ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In หรือ ICERT) ภายใต้กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของรัฐบาลอินเดีย ซึ่งเป็นหน่วยงานหลักในการจัดการภัยคุกคามและการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกคำเตือนบนเว็บไซต์ของ CERT-In เกี่ยวกับช่องโหว่หลายประการและความเสี่ยงด้านความปลอดภัยในระดับ “สูง” ของระบบปฏิบัติการ Android
ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…
วิธีปิดการเข้าถึง Location แอปบนแอนดรอยด์ เพื่อไม่ให้ถูกติดตามโดยไม่รู้ตัวกรณีอนุญาตให้แอปต่าง ๆ เข้าถึง Location ตามเราได้ทุกที่ ตอนนี้ Android เวอร์ชั่นใหม่ๆ จะต้องอนุญาตการเข้าถึง Location เข้าถึง Microphone , เข้าถึง กล้อง ดังนั้นเราต้องมาตรวจสอบผ่านการตั้งค่าบนมือถือว่ามีแอปไหนบ้างที่แอบเข้าถึง Location โดยไม่ได้อนุญาตจากเจ้าของเครื่อง วิธีปิดการเข้าถึง Location แอปบนแอนดรอยด์ วิธีดูว่าแอปใดมีสิทธิ์เข้าถึงตำแหน่ง Location บ้าง iT24Hrs ไปที่ การตั้งค่า แล้วเลือกที่ ตำแหน่ง iT24Hrs จะเห็นรายชื่อแอปที่เข้าถึง Location ล่าสุด คุณสามารถดูรายชื่อแอปทั้งหมดได้โดยแตะที่ ดูทั้งหมด iT24Hrs เช็กตรงอนุญาตตลอด ว่ามีแอปอะไรเข้าถึง Location อยู่เบื้องหลังบ้าง หากพบก็แตะแอปนั้น…
วิธีเพิ่ม PASSCODE ใน OneDrive ป้องกันไว้อีกชั้นป้องกันกรณีคุณแบ่งปันกับสมาชิกในครอบครัว หรือคนอื่นรู้รหัสปลดล็อกโทรศัพท์ของคุณ การเพิ่มรหัสผ่านไปยังแอป OneDrive สำหรับ Android และ iPhone อาจมีประโยชน์มาก ป้องกันคนอื่นเข้าถึงไฟล์และโฟลเดอร์ OneDrive ที่สำคัญของคุณโดยไม่ได้รับอนุญาต คุณสามารถตั้งค่าได้ทันทีบนตัวแอป OneDrive บน iPhone และ Android ได้เลย วิธีเพิ่ม PASSCODE ใน OneDrive บนมือถือ ป้องกันคนอื่นแอบเปิดไฟล์ iT24Hrs เปิดแอป OneDrive เลือกที่แท็บ ฉัน >> แล้วเลือกที่ การตั้งค่า iT24Hrs เลือกที่ การล็อกแอป iT24Hrs ตั้งรหัส PIN 6 หลักเหมือนกัน 2 ครั้ง …
กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google ข้อมูลสำคัญที่น่าสนใจมีดังนี้ • การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…
CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง ที่มา Gizmochina …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว