TechTalkThai

นักวิจัยเผยวิธีการใหม่ ‘Trojan Source’ เสริมศักยภาพการทำ Supply Chain Attack

nattakon November 2, 2021 Application Security, Cybersecurity, Threats Update

Ross Anderson และ Nicholas Boucher นักวิจัยจากมหาวิทยาลัย Cambridge ได้ตีพิมพ์งานวิจัยเผยถึงวิธีการใหม่ที่สามารถช่วยให้คนร้ายสร้างช่องโหว่ในโค้ดอย่างตรวจจับได้ยาก

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

nattakon March 27, 2018 Cybersecurity, Google, Products, Web Security

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Google ล้างบางแอปพลิเคชันอันตรายบน Play Store ไปแล้วกว่า 7 แสนแอป

nattakon January 31, 2018 Application Security, Cybersecurity, Google, Products, Threats Update

Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

techtalkthai April 19, 2017 Cybersecurity, Threats Update, Web Security

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack