Security

ทุกคน เรื่องนี้สำคัญนะ เพราะไมโครซอฟท์เพิ่งจะอุดช่องโหว่ร้ายแรงใน Windows 11 หลังจากปล่อยทิ้งไว้เฉยๆ มาตั้ง 7 เดือนกว่า

ย้อนกลับไปเมื่อปีที่แล้ว สภาคองเกรสผ่านร่างกฎหมาย โดย สหรัฐฯ แบน TikTok และแพลตฟอร์มดิจิทัลที่คล้ายกันที่ควบคุมโดย ศัตรูต่างชาติ

ศูนย์ต่อต้านอาชญากรรมออนไลน์ หรือ AOC 1441 ได้รับรายงานเคสตัวอย่างของประชาชนที่ตกเป็นเหยื่ออาชญากรรมออนไลน์จำนวน 5 เคส

ในยุคที่คนหันมาซื้อสินค้าและบริการผ่านช่องทางออนไลน์จนกลายเป็นเรื่องปกติ กลับกลายเป็นช่องทางให้มิจฉาชีพหาช่องโหว่ขโมยข้อมูล ตั้งแต่ยุคแรกที่มีการใช้งานเครื่องรูดบัตรแบบซิบแซบ (Zip-Zap) ก็อปปี้ตัวเลขลายนูนบนหน้าบัตรลงบนกระดาษคาร์บอน มาถึงยุคแถบแม่เหล็ก และยุคของการแตะบัตร เข้ารหัส CVV เพื่อป้องกันการโจรกรรมให้ทำได้ยากขึ้น เทคโนโลยีเพิ่มความปลอดภัยให้บัตรเครดิตยังคงถูกพัฒนาขึ้นอย่างต่อเนื่อง เพื่อหาทางรับมือ ล่าสุดเคทีซี ได้พัฒนาเทคโนโลยีเพิ่มความปลอดภัยให้บัตรเครดิตไปอีกขั้น ทั้งการพัฒนาบัตรเครดิตรูปแบบใหม่ที่ใช้พลาสติกใสโปร่งแสง ไม่มีหมายเลขบนหน้าบัตร และไร้แถบแม่เหล็ก หรือ Numberless Card  เพื่อป้องกันการถูกขโมยข้อมูลส่วนตัวบนหน้าบัตร  รวมถึงพัฒนา Dynamic CVV (CVC2) ตัวเลขหลังบัตร ที่เป็นรหัสความปลอดภัย จะเปลี่ยนแปลงทุกครั้งที่มีการร้องขอ...

ในงาน Chaos Communication Congress ที่จัดขึ้นโดย Chaos Computer Club (CCC) เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่าย

นักวิจัยด้านความปลอดภัยไซเบอร์ ค้นพบการโจมตีที่พุ่งเป้าไปยังส่วนขยายบน Chrome Web Store ในวันหยุดที่ผ่านมา   แคมเปญนี้ส่งผลกระทบต่อส่วนขยายอย่างน้อย 33 รายการ และอาจเข้าถึงข้อมูลจากอุปกรณ์ประมาณ 2.6 ล้านเครื่อง การโจมตีเริ่มขึ้นในวันคริสต์มาสอีฟ โดยอาศัยช่องโหว่ในระบบยืนยันตัวตนของนักพัฒนา Chrome Web Store แฮกเกอร์ใช้เทคนิคการโจมตีแบบพุ่งเป้า (Spear-Phishing) เพื่อเข้าถึงบัญชีของนักพัฒนาส่วนขยาย จากนั้นก็เปิดทางให้สามารถอัปโหลดส่วนขยายเวอร์ชันที่เป็นอันตรายเข้าไปได้ ข้อมูลนี้ถูกเปิดเผยโดย Cyberhaven ที่เป็นผู้ให้บริการป้องกันข้อมูลสูญหาย พวกเขาตรวจพบโค้ดอันตรายที่แฝงอยู่ในส่วนขยายของตนเอง   โดยส่วนขยายของพวกเขา ออกแบบมาเพื่อป้องกันผู้ใช้ป้อนข้อมูลสำคัญลงในอีเมลหรือเว็บไซต์โดยไม่ได้ตั้งใจ  ส่วนขยายของ Cyberhaven...

Clickjacking นั้นมีมานานมากแล้ว เรียกได้ว่าเป็นรุ่นเก๋าของวงการไซเบอร์เลย แต่ตอนนี้มีมุขใหม่ที่พัฒนา ให้ขั้นสูงขึ้นคือ Double-Click Jacking

Binance TH ได้ออกมาเตือนนักลงทุนถึงกลโกงที่พบได้บ่อยในวงการคริปโตคือและคำแนะนำในการป้องกันตัว

Microsoft เปิดตัวฟีเจอร์ Recall ที่พยายามโฆษณาว่าเป็นฟีเจอร์เด่นของ Copilot+ PC แต่มันก็มาพร้อมเสียงวิจารณ์เรื่องความเป็นส่วนตัว เนื่องจากฟีเจอร์นี้มีความสามารถในการจับภาพหน้าจอ (screenshot) ของผู้ใช้ทุกๆ ไม่กี่วินาที ซึ่งอาจนำไปสู่การบันทึกข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลประจำตัวอื่นๆ Recall คืออะไร? ฟีเจอร์ Recall ถูกออกแบบมาเพื่อทำงานร่วมกับ AI เช่น Copilot และโมเดล GPT-4o โดยการจับภาพหน้าจอเป็นระยะและใช้...

ที่ผ่านมา Generative AI หรือ Gen AI กลายเป็นบริการที่ได้รับความนิยมอย่างมากในหมู่ผู้ใช้อย่างเรา ๆ แต่ขณะเดียวกันก็รวมถึง Cyber Crime