ…

นักวิจัยเผยแฮ็กเกอร์สามารถใช้เซนเซอร์ตรวจแสงบนสมาร์ตโฟนจับความเคลื่อนไหวผู้ใช้ได้

ข่าวประจำวันBy Admin S.10 24 January 2024

ผลการศึกษาใหม่ของนักวิจัยจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) ที่ตีพิมพ์ใน Science Advances เผยว่าแฮ็กเกอร์สามารถสอดแนมผู้ใช้งานโดยใช้เซนเซอร์ Ambient Light (แสงบรรยากาศ) ของสมาร์ตโฟนได้

เปิดโผ ‘วายร้ายไซเบอร์’ ไทยเผชิญ ‘ฟิชชิ่ง-แรนซัมแวร์’ พุ่งสูงขึ้น

บทความน่าสนใจBy Admin S.10 4 January 2024

ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้น ๆ ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น โดยภัยคุกคามห้าอันดับแรก ได้แก่ • ฟิชชิ่ง • การขโมยข้อมูลส่วนตัว • แรนซัมแวร์ • ช่องโหว่ที่ยังไม่ได้รับการแก้ไข • …

พบช่องโหว่ Bluetooth กระทบทุกอุปกรณ์ตั้งแต่ปี 2014 เป็นต้นมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 December 2023

EURECOM ได้พบช่องโหว่ที่สำคัญด้านความปลอดภัยระหว่างอุปกรณ์ 2 เครื่องที่เชื่อมต่อผ่าน Bluetooth ตามรายงานของ Bleeping Computer ได้เผยแพร่ข้อมมูลเกี่ยวกับช่องโหว่ดังกล่าว แถมยังโจมตีได้ค่อนข้างง่ายระหว่างอุปกรณ์เชื่อมต่อของอุปกรณ์ทั้งสอง หากแฮ็กเกอร์ทำได้สำเร็จ แฮกเกอร์สามารถปลอมแปลงอุปกรณ์และเข้าถึงข้อมูลต่าง ๆ ได้

Tag Archives: ช่องโหว่