นักวิจัยด้านความปลอดภัยไซเบอร์จาก CYFIRMA ได้เปิดเผยการค้นพบมัลแวร์ Android ตัวใหม่ที่มีชื่อว่า Tanzeem และ Tanzeem Update ซึ่งเชื่อมโยงกับกลุ่ม APT ของอินเดียที่รู้จักกันในชื่อ DoNot Team หรือ APT-C-35 กลุ่มนี้มีเป้าหมายโจมตีองค์กรภาครัฐ หน่วยงานทหาร กระทรวงการต่างประเทศ และสถานทูตในประเทศแถบเอเชียใต้ เช่น อินเดีย ปากีสถาน ศรีลังกา และบังกลาเทศ
ปัจจุบันมิจฉาชีพทำ CAPTCHA ปลอมในลักษณะทำหน้าตาหน้าต่างๆ ให้เหมือน CAPTCHA ปกติ แต่จะหลอกล่อให้ผู้ใช้งาน ทำตามคำสั่งของมัน เช่น ในภาพ แล้วถ้าเราทำตามมันไปเรื่อยๆ มันจะฝังมัลแวร์ ไวรัสคอมพิวเตอร์ลงเครื่อง ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และคริปโตได้
ระบบปฏิบัติการ Android นั้นมักจะตกเป็นข่าวเรื่องมัลแวร์และช่องโหว่อันตรายต่าง ๆ อยู่เสมอ ๆ และคราวนี้ OS ตัวนี้ก็ได้ตกเป็นข่าวอีกแล้ว
เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera) Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…
Game Engine นั้นเป็นชุดเครื่องมือสำหรับการพัฒนาวิดีโอเกมในยุคสมัยใหม่ที่เพิ่มความสะดวกให้กับนักพัฒนา และเพิ่มความเป็นเอกลักษณ์ของวิดีโอเกมที่ใช้ Engine นั้น ๆ แต่ด้วยความเฉพาะตัวในบางประเด็น สามารถเปิดเป็นช่องโหว่ให้แฮกเกอร์นำเอาไปใช้ประโยชน์ได้
ถึงแม้ระบบป้องกันบนเครื่องคอมพิวเตอร์ของผู้ใช้งานทั่วไปและระบบไซเบอร์ในระดับองค์กรต่าง ๆ จะพัฒนาไปไกลมากแล้ว แต่แฮ็กเกอร์ก็ยังคงหาช่องโหว่เพื่อใช้งานในการปล่อยมัลแวร์หรือเข้ายึดครองระบบได้อยู่เสมอ และกรณีนี้ก็เป็นอีกตัวอย่างหนึ่งที่ว่า แฮ็กเกอร์สามารถหาทางออกได้ตลอดในเรื่องนี้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
