Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ
“สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่าง ๆ ซึ่งก็เป็นแรงจูงใจให้องค์กรโยกย้ายข้อมูลต่าง ๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพ แต่ในทางตรงกันข้ามก็เป็นตัวกระตุ้นชั้นดีให้กับมิจฉาชีพที่จ้องจะฉวยโอกาสจากช่องโหว่ เพื่อเข้าถึงข้อมูลสำคัญ ๆ
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…
จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ ไอบีเอ็ม ไขคำตอบเรื่องนี้!!! วันนี้ความสามารถของ “ควอนตัมคอมพิวเตอร์” ก้าวหน้าอย่างรวดเร็ว และอาจจะเร็วกว่าที่เคยมีการคาดการณ์ไว้เมื่อห้าปีที่แล้ว อย่างไรก็ดี การพัฒนาควอนตัมคอมพิวเตอร์ที่ใช้งานได้จริงถือเป็นหนึ่งในความท้าทายสูงสุดทางวิทยาศาสตร์และวิศวกรรม ซึ่งนอกจากจะเป็นการเปิดประตูสู่การแก้ปัญหาสำคัญๆ อาทิ การพัฒนาแบตเตอรีรูปแบบใหม่ที่มีน้ำหนักเบาแต่ทรงพลังกว่าลิเธียมไอออนในปัจจุบัน การวิเคราะห์โครงสร้างโมเลกุลเพื่อหาวัสดุทางเลือก การวิเคราะห์การจัดสรรพอร์ตการลงทุน รวมถึงการต่อกรกับความท้าทายทั้งเรื่องสภาพอากาศและเน็ตซีโรแล้ว ควอนตัมคอมพิวเตอร์ยังจะเป็นพลังประมวลผลมหาศาลที่เข้าต่อยอดเทคโนโลยีอย่างเอไอหรือสนับสนุนการวิจัยทางชีววิทยาการแพทย์ เมื่อควอนตัมเจาะรหัสข้อมูล สุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวกับ “กรุงเทพธุรกิจ” ไขประเด็นที่น่าสนใจ เมื่อมีการตั้งคำถามว่า จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ “ทุกวันนี้การเข้ารหัสคือเทคโนโลยีที่ช่วยเพิ่มความปลอดภัยให้กับกิจกรรมต่างๆ ในชีวิตประจำวัน ตั้งแต่การส่งอีเมล การซื้อของออนไลน์ หรือเอกสารอิเล็กทรอนิกส์ที่จำเป็นต้องรักษาความปลอดภัยข้อมูลโดยใช้ดิจิทัล ซิกเนเจอร์ หรือที่เรียกกันว่าลายเซ็นดิจิทัล หากระบบการเข้ารหัสถูกเจาะได้ ย่อมเกิดผลกระทบต่อทั้งองค์กรและผู้บริโภคในวงกว้าง” สุรฤทธิ์ กล่าวว่า ความก้าวล้ำของควอนตัมคอมพิวเตอร์จะส่งผลกระทบอย่างมากต่อเรื่องไซเบอร์ซิเคียวริตี้…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว