รู้จัก N-Day ไวรัสแฝงบน Chrome ที่ Google แก้เผ็ดด้วยการอัปเดตทุกสัปดาห์

บทความน่าสนใจ

Loading

  จำนวนผู้ใช้งาน Chrome ที่มีกว่า 3,000 ล้านคนทั่วโลก กลายเป็นเรื่องสำคัญ Google จำเป็นต้องเพิ่มความปลอดภัย ล่าสุด Google เรียกความมั่นใจจากผู้ใช้งานว่า Chrome ปลอดภัยจากช่องโหว่ Zero-day และ n-day แล้ว   การใช้ประโยชน์จาก N-day คืออะไร   Amy Ressler ทีมรักษาความปลอดภัยของ Chrome เล่าว่า ช่องโหว่ N-day คือการใช้ประโยชน์จากช่องโหว่ของโปรแกรมระหว่างที่กำลังแก้ไขปัญหา ผ่านทางโครงการที่ชื่อ Chromium ซึ่งเป็นโอเพ่นซอร์สที่เปิดให้ทุกคนแอบดูซอร์สโค้ดเพื่อนำไปใช้ในการร่วมกันปรับปรุงและแก้ไขไวรัส   แต่มีคนดีก็ต้องมีคนร้าย ซึ่งคนร้ายแอบนำซอร์สโค้ดเหล่านี้ไปใช้แทรกซึมและแก้ไขช่องโหว่ด้านความปลอดภัย ในช่วงที่นักพัฒนาซอฟต์แวร์กำลังแก้ไขปัญหาและผู้ใช้งานรุ่นเบต้า จะฟีดแบ็กปัญหาต่าง ๆ กลับมา เมื่อได้รับการแก้ไข ก็ค่อยปล่อยออกสู่สาธารณะ   ซึ่งระหว่างนี้ อาชญากรไซเบอร์และผู้คุกคาม จะเอารุ่นเบต้าไปแอบปล่อยด้วยข้อความดึงดูดและหลอกลวงเพื่อหาผลจากช่องโหว่นั่นเอง   เมื่อมีการเปิดแพตช์ หรือตัวปรับปรุงแก้ไขสู่สาธารณะ ก็กลายเป็นช่องโหว่ให้กับผู้ใช้งานที่ไม่ได้ติดตั้งแพตช์ แฮ็กเกอร์ก็สามารถหาประโยชน์จากแพตช์ที่มีปัญหาเหล่านี้ได้อีก   นั่นจึงกลายเป็นที่มาของคำว่า “การแสวงหาผลประโยชน์แบบ…

Android 14 เพิ่มตัวเลือกเชื่อมต่อเครือข่ายโทรศัพท์แบบเข้ารหัสเท่านั้น ป้องกันเสาสัญญาณโทรศัพท์ปลอม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ใน Android 14 เปิดให้ผู้ใช้บังคับว่าจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่เข้ารหัสเท่านั้น หลังจากการโจมตีเสาสัญญาณโทรศัพท์ปลอม (False Base Station – FBS) ระบาดเป็นวงกว้างรวมถึงในประเทศไทย   ที่ผ่านมาการโจมตี FBS มักจะอาศัยเครือข่าย 2G แต่ที่จริงแล้วเครือข่ายรุ่นใหม่ ๆ ก็สามารถเชื่อมต่อแบบไม่เข้ารหัสได้เช่นกันหากเครือข่ายคอนฟิกไว้ผิดพลาด ก่อนหน้านี้ Android มีตัวเลือกสำหรับปิดการเชื่อมต่อแบบ 2G ทั้งหมดเพื่อลดความเสี่ยง FBS   ใน Android 14 จะเพิ่ม API สำหรับบังคับให้โมเด็มไม่เชื่อมต่อเครือข่ายใดๆ  ที่ไม่เข้ารหัส ยกเว้นเฉพาะกรณีที่ผู้ใช้โทรออกฉุกเฉินเท่านั้น อย่างไรก็ดีโทรศัพท์ Android 14 อาจจะไม่ได้มีฟีเจอร์นี้ทุกรุ่น แต่กูเกิลก็คาดว่าจะรองรับเป็นวงกว้างในอีกไม่กี่ปี     ที่มา – Google Security Blog       ————————————————————————————————————————————————— ที่มา :     …

Google Search เพิ่มฟีเจอร์ แจ้งเตือนหากมีข้อมูลส่วนตัวโผล่ในผลการค้นหา ขอลบออกได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ชื่อ Results about you ให้เราตรวจสอบได้ง่ายขึ้นว่ามีข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ ที่อยู่ อีเมล ปรากฏอยู่ในผลการค้นหาของ Google Search หรือไม่   ฟีเจอร์นี้เปิดตัวมาได้สักระยะแล้ว แต่ยังจำกัดเฉพาะผู้ใช้ในสหรัฐอเมริกาเท่านั้น ล่าสุดกูเกิลเพิ่มระบบ alert แจ้งเตือนให้เราทราบหากมีข้อมูลใหม่ติดเข้ามาในผลการค้นหา และเราสามารถยื่นขอลบข้อมูลเหล่านี้ออกได้   ฟีเจอร์อีกตัวที่ประกาศพร้อมกันคือ Google SafeSearch ตัวกรองผลการค้นหาที่ปลอดภัย เพิ่มการเบลอภาพที่ไม่เหมาะสม เช่น เนื้อหารุนแรง มีเลือดหรืออาการบาดเจ็บ เนื้อหาสำหรับผู้ใหญ่ เพื่อให้การค้นหาใน Google Image Search ดูไม่น่ากลัวจนเกินไป (หรือการใช้งานในโรงเรียนที่มีเด็ก) ฟีเจอร์นี้จะเปิดใช้งานทั่วโลกในเดือนนี้       ที่มา – Google         ————————————————————————————————————————————————— ที่มา :         …

Google เพิ่มความเข้มงวดแอปสินเชื่อบน Google Play

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิล (Google) ประกาศใช้นโยบายสำหรับการคัดกรองแอปให้บริการสินเชื่อผ่านช่องทางดิจิทัลที่ดำเนินการในไทย ต้องแนบเอกสาร หลักฐานการให้บริการก่อนปล่อยให้ดาวน์โหลดผ่าน Google Play หวังเสริมความปลอดภัยให้แก่ผู้ใช้ ย้ำผู้ใช้งาน Android ระมัดระวังไม่ติดตั้งแอปจากภายนอกสุ่มเสี่ยงการหลอกลวงจากมิจฉาชีพ   แจ็คกี้ หวาง Country Director , Google ประเทศไทย กล่าวว่า นโยบายใหม่นี้จะช่วยปกป้องผู้ใช้ในไทยจากการละเมิดที่อาจเกิดขึ้นจากแอปสินเชื่อส่วนบุคคลที่ฉ้อฉล ภายเป้าหมายของกูเกิลในการกำจัดแอปที่ไม่ดีออกจาก Play Store   “การบังคับใช้มาตรการเชิงรุก โดยกำหนดเกณฑ์ที่เข้มงวดสำหรับแอปบริการสินเชื่อผ่านช่องทางดิจิทัล จะช่วยลดความเสี่ยงทางการเงินและปกป้องผู้บริโภค”   สำหรับการปรับปรุงนโยบายบริการทางการเงินของ Google ในครั้งนี้ กำหนดให้แอปที่มีฟีเจอร์ทางการเงินต้องส่งแบบฟอร์มการประกาศฟีเจอร์ทางการเงิน พร้อมด้วยข้อมูลและเอกสารเพิ่มเติม โดยนโยบายนี้จะมีผลตั้งแต่วันที่ 31 สิงหาคม 2566 เป็นต้นไป   ทั้งนี้ นักพัฒนาแอปสินเชื่อส่วนบุคคลที่มีกลุ่มลูกค้าเป้าหมายในไทยจะต้องกรอกแบบฟอร์มการประกาศแอปสินเชื่อส่วนบุคคล และส่งเอกสารที่จำเป็นก่อนที่จะเผยแพร่แอป จากนั้นต้องส่งหลักฐานการอนุมัติจากธนาคารแห่งประเทศไทย เพื่อให้บริการหรือช่วยอำนวยความสะดวกในการให้บริการสินเชื่อดิจิทัลในไทย   ระหว่างนี้แอปสินเชื่อส่วนบุคคลที่ไม่ได้รับใบอนุญาตให้ดำเนินการในไทยจะถูกนำออกจาก Google Play Store ทันที หากใบอนุญาตการจดทะเบียน หรือการประกาศไม่เป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง นักพัฒนาแอปจะต้องนำแอปออกจาก…

OpenAI , Google และอื่น ๆ จะใส่ลายน้ำในเนื้อหา AI เพื่อความปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ประธานาธิบดี โจ ไบเดน ประกาศว่า บริษัท AI รวมถึง OpenAI , Alphabet และ Meta Platforms ได้ให้คำมั่นสัญญาต่อทำเนียบขาวในการดำเนินมาตรการต่าง ๆ โดยสมัครใจ เช่น การใส่ลายน้ำเนื้อหาที่สร้างโดย AI เพื่อช่วยให้เทคโนโลยีปลอดภัยยิ่งขึ้น   “คำสัญญานี้เป็นขั้นตอนที่มีแนวโน้มดี แต่เรายังมีงานต้องทำร่วมกันอีกมาก” ไบเดนกล่าว   ที่งานทำเนียบขาว ไบเดนกล่าวถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับศักยภาพของปัญญาประดิษฐ์ที่จะใช้เพื่อจุดประสงค์ในการก่อกวน โดยกล่าวว่า “เราต้องมีมุมมองที่ชัดเจนและระแวดระวังเกี่ยวกับภัยคุกคามจากเทคโนโลยีที่เกิดขึ้นใหม่” ต่อระบอบประชาธิปไตยของสหรัฐฯ   บริษัทต่างๆ ซึ่งรวมถึง Anthropic , Inflection , Amazon.com และ OpenAI partner Microsoft ให้คำมั่นว่าจะทดสอบระบบอย่างถี่ถ้วนก่อนปล่อยสู่ผู้บริโภค และจะแบ่งปันข้อมูลเกี่ยวกับวิธีลดความเสี่ยงและลงทุนในความปลอดภัยทางไซเบอร์ระหว่างกันด้วย   ความเคลื่อนไหวดังกล่าวถูกมองว่าเป็นชัยชนะสำหรับความพยายามของรัฐบาลสหรัฐฯ ในการควบคุมเทคโนโลยี ซึ่งประสบความสำเร็จอย่างมากในด้านการลงทุนและความนิยมของผู้บริโภค   “เรายินดีกับความเป็นผู้นำของประธานาธิบดีในการนำอุตสาหกรรมเทคโนโลยีมารวมกัน เพื่อกำหนดขั้นตอนที่เป็นรูปธรรมซึ่งจะช่วยให้ AI ปลอดภัยขึ้น…

กูเกิลจำกัดพนักงานเข้าถึงอินเทอร์เน็ต ลดความเสี่ยงถูกโจมตีไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซีเอ็นบีซีรายงานว่า กูเกิลเริ่มโครงการนำร่องใหม่ในวันนี้ (19 ก.ค.) โดยให้พนักงานบางส่วนใช้คอมพิวเตอร์ตั้งโต๊ะที่ไม่มีสัญญาณอินเทอร์เน็ต   ทั้งนี้ รายงานระบุว่า แรกเริ่มเดิมทีกูเกิลได้ทำการเลือกพนักงานกว่า 2,500 รายเพื่อเข้าร่วมโครงการดังกล่าว แต่หลังจากรับฟังความคิดเห็นแล้ว กูเกิลจึงเปลี่ยนมาให้พนักงานอาสาเข้าร่วมโครงการเอง กูเกิลจะตัดสัญญาณอินเทอร์เน็ตของคอมพิวเตอร์ตั้งโต๊ะบางเครื่อง โดยยกเว้นเครื่องมือบนเว็บภายในและเว็บไซต์ของกูเกิล เช่น กูเกิล ไดรฟ์ (Google Drive) และจีเมล (Gmail) โดยพนักงานบางส่วนที่ต้องใช้อินเทอร์เน็ตในการทำงานจะได้รับการยกเว้น นอกจากนี้ พนักงานบางรายจะไม่สามารถเข้าถึงรูธ (Root) ซึ่งหมายความว่าพนักงานเหล่านี้จะไม่สามารถใช้คำสั่งบริหารหรือดำเนินการต่าง ๆ เช่นการติดตั้งซอฟต์แวร์ เอกสารภายในของกูเกิลระบุว่า กูเกิลดำเนินโครงการนำร่องดังกล่าวเพื่อลดความเสี่ยงของการโจมตีไซเบอร์ “พนักงานกูเกิลตกเป็นเป้าโจมตีบ่อยครั้ง” โดยหากอุปกรณ์ของพนักงากูเกิลไม่รัดกุม ผู้โจมตีอาจเข้าถึงข้อมูลผู้ใช้งานหรือโค้ดโครงสร้างพื้นฐาน ซึ่งอาจทำให้เกิดอุบัติเหตุครั้งใหญ่หรือทำลายความไว้วางใจของผู้ใช้งาน       —————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์       /        วันที่เผยแพร่ 19 ก.ค.66 Link :…