TechTalkThai

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

nattakon March 27, 2018 Cybersecurity, Google, Products, Web Security

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Google ออก Chrome 58 แก้ปัญหา Phishing ด้วย Punycode บน Web Browser แล้ว

techtalkthai April 21, 2017 Advanced Threat Protection, Cybersecurity, Google, Products, Web Security

Google ได้ออกมาแก้ไขปัญหาการทำ Phishing ซึ่งเป็นที่เลื่องลือในช่วงนี้ด้วยการใช้ Punycode ปลอมตัวเองเป็นเว็บไซต์ชื่อดังต่างๆ แล้ว ด้วยการออก Google Chrome 58 พร้อมอุดช่องโหว่เพื่อแก้ไขปัญหานี้

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

techtalkthai April 19, 2017 Cybersecurity, Threats Update, Web Security

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack