แฮกเกอร์รัสเซียหลอกเหยื่อผ่าน “รหัสเฉพาะแอป” เจาะ Gmail ข้ามระบบยืนยันตัวตนสองขั้น

Loading

ทีมแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย ถูกตรวจพบว่าใช้กลวิธีฟิชชิ่งแบบแนบเนียนใหม่ ที่สามารถเลี่ยงระบบยืนยันตัวตนสองขั้นของ Gmail ได้ โดยอาศัยฟีเจอร์ที่ไม่เป็นที่รู้จักมากนักอย่าง “รหัสเฉพาะแอป” (App-Specific Password หรือ ASP) ของ Google รายงานจาก Google Threat Intelligence Group ระบุว่าการโจมตีดำเนินมาตั้งแต่เดือนเมษายนถึงต้นเดือนมิถุนายน

กันข้อมูลหลุด Google ยกเครื่องใหม่ สร้าง ฟีเจอร์เข้ารหัส Gmail

Loading

ปกติเวลาเราส่งอีเมล ข้อมูลจะวิ่งผ่านเครือข่ายอินเทอร์เน็ตหลายจุด กว่าจะไปถึงผู้รับ ซึ่งในระหว่างทางนี้ อาจมีแฮกเกอร์ที่พยายามดักฟังหรือดักจับข้อมูลนั้นได้การเข้ารหัส E2EE เข้ามาช่วยตรงนี้ครับ โดยก่อนที่อีเมลจะถูกส่งออกจากเครื่องเรา ระบบจะทำการเข้ารหัสหรือแปลงข้อมูลเนื้อหาอีเมลให้กลายเป็นภาษาที่อ่านไม่ออก เหมือนเอาข้อความใส่กล่องแล้วล็อคกุญแจชนิดพิเศษทันที

เตือนคนใช้ Gmail 2,500 ล้านคน เสี่ยงเจอกลโกงร้ายแรง ล้วงข้อมูลการเงิน

Loading

ผู้ใช้ Gmail กว่า 2.5 พันล้านคนได้รับคำเตือนเกี่ยวกับ “กลโกงร้ายแรง” ที่อาจทำให้แฮกเกอร์สามารถขโมยข้อมูลทางการเงินและข้อมูลสำคัญได้สำหรับ “กลโกงร้ายแรง” หมายถึง กลโกงที่อันตรายมาก อาจทำให้เหยื่อเสียเงิน เสียข้อมูลส่วนตัว หรือได้รับผลกระทบรุนแรงทางด้านอื่น ๆ

Google เตรียมเพิ่ม “Shielded Email” ฟีเจอร์สร้างอีเมลชั่วคราวกันสแปม

Loading

Google เตรียมเพิ่มฟีเจอร์ “Shielded Email” เข้ามาใน Gmail Email สร้างอีเมลชั่วคราวป้องกันสแปม เพิ่มความปลอดภัยในการใช้งาน

Google ยกระดับคุมเข้มการส่งอีเมลจำนวกมาก เริ่ม เมษายนนี้

Loading

มาตรการใหม่ของ Google น่าจะส่งผลกระทบต่อผู้ที่ส่งอีเมลประชาสัมพันธ์ในปริมาณมากตั้งแต่ 5,000 ฉบับต่อวันขึ้นไป โดยจะมีการเพิ่มอัตราการปฏิเสธการส่งอย่างมีนัยสำคัญตั้งแต่เมษายนนี้เป็นต้นไป

Bangkok​ Airways​ Flyerbonus ถูกแฮ็ก​ ให้เปลี่ยนรหัสผ่านด่วนและระวังมิจฉาชีพหลอกโดยใช้ข้อมูลนี้​

Loading

Bangkok​ Airways​ Flyerbonus ถูกแฮ็ก ออกเตือนสมาชิก FlyerBonus ให้ทำการเปลี่ยนรหัสบนเว็บไซต์ด่วน โดยบริษัท การบินกรุงเทพ จํากัด (มหาชน) หรือสายการบินบางกอกแอร์เวย์ส ได้ส่งจดหมายทางอีเมลถึงสมาชิก Flyerbonus หลังทางสายการบินได้ตรวจพบการโจมตีทางไซเบอร์ จากบุคคลภายนอก ซึ่งส่งผลให้ มีการเข้าถึงระบบสารสนเทศโดยไม่ได้รับอนุญาต