Category Archives: ข่าวสาร IT

O.MG cable อันตรายจากสายชาร์จ USB แค่เสียบก็โดนแฮกล้วงข้อมูลได้ง่ายๆ

การยืมสายชาร์จโทรศัพท์หรือการใช้สาย USB อาจเป็นเรื่องใกล้ตัวที่ใครๆก็ใช้และยืมกันเป็นเรื่องปกติ แต่ปัจจุบัน O.MG cable จะทำให้การยืมแต่ละครั้งของคุณต้องเช็กให้ดีกว่าเดิม เพราะแค่เสียบสายชาร์จก็สามารถโดนแฮกหรือขโมยรหัสผ่านได้ O.MG cable ที่เราควรระวัง มีหน้าตาแบบไหน? หน้าตาและรูปร่างของ สายชาร์จดูข้อมูล O.MG ไม่แตกต่างจากสายชาร์จทั่วไปซึ่งทำเลียนแบบมาทั้งสายไอโฟนและแอนดรอยด์ คือ Lighting , micro-USB , USB-C  จึงทำให้มีความน่ากลัวมากขึ้นไปอีก O.MG cable สามารถแฮกและขโมยข้อมูลอะไรได้บ้าง?  ควบคุมทุกอย่างจากระยะไกลด้วยเว็บเบราว์เซอร์ เดสก์ท็อปหรือมือถือ สามารถพิมพ์ข้อความหรือควบคุมคีย์บอร์ด บันทึกข้อมูลจากการพิมพ์ ไม่ว่าจะเป็นเลขบัญชี รหัสธนาคาร รหัสผ่านต่างๆ “การขโมยข้อมูล” หลายอย่าง เช่น การขโมยรหัสผ่าน Google Chrome   นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, macOS, iPhone และ Android ก็สามารถโดนหลอกให้ใช้สายนี้และแฮกข้อมูลได้ ซึ่งเป็นภัยต่อข้อมูลส่วนตัวต่างๆที่แฮกเกอร์สามารถนำไปใช้ได้ นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, […]

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google Play เพื่อให้จัดการแอปนี้แล้ว โดยข่าวนี้เป็นอุทาหรณ์เตือนผู้ใช้งานว่าแอปใน Play Store ไม่ได้ปลอดภัยเสมอไป ดังนั้นต้องคอยตั้งข้อสังเกตก่อนดาวน์โหลดเช่น […]

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!!

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!! โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาใน ไฟล์ word ซึ่ง MS Office ที่มี ช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview […]

เชิญร่วมชมสัมมนาออนไลน์ Digital WorkSpace for Modern Workforce

เชิญร่วมชมสัมมนาออนไลน์ Digital WorkSpace for Modern Workforce ep01 Windows10 Management and updates – ขอเชิญ IT Manager , IT Admistrator และทุกท่านที่สนใจ ร่วมรับชม Live Discussion  Digital WorkSpace for Modern Workforce Webinar Series Episode #1 Windows10 Management and updates สัมมนาออนไลน์ฟรี ตอบโจทย์ทางธุรกิจ ไขทุกปัญหา ในยุคการทำงานแบบ New Normal ทำความรู้จักกับ “Digital WorkSpace”  ตัวช่วยใหม่ ที่จะเปลี่ยนประสบการณ์ในการบริหารจัดการ desktop , device ต่างๆ และ application ขององค์กร จากรปแบบเดิมๆ มาเป็นการทำงานที่หลากหลายรูปแบบมากยิ่งขึ้น บริหารหารจัดการที่ง่ายขึ้น […]

Sophos สาธิตช่องโหว่ ‘Ping of Death’ ในแพตช์ล่าสุดของ Microsoft

ผู้เชี่ยวชาญได้เผยแพร่คลิปวีดีโอที่อาศัยช่องโหว่ของแพตช์วันนี้ โจมตี Windows จนขึ้นจอฟ้าแล้ว ไม่เพียงเท่านั้นนักวิจัยเชื่อว่าช่องโหว่อาจนำไปสู่ Remote Code Execution หรือการใช้เพื่อแพร่กระจายมัลแวร์ในวงกว้างได้ เมื่อคนร้ายหาหนทางได้ในอนาคตอันใกล้ ทางทีมงาน TechTalkThai เพิ่งเผยแพร่ข่าวของแพตช์ประจำเดือนตุลาคมและไฮไลต์ช่องโหว่ CVE-2020-16898 ไปเมื่อเช้านี้เอง เพียงไม่กี่ชั่วโมงต่อมาทาง Sophos ก็ได้เผยแพร่วีดีโอสาธิตการใช้เพื่อทำจอฟ้าเสียแล้ว เพียงแค่ยิงสคิร์ปต์ Python ง่ายๆ เพื่อส่งแพ็กเก็ต IPv6 เข้าไปโจมตี โดยทีมงานอธิบายว่าช่องโหว่ดังกล่าวเกิดขึ้นใน TCPIP.SYS ซึ่งเป็นไดร์ฟเวอร์ระดับ Kernel ทั้งนี้ TCPIP.SYS พลาดการตรวจสอบขนาดของข้อมูลใน Field หนึ่งที่สามารถเพิ่มได้บนแพ็กเก็ต IPv6 ICMP ทีมงานจึงสามารถสร้าง Buffer Overflow จนจอฟ้าได้อย่างที่เห็น อย่างไรก็ดีในช่องโหว่ Windows Stack Overflow ในซอฟต์แวร์เครือข่ายลักษณะนี้มักจะนำไปสู่การใช้เพื่อทำ Remote Code Execution ได้ หลังจาก Windows XP SP3 เป็นต้นมาในทางปฏิบัติการทำ Stack Overflow […]

3 แนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุดในปี 2020 โดย Fortinet

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้ 1. แฮ็กเกอร์โจมตีอุปกรณ์ตามบ้านเพื่อใช้เป็นช่องทางโจมตีองค์กรต่อ เนื่องจากการ Work from Home ภายใต้สถานการณ์ที่ไม่ปกติในขณะนี้ ทำให้มีการใช้อุปกรณ์ส่วนตัวอย่างสมาร์ตโฟน แท็บเล็ต โน๊ตบุ๊ก รวมไปถึงใช้ Home Router/Modem ในการเชื่อมต่อกลับมายังองค์กร ส่งผลให้แฮ็กเกอร์เปลี่ยนเป้าหมายมาโจมตีอุปกรณ์เหล่านี้ ซึ่งมีการรักษาความมั่นคงปลอดภัยน้อยกว่าแทน แล้วใช้เป็นช่องทางในการโจมตีหรือแพร่กระจายมัลแวร์ไปยังระบบขององค์กรต่อไป 2. Ransomware มีความซับซ้อนและรุนแรงยิ่งขึ้น Fortinet พบว่าในช่วงไม่กี่เดือนมานี้ Ransomware มีความแพร่หลายและทวีความรุนแรงมากขึ้น เนื่องจากมีการปล่อยขาย Ransomware ใน DarkNet Marketplace หลายแห่ง ส่งผลให้เทคโนโลยี Ransomware ใหม่ๆ ถูกพัฒนา และการให้บริการ Ransomware as a Service ก็มีราคาไม่แพง ทำให้ถูกใช้เป็นเครื่องมือโจมตีและหารายได้ให้แฮ็กเกอร์มากขึ้น 3. Phishing […]

“ดีป้า” เคาะ 2 โครงการสำคัญ สานต่อการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลไทย

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล เดินหน้าส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลต่อเนื่อง ล่าสุดผ่านความเห็นชอบดำเนินโครงการเพิ่ม 2 โครงการ โดยมุ่งยกระดับองค์ความรู้ด้านดิจิทัลแก่ผู้บริหารระดับสูงด้านธุรกิจการท่องเที่ยวภาคเอกชน และนำร่องพัฒนาทักษะดิจิทัลให้กับนักเรียนอาชีวศึกษาในด้านข้อมูล หุ่นยนต์ และสื่อดิจิทัล ก่อนก้าวสู่ตลาดแรงงาน ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า หนึ่งในภารกิจสำคัญที่ ดีป้า ดำเนินการมาอย่างต่อเนื่องคือ การมุ่งส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลในแต่ละระดับ เพื่อเป็นการสร้างกำลังคนด้านดิจิทัลให้กับประเทศ ตั้งแต่การส่งเสริมให้ประชาชนรู้ ประยุกต์ ใช้เป็นผ่านแพลตฟอร์มต่าง ๆ การยกระดับนักเรียน นักศึกษาผ่านแพลตฟอร์มโค้ดดิ้ง การเพิ่มขีดความสามารถแรงงานด้านดิจิทัล (Professional Skill) การสนับสนุนองค์ความรู้แก่กลุ่มผู้บริหารระดับสูงและการพัฒนาระบบการศึกษาไทย และเพื่อเป็นการสานต่อภารกิจดังกล่าว ที่ประชุมคณะอนุกรรมการพิจารณาการส่งเสริมและสนับสนุน ครั้งที่ 9/2563 ได้ผ่านความเห็นชอบโครงการที่ขอรับการส่งเสริมและสนับสนุนมาตรการช่วยเหลือหรือการอุดหนุนการพัฒนาศักยภาพกำลังคนและบุคลากรดิจิทัลและนวัตกรรมดิจิทัล (depa Digital Manpower Fund)  จำนวน 1 โครงการคือ โครงการพัฒนาและผลิตบุคลากรด้านอุตสาหกรรมและนวัตกรรมดิจิทัลสำหรับผู้บริหาร หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยว โดย สมาคมธุรกิจการท่องเที่ยวจังหวัดภูเก็ต ดร.ณัฐพล กล่าวต่อว่า หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยวมีวัตถุประสงค์ที่จะสนับสนุนทักษะดิจิทัลด้าน Digital Manpower for Executive แก่ผู้บริหารระดับสูงของหน่วยงานด้านการท่องเที่ยวภาคเอกชน จำนวน 120 คนจากพื้นที่ภาคใต้ โดยการอบรมจะแบ่งออกเป็นการอบรมผ่านระบบออนไลน์ จำนวน 40 คน และการอบรมออฟไลน์ จำนวน 80 […]

แคสเปอร์สกี้เผย โจรไซเบอร์ใช้วิดีโอเกมเพื่อเปิดการโจมตีมากขึ้น 54% ในช่วงโควิด

อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ในช่วงสามสี่เดือนที่ผ่านมา ผู้คนนับล้านทั่วโลกถูกบังคับให้อยู่แต่ในที่อยู่อาศัยเนื่องจากหลายๆ ประเทศบังคับใช้มาตรการล็อกดาวน์หรือมาตรการจำกัดการเคลื่อนไหวบางรูปแบบ ผู้คนจำนวนมากอยู่บ้านและมีเวลาว่างมากขึ้น จึงทำให้หลายคนหันไปใช้ความบันเทิงออนไลน์ต่างๆ รวมถึงวิดีโอเกม ต้นเดือนมีนาคม จำนวนผู้ใช้ Steam โดยรวม (แพลตฟอร์มเกมออนไลน์ที่ได้รับความนิยมสูงสุด ชุมชนและร้านค้า) เพิ่มขึ้นอย่างมีนัยสำคัญโดยแพลตฟอร์มดังกล่าวมีการบันทึกตลอดเวลาสำหรับผู้ใช้ที่ใช้งานอยู่และผู้ใช้งานพร้อมกัน เมื่อสังเกตถึงแนวโน้มนี้นักวิจัยของแคสเปอร์สกี้ได้วิเคราะห์เจาะลึกถึงแนวการคุกคามของวิดีโอเกมในช่วงระยะเวลาล็อกดาวน์ ไม่น่าแปลกใจเลยที่สิ่งที่ค้นพบคืออาชญากรไซเบอร์ใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นในวิดีโอเกมเพื่อเริ่มการโจมตีที่หลากหลาย ข้อมูลจาก Kaspersky Security Network แสดงจำนวนความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายในเดือนเมษายนที่เพิ่มขึ้น 54% เมื่อเทียบกับเดือนมกราคม บ่อยครั้งที่ผู้ใช้ถูกล่อลวง เช่น เกมยอดนิยมเวอร์ชั่นฟรี อย่างไรก็ตามหากผู้ใช้คลิกที่ลิ้งก์เหล่านี้ก็จะสามารถดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งมีหลากหลายรูปแบบ ตั้งแต่มัลแวร์ขโมยรหัสผ่านไปจนถึงแรนซัมแวร์เรียกค่าไถ่ และการขุดเหมืองซึ่งเป็นซอฟต์แวร์ที่แอบทำเหมือง เงินคริปโตจากคอมพิวเตอร์ของเหยื่อ ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ข้อมูลจำนวนการโจมตีทางเว็บทั้งหมดยังแสดงให้เห็นอีกว่าประเทศเวียดนามติดอันดับสูงสุดของภูมิภาคเอเชียตะวันออกเฉียงใต้และระดับโลก ด้วยจำนวนการสกัดการโจมตีต่อผู้ใช้สูงสุดของโลก (7.9%) […]

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

Skip to content