“แอปเปิ้ล” ประกาศเตือนผู้ใช้งาน ระวังถูกโจมตีจากสปายแวร์รับจ้าง

Loading

อีโคโนมิค ไทม์ส รายงานโดยอ้างแหล่งข่าวว่า แอปเปิ้ลเตรียมประกาศแจ้งเตือนผู้ใช้งานในอินเดียและอีก 91 ประเทศว่า อาจตกเป็นเหยื่อของการโจมตีด้วยสปายแวร์รับจ้าง (mercenary spyware) โดยสปายแวร์นี้พยายามเข้าถึงอุปกรณ์อย่างผิดกฎหมาย

กูเกิลแฉเอง 80% ของบริษัทขายสปายแวร์ อยู่เบื้องหลังช่องโหว่ Zero-day

Loading

กูเกิลเปิดเผยผลการตรวจสอบโดย Threat Analysis Group (TAG) พบว่า บริษัทที่ขายสปายแวร์ (Commercial Spyware Vendors หรือ CSV) นั้นอยู่เบื้องหลัง การค้นพบช่องโหว่ Zero-day (ช่องโหว่ที่ผู้ผลิตซอฟต์แวร์ยังไม่รู้จักและไม่มีการแก้ไข) กว่า 80% ในปี 2023

Grayware คืออะไร ? อาจไม่อันตราย ไม่ใช่มัลแวร์ แต่โดนแล้วว้าวุ่นนะจ๊ะ

Loading

คำว่า Grayware (หรือ Greyware) อาจเป็นคำที่ไม่คุ้นหูชาวไทยเรากันมากนัก นิยามของตัวมันเองอาจไม่ใช่มัลแวร์ (Malware) โดยตรง โดยคำว่า Grayware จะใช้เมื่อเราเอ่ยถึงกลุ่มซอฟต์แวร์ที่อยู่ระหว่างความเป็นมัลแวร์ กับซอฟต์แวร์ที่ถูกต้องตามกฏหมาย คือพฤติกรรมของมันอาจไม่ได้อันตรายถึงขึ้นที่จะเป็นมัลแวร์ แต่มันก็สามารถสร้างความรำคาญ หรือทำอะไรบางอย่างที่ผู้ใช้งานไม่ต้องการ

มือถือนายกรัฐมนตรีสเปน ตกเป็นเป้าหมายของสปายแวร์ Pegasus

Loading

  รัฐบาลของประเทศสเปน เปิดเผยว่า โทรศัพท์มือถือของเปโดร ซานเชซ นายกรัฐมนตรีของประเทศ เป็นเป้าหมายของสปายแวร์เพกาซัส (Pegasus spyware) ของบริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) ที่เคยอ้างว่า ซอฟต์แวร์นี้ใช้เฉพาะหน่วยงานรัฐในการติดตามการก่อการร้ายเท่านั้น   ในการแถลงข่าวในช่วงเช้าวันจันทร์ตามเวลาท้องถิ่นของประเทศสเปน มีการเปิดเผยว่า เปโดร ซานเชซ นายกรัฐมนตรีของสเปน ตกเป็นเป้าของสปายแวร์ โดยถูกดูดข้อมูลในช่วงระหว่างเดือนพฤษภาคม จนถึงเดือนมิถุนายน ปี 2021 ในรายงานยังบอกอีกด้วยว่า มาการิตา โรเบิลส์ รัฐมนตรีว่าการกระทรวงกลาโหม ก็ได้รับผลกระทบจากการสอดแนมของสปายแวร์เพกาซัส เช่นกัน   ในเวลานี้ ทางการของสเปน กำลังทำการตรวจสอบเพิ่มเติมว่า คณะรัฐมนตรีของรัฐบาลสเปน ตกเป็นเป้าหมายของสปายแวร์ด้วยหรือไม่   ประเด็นดังกล่าวถูกเปิดเผยขึ้น ท่ามกลางการตั้งคำถามไปที่รัฐบาลสเปนว่า ได้มีการใช้สปายแวร์เพกาซัส เพื่อทำการติดตามโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อเอกราชของแคว้นกาตาลันจำนวนหลายสิบคนหรือไม่   ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป ซึ่งเป็นผู้พัฒนาสปายแวร์เพกาซัสที่ว่านี้ ยืนยันมาตลอดว่า ซอฟต์แวร์ชุดนี้ถูกพัฒนามาเพื่อจุดประสงค์ด้านการตรวจสอบเหตุการณ์ก่อการร้าย และด้านการป้องกันอาชญากรรม   สำหรับในประเด็นล่าสุดของสปายแวร์เพกาซัส ทางเอ็นเอสโอ…

เบื้องหลัง NSO Group โดนสหรัฐสั่งแบน เป็นเพราะล้ำเส้น มัลแวร์ถูกใช้เจาะนักการทูตสหรัฐ

Loading

                                        ภาพจาก NSO Group   บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดานำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน ที่ผ่านมา NSO เสนอขาย Pegasus…

สหรัฐอเมริกา ขึ้นบัญชีดำบริษัทสปายแวร์ NSO Group

Loading

  สหรัฐอเมริกา ตัดสินใจแบนบริษัทด้านความมั่นคงปลอดภัยจากประเทศอิสราเอลอย่าง NSO Group เนื่องจากกระทบกับความมั่นคงและนโยบายหลักของประเทศ NSO Group บริษัทด้านความมั่นคงทางไซเบอร์จากประเทศอิสราเอล กลายเป็นบริษัทล่าสุดที่ถูกขึ้นบัญชีดำในยุคของประธานาธิบดีโจ ไบเดน การตัดสินใจแบน NSO Group ภายใต้รัฐบาลของโจ ไบเดน เป็นเพราะว่า บริษัทดังกล่าวจากประเทศอิสราเอลได้ขัดกับนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐอเมริกา โดยเฉพาะเรื่องของสิทธิมนุษยชน ซึ่งถือได้ว่า เป็นนโยบายหลักด้านการต่างประเทศของรัฐบาลชุดนี้ และสหรัฐฯ ต้องการปราบปรามซอฟต์แวร์ที่ละเมิดสิทธิดังกล่าว ก่อนหน้านี้ เราเคยได้ยินการพูดถึงบริษัท NSO Group มาครั้งหนึ่งแล้ว เนื่องจากซอฟต์แวร์ของพวกเขาที่มีชื่อว่า Pegasus ได้เป็นสปายแวร์ โดยมีความพยายามแฮกข้อมูลจากมือถือ ซึ่งเป็นมือถือของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงทนายความทั่วโลก Forbidden Stories องค์กรสื่อไม่แสวงหาผลกำไร เปิดเผยว่า การทำงานของซอฟต์แวร์ Pegasus เมื่อถูกติดตั้งไปที่มือถือของเหยื่อ จะทำการดึงข้อความ รูปภาพ อีเมล บันทึกการโทร รวมถึงการเรียกเปิดไมโครโฟนอย่างลับๆ จากการตรวจสอบพบอีกว่า เป้าหมายที่อาจถูกสปายแวร์ Pegasus หวังลักลอบเก็บข้อมูลมีจำนวนมากกว่า 5 หมื่นคน เป็นนักข่าวประมาณ 180…