คลังความรู้สู่นักทดสอบเจาะระบบ
Free Knowledge-Sharing Initiative
พอดีผมเห็น รายการ CyberForce Competition 2023 ใน Social Media เลยนึกย้อนไปตอนที่ผู้เขียนได้มีโอกาสเข้าร่วมการแข่งขัน CyberForce Competition ที่ USA เมื่อปีที่แล้ว (2022) ขณะนั้นหลังจบการแข่งขันรู้สึกค่อนข้างที่จะประทับใจกับรูปแบบการแข่งขัน เลยจะมาเล่าแบบคร่าวๆ เกี่ยวกับ การแข่งขัน การแบ่งทีม การให้คะแนน ในโพสต์นี้เผื่อจะเป็นประโยชน์สำหรับ ผู้ที่ต้องการจะจัดการแข่งขันไซเบอร์เพื่อพัฒนาศักยภาพด้านไซเบอร์ให้กับบุคลากรในประเทศของเรา
ลืมการโจมตีแบบเดิม ๆ ไปได้เลย เมื่อแฮ็กเกอร์ใช้วิธีใหม่โจมตีระบบ Android ผ่านแอปพลิเคชันที่ดูน่าเชื่อถือ และสามารถหลบหลีกการแบนจาก Google ได้อย่างแนบเนียน
จากบทความเกี่ยวกับแอป Bumble ที่เป็นอันตรายในตอนที่ 1 เราได้แนะนำเกี่ยวกับการ Packing และวิธีการสื่อสารกับเซิร์ฟเวอร์ ในบทความนี้ต้องการเน้นย้ำถึง การโจมตีที่ได้รับความนิยมในมัลแวร์ Android ในช่วงไม่กี่ปีที่ผ่านมา ได้แก่ การใช้การซ้อนทับ (Overlaying) และใช้ Abusing Android Accessibility Service ของ Android ในทางที่ผิด (เราจะเรียกว่า “AAS”)
เดี๋ยวนี้ AI ถูกผนวกเข้ากับแอปพลิเคชันทุกรูปแบบไปเสียแล้ว โดยเฉพาะแอปพลิเคชันจากทาง Microsoft ที่ช่วงนี้กำลังเข็น GPT-4 กันเป็นพิเศษ ล่าสุดดูเหมือนจะนำมาใช้งานกับระบบความปลอดภัยขององค์กร ในชื่อ Security Copilot ครับ
เมื่อสัปดาห์ก่อน นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons ค้นพบบั๊กใน Markup tool (แอปพลิเคชันสำหรับจัดการรูปภาพ) บนสมาร์ตโฟน Google Pixel โดยเขาตั้งชื่อบั๊กนี้ว่า Acropalypse และล่าสุดดูเหมือนว่าบั๊กนี้จะไปโผล่ใน Windows 11 ด้วย !!