Tags:
Node Thumbnail

Citizen Lab ร่วมมือกับไมโครซอฟท์วิเคราะห์มัลแวร์จากบริษัท Candiru ในอิสราเอล โดยไมโครซอฟท์เรียกกลุ่มมัลแวร์นี้ว่า SOURGUM ให้บริการมัลแวร์ DevilsTongue ในรูปแบบ hacking-as-a-service แก่รัฐบาลทั่วโลก

ไมโครซอฟท์พบว่าเหยื่อของมัลแวร์ DevilsTongue กระจุกตัวอยู่ในแถบปาเลสไตน์ประมาณครึ่งหนึ่ง ที่เหลืออยู่ใน อิสราเอล, อิหร่าน, เลบานอน, เยเมน, สเปน, สหราชอาณาจักร, ตุรกี, อาร์เมเนียร์, และสิงคโปร์ โดยไม่แน่ชัดว่าผู้ว่าจ้างให้โจมตีมาจากชาติใดบ้าง

Tags:
Node Thumbnail

Citizen Lab ออกรายงานถึงสินค้าของบริษัท Circles ผู้พัฒนาระบบแฮกเครือข่ายโทรศัพท์มือถือผ่านทางช่องโหว่โปรโตคอล SS7 ที่เปิดทางให้แฮกเกอร์สามารถดักฟังทั้งโทรศัพท์และข้อความ SMS ของเหยื่อได้ โดย Circles ระบุว่าบริษัทจะขายสินค้าให้กับรัฐเท่านั้น ไม่เปิดขายเอกชนทั่วไป รายงานระบุรายชื่อรัฐบาลที่ใช้งานสินค้าของ Circles ทั่วโลก รวมถึงรัฐบาลไทยที่มีกองทัพบกและตำรวจปราบปรามยาเสพติดใช้งาน

Tags:
Node Thumbnail

Citizen Lab ออกรายงานสำรวจแนวทางการทำงานของแอป WeChat ที่ให้บริการทั่วโลก แต่กลับใช้ข้อมูลจากผู้ใช้นอกจีนในการสร้างฐานข้อมูลไฟล์ต้องห้าม เพื่อให้ WeChat สามารถเซ็นเซอร์ข้อมูลตามเวลาจริง

รายงานอาศัยห้องแชตสองกลุ่ม กลุ่มหนึ่งเป็นห้องแชตลงทะเบียนนอกจีน (non-China group) และอีกกลุ่มลงทะเบียนในจีน จากนั้นทีมงานทดสอบส่งเอกสาร และภาพข้อความล่อแหลมต่อการเมืองจีนในกลุ่มนอกจีนโดยเป็นภาพที่สร้างขึ้นใหม่ไม่ให้ค่าแฮชตรงกับภาพในฐานข้อมูล แล้วทดลองส่งภาพเข้าไปยังบัญชีที่ลงทะเบียนในจีนเพื่อสำรวจว่าระบบแบนภาพทำงานอย่างไร

Tags:
Node Thumbnail

เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก

ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่