Tags:
Node Thumbnail

update: แก้ไขข้อมูลผิดพลาด ส่วนที่หยุดให้บริการคือ e-wallet ไม่เกี่ยวกับแอพพลิเคชั่น

Paysbuy เปิดบริการแอพพลิเคชั่นรับจ่ายเงินโดยสามารถผูกบัตรเครดิตเข้าไว้เป็น e-wallet ได้ แต่มีผู้ใช้หลายรายแจ้งเข้ามาทางเว็บไซต์ Pantip.com ว่าเมื่อผูกบัตรเครดิตแล้วกลับถูกนำข้อมูลออกไปจ่ายเงินซื้อสินค้าโดยไม่รู้ตัว

ตอนนี้แม้ยังไม่มีข้อมูลยืนยันว่าข้อมูลหมายเลขบัตรเครดิตหลุดออกไปได้อย่างไร ทาง Paysbuy ประกาศกับผู้ใช้ว่ากำลังอยู่ระหว่างการตรวจสอบกับธนาคารและผู้ให้บริการที่เกี่ยวข้อง โดยเบื้องต้นจะปิดบริการผูกบัตรเครดิตเอาไว้ก่อน

Tags:
Node Thumbnail

บริษัทความปลอดภัย Security Explorations จากประเทศโปแลนด์ เผยช่องโหว่ของบริการแอพบนกลุ่มเมฆ Google App Engine ทั้งหมด 7 จุด หลังจากติดต่อไปยังกูเกิลแล้วไม่ยอมแก้ไข และไม่สื่อสารกลับมาว่าจะดำเนินการอย่างไร

ช่องโหว่เหล่านี้เกี่ยวข้องกับการรันแอพ Java บน App Engine โดยระบบ sandbox ของกูเกิลเองเปิดช่องให้ถูกโจมตีได้ ทาง Security Explorations ส่งข้อมูลให้กูเกิลแต่ไม่ได้รับการติดต่อกลับ เมื่อรอเป็นเวลา 3 สัปดาห์ บริษัทจึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ

หลังข่าวนี้ออกมา โฆษกของกูเกิลออกมาแถลงว่าบริษัทรับทราบปัญหานี้แล้ว และกำลังเร่งแก้ไขอยู่

Tags:
Node Thumbnail

ตามปกติแล้ว ระบบไอทีภายในองค์กรมักจำกัดการเข้าถึงเฉพาะเครือข่ายภายในองค์กร (ซึ่งเป็นเหตุให้พนักงานต้องเชื่อมต่อผ่าน VPN ก่อนชั้นหนึ่ง ถ้าต้องการใช้งานจากนอกองค์กร) แต่บริษัทที่ออกตัวว่า "เชื่อมั่นในอินเทอร์เน็ต" อย่างกูเกิลกำลังเปลี่ยนธรรมเนียมนี้ โดยย้ายระบบทั้งหมดขึ้นอินเทอร์เน็ต

โครงการนี้ของกูเกิลใช้ชื่อว่า BeyondCorp initiative แนวคิดของมันมีอยู่ว่า ไม่ว่าจะเป็นเครือข่ายภายในหรือภายนอกองค์กรล้วนแต่มีความเสี่ยงเท่ากัน (ต่างจากแนวคิดดั้งเดิมที่มองว่าเครือข่ายภายในปลอดภัยกว่า) ดังนั้นมาตรการด้านความปลอดภัยจึงไม่สนใจปัจจัยเรื่องเครือข่าย แต่ไปเน้นที่อุปกรณ์ของพนักงานที่ใช้เชื่อมต่อ และวิธีการตรวจสอบตัวตนของผู้ใช้แทน

Tags:
Node Thumbnail

มีผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่าถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

หลังจากการสอบสวนพบว่าบัญชี Starbucks ของผู้ใช้เหล่านี้ถูกแฮ็กจากหน้าเว็บ (Starbucks คาดว่าเป็นเพราะตั้งรหัสผ่านง่ายเกินไป และยืนยันว่าระบบของตัวเองไม่มีปัญหา) เมื่อบวกกับฟีเจอร์การซื้อบัตรของขวัญ Starbucks โดยไม่ต้องอาศัยคำยืนยันใดๆ ทำให้แฮ็กเกอร์ใช้ช่องว่างนี้เข้าบัญชีไปซื้อบัตร แล้วโอนมูลค่าบัตรให้ตัวเองอีกทีหนึ่ง

Tags:
Node Thumbnail

สายการบิน United Airlines ประกาศโครงการให้รางวัลบั๊กความปลอดภัยกับนักวิจัยเป็นไมล์สะสม โดยรวมตั้งแต่หน้าเว็บ united.com, beta.united.com, และ mobile.united.com รวมถึงแอพพลิเคชั่นของบริษัท

ช่องโหว่ที่สามารถขอรับรางวัลได้มีตั้งแต่ การรันโค้ดบนเซิร์ฟเวอร์ (remote code execution - RCE), การปลอมการเรียกบริการจากเว็บอื่น (cross site request forgery - CSRF), การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS) รวมไปถึงการเปิดเผยข้อมูลส่วนตัว และการยิงค้นหาหมายเลขสมาชิก, หมายเลขการจอง, และรหัสผ่าน

Tags:
Node Thumbnail

ไมโครซอฟท์ออกอัพเดตให้กับ Windows 7 ขึ้นไป และ Windows Server 2008 ให้รองรับกระบวนการเข้ารหัสชุดใหม่เพิ่มเติมอีกสี่แบบ และจัดเรียงลำดับกระบวนการเข้ารหัสเสียใหม่ ทำให้เครื่องที่ติดตั้งอัพเดตนี้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่รองรับ จะพยายามใช้กระบวนการเข้ารหัสที่รับประกันความลับในอนาคต (perfect forward secrecy - PFS)

Tags:
Node Thumbnail

Jeff Benjamin แห่ง iDownloadBlog ได้เขียนบทความแสดงความกังวลต่อ Apple Watch ว่าคุณสมบัติหนึ่งที่ควรมีอย่างมากแต่ยังไม่มีคือ Activation Lock ซึ่งเป็นคุณสมบัติที่เริ่มมีใน iOS 7 ทั้งบน iPhone และ iPad ซึ่งทำให้หลังการรีเซ็ตเครื่อง ก็ยังต้องใส่รหัสผ่านอีกชั้นหากต้องการใช้ต่อ จึงเป็นการยากที่เครื่องถูกขโมยจะนำไปใช้งานต่อได้

Apple Watch ปัจจุบันมีการใช้รหัสผ่าน Passcode หากนาฬิกาไม่ถูกสวมใส่ ซึ่งทำได้เพื่อป้องกันข้อมูลใน Apple Watch เท่านั้น แต่ผลการทดสอบพบว่าเราสามารถสั่งลบข้อมูลทั้งเครื่องได้ง่ายมากโดยไม่ต้องใส่ Passcode เลยด้วยซ้ำ อีกทั้งยังสามารถนำไปจับคู่กับ iPhone เครื่องอื่นได้เลยด้วย

Tags:
Node Thumbnail

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU

ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ VM จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ VM ได้)

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ประจำเดือนพฤษภาคม รอบนี้มีบั๊กระดับวิกฤติสามตัวใน Internet Explorer, Font Drivers, และ Windows Journal โดยทั้งสามตัวมีบั๊กทำให้แฮกเกอร์สั่งรันโค้ดจากระยะไกลได้ (remote code excution) ผู้ดูแลระบบควรเร่งอัพเกรดให้เครื่องในองค์กรติดตั้งแพตช์เหล่านี้

บั๊กระดับวิกฤติเกี่ยวข้องกับฝั่งไคลเอนต์เป็นส่วนมากจึงดูจะไม่ร้ายแรงเท่ารอบที่แล้ว แต่บั๊กอื่นๆ ในรอบนี้ก็ยังเป็นบั๊กระดับสำคัญอีกหลายตัว แม้ว่าจะไม่ถึงระดับวิกฤติแต่ก็ควรเร่งอัพเดต เช่น บั๊ก MS15-047 เปิดช่องโหว่ให้รันโค้ดจากระยะไกล

Tags:
Node Thumbnail

ภัยคุกคามออนไลน์เป็นสิ่งที่เกิดขึ้นได้ตลอดเวลาจากทั้งภายในและภายนอก ภัยรูปแบบใหม่ๆ ที่เกิดขึ้นเสมอทำให้องค์กรพบความเสี่ยงที่คาดไม่ถึง เช่น มัลแวร์เข้ารหัสไฟล์ทั้งหมดในเซิร์ฟเวอร์เพื่อเรียกค่าไถ่อาจจะสร้างความเสียหายได้มหาศาล หรือเจาะระบบอย่างเจาะจงเป้าหมายเพื่อสร้างความเสียหายให้กับองค์กรโดยตรง

ในปีที่แล้วเราได้สรุปรวม 10 ภัยออนไลน์ในปี 2013 ปีนี้เราจะมาดู 7 มาตรการที่องค์กรสามารถดูแลตัวเองเพื่อให้มีความปลอดภัย สามารถให้บริการได้อย่างต่อเนื่อง

Tags:
Node Thumbnail

ต่อเนื่องจากข่าว ล้างบ้าน Microsoft Edge จะไม่รองรับ ActiveX, VBSript, VML ไมโครซอฟท์ออกมาเผยฟีเจอร์ด้านความปลอดภัยของ Microsoft Edge โดยแยกออกเป็น 3 กลุ่มคือ ป้องกันปัญหา phishing (โดนหลอก), ป้องกันการถูกแฮ็ก (ไม่โดนหลอกแต่อยู่เฉยๆ ก็โดนโจมตี) และป้องกันปัญหาด้านหน่วยความจำ

ป้องกันปัญหา phishing

Tags:
Node Thumbnail

รัฐบาลรัสเซียออกมาเผยข้อมูลว่าได้เซ็นสัญญาความร่วมมือกับรัฐบาลจีน ประเด็นสำคัญคือทั้งสองประเทศตกลงจะไม่แฮ็กหรือดำเนินการโจมตีทางไซเบอร์ระหว่างกัน รวมถึงจะแลกเปลี่ยนข้อมูล-เทคโนโลยีด้านความมั่นคงไซเบอร์ระหว่างกันด้วย

ช่วงหลังความสัมพันธ์ของรัสเซียกับโลกตะวันตกย่ำแย่ลงมาก ทำให้รัสเซียต้องหันไปพึ่งพาจีนมากขึ้น นอกจากนี้ประเด็นเรื่องแผนการแฮ็กของ NSA ที่เปิดเผยโดย Edward Snowden ก็มีส่วนช่วยให้รัฐบาลประเทศต่างๆ ทั่วโลกตื่นตัวเรื่องภัยคุกคามไซเบอร์มากขึ้นเช่นกัน

ที่มา - Wall Street Journal

Tags:
Node Thumbnail

ผลพวงจาก Superfish ที่พยายามแทรกการเชื่อมต่อระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์เพื่อแทรกโฆษณาและสร้างรายได้ให้กับผู้ผลิตซอฟต์แวร์ จนกลายเป็นช่องโหว่ความปลอดภัยขนานใหญ่ ทำให้กูเกิลเข้ามาสำรวจว่าจริงๆ แล้วมีซอฟต์แวร์ประเภทนี้ทำงานอยู่มากน้อยแค่ไหน ผลคือซอฟต์แวร์เหล่านี้ติดอยู่หมายเลขไอพีที่เชื่อมต่อเข้ามายังกูเกิลถึง 5.5%

Tags:
Node Thumbnail

จากข่าว กูเกิลเปิดศึกกับโฆษณาฝังเว็บเพจ (Ad Injector) โดยแบนส่วนเสริมบางตัวของ Chrome วันนี้กูเกิลออกมาเผยผลการศึกษาเรื่องวงการ Ad Injector ที่ร่วมกับมหาวิทยาลัย University of California, Berkeley และ Santa Barbara

วิธีเก็บสถิติของกูเกิลคือฝังโค้ดตรวจจับว่าผู้ใช้โดน Ad Injector หรือไม่ลงในเว็บเพจของกูเกิลเอง และได้ข้อมูลของ Ad Injector เป็นหลักสิบล้านรายไปวิเคราะห์ ผลออกมาว่าผู้ใช้เน็ตกลุ่มตัวอย่าง 5.5% โดน Ad Injector เข้าแล้ว (ถ้าแยกตามระบบปฏิบัติการคือ 5.1% ของเพจวิวจากผู้ใช้ Windows และ 3.4% จากแมค โดนฝังโฆษณา)

Tags:
Node Thumbnail

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

Tags:
Node Thumbnail

เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก

ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย

หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Advanced Threat Analytics (ATA) ซอฟต์แวร์ตรวจจับการโจมตีเครือข่าย โดยใช้เทคโนโลยีจากบริษัท Aorato ที่ไมโครซอฟท์ซื้อมาเมื่อปลายปีที่แล้ว

ATA จะตรวจสอบข้อมูลจากทราฟิกการเชื่อมต่อ ล็อกของเซิร์ฟเวอร์ Active Directory และข้อมูลอื่นๆ เพื่อสรุปและแจ้งเตือนการโจมตี โดยสามารถเตือนได้ตั้งแต่พฤติกรรมน่าสงสัย, แจ้งเตือนการโจมตีที่เกิดขึ้นแล้ว, และจุดเสี่ยงต่อการโจมตีในระบบ โดยตัว ATA สามารถเรียนรู้พฤติกรรมผู้ใช้ในองค์กรว่าเข้าถึงทรัพยากรใดอย่างไรบ้าง จึงสามารถวิเคราะห์และแจ้งเตือนในกรณีที่มีความเปลี่ยนแปลงไปอย่างผิดสังเกตได้

Tags:
Node Thumbnail

เราเห็นข่าวกูเกิลปรับนโยบายของ Google Safe Browsing อยู่บ่อยๆ (ตัวอย่าง 1, ตัวอย่าง 2) ฝั่งของไมโครซอฟท์เองที่มีฟีเจอร์แบบเดียวกันชื่อ SmartScreen Filter ก็เริ่มเข้มงวดกับเว็บไซต์มากขึ้นเช่นกัน

สิ่งที่ไมโครซอฟท์ประกาศแบนเพิ่มเติมมีดังนี้

Tags:
Node Thumbnail

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

  1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
  2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

Tags:
Node Thumbnail

กูเกิลออกส่วนเสริมของ Chrome ชื่อ Password Alert ที่ช่วยป้องกันไม่ให้เราป้อนรหัสผ่านบัญชี Google ใส่ในเว็บเพจอื่นที่อาจเป็น phishing หลอกขโมยรหัสผ่านของเรา

ส่วนเสริมตัวนี้จะช่วยเตือนทั้งกรณีที่เป็น phishing จริงๆ และช่วยกดดันให้เราไม่ใช้รหัสผ่านเดียวกับเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บของกูเกิลเอง ซึ่งจะช่วยให้ความปลอดภัยของผู้ใช้เพิ่มขึ้นในภาพรวม

ขั้นตอนการทำงานของมันคือกูเกิลจะเก็บรหัสผ่านบัญชี Google ของเราที่เข้ารหัสแล้ว จากนั้นจะคอยเทียบกับรหัสผ่านที่เราป้อนลงในเว็บไซต์อื่นๆ ว่าตรงกันหรือไม่ ถ้าตรงกันก็จะแจ้งเตือนให้เราเปลี่ยนรหัสผ่าน Google ใหม่ครับ

Tags:
Node Thumbnail

ทีม Talos ของซิสโก้โพสบทความวิเคราะห์มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ TeslaCrypt ที่เข้ารหัสไฟล์หลายประเภทรวมถึงเซฟเกมในเครื่อง พบว่ามันไม่ได้เข้ารหัสแบบ RSA-2048 อย่างที่อ้างไว้ในตัวมัลแวร์เอง แต่ใช้การเข้ารหัสแบบกุญแจสมมาตร AES-256 CBC และเก็บกุญแจเอาไว้ในไฟล์ ทำให้สามารถถอดรหัสด้วยตัวเองได้

ทีมงาน Talos พบว่ากุญแจเข้ารหัสของ TeslaCrypt เป็นค่า SHA-256 ของข้อมูลส่วนหนึ่งในไฟล์ key.dat ที่มัลแวร์สร้างขึ้นเอง ทำให้สามารถดึงข้อมูลมาคำนวณเพื่อถอดรหัสได้ อย่างไรก็ตาม TeslaCrypt รุ่นใหม่ๆ เข้ารหัสซับซ้อนขึ้นและทำลายไฟล์ key.dat ทิ้งไปในบางครั้ง ทางทีมงาน Talos กำลังศึกษากระบวนการใหม่และปรับปรุงซอฟต์แวร์ตามไป

Tags:
Node Thumbnail

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

Tags:
Node Thumbnail

สภาผู้แทนสหรัฐฯ ผ่านร่างกฎหมายป้องกันภัยไซเบอร์สองฉบับที่เปิดช่องให้บริษัทเอกชนสามารถแบ่งปันข้อมูลการโจมตีกับรัฐบาล เพื่อประสานงานป้องกันระหว่างกันโดยบริษัทที่เข้าร่วมจะได้รับความคุ้มครองจากการฟ้องร้องในกรณีที่มีข้อมูลส่วนตัวรั่วไหล

กฎหมายสองฉบับได้ แก่

Tags:
Topics: 
Node Thumbnail

Etay Maor นักวางแผนป้องกันการฉ้อโกงจาก IBM Security รายงานในงาน RSA Conference รายงานถึงพฤติกรรมของผู้ร้ายที่ควบคุมมัลแวร์เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ ระบุว่าผู้ร้ายเหล่านี้รู้ดีว่าค่าเงินบิทคอยน์กำลังตกไปเรื่อยๆ ทำให้ต้องรีบเอาเงินออกเป็นเงินสดให้เร็วที่สุด

Maor ยังระบุว่าคนร้ายใช้บิทคอยน์เป็นชั้นแรกของการซ่อนตัวเท่านั้น เมื่อต้องการเอาเงินออกมาเป็นเงินสด คนร้ายมักจ้างคนมาช่วยฟอกเงินอีกชั้นหนึ่ง โดยคนเหล่านี้จะได้รับค่าจ้างในการแลกบิทคอยน์ออกมาเป็นเงินสดในอัตรา 15% ถึง 20%

ตัวกลางช่วยฟอกเงินเหล่านี้ ในยุโรปมักเป็นคนสูงอายุที่ต้องการหางานทำจากที่บ้าน ส่วนในเอเชียและออสเตรเลียมักเป็นนักเรียน คนเหล่านี้มักเป็นปลายทางที่ตำรวจจับได้ ขณะที่คนร้ายตัวจริงลอยนวล

Tags:
Node Thumbnail

นักวิจัยของ FireEye ออกมาเปิดเผยบั๊กร้ายแรงของ Galaxy S5 ที่เปิดช่องว่างให้ผู้ไม่หวังดีสามารถขโมยลายนิ้วมือของผู้ใช้ได้ โดยไม่ต้องแฮกเข้าไปใน TrustZone ซึ่งเป็นที่เก็บลายนิ้วมือ แต่อ่านจากตัวสแกนลายนิ้วมือโดยตรงแทน

จากรายงานดังกล่าวระบุว่านักวิจัยค้นพบวิธีการสร้างมัลแวร์ที่เข้าถึงเพียง system-level (ไม่ต้อง root ด้วยซ้ำ) ของเครื่อง Galaxy S5 จะสามารถเก็บข้อมูลจากตัวสแกนลายนิ้วมือได้โดยตรง โดยที่ไม่ต้องเข้าไปยุ่งกับส่วนที่เก็บข้อมูลที่เรียกว่า TrustZone แต่อย่างใด

Pages