บทความและสาระน่ารู้ต่างๆ เกี่ยวกับความปลอดภัย
ทีม Wizberry รวบรวมและเรียบเรียงข่าวสารที่เป็นประโยชน์เกี่ยวกับความปลอดภัยในการใช้ระบบและอุปกรณ์ไอทีต่างๆ
โดยสามารถเลือกตามประเภทของหัวข้อเรื่องที่ตัวเองสนใจได้ดังต่อไปนี้
BlueNoroff ของเกาหลีเหนือถูกกล่าวหาว่าแฮ็กเครื่อง macOS ด้วยมัลแวร์ ObjCShellz
กลุ่มรัฐชาติที่เชื่อมโยงกับเกาหลีเหนือที่เรียกว่า BlueNoroff มีสาเหตุมาจากสายพันธุ์มัลแวร์ macOS ที่ไม่มีเอกสารก่อนหน้านี้ซึ่งมีชื่อว่าObjCShellz Jamf Threat Labs ซึ่งเปิดเผยรายละเอียดของมัลแวร์ กล่าวว่ามันถูกใช้เป็นส่วนหนึ่งของแคมเปญมัลแวร์ RustBucket ซึ่งเริ่มเปิดเผยเมื่อต้นปีนี้ “จากการโจมตีครั้งก่อนๆ ที่ดำเนินการโดย BlueNoroff เราสงสัยว่ามัลแวร์นี้อยู่ในช่วงปลายของมัลแวร์หลายขั้นตอนที่ส่งผ่านทางวิศวกรรมสังคม” นักวิจัยด้านความปลอดภัย Ferdous Saljooki กล่าวในรายงานที่แชร์กับ The Hacker News
2023.11.08
ข่าว
ความปลอดภัย
กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง
ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล
2023.11.02
ช่องโหว่ที่อาจเกิดจากการรั่วไหลข้อมูลของมือถือ
การรั่วไหลข้อมูลของมือถือเป็นปัญหาร้ายแรงที่สามารถเกิดขึ้นได้จากหลายปัจจัยและที่อาจเกิดขึ้นได้มีหลายประเภทของช่องโหว่ ต่อไปนี้คือบางตัวอย่างของช่องโหว่ที่อาจเกิดขึ้น: การรั่วไหลข้อมูลผ่านการเชื่อมต่อบริการ: การส่งข้อมูลผ่านการเชื่อมต่อบริการอาจเกิดความเสี่ยงในการถูกรั่วไหลหากไม่มีการเข้ารหัสข้อมูลหรือมีช่องโหว่ในระบบ. ผู้ไม่ประสงค์ดีอาจใช้เทคนิคเช่นการสแนนคริปต์ (eavesdropping) เพื่อดักจับข้อมูลที่ถูกรับส่งระหว่างอุปกรณ์มือถือและเซิร์ฟเวอร์ของบริการ.
2023.11.01
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
ข่าว
ความปลอดภัย
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
2023.08.22
กรณีศึกษา
ความปลอดภัย
ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที
สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์
2023.08.11
ความปลอดภัย
โซลูชั่น
การใช้งาน Mobile Device Management (MDM) สำหรับองค์กร
ความเติบโตของเทคโนโลยีที่มีอยู่ในปัจจุบันนี้ได้เปลี่ยนแปลงวิธีการทำงานขององค์กรทั่วโลก พนักงานในส่วนของการทำงานไกลและการเคลื่อนไหวมีความสำคัญมากขึ้น อุปกรณ์เคลื่อนที่เช่น สมาร์ทโฟนและแท็บเล็ตกลายเป็นสิ่งจำเป็นในการดำเนินกิจการอย่างมีประสิทธิภาพ ด้วยเหตุนี้การจัดการและควบคุมอุปกรณ์เคลื่อนที่ในองค์กรกลายเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพและความปลอดภัยในการใช้งานอุปกรณ์เคลื่อนที่ของพนักงาน
2023.08.04
ข่าว
ความปลอดภัย
ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้
ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม
2023.07.27
กรณีศึกษา
ข่าว
ความปลอดภัย
แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน
2023.07.20