วันอังคารที่ 10 สิงหาคม พ.ศ. 2564

นักพัฒนามัลแวร์เปลี่ยนไปใช้ภาษาเขียนโปรแกรม "แปลก ๆ" เพื่อต่อสู้กับนักวิจัย

programmer
ภาพจาก ZDNet

ทีม Research & Intelligence  ของ BlackBerry ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ พบว่านักพัฒนามัลแวร์ใช้ภาษาเขียนโค้ด "แปลกใหม่" มากขึ้นเรื่อยๆ เพื่อขัดขวางการวิเคราะห์ รายงานที่ตีพิมพ์โดยทีมงานอ้างถึง "การยกระดับ" ในการใช้ Go (Golang), D (DLang), Nim และ Rust เพื่อ "พยายามหลบเลี่ยงการตรวจับโดยชุมชนความปลอดภัย หรือแก้ปัญหาเฉพาะด้านในกระบวนการพัฒนา" ผู้เขียนมัลแวร์กำลังทดลองดรอปเพอร์ (dropper) และโหลดเดอร์ (loader) ขั้นแรก โดยเขียนในภาษาเหล่านี้เพื่อหลบเลี่ยงการตรวจจับบนเครื่องปลายทาง เมื่อมัลแวร์เลี่ยงการควบคุมความปลอดภัยที่มีอยู่ซึ่งสามารถระบุรูปแบบทั่วไปของรหัสที่เป็นอันตรายได้ พวกมันก็จะถูกใช้เพื่อถอดรหัส โหลด และปรับใช้มัลแวร์ นักวิจัยกล่าวว่าการใช้ภาษาโปรแกรมที่แปลกใหม่ของอาชญากรไซเบอร์ อาจขัดขวางวิศวกรรมย้อนกลับ หลีกเลี่ยงเครื่องมือตรวจจับจากลายเซ็น และเพิ่มความเข้ากันได้ข้ามระบบเป้าหมาย

อ่านข่าวเต็มได้ที่: ZDNet


วันจันทร์ที่ 9 สิงหาคม พ.ศ. 2564

แฮกเกอร์ผ่านระบบป้องกัน Windows Hello ได้ด้วยการหลอกเว็บแคม

microfot-cool
ภาพจาก Ars Technica

นักวิจัยจากบริษัทความมั่นคง CyberArk ค้นพบช่องโหว่เพื่อเลี่ยงผ่านฟีเจอร์ความปลอดภัยของระบบจดจำใบหน้า Windows Hello ของ Microsoft ซึ่งทำให้พวกเขาใช้เว็บแคมที่ต่อกับพอร์ต USB เพื่อปลดล็อกอุปกรณ์ที่ได้รับการป้องกันด้วย Windows Hello Omer Tsarfati จาก CyberArk กล่าวว่า "เราได้สร้างแผนที่เต็มรูปแบบของขั้นตอนการจดจำใบหน้าของ Windows Hello และเห็นว่าวิธีที่สะดวกกับผู้โจมตีที่สุดคือแกล้งทำเป็นกล้อง เพราะทั้งระบบขึ้นอยู่กับข้อมูลนี้"  สิ่งที่แฮกเกอร์ต้องการคือภาพอินฟราเรดคุณภาพดีของใบหน้าของเหยื่อ และต้องเข้าถึงเว็บแคมเพื่อใช้ประโยชน์จากช่องโหว่นี้ Tsarfati กล่าวว่า "ผู้โจมตีที่มีแรงจูงใจอย่างแรงกล้าสามารถทำสิ่งนั้นได้ Microsoft นั้นยอดเยี่ยมในการทำงานที่จะบรรเทาผลกระทบ แต่ปัญหาที่ลึกกว่านั้น นั่นคือความไว้วางใจระหว่างคอมพิวเตอร์และกล้องยังคงมีอยู่" Microsoft ได้ออกแพทช์เพื่อแก้ไขปัญหาแล้ว

อ่านข่าวเต็มได้ที่: Ars Technica

วันอาทิตย์ที่ 8 สิงหาคม พ.ศ. 2564

วิธีการที่ทำนายว่าการทดลองทางคลินิกของ COVID-19 จะสำเร็จหรือไม่

clinic-trial
ภาพจาก Florida Atlantic University

นักวิทยาศาสตร์จาก Florida Atlantic University (FAU)  ใช้วิธีใหม่ที่รวมอัลกอริธึมการเรียนรู้ของเครื่อง (machine learning) และการเรียนรู้แบบกลุ่ม (ensemble learning) เพื่อจำลองการทดลองทางคลีนิคที่สำเร็จของ COVID-19 เทียบกับการต้องยุติการทดลอง นักวิจัยได้รวบรวมชุดทดสอบของการทดลอง COVID-19 จำนวน 4,441 รายการจากทะเบียนและฐานข้อมูลระดับชาติของ ClinicalTrials.gov จากนั้นจึงสร้างคุณสมบัติ 693 ตัวเพื่อเป็นตัวแทนการทดลองทางคลินิกแต่ละครั้ง ด้วยการใช้การเรียนรู้แบบกลุ่ม (ensemble learning) และการสุ่มตัวอย่าง ตัวแบบได้เห็นว่าอะไรคือลักษณะที่มีประสิทธิภาพสูงในการทำนายผลการทดลองทางคลินิก Stella Batalama จาก FAU กล่าวว่าเทคนิคใหม่นี้ "จะเป็นประโยชน์ในการออกแบบวิธีการคำนวณเพื่อคาดการณ์ว่าการทดลองทางคลินิกของ COVID-19 จะสำเร็จหรือไม่ เพื่อให้ผู้มีส่วนได้ส่วนเสียสามารถใช้การคาดการณ์เพื่อวางแผนทรัพยากร ลดค่าใช้จ่าย และลดเวลาของการศึกษาทางคลีนิค

อ่านข่าวเต็มได้ที่: Florida Atlantic University


วันเสาร์ที่ 7 สิงหาคม พ.ศ. 2564

รัสเซียตัดการเชื่อมต่ออินเทอร์เน็ตเพื่อทดสอบด้านความปลอดภัย

Moscow
Photo by Alex Zarubi on Unsplash

มีรายงานว่ารัสเซียได้ยกเลิกการเชื่อมต่อจากอินเทอร์เน็ตโลกในระหว่างการทดสอบในเดือนมิถุนายนและกรกฎาคม ตามรายงานของ RBC รายวันที่อ้างถึงเอกสารจากคณะทำงานที่รับผิดชอบในการเสริมสร้างความปลอดภัยทางอินเทอร์เน็ตของรัสเซียภายใต้กฎหมาย "ราชันอินเทอร์เน็ต (sovereign Internet)" ปี 2019 ซึ่งมีจุดมุ่งหมายเพื่อป้องกันไม่ให้รัสเซียถูกตัดขาดจากโครงสร้างพื้นฐานของต่างประเทศ แหล่งข่าวของคณะทำงานกล่าวว่าจุดประสงค์ของการทดสอบคือ "เพื่อกำหนดความสามารถของ 'RUNET' ในการทำงานในกรณีที่เกิดการบิดเบือน บล็อก และภัยคุกคามอื่นๆ จากภายนอก" Karen Kazaryan แห่งสถาบันวิจัยอินเทอร์เน็ตกล่าวว่า "ด้วยความลับอันเป็นเรื่องปกติของกระบวนการ และการขาดเอกสารสาธารณะที่เผยแพร่ในเรื่องนี้ จึงยากที่จะบอกว่าเกิดอะไรขึ้นในการทดสอบเหล่านี้"

อ่านข่าวเต็มได้ที่: Reuters

วันศุกร์ที่ 6 สิงหาคม พ.ศ. 2564

โหมดมืดไม่ได้ช่วยประหยัดแบตเตอรีมากนัก

phone-dark-mode
ภาพจาก Tech Explorist

นักวิจัยจาก Purdue University  พบในการศึกษาเมื่อเร็ว ๆ นี้ว่าการใช้สมาร์ทโฟนในโหมดมืด (dark mode) ไม่น่าจะช่วยประหยัดแบตเตอรี่ได้มากนัก นักวิจัยได้สร้างเครื่องมือเพื่อวัดได้แม่นยำยิ่งขึ้นว่าแต่ละพิกเซลของโทรศัพท์ใช้พลังงานมากแค่ไหน และตรวจสอบแอปพลิเคชันของโทรศัพท์ Android ที่ถูกดาวน์โหลดมากที่สุด 6 แอปจาก Google Play จากนั้นพวกเขาวิเคราะห์ผลกระทบของโหมดมืดใน 60 วินาทีของกิจกรรมภายในแต่ละแอพบนโทรศัพท์ Pixel 2, Moto Z3, Pixel 4 และ Pixel 5 เทคโนโลยี Per-Frame OLED Power Profiler ของนักวิจัยแสดงให้เห็นว่าการเปลี่ยนจากโหมดสว่างเป็นโหมดมืดช่วยประหยัดพลังงานโดยเฉลี่ย เพียง 3% ถึง 9% สำหรับรุ่นที่มีหน้าจอ OLED 

อ่านข่าวเต็มได้ที่:  Tech Explorist