BitLocker แก้ไม่หาย ถูกแฮกง่ายกว่าที่คิด อัปเดตล่าสุดยังเอาไม่อยู่
ในงาน Chaos Communication Congress ที่จัดขึ้นโดย Chaos Computer Club (CCC) เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่าย
ภัยร้ายแฝงตัว ช่องโหว่ส่วนขยาย Chrome กระทบกว่า 2.6 ล้านเครื่อง
นักวิจัยด้านความปลอดภัยไซเบอร์ ค้นพบการโจมตีที่พุ่งเป้าไปยังส่วนขยายบน Chrome Web Store ในวันหยุดที่ผ่านมา
แคมเปญนี้ส่งผลกระทบต่อส่วนขยายอย่างน้อย 33 รายการ และอาจเข้าถึงข้อมูลจากอุปกรณ์ประมาณ 2.6 ล้านเครื่อง
การโจมตีเริ่มขึ้นในวันคริสต์มาสอีฟ โดยอาศัยช่องโหว่ในระบบยืนยันตัวตนของนักพัฒนา Chrome Web Store แฮกเกอร์ใช้เทคนิคการโจมตีแบบพุ่งเป้า (Spear-Phishing) เพื่อเข้าถึงบัญชีของนักพัฒนาส่วนขยาย จากนั้นก็เปิดทางให้สามารถอัปโหลดส่วนขยายเวอร์ชันที่เป็นอันตรายเข้าไปได้
ข้อมูลนี้ถูกเปิดเผยโดย Cyberhaven ที่เป็นผู้ให้บริการป้องกันข้อมูลสูญหาย พวกเขาตรวจพบโค้ดอันตรายที่แฝงอยู่ในส่วนขยายของตนเอง
โดยส่วนขยายของพวกเขา ออกแบบมาเพื่อป้องกันผู้ใช้ป้อนข้อมูลสำคัญลงในอีเมลหรือเว็บไซต์โดยไม่ได้ตั้งใจ
ส่วนขยายของ Cyberhaven...
โผล่หน้าเว็บ มุขใหม่ขโมยข้อมูลเหยื่อ Double-Click Jacking
Clickjacking นั้นมีมานานมากแล้ว เรียกได้ว่าเป็นรุ่นเก๋าของวงการไซเบอร์เลย แต่ตอนนี้มีมุขใหม่ที่พัฒนา ให้ขั้นสูงขึ้นคือ Double-Click Jacking
Binance TH เตือนภัย มิจฉาชีพหลอกลงทุนคริปโต
Binance TH ได้ออกมาเตือนนักลงทุนถึงกลโกงที่พบได้บ่อยในวงการคริปโตคือและคำแนะนำในการป้องกันตัว
วิจารณ์หนัก ฟีเจอร์ Microsoft Recall ฝันร้ายของความเป็นส่วนตัว
Microsoft เปิดตัวฟีเจอร์ Recall ที่พยายามโฆษณาว่าเป็นฟีเจอร์เด่นของ Copilot+ PC แต่มันก็มาพร้อมเสียงวิจารณ์เรื่องความเป็นส่วนตัว
เนื่องจากฟีเจอร์นี้มีความสามารถในการจับภาพหน้าจอ (screenshot) ของผู้ใช้ทุกๆ ไม่กี่วินาที ซึ่งอาจนำไปสู่การบันทึกข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลประจำตัวอื่นๆ
Recall คืออะไร?
ฟีเจอร์ Recall ถูกออกแบบมาเพื่อทำงานร่วมกับ AI เช่น Copilot และโมเดล GPT-4o โดยการจับภาพหน้าจอเป็นระยะและใช้...
เครื่องมือชั้นดี FBI จับตามิจฉาชีพ ใช้ Gen AI ในทางที่ผิด
ที่ผ่านมา Generative AI หรือ Gen AI กลายเป็นบริการที่ได้รับความนิยมอย่างมากในหมู่ผู้ใช้อย่างเรา ๆ แต่ขณะเดียวกันก็รวมถึง Cyber Crime
ป้องกันคนโกง Google จับมือ DE บล็อกติดตั้งแอปอันตราย
Google ร่วมมือกับกระทรวงดีอี เผยความสำเร็จของฟีเจอร์ป้องกันกลโกงใน Google Play Protect ที่ช่วยบล็อกการติดตั้งแอปอันตราย
บล็อกเชนช่วยล่า ไบแนนซ์ จับมือสอบสวนกลาง ทลาย แก๊งหลอกลงทุน
โดยกลุ่มมิจฉาชีพได้นำเงินที่ได้ไปแปลงเป็นสกุลเงินดิจิทัล (USDT) และฟอกเงินผ่านบัญชีม้า และนำไปซื้อทรัพย์สินต่างๆ
จดหมายปลอม มิจฉาชีพหลอกติดตั้งแอป ขโมยข้อมูล ผ่าน QR code
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสวิตเซอร์แลนด์ (NCSC) เพิ่งออกประกาศเตือนภัย เกี่ยวกับมิจฉาชีพที่ส่งจดหมายปลอม
หาทางป้องกัน Microsoft ปล่อยฟีเจอร์ใหม่ กู้ข้อมูลหลัง Windows เจอจอฟ้า
แม้จะไม่ใช่ต้นเหตุแต่ Microsoft ก็ได้รับความเสียหายจากเหตุ CrowdStrike อยู่ไม่น้อย โดยเฉพาะอาการจอฟ้า (BSOD) ที่ถูกนำมากล่าวถึงบ่อย ๆ
