Tags:
Node Thumbnail

ปัญหาแอนดรอยด์ได้รับอัพเดตช้าเป็นปัญหาเรื้อรังต่อเนื่องมาหลายปี สร้างความเสี่ยงให้กับผู้ใช้ที่ไม่ได้รับแพตช์ใหม่ๆ ทั้งที่ช่องโหว่ถูกเปิดเผยออกไปแล้วหลายเดือน ตอนนี้กูเกิลก็เปิดเผย Project Treble แยกชั้นฮาร์ดแวร์ออกจากชั้นแอนดรอยด์เอง

Tags:
Node Thumbnail

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

Tags:
Node Thumbnail

กูเกิลเปิดตัวโครงการ OSS-Fuzz ร่วมกับ Core Infrastructure Initiative ตั้งแต่ปลายปีที่แล้ว เพื่อหาช่องโหว่หน่วยความจำ use-after-free หรือ buffer overflow โดยอัตโนมัติ ตอนนี้โครงการเริ่มเปิดรับโครงการโอเพนซอร์สอื่นๆ เข้ามาร่วมโครงการกันมากขึ้น แถมยังมีเงินทุนให้โครงการปรับโครงการให้เข้ากับ OSS-Fuzz อีกด้วย

Tags:
Topics: 
Node Thumbnail

โครงการ LEDE แยกตัวออกมาจาก OpenWRT ตั้งแต่ปีที่แล้ว หลังจากนักพัฒนาจำนวนหนึ่งแสดงความไม่พอใจที่โครงสร้างโครงการ OpenWRT เข้าถึงได้ยาก นักพัฒนาที่มีสิทธิ์ commit มีจำนวนน้อยและไม่ค่อยจะมีเวลาให้กับโครงการนัก ตอนนี้การเจรจาระหว่างสองโครงการให้กลับมารวมกันอีกครั้งก็ดูจะใกล้ความเป็นจริงเมื่อทั้งสองโครงการเปิดโหวตแนวทางการรวมโครงการ

แนวทางการรวมโครงการน่าจะทำให้โครงการกลายเป็น OpenWRT อันเดียว แต่โครงสร้างการพัฒนาเช่น Git หรือ issue tracker จะไปใช้ของ LEDE เดิม รวมถึงเซิร์ฟเวอร์สำหรับคอมไพล์โค้ดต่างๆ ด้วย แต่ชื่อโดเมนจะกลายเป็น OpenWRT

ข้อเสนอนี้เปิดให้นักพัฒนาออกเสียงอีกสองสัปดาห์ แต่แนวโน้มเป็นไปในทางที่ดี อนาคตผู้ใช้ทั่วไปก็คงกลับมาใช้ OpenWRT ตัวเดียวเหมือนเดิมอีกครั้ง

Tags:
Node Thumbnail

กองทัพไซเบอร์สหรัฐฯ (US CYBERCOM) รายงานถึงปัญหาการขาดแคลนบุคลากรต่อวุฒิสภาสหรัฐฯ ตั้งแต่ปัญหาคนที่มีความสามารถอาจจะมีวุฒิไม่ตรงกับความสามารถของตัวเอง และกองทัพต้องแย่งคนจากภาคเอกชนที่จ่ายเงินเดือนกันอย่างหนัก

แนวทางการแก้ไขปัญหาบุคลากรอย่างหนึ่งคือการให้ตำแหน่งกับคนที่มีความสามารถตามความรู้ทันที พร้อมกับโอกาสก้าวหน้าในกองทัพที่ทัดเทียมกับทหารอื่น โดยไม่ต้องเสียเวลานับเดือนหรือปีเพื่อฝึกความพร้อมทางร่างกายตามรูปแบบของกองทัพ

หน่วยงานของกองทัพด้านไซเบอร์กำลังพิจารณาแนวทางนี้กันเป็นจำนวนมาก แม้แต่นาวิกโยธินสหรัฐฯ ที่ยึดถือว่าต้องฝึกการรบพื้นฐานก่อนเข้าประจำการเสมอก็กำลังพิจารณาบรรจุเจ้าหน้าที่ด้านไซเบอร์เป็นนายสิบโดยตรง ไม่ต้องผ่านการฝึกร่างกาย

Tags:
Node Thumbnail

China International Capital Corporation ธนาคารเพื่อการลงทุนของจีนออกรายงานระบุถึงโอกาสความสำเร็จของเครือข่าย 5G ในจีนที่มีสูงจากความนิยมในการใช้ระบบ IoT เป็นวงกว้าง เช่นระบบเช่าจักรยาน Mobike และ Ofo

ระบบเช่าจักรยานของจีนไม่จำเป็นต้องนำจักรยานกลับไปยังจุดจอดที่จัดไว้ แต่จักรยานจะรายงานตำแหน่งของตัวเองกลับไปยังศูนย์ผ่านทางเครือข่าย 2G เฉพาะ Mobike บริษัทเดียวก็มีจักรยานที่ต้องจัดการถึง 800,000 คัน ขณะที่ Ofo ไม่ได้รายงานจำนวนจักรยานโดยตรงแต่ระบุว่ามีผู้ใช้ที่ลงทะเบียนแล้วกว่า 5 ล้านคน ใน 22 เมือง

Tags:
Node Thumbnail

ที่งาน BUILD ปีนี้ไมโครซอฟท์ประกาศการอัพเดต Azure ด้วยความสามารถใหม่หลายอย่าง ที่เปิดเผยมาวันนี้คือการควบคุม Azure ด้วย bash จากบนเว็บโดยตรงโดยไม่ต้องล็อกอิน SSH แต่อย่างใด โดยสามารถใช้งานได้ทั้งบนเว็บ, แอนดรอยด์, และ iOS

บริการด้านฐานข้อมูล database-as-a-service ไมโครซอฟท์เปิดตัวบริการ PostgreSQL และ MySQL เพิ่มเติมจากเดิมมีเฉพาะเอนจิน SQL Server ทำให้ตอนนี้ Azure รองรับฐานข้อมูลโอเพนซอร์สหลักสองตัวเช่นเดียวกับ AWS ที่รองรับมากที่สุด (มี Oracle และ Aurora เพิ่มมา) ขณะที่ Google Cloud รองรับเฉพาะ MySQL และ PostgreSQL แต่ไม่รองรับ SQL Server

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศปรับสถานะ Visual Studio 2017 for Mac จากสถานะพรีวิวที่ปล่อยมาตั้งแต่ปลายปีที่แล้ว มาเป็นสถานะ GA (general available)

ตัว IDE รองรับการพัฒนาจาก Visual Studio เต็มรูปแบบ ทั้ง แอนดรอยด์, แมค, iOS, tvOS, watchOS, เว็บ, และคลาวด์

ไฟล์โปรเจคยังคงใช้ของเดิมจากวินโดวส์ได้, รองรับระบบแพ็กเกจ NuGet, รวมถึงการอินทิเกรต Git ในตัว

ที่มา - Visual Studio

Tags:
Node Thumbnail

VISA, MasterCard, UnionPay ร่วมมือกันเปิดตัว "QR Code มาตรฐาน" สำหรับการจ่ายเงินในประเทศไทย นับเป็นประเทศแรกในโลกที่ทั้งสามเครือข่ายทำความตกลงกันเพื่อให้ QR สามารถทำงานร่วมกันได้

คุณฤชุกร สิริโยธิน รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ระบุว่าธนาคารแห่งประเทศไทยสนับสนุนให้มีการใช้เทคโนโลยีใหม่ๆ เพื่อเพิ่มประสิทธิภาพผ่านทางหลักการ "Regulatory Sandbox" ที่เปิดทางให้เทคโนโลยีใหม่ๆ สามารถให้บริการได้ง่ายขึ้น

Tags:
Node Thumbnail

ระบบป้องกันมัลแวร์และไวรัสของไมโครซอฟท์ถูกรายงานช่องโหว่จาก Project Zero ของกูเกิลไม่บ่อยนัก แต่ช่องโหว่ล่าสุดรายงานเมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ

Tags:
Topics: 
Node Thumbnail

ตอนนี้เฟซบุ๊กล่มทั่วเอเชียแปซิฟิกและออสเตรเลีย โดยขึ้นหน้า Sorry, something went wrong. ผมตรวจสอบการเชื่อมต่อจากต่างประเทศแล้วก็เป็นเหมือนกัน ดังนั้นไม่ต้องตกใจกันไปครับ

Tags:
Node Thumbnail

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

ข้อเสนอใหม่ของกูเกิลระบุให้ไซแมนเทคสร้าง sub-CA ขึ้นใหม่พร้อมกับ cross-sign กับ root CA ของไซแมนเทคเอง แต่ sub-CA นี้จะต้องดำเนินการจากผู้ให้บริการอื่นที่ได้รับความเชื่อถือ ขณะที่ตัวไซแมนเทคเองจะกลายเป็นเพียงฝ่ายขายที่ทำหน้าที่ขายใบรับรองอย่างเดียว ส่วนลูกค้าจะยังคงเห็นใบรับรองว่ามาจากไซแมนเทคอยู่

Tags:
Node Thumbnail

NVIDIA เปิดตัว NVIDIA Metropolis แพลตฟอร์มวิเคราะห์วิดีโอที่ประกอบจากสินค้าจำนวนมากของ NVIDIA เดิม ตั้งแต่บอร์ด Jetson สำหรับการประมวลผลที่ตัวกล้องวงจรปิด ไปจนถึงการ์ด Tesla บนเซิร์ฟเวอร์หรือบนคลาวด์ และซอฟต์แวร์ของ NVIDIA โดย Metropolis จะอยู่ภายใต้สถาปัตยกรรมเดียวกัน (unified architecture)

NVIDIA ไม่ได้บอกชัดเจนนักว่าความหมายของสถาปัตยกรรมเดียวกันนี้แปลว่าอะไร อาจจะแปลได้ตั้งแต่มีโครงสร้างชัดเจนถอดเปลี่ยนผู้ผลิตซอฟต์แวร์ส่วนต่างๆ ได้ ไปจนถึงแค่ว่าใช้สินค้าของ NVIDIA เป็นส่วนประกอบเหมือนๆ กัน

Tags:
Node Thumbnail

รัฐบาลไต้หวัน (Executive Yuan ฝ่ายบริหารของรัฐ) รายงานผลการสำรวจความปลอดภัยแอปพลิเคชั่นภาครัฐ จากการสำรวจ 144 แอป พบว่ามีเพียง 20 แอปที่ผ่านเงื่อนไขการตรวจสอบ และมี 98 แอปที่มีช่องโหว่ร้ายแรงสูง

นับตามจำนวนช่องโหว่ 23 แอปมีช่องโหว่ 4-6 รายการ ที่เหลือมีช่องโหว่ 1-3 รายการ แอปที่มีช่องโหว่ 6 รายการมี 5 แอป ได้แก่ เกม Tienkena’s Attack, Mobile Water Manager จากบริษัทประปาไต้หวัน, Taiwan Railways eTicket จากการรถไฟไต้หวัน, Foreign Workers’ Little Assistant จาก Workforce Development Agency, Accounting Mobile Go จากสำนักงบประมาณ, บัญชี, และสถิติ

Tags:
Topics: 
Node Thumbnail

หลังจากบิตคอยด์ค่อยๆ ฟื้นราคาขึ้นมาได้เรื่อยๆ จนทำราคาทะลุสถิติเก่าเมื่อปี 2013 และรัฐบาลญี่ปุ่นปรับนโยบายยอมรับบิตคอยด์ให้กลายเป็นช่องทางรับจ่ายเงิน ราคาของบิตคอยด์ก็เพิ่มขึ้นอย่างรวดเร็วจนผ่านมาเพียงหนึ่งเดือนบิตคอยด์ก็ทำราคาเพิ่มขึ้นไปจนสูงสุด 1,588.66 ดอลลาร์ต่อ BTC เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา

การปรับเปลี่ยนนโยบายของญี่ปุ่นส่งผลให้การซื้อขายบิตคอยด์เป็นเงินเยนพุ่งขึ้นเป็นอันดับหนึ่งในเดือนที่ผ่านมา วันที่ผ่านมาวันเดียวมีการซื้อขาย 91,623.39 BTC หรือ 16.88 พันล้านเยน คิดเป็น 46.63% ตามมาด้วยอันดับสองเป็นดอลลาร์ 31.74% และเงินหยวนที่เคยเป็นอันดับหนึ่ง ตกไปเหลือเพียง 8.19%

Tags:
Topics: 
Node Thumbnail

เว็บ The Havard Crimson รายงานจากแหล่งข่าวสองรายระบุว่า วิชา Introduction to Computer Science (CS50) ในมหาวิทยาลัยฮาวาร์ดเทอมล่าสุด มีนักเรียนถูกสอบสวนทางวินัยกว่า 60 คน จากนักเรียนทั้งวิชา 636 คน

การสอบสวนของฮาวาร์ด นักเรียนจะถูกสอบสวนโดย Honor Council ที่ประกอบไปด้วยตัวแทนนักเรียน, ตัวแทนภาควิชา, และตัวแทนจากฝ่ายบริหาร แหล่งข่าวของ The Havard Crimson ระบุว่านักเรียนจากวิชา CS50 ในปีที่ผ่านมาถูกสอบสวนเพิ่มขึ้นอย่างมาก ขณะที่เลขาธิการ Honor Council ระบุว่าจะไม่ให้ข้อมูลแยกย่อยเป็นรายวิชาหรือรายบุคคลต่อคนภายนอก

Tags:
Node Thumbnail

Google Cloud Natural Language API ประกาศเพิ่มความสามารถ จากเดิมที่ใช้งานได้เฉพาะภาษาอังกฤษ, สเปน, และญี่ปุ่น ตอนนี้ภาษาเพิ่มขึ้นอีกจำนวนมาก โดยภาษาแถบเอเชียที่รองรับเพิ่มคือจีนและเกาหลี ที่เหลือได้แก่ ฝรั่งเศส, เยอรมัน, อิตาลี, และโปรตุเกส

นอกจากการรองรับภาษาเพิ่มเติม API เวอร์ชั่นใหม่ยังเพิ่มฟีเจอร์การวิเคราะห์อารมณ์ของภาษา (sentiment) เฉพาะส่วนของข้อความ จากเดิมที่การวิเคราะห์ข้อความที่มีอารมณ์ขัดแย้งอาจจะสับสน เช่น "โทรศัพท์เครื่องนี้ดีแต่แบตเตอรี่ไม่ทน" ในเวอร์ชั่นใหม่จะสามารถแยกอารมณ์ออกเป็นสองส่วน และบอกได้ว่าเมื่อพูดถึงโทรศัพท์จะเป็นด้านดี แต่พูดถึงแบตเตอรี่ในด้านแย่

Tags:
Node Thumbnail

การสร้างท่าทางเคลื่อนไหวของตัวละครในเกมเป็นงานสำคัญของการพัฒนาเกมที่ต้องอาศัยการบันทึกท่าทางจากนักแสดงไว้ล่วงหน้าที่มีต้นทุนสูง หรือมีเทคนิคการสร้างท่าทางเคลื่อนไหวจากการประมาณการท่าเคลื่อนไหวอื่นๆ ล่าสุดงานวิจัยจากมหาวิทยาลัย Edinburgh อาศัยเครือข่ายนิวรอนเพื่อการสร้างท่าเคลื่อนไหวได้อย่างสมจริง

Phase-Functioned Neural Networks เป็นเครือข่ายนิวรอนที่มี Phase-Function เข้าควบคุมน้ำหนักระหว่างนิวรอน

ความได้เปรียบหลักของการสร้างท่าทางเคลื่อนไหวด้วยเทคนิคใหม่นี้คือมันใช้หน่วยความจำเพียงประมาณ 10 เมกกะไบต์ และไม่กินเวลาประมวลผลมากนัก ขณะที่ได้ท่าทางเคลื่อนไหวเป็นธรรมชาติ การใช้งานในเกมจริงๆ จึงเป็นไปได้ในอนาคตอันใกล้นี้

Tags:
Node Thumbnail

วันนี้เครือข่ายบรอดแบนด์ 3BB มีปัญหาบางส่วนตั้งแต่ช่วงกลางวันที่ผ่านมา ทำให้ผู้ใช้เข้ากูเกิลและ YouTube ไม่ได้ และเนื่องจากลูกค้าพยายามรายงานปัญหาจำนวนมาก ทำให้คู่สายคอลเซ็นเตอร์เต็มจนติดต่อไม่ได้ตามไป

ผมตรวจสอบช่องทางสื่อสารของบริษัท ตอนนี้ยังไม่มีช่องทางไหนระบุถึงปัญหา ทั้งเว็บและหน้าเพจเฟซบุ๊ก มีเพียงบัญชี 3BB Contact ในเว็บพันทิปมารายงานปัญหาและรับเรื่องปัญหาอื่นๆ

สถานะล่าสุดลูกค้าจำนวนหนึ่งเริ่มรายงานว่าสามารถกลับมาใช้งานได้ตามปกติแล้ว

ที่มา - 3BB Broadband

Tags:
Node Thumbnail

ที่ผ่านมาเรามักได้ยินข่าวรัฐบาลจีนบล็อคบริการสำคัญๆ ของชาติตะวันตกเรื่อยๆ เช่น กูเกิล, เฟซบุ๊ก, และทวิตเตอร์ แต่เมื่อวันศุกร์ที่ผ่านมา รัฐบาลรัสเซียก็สั่งบล็อค WeChat ทั้งหมด

Roskomnadzor หน่วยงานกำกับดูแลการสื่อสารของรัสเซียระบุว่า WeChat ทำผิดกฎหมายข้อมูลข่าวสารและความปลอดภัยอินเทอร์เน็ต มาตรา 15.4 ที่ระบุความรับผิดชอบของแพลตฟอร์มกระจายข้อมูลข่าวสารไว้หลายประการ รัสเซียบล็อคบริการยอดนิยมอื่นๆ เช่น LINE หรือ BlackBerry Messenger ด้วยเหตุผลเดียวกันมาก่อนแล้ว

การตัดสินใจของรัสเซียครั้งนี้กระทบคนจีนที่ทำงานในรัสเซียแต่กลับไม่สามารถติดต่องานได้ตามปกติ ทาง WeChat ระบุว่าการบล็อคครั้งนี้เกิดจาก "ความเข้าใจไม่ตรงกัน" และบริษัทกำลังสื่อสารกับรัฐบาลรัสเซียต่อไป

Tags:
Node Thumbnail

นักวิจัย Dawid Golunski รายงานถึงช่องโหว่ของ WordPress ที่ส่งอีเมลรีเซ็ตรหัสผ่าน และเซิร์ฟเวอร์คอนฟิกไว้บางรูปแบบ อาจจะทำให้แฮกเกอร์ได้ลิงก์รีเซ็ตรหัสผ่านแทนเจ้าของบัญชีจริงๆ ส่งผลให้แฮกเกอร์ยึดเว็บได้ในที่สุด

ช่องโหว่ดังกล่าวเกิดจาก WordPress อาศัยค่า SERVER_NAME ในการสร้างอีเมลแจ้งลิงก์รีเซ็ตรหัสผ่าน ในกรณีที่ผู้ดูแลระบบเปิดทางให้แฮกเกอร์สามารถดัดแปลงค่า SERVER_NAME ได้ อีเมลที่ใช้แจ้งลิงก์รีเซ็ตรหัสผ่านก็จะถูกระบุว่าส่งมาจากเซิร์ฟเวอร์ของแฮกเกอร์

เว็บเซิร์ฟเวอร์อย่าง Apache หากคอนฟิกไม่ได้ระบุค่า ServerName เอาไว้โดยตรง จะอาศัยค่าจากฟิลด์ Host ใน HTTP header ซึ่งแฮกเกอร์สามารถตั้งค่าเองได้

Tags:
Node Thumbnail

หลังจากผู้ใช้จีเมลถูกโจมตีด้วยลิงก์หลอกเอาสิทธิ์การจัดการบัญชี กูเกิลก็เพิ่มฟีเจอร์ใหม่ในการตรวจจับลิงก์หลอกในจีเมลบนแอนดรอยด์แล้ว

ระบบตรวจลิงก์นี้จะค่อยๆ ปล่อยให้กับผู้ใช้ทีละกลุ่มและผู้ใช้อาจจะต้องรอนานกว่าสามวันจึงจะได้อัพเดต กูเกิลยังเตือนว่าหน้าแจ้งเตือนบางครั้งก็แจ้งเตือนผิดพลาดได้ แต่หากพบหน้าจอแจ้งเตือนก็ควรระมัดระวังในการคลิกลิงก์

Tags:
Node Thumbnail

หลังจากสทช. แถลงข่าวการปิดเว็บไซต์กว่า 6,000 เว็บไซต์ในวันนี้ พร้อมกับระบุถึงเฟซบุ๊กโดยตรงว่าไม่ให้ความร่วมมือเท่าที่ควร ล่าสุดเฟซบุ๊กก็แจ้งกับคุณสมศักดิ์ เจียมธีรสกุล ว่าทางเฟซบุ๊กได้รับหมายศาลในคดีพ.ร.บ.คอมพิวเตอร์ (ตามพ.ร.บ. ฉบับ 2550 ไม่ใช่ฉบับใหม่) ระบุถึงโพสหนึ่งของคุณสมศักดิ์ว่าผิดกฎหมายไทย

คุณสมศักดิ์ เจียมธีรสกุล เป็นหนึ่งในสามบุคคลที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมออกประกาศขอให้ประชาชนทั่วไปเลิกติดตาม

Tags:
Node Thumbnail

ร่างมาตรฐานการยืนยันตัวตนดิจิตอลเวอร์ชั่นใหม่ NIST SP 800-63B ที่เปิดรับฟังความเห็นเมื่อปีที่แล้วตอนนี้ปิดช่วงรับฟังความเห็นและมีการแก้ไข จุดเพิ่มเติมสำคัญคือการกำหนดให้บริการไม่ตรวจสอบความซับซ้อนของรหัสผ่าน และไม่บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านตามระยะเวลาอีกต่อไป

ทุกวันนี้บริการต่างๆ มักกำหนดความซับซ้อนของรหัสผ่าน เช่น ต้องมีตัวอักษรเล็ก, อักษรใหญ่, ตัวเลข, สัญลักษณ์ ผสมกัน แต่ในความเป็นจริงการโจมตีรหัสผ่านมักอาศัยการใช้รหัสผ่านที่รั่วออกมาจากบริการอื่นๆ ไม่ว่ารหัสจะมีความซับซ้อนแค่ไหนก็ไม่ได้ช่วยในกรณีเหล่านี้

Tags:
Node Thumbnail

ผู้ใช้กูเกิลรายงานเมื่อ 7 ชั่วโมงที่ผ่านมาถึงอีเมล phishing แบบใหม่ที่มุ่งขโมยบัญชีอีเมลด้วยการขอสิทธิ์เข้าจัดการอีเมลทั้งหมดของผู้ใช้ โดยปลอมตัวเป็นเหมือนอีเมลที่แจ้งเอกสารที่แชร์มาจาก Google Doc

ลิงก์ในเอกสารไม่ได้ไปยังเอกสารใน Google Doc แต่ไปยังหน้าขอสิทธิ์จัดการบัญชีกูเกิลไปยังแอปของคนร้าย โดยคนร้ายใส่ชื่อแอปตัวเองว่าเป็น "Google Doc" ผู้ใช้ต้องระวังตัวเองด้วยการกดดูอีเมลของนักพัฒนาจึงรู้ว่าไม่ใช่แอปที่สร้างโดยกูเกิลจริง

พนักงานกูเกิลเข้าไปตอบใน Reddit ระบุว่าบัญชีของคนร้ายนี้ถูกปิดไปแล้ว และ URL ที่ใช้ขโมยบัญชีก็ถูกแบนผ่าน Safe Browsing และกำลังอยู่ระหว่างการแก้ปัญหาระยะยาวไม่ให้มีการขโมยบัญชีแบบนี้อีก

Pages