Jane Manchun Wong นักวิจัยด้านความปลอดภัยเผยว่าแอป Facebook บน Android มีการสแกนไลบรารีของเครื่องก่อนส่งกลับไปยังเซิร์ฟเวอร์ของตัวเอง Wong ระบุว่า แอปพลิเคชัน Facebook ของ Android จะแอบสแกนไลบรารีอยู่เบื้องหลังโดยที่ผู้ใช้งานไม่ทราบ และอัปโหลด metadata ไปยังเซิร์ฟเวอร์ของ Facebook ซึ่งกระบวนการนี้เรียกว่า “Global Library Collector” โดยจะมีการอัปโหลดกลับไปยังเซิร์ฟเวอร์เป็นระยะ ๆ ส่วนที่ยังไม่ได้อัปโหลดก็จะเก็บเอาไว้ในตัวเครื่องก่อน...
The guardian รายงานว่า 2 นักวิจัยด้านความปลอดภัยชาวอิสราเอล สามารถเข้าถึงข้อมูลการจดจำใบหน้าและลายนิ้วมือมากกว่า 1 ล้านคนของบริษัท Suprema ผู้ให้บริการระบบความปลอดภัย Biostar 2 โดยข้อมูลที่เข้าถึงได้ไม่ถูกเข้ารหัสด้วยชื่อผู้ใช้งานและรหัสผ่าน และข้อมูลส่วนบุคคลของพนักงานที่เก็บอยู่ในฐานข้อมูลของบริษัทรักษาความปลอดภัยซึ่งอนุญาตให้เข้าถึงได้อย่างถูกต้องโดยตำรวจนครบาลอังกฤษ ธนาคาร และผู้รับเหมารักษาความปลอดภัย ระบบล็อก Biostar 2 โดยบริษัทรักษาความปลอดภัย Suprema ได้นำลายนิ้วมือและข้อมูลการจดจำใบหน้า มาใช้ในการยืนยันตัวตนเพื่อเข้าสู่ โกดัง อาคาร หรือสำนักงาน...
ข่าวด่วนสำหรับผู้ใช้งาน Android 7 – 9 หรือ Android Nougat, Oreo และ Pie ต้องรีบติดตั้ง Security Updates เวอร์ชันล่าสุดด่วนเพราะมีผลต่อความปลอดภัยต่อเครื่องเป็นอย่างมาก! มีการค้นพบช่องโหว่บน Android ที่ทำให้เครื่องของผู้ใช้งานตกเป็นของแฮกเกอร์ได้เลยทันที โดยแฮกเกอร์จะสร้างไฟล์วีดิโอขึ้นมา และเมื่อเหยื่อเปิดวีดิโอดังกล่าวขึ้นมาก็จะทำให้แฮกเกอร์สามารถเข้ารหัสระยะไกลและสามารถควบคุมเครื่องที่เปิดใช้ไฟล์ดังกล่าวได้อย่างทันที นักพัฒนา Marcin Kozlowski ได้ทดสอบโดยการอัปโหลดวีดิโอที่แฝงด้วยโค้ดซึ่งสามารถใช้โจมตีเครื่องได้ และเครื่องที่เปิดวิดีโอดังกล่าวก็จะถูกควบคุมได้ทันที ซึ่งไฟล์วีดิโอจะต้องถูกเปิดโดยแอปพลิเคชันสำหรับเล่นวีดิโอที่ติดเครื่องมากับ Android...
“ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด” หรือ LET เปิดตัวในฐานะ เซอร์วิส โพรไวเดอร์ ชั้นนำที่สามารถบูรณาการเทคโนโลยีด้านความปลอดภัยเหนือระดับ ภายใต้คอนเซ็ปต์ Beyond Security โชว์ 4 กลุ่มงานไฮเทค ใช้เทคโนโลยีขั้นสูงผสานแพลทฟอร์มอัจฉริยะ เสริมศักยภาพงานรักษาความปลอดภัย หวังนำไทยขึ้นแท่น เซฟ ซิตี้ อย่างแท้จริง นายยุทธพร จิตตเกษม ประธานเจ้าหน้าที่บริหาร และกรรมการผู้จัดการ...
ปัจจุบันหลาย ๆ คนยังคงใช้รหัสผ่านที่จำง่าย โดยเฉพาะบริการสำคัญที่เกี่ยวข้องกับการเงิน บางครั้งเราอาจเกิดเหตการณ์บางอย่างจนทำให้รหัสผ่านของเราหลุดออกไป ซึ่งวันนี้ Beartai และ EDTA จะมาชวนคุณเปลี่ยนรหัสผ่าน เพื่อให้ปลอดภัยจากแฮกเกอร์ วิธีป้องกัน แนะนำให้เปลี่ยนรหัสผ่านบ่อย ๆ ประมาณ 3 เดือนครั้ง โดยเฉพาะหลังจากการใช้งาน WiFi ที่ไม่รู้ที่มา เพราะมีความเสี่ยงในการถูกโจรกรรมข้อมูลได้ อย่าให้ข้อมูลส่วนตัวเพื่อการใช้งาน Wi-Fi ฟรีไปทั้งหมด เพราะอาจถูกเอาไปใช้ในทางที่ผิดได้ โดยบริการ...
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า)กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จับมือ 2 องค์กรอีเวนต์ไซเบอร์ระดับโลก “อาร์เอสเอ”และ“ไซเบอร์เทค” จัดงาน “Thailand Cybersecurity 2019”มหกรรมนิทรรศการและการประชุมระดับสากลภายใต้แนวคิด Cybersecurity Digital Transformation ให้คนไทยพร้อมรับ-ปรับตัวสู่ดิจิทัลอย่างมั่นคงปลอดภัยฟังผู้เชี่ยวชาญระดับโลกอัปเดตและแชร์เทรนด์ไซเบอร์ซิเคียวริตี้ใหม่ ๆ ชมนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์จากองค์กรชั้นนำทั่วโลก พร้อมเปิดโต๊ะให้เจรจาธุรกิจด้านไซเบอร์ซีเคียวริตี้ 19 – 20 มิถุนายน 2562 นี้...
เรื่องที่กำลังเป็นเทรนด์ในโลก Twitter ช่วงนี้กับคลิปสาวอังกฤษถูกขโมยใส่หมวกกันน็อคบุกเข้ามาขโมย Macbook โดยเหตุการณ์เกิดขึ้นที่ร้านอาหารแห่งหนึ่งในมหานครลอนดอน ซึ่งคนร้ายได้ทำการเดินบุกเข้ามาในร้านแล้วหยิบเอาเครื่อง Macbook ไปอย่างรวดเร็ว แต่หลังจากก็ไม่สามารถขโมยได้เนื่องจากเจ้าของเครื่องได้ทำการคว้าสายที่ดูคล้าย ๆ สายไฟปกติ แต่มีความทนทานและแน่นหนาพอที่จะกระชากกลับได้อย่างง่ายดายโดยที่สายไม่หลุดจากโน๊ตบุ๊ค และไม่ขาดระหว่างการกระชาก หลังจากหญิงสาวได้ทำการกระชากกลับมา คนร้ายก็พยายามวิ่งเข้ามาขโมยอีก แต่คนในร้านก็ช่วยกันถือเก้าอี้คนละตัวเพื่อช่วยในการขับไล่คนร้ายไปได้สำเร็จ ชักคะเย่อเอาแมคบุคกลับมาสุดแม่ สายไม่หลุดไม่ขาดไปอีกกกก pic.twitter.com/r0sH1WeQU5 — .:!i!:. (@QueenXinee) May 30, 2019 ซึ่งแท้จริงแล้วคลิปนี้ได้เคยถูกอัปโหลดมาตั้งแต่...
พรบ.ไซเบอร์ ฉบับเต็มได้ถูกเผยแพร่แล้ว ตั้งแต่วันที่ 27 พ.ค. เป็นต้นมา โดยจุดประสงค์ของพรบ. นี้ จริงๆ แล้วเน้นเพื่อความปลอดภัยของระบบคอมพิวเตอร์ในระดับธุรกิจ องค์กร หน่วยงาน แต่อย่างไรก็ตามมีข้อสงสัยประการใดสามารถกดเข้าไปอ่านดูพรบ. ฉบับเต็มได้ และเร็วๆ นี้เราจะทำบทความสรุปความจริงของพรบ. นี้ออกมาให้ได้อ่านกันด้วยนะครับ อ่านได้ที่ http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0020.PDF แชร์โพสนี้
Cheetah Mobile บริษัทผู้พัฒนา App สัญชาติจีน เจ้าของ “Clean Master” และอีกหลายๆ App (ถ้าให้พูดตรงๆ App เหล่ามีข่าวด้านลบมาก่อนเช่นกัน โดยเฉพาะด้านความเป็นส่วนตัวของผู้ใช้) และได้ซื้อกิจการ App จัดการรูปภาพ “Quickpic” ไป ข่าวร้าย (มั้ง) QuickPic แอปดูรูปยอดฮิตเปลี่ยนเจ้าของเป็น CM คราวนี้มีข่าวฉาวอีกแล้ว หลังจากมีการพบว่ามีการโกงโฆษณา...
กสทช. สั่งให้ TrueMove H มีมาตรการเยียวยาลูกค้า รับผิดชอบลูกค้าที่ได้รับผลกระทบแล้ว โดยมีหนังสือถึงทาง TrueMove H มีเนื้อหาว่า จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย ให้ บจ.เรียล มูฟฯ รับผิดชอบ และเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1-3 มายังสำนักงาน กสทช. ภายใน 7...
หลังจากที่ก่อนหน้านี้มีข่าวว่า อะไรของ True Move H! พบข้อมูลบัตรประชาชนเกือบ 5 หมื่นใบหลุดบนอินเทอร์เน็ต! ซึ่งทางกสทช. ก็ให้ทาง TrueMove H เข้ามาชี้แจงเมื่อวันที่ 17 เมษายนที่ผ่านมา โดยตัวแทนจากทรู ประกอบด้วย นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการ ธุรกิจโมบายล์ บมจ. ทรู คอร์ปอเรชั่น นายสืบสกล สกลสัตยาทร...
บริษัท iTruemart ผู้ดูแลเว็บไซต์ iTruemart (ปัจจุบันคือ WeMall) ออกจดหมายแถลงและขออภัยกับเหตุการณ์ข้อมูลลูกค้า TrueMove H หลุด โดยทางบริษัทฯ ไม่ได้นิ่งนอนใจ ได้ดำเนินการแก้ไขเพื่อป้องกันความปลอดภัยของลูกค้าแล้ว โดยคำชี้แจงในจดหมายดังกล่าวมีดังนี้ “14 เมษายน 2561; จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่ สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่ เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจได้ดําเนินการตรวจสอบ อย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการ hack...
ทรู ไอดีซี ผู้นำดาต้าเซ็นเตอร์และผู้ให้บริการคลาวด์ที่ดีที่สุดครบวงจรหนึ่งเดียวในไทย ประกาศวิสัยทัศน์ร่วมพัฒนาประเทศสู่ Thailand 4.0 สร้างแต้มต่อให้กับองค์กรธุรกิจด้วยโครงสร้างพื้นฐานด้านไอที พร้อมเสริมความแข็งแกร่งเปิดดาต้าเซ็นเตอร์แห่งใหม่ “ทรู ไอดีซี – อีสต์ บางนา” ภายใต้งบลงทุนกว่า 1,000 ล้านบาท ทั้งโดดเด่นด้วยนวัตกรรมและการออกแบบโครงสร้างวิศวกรรมและสถาปัตยกรรมล่าสุด จัดเต็มอุปกรณ์คุณภาพมาตรฐานสากล ปลอดภัย และเป็นมิตรกับสิ่งแวดล้อม ดาต้าเซ็นเตอร์ที่ให้บริการเชิงพาณิชย์รายแรกในไทยที่สามารถคว้าใบรับรองมาตรฐานจากสถาบัน Uptime ถึง 2 ด้าน พร้อมให้บริการองค์กรธุรกิจ...
หลังจากที่มีข่าวพบช่องโหว่ Meltdown และ Spectre ใน CPU และพบว่า Patch แก้ช่องโหว่นั้นอาจมีผลทำให้ CPU ช้าถึง 30% นั้น ล่าสุด Intel ถูกกลุ่มผู้ใช้งานในอเมริการวมตัวกันฟ้องแล้ว โดยมีทั้งกลุ่มผู้ใช้งานใน แคลิฟอร์เนีย โอเรกอน และอินเดียนา เรียกค่าเสียหายจาก Intel โดยกล่าวว่า “ความจริงช่องโหว่นี้พบนานแล้วแต่ Intel กล่าวสู่สาธารณะช้าไป”...
อัปเดท 30 พ.ย. 2560 แอปเปิ้ลออกแพตซ์แล้ว หลังจากกลายเป็นข่าวดังไปทั่วโลก Apple ก็ปล่อยตัวแก้ไขมาเรียบร้อยแล้ว ใครที่ใช้ macOS 10.3 รีบอัปเดทกันด่วนผ่าน mac App Store พบรูรั่วบน macOS High Sierra รุ่น 10.13 และ 10.13.1 จากการรายงานของผู้ใช้ Twitter ชื่อ @lemiorhan ที่ระบุไว้ว่า สามารถเข้าถึงสิทธิ์ผู้ใช้สูงสุดของระบบ...
ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rbt.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Tom’s Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้...
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร...
iTerm2 เป็นโปรแกรมที่ได้รับความนิยมมากใน macOS เพราะมีความสามารถหลากหลายกว่า Terminal ที่มากับ OS ซึ่งในเวอร์ชัน 3.0.0 ที่ออกมาตั้งแต่วันที่ 4 กรกฎาคม 2559 มีฟีเจอร์หนึ่งที่ถูกเพิ่มเข้ามาคือการตรวจสอบว่าลิงก์ที่พิมพ์ใส่เข้ามาในโปรแกรมนั้นสามารถเข้าถึงได้หรือไม่โดยใช้วิธี DNS lookup ซึ่งฟีเจอร์นี้ถูกเปิดมาเป็นค่าเริ่มต้น และพบว่าความลับอาจหลุดรั่วจากการใช้ฟีเจอร์นี้ได้ ฟีเจอร์ตรวจสอบลิงก์ของ iTerm2 จะทำงานเมื่อมีการนำเมาส์ไปชี้ที่ตัวข้อความที่มีรูปแบบลักษณะคล้ายลิงก์ ส่งผลให้เมื่อนำเมาส์ไปชี้ที่ username, password, API key หรือข้อมูลสำคัญที่เป็นความลับ...
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) ออกประกาศแจ้งเตือนภัยช่องโหว่ชื่อ BlueBorne (บลูบอร์น) ตามรายงานจากบริษัทด้านความมั่นคงปลอดภัย Armis (อาร์มิส) เมื่อวันที่ 12 กันยายนที่ผ่านมา BlueBorne เป็นข้อผิดพลาดที่ส่งผลให้เกิดโอกาสที่จะถูกขโมยข้อมูล หรือถูกติดตั้งมัลแวร์ที่เปิดใช้งานบลูทูธ (Bluetooth) และอยู่ในรัศมีประมาณ 10 เมตร โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode)...
SentinelOne ได้รายงานว่าค้นพบมัลแวร์ OSX.Pwnet.A ใน macOS ซึ่งเป็นระบบปฏิบัติการสำหรับเครื่อง Mac ซึ่งอ้างว่าสามารถใช้โกงเกม Counter-Strike: Global Offensive (CS:GO) ได้ หลักการทำงานของมันคือ เมื่อหลงดาวน์โหลดแล้วเปิดใช้ จะปรากฏหน้าจอถามรหัสผ่านของเครื่อง ซึ่งหากผู้ใช้ใส่รหัสผ่าน ก็จะถูกติดตั้งมัลแวร์สำหรับใช้ขุดเงินดิจิทัลชื่อ Monero ลงในเครื่อง (หลักการคงคล้ายๆ การขุด Bitcoin)โดยที่ผู้ใช้ไม่รู้ตัวจนกระทั่งรู้สึกได้ว่าเครื่องทำงานได้ช้าลง หากโดนไปแล้วควรทำอย่างไร ควรคืนค่าเริ่มต้นของ macOS...