โทรศัพท์ Xiaomi ที่มีชิป MediaTek พบว่ามีความเสี่ยงต่อการปลอมแปลงการชำระเงิน
มีการระบุข้อบกพร่องด้านความปลอดภัยใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ซึ่งสามารถใช้เพื่อปิดใช้งานกลไกการชำระเงินผ่านมือถือ และปลอมแปลงธุรกรรมผ่านแอพ Android ปลอมที่ติดตั้งบนอุปกรณ์ได้ โดย Check Point กล่าวว่าพบข้อบกพร่องในอุปกรณ์ที่ทำงานโดยชิปเซ็ต MediaTek ในระหว่างการวิเคราะห์ความปลอดภัยของ “Kinibi” Trusted Execution Environment (TEE) ของผู้ผลิตโทรศัพท์มือถือจากจีน โดย TEE หมายถึงวงล้อมที่ปลอดภัยภายในโปรเซสเซอร์หลักที่ใช้ในการประมวลผลและจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส เพื่อให้มั่นใจในการรักษาข้อมูลความลับ
Read more
โฆษณาบน Facebook ทำให้มีการติดตั้งแอพพลิเคชั่น adware บน Android กว่า 7 ล้านครั้งบน Google Play
แอป adware หลายตัวที่ถูกโฆษณาบน Facebook ที่อ้างเป็นแอปล้างระบบหรือเครื่องมือเพิ่มประสิทธิภาพสำหรับอุปกรณ์ Android ได้มีการติดตั้งนับล้านครั้งบน Google Play Store ซึ่งผู้โจมตีได้หลบเลี่ยงการถูกลบแอปจึงได้ซ่อนอยู่ในอุปกรณ์ของผู้ใช้งานโดยการเปลี่ยนเพียงไอคอนและชื่ออยู่ตลอด โดยที่ปลอมแปลงเป็นการตั้งค่าใน Play Store
Read more
ช่องโหว่ใหม่ของ UnRAR อาจทำให้ผู้โจมตีสามารถเข้าถึง Zimbra Webmail Servers ได้
ช่องโหว่ด้านความปลอดภัยใหม่ได้รับการเปิดเผยในยูทิลิตี UnRAR ของ RARlab ซึ่งหากถูกโจมตีสำเร็จ อาจอนุญาตให้ผู้โจมตีจากระยะไกลรันโค้ดตามอำเภอใจบนระบบ ซึ่งช่องโหว่หมายเลข CVE-2022-30333 เกี่ยวข้องกับช่องโหว่การข้ามเส้นทางใน UnRAR เวอร์ชัน Unix ที่สามารถทริกเกอร์ได้เมื่อแยกไฟล์เก็บถาวร RAR ที่ออกแบบมาเพื่อประสงค์ร้าย
Read more
มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป
Read more
พบสปายแวร์ ‘Facestealer’ ขโมยข้อมูล Facebook, Crypto, ข้อมูลส่วนตัวผู้ใช้ Android ‼️
นักวิจัยด้านความปลอดภัยจาก Trend Micro ค้นพบสปายแวร์ (Spyware) ตัวใหม่ชื่อว่า “Facestealer” ที่ปลอมแปลงเป็น แอปพลิเคชันกว่า 200 แอป เผยแพร่อยู่บน Google Play และแอบขโมยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลการใช้งานอื่น ๆ เช่น รหัสล็อกอิน Facebook เป็นต้น
Read more