คลังเก็บป้ายกำกับ: สปายแวร์

แสบจัด! พบสปายแวร์ใหม่บน Android หลอกว่าเป็นการอัปเดตระบบสำหรับโทรศัพท์ของเรา

เราเคยแนะนำให้ทุกคนพยายามอัพเดทแพตช์ความปลอดถัยรายเดือนของ Google ทุกครั้งที่มาการปล่อยเวอร์ชั่นใหม่ออกมา เพื่อช่วยให้อุปกรณ์ Android ปลอดภัยจากการโจมตีที่เป็นอันตราย

ตราบเท่าที่คุณระวังตัวเองจากการดาวน์โหลดแอปจากภายนอก Play Store และอัปเดทความปลอดภัยให้กับอุปกรณ์อยู่สม่ำเสมอ ก็น่าจะปลอดภัยมากแล้วในการใช้งาน แต่กลับพบว่าผู้โจมตีรายใหม่ๆ ที่เขามีความพยายามเหลือเกิน สร้างสรรค์ไอเดียแฝงไวรัสอันตรายในแบบต่างๆ ในแบบที่เราคาดไม่ถึง

เมื่อไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่ได้ค้นพบสปายแวร์ตัวใหม่ ที่แอบอ้างว่าเป็นการอัปเดตระบบของตัวสมาร์ทโฟนได้อย่างแนบเนียนสายตา เจตนาของมัน ถูกเขียนขึ้นมาเพื่อควบคุมการทำงานของสมาร์ทโฟนทั้งหมดหลังจากเราพลาดไปกดติดตั้งมันแล้ว

มัลแวร์นี้พบครั้งแรกโดยบริษัทรักษาความปลอดภัย Zimperium ได้วิเคราะห์และแยกดูการทำงานของมัน มันมีสามารถทำงานหลายอย่างได้มากพอสมควร มันน่าจะติดมาหลังจากผู้ใช้ไปกดติดตั้งแอพที่มาจากภายนอก Play Store มันจะซ่อนตัวเองไว้ และแสดงการหลอกลวงด้วยการแจ้งเตือนที่ออกแบบมาให้เหมือนกับการเตือนให้อัปเดตระบบจาก Google ถ้าเราไปเปิดใช้งานมันก็จะไม่มีสิ่งใดปลอดภัยอีกต่อไป สปายแวร์นี้สามารถเข้าดูและอัปโหลดข้อความ, รายชื่อ, ประวัติการติดต่อ, ประวัติการค้นหา และบุ๊กมาร์กของเบราวเซอร์เราได้ สามารถติดตามตำแหน่งของเรา ใช้กล้องถ่ายภาพ บันทึกเสียง และแม้แต่ดูประวัติ clipboard ของเราก็ได้เช่นกัน

สิ่งที่สำคัญที่เราต้องทราบมากกว่าการอัพเดทสมาร์ทโฟนอยู่สม่ำเสมอ คือการติดตั้งแอปที่มีให้บริการใน Play Store หรือ Store หลักจากผู้ผลิตโดยตรง ผู้ใช้ก็จะไม่ต้องกังวลว่าจะถูกโจมตีได้โดยง่าย เพื่อความปลอดภัยต่อข้อมูลส่วนบุคคลและอาจจะรวมไปถึงทรัพย์สิน ก็อย่าไปโหลดไฟล์ APK มาติดตั้งกันเองจากแหล่งที่เราไม่รู้จักเลยนะครับ

ข่าว: แสบจัด! พบสปายแวร์ใหม่บน Android หลอกว่าเป็นการอัปเดตระบบสำหรับโทรศัพท์ของเรา มีที่มาจาก: แอพดิสคัส.
from:https://www.appdisqus.com/2021/03/27/new-spyware-pretends-to-be-system-update-android.html?utm_source=rss&utm_medium=rss&utm_campaign=new-spyware-pretends-to-be-system-update-android

ตำรวจบุกทลายบริษัทสปายแวร์สัญชาติเยอรมัน FinFisher

หน่วยงานสืบสวนของเยอรมันได้บุกสำนักงานของบริษัท FinFisher ในกรุงมิวนิก ที่จำหน่ายสปายแวร์สำหรับสืบข้อมูลเชิงพาณิชย์ที่ชื่อ “FinSpy” ซึ่งมีรายงานการจำหน่ายซอฟต์แวร์ส่งออกนอกประเทศอย่างผิดกฎหมายโดยไม่ได้รับอนุญาต

โดยทางหน่วยสืบสวนของศุลกากรเยอรมันหรือ ZKA อาศัยคำสั่งของสำนักอัยการของกรุงมิวนิก บุกเข้าตรวจค้นสถานที่ต้องสงสัย 15 แห่งในเมือง ซึ่งรวมถึงสถานประกอบการของบริษัท FinFisher GmbH และพาร์ทเนอร์ทางธุรกิจอีกสองแห่ง

รวมไปถึงที่พักส่วนตัวของกรรมการผู้จัดการ และบริษัทพาร์ทเนอร์ในโรมาเนียเมื่อช่วงวันที่ 6 – 8 ตุลาคมที่ผ่านมา

สำหรับคนที่ไม่ได้คุ้นกับเรื่องนี้ FinSpy ถือเป็นซอฟต์แวร์สืบข้อมูลที่มีความสามารถสูงมาก จำหน่ายอย่างถูกต้องตามกฎหมายอยู่ในฐานะเครื่องมือสำหรับหน่วยงานภาครัฐทั่วโลก แต่ก็มีรายงานพบการใช้อย่างไม่เหมาะสมด้วยเช่น การสืบข้อมูลของกลุ่มเคลื่อนไหวเรียกร้องสิทธิ์ ผู้ประท้วงทางการเมือง ไปจนถึงผู้สื่อข่าวทั้งหลาย สามารถเจาะดูข้อมูลได้ทั้งบนเดสก์ท็อปและอุปกรณ์พกพา

ที่มา : THN

from:https://www.enterpriseitpro.net/finfisher-spyware/

อูกันดาและแซมเบียปฏิเสธข้อกล่าวหา ร่วมมือกับหัวเว่ยสืบข้อมูลคู่แข่ง

ทางการอูกันด้าได้ออกมาปฏิเสธข้อกล่าวหาที่ว่าได้แฮ็กข้อมูลการสื่อสารที่ถูกเข้ารหัสไว้ของนายกรัฐมนตรีที่มาจากการเป็นนักร้องอย่าง Bobi Wine หลังสำนักข่าว The Wall Street Journal ระบุว่าเจ้าหน้าที่ของอูกันดาร่วมมือกับพนักงานของบริษัทโทรคมนาคมชื่อดังอย่าง Huawei

โดยอ้างว่ามีการเจาะเข้ากลุ่มแชทของนักการเมืองบน WhatsApp ที่ชื่อ Firebase ที่ตั้งชื่อตามชื่อวงดนตรี เพื่อ “สกัดกั้นแผนการที่จะจัดการประท้วงบนถนน” และนำไปสู่การจับกุม Bobi Wine และกลุ่มผู้ร่วมสนับสนุน

ทางหัวเว่ยก็ออกมาตอบโต้ข้อกล่าวหานี้ด้วยว่า “เลื่อนลอย ไม่เป็นความจริง” รวมทั้งปฏิเสธคำกล่าวอ้างที่ว่าตัวแทนของบริษัทเคยมีส่วนเกี่ยวข้องกับปฏิบัติการสืบราชการลับที่คล้ายกันในแซมเบียและอัลจีเรียด้วย ซึ่งทางการของแซมเบียก็ออกมาปฏิเสธรายงานนี้ด้วยเช่นกัน

รัฐมนตรีด้านสารสนเทศ Dora Siliya ทวีตข้อความว่าการกระทำลักษณะดังกล่าว “ผิดกฎหมาย” ซึ่งรัฐธรรมนูธของแซมเบียได้ประกันสิทธิในการรักษาความเป็นส่วนตัวอยู่แล้ว ก่อนหน้านี้ยักษ์ใหญ่ด้านไอทีของจีนถูกกล่าวหาว่ามีความสัมพันธ์กับรัฐบาลจีนจนโดนแบล็กลิสต์ในสหรัฐฯ เมื่อพฤษภาคม

ที่มา : BBC

from:https://www.enterpriseitpro.net/uganda-and-zambia-rejects-huawei-spying-allegations/

เยอรมันโหด !! สั่งห้ามเด็กใช้ Smart Watch วอนให้พ่อแม่ทำลายทิ้งด้วย !

หน่วยควบคุมกิจการโทรคมนาคมของเยอรมันหรือ Federal Network Agency หรือ “Bundesnetzagentur” ได้สั่งแบนการใช้สมาร์ทวอชของเด็กในประเทศ โดยกล่าวหาว่าอุปกรณ์ดังกล่าวถือเป็น “อุปกรณ์สปาย” พร้อมทั้งขอให้ผู้ปกครองทำลายนาฬิกาไฮเทคดังกล่าว โดยเฉพาะเด็กที่มีอายุระหว่าง 5 – 12 ปี

การตัดสินใจดังกล่าวเกิดขึ้นเพียงไม่กี่เดือนหลังจากหน่วยงานนี้ได้สั่งแบนของเล่นอัจฉริยะชื่อ “My Friend Cayla Doll” โดยกล่าวหาว่าอุปกรณ์ทำตัวเป็นกล้องบันทึกเหตุการณ์ คอยแอบฟังบทสนทนาของเด็กเพื่อตอบสนองแบบเรียลไทม์ ซึ่งถือเป็นกรณีการส่งข้อมูลแบบไร้สายที่ไม่ได้รับอนุญาตอย่างถูกต้อง

ซึ่งเป็นเหตุผลเดียวกับที่สั่งแบนสมาร์ทวอชครั้งนี้ ซึ่งหน่วย Bundesnetzagentur ได้อธิบายว่า ผู้ปกครองชอบใช้นาฬิกาไฮเทคนี้ในการแอบฟังการสอนของครู รวมทั้งสภาพแวดล้อมของเด็กในโรงเรียน จึงถือว่าเข้าข่ายการส่งผ่านข้อมูลแบบไร้สายโดยไม่ได้รับอนุญาตเช่นเดียวกัน เพราะใช้ซิมการ์ดเหมือนโทรศัพท์ปกติแต่ไม่ได้ผ่านการขออนุญาตที่ถูกต้อง

และที่สำคัญที่สุด การดักฟังเสียงของผู้อื่นโดยไม่ได้รับอนุญาตนี้ถือว่าผิดกฎหมายของเยอรมัน นอกจากประเทศเยอรมันแล้ว เมื่อตุลาคมที่ผ่านมา กลุ่มคุ้มครองสิทธิ์ผู้บริโภคของนอร์เวย์ได้ชูประเด็นว่า สมาร์ทวอชสำหรับเด็กอาจโดนแฮ็กระบบเพื่อติดตามตำแหน่งของเด็ก พร้อมกับหลอกให้ผู้ปกครองรับรู้ตำแหน่งที่ตั้งที่ไม่เป็นความจริงได้นอกจากนี้ยังมีอีกหลายประเทศที่เริ่มเคลื่อนไหวในทางเดียวกัน เช่น เดนมาร์ก

ที่มา : https://www.hackread.com/germany-bans-kids-smartwatches-asks-parents-to-destroy-them

from:https://www.enterpriseitpro.net/archives/8826

[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย

โดยเฉพาะอย่างยิ่งตัวดูดฝุ่นอัจฉริยะชื่อดัง Hom-Bot ที่เดี๋ยวนี้มีติดกล้องด้วย อาจกลายเป็นหุ่นยนต์สืบราชการลับชั้นเยี่ยมภายในบ้านโดยที่คุณแทบไม่รู้ตัว ที่สำคัญแฮ็กเกอร์สามารถเจาะระบบนี้ได้จากระยะไกลโดยไม่จำเป็นต้องเข้ามาอยู่ในเครือข่ายเดียวกันกับเครื่องใช้นั้นๆ ด้วย

ช่องโหว่ดังกล่าวนี้เรียกกันว่า HomeHack ซึ่งอยู่ในแอพทั้งบนอุปกรณ์พกพาและบนคลาวด์ที่ไว้สำหรับควบคุมอุปกรณ์เครื่องใช้บ้านในกลุ่ม SmartThinQ ของ LG นั่นคือแฮ็กเกอร์จะสามารถเข้าถึงแอพบนคลาวด์เพื่อควบคุมบัญชีผู้ใช้ LG ของเหยื่อได้ ซึ่งปัจจุบันมีผู้ใช้อุปกรณ์กลุ่มนี้โดยเฉพาะ Hom-Bot มากถึงล้านรายทั่วโลก

ตัวอย่าง VDO จาก Checkpoint แสดงให้เห็นอุปกรณ์เครื่องดูดฝุ่นของ LG ที่โดนแฮ็กเกอร์เจาะและมองเห็นทุกอย่างภายในบ้านและออฟฟิศ

ปัญหานี้มีสาเหตุมาจากกระบวนการล็อกอินของแอพ SmartThinQ ซึ่งแฮ็กเกอร์เพียงแค่รู้อีเมล์ของเหยื่อ พร้อมมีสกิลแฮ็คระบบเพียงเล็กน้อยก็สามารถเข้าควบคุมได้ง่ายๆ แม้เหยื่อจะเปลี่ยนรหัสผ่านจากดีฟอลต์แล้วก็ตาม อย่างไรก็ดี ทาง LG ได้ออกแพทช์มาแล้วตั้งแต่เดือนกันยายนที่ผ่านมา ซึ่งทางผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้อัพเดตแอพ SmartThinQ ให้เป็นรุ่น 1.9.23 ล่าสุดในทันที

ที่มา : https://thehackernews.com/2017/10/smart-iot-device-hacking.html

from:https://www.enterpriseitpro.net/archives/8513

เด๋วน่ะ !! “ไมโครเวฟสามารถโดนแฮ็กให้กลายเป็นกล้องสปายได้” ??

ที่ปรึกษาของประธานาธิบดีสหรัฐฯ อย่าง Kellyanne Elizabeth Conway ได้ให้สัมภาษณ์กับคอลัมนิสต์ของ Bergen Record ว่า เธอพบบทความเกี่ยวกับการสืบความลับจากทุกอย่างที่อยู่รอบตัวเหยื่อ โดยเฉพาะ “การแฮ็กเตาไมโครเวฟให้แปลงร่างเป็นกล้องไว้สืบดูชาวบ้านได้” พร้อมย้ำว่านี่เป็น “ภัยใกล้ตัวเรามากในยุคปัจจุบัน”

ทางนักวิเคราะห์ทั้งหลายก็ต่างถกเถียงกันว่าคุณเธอไปอ่านอะไรมาจากไหน บางทีอาจจะเป็นบทความ Vault7 ของ Wikileaks ที่อ้างว่า CIA แฮ็กทุกอย่างที่เป็นไปได้ หรือแม้แต่รายงานของ MIT ที่ชื่อว่า “กล้องบนเตาไมโครเวฟ ที่สามารถมองทะลุเข้าไปในเตาเพื่อบันทึกว่าเอาอะไรเข้าไปอุ่นบ้างได้” หรืออาจเป็นไปได้ที่เธออ่านผิดจากไมโครเวฟ เป็นไมโครโฟน

ไม่ว่าแหล่งข่าวจะมั่วมากมั่วน้อยอย่างไร ก็เป็นไปได้อยู่ที่จะแฮ็กระบบเตาไมโครเวฟ แต่การเปลี่ยนไมโครเวฟเป็นกล้องวงจรปิดนี่ดูไม่เม้กเซนส์เอามากๆ เพราะเตาไมโครเวฟไม่มีทั้งตัวเซ็นเซอร์รับภาพหรือเลนส์กล้องอะไรเลย

ฟังกันชัดๆ ว่านางพูดแบบนี้จริงๆ

แม้สมัยปี 2556 มีวิศวกรไฟฟ้าชื่อ Nathan Broadbent ที่แฮ็กเตาไมโครเวฟของตัวเอง เพื่อตรวจสอบว่าลักษณะอาหารที่อุ่นอยู่เป็นอย่างไร (เพื่อที่จะตั้งค่าเตาแบบอัตโนมัติตามสภาพอาหาร) รวมทั้งสื่อสารออกมาทั้งเสียงและส่งข้อมูลให้แท็บเล็ต แต่นั่นก็ไม่ได้รวมถึงการเปลี่ยนเตาไมโครเวฟให้กลายเป็นกล้องวงจรปิดสืบความลับชาวบ้านได้อยู่ดี

ที่มา : https://www.hackread.com/hacking-microwaves-for-spying-cameras

from:https://www.enterpriseitpro.net/?p=6055