ระยะหลังมานี้ iOS ถึงแม้จะเคยถูกยอมรับในด้านความปลอดภัยจากมัลแวร์ และแฮกเกอร์ที่สูง แต่ตราบใดที่ยังเป็นที่นิยมใช้งานอยู่ แฮกเกอร์ก็ย่อมที่จะพัฒนาตัวเองเพื่อเข้ามาก่ออาชญากรรมอยู่เสมอ
แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…
ต้องยอมรับว่า Brave เป็นเบราว์เซอร์ที่กล้าหาญสมชื่อเค้าจริง ๆ นะ ด้วยการที่ออกมาประกาศว่า เบราว์เซอร์ในเวอร์ชั่นใหม่นี้จะบล็อกแบนเนอร์ที่ให้เรากดยินยอมการใช้คุกกี้บนเว็บไซต์ต่าง ๆ หลายคนน่าจะเคยมีประสบการณ์ ที่ต้องกดยินยอมให้เว็บใช้คุกกี้กันมาบ้างแล้ว จากกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่รัฐบาลบังคับใช้งาน โดยหนึ่งในนั้นคือข้อมูลการท่องเว็บของผู้ใช้ก็ถือเป็นข้อมูลส่วนตัวเหมือนกัน ทำให้ทุกเว็บไซต์ต้องมีการขออนุญาต ก่อนจะทำการเก็บข้อมูลครับ โดยมันจะขึ้นมาเป็นแบนเนอร์ให้เรากด ซึ่งต้องกดทุกครั้งที่เข้าเว็บใหม่ และนั่นทำให้ Brave มองว่า มันอาจไปรบกวนประสบการณ์การใช้งานของผู้ใช้ จึงเป็นที่มาว่า Brave ในเวอร์ชันถัดไปนี้ จะทำการ Block แบนเนอร์ที่ขึ้นมาให้กดยินยอมคุกกี้ เพื่อลดความรำคาญของผู้ใช้ หากย้อนกลับไปก่อนที่กฏหมายหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (ยุโรป) และ PDPA (ไทย) จะถูกบังคับใช้ ทุกเว็บจะมีการเก็บคุกกี้ผู้ใช้งานอยู่แล้ว เพื่อนำข้อมูลไปใช้ในด้านต่าง ๆ ครับ ซึ่งในตอนนั้น Brave ก็เป็นเบราว์เซอร์เดียวที่บล็อกการเก็บคุกกี้ได้แบบ Default หรือก็คือติดตั้งเสร็จ เปิดใช้งานมันก็จะบล็อกให้เลย แตกต่างจากเบราว์เซอร์อื่นที่ต้องไปตั้งค่าใหม่เอง หรือบางอันก็ไม่สามารถทำการบล็อกคุกกี้ได้เลยครับ ดังนั้นการบล็อกแบนเนอร์นี้จึงเป็นอีกขั้นที่อาจทำให้ User ชอบใช้งาน Brave…
Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …
แม้ว่า Internet Explorer จะหยุดการซัพพอร์ตไปเมื่อไม่กี่วันที่แล้ว ล่าสุด Nikkei ออกรายงานว่า IE ยังคงเป็นเบราว์เซอร์ที่มีการใช้งานอยู่ในองค์กรญี่ปุ่น ซึ่งบางองค์กรเพิ่งจะตื่นตัวเพียงระยะเวลาไม่กี่เดือนก่อนจะหมดซัพพอร์ต และหลายองค์กรยอมรับว่ายังเปลี่ยนไม่ได้ บริษัทพัฒนาซอฟต์แวร์สัญชาติญี่ปุ่น Computer Engineering & Consulting ให้ข้อมูลว่าได้รับคำขอให้ช่วยในกรณีย้ายเบราว์เซอร์จำนวนมากในช่วงเดือนเมษายนที่ผ่านมา แม้ว่าทางองค์กรจะรับรู้เรื่อง IE หมดซัพพอร์ตนานแล้ว แต่ก็เลือกที่จะเลื่อนแผนออกไปจนใกล้จะเลิกซัพพอร์ตจริง ๆ จึงจะเริ่มดำเนินการ และองค์กรที่ขอก็มีทั้งหน่วยงานภาครัฐ, สถาบันการเงิน, ภาคการผลิต และภาคการขนส่งที่ทำเว็บไซต์แบบใช้งานได้เฉพาะ IE และใช้งานมาอย่างยาวนาน จากผลสำรวจของ Keyman’s Net ที่สำรวจบริษัทญี่ปุ่นเมื่อต้นปีที่ผ่านมาพบว่าองค์กรจำนวนมากยังคงพึ่งพา IE โดย 49% ของผู้ตอบแบบสอบถามยังคงใช้ IE ในการทำงาน ตั้งแต่การบริหารจัดการการเข้างานของพนักงาน, การชำระบัญชี รวมถึงเครื่องมือที่ใช้กันภายใน และบางรายระบุว่าต้องใช้ต่อไปแบบไม่มีทางเลือกเพราะเป็นระบบของลูกค้าที่ใช้ในการจัดการออร์เดอร์ และผู้ตอบแบบสอบถามกว่า 20% ระบุว่าไม่ทราบหรือไม่ได้มองว่าจะย้ายไปเบราว์เซอร์อื่นอย่างไรหลัง IE หยุดซัพพอร์ต ฝั่งหน่วยงานภาครัฐนั้นยังคงปรับตัวค่อนข้างช้า โดยเว็บไซต์จัดซื้อและประมูลของรัฐบาลญี่ปุ่นเปลี่ยนเบราว์เซอร์แนะนำไปเป็น Edge…
เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว