มีมัลแวร์ประเภทใหม่ที่ชื่อว่า ‘SparkCat’ ที่ถูกค้นพบในร้านค้าแอปพลิเคชันของ iOS และ Android โดยมัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลกู้คืนกระเป๋าเงินคริปโตของผู้ใช้งาน รายงานจาก Kaspersky ระบุว่ามัลแวร์นี้มีการฝังอยู่ในแอปพลิเคชันหลายตัวที่มีการดาวน์โหลดหลายพันครั้ง เช่น แอปส่งอาหารจากประเทศจีนชื่อว่า ComeCome ที่มีการดาวน์โหลดกว่า 10,000 ครั้ง SparkCat มีความสามารถในการสแกนรูปภาพในแกลเลอรี่ของผู้ใช้งานเพื่อค้นหาคำสำคัญ หากพบรูปภาพที่เกี่ยวข้อง มันจะส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุม (C2 server) นอกจากนี้ มัลแวร์นี้ยังมีความยืดหยุ่นพอที่จะขโมยข้อมูลสำคัญอื่น ๆ จากแกลเลอรี่ของเหยื่อได้ด้วย สิ่งที่น่าสนใจคือ นี่เป็นครั้งแรกที่พบมัลแวร์ประเภทนี้ในร้านค้าแอปของ Apple ซึ่งแสดงให้เห็นว่ากระบวนการตรวจสอบแอปพลิเคชันของ Apple อาจไม่แข็งแกร่งเพียงพอ ถึงแม้ Apple จะตั้งใจให้ผู้ใช้ได้รับประสบการณ์ที่ปลอดภัยและไว้วางใจได้ สำหรับผู้ที่มีแอปพลิเคชันที่ติดมัลแวร์นี้ Kaspersky แนะนำให้ลบแอปพลิเคชันนั้นทันทีและหลีกเลี่ยงการใช้งานจนกว่าจะมีการแก้ไข นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันไวรัสและการจัดเก็บข้อมูลที่สำคัญในเครื่องมือจัดการรหัสผ่านที่ปลอดภัยเป็นวิธีที่ดีที่สุดในการป้องกันข้อมูลสำคัญ https://www.techradar.com/pro/security/screen-reading-malware-found-in-ios-app-stores-for-first-time-and-it-might-steal-your-cryptocurrency

TechRadar รายงานว่า Sundar Pichai, CEO ของ Google ได้ให้ข้อมูลในการประชุมกับนักลงทุนล่าสุดว่า Gemini AI ของ Google อาจมีโฆษณาในอนาคต เพื่อเป็นแนวทางในการสร้างรายได้และรองรับค่าใช้จ่ายในการดำเนินงาน AI ที่สูงมาก ในปัจจุบัน Google Gemini ยังไม่มีโฆษณาแทรกกลางการสนทนา แต่มีแนวโน้มว่าในอนาคตเวอร์ชันฟรีของ Gemini จะมีโฆษณาเข้ามาเพื่อสนับสนุน ส่วนเวอร์ชันพรีเมียมที่ต้องจ่ายเงินจะไม่มีโฆษณาแทรกกลาง ผู้ใช้สามารถดูตัวอย่างของโฆษณาใน Gemini ได้จากการค้นหาใน Google ที่มีผลลัพธ์ที่ได้รับการสนับสนุน (sponsored results) แทรกเข้ามาอยู่ในข้อความที่สร้างขึ้นโดย AI สิ่งที่น่าสนใจคือ การที่ Google ใช้ประสบการณ์ที่สะสมมาจากการแทรกโฆษณาในทุกๆ ด้านของบริการต่าง ๆ ไม่ว่าจะเป็น YouTube หรือการค้นหา เพื่อทำให้ผู้ใช้ได้รับประสบการณ์ที่ดีที่สุด การแทรกโฆษณาใน AI จึงไม่น่าแปลกใจ นอกจากนี้ยังกล่าวถึงว่า Microsoft และ Amazon ก็กำลังทดลองแนวคิดเดียวกันในการแทรกโฆษณาใน AI chatbots ของตนด้วย และ Copilot AI ของ Microsoft ก็มีโฆษณาแทรกอยู่เช่นกัน https://www.techradar.com/pro/would-you-use-google-gemini-if-it-fills-with-ads

มีรายงานเกี่ยวกับช่องโหว่ร้ายแรงใน Microsoft Outlook ที่สามารถถูกโจมตีจากระยะไกลได้ โดยช่องโหว่นี้ถูกค้นพบโดย Haifei Li นักวิจัยจาก Check Point และได้รับการติดตามด้วยรหัส CVE-2024-21413 ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลเข้าไม่ถูกต้องเมื่อเปิดอีเมลที่มีลิงก์อันตรายโดยใช้เวอร์ชันของ Outlook ที่มีช่องโหว่ การโจมตีสามารถทำให้ผู้โจมตีมีความสามารถในการรันโค้ดจากระยะไกลได้ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบของ Protected View และเปิดไฟล์อันตรายในโหมดแก้ไข ช่องโหว่นี้ยังคงเป็นปัญหาแม้เพียงแค่พรีวิวอีเมลที่มีเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย ช่องโหว่นี้มีผลกระทบต่อหลายผลิตภัณฑ์ Office รวมถึง Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, และ Microsoft Office 2019 การโจมตีที่สำเร็จสามารถทำให้ข้อมูลรับรอง NTLM ถูกขโมยและโค้ดที่ไม่พึงประสงค์ถูกดำเนินการผ่านเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนหน่วยงานรัฐบาลให้ทำการอัปเดตและป้องกันระบบจากการโจมตีที่ใช้ช่องโหว่นี้ หน่วยงานเอกชนก็ถูกแนะนำให้ทำการอัปเดตเช่นกันเพื่อป้องกันการโจมตี https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/

กิจอะไรที่โผล่ไปเสรือก มันก็จะกลายเป็น อัปมงคลกิจทันที เพราะคิดแต่จะจ้องฉกฉวย พอโดนแฉเปิดคลิป ถึงขั้นถอยกรูด #คิงส์โพธิ์แดง #คิงส์โพธิ์แดงสำรอง #คิงส์โพธิ์แดงสำรอง3

Spec Computer วันนี้ นำเสนอ Set จากร้าน JIB ครับ ขอขอบคุณ Jib สำหรับข้อมูลรูปภาพ #spec #computer #jib