Intelligent software and secure coding
จากบทความเกี่ยวกับแอป Bumble ที่เป็นอันตรายในตอนที่ 1 เราได้แนะนำเกี่ยวกับการ Packing และวิธีการสื่อสารกับเซิร์ฟเวอร์ ในบทความนี้ต้องการเน้นย้ำถึง การโจมตีที่ได้รับความนิยมในมัลแวร์ Android ในช่วงไม่กี่ปีที่ผ่านมา ได้แก่ การใช้การซ้อนทับ (Overlaying) และใช้ Abusing Android Accessibility Service ของ Android ในทางที่ผิด (เราจะเรียกว่า “AAS”)
เดี๋ยวนี้ AI ถูกผนวกเข้ากับแอปพลิเคชันทุกรูปแบบไปเสียแล้ว โดยเฉพาะแอปพลิเคชันจากทาง Microsoft ที่ช่วงนี้กำลังเข็น GPT-4 กันเป็นพิเศษ ล่าสุดดูเหมือนจะนำมาใช้งานกับระบบความปลอดภัยขององค์กร ในชื่อ Security Copilot ครับ
เมื่อสัปดาห์ก่อน นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons ค้นพบบั๊กใน Markup tool (แอปพลิเคชันสำหรับจัดการรูปภาพ) บนสมาร์ตโฟน Google Pixel โดยเขาตั้งชื่อบั๊กนี้ว่า Acropalypse และล่าสุดดูเหมือนว่าบั๊กนี้จะไปโผล่ใน Windows 11 ด้วย !!
ล่าสุด Acer หนึ่งในแบรนด์เทคโนโลยีระดับโลกจากไต้หวัน เกิดข้อมูลรั่วไหลและนำมาขายบนฟอรัมสายดาร์ก Raidforums โดยแฮ็กเกอร์ที่ใช้นามแฝงว่า Kernelware
หากใครจำได้ ในช่วงต้นของการเปิดตัว Windows 11 ทางไ…