แก็ดเจ็ต (Gadget) | วันที่ : 18 เมษายน 2555
การคุกคามรุกผู้ใช้รายบุคคล : ในช่วงต้นปีนี้ ผู้เชี่ยวชาญด้านความปลอดภัยไอที มักจับตามอง Google ด้วยเหตุผลสองประการ คือ Google Analytics Code และ Google Wallet แคสเปอร์สกี้ แลปได้ตรวจพบการแพร่เชื้อของโค้ดไม่พึง ประสงค์ที่แอบแฝงมาเป็น Google Analytics Code ผู้ที่เข้าใช้งานเว็บไซต์จะติดเชื้อ และจะส่งต่อ (redirect) ไปอีกหลายทอดก่อนที่จะจบที่โฮสต์เซิร์ฟเวอร์ของ BlackHole Exploit Kit และหาก exploit สำเร็จ ก็จะแพร่เชื้อมัลแวร์สู่เครื่องคอมพิวเตอร์ทันที
นอกจากนี้ แคสเปอร์สกี้ แลป ยังตรวจพบวิธีการสองรูปแบบในการเจาะ Google Wallet ซึ่งเป็นระบบจ่ายเงินอิเล็กทรอนิกส์ที่ผู้ใช้สามารถชำระเงินค่าสินค้าและบริการผ่านโทรศัพท์เคลื่อนที่ระบบแอนดรอยด์ กับ Near Field Communication (NFC – ธุรกรรมที่ไม่มีการปฏิสัมพันธ์)
ภัยรุกคุกคามโมบายล์ : เร็วๆนี้ คนเขียนไวรัสชาวจีนได้ออกโมบายล์บอตเน็ต ชื่อ RootSmart และแพร่กระจายไปยังอุปกรณ์พกพาหลายแสนเครื่องด้วยกัน อุปกรณ์ที่ติดเชื้อ RootSmart นั้นจะรับและประมวลคอมมานด์ที่ส่งระยะไกลมาจาก C&C เซิร์ฟเวอร์ได้
“ผู้ร้ายไซเบอร์จะเข้าควบคุมบอตเน็ต RootSmart จากนั้นจะสามารถเซ็ตค่าความถี่เพื่อส่งข้อความที่มีค่าบริการราคาแพง และตั้งช่วงเวลาที่จะใช้ส่ง รวมทั้งเลขหมายสั้นๆ ที่จะส่งข้อความไปถึง” เดนิส มาสเลนนิคอฟ นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลปได้อธิบายไว้ “ต่างจากเอสเอ็มเอสโทรจัน วิธีการนี้เปิดช่องให้ผู้ร้ายไซเบอร์มีหนทางสร้างเงินหมุนเวียนที่มั่นคงเป็นกอบเป็นกำได้เป็นระยะเวลานานๆ”
เหตุการณ์เมื่อเร็วๆ นี้เกี่ยวกับภัยคุกคามโมบายล์ทั่วโลกชี้ว่า ในปี 2555 โมบายล์บอตเน็ตจะกลายมาเป็นหนึ่งในปัญหาหลักของผู้ใช้สมาร์ทโฟนและบริษัทที่ทำด้านแอนตี้ไวรัส
เป้าหมายหลักของ Duqu : ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป ได้วิเคราะห์องค์กรที่ตกเป็นเป้าหมายและประเภทของข้อมูลที่เป็นที่สนใจของคนเขียนโทรจัน Duqu และชี้ว่า อาชญากรไซเบอร์ส่วนมากมองหาข้อมูลเกี่ยวกับระบบบริหารหรือการผลิตในอุตสาหกรรมแขนงต่างๆ กันไปรวมทั้งข้อมูลเกี่ยวกับความสัมพันธ์ทางการค้าขององค์กรในอิหร่าน และยังระบุด้วยว่า นอกจากจะใช้แพลตฟอร์มาตรฐานบางตัวแล้ว คนเขียน Duqu น่าที่จะใช้เฟรมเวิร์คของตนเองที่ได้พัฒนาขึ้นด้วยภาษาโปรแกรมที่ยังไม่เป็นทราบข้อมูลเป็นที่แน่ชัด
ภัยคุกคามที่มีเป้าหมายไปที่เครือข่ายองค์กร : แฮคติวิสต์ (Hacktivist) จะยังคงคุกคามต่อเนื่อง เห็นได้จากการเจาะเข้าเว็บไซต์ด้านการเงินและการเมืองของบริษัทยักษ์ใหญ่ในอเมริกาที่มีให้เห็นอย่างต่อเนื่อง เช่น Combined Systems Inc. (CSI) และ Sur-Tec Inc. บริษัทเหล่านี้พบว่ามีความรับผิดชอบต่อการเป็นซัพพลายเออร์อุปกรณ์สอดแนมพฤติกรรมของพลเมืองในประเทศ หรือก๊าซน้ำตา หรือเครื่องมือในการปราบการชุมนุมต่างๆ และยังมีการคุกคามแบบ DDoS ที่บีบบังคับเว็บไซต์ เช่น NASDAQ, BATS, the Chicago Board Options Exchange (CBOE) และ Miami Stock Exchange ต้องออฟไลน์ไปหลายชั่วโมงทำการ ในประเทศรัสเซีย ก่อนการเลือกตั้งประธานาธิบดี ก็ได้มีการใช้ DDoS และการเจาะเข้าระบบเป็นเครื่องมือในการหาเสียงเช่นกัน เว็บไซต์ของสื่อมวลชน, กลุ่มที่อยู่ฝ่ายตรงข้าม และองค์กรภาครัฐต่างก็ตกเป็นเป้าของการคุกคามทางการเมืองด้วยกันทั้งสิ้น
ทำนายเบอร์มือถือ เบอร์สวย เบอร์มงคล
รับซื้อมือถือ รับเครื่องถึงบ้าน
บูลอาเมอร์ ฟิล์มกระจกกันรอยมือถือ
ที่มา : www.kaspersky.com วันที่ : 18 เมษายน 2555
ASUS Zenbook 14 เรียบหรูทำงานฉลาด Ryzen AI 7 350 หน้าจอสวยเฉียบ ASUS Lumina OLED 3K
Google เลื่อนขาย Pixel 9a เป็นเมษายน เนื่องจากปัญหาคุณภาพชิ้นส่วน
รีวิว HUAWEI Band 10 สมาร์ทแบนด์สุดบางเบา เบายันราคา สายออกกำลังกายต้องโดน!
Baseus Eli Sport 1 หูฟังไร้สาย Open-Ear ของดีประกัน 2 ปี เสียเปลี่ยนใหม่ไม่ต้องรอซ่อม
ข่าวดีเกมเมอร์! Google เตรียมเปิดให้เล่นเกม Android ทั้งหมดบน PC ผ่าน Google Play Games
สรุปจุดเด่นและสเปค Samsung Galaxy A56 ฟีเจอร์ AI แน่นสุดของรุ่น กล้องหลัง 3 เลนส์ ชาร์จเร็ว 45 วัตต์
ลือ! iPhone 17 อาจเป็นรุ่นแรกที่รองรับวิดีโอ 8K หลัง Android ทำได้นานแล้ว
สรุปจุดเด่นและสเปค vivo V50 Lite 5G หน้าจอ 120Hz มาตรฐานถึกทนครบ RAM 24GB แบตฯ 6500mAh ชาร์จเร็ว 90W
Lava เปิดตัวสมาร์ทโฟนสุดคุ้ม Lava Shark จอ 120 Hz, แบตฯ 5,000mAh ราคาเริ่มต้นเพียง 2,8xx บาท
ASUS Zenbook 14 เรียบหรูทำงานฉลาด Ryzen AI 7 350 หน้าจอสวยเฉียบ ASUS Lumina OLED 3K
Audio-Technica เปิดตัวหูฟัง ATH-CKS50TW2 Star Wars Limited Edition!20 ชั่วโมงที่แล้ว