เรียกได้ว่าปี 2020 นี้เป็นอีก 1 ปีที่มีความน่าสนใจมากในด้านเทคโนโลยี โดยเฉพาะเรื่องการมาของอินเทอร์เน็ตในยุค 5G ซึ่งถือว่าเป็นยุคใหม่ที่มาพร้อมความก้าวหน้ามากมายที่น่าติดตาม แต่อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ก็มาพร้อมความเสี่ยงที่ไม่ธรรมดาเช่นกัน ซึ่ง TREND MICRO ได้คาดการณ์ภัยคุกคามทางเทคโนโลยีของปี 2020 เอาไว้ในทุก ๆ ด้านดังนี้ ในปี 2020 จะมีอะไรเกิดขึ้นและต้องระวังบ้าง? เทคโนโลยีจะมีความซับซ้อนมากขึ้น และระบบ Security ก็จะต้องพัฒนาตามให้ทัน ซึ่งเมื่อโดนโจมตีเข้ามาแล้ว...
แอปพลิเคชันสำหรับถ่ายภาพเอกสารฟรีดี ๆ ที่หลายคนมีติดเครื่องอย่าง CamScanner “ในรุ่นฟรี” ถูกโจมตีโดยผู้ไม่หวังดี พร้อมฝัง Malware ลงไปในแอปฯ บน Playstore ส่งผลให้ผู้ใช้งานปัจจุบันที่ได้รับการอัปเดตแอปฯ มีความเสี่ยงในการถูกโจรกรรมข้อมูลได้ ซึ่งปัจจุบัน Google Play Store ได้ทำการนำแอปฯ ตัวนี้ออกจากร้านค้าแล้ว สำหรับใครที่กำลังใช้งานอยู่หรือมีติดเครื่องให้รีบทำการลบออกไปก่อนครับเพื่อความปลอดภัยของข้อมูลของเรา โดย Hacker ได้ทำการโจมตีแอปฯ CamScanner นี้ผ่านช่องทางการโฆษณาของ 3rd...
Apple มีแผนจะนำ iPhone รุ่นพิเศษ ไปให้กับนักวิจัยด้านความปลอดภัย เพื่อให้ช่วยหาข้อบกพร่องด้านความปลอดภัยใน iOS เมื่อวันที่ 8 สิงหคม 2019 ที่ผ่านมา Ivan Krstić ผู้ดำรงตำแหน่ง Head of Security Engineering and Architecture ของ Apple ได้กล่าวภายในงานประชุมด้านความปลอดภัยของ Black Hat...
เมื่อวันพฤหัสบดีที่ 4 กรกฎาคม 2019 ที่ผ่านมา 7-Eleven ประเทศญี่ปุ่น ได้ระงับการใช้ฟีเจอร์ชำระเงินผ่านมือถือที่เพิ่งเปิดตัวไปในแอป 7Pay ภายหลังจากพบข้อบกพร่องที่ทำให้แฮกเกอร์เข้าไปแก้ไขบัญชีผู้ใช้ได้ 7-Eleven ประเทศญี่ปุ่น ได้ปล่อยฟีเจอร์ดังกล่าวออกมาเมื่อวันจันทร์ที่ 1 กรกฎาคม 2019 ที่ผ่านมา โดยจะให้ผู้ใช้สแกนบาร์โคดและลิงค์ไปยังบัตรเครดิตหรือบัตรเดบิต แต่ทางบริษัทได้รับคำร้องเรียนในวันต่อมา โดยผู้ใช้ได้สังเกตเห็นยอดการใช้จ่ายที่ผิดปกติ Yahoo News Japan ได้รายงานว่า แอปดังกล่าวมีช่องโหว่ โดยแฮกเกอร์ใช้เพียงแค่...
บริษัทวิจัยความปลอดภัย Cybereason รายงานว่า ในช่วง 7 ปีที่ผ่านมา แฮ็กเกอร์สามารถเจาะเข้าสู่เครือข่ายโทรศัพท์มือถือมากกว่า 10 เครือข่ายทั่วโลกเพื่อรวบรวมข้อมูลการโทรของบุคคลเป้าหมายอย่างน้อย 20 คน ซึ่งข้อมูลที่ได้รับมานั้นรวมถึงวันที่ที่ทำการโทร, เวลาที่เชื่อมต่อสถานที่ของผู้โทรและอื่นๆ ซึ่งการโจมตีที่เรียกว่า Operation Soft Cell ถูกใช้งานมาตั้งแต่ปี 2012 และถูกตรวจพบโดย Cybereason เมื่อต้นปีนี้ เป้าหมายของแฮ็กเกอร์คือการเก็บข้อมูล call detail records (CDR)...
หากคุณเป็นวัยรุ่นที่มีความฝันอยากจะเข้าทำงานกับบริษัทยักษ์ใหญ่ทางเทคโนโลยีคุณจะทำอย่างไรเพื่อคว้าฝัน? คุณอาจจะตอบว่าวางแผนการศึกษา เรียนให้ดีและยื่นเข้าฝึกงาน ให้เขาเห็นความสามารถของคุณใช่ไหม นี่อาจเป็นคำตอบของคนส่วนใหญ่ แต่ไม่ใช่สำหรับหนุ่มชาวออสเตรเลียคนนี้แน่ๆ หนุ่มชาวออสเตรเลียคนนี้แฮกข้อมูลจาก Apple และรับสารภาพว่าเขาทำไปเพราะอยากได้งานจาก Apple เท่านั้น! ก่อนหน้านี้เขาเห็นข่าวชายชาวยุโรปคนหนึ่งทำเช่นเดียวกันและได้งานจาก Apple เขาจึงทำบ้างเพื่อให้บริษัทเห็นความสามารถของเขา หลังการไต่สวนและสอบปากคำพยานพบว่า เขาเริ่มต้นแฮกเมื่อเขาอายุ 13 ปี ศาลเชื่อว่าเขาไม่เคยใช้ความสามารถทางเทคโนโลยีของเขาทำเรื่องไม่ดี และในอนาคตเขาหวังที่จะศึกษาด้านระบบรักษาความปลอดภัยแบบดิจิตอลและอาชญวิทยาที่มหาวิทยาลัย ส่วนข้อมูลที่แฮกมานั้นไม่มีการบันทึกไว้เลย อย่างไรก็ตามศาลไม่ใจร้ายถึงขนาดตัดขาดช่องทางการทำมาหากินในเส้นทางแฮกเกอร์ของเขา เพียงแต่ควบคุมความประพฤติเขาเป็นเวลา 9 เดือนเท่านั้น ส่วนทางด้านโฆษก...
เมื่อวันที่ 8 มีนาคม 2019 ที่ผ่านมา Facebook ได้ฟ้องร้องชาวยูเครน 2 คน เนื่องจากการใช้แอปตอบคำถามในการขโมยข้อมูลส่วนบุคลลของผู้ใช้ Facebook และใส่โฆษณาลงในหน้า News Feed ของผู้ใช้ ชาวยูเครน 2 คนนี้ คือ Gleb Sluchevsky และ Andrey Gorbachov โดยได้ดำเนินการมานานกว่าปีแล้ว ในช่วงระหว่างปี 2017...
เว็บไซต์ The Hacker News ได้รายงานว่า แฮกเกอร์ที่เคยขายแอคเคาท์ที่ขโมยมากว่า 620 ล้านแอคเคาท์ จาก 16 เว็บไซต์ดัง ได้ปล่อยชุดแอคเคาท์ที่ 2 จากอีก 8 เว็บไซต์ ลงใน Dark Web ซึ่งมีมากถึง 127 ล้านแอคเคาท์ เมื่อสัปดาห์ที่ผ่านมา ทาง The Hacker...
ในขณะที่พญาอินทรีเปิดฉากสงครามการค้ามาสักระยะหนึ่งแล้ว คราวนี้ถึงตาพญามังกรเอาคืนมั่ง เพราะล่าสุด กระทรวงยุติธรรมสหรัฐฯ ได้จับกุมแฮคเกอร์ชาวจีนทั้ง 2 ราย ในข้อหาโจมตีระบบคอมพิวเตอร์ของรัฐ ซึ่งกองทัพเรือสหรัฐฯ เองก็เป็นหนึ่งในเป้าหมายสำคัญอีกด้วย FBI และ DOJ (กระทรวงยุติธรรมสหรัฐ) เผยว่า สามารถจับกุมแฮคเกอร์ชาวจีนทั้งสองรายได้ คือ Zhu Hua และ Zhuang Shilong เป็นหนึ่งในสมาชิกกลุ่ม Advanced Persistent Threat...
Artem Moskowsky นักค้นคว้าข้อมูลระบบรักษาความปลอดภัยบนโลกอินเทอร์เน็ต ได้ค้นพบช่องโหว่ขนาดใหญ่บน Steam ที่เขาสามารถเข้าไปยังไซต์ของผู้พัฒนาเกมค่ายต่างๆ และทำการผลิตคีย์เกมขึ้นมาเท่าไหร่ก็ได้ไม่จำกัด แต่แทนที่เขาจะผลิตคีย์ทั้งหลายไปขายจนรวยล่ำซำ Moskowsky กลับนำปัญหานี้แจ้งไปยัง Valve และมันทำให้เขาได้เงินตอบแทนเป็นจำนวนกว่า 20,000 เหรียญดอลลาร์สหรัฐ หรือประมาณ 650,000 บาทเลยจากการแจ้งเหตุดังกล่าว Moskowsky ได้ค้นพบบั้กนี้เข้าโดยบังเอิญในระหว่างที่กำลังเข้าดูฟังก์ชั่นต่างๆ บนเว็บแอปพลิเคชันของ Steam โดยเขาได้ทดลองเปลี่ยนพารามิเตอร์เพียงเซ็ตเดียว ก็สามารถทำให้เขาเข้าไปยังไซต์ต่างๆ และทำการผลิตคีย์เกมขึ้นมาเท่าไหร่ก็ได้ ซึ่งหากบั้กนี้พบเจอโดยผู้อื่นที่มีจุดประสงค์ร้ายมันก็อาจจะกลายเป็นปัญหาครั้งใหญ่ให้กับทาง Valve...
เว็บไซต์ ars technica รายงานข้อมูลจาก US-CERT ระบุว่า พบข่องโหว่ในโปรโตคอลของ WPA2 ซึ่งอาจทำให้ถูกถอดรหัสการเชื่อมต่อ Wi-Fi ระหว่าง คอมพิวเตอร์ และ Access Point ได้ ซึ่งเรียกสั้นๆว่า KRACK (Key Reinstallation Attacks)
เกิดปัญหากับระบบข้อมูลส่วนตัวของผู้ใช้ Instagram ซึ่งข่าวก่อนหน้านี้ที่ Selena Gomez นักร้องชื่อดังถูกแฮ็คบัญชีผู้ใช้ก็เป็นหนึ่งในเหตุการณ์ที่เกิดจากปัญหาบัคนี้ครับ ณ ตอนนี้ผู้ใช้ Instagram อีกกว่าล้านบัญชีได้ถูกแฮ็คข้อมูลส่วนตัวทั้งข้อมูลที่อยู่ และเบอร์โทรศัพท์ส่วนตัวไปเรียบร้อยแล้ว โดยถึงแม้ทางบริษัทจะออกมาพูดก่อนหน้านี้ว่า ผู้ที่ถูกแฮ็คนั้นคือผู้ที่ยืนยันตัวตนเรียบร้อย (verified accounts) แต่ในวันนี้ Instagram ได้ออกมายอมรับว่า บัญชีผู้ที่ไม่ได้ยืนยันตัวตนก็ได้รับผลกระทบเช่นกัน ภายหลังจากการแฮ็คไม่กี่ชั่วโมง แฮ็คเกอร์ได้ทำการสร้างฐานข้อมูลสำหรับค้นหาข้อมูลส่วนตัวของผู้ใช้ Instagram ผ่านฐานข้อมูลชื่อ “Doxagram” ซึ่งผู้ใช้งานสามารถค้นหาข้อมูลบัญชีผู้ใช้ได้ในราคา $10...
ก่อนหน้านี้ก็มี Mac ติดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์เรียกค่าไถ่ตัวก่อนหน้านี้ไปแล้ว ล่าสุด ThaiCERT รายงานว่า พบผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่อง โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน
กูเกิลเผยข้อมูลการตรวจพบช่องโหว่บน Windows ร้ายแรงในระดับสามารถยึดเครื่องได้ทันที! โดยช่องโหว่ที่เกิดขึ้นนี้ ทำให้แฮกเกอร์สามารถส่งลิงก์เว็บไซต์ หรืออีเมล เพื่อให้เจ้าของเครื่องได้เปิดเข้าไป และเมื่อมีการเปิดเข้าไปได้สำเร็จ แฮกเกอร์สามารถเข้าไปยึดเครื่องของผู้ใช้ได้ โดยที่ผู้ใช้งานหรือแฮกเกอร์ไม่ต้องลงโปรแกรมอะไรเลย จากรายงานของกูเกิลยังระบุเพิ่มเติมว่า Windows ที่พบเจอช่องโหว่ในลักษณะนี้ ได้แก่ Windows 8, 8.1, Windows 10 และ Windows Server 2012 ปัญหาที่เกิดขึ้นนั้น เกิดจากตัว Engine ของ Windows Defender ซึ่งเป็นโปรแกรมสแกนไวรัสและมัลแวร์ที่ทาง Microsoft...
สวัสดีครับ วันนี้จะมานำเสนอเรื่องกระบวนการ Hijack สถานีโทรทัศน์ระบบ Analog ที่เคยเป็นข่าวอันโด่งดังในประเทศที่เกิดเหตุเมื่อกว่า 30-40 ปีที่แล้ว และจนถึงทุกวันนี้ก็ยังตามหาคนที่ก่อเหตุการณ์ดังกล่าวไม่ได้เลย เหตุการณ์ปี 1987 ในชิคาโก อเมริกา เหตุการณ์แรกเกิดกับสถานี WGN TV ของบริษัท Tribune ออกอากาศที่ช่อง VHF 9 ระหว่างที่กำลังออกอากาศรายการข่าว The Nine O’Clock News...
แฮกเกอร์แสบ เจาะระบบเตือนภัยของเมืองดัลลัส ในสหรัฐฯ ทำให้สัญญาณเตือนภัยดังทั่วเมือง ส่งผลให้ประชาชนแตกตื่นอย่างหนัก
ช่วงนี้ดูเหมือนเราจะสนใจเรื่องแฮกเกอร์กันเป็นพิเศษนะครับ แบไต๋จึงขอพาชมภาพถ่ายข้าวของในกระเป๋าเหล่า Hacker ตัวจริงว่ามีอะไรบ้าง โดยภาพถ่ายชุดนี้เป็นผลงานของ Martin Haburaj ที่ขออนุญาตแฮกเกอร์ใน Progressbar hackerspace จากสโลวีเนียเพื่อถ่ายภาพชุดนี้ครับ และสมบัติของแฮกเกอร์ท่านอื่นๆ อีกมากมาย ลองชมกันครับ ที่มา: Bored Panda แชร์โพสนี้
Snowden คือภาพยนตร์ชีวประวัติของ เอ๊ดเวิร์ด สโนว์เดน จากฝีมือการสร้างของยอดฝีมือหนังการเมืองคนหนึ่งของฮอลลีวู้ดอย่าง โอลิเวอร์ สโตน ที่เคยมีผลงานตัวพ่ออย่างหนังสงครามเวียดนามชั้นครู Platoon (1986) หรืองานเกี่ยวกับชีวประวัติบุคคลอย่าง JFK (1991) แม้ว่าช่วงหลังๆแกจะไปวุ่นวายกับการเป็นโอพิเนี่ยนลีดเดอร์ในประเด็นทางสังคม และทางการเมือง จนห่างหายจากงานมาสเตอร์พีซไปนานทีเดียว
รู้ว่าเสี่ยง แต่คงต้องขอลองกันสักที มีรายงานข่าวระบุว่านักศึกษาจาก Kennesaw State University ในรัฐจอร์เจีย ถูกตั้งข้อหาดำเนินคดีในกรณีที่ไปทำการแฮกคอมพิวเตอร์ของอาจารย์เพื่อปรับแต่งเกรดเสียใหม่ แชร์โพสนี้
หลังจากที่เกิดเหตุการณ์เว็บไซต์ Last.Fm บริการชุมชนของคนฟังดนตรีมีรายงานถูกแฮ็คในปี 2012 พร้อมกับรายชื่อและข้อมูลของผู้ใช้งานกว่า 43 ล้านรายหลุดออกมาบนโลกโซเชียล ซึ่งนั่นก็ทำให้สื่อไอทีต่างประเทศได้รวบรวม password ที่ถูกนำมาตั้งรหัสมากที่สุด 20 อันดับ (จากผู้ใช้ Last.Fm) แชร์โพสนี้