eSIM สามารถถูกแฮ็กได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ทีมนักวิจัยจากบริษัท Security Explorations ในโปแลนด์ เปิดเผยช่องโหว่ร้ายแรงในเทคโนโลยี eSIM ที่อาจเปิดทางให้แฮกเกอร์สามารถโคลนโปรไฟล์ของผู้ใช้งาน ดักฟังการโทร ข้อความ และแม้แต่ขโมยรหัส OTP โดยที่เจ้าของเครื่องไม่รู้ตัว ช่องโหว่นี้ไม่ได้เกิดจากการเขียนโค้ดผิดพลาดของแอปพลิเคชันทั่วไป แต่เป็นจุดอ่อนในระดับโครงสร้างของแพลตฟอร์ม Java Card ซึ่งฝังอยู่ในชิป eSIM หรือ eUICC ที่ใช้อย่างแพร่หลายทั่วโลก

ข้อมูลการรับสมัครงานของแมคโดนัลด์ กว่า 64 ล้านรายการ เสี่ยงรั่วไหลจากการตั้งรหัสผ่าน 123456

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงในแพลตฟอร์ม McHire ซึ่งเป็นระบบแชตบอทที่แมคโดนัลด์ใช้ในการรับสมัครพนักงานทั่วสหรัฐอเมริกา โดยช่องโหว่นี้ทำให้ข้อมูลการสนทนาและข้อมูลส่วนบุคคลจากใบสมัครงานกว่า 64 ล้านรายการเสี่ยงต่อการรั่วไหล โดยสาเหตุสำคัญมาจากการที่แผงควบคุมของระบบยังคงใช้ชื่อผู้ใช้และรหัสผ่านทดสอบที่อ่อนแอคือ “123456” ทั้งคู่

ช่องโหว่ในชิป Bluetooth เสี่ยงให้แฮกเกอร์ดักฟังเสียงจากไมโครโฟนและโทรศัพท์มือถือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยถึงช่องโหว่ร้ายแรงในชิปเซ็ต Bluetooth ของ Airoha ซึ่งถูกนำไปใช้ในอุปกรณ์เครื่องเสียงยอดนิยมกว่า 29 รุ่น จาก 10 ผู้ผลิตชั้นนำ อาทิ Beyerdynamic, Bose, Sony, Marshall, Jabra, และ JBL ช่องโหว่นี้อาจเปิดช่องให้แฮกเกอร์สามารถดักฟังการสนทนา หรือแม้แต่ขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้งานได้ ครอบคลุมทั้งลำโพง หูฟัง และไมโครโฟนไร้สาย