Mobile Security

หลังจากที่หลายประเทศได้ออกมาแสดงความกังวลทางด้านความปลอดภัยในการเล่นเกม Pokémon Go ของประชาชน แต่อิหร่านกลับเป็นประเทศแรกที่สั่งแบน Pokémon Go อย่างเป็นทางการ ด้วยเหตุผลทางด้านความปลอดภัย

เพื่อตอบโจทย์การบริหารจัดการอุปกรณ์ Endpoint ภายในองค์กรให้ได้มากยิ่งขึ้น VMware จึงได้ประกาศเปิดตัว AirWatch Express ระบบ Mobile Device Management (MDM) ที่สามารถบริหารจัดการได้ทั้ง Android, iOS, macOS และ Windows และชูจุดเด่นเรื่องความง่ายในการใช้งาน และราคาถูกเป็นประเด็นหลัก

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

มีรายงานว่าตำรวจรัฐมิชิแกนได้พยายามใช้ 3D Printer พิมพ์นิ้วมือของเหยื่อในคดีฆาตกรรมมาปลดล็อคโทรศัพท์ Smartphone เพื่อใช้ในการสืบสวนคดี

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

หลังจากที่มีข่าวกลุ่มโจรดักจี้ชิงทรัพย์ผู้เล่น Pokemon Go และเริ่มมีมัลแวร์แฝงมากับตัวเกม (ไฟล์ APK) หรือแอพพลิเคชันที่เกี่ยวข้องเพื่อแฮ็คอุปกรณ์สมาร์ทโฟน บทความนี้จึงรวมคำแนะนำสำหรับผู้เล่น เพื่อให้เหล่าเทรนเนอร์ที่ต้องการออกไปผจญภัยในโลกกว้างปลอดภัยทั้งชีวิตและทรัพย์สิน

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

ในระหว่าง Keynote ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) นี้ ทาง Microsoft ได้มีการนำเสนอถึงเทคโนโลยีการรักษาความปลอดภัยใหม่ล่าสุดของ Microsoft อย่าง Enterprise Mobility + Security ที่จะช่วยให้การรักษาความปลอดภัยในการทำงานบนทุกๆ ระบบและทุกๆ อุปกรณ์มีความปลอดภัยมากยิ่งขึ้น

Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงเบื้องหลังของ Pokemon Go เกมโปเกมอนยอดฮิตบน Apple iOS และ Android ว่า ถ้าลงทะเบียนเล่นเกมอย่างไม่รอบคอบ Google Account ของคุณอาจเสี่ยงถูกเข้าถึงเกินกว่าความจำเป็นได้

สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Patch ล่าสุดของ Android ที่เพิ่งออกมาในวันพุธที่ผ่านมานี้ Google ได้อุดช่องโหว่กว่า 100 ช่องโหว่ ทั้งช่องโหว่ของ Google เองและช่องโหว่บนชิปเซ็ตจากผู้ผลิตรายต่างๆ รวมกัน และแน่นอนว่าช่องโหว่บนระบบ Mediaserver ที่มีมาอย่างต่อเนื่องของ Android ก็ยังคงถูกอุดใน Patch นี้ด้วยเช่นกัน

Gal Beniamini ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบช่องโหว่ CVE-2015-6639 และ CVE-2016-2431 บนสมาร์ทโฟน Android ที่ใช้ชิพประมวลผล Qualcomm Snapdragon ส่งผลให้แฮ็คเกอร์สามารถแคร็กอุปกรณ์ที่เข้ารหัสทั้งเครื่อง (Full Disk Encryption) เพื่อขโมยข้อมูลความลับที่เก็บไว้ได้อย่างง่ายดาย

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

จีนเป็นประเทศที่รู้จักกันดีในเรื่องของความเข้มงวดในการตรวจสอบและควบคุมการใช้อินเทอร์เน็ตอล ทำให้บริษัท IT ต่างชาติเข้าไปทำธุรกิจได้อย่างยากลำบาก ล่าสุด กฏหมายใหม่ที่เพิ่งออกได้เพิ่มการติดตามการใช้อินเทอร์เน็ตให้ครอบคลุมถึงอุปกรณ์พกพา โดยเฉพาะผู้ใช้ Apple

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย