Tags
| hacker
Read More
เตือนภัย ! กลโกงหลอกให้ติดตั้ง “แอปฯ อันตราย” บน Android ไปถึง 2.5 ล้านเครื่องต่อเดือน
IAS (Integral Ad Science) Threat Lab หน่วยงานตรวจจับภัยคุกคามและการฉ้อโกงทางไซเบอร์ ได้เปิดเผยกลโกงล่าสุดของผู้ไม่ประสงค์ดีที่เรียกว่า 'Kaleidoscope' ซึ่งหลอกให้ผู้ใช้ติดตั้งแอปฯ ที่ดูเหมือนว่าผ่านการรับรองอย่างถูกต้องบน Google Play Store แต่มาพร้อมกับมัลแวร์แบบเดียวกับแอปฯ จากสโตร์ Third Party ซึ่งจะส่งผลร้ายต่อผู้ใช้อุปกรณ์ระบบ Android ในทันที IAS Threat Lab เรียกกลวิธีนี้ว่า Kaleidoscope ซึ่งแปลว่า กล้องสลับลาย เพราะมักถูกปรับเปลี่ยนอยู่เสมอเพื่อป้องกันการถูกตรวจจับ IAS Threat Lab ได้รายงานข้อมูลล่าสุด ระบุว่า มีอุปกรณ์ใหม่จำนวน 2.5 ล้านเครื่อง ถูกโจมตีด้วยวิธีลักษณะนี้ในแต่ละเดือน โดย 20% ถูกพบในประเทศอินเดีย นอกจากนั้นก็ยังพบในประเทศอินโดนีเซีย, ฟิลิปปินส์ และบราซิล Kaleidoscope นั้น จะให้ผู้ใช้อุปกรณ์ระบบ Android ติดตั้งแอปฯ จาก Play Store ซึ่งดูเหมือนว่าได้ผ่านรับรองความปลอดภัยแล้ว แต่แท้จริงเป็นการเชื่อมโยงไปติดตั้งแอปฯ ที่ถูกโคลนขึ้นมาให้มีรูปลักษณ์เหมือนกันจากสโตร์…
14/06/2023
สังคมไร้เงินสดก็มีแล้ว แล้วมาตรฐาน Passkey จะเปลี่ยนเป็นโลกไร้รหัสผ่านได้หรือไม่
บ้านเราก็คงรู้จักคำว่า 'สังคมไร้เงินสด' ที่เราไม่จำเป็นต้องพกเงินสดอยากจะซื้อของอะไรก็ใช้การสแกน QR Code โอนเงิน หรือใช้การแตะบัตรจ่ายเงิน แต่การมาของมาตรฐาน Passkeys จะมาเปลี่ยนโลกให้เป็นโลกไร้รหัสผ่านได้หรือไม่
07/06/2023
แฮกเกอร์รัสเซียโจมตีทีมพัฒนา S.T.A.L.K.E.R. 2 ด้วยการปล่อยตัวเกมเวอร์ชัน Early Build
ในกลุ่มชื่อว่า That Stalker Messenger บนแพลตฟอร์มโซเชียลยอดนิยมของประเทศรัสเซีย มีกลุ่มแฮกเกอร์รัสเซียได้ปล่อยข้อมูลหลุดของเกม S.T.A.L.K.E.R. 2 ที่ตอนนี้กำลังอยู่ในช่วงพัฒนาโดยทีม GSC Game World ซึ่งไฟล์ทั้งหมดที่ถูกปล่อยออกมามีข้อมูลรวมทั้งหมด 200 กว่า GB และ มีตัวเกมเวอร์ชัน Early Build รวมอยู่ด้วย
องค์กรการจราจรทางอากาศยุโรปถูกโจมตีทางไซเบอร์จนระบบสื่อสารขัดข้อง
23/04/2023
Read More
จตุรวิทย์ เครือวาณิชกิจ | 1019 days ago
จับจ่าสิบโท 9Near ได้แล้วสรุปไม่ได้แฮกแต่ซื้อข้อมูลคนไทยมาจากดาร์กเว็บ
12/04/2023
Read More
วรัญญู คงชัย | 1031 days ago
มิจฉาชีพแอบอ้างเป็นร้านคอมฯ หลอกให้โหลดแอปฯดูดเงิน สูญเงินหลักแสน !
26/01/2023
Read More
กิตติธัช วนิชผล | 1107 days ago
01/04/2021
Facebook ถูกแฮกเกอร์จีนใช้ปล่อยไวรัสโจมตีชาวอุยกูร์
เฟซบุ๊กกล่าวว่าแพลตฟอร์มของตนถูกรังควานโดยเครือข่ายแฮกเกอร์จีนที่พยายามเผยแพร่มัลแวร์ผ่านลิงก์ที่เป็นอันตราย ด้วยการแชร์ภายใต้บัญชีปลอมหรือ Fake Account ซึ่งทีมสืบสวนการจารกรรมทางไซเบอร์ของโซเชียลเน็ตเวิร์กได้ดำเนินการกับกลุ่มดังกล่าวแล้ว โดยปิดใช้งานบัญชีของพวกเขาและแจ้งผู้ใช้ประมาณ 500 รายที่ตกเป็นเป้าหมาย เชื่อกันว่าแฮกเกอร์กลุ่มนี้เป็นส่วนหนึ่งของกลุ่มเอิร์ธ เอมปูซา (Earth Empusa) หรืออีวิล อาย (Evil Eye) โดยจะมุ่งเป้าไปที่เหล่านักเคลื่อนไหวทางการเมือง นักข่าวและผู้คัดค้าน ซึ่งส่วนใหญ่ที่กล่าวมาจะเป็นชาวชาวอุยกูร์จากซินเจียงที่อาศัยอยู่ในต่างประเทศ เช่น ตุรกี คาซัคสถาน สหรัฐอเมริกา ซีเรีย ออสเตรเลียและแคนาดา เฟซบุ๊กกล่าวว่าแผนล่อลวงนี้ มุ่งเน้นไปที่การรวบรวมข้อมูลเกี่ยวกับเป้าหมายเหล่านี้ด้วยการติดตั้งไวรัสในอุปกรณ์ของพวกเขา เพื่อวัตถุประสงค์ในการเฝ้าระวัง ซึ่งอุบายดังกล่าวเป็นการแชร์ลิงก์ผ่านเฟซบุ๊ก เพื่อให้เป้าหมายกดเข้าไป หลังจากนั้นก็จะถูกติดตั้งไวรัสเฝ้าระวังในมือถือโดยอัตโนมัติ รายงานระบุด้วยว่า กลุ่มแฮกเกอร์สามารถเข้าไปแฝงตัวในหน้าเว็บที่กลุ่มเป้าหมายเข้าไปเยี่ยมชมบ่อย ๆ ได้ด้วย โดยที่พวกเขาไม่รู้ตัวเลยแม้แต่น้อย หรือบางทีก็สร้างโดเมนปลอมที่มีลักษณะเหมือนกับเว็บต้นฉบับมาก แต่แฝงไปด้วยโค้ดอันตรายมากมาย เมื่อเป้าหมายกดลิงก์เข้าไปก็จะทำให้อุปกรณ์ติดมัลแวร์ได้ ยิ่งไปกว่านี้ ก็มีการสร้างแอปพลิเคชันปลอมเพื่อหลอกล่อให้โหลดด้วย ซึ่งทางเฟซบุ๊กกล่าวว่าพวกเขาได้เริ่มดำเนินการเพื่อลดอัตราการมองเห็นของโพสต์เหล่านี้บ้างแล้ว ด้วยการตรวจสอบทางเทคนิคผ่านที่อยู่ IP, ระบบปฏิบัติการ, เบราว์เซอร์ และการตั้งค่าประเทศและภาษา โดยเฟซบุ๊กจะพยายามบล็อกบัญชีที่ดูเป็นอันตรายหรือไม่ก็ลบไปเลย อ้างอิง
27/01/2021
ใครถือ iPhone/iPad อัปเดตด่วน! iOS 14.4 มาแล้ว ปรับเรื่องความปลอดภัย
Apple ปล่อยแพตช์อัปเดต iOS 14.4 และ iPadOS 14.4 หลังได้รับการรายงานว่า มีแฮกเกอร์บางรายที่รีโมตควบคุมจากระยะไกลสามารถรันโค้ด หรือเข้าถึงข้อมูลได้ตามต้องการ (Arbitrary Code Execution) แน่นอนว่า Apple ไม่รอช้า ปล่อยแพตช์อัปเดตความปลอดภัยเมื่อวันที่ 26 มกราคม ที่ผ่ามมา เรียกได้ว่าใครที่ถืออุปกรณ์ iOS อยู่ควรรีบอัปเดตโดยด่วน เพราะทาง Apple ยังระบุต่อไปว่ามีการพบช่องโหว่ด้านความปลอดภัยนี้จริง และมีหลักฐานว่าอาจมีคนบางกลุ่มใช้ประโยชน์จากมัน แต่ก็ยังไม่มีรายละเอียดที่แน่ชัดในตอนนี้ว่าใครเป็นผู้แฮกหรือมีเป้าหมายเพื่ออะไร อย่างไรก็ตามการที่แฮกเกอร์สามารถเข้าถึงระบบความปลอดภัยได้มันไม่ใช่เรื่องเล็กที่จะมองข้าม เพราะฉะนั้นในระหว่างนี้ Apple จะรีบแจ้งรายละเอียดเพิ่มเติมในเร็ว ๆ นี้ และต้องรอติดตามข้อมูลกันต่อไป รวมฟีเจอร์เด็ดใน iOS 14.4 รองรับการแสกน QR code ขนาดเล็ก ฟังก์ชั่นนี้ได้ปรับปรุงการสแกน QR code ให้ดีขึ้น และสามารถสแกน QR code ขนาดเล็กได้อย่างแม่นยำเพียงใช้กล้องถ่ายรูปของ iPhone หรือ iPad การตั้งค่าประเภทของอุปกรณ์ Bluetooth…
14/01/2021
3BB ชี้แจงหลังถูกเจาะระบบ ยืนยันข้อมูลการเงินลูกค้าปลอดภัย พร้อมเตรียมเยียวยา
หลังข่าวใหญ่ในรอบสัปดาห์ที่ผ่านมาเมื่อมีการเปิดเผยว่า 3BB และ Mono ถูกแฮกเกอร์จากต่างประเทศเจาะระบบ และได้ข้อมูลส่วนตัวของลูกค้าไป วันนี้ทาง 3BB ได้ร่อนจดหมายยืนยันกับเราว่าข้อมูลทางการเงินของลูกค้ายังปลอดภัยครับ นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา มีเหตุการณ์ที่เว็บไซต์ทั่วโลกได้ถูกกลุ่มแฮกเกอร์ละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่าง ๆ โดยมิชอบ เพื่อเรียกร้องผลประโยชน์ ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้มีการเฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด “บริษัทฯ…
11/08/2020
เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา หลอกขอข้อมูล แอบอ้าง ปลอมแปลงข้อมูล
การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า “ในฐานะผู้พัฒนา Digital infrastructure ของประเทศ เรามีความห่วงใยคนไทยต่อการเสี่ยงถูกโจรกรรมข้อมูล ซึ่งในปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ โดยสามารถแบ่งรูปแบบการโจมตีของวิธีวิศวกรรมสังคม ได้ดังนี้ 1. Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ 2. Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ 3. Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย 4. Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ และ 5.…
23/07/2020
ภัยอันตรายใหม่ เมื่อแฮกเกอร์สามารถแฮกอะแดปเตอร์ให้จ่ายไฟเกินจนเกิดไฟไหม้ได้
การแฮกในยุคต่อไปนี้น่าจะไม่ได้อยู่แค่เรื่องการขโมยข้อมูลผ่านระบบคอมพิวเตอร์อีกต่อไปแล้ว โดยนักวิจัยจาก Tencent บริษัทเทคโนโลยียักษ์ใหญ่ของจีนเพิ่งเปิดเผยช่องโหว่ใหม่ที่ร้ายแรงในอะแดปเตอร์ชาร์จไวหรือ Fast Charge ที่กำลังเป็นที่นิยมเป็นอย่างมากในตลาดทั่วโลก อันที่จริงระบบชาร์จไวนั้นทำงานได้ด้วยอาศัยซอฟต์แวร์ที่ติดตั้งในอะแดปเตอร์และสมาร์ตโฟน ทำให้เกิดการจ่ายไฟในระดับที่สมาร์ตโฟนและสายไฟระดับได้ ไม่แรงมากเกินจนทำให้เกิดอันตรายกับระบบการชาร์จที่ ซึ่งนักวิจัยของ Tencent ยืนยันแล้วว่าแม้แต่อุปกรณ์พวกนี้ก็สามารถแฮกให้เกิดอันตรายได้ นักวิจัยของ Tencent ระบุว่า อะแดปเตอร์ชาร์จก็ถือว่าเป็นอุปกรณ์คอมพิวเตอร์ชนิดหนึ่งที่มีการเขียนซอฟต์แวร์ลงไป ซึ่งหากสมาร์ตโฟนของเราเกิดติดมัลแวร์ขึ้นมา มัลแวร์จะไปเขียนโค้ดที่เกี่ยวกับอะแดปเตอร์จ่ายไฟใหม่ ให้จ่ายไฟมากเกินกว่าที่ผู้ผลิตกำหนดเอาไว้ Tencent เรียกปัญหานี้ว่า 'BadPower' พร้อมกับเตือนว่า อุปกรณ์ทุกชิ้นที่มีปัญหา BadPower สามารถถูกโจมตีได้ด้วยฮาร์ดแวร์ชนิดพิเศษได้ แถมในบางชนิดยังสามารถถูกโจมตีได้จากทางช่องทางทั่ว ๆ ไป เช่น สมาร์ตโฟน แท็บเล็ต และโน้ตบุ๊ก ที่รองรับระบบชาร์จไว นักวิจัยระบุว่าตอนนี้อะแดปเตอร์ชาร์จไวกว่า 234 ชิ้นที่วางจำหน่ายอยู่ในตลาด โดยทาง Tencent ได้ทดสอบทั้งหมด 35 แบรนด์ (ไม่ได้ระบุว่าทดสอบกับแบรนด์อะไรบ้าง) จากการทดสอบพบว่าอะแดปเตอร์อย่างน้อย 18 ชิ้นจากทั้งหมด 8 แบรนด์มีปัญหา BadPower และในบรรดาอุปกรณ์ชาร์จ 18 ตัวนั้นมี 11 ตัวที่เสี่ยงต่อการถูกโจมตีแบบง่าย…
22/07/2020
เดือดอีก สหรัฐฯ สั่งจับ 2 แฮกเกอร์ที่ลอบขโมยข้อมูลวัคซีน Covid-19 อ้าง ได้รับการสนับสนุนจากรัฐบาลจีน
กระทรวงยุติธรรมสหรัฐสั่งจับแฮกเกอร์ชาวจีนสองคนลอบโจมตีสหรัฐฯ เพื่อขโมยความลับของบริษัทรวมถึงงานวิจัยที่เกี่ยวกับการพัฒนาวัคซีนสำหรับไวรัสโคโรนาด้วย เอกสารจากศาลสหรัฐอเมริการะบุว่า ทางการได้สั่งจับแฮกเกอร์ชาวจีนสองคนที่มีชื่อว่า Li Xiaoyu และ Dong Jiazhi ที่ลอบแฮกในนามของรัฐบาลจีน โดยมีข้อสันนิษฐานว่าทั้งสองพยายามแฮกเพื่อเข้าถึงข้อมูลสำหรับการพัฒนาวัคซีนไวรัสโคโรนาหรือ Covid-19 ก่อนการระบาดของไวรัสจะเกิดขึ้น ทั้งสองคนมีหน้าที่รับผิดชอบในการแฮกธุรกิจต่าง ๆ ตั้งแต่ ซอฟต์แวร์เกม, ข้อมูลทางเภสัชกรรมและบริษัทเทคโนโลยีต่าง ๆ กระทรวงยุติธรรมกล่าวว่าการโจมตีครั้งแรกถูกค้นพบใน Hanford, Washington โดยบริษัทที่ตกเป็นเหยื่อมีอยู่ในหลายประเทศ เช่น สหรัฐอเมริกา, ออสเตรเลีย, เบลเยียม, เยอรมัน, ญี่ปุ่น, สหราชอาณาจักรและเกาหลีใต้ ซึ่ง FBI กล่าวในงานแถลงข่าวว่า การแฮกในครั้งนี้ได้รับการสนับสนุนจากรัฐบาลจีน เมื่อเดือนพฤษภาคมที่ผ่านมา FBI กล่าวว่าพบว่ามีการแฮกเข้าศูนย์วิจัยและพัฒนาวัคซีน Covid-19 จากประเทศจีน ซึ่งจีนไม่ใช่ประเทศเดียวที่หวังผลประโยชน์ด้วยการโจมตีทางไซเบอร์จากการแพร่ระบาดของไวรัสโคโรนาในครั้งนี้ จ้าหน้าที่จากสหราชอาณาจักร, แคนาดาและสหรัฐอเมริกายังตั้งข้อสังเกตว่าแฮกเกอร์ชาวรัสเซียก็พยายามขโมยข้อมูลเกี่ยวกับวัคซีน Covid-19 เช่นเดียวกัน อ้างอิง CNET
16/07/2020
โดนแฮกครั้งใหญ่! บัญชี Twitter ของ Elon Musk, Apple, Bill Gates และอีกเพียบ โพสต์สแปม
เช้านี้มีรายงานจากสื่อต่าง ๆ บัญชีทวิตเตอร์ของบุคคลและบริษัทชื่อดังถูกแฮก อย่าง Apple, Barack Obama, Bill Gates, Elon Musk, และบัญชีที่ได้รับการรับรองอีกหลายบัญชี การแฮกในครั้งนี้ได้ทำให้บัญชีคนดังต่างๆ ทวีตให้ผู้ใช้อื่น ๆ ส่งเงิน Bitcoin ไปให้ตามบัญชีที่ระบุไว้ ในแต่ละบัญชีที่มีการรับรอง (เครื่องหมายถูกสีฟ้า) ด้วยข้อความคล้าย ๆ กัน และกระเป๋า Bitcoin เดียวกัน ซึ่งก็มีคนที่ส่งเงินไปยังบัญชีที่ระบุไว้เช่นกัน รวม ๆ กันแล้ว 12.86252016 BTC (ข้อมูล ณ 16 ก.ค. 2563 เวลา 9.50 น.) ประมาณ 3,800,000 บาท และมีการเคลื่อนไหวของบัญชีตลอดเวลา ภายหลัง Twitter ได้รับรายงานการแฮกในครั้งนี้ ได้ทำการปิดความสามารถในการทวีตชั่วคราวสำหรับบัญชีที่ได้รับการรับรอง เพื่อป้องกันแฮกเกอร์เข้าไปทวีตเพิ่มเติม เนื่องจากบัญชีที่ถูกโจมตีส่วนมากเป็นบัญชีที่ได้รับการรับรองนั่นเอง เมื่อ Twitter แก้ปัญหาต่าง ๆ ได้เรียบร้อยแล้ว…
25/05/2020
สรุปเรื่องหักมุม! หนุ่มได้มือถือฟรี แต่ถูกแฮกสูญเงิน 4 แสน แถมถูกแฮกเกอร์เจาะเฟซโพสต์เรื่องโกหก
เตือนภัย! อย่าเห็นแก่ของฟรี เพราะล่าสุดมีผู้เสียหายโดนแก๊งแฮกเกอร์ต้มตุ๋นด้วยการหลอกว่าถูกรับเลือกเป็นผู้โชคดี จะนำสมาร์ตโฟนมามอบให้ สุดท้ายเครื่องสมาร์ตโฟนที่นำมามอบให้ถูกติดตั้งมัลแวร์ดักข้อมูล นำไปสู่การแฮกแอปบัญชีธนาคาร สูญเงินไปถึง 4 แสนบาท ต่อมาโพสต์เฟซบุ๊กว่าเป็นเรื่องโกงกันในครอบครัว แต่หักมุมซ้ำ เจ้าตัวโร่ทำคลิปบอกว่าเฟซบุ๊กถูกแฮกเพื่อโพสต์ข้อความบอกว่าเป็นเรื่องโกงในครอบครัว แถมผู้ร้ายยังติดต่อเข้ามาขอเงินเพิ่มอีก 2 แสน ไม่งั้นจะแฮกแอกเคานต์ต่าง ๆ ต่อไป สรุปเหตุการณ์ทั้งหมด ข้อสังเกตจากการวิเคราะห์เบื้องต้นคาดว่า คนร้ายต้องการเพียงแค่การเข้าถึงกล่องข้อความบนซิมของผู้เสียหาย เพื่อนำรหัส OTP ของเจ้าของบัญชี (รหัส OTP จะส่งให้กับเบอร์ของเจ้าของที่ผูกเอาไว้เท่านั้น) ซึ่งบัญชีธนาคารถูกคนร้าย Log In บนอีกเครื่องที่เตรียมไว้ โดยผู้เสียหายตรวจสอบแล้วว่าเป็นสมาร์ตโฟน Xioami ที่ตนเองไม่ได้เป็นเจ้าของ ส่วนรหัสอื่น ๆ เช่นรหัสบัญชี และพาสเวิร์ดของผู้เสียหายเป็นข้อมูลส่วนบุคคล ซึ่งทางผู้เสียหายก็ยังไม่ทราบว่าคนร้ายรู้ข้อมูลเหล่านี้ได้อย่างไร แต่คาดว่าคนร้ายทราบข้อมูลรหัสส่วนตัว และไอดี มาจากบริการใด บริการหนึ่ง ซึ่งทำให้สามารถเข้าถึงบริการต่าง ๆ ของผู้เสียหายได้ โดยชายคนที่เป็นนายหน้าติดต่อที่จะนำสมาร์ตโฟนมาให้ ก็เป็นหนึ่งในผู้เสียหายเช่นกัน ถูกจ้างวานโดยคนร้ายมาอีกทีหนึ่ง ให้มาเป็นนกต่อนำสมาร์ตโฟนที่เป็นของรางวัลที่คนร้ายลงมัลแวร์เตรียมดัก SMS มามอบให้ผู้เสียหาย ผ่านการส่งบริการ Grab นำเครื่องมาให้ชายคนนี้…
25/04/2020
โหดเกิ๊น แค่การสั่นของพัดลมบน PC ก็เป็นช่องโหว่ให้แฮกข้อมูลได้!
ก่อนหน้านี้มีรายงานว่าอแดปเตอร์ของ Xiaomi มีช่องโหว่ระดับซอฟต์แวร์ผ่านชิป eFlash ทำให้แฮกเกอร์สามารถแฮกเข้าอแดปเตอร์เพื่อแก้ไขกำลังการจ่ายไฟได้ แต่ล่าสุดมีวิธีการแฮกที่ล้ำยิ่งกว่านั้นออกมาแล้วครับ เทคนิกล่าสุดในการแฮกคอมพิวเตอร์เผยแพร่โดย Mordechai Guri จาก Ben Gurion University ในอิสราเอล นักวิจัยพบว่ามีความเป็นไปได้ในการใช้โทรศัพท์มือถือเพื่อวัดการสั่นของพัดลมในพีซีของทุกคนด้วยโปรแกรมที่เรียกว่า AiR-ViBeR มาถึงจุดนี้ไม่ต้องงงครับ อ่านไม่ผิดแน่นอน คอนเซปต์ดังกล่าวอาศัยเซนเซอร์ accelerometers หรือเซนเซอร์สำหรับวัดความเร่งที่อยู่บนสมาร์ตโฟน (ที่แม่นยำมาก ๆ) เพื่อหาจังหวะที่พัดลมของ PC นั้นทำงานคลาดเคลื่อนไปจากเดิมเพียงเล็กน้อยเท่านั้น การใช้ช่องทางการสั่นของพัดลมนั้นไม่ต้องใช้อินเทอร์เน็ต ไม่ต้องใช้สายไฟเคเบิลใด ๆ ทั้งสิ้น อาศัยแค่ PC และสมาร์ตโฟนที่มีเซนเซอร์ accelerometers ที่แม่นยำก็เพียงพอ นักวิจัยทดสอบโดยการเขียนโปรแกรมขึ้นมาสำหรับบนสมาร์ตโฟนและฝั่ง PC (เรียกว่าเป็นมัลแวร์ก็ได้) มัลแวร์จะส่งสัญญาณไปที่พัดลมของ PC จากนั้นจะทำให้เกิดการส่งข้อมูลจากตัว PC ไปยังสมาร์ตโฟนของนักวิจัยอีกที ช่องโหว่นี้อาศัยปัจจัยด้านความเสถียรของพัดลมเป็นหลัก ยิ่งความเสถียรต่ำ ยิ่งทำให้อัตราการโอนข้อมูลเกิดความสำเร็จสูงขึ้นมากเท่านั้น อย่างไรก็ตาม อ่านแล้วก็อย่าเพิ่งคิดจะลงทุนทำเลยครับ วิธีดังกล่าวถูกนำมาใช้ในสถานการณ์จริงยาก นอกจากการโอนถ่ายข้อมูลที่ช้าในระดับ ตัวอักษร แล้ว ยังต้องติดตั้งมัลแวร์ลงบน PC รวมถึงยังต้องติดตั้งซอฟต์แวร์ในสมาร์ตโฟนของเจ้าของเครื่อง…
24/12/2019
TREND MICRO คาดการณ์ภัยคุกคามปี 2020 เทคโนโลยีเติบโต ความเสี่ยงติดตาม!
เรียกได้ว่าปี 2020 นี้เป็นอีก 1 ปีที่มีความน่าสนใจมากในด้านเทคโนโลยี โดยเฉพาะเรื่องการมาของอินเทอร์เน็ตในยุค 5G ซึ่งถือว่าเป็นยุคใหม่ที่มาพร้อมความก้าวหน้ามากมายที่น่าติดตาม แต่อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ก็มาพร้อมความเสี่ยงที่ไม่ธรรมดาเช่นกัน ซึ่ง TREND MICRO ได้คาดการณ์ภัยคุกคามทางเทคโนโลยีของปี 2020 เอาไว้ในทุก ๆ ด้านดังนี้ ในปี 2020 จะมีอะไรเกิดขึ้นและต้องระวังบ้าง? เทคโนโลยีจะมีความซับซ้อนมากขึ้น และระบบ Security ก็จะต้องพัฒนาตามให้ทัน ซึ่งเมื่อโดนโจมตีเข้ามาแล้ว ก็จะมุ่งหวังในเงินผ่านระบบ Cryptocurrency ซึ่งมีโอกาสติดตามได้ยาก ระบบธนาคารจะต้องมีการพัฒนาตามให้ทัน เพราะมีการโจมตีจากหลายช่องทางมากขึ้นจากระบบที่พัฒนาขึ้น ไม่ว่าจะเป็นการโจมตีผ่าน ATM, API หรือแอปพลิเคชัน เป็นต้น Deepfake ระบบการสร้างวิดีโอ/ ภาพ/ เสียงปลอม จะกลายเป็นสิ่งที่น่ากลัวมากขึ้น เป็นการนำเอาภาพ เสียง วิดีโอ มาปลอมแปลงเพื่อหลอกให้คนโอนเงินให้ Managed Service Prooviders (MSP) อาจกลายเป็นช่องโหว่ในการโดนโจมตีได้ มีโอกาสโดนเจาะช่องโหว่ (Wormable) บนระบบในองค์กรมากขึ้นเรื่อย ๆ เช่น…
28/08/2019
รีบลบด่วน! แอปฯ CamScanner ฟรีบน Android ตรวจพบ Malware ดักข้อมูลเครื่อง
แอปพลิเคชันสำหรับถ่ายภาพเอกสารฟรีดี ๆ ที่หลายคนมีติดเครื่องอย่าง CamScanner "ในรุ่นฟรี" ถูกโจมตีโดยผู้ไม่หวังดี พร้อมฝัง Malware ลงไปในแอปฯ บน Playstore ส่งผลให้ผู้ใช้งานปัจจุบันที่ได้รับการอัปเดตแอปฯ มีความเสี่ยงในการถูกโจรกรรมข้อมูลได้ ซึ่งปัจจุบัน Google Play Store ได้ทำการนำแอปฯ ตัวนี้ออกจากร้านค้าแล้ว สำหรับใครที่กำลังใช้งานอยู่หรือมีติดเครื่องให้รีบทำการลบออกไปก่อนครับเพื่อความปลอดภัยของข้อมูลของเรา โดย Hacker ได้ทำการโจมตีแอปฯ CamScanner นี้ผ่านช่องทางการโฆษณาของ 3rd Party ซึ่งปัจจุบันมีอยู่บนแอปฯ ฟรีส่วนมากเพื่อหารายได้มาใช้ในการพัฒนาแอปฯ ต่อ ซึ่งการโจมตีนี้ถูกค้นพบโดย Kaspersky Security Researcher นักวิจัยของโปรแกรมป้องกันไวรัสชื่อดัง Kaspersky ผ่านจากการสำรวจความพึงพอใจในการใช้งานแอปฯ ว่า แอปฯ CamScanner กำลังได้รับคำแนะนำด้านลบว่า มีฟีเจอร์แปลก ๆ โผล่ออกมาหลังจากใช้งาน จึงได้ทำการตรวจสอบและพบกับ Malware ดังกล่าวนั่นเอง แต่ข้อดีคือ สำหรับผู้ที่ใช้แอปฯ CamScanner บน Google Play Store ในรุ่นเสียเงิน…
09/08/2019
Apple จริงจังกับความปลอดภัย : เผยจะให้ “iPhone รุ่นพิเศษ” สำหรับนักวิจัยใช้ตามล่า “บั๊ก”
Apple มีแผนจะนำ iPhone รุ่นพิเศษ ไปให้กับนักวิจัยด้านความปลอดภัย เพื่อให้ช่วยหาข้อบกพร่องด้านความปลอดภัยใน iOS เมื่อวันที่ 8 สิงหคม 2019 ที่ผ่านมา Ivan Krstić ผู้ดำรงตำแหน่ง Head of Security Engineering and Architecture ของ Apple ได้กล่าวภายในงานประชุมด้านความปลอดภัยของ Black Hat (กลุ่มแฮกเกอร์ที่เชี่ยวชาญการเจาะระบบในทางที่ผิด) ว่าจะปรับปรุงโปรแกรม Invitation-only Bug Bounty Program ใหม่ โดยจะไม่เฉพาะสำหรับ iOS เท่านั้น แต่ยังรวมถึง macOS, Apple Watch และ Apple TV อีกด้วย Apple ได้เปิดตัวโปรแกรมเพื่อให้มีการล่าบั๊ก (Bug) หรือที่เรียกว่า Invitation-only Bug Bounty Program มาตั้งแต่ปี 2016 โดยในคราวนี้จะมีเงินรางวัลสูงถึง…
08/07/2019
ผิดพลาดตั้งแต่ออกแบบแอป! แฮกเกอร์เจาะแอปจ่ายเงิน “7-Eleven ญี่ปุ่น” ได้เงินไป 55 ล้านเยน
เมื่อวันพฤหัสบดีที่ 4 กรกฎาคม 2019 ที่ผ่านมา 7-Eleven ประเทศญี่ปุ่น ได้ระงับการใช้ฟีเจอร์ชำระเงินผ่านมือถือที่เพิ่งเปิดตัวไปในแอป 7Pay ภายหลังจากพบข้อบกพร่องที่ทำให้แฮกเกอร์เข้าไปแก้ไขบัญชีผู้ใช้ได้ 7-Eleven ประเทศญี่ปุ่น ได้ปล่อยฟีเจอร์ดังกล่าวออกมาเมื่อวันจันทร์ที่ 1 กรกฎาคม 2019 ที่ผ่านมา โดยจะให้ผู้ใช้สแกนบาร์โคดและลิงค์ไปยังบัตรเครดิตหรือบัตรเดบิต แต่ทางบริษัทได้รับคำร้องเรียนในวันต่อมา โดยผู้ใช้ได้สังเกตเห็นยอดการใช้จ่ายที่ผิดปกติ Yahoo News Japan ได้รายงานว่า แอปดังกล่าวมีช่องโหว่ โดยแฮกเกอร์ใช้เพียงแค่ วัน/เดือน/ปีเกิด, อีเมล และหมายเลขโทรศัพท์ของผู้ใช้ ก็สามารถขอส่งพาสเวิร์ดรีเซ็ตไปยังอีเมลใหม่ได้แล้ว (ส่งไปเมลอื่นๆ ได้เลย ไม่ใช่ส่งเข้าเมลเดิมที่สมัคร) โดยแอปได้ตั้งวันเกิดของผู้ใช้เป็นวันที่ 1 มกราคม 2019 ไว้เป็นค่าเริ่มต้น ในกรณีที่ผู้ใช้ไม่กรอกรายละเอียดในส่วนนี้ ซึ่งทำให้ง่ายต่อแฮกเกอร์ในการเจาะเข้าไปยังบัญชีของผู้ใช้ ทาง 7-Eleven ประเทศญี่ปุ่น ได้ระบุว่า แฮกเกอร์ได้ทำการแฮกอัตโนมัติไปยังผู้ใช้ที่เป็นเป้าหมายราว 900 ราย และได้เงินไป 55 ล้านเยน (ประมาณ 15.6 ล้านบาท) ทั้งนี้ทาง 7-Eleven ประเทศญี่ปุ่น ได้ดำเนินการดังต่อไปนี้…PR Partners
See All
Read More
Techsauce ผนึกพันธมิตรเปิดตัว “Healthspan Festival 2026” ดันไทยสู่ Hub นวัตกรรมสุขภาพระดับโลก
Techsauce ผู้นำด้านการขับเคลื่อนระบบนิเวศเทคโนโลยีและนวัตกรรม เดินหน้าจัดงานใหญ่รับเทรนด์โลก “Techsauce Healthspan Festival 2026” มหกรรมสร้างอนาคตสุขภาพดีแบบครบวงจรครั้งแรกในไทยมาไว้ในที่เดียว ที่มุ่งเน้นการเปลี่ยนผ่านจากแค่การมีอายุยืน (Lifespan) สู่การมีอายุยืนอย่างมีคุณภาพ (Healthspan) เตรียมพบกับเทคโนโลยีเปลี่ยนโลกและการรวมตัวของบุคลากรทางการแพทย์ ภาคธุรกิจ และนวัตกร ระหว่างวันที่ 27-28 มีนาคม 2569 ณ พารากอน ฮอลล์ ชั้น 5 สยามพารากอน มากกว่าแค่ "อายุยืน" คือการ "แข็งแรงนาน" คุณอรนุช
05/02/2026
ทรู คอร์ปอเรชั่น ชูเทคโนโลยี AI คุมเข้มโครงข่าย 5G ทั่วไทย รับมือเลือกตั้ง-ประชามติ 8 ก.พ. นี้ !
กรุงเทพฯ 5 กุมภาพันธ์ 2025 – เพราะทุกคะแนนเสียงคืออนาคต ทรู คอร์ปอเรชั่น จึงประกาศความพร้อมสูงสุด เตรียมส่งมอบประสบการณ์การสื่อสารที่ลื่นไหลระดับ 5G เพื่อสนับสนุนการเลือกตั้ง สส. และการออกเสียงประชามติในวันที่ 8 กุมภาพันธ์ 2569 มั่นใจประชาชนเข้าถึงข้อมูลและรายงานผลได้อย่างฉับไวไร้รอยต่อ ถอดรหัสข้อมูล...สู่การวางแผนที่แม่นยำ ทรูไม่ได้มาพร้อมความพร้อมเพียงอย่างเดียว แต่มาพร้อม "Data" ที่แม่นยำ โดยนำพฤติกรรมการใช้งานจริงจากการเลือกตั้งล่วงหน้า (1 ก.พ.) มาเป็นบทเรียนสำคัญ เพื่อเตรียมรับมือกับช่วงเวลา Peak Hours จัดเต็ม "กองทัพเครือข่าย" เพื่อคนไทย นายคูรัม อัชฟาค และ นายจิระชัย คุณากร สองแม่ทัพใหญ่ด้านเครือข่าย นำทีมวิศวกรลงพื้นที่เช็กสัญญาณด้วยตัวเอง พร้อมมาตรการเสริมทัพที่แข็งแกร่ง ครั้งแรกกับ "เครือข่ายอัจฉริยะ" มาตรฐานโลก ทรูยกระดับการจัดการด้วย Autonomous Network Level 4.0 (จาก TM Forum) โดยใช้เทคโนโลยี Intent-Based Operation…
03/02/2026
กลับมาอีกครั้ง ! กับงานสัมมนาแห่งปี ‘Future Trends Ahead Summit 2026’
กลับมาสร้างความคึกคักให้กับวงการธุรกิจและการตลาดกันอีกครั้งครับ สำหรับงานสัมมนาที่หลายคนรอคอยอย่าง ‘Future Trends Ahead Summit 2026’ ซึ่งปีนี้กลับมาพร้อมกับโจทย์ที่ท้าทายกว่าเดิม ภายใต้ธีม ‘Thriving Beyond The Storm’ หรือการเตรียมความพร้อมเพื่อพาธุรกิจฝ่าฟันพายุแห่งความเปลี่ยนแปลงที่กำลังก่อตัวขึ้นรอบทิศทาง ไม่ว่าจะเป็นเรื่องเศรษฐกิจ การเมือง เทคโนโลยี AI หรือแม้แต่การตลาดที่พลิกผันไปทุกวินาที ความพิเศษของงานในปีนี้คือการถอดรหัสเนื้อหาอันเข้มข้นมาจากหนังสือ ‘Future Trends Ahead 2026 Presented by FutureSkill’ มาขยายความบนเวทีจริง เพื่อให้ผู้เข้าร่วมงานได้เห็นภาพอนาคตที่ชัดเจนยิ่งขึ้น โดยเป็นการผนึกกำลังครั้งสำคัญของสถาบันวิจัยชั้นนำระดับประเทศและระดับโลกกว่า 14 แห่ง ได้แก่ หอการค้าไทย, สภาอุตสาหกรรมแห่งประเทศไทย, Accenture, InnovestX, Ipsos, TrendWatching และโรงพยาบาลศิริราช ที่มาร่วมกันกลั่นกรองข้อมูลจนได้ออกมาเป็น 12 เทรนด์ประเทศไทย และ 12 เทรนด์ธุรกิจ ที่จะเป็นกุญแจสำคัญให้เรานำไปปรับใช้กับองค์กรได้ทันที ภายในงานวันที่ 10 กุมภาพันธ์นี้ ณ Paragon Hall ชั้น 5…
03/02/2026
แจ้งเหตุฉุกเฉิน ! หน่วยกู้ภัย Canva บุก Bangkok Design Week 2026 ปั๊มหัวใจงานดีไซน์ให้ฟื้นคืนชีพ
ใครที่งานออกแบบกำลังเข้าขั้นโคม่า หรือไอเดียกำลังหมดลมหายใจ โปรดทราบ ! "หน่วย Canva กู้ภัยดีไซน์ฉุกเฉิน" (Canva Design Rescue) ได้มาปักหลักกลางงาน Bangkok Design Week 2026 แล้ว ภายใต้ภารกิจสุดเร่งด่วนที่จะเปลี่ยนวิกฤตงานดีไซน์ให้กลายเป็นโอกาส ตามธีมงานปีนี้อย่าง Design S/O/S ลืมภาพบูทแสดงงานทั่วไปไปได้เลย เพราะ Canva ยกขบวนรถกู้ภัยสีสันสะดุดตามาจอดเทียบท่า พร้อมทีมกู้ชีพที่ไม่ได้มาแค่โชว์ แต่มาเพื่อช่วยจริง ๆ ไม่ว่าจะพรีเซนเทชันป่วยใกล้เดดไลน์, เรซูเม่ที่ชีพจรแผ่วเบาเล่าตัวตนไม่ชัด หรือโปสเตอร์ที่ยังขาดความโดดเด่น ทีมงานจะไม่ใช่แค่คนรับจ้างทำ แต่เป็นโคชที่จะแนะวิธีใช้เครื่องมือลับและ AI บน Canva ให้คุณลงมือกู้ชีพงานด้วยตัวเอง จากไฟล์งานที่นอนแน่นิ่ง จะกลับมามีชีวิตชีวา พร้อมคืนความมั่นใจให้เจ้าของงานอีกครั้ง ปฏิบัติการนี้ไม่ได้อยู่แค่ในบูท แต่ Canva จับมือกับ ริทัศน์บางกอก (RTUS-Bangkok) ลงพื้นที่จริง ณ ซอยพระยาสิงหเสนี ย่านหัวลำโพง ด้วยการใช้พลังแห่งดีไซน์พลิกโฉมร้านค้าเก่าแก่กว่า 10 แห่ง ให้กลับมาโมเดิร์นน่าแวะเวียน โดยไม่ทิ้งเสน่ห์ดั้งเดิม เปลี่ยนตรอกที่เคยเงียบเหงา…
Techsauce ผนึกพันธมิตรเปิดตัว “Healthspan Festival 2026” ดันไทยสู่ Hub นวัตกรรมสุขภาพระดับโลก
06/02/2026
Read More
วัทนวิภา ทานะวงศ์ | 9 hours ago
ทรู คอร์ปอเรชั่น ชูเทคโนโลยี AI คุมเข้มโครงข่าย 5G ทั่วไทย รับมือเลือกตั้ง-ประชามติ 8 ก.พ. นี้ !
05/02/2026
Read More
ภูษิต เรืองอุดมกิจ | 1 days ago
อมลวรรณ ศรัทธานนท์ | 3 days ago
