Security

CloudSEK ได้ตรวจพบแอปมากกว่า 3,200 แอปที่ทำคีย์ API ของ Twitter รั่วออกไปบนสาธารณะ เปิดทางให้ผู้คุกคามสามารถเข้าควบคุมบัญชี Twitter

Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก...

ยิงนัดเก่ง รับนัดเร็วต้องระวัง แฮกเกอร์หัวใสแอบซ่อน Link อันตราย มาใน Google Calendar  เดือดร้อนถึง Google ต้องออกฟีเจอร์บล็อกสแปมในปฏิทิน หลังพบปัญหาระบาดหนัก โดยสแปมใน Calendar มักแผงตัวมากับคำเชิญและการนัดหมายแบบสุ่ม แม้ว่าผู้รับจะไม่เคยเปิดดู หรือกดยอมรับเลยก็ตาม  เรื่องนี้แดงขึ้นเมื่อผู้ใช้งาน Google Calendar จำนวนมากถูกถล่มด้วยสแปมบ่อยครั้ง จนมีการร้องเรียนเกิดขึ้น  แม้ Gmail ขึ้นชื่อเรื่องความปลอดภัย แต่ก็ต้องยอมรับว่ามาไม่นานมานี้ Google...

ด้วยอิสระที่ Google ให้กับนักพัฒนาแอป Android มากกว่า Apple ทำให้บน Playstore จึงมีแอปแฝงมัลแวร์ ต่าง ๆ ผุดขึ้นมาเรื่อย

เจ้ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกมายอมรับในเวทีอภิปรายไม่ไว้วางใจล่าสุดว่า มีการใช้มัลแวร์เพกาซัสเพื่อสอดแนมประชาชนจริง ๆ

ฟิชชิ่งรูปแบบใหม่ มาในรูปแบบวิดีโอ เทรนด์เล่นแกล้งกันใน TikTok กำลังทำให้คุณตกเป็นเหยื่ออาชญากรไซเบอร์ ล่าสุดแคสเปอร์สกี้ ได้ออกมาเปิดเผยข้อมูลว่าคลิปวิดีโอสั้นแกล้งโทรหาเพื่อนโดยใช้เสียงตอบรับอัตโนมัติ เพื่อบอกว่าเงินในบัญชีกำลังจะถูกหักไป  กลลวงนี้มีรูปแบบคล้ายกับแผนการของอาชญากรไซเบอร์ ที่ส่ง อีเมลวิชชิ่ง (vishing email) เพิ่มขึ้นเกือบ 1 แสนฉบับ ในเดือนมิถุนายน วิชชิ่ง หรือ Vishing ย่อมาจาก Voice Phishing เป็นการฉ้อโกงที่โน้มน้าวผู้ใช้ให้โทรหาอาชญากรไซเบอร์และเปิดเผยข้อมูลส่วนบุคคลและรายละเอียดธนาคารทางโทรศัพท์  กลลวงนี้มักเริ่มต้นด้วยอีเมลที่ผิดปกติจากร้านค้าออนไลน์ขนาดใหญ่หรือระบบการชำระเงิน แต่แตกจากอีเมลฟิชชิ่งทั่วไปที่มักจะขอให้เหยื่อคลิกลิงก์เพื่อยกเลิกคำสั่งซื้อ แต่อีเมลวิชชิ่งจะขอให้ผู้รับโทรไปที่หมายเลขฝ่ายดูแลลูกค้าที่ให้ไว้ในอีเมลโดยด่วนแทน  ผู้เชี่ยวชาญของแคสเปอร์สกี้เน้นย้ำว่า อาชญากรไซเบอร์ตั้งใจเลือกใช้วิธีนี้ เพราะการล่อลวงผ่านการคุยโทรศัพท์...

Fleeceware (ฟรีซแวร์) ซึ่งมักจะเป็นแอปที่โฆษณาว่า ให้ใช้งานฟรี แต่จะมีการเรียกเก็บเงินจำนวนมากภายหลัง และการยกเลิกเก็บเงินก็ทำได้ยาก

เมื่อวันอังคารที่ผ่านมา Microsoft ได้ปล่อยแพทซ์อัปเดตบน Windows เพื่อแก้ไขช่องโหว่ทั้งหมด 84 รายการ ภายใต้ชื่อ Microsoft Patch Tuesday

Google โดนแฉ Tech Transparency Project หรือ TTP เปิดเผยว่ามีโฆษณาปลอมเกี่ยวกับเงินกู้ที่มุ่งเป้าหมายไปยังกลุ่มเด็กนักเรียนบน Google Ad

HavanaCrypt ถูกค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update