Back to Blog

ThreatsDay Bulletin: สมาร์ททีวีกลายเป็น Proxyware, บัคอายุ 24 ปีใน curl, ฟอรัมอาชญากรรม AI และอีก 13 ข่าว

ThreatsDay สัปดาห์นี้รวมข่าวสมาร์ททีวีถูกใช้เป็น Proxyware บัค curl อายุ 24 ปี และฟอรัมอาชญากรรมที่ใช้ AI เพื่อสร้างภัยคุกคามใหม่

Sales
1 min read
ThreatsDay Bulletin: สมาร์ททีวีกลายเป็น Proxyware, บัคอายุ 24 ปีใน curl, ฟอรัมอาชญากรรม AI และอีก 13 ข่าว

สัปดาห์นี้บรรยากาศด้านความปลอดภัยทางไซเบอร์กลับมาคึกคักอีกครั้ง ด้วยข่าวที่ดูเหมือนจะซ้ำซากแต่กลับอันตรายกว่าที่คิด ตั้งแต่ระบบที่กำลังลุกไหม้ไปจนถึงคนที่ไม่อยากยอมรับว่าประตูทิ้งไว้ให้ใครเข้ามา

ข้อมูลเก่าที่ควรจะถูกทิ้งกลับยังใช้งานได้ดี แอปพลิเคชันที่เราไว้วางใจกำลังทำสิ่งที่น่าสงสัย เทคนิคการหลอกลวงผ่านเบราว์เซอร์ที่ทะลุกำแพงป้องกัน และขั้นตอนการทำงานปกติที่กลายเป็นท่อส่งข้อมูลสำหรับฟิชชิ่ง ราวกับว่าอีเมลยังสร้างความวุ่นวายได้ไม่มากพอ


สมาร์ททีวีและ Proxyware


ประเด็นแรกที่น่าสนใจคือเรื่องของสมาร์ททีวีที่กำลังถูกใช้เป็นเครื่องมือสำหรับ Proxyware แนวคิดที่ดูเรียบง่ายแต่อันตราย การที่อุปกรณ์ในบ้านที่เราคิดว่าปลอดภัยกลับกลายเป็นช่องทางให้ผู้อื่นใช้ทรัพยากรเน็ตเวิร์กของเราโดยไม่ได้รับอนุญาต

ผู้ไม่หวังดีสามารถเปลี่ยนสมาร์ททีวีให้กลายเป็นตัวกลางในการส่งทราฟฟิก ทำให้ที่อยู่ไอพีของเหยื่อถูกใช้เพื่อปกปิดกิจกรรมผิดกฎหมาย สิ่งนี้ไม่จำเป็นต้องใช้ทักษะสูง เพราะมีเครื่องมือและคำแนะนำพร้อมให้ใช้ได้ทั่วไป


บัคอายุ 24 ปีใน curl


ข่าวที่สร้างความตกตะลึงไม่น้อยคือการค้นพบบัคในเครื่องมือ curl ซึ่งมีอายุยืนยาวถึง 24 ปี ข้อบกพร่องนี้ถูกมองข้ามมานานกว่าสองทศวรรษ และอาจส่งผลกระทบต่อระบบที่พึ่งพาไลบรารีนี้ในการสื่อสารผ่านโปรโตคอลต่างๆ

นักวิจัยชี้ว่าบัคนี้อาจถูกใช้ประโยชน์โดยผู้โจมตีเพื่อขโมยข้อมูลหรือควบคุมการทำงานของระบบที่ไม่ได้รับการอัปเดต การแก้ไขจึงเป็นเรื่องเร่งด่วนสำหรับองค์กรที่ใช้ curl ในโครงสร้างพื้นฐานที่สำคัญ


ฟอรัมอาชญากรรมที่ใช้ AI


อีกหนึ่งแนวโน้มที่น่ากังวลคือการเกิดขึ้นของฟอรัมอาชญากรรมที่หันมาใช้ปัญญาประดิษฐ์ในการสนับสนุนกิจกรรมของพวกเขา จากเดิมที่ฟอรัมเหล่านี้เป็นเพียงตลาดมืดสำหรับขายข้อมูลและเครื่องมือ ตอนนี้พวกเขากำลังพัฒนา AI เพื่อสร้างมัลแวร์ที่ปรับตัวได้อัตโนมัติ

นอกจากนี้ยังใช้ AI ในการวิเคราะห์ช่องโหว่และสร้างอีเมลฟิชชิ่งที่มีความสมจริงมากขึ้น การเปลี่ยนแปลงนี้ทำให้การป้องกันขององค์กรทั่วไปต้องปรับตัวอย่างหนักเพื่อตามให้ทันภัยคุกคามรูปแบบใหม่


สรุปและคำเตือนจากผู้เชี่ยวชาญ


สิ่งที่น่ากลัวที่สุดในสัปดาห์นี้คือความเรียบง่ายของภัยคุกคามส่วนใหญ่ ไม่ใช่การโจมตีที่ดูซับซ้อนเหมือนในภาพยนตร์ แต่เป็นการใช้ช่องโหว่พื้นฐานที่เรามองข้าม ข้อมูลประจำตัวที่หมดอายุแล้วยังถูกใช้ได้ แอปที่เราไว้ใจกลับมีพฤติกรรมร้ายกาจ และขั้นตอนการทำงานที่ดูปกติกลายเป็นท่อทางของฟิชชิ่ง

ผู้เชี่ยวชาญแนะนำให้องค์กรตรวจสอบการตั้งค่าระบบอย่างสม่ำเสมอ อัปเดตซอฟต์แวร์ทุกตัวให้เป็นรุ่นล่าสุด และไม่ไว้วางใจอุปกรณ์ IoT ที่เชื่อมต่อในเครือข่ายเดียวกับเครื่องคอมพิวเตอร์หลัก การป้องกันที่ดีที่สุดคือการตั้งคำถามกับทุกสิ่งที่ดูเหมือนปกติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด