แฮกเกอร์ขโมยบัญชีผู้ใช้ WhatsApp ด้วยการหลอกให้ส่งต่อการโทร

ภาพจาก  BleepingComputer

Rahul Sasi ที่ Digital Risk Protection Company Cloudsek เผยแพร่รายละเอียดของการแฮ็กการส่งต่อการโทรสำหรับบัญชี WhatsApp Sasi กล่าวว่าแฮ็กเกอร์จะต้องโน้มน้าวให้เหยื่อโทรหาหมายเลขที่เริ่มต้นด้วยรหัส Man Machine Interface (MMI) ที่ใช้ส่งต่อการโทร รหัส MMI ที่แตกต่างกันสามารถส่งต่อการโทรไปยังปลายทางหมายเลขอื่น เมื่อสายไม่ว่างหรือมีปัญหา

เมื่อเหยื่อถูกหลอกให้ส่งต่อการโทรแล้ว แฮ็กเกอร์จะเริ่มลงทะเบียน WhatsApp บนอุปกรณ์ของพวกเขาโดยเลือกที่จะรับรหัสผ่านครั้งเดียวผ่านการโทรด้วยเสียง จากนั้นพวกเขาสามารถลงทะเบียนบัญชี WhatsApp ของเหยื่อบนอุปกรณ์ของพวกเขาและเปิดใช้งานการตรวจสอบสองปัจจัย (2FA) เพื่อบล็อกเจ้าของที่แท้จริงไม่ให้เข้าใช้บัญชี การเปิดใช้งาน 2FA ใน WhatsApp สามารถป้องกันช่องโหว่นี้ได้

อ่านข่าวเต็มได้ที่: BleepingComputer

ไลบรารียอดนิยมของภาษา Python และ PHP ถูกแฮกเพื่อขโมยกุญแจ AWS

Photo by Nahel Abdul Hadi on Unsplash

ผู้ใช้ Reddit รายงานว่าในเดือนพฤภาคมที่ผ่านมา ซอฟต์แวร์ที่โจมตีซัพพลายเชนเจาะช่องโหว่จากโมดูล Python Package Index (PyPI) "ctx"  เพื่อขโมยข้อมูลเช่น คีย์ของ Amazon Web Services (AWS) และอัปโหลดไปยังเซิร์ฟเวอร์บนแพลตฟอร์มระบบคลาวด์ Heroku

แฮ็กเกอร์ที่มีจริยธรรม Somdev Sangwan ยังเตือนถึงการโจมตีที่เหมือนกันซึ่งใช้ "phpass" เวอร์ชันดัดแปลงที่เผยแพร่ไปยัง Packagist ที่เป็นที่เก็บแพ็กเกจ PHP/Composer 

โมดูล ctx มีการดาวน์โหลดมากกว่า 20,000 ครั้งต่อสัปดาห์ ในขณะที่เฟรมเวิร์ก PHPass มีการดาวน์โหลดมากกว่า 2.5 ล้านครั้งในไลบรารี Packagist

แม้ว่า PyPI ได้ลบเวอร์ชันที่มีช่องโหว่นี้ออกไปแล้ว แต่สำเนาที่ดึงมาจากคลังมัลแวร์ของทีมวิจัยด้านความปลอดภัย Sonatype พบว่ามีมัลแวร์ (malware) ในทุกเวอร์ชันของแพ็คเกจ (package)

ทั้ง PyPI และ PHP มีตรรกะและจุดปลายของ Heroku ที่เหมือนกัน ทำให้การจู่โจมนี้ทำได้เหมือน ๆ กัน

อ่านข่าวเต็มได้ที่: BleepingComputer

การสื่อสารที่ปลอดภัยด้วยอนุภาคแสง

ภาพจาก  Technical University of Darmstadt (Germany)

นักวิจัยจาก Technical University of Darmstadt ของเยอรมนีและบริษัทโทรคมนาคม Deutsche Telekom ได้พัฒนาเครือข่ายการสื่อสารที่ป้องกันการดักฟังโดยอิงจากการกระจายคีย์ควอนตัม 

ระบบอำนวยความสะดวกในการแลกเปลี่ยนคีย์ควอนตัม ทำให้หลายฝ่ายใช้เลขสุ่มร่วมกันเพื่อเข้ารหัส/ถอดรหัสข้อความที่บุคคลที่สามไม่สามารถถอดรหัสได้ ระบบกระจายโฟตอนไปยังผู้ใช้จากแหล่งกลางเพื่อคำนวณตัวเลขสุ่มและคีย์ดิจิทัล การพัวพันควอนตัม (quantum entanglement ) ช่วยให้มั่นใจถึงความปลอดภัยของคีย์ 

วิธีการนี้ใช้โปรโตคอลที่เข้ารหัสข้อมูลควอนตัมในเฟสของโฟตอน และเวลาที่ข้อมูลมาถึง ปกป้องข้อมูลจากการถูกแทรกแซงจากสภาพแวดล้อม เครือข่ายควอนตัมที่เป็นผลลัพธ์สามารถปรับขนาดทั้งในแง่ของจำนวนผู้ใช้ และไม่จำเป็นที่ต้องมีโหนดที่เชื่อถือได้ที่ทนทานต่อความผิดพลาด

อ่านข่าวเต็มได้ที่: Technical University of Darmstadt (Germany)

VR ช่วยตำรวจฝึกใช้เครื่องช้อตไฟฟ้าในรูปแบบที่เคลื่อนย้ายได้

ภาพจาก Associated Press

Axon บริษัทที่พัฒนา Taser (เครื่องช้อตไฟฟ้า) กำลังขยายโปรแกรมการฝึกอบรมแบบความจริงเสมือน (virtual reality) หรือ  VR และสมจริงสำหรับเจ้าหน้าที่ตำรวจที่ต้องใช้อุปกรณ์ดังกล่าว

แนวคิดคือการให้เจ้าหน้าที่ได้สัมผัสกับสถานการณ์เสมือนจริงที่จะช่วยให้พวกเขาตัดสินใจได้ดีขึ้นเกี่ยวกับการใช้ Tasers ในสถานการณ์จริง 

โปรแกรมการฝึกนี้ ใช้ชุดหูฟัง VR ตัวควบคุมข้อมือ และตลับ VR พิเศษที่ใช้กับ Taser ที่เจ้าหน้าที่ใช้จริง ส่วนประกอบต่างๆ ถูกเก็บอยู่ในกระเป๋าสัมภาระขนาดเล็ก เพื่อให้ตำรวจสามารถฝึกการใช้งานได้ในขณะรอเข้ากะ หรือเข้ากะอยู่ในสถานีตำรวจ โดยไม่จำเป็นต้องเดินทางไปฝึกนอกสถานที่

อ่านข่าวเต็มได้ที่: Associated Press

UT และ Meta สร้างมนุษย์ดิจิทัลที่เรียนรู้การเคลื่อนไหวที่ซับซ้อน

ภาพจาก University of Twente (Netherlands)

นักวิจัยจาก Artificial Intelligence (AI) Research Laboratory ของ Meta และ University of Twente (UT) ในเนเธอร์แลนด์ สร้างตัวแบบมนุษย์ดิจิทัลโดยใช้เฟรมเวิร์กโอเพ่นซอร์ส MyoSuite ที่พวกเขาร่วมกันพัฒนา

MyoSuite ช่วยให้สามารถสร้างการจำลองร่วมของระบบกล้ามเนื้อและกระดูกที่ขับเคลื่อนด้วย AI ซึ่งสามารถเรียนรู้การเคลื่อนไหวที่ซับซ้อนในขณะที่พวกมันโต้ตอบกับหุ่นยนต์ผู้ช่วย (assistive robot) 

ระบบยังสามารถสร้างตัวแบบเพื่อบอกว่า จะออกแบบและควบคุมหุ่นยนต์ดังกล่าวได้อย่างไร เพื่อช่วยฟื้นฟูการเคลื่อนไหวให้กับคนจริง ๆ ที่ประสบปัญหาความบกพร่องบางอย่าง

Massimo Sartori จาก UT กล่าวว่า "เราหวังว่าคุณลักษณะที่หลากหลายที่ได้รับการสนับสนุนจากเฟรมเวอร์กของเรา จะเปิดโอกาสใหม่ ๆ ในการทำความเข้าใจกลไกทางประสาทวิทยาที่มีปฏิสัมพันธ์กับหุ่นยนต์"

อ่านข่าวเต็มได้ที่: University of Twente (Netherlands)