04/27/2024

Search Results for: message

สมาร์ทโฟน Samsung มาพร้อม Message Guard ช่วยป้องกันผู้ใช้จากช่องโหว่ Zero-Click

Samsung ได้พัฒนาระบบความปลอดภัยใหม่ที่เรียกว่า Samsung Message Guard เพื่อช่วยให้ผู้ใช้สมาร์ทโฟน Galaxy ปลอดภัยจากช่องโหว่ที่เรียกว่า “zero-click” ที่ใช้ไฟล์รูปภาพที่เป็นอันตราย

โดย Samsung กล่าวว่าระบบความปลอดภัยใหม่จะสามารถตรวจจับภัยคุกคามที่ใช้ประโยชน์จากช่องโหว่ Zero-clickเหล่านี้เมื่อเข้าถึงอุปกรณ์ในรูปแบบข้อความและสั่งหยุดการทำงาน ก่อนที่จะสร้างความเสียหายใดๆ

ทั้งนี้ Zero-click เป็นภัยคุกคามที่ซับซ้อน ใช้ประโยชน์จากช่องโหว่โดยไม่ต้องมีการโต้ตอบใดๆ กับผู้ใช้ การโจมตีอาศัยช่องโหว่แบบ Zero-click นั้น จะเกี่ยวข้องกับการส่งข้อความหรือไฟล์ที่มีโค้ดที่เป็นอันตรายไปยังเป้าหมาย เพื่อกระตุ้นช่องโหว่บนอุปกรณ์ เพื่อให้ผู้โจมตีเข้าถึงโดยที่เหยื่อไม่ได้เปิดข้อความหรือไฟล์ด้วยซ้ำ

การโจมตีแบบ Zero-click ที่โดดเด่นที่กำหนดเป้าหมายนักข่าวและนักเคลื่อนไหวด้วยสปายแวร์ Pegasus ของ NSO โดยใช้ประโยชน์จากการหาประโยชน์จาก KISMET และ FORCEDENTRY ใน iMessage ของ Apple

Apple พยายามลดภัยคุกคามด้านความปลอดภัยเหล่านี้โดยแนะนำโหมด Lockdown ซึ่งเป็นโหมดการทำงานที่ออกแบบมาสำหรับบุคคลที่มีความเสี่ยงสูง ซึ่งจะจำกัดฟังก์ชันการทำงานและเพิ่มความปลอดภัยของอุปกรณ์ ยามข้อความของซัมซุง

Samsung Message Guard เป็นพื้นที่เสมือนแยกบนสมาร์ทโฟนที่ทำหน้าที่เป็นตำแหน่งพื้นที่ชั่วคราวสำหรับไฟล์รูปภาพหรือข้อมูลใดๆ ที่ส่งมา ในรูปแบบ PNG, JPG/JPEG, GIF, ICO, WEBP, BMP และ WBMP โดยระบบจะตรวจสอบไฟล์เพื่อดูว่ามีการซ่อนโค้ดที่เป็นอันตรายหรือไม่ หากตรวจพบระบบจะล็อกในโหมดกักกันและบล็อกไม่ให้เข้าถึง

ระบบความปลอดภัยใหม่นี้ถูกเพิ่มเข้าไปในเลเยอร์การป้องกันที่มีอยู่หลายชั้นของ Samsung โดยเฉพาะอย่างยิ่ง แพลตฟอร์มรักษาความปลอดภัย Samsung Knox ซึ่งสามารถตรวจจับภัยคุกคามแบบเรียลไทม์และป้องกันมัลแวร์ได้

Samsung Message Guard พร้อมใช้งานทันทีใน Galaxy S23 ที่เพิ่งเปิดตัว และจะทยอยเปิดตัวในอุปกรณ์ Galaxy อื่นๆ ที่ใช้ One UI 5.1 เป็นต้นไป

Microsoft Team มีปัญหา กระทบผู้ใช้ทั้งบนเดสก์ท็อปและมือถือ

มีรายงานปัญหาการใช้งานแอปพลิเคชัน Microsoft Team ที่พบปัญหาการใช้งานทั้งบนเครื่องเดสก์ท็อปและบนอุปกรณ์โมบาย ทำให้ลูกค้าไม่สามารถส่งหรือรับข้อความได้

ซึ่งไมโครซอฟท์ยืนยันการพบปัญหาดังกล่าวแล้ว และตรวจสอบหาสาเหตุปัญหาการใช้งานอย่างเร่งด่วน แต่ก็ไม่มีการเปิดเผยว่ามีกี่ภูมิภาคที่ได้รับผลกระทบจากการหยุดทำงานอย่างต่อเนื่องนี้ และจะส่งผลกระทบต่อทั้งลูกค้าภาครัฐและลูกค้าเชิงพาณิชย์หรือไม่

โดยล่าสุดไมโครซอฟท์อัปเดตว่าปัญหาดังกล่าวเกิดกับเฉพาะลูกค้าในภูมิภาคอเมริกาเหนือเท่านั้น และดำเนินการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเส้นทางที่ดีกว่าเพื่อบรรเทาผลกระทบดังกล่าว

ที่มา : bleepingcomputer

หน่วยงานความปลอดภัยไซเบอร์สหรัฐ เตือนภัยช่องโหว่ Zero Day ใน iPhone และอุปกรณ์ iOS

หลังจากที่มีข่าวตรวจพบช่องโหว่ความปลอดภัย Zero-Day ของ iMessage ที่ทำให้แฮกเกอร์สามารถแพร่สปายแวร์สู่อุปกรณ์ iOS ได้ โดยผู้ใช้ไม่ต้องคลิกใดๆ ทั้งสิ้น ล่าสุด หน่วยงานความปลอดภัยไซเบอร์แห่งชาติของสหรัฐหรือ CISA ได้ออกประกาศเตือนให้ผู้ใช้ในหน่วยงานรัฐบาลเร่งแพตช์อุดช่วงโหว่นี้เป็นการด่วน

รายการอุปกรณ์ที่ได้รับผลกระทบค่อนข้างกว้างขวาง เนื่องจากข้อบกพร่องส่งผลกระทบต่อทั้งรุ่นเก่าและใหม่กว่า ได้แก่

  • iPhone 8 และใหม่กว่า
  • iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า
  • Mac ที่ใช้ macOS Ventura
  • Apple Watch Series 4 และใหม่กว่า

โดยแอปเปิ้ลได้ออกแพตช์แก้ไข Zero-Day ใน macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 และ watchOS 9.6.2 เรียบร้อยแล้ว

ที่มา : bleepingcomputer

จับตา APT ไตรมาส 2 ล่าสุด

รายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์การพัฒนาแคมเปญใหม่และแคมเปญที่มีอยู่เดิม ในรายงานได้เน้นกิจกรรม APT ในช่วงดังกล่าว รวมถึงการอัปเดตชุดเครื่องมือ การสร้างมัลแวร์สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของอาชญากรไซเบอร์ 

(more…)

“เทนเซ็นต์ คลาวด์” เดินหน้าเสริมแกร่งสตาร์ทอัปไทย สร้างการเติบโตแบบก้าวกระโดดด้วย Tencent Cloud Startup Program

ท่ามกลางยุคดิจิทัลในปัจจุบันนี้ ธุรกิจสตาร์ทอัปได้เข้ามามีบทบาทสำคัญต่อความสามารถในการแข่งขันของแต่ละประเทศ จากศักยภาพในการสร้างมูลค่าทางเศรษฐกิจผ่านการคิดค้นและพัฒนาผลิตภัณฑ์บริการใหม่ๆ เพื่อตอบสนองความต้องการของผู้บริโภคได้อย่างตรงจุด ด้วยเหตุนี้ เทนเซ็นต์ คลาวด์ ในฐานะ Digital Enabler พร้อมให้การสนับสนุนธุรกิจสตาร์ทอัปไทย ผ่านโปรแกรม Tencent Cloud Startup Program ซึ่งจะช่วยสนับสนุนในด้านต่างๆ ให้สตาร์ทอัปสามารถเข้าถึงโครงสร้างพื้นฐานคลาวด์ รวมถึงเทคโนโลยีคลาวด์และเอไอที่หลากหลาย

(more…)

เตือนช่องโหว่สุดอันตรายใน MS Team เปิดช่องให้แฮกเกอร์ส่งมัลแวร์ไปให้ผู้ใช้

จากที่มีการค้นพบช่องโหว่ใน Microsoft Teams ในเดือนที่ผ่านมา ล่าสุด ทีมรักษาความปลอดภัยทางไซเบอร์ของกองทัพเรือสหรัฐ หรือ Red Team ได้พัฒนา TeamPhisher เครื่องมือสุดอันตราย ซึ่งใช้ประโยชน์จากปัญหาด้านความปลอดภัยที่ยังไม่ได้แก้ไขดังกล่าว ส่งข้อความพร้อมไฟล์ที่ติดมัลแวร์ไปยังผู้ใช้ในองค์กรเป้าหมายได้

เครื่องมือนี้ใช้ประโยชน์จากปัญหาที่ Max Corbridge และ Tom Ellson จาก Jumpsec บริษัทผู้ให้บริการด้านความปลอดภัยในอังกฤษเน้นย้ำเมื่อเดือนที่แล้ว ซึ่งอธิบายว่าผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดในการส่งไฟล์ของ Microsoft Teams เพื่อส่งมัลแวร์จากบัญชีภายนอกได้อย่างไร

Phishing message as seen by the recipient

การที่ TeamPhisher สามารถทำแบบนี้ได้ เนื่องจากแอปพลิเคชันมีการป้องกันฝั่งไคลเอ็นต์ที่สามารถหลอกให้ปฏิบัติต่อผู้ใช้ภายนอกเสมือนเป็นผู้ใช้ภายใน เพียงแค่เปลี่ยน ID ในคำขอ POST ของข้อความเท่านั้น

การทำงาน

TeamsPhisher เป็นเครื่องมือที่ใช้ Python ที่ให้การโจมตีอัตโนมัติเต็มรูปแบบ โดยผสานรวมแนวคิดการโจมตีของนักวิจัยของ Jumpsec เทคนิคที่พัฒนาโดย Andrea Santese และฟังก์ชันการรับรองความถูกต้องและตัวช่วยจากเครื่องมือ ‘TeamsEnum’ ของ Bastian Kanbach

TeamsPhisher output

“เพียงส่งไฟล์แนบ ข้อความ และรายชื่อผู้ใช้ Teams เป้าหมายให้กับ TeamsPhisher เครื่องมือก็จะอัปโหลดไฟล์แนบไปยัง Sharepoint ของผู้ส่ง จากนั้นวนส่งซ้ำไปยังเป้าหมายคนอื่นๆ ที่อยู่ในลิสต์รายชื่อ” Alex Reid ผู้พัฒนาจาก Red Team ระบุ

ก่อนอื่น TeamsPhisher จะตรวจสอบการมีอยู่ของผู้ใช้เป้าหมายและดูว่าพวกเขาเปิดรับรับข้อความภายนอกมั้ย ซึ่งเป็นสิ่งที่จำเป็นสำหรับการโจมตีในการทำงาน

แม้ว่า TeamPhisher จะถูกสร้างขึ้นอย่างถูกต้อง เพื่อเป็นการสาธิตการใช้ประโยชน์จากช่องโหว่นี้

แต่นี่ก็แสดงให้เห็นว่า แฮกเกอร์ก็สามารถใช้ประโยชน์จากมันเพื่อส่งมัลแวร์ไปยังองค์กรเป้าหมายโดยไม่ต้องตั้งค่าการเตือนได้เช่นกัน

และจนกว่า Microsoft จะดำเนินการเกี่ยวกับช่องโหว่นี้ องค์กรควรปิดใช้งานการสื่อสารกับผู้ใช้นอกองค์รหากไม่จำเป็น นอกจากนี้ยังสามารถสร้างรายการที่อนุญาตด้วยโดเมนที่เชื่อถือได้ ซึ่งจะช่วยจำกัดความเสี่ยงจากการถูกโจมตีผ่าน Microsoft Team ได้

ที่มา : bleepingcomputer

Kaspersky เพิ่มเติมข้อมูลสปายแวร์ที่ใช้ในปฏิบัติการ Triangulation เจาะระบบ iOS

หลังจากที่เรานำเสนอข่าวเกี่ยวกับช่องโหว่ในระบบ iOS และสปายแวร์ Triangulation ที่กำหนดเป้าหมายโจมไปยังอุปกรณ์ iOS ไปก่อนหน้านี้

CISA สั่งหน่วยงานรัฐเร่ง Patch ข้อบกพร่องของ iPhone ก่อนโดนสปายแวร์เล่นงาน

รัสเซียกล่าวหา Apple ช่วย NSA สอดแนมนักการทูตผ่าน iPhone

(more…)

CISA สั่งหน่วยงานรัฐเร่ง Patch ข้อบกพร่องของ iPhone ก่อนโดนสปายแวร์เล่นงาน

CISA สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยที่เพิ่งแก้ไข โดยข้อปกพร่อง Zero-day ของ iMessage บน iPhone ก่อนจะโดนโจมตีจากสปาย์แวร์ Triangulation

คำเตือนดังกล่าวเกิดขึ้นหลังจาก Kaspersky เผยแพร่รายงานที่มีข้อมูลของมัลแวร์ Triangulation ที่ใช้ในแคมเปญการโจมตีซ฿่งมีชื่อว่า “Operation Triangulation”

Kaspersky กล่าวว่าพบสปายแวร์บน iPhone ซึ่งเป็นของพนักงานในสำนักงานในมอสโกวและจากประเทศอื่นๆ โดยการการโจมตีเริ่มต้นในปี 2019 และยังคงดำเนินต่อไป ตามที่บริษัทระบุ

ก่อนหน้านั้น หน่วยข่าวกรอง FSB ของรัสเซียอ้างว่า Apple ร่วมมือกับ NSA เพื่อสร้างแบ็คดอร์เพื่ออำนวยความสะดวกในการแทรกซึมของ iPhone ในรัสเซีย FSB ยังกล่าวอีกว่าพบ iPhone ที่ติดเชื้อหลายพันเครื่องที่เป็นของเจ้าหน้าที่รัฐบาลรัสเซียและเจ้าหน้าที่สถานทูตในอิสราเอล จีน และประเทศสมาชิกนาโต้

อย่างก็ตาม Apple กล่าวว่า “เราไม่เคยทำงานร่วมกับรัฐบาลใดในการใส่ข้อมูลลับเข้าไปในผลิตภัณฑ์ของ Apple และจะไม่ทำเช่นนั้นเด็ดขาด”

รายการอุปกรณ์ที่ได้รับผลกระทบมีมากมาย ได้แก่

  • iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
  • iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
  • เครื่อง Mac ที่ใช้ macOS Big Sur, Monterey และ Ventura
  • Apple Watch Series 4 และใหม่กว่า, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 และ SE

ที่มา : Bleepingcomputer

OPPO Find N2 Flip เปิดตัวอัปเดตซอฟต์แวร์ครั้งใหญ่ เพิ่มวิดเจ็ต Spotify ใหม่ และ Speech-to-Text Quick Reply เพื่อประสบการณ์ใช้งานที่ดียิ่งขึ้น

OPPO แบรนด์อุปกรณ์อัจฉริยะชั้นนำระดับโลกประกาศเปิดตัวการอัปเดตซอฟต์แวร์ครั้งใหญ่สำหรับสมาร์ตโฟนจอพับรุ่นแฟลกชิปอย่าง OPPO Find N2 Flip ซึ่งมาพร้อมการพัฒนาฟังก์ชันการทำงานของหน้าจอด้านนอกให้ดียิ่งขึ้น

(more…)

YDM ผนึก IGAWORKS ยูนิคอร์นเกาหลีเขย่าวงการ MarTech ไทย  เปิดตัว “DFinery” วิเคราะห์พฤติกรรมผู้บริโภค ดึง AI ปั้นยอดขาย ประหยัดงบโฆษณา

วายดีเอ็ม (ไทยแลนด์) หรือ YDM เอเจนซี่ผู้เชี่ยวชาญด้านการตลาดและการทรานส์ฟอร์มธุรกิจสู่ยุคดิจิทัล ด้วยการรวมพลังของเทคโนโลยีและความคิดสร้างสรรค์ เพื่อขับเคลื่อนการเติบโตธุรกิจแบบ Full-Funnel ดึง IGAWORKS สตาร์ทอัพระดับยูนิคอร์นเกาหลีใต้ ผนึกความร่วมมือเชิงกลยุทธ์และโซลูชัน เดินหน้าตีตลาด MarTech ไทย เปิดตัวอาวุธตัวแรก “DFinery” แพลตฟอร์มข้อมูลลูกค้า (CDP) อันดับหนึ่งในประเทศเกาหลีใต้

(more…)

You may have missed

เอ็มจี ชวนลูกค้าเปิดประสบการณ์ “ขับสนุก” ในสนามจริงกับกิจกรรม “MG4 Track Experience”

BIZCUIT Solution ชู GPT Powered Virtual Agent แชทบอทอัจฉริยะ นำ FullLoop CX ผสานศักยภาพ Generative AI ยกระดับความแม่นยำ ลดความผิดพลาด ลดเวลา

แดสสอลท์ ซิสเต็มส์ ร่วมมือกับ สมาคมยานยนต์ไฟฟ้าไทย เติมเต็มช่องว่างทักษะในห่วงโซ่อุปทานและอุตสาหกรรมยานยนต์ของประเทศไทย

ชไนเดอร์ อิเล็คทริค เปิดตัว Innovation Hub Bangkok รวมนวัตกรรมโซลูชั่นด้านความยั่งยืนและดิจิทัล

TP-Link รุกอุตสาหกรรมด้านการเฝ้าระวังความปลอดภัยตอกย้ำกล้องวงจรปิดด้วยโซลูชั่น “VIGI Surveillance”เหนือชั้นด้วยชิปเซ็ต Smart AI ตอบโจทย์ธุรกิจ SMB และคอนซูมเมอร์ในทุกระดับ