เตือนภัย! พบ “Brokewell” มัลแวร์อันตราย ปลอมเป็น Chrome หลอกดูดข้อมูล
บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!
บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!
แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…
SHORT CUT • ระบบปฎิบัติการ HarmonyOS จาก Huawei ที่เดิมถูกเปิดตัวเพื่อใช้กับโทรศัพท์มือถือหลังถูกสหรัฐฯแบน • เวลาผ่านไปไม่กี่ปี จากระบบปฎิบัติการในมือถือ ก้าวมาสู่ระบบปฎิบัติการในรถ เพื่ออำนวยความสะดวกให้เจ้าของรถ • จากการแบนเพราะสงครามการค้า จากข้อกังวลเรื่อง ความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ได้สร้างคู่แข่งที่น่ากลัวอีกรายหนึ่งขึ้นมาแทน รู้จัก HarmonyOS ระบบปฎิบัติการโทรศัพท์มือถือที่ใช้กับรถได้ จาก Huawei ที่สหรัฐแบน อาจกลายเป็นตัวแปรสำคัญที่ทำให้รถยนต์ไฟฟ้าจีนเหนือกว่า ? HarmonyOS คือ ระบบปฎิบัติการที่พัฒนาโดย Huawei ผู้ให้บริการโทรคมนาคมสัญชาติจีน เดิมทีมันถูกออกแบบให้เริ่มต้นใช้งานในโทรศัพท์มือถือ เปิดตัวเมื่อเดือนสิงหาคม ปี 2019 หรือ 3 เดือน หลังจากถูกสหรัฐฯ แบน เนื่องจากสงครามการค้าระหว่าง สหรัฐฯและจีน โดยอ้างว่าต้องแบนเพราะเหตุผลด้านความมั่นคงไซเบอร์ และหลังจากนั้นระบบนี้ถูกต่อยอดไปยังอุปกรณ์อื่น ๆ ของ หัวเว่ย เช่น คอมพิวเตอร์และยานยนต์บนท้องถนน พออ่านมาถึงตรงนี้ ถ้าคุณตกใจว่า…
สรุปแล้ว “กลุ่มป่วนใต้” เตรียมใช้ “โดรน” เป็นอาวุธใหม่ถล่มฐานปฏิบัติการของเจ้าหน้าที่จริงหรือไม่? เพราะหน่วยข่าวกรองทางทหาร ออกมาเตือนว่ามีการฝึกบินโดรนกันในพื้นที่ อำเภอเจาะไอร้อง จังหวัดนราธิวาส โดย “อิมพอร์ต” ผู้เชี่ยวชาญมาจากประเทศเพื่อนบ้าน เพื่อเปิดการฝึกอบรมกันเลยทีเดียว แต่เมื่อสอบถาม โฆษก กอ.รมน.ภาค 4 ส่วนหน้า กลับบอกว่าเป็น “ข่าวเก่า” ไม่ต้องตกใจ ยังไม่เคยมีการใช้โดรนจริงๆ ในพื่นที่ ทว่าเมื่อลองถามกำลังพลที่ “รบจริง – เจ็บจริง” กลับได้รับข้อมูลไปอีกทาง เพราะหลายคนบอกว่า เคยเผชิญหน้ากับ “โดรน” มาแล้ว ถึงขั้นไล่ยิงด้วยซ้ำ แต่ยิงไม่โดน “ทีมข่าวอิศรา” ตรวจสอบย้อนหลังถึงข้อมูลที่ปรากฎเป็นข่าว กรณีการใช้ “โดรน” หรือ “อากาศยานไร้คนขับ” ของกลุ่มผู้ก่อเหตุรุนแรงในพื้นที่จังหวัดชายแดนภาคใต้ เพื่อใช้สอดแนม หรือบินวนดูฐานที่ตั้งของเจ้าหน้าที่ฝ่ายความมั่นคง นำข้อมูลไปวางแผนก่อนบุกเข้าโจมตี ปรากฏว่ามีรายงานว่าพบ “โดรนสอดแนม” มาแล้วหลายครั้ง ครั้งแรก วันที่…
SHORT CUT • เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านการโจมตี • พัฒนาระบบตรวจจับภัยคุกคามขั้นสูง ระบบเหล่านี้สามารถจดจำและวิเคราะห์รูปแบบการโจมตีใหม่ๆ ที่ซับซ้อนได้ • ระบบ AI จะมีประสิทธิภาพสูงสุด จำเป็นที่จะต้องมีการลงทุนในส่วนของการสอนและฝึกอบรมบุคลากร ให้มีความเชี่ยวชาญมากพอ ภัยจากโลกออนไลน์ในตอนนี้ เรียกได้ว่าเป็นสิ่งที่ทุกคนน่าจะเคยพบเจอกันมาเป็นอย่างดี และไม่ว่าจะองค์หรือตัวบุคคลก็ต้องทำเรียนรู้การป้องกัน การดำเนินงานของตัวเองจากภัยคุกคามทางไซเบอร์ การเข้ามาของเทคโนโลยีปัญญาประดิษฐ์หรือ AI ในช่วงที่ผ่านมาให้เข้ากับเทคโนโลยีอื่นๆ นั้นได้กลายเป็นเครื่องอันทรงพลังที่พลิกโฉมประวัติศาสตร์โดยสิ้นเชิง รวมไปถึงในวงการความปลอดภัยทางไซเบอร์ด้วย และ AI ยกระดับประสิทธิภาพและนวัตกรรมที่ไม่เคยมีมาก่อนมาสู่การป้องกันภัยคุกคามทางไซเบอร์ พัฒนาการของ AI ในโลกของ Cybersecurity เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก (Deep Learning) ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านข้อมูลจำนวนมหาศาล ทำงานได้รวดเร็ว ซึ่งส่งผลให้เทคโนโลยีด้านความปลอดภัยทางไซเบอร์มีพัฒนาการด้านความเร็ว ความแม่นยำของการตรวจจับภัยคุกคาม การตอบสนอง และการบรรเทาผลกระทบเพิ่มขึ้นมากอย่างก้าวกระโดด …
แคสเปอร์สกี้ รายงานว่า สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว