Microsoft Archives

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …

Windows 11 เตรียมอัปเดตใหม่ ใส่รหัสผิดเกิน 10 ครั้ง ล็อคบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 July 2022

หลังจากที่ Microsoft เริ่มบังคับให้ผู้ใช้ Window 11 ต้องมีบัญชีในการใช้งานหรือ Microsoft Account ด้วย ล่าสุดเตรียมอัปเดตใหม่ ใส่รหัสผิดเกิน 10 ครั้ง ล็อคบัญชีผู้ใช้ทันที !! อัปเดต Windows 11 Insider ล่าสุด Microsoft ประกาศอัปเดต “นโยบายการล็อกบัญชี” โดยจะล็อคบัญชีผู้ใช้และผู้ดูแลระบบทั้งหมดโดยอัตโนมัติ หากมีการพยายามเข้าสู่ระบบไม่สำเร็จหรือใส่รหัสเข้าระบบผิด 10 ครั้ง เพื่อป้องกันการเจาะหรือแฮกเครื่อง PC ของเราจากผู้ไม่หวังดีจากระยะไกล สำหรับการอัปเดตนี้ จะเริ่มใช้ใน Windows 11 Insider Preview รุ่น 22528.1000 และจะมีการนำไปใช้กับ Windows 10 ด้วย ถือเป็นการเอาจริงของ Microsoft ที่จะเน้นเรื่องความปลอดภัยเป็นพิเศษสำหรับ Windows 11 เป็นต้นไป ตั้งแต่การบังคับให้เครื่อง PC ที่ใช้ต้องมีชิป…

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2022

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด ความเดิมตอนที่แล้ว Microsoft ได้ประกาศถอดปลั๊กเว็บไซต์การติดตั้ง Windows 10 และ 11 ในรัสเซียออก เป็นการคว่ำบาตรเพื่อไม่ให้ชาวรัสเซียได้ใช้งานได้อีก โดยวิธีการเปลี่ยนเส้นทางการดาวน์โหลด Windows 11 ไปยังหน้าเว็บฝ่ายสนับสนุนของ Microsoft ส่วน Windows 10 ปิดกั้นการดาวน์โหลด ส่งผลให้สถิติยอดผู้ใช้งานบน VPN ในรัสเซียเพิ่มขึ้นมากถึง 2,692% นั่นเป็นวิธีการอำพรางตัวจากตำแหน่งที่ตั้งของเครื่องคอมพิวเตอร์ที่กำลังใช้งานอยู่ เพื่อเป็นช่องทางการเข้าถึง Windows 11 คำไหนบ้างที่นิยมใช้ค้นหาข้อมูลผลิตภัณฑ์ของ Microsoft ในรัสเซีย : – “free Excel spreadsheet” เป็นคำที่ใช้ค้นหาบน Google เพิ่มขึ้น 650% เพียงแค่มิถุนายนเดือนเดียวเท่านั้น…

เตรียมตัวไว้ Microsoft เตือนผู้ใช้ Windows 8.1 เลิกอัปเดตปีหน้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 June 2022

แม้จะมีเวลาอีกครึ่งปี แต่ไม่แน่อาจเร็วกว่าที่คิด มีรายงานว่า Microsoft กำลังเตรียมแคมเปญแจ้งให้ผู้ใช้ Windows 8.1 ทราบว่า 10 ม.ค. 2023 จะสิ้นการสนับสนุนหรืออัปเดตอย่างเป็นทางการแล้ว Windows 8.1 เปิดตัวในปี 2013 โดยเป็นเวอร์ชั่นที่พัฒนามาเพื่อแก้ไขข้อบกพร่องของ Windows 8 โดยเฉพาะ ก่อนถัดจากนั้น 2 ปี ทาง Microsoft จะเริ่มเปิดตัว Windows 10 ในช่วงฤดูร้อนปี 2015 นี้เอง เท่ากับว่า Windows 8.1 มีอายุได้เกือบ 10 ปีแล้ว และจะสิ้นการอายุการใช้งานเป็นปีที่ 10 ในวันที่ 10 มกราคม ปีหน้านี้เองด้วย ซึ่งจะไม่มีการสนับสนุนด้านเทคนิค การอัปเดต และแพตช์ความปลอดภัยอีกต่อไป ท้ายนี้ Microsoft เผยด้วยว่า อุปกรณ์ส่วนใหญ่ที่ใช้ Windows…

Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ ลดการละเมิดความเป็นส่วนตัว

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 June 2022

Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ เพื่อลดการละเมิดความเป็นส่วนตัว และป้องกันการการละเมิดสิทธิมนุษยชน ซึ่งเรื่องนี้เป็นประเด็นตั้งแต่ปี 2021 กลุ่ม EU โดย รัฐสภายุโรป (EP) MEPs ได้เรียกร้องให้แบนการใช้เทคโนโลยีการจดใบหน้าในพื้นที่สาธารณะ เพราะเป็นการละเมิดสิทธิขั้นพื้นฐานของประชาชน โดยมีความเป็นไปได้ว่าโปรแกรมเมอร์ที่เขียนอัลกอริทึ่มของระบบ อาจใส่อคติลงไป ทำให้ Ai อาจมีอคติเช่นกัน ซึ่งเป็นเรื่องละเอียดอ่อน และมีปัญหาให้เห็นอยู่บ่อยครั้ง Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ โดยนักพัฒนารายใหม่ จะไม่สามารถใช้ Framework เกี่ยวกับการเขียนโปรแกรมจดจำใบหน้าของ Microsoft ได้อีกต่อไป ซึ่งนักพัฒนาที่ใช้อยู่เดิมจะสามารถใช้งานได้จนถึงวันที่ 30 มิถุนายน 2023 แต่ทาง Microsoft เองจะยังคงมีเทคโนโลยีนี้อยู่เพื่อช่วย “สำหรับการควบคุม” เช่น Seeing AI สำหรับช่วยเหลือคนตาบอดและผู้ที่มีปัญหาด้านการมองเห็น Microsoft ได้แชร์ Responsible AI Standard ( กรอบจริยธรรมในการพัฒนา AI )…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Tag Archives: Microsoft