HOW-TO ถ้ามือถือของเรา “ถูกแฮ็ก” จะมีอาการอย่างไร

  ทุกวันนี้เราใช้ “โทรศัพท์มือถือ” เพื่อประโยชน์แทบทุกอย่างในชีวิตประจำวันตั้งแต่ตื่นนอนยันนอนหลับแล้วก็ตื่นขึ้นมาอีกรอบวนเวียนเป็นวัฏจักร   ยิ่งในยุคที่เป็น “สมาร์ตโฟน” โทรศัพท์มือถือกลายเป็นอุปกรณ์ที่รวบรวมความสะดวกสบายทุกอย่างไว้ด้วยกันในที่เดียว ตั้งแต่ฟังก์ชันพื้นฐานอย่าง โทรออก-รับสาย, รับ-ส่งอีเมล, แชตคุยกับเพื่อน, เล่นโซเชียลมีเดีย, ถ่ายรูป, ฟังเพลง, ดูหนัง, เล่นเกม, สร้างการแจ้งเตือน, จ่ายบิลต่าง ๆ, ชอปปิง, สั่งอาหารเดลิเวอรี่, ทำธุรกรรมทางการเงินแบบออนไลน์ หรือแม้แต่ทำงาน เราสามารถทำทุกอย่างได้ทั้งหมดที่ว่ามาด้วยมือถือเพียงเครื่องเดียว ทำให้สมาร์ตโฟนกลายเป็นปัจจัยสำคัญที่ทุกคนต้องมีใช้กัน     เมื่อทุกอย่างถูกรวมไว้ในที่เดียว มันสะดวกสบายสำหรับผู้ใช้งานก็จริง แต่ในขณะเดียวกัน มันก็กลายเป็นสิ่งเปราะบางและเป็นจุดอ่อนที่มักจะถูกจู่โจมได้ง่ายที่สุดด้วย สิ่งที่น่ากลัวก็คือ การโจมตีเพียงแค่ครั้งเดียวเท่านั้นก็สามารถเข้าถึงทุกอย่างที่มือถือของเราทำได้อย่างง่ายดาย ซึ่งเมื่อมือถือของเราถูกแฮ็กแล้ว แฮกเกอร์จะสามารถเข้าถึงการใช้งานต่าง ๆ ในเครื่องของเราเพื่อก่อกวนสร้างความรำคาญ หลอกหลวง หรือร้ายแรงสุดก็คือขโมยข้อมูลสำคัญและเรียกค่าไถ่เลยทีเดียว   มันจึงเป็นเรื่องจำเป็นอย่างยิ่งที่เราต้องสังเกตความผิดปกติของโทรศัพท์มือถือของตัวเองว่าตกเป็นเป้าหมายของแฮ็กเกอร์แล้วหรือยัง จากสัญญาณต่าง ๆ ที่บ่งบอกว่ามือถือเราโดนแฮ็ก เพื่อที่จะได้ป้องกันมือถือของตัวเอง เพิ่มความปลอดภัยในการใช้งาน และถ้าถูกแฮ็กขึ้นมาจริง ๆ จะได้แก้ไขได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายใด ๆ โดยเป็นคำแนะนำจากสำนักงานตำรวจแห่งชาติ     5…

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

  บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่   OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา   อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้   อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้   Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive   การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครเล่น DISCORD เช็กด่วนก่อนถูกแฮ็ก

อ้างอิง bleepingcomputer     DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน   ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้   ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้”   และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์     ผู้ใช้ DISCORD ควรทำอย่างไร   •   หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก   •   หากคุณใช้…

นักวิจัยด้านคอมพิวเตอร์ค้นพบความเสี่ยงในสมาร์ตโฟน Android จากมัลแวร์ EarSpy

ภาพ : Getty Images   เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้   EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า   การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…

FBI แจ้งเตือนแฮ็กเกอร์เกาหลีเหนือกำลังพยายามขายบิตคอยน์ แจ้ง 6 บัญชีที่อย่าไปยุ่งเกี่ยว

    FBI แจ้งเตือนว่ากลุ่มแฮ็กเกอร์ Lazarus Group หรือ APT38 น่าจะกำลังพยายามขายบิตคอยน์ที่ได้มาจากการแฮ็กครั้งต่าง ๆ รวม 1,580 BTC   โดยเกี่ยวข้องกับบัญชีดังต่อไปนี้ •  3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG •  39idqitN9tYNmq3wYanwg3MitFB5TZCjWu •  3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk •  3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc •  3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB •  34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL   คำเตือนระบุว่าภาคเอกชนควรวางระบบบล็อคเงินบิตคอยน์ทั้งหมด ไม่ว่าจะเป็นบิตคอยน์ที่มาจากบัญชีเหล่านี้โดยตรง หรือจะเป็นการโอนไปยังบัญชีอื่น ๆ     ที่มา – FBI.gov       ————————————————————————————————————————————- ที่มา :                    Blognone by lew …

ผู้เชี่ยวชาญเตือนภัยสมาร์ตวอตช์ และวิธีป้องกัน

  เดบาร์ชี ดาส (Debarshi Das) นักวิจัยด้านความมั่นคงปลอดภัยอิสระเผยให้เห็นว่ามีการแฮ็กสมาร์ตวอตช์มีหลากหลายวิธี   รูปแบบการส่งข้อมูลของสมาร์ตวอตช์ โดยทั่วไปแล้ว สมาร์ตวอตช์เชื่อมต่อกับสมาร์ตโฟนผ่านเทคโนโลยีที่เรียกว่า Bluetooth Low Energy (BLE) ซึ่งใช้แถบคลื่นความถี่เดียวกันกับ Bluetooth ทั่ว ๆ ไป แต่ใช้คนละช่องสัญญาณในการส่งข้อมูล และใช้พลังงานน้อยกว่า Bluetooth   สมาร์ตวอตช์สื่อสารกับสมาร์ตโฟนโดยส่งชุดข้อมูล (packets) ที่มีชื่อเรียกว่า Beacon ซึ่ง Beacon เหล่านี้จะเป็นตัวส่งสัญญาณบอกให้อุปกรณ์ในระยะสัญญาณรู้ถึงการมีอยู่ของสมาร์ตวอตช์ตัวนั้น ๆ   จากนั้น สมาร์ตโฟนเป้าหมายที่อยู่ในระยะการส่ง Beacon ก็จะตอบกลับด้วยคำขอสแกนข้อมูล ซึ่งสมาร์ตวอตช์ก็จะตอบคำขอนั้นด้วยการส่งข้อมูลที่เพิ่มขึ้น   ข้อมูลที่ส่งกันไปมาระหว่างอุปกรณ์ทั้ง 2 ตัวอยู่ในโครงสร้างที่เรียกว่า Generic Attribute Profile (GATT) ใน GATT จะมีรายละเอียดของอุปกรณ์ทั้ง ฟีเจอร์ ลักษณะ และบริการที่มี ทำให้อุปกรณ์ที่รับสัญญาณสามารถเข้าทำความเข้าใจและใช้งานฟังก์ชันต่าง ๆ ของสมาร์ตวอตช์ได้  …