ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน มีการค้นพบช่องโหว่ Zero-day บนแอป 7-zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิมคับ . คนที่ค้นพบช่องโหว่นี้คือผู้ใช้ GitHub ที่ใช้ชื่อว่า Kagancapar และได้อ้างอิงช่องโหว่คือ CVE-2022-29072 . ทั้งนี้ 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows ครับ . และในขณะที่เขากำลังเขียนถึงช่องโหว่ของ 7-zip ที่เวอร์ชั่นปัจจุบัน 21.07 ก็ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าว แต่ถึงอย่างนั้นเว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้ครับ . คลิปการยกระดับสิทธิ์จากผู้ใช้ไปเป็น Admin ผ่าน 7-Zip https://www.youtube.com/watch?v=NrvlNt5CiBg&t=5s . ข้อมูลจาก…

อย่าหาโหลด ติดตั้ง Windows 11 ปลอม เสี่ยงติดมัลแวร์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

ต้องยอมรับว่าภัยคุกคามทุกวันนี้ กำลังครีเอทตัวเองให้น่าเชื่อถือมากขึ้น ล่าสุดแฮกเกอร์ได้ออกแบบเว็บไซต์ปลอมของ Microsoft ที่เชิญชวนให้ผู้ใช้ติดตั้ง Windows 11 ได้ฟรี ไม่ต้องผ่านขั้นตอนการตรวจสอบจาก Microsoft แต่จะมีอะไรบางอย่างแถมมาให้นะ . ลักษณะของเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้น นั้นคล้ายกับเว็บจริงมาก ทั้งรูป ลิงก์ ฟ้อนต์ ระบบ Login และปุ่มสำหรับดาวน์โหลด Windows 11 ปลอม บอกได้เลยว่าเนียนขั้นสุด ใครไม่ทันสังเกต ก็จะนึกว่าเป็นเว็บของ Microsoft ก็ไม่แปลกครับ . แต่หากกดโหลดมาใช้งาน จะมีมัลแวร์แถมมาให้ โดยจ้องขโมยข้อมูลบนเบราว์เซอร์และกระเป๋าเงินดิจิทัล . แคมเปญการโจมตีนี้อาศัยจังหวะที่ Microsoft กำลังโปรโมท Windows 11 และเชิญชวนให้ผู้ใช้ทั่วโลกให้อัปเกรด ซึ่งตอนนี้ยังสามารถอัปเกรดได้ฟรีครับ . กลับมาที่เว็บไซต์ปลอมครับ ชื่อของเว็บไซต์ปลอมที่ถูกทำขึ้นคือ windows11-upgrade11.com (ตอนนี้น่าจะถูกปิดไปแล้ว) หากเรากดดาวน์โหลดไฟล์มา เราจะได้รับไฟล์ ISO ของ Windows 11 ก็จริง แต่จะมีมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Inno Stealer…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง     ที่มา : ไทยโพสต์    /   วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

สเปซเอ็กซ์ส่งดาวเทียมสอดแนมสหรัฐขึ้นสู่อวกาศเป็นครั้งที่ 2

การรักษาความลับ, ข่าวประจำวัน

ภาพจากทวิตเตอร์ของสเปซเอ็กซ์ เมื่อวันที่ 18 เมษายน สำนักข่าวซีเอ็นเอ็นรายงานว่า เมื่อเวลา 06.13 น. ของวันที่ 17 เมษายน จรวดฟอลคอน 9 ของสเปซเอ็กซ์ ประสบความสำเร็จในการส่งดาวเทียมสอดแนมของสหรัฐอเมริกาขึ้นสู่อวกาศ จากฐานทัพอวกาศฟานเดนเบิร์ก ในรัฐแคลิฟอร์เนีย จรวดฟอลคอล 9 พัฒนาโดยบริษัทสเปซเอ็กซ์ของนายอีลอน มัสก์ เศรษฐีที่ร่ำรวยที่สุดในโลก โดยเป็นจรวดระดับวงโคจรลำแรกที่สามารถใช้ได้หลายภารกิจ และก่อนหน้านี้สเปซเอ็กซ์เคยส่งจรวดดังกล่าวขึ้นสู่ชั้นบรรยากาศแล้ว เมื่อปี 2017 ทั้งนี้จรวดที่ใช้ส่งดาวเทียมของหน่วยสอดแนมสหรัฐฯ เมื่อวันที่ 17 เมษายน เป็นจรวดเดียวกับที่ใช้ส่งอุปกรณ์ต่างๆของหน่วยสอดแนมสหรัฐฯ เมื่อเดือนกุมภาพันธ์ที่ผ่านมา   Liftoff! pic.twitter.com/b8ZCn4z61E — SpaceX (@SpaceX) April 17, 2022       ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 18 เม.ย.65 Link : https://www.matichon.co.th/foreign/news_3295220

พบแอป Scam บน Mac ที่ไม่ยอมให้ปิดจนกว่าจะจ่ายเงิน!?

ข่าวประจำวัน

  ในปี 2021 ทาง The Washington Post รายงานว่า 2% ของเกมกว่า 1,000 เกมใน App Store เป็นแอปชนิด Scam (สแคม = การหลอกลวงในรูปแบบต่าง ๆ) ซึ่งดูเหมือนว่า Apple จะยังไม่สามารถไล่จับแอปเหล่านี้ได้หมด จนแอปสแคมเริ่มลามมาถึง macOS แล้ว นักพัฒนาชื่อ คอสตา อีเลฟเทอริโอ (Kosta Eleftheriou) ได้พบแอปบน Mac App Store ที่จะไม่ยอมให้ปิดตัวเองลงจนกว่าผู้ใช้งานจะจ่ายเงินค่าบริการเท่านั้น (Subscription) และดูเหมือนว่าแอปนี้จะอยู่บน App Store มาหลายปีแล้วด้วย   I didn’t think this was possible: This App Store app immediately asks you…

โตเกินเท่าตัว! พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยมัลแวร์เรียกค่าไถ่ปี 64 เสียหายเพิ่มขึ้น 144%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยคุกคามมัลแวร์เรียกค่าไถ่มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์สหรัฐ (ราว 72.6 ล้านบาท) ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท พบกลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ศูนย์รวมนักวิจัยด้านภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ “ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทร.สายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”     สำหรับรายงานฉบับนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ว่าทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น ไม่เพียงการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น…