ภัยร้ายแฝงตัว ช่องโหว่ส่วนขยาย Chrome กระทบกว่า 2.6 ล้านเครื่อง
นักวิจัยด้านความปลอดภัยไซเบอร์ ค้นพบการโจมตีที่พุ่งเป้าไปยังส่วนขยายบน Chrome Web Store ในวันหยุดที่ผ่านมา
แคมเปญนี้ส่งผลกระทบต่อส่วนขยายอย่างน้อย 33 รายการ และอาจเข้าถึงข้อมูลจากอุปกรณ์ประมาณ 2.6 ล้านเครื่อง
การโจมตีเริ่มขึ้นในวันคริสต์มาสอีฟ โดยอาศัยช่องโหว่ในระบบยืนยันตัวตนของนักพัฒนา Chrome Web Store แฮกเกอร์ใช้เทคนิคการโจมตีแบบพุ่งเป้า (Spear-Phishing) เพื่อเข้าถึงบัญชีของนักพัฒนาส่วนขยาย จากนั้นก็เปิดทางให้สามารถอัปโหลดส่วนขยายเวอร์ชันที่เป็นอันตรายเข้าไปได้
ข้อมูลนี้ถูกเปิดเผยโดย Cyberhaven ที่เป็นผู้ให้บริการป้องกันข้อมูลสูญหาย พวกเขาตรวจพบโค้ดอันตรายที่แฝงอยู่ในส่วนขยายของตนเอง
โดยส่วนขยายของพวกเขา ออกแบบมาเพื่อป้องกันผู้ใช้ป้อนข้อมูลสำคัญลงในอีเมลหรือเว็บไซต์โดยไม่ได้ตั้งใจ
ส่วนขยายของ Cyberhaven...
โผล่หน้าเว็บ มุขใหม่ขโมยข้อมูลเหยื่อ Double-Click Jacking
Clickjacking นั้นมีมานานมากแล้ว เรียกได้ว่าเป็นรุ่นเก๋าของวงการไซเบอร์เลย แต่ตอนนี้มีมุขใหม่ที่พัฒนา ให้ขั้นสูงขึ้นคือ Double-Click Jacking
Binance TH เตือนภัย มิจฉาชีพหลอกลงทุนคริปโต
Binance TH ได้ออกมาเตือนนักลงทุนถึงกลโกงที่พบได้บ่อยในวงการคริปโตคือและคำแนะนำในการป้องกันตัว
วิจารณ์หนัก ฟีเจอร์ Microsoft Recall ฝันร้ายของความเป็นส่วนตัว
Microsoft เปิดตัวฟีเจอร์ Recall ที่พยายามโฆษณาว่าเป็นฟีเจอร์เด่นของ Copilot+ PC แต่มันก็มาพร้อมเสียงวิจารณ์เรื่องความเป็นส่วนตัว
เนื่องจากฟีเจอร์นี้มีความสามารถในการจับภาพหน้าจอ (screenshot) ของผู้ใช้ทุกๆ ไม่กี่วินาที ซึ่งอาจนำไปสู่การบันทึกข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลประจำตัวอื่นๆ
Recall คืออะไร?
ฟีเจอร์ Recall ถูกออกแบบมาเพื่อทำงานร่วมกับ AI เช่น Copilot และโมเดล GPT-4o โดยการจับภาพหน้าจอเป็นระยะและใช้...
เครื่องมือชั้นดี FBI จับตามิจฉาชีพ ใช้ Gen AI ในทางที่ผิด
ที่ผ่านมา Generative AI หรือ Gen AI กลายเป็นบริการที่ได้รับความนิยมอย่างมากในหมู่ผู้ใช้อย่างเรา ๆ แต่ขณะเดียวกันก็รวมถึง Cyber Crime
ป้องกันคนโกง Google จับมือ DE บล็อกติดตั้งแอปอันตราย
Google ร่วมมือกับกระทรวงดีอี เผยความสำเร็จของฟีเจอร์ป้องกันกลโกงใน Google Play Protect ที่ช่วยบล็อกการติดตั้งแอปอันตราย
บล็อกเชนช่วยล่า ไบแนนซ์ จับมือสอบสวนกลาง ทลาย แก๊งหลอกลงทุน
โดยกลุ่มมิจฉาชีพได้นำเงินที่ได้ไปแปลงเป็นสกุลเงินดิจิทัล (USDT) และฟอกเงินผ่านบัญชีม้า และนำไปซื้อทรัพย์สินต่างๆ
จดหมายปลอม มิจฉาชีพหลอกติดตั้งแอป ขโมยข้อมูล ผ่าน QR code
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสวิตเซอร์แลนด์ (NCSC) เพิ่งออกประกาศเตือนภัย เกี่ยวกับมิจฉาชีพที่ส่งจดหมายปลอม
หาทางป้องกัน Microsoft ปล่อยฟีเจอร์ใหม่ กู้ข้อมูลหลัง Windows เจอจอฟ้า
แม้จะไม่ใช่ต้นเหตุแต่ Microsoft ก็ได้รับความเสียหายจากเหตุ CrowdStrike อยู่ไม่น้อย โดยเฉพาะอาการจอฟ้า (BSOD) ที่ถูกนำมากล่าวถึงบ่อย ๆ
รหัสยอดแย่แห่งปี 123456 ยังครองอันดับหนึ่ง ยอดใช้งานมากกว่า 3 ล้านครั้ง
หากใครยังใช้รหัส 1243456 อยู่ รีบเปลี่ยนโดยไว หลังรหัสนี้ครองแชมป์ติด ๆ กันหลายปีแล้วผ่านมาถึงปี 2024 ก็ยังเหมือนเดิม
