นักวิจัยเผยแฮ็กเกอร์สามารถใช้เซนเซอร์ตรวจแสงบนสมาร์ตโฟนจับความเคลื่อนไหวผู้ใช้ได้

Loading

ผลการศึกษาใหม่ของนักวิจัยจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) ที่ตีพิมพ์ใน Science Advances เผยว่าแฮ็กเกอร์สามารถสอดแนมผู้ใช้งานโดยใช้เซนเซอร์ Ambient Light (แสงบรรยากาศ) ของสมาร์ตโฟนได้

ศาลเยอรมนีสั่งปรับผู้แจ้งว่าบริษัทซอฟต์แวร์ว่าฝังรหัสผ่านฐานข้อมูลไว้ในโปรแกรมที่ส่งให้ลูกค้า

Loading

Hendrik H. นักวิจัยได้รับว่าจ้างจากบริษัทแห่งหนึ่งให้เข้าไปแก้ปัญหาซอฟต์แวร์เมื่อปี 2021 และพบโปรแกรม MSConnect.exe ของบริษัท Modern Solution นั้นมีรหัสผ่านฐานข้อมูล MariaDB ฝังอยู่ภายใน และเมื่อล็อกอินเข้าไปก็เห็นข้อมูลของลูกค้าทั้งหมดของ Modern Solution

วิจัยเผยข้อมูลผู้ใช้ Facebook 1 คนอาจอยู่ในมือของเกือบ 50,000 บริษัท

Loading

ผลการศึกษาจาก Consumer Reports เผยว่า Facebook ได้ข้อมูลของผู้ใช้งาน 1 คนจากบริษัทมากกว่า 2,000 บริษัท นักวิจัยของ Consumer Reports ชี้ว่า Facebook ได้รับข้อมูลผู้ใช้งาน 1 คน โดยเฉลี่ยคนละ 2,230 บริษัท โดยศึกษาจากอาสาสมัคร 709 คน

นักวิจัยพบว่าพื้นผิวของลิ้นอาจระบุตัวตนของเราได้ผ่านการทดสอบด้วย AI

Loading

ทีมนักวิจัยจากมหาวิทยาลัยเอดินบะระ และมหาวิทยาลัยลีดส์ได้ร่วมกันสร้างปัญญาประดิษฐ์ หรือ AI ในการอ่านภาพ 3 มิติของลิ้นมนุษย์เพื่อระบุลักษณะของมนุษย์แต่ละคน ซึ่งลิ้นของคนเราจะมีปุ่มลิ้น (Papillae) ขนาดเล็กจำนวนหลายพันปุ่มที่ช่วยในการลิ้มรส การสัมผัส การพูด และการกลืน

‘แฮ็กเกอร์จีน’ โจมตีระบบไฟฟ้า ประเทศในเอเชีย (อีกครั้ง)

Loading

“LOOSE NEXUS” สายลับไซเบอร์ในจีน หรือเรียกรวมกลุ่มนี้กันว่า APT41 เป็นที่รู้จักกันดีในแวดวงแฮ็กเกอร์ ที่มีความเชื่อมโยงกับประเทศจีนในช่วง 10 ปีที่ผ่านมา โดยออกปฏิบัติการตั้งแต่การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ที่แพร่กระจายมัลแวร์ในแอปพลิเคชันยอดนิยมต่าง ๆ ไปจนถึงการก่ออาชญากรรมทางไซเบอร์ ที่แสวงหาผลกำไรและขโมยเงินบริบาคโรคระบาดจากรัฐบาลสหรัฐฯ

นักวิจัยพบช่องโหว่ ตัวติดตั้ง Zoom เปิดทางแฮ็ก macOS ได้

Loading

  นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮ็กเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100%     คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่   เขาพบว่า แฮ็กเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก   เขาพบว่า มีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮ็กเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่า ผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ…