Group-IB Threat Intelligence หน่วยงานด้านความปลอดภัยทางไซเบอร์ ตรวจพบโทรจันที่สามารถทำการ Bypass ระบบความปลอดภัยของ Apple และลักลอบเข้าแอปธนาคารเพื่อโอนเงิน ที่น่ากลัวคือ โทรจันนี้เป้าหมายโจมตีประเทศในกลุ่ม เอเซียแปซิฟิก แน่นอนรวมถึงไทยด้วย
โดยแฮ็กเกอร์กำลังพัฒนามัลแวร์ขโมยข้อมูลที่ใช้กับ macOS ซึ่งสามารถพัฒนาได้เร็วกว่าที่ Apple จะตามจับได้ มันจะส่งผลให้มัลแวร์หลายตัวเล็ดลอดระบบป้องกัน XProtect ของ macOS และขโมยข้อมูลสำคัญ รายงานนี้ยกตัวอย่างมัลที่สำคัญสองตัว ได้แก่ KeySteal และ Atomic Stealer
ที่ผ่านมาการแชร์ข้อมูลโดยตรงหากันระหว่างอุปกรณ์ผ่านบลูทูธ โดยเฉพาะช่องทางอย่าง AirDrop ในอุปกรณ์ของแอปเปิล เป็นช่องทางที่หน่วยงานของจีนพยายามออกระเบียบควบคุม เพราะสามารถติดตามตรวจสอบได้ยากกว่าช่องทางอื่น
สำนักข่าวซีเอ็นเอ็นรายงานว่า บริษัท หวังเสินตงเจียน เทคโนโลยี (Wangshendongjian Technology) บริษัทเทคโนโลยีขนาดใหญ่ที่มีสำนักงานตั้งอยู่ในกรุงปักกิ่ง อ้างว่า ทางบริษัทประสบความสำเร็จในการถอดรหัสพร้อมเข้าถึงไฟล์ที่มีการส่ง AirDrop บน iPhone รวมถึงรายละเอียดและข้อมูลต่าง ๆ ของผู้ส่งด้วย
รอน ไวเดน วุฒิสมาชิกสหรัฐอเมริกา เปิดประเด็นในสิ่งที่ใครหลายคนอาจไม่คาดคิดมาก่อน และส่งหนังสือแสดงถึงความกังวลว่า รัฐบาลสามารถสอดแนมการใช้งานสมาร์ทโฟนของผู้ใช้งานผ่านระบบการแจ้งเตือนบนสมาร์ทโฟน ไม่ว่าจะเป็นสมาร์ทโฟนจากค่ายแอปเปิลอย่าง iPhone หรือกูเกิลที่ใช้งานระบบปฏิบัติการ Android
Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว