นี่คือตอนที่ 3 ของซีรีส์การแฮ็กรหัสผ่าน Chrome

ในบทความก่อนหน้า เราได้เห็นว่ารหัสผ่านที่เก็บไว้สามารถรั่วไหลได้อย่างไร
เมื่อผู้โจมตีรู้รหัสผ่านบัญชี PC

ในโพสต์นี้ เราจะดูสถานการณ์ที่แตกต่าง:
แม้จะไม่รู้รหัสผ่านบัญชี PC
รหัสผ่าน Chrome ยังคงสามารถถูกดึงออกมาได้หากคอมพิวเตอร์ถูกปล่อยให้ไม่ล็อกชั่วขณะหนึ่ง

นี่ไม่ใช่การแฮ็กระยะไกล
เป็นอีกรูปแบบหนึ่งของ การโจมตีในท้องถิ่น ที่ดำเนินการโดยใครบางคนที่มีการเข้าถึงทางกายภาพสั้นๆ ต่อเครื่องของคุณ

นี่คือตอนที่ 2 ของซีรีส์การแฮ็กรหัสผ่าน Chrome

ฟีเจอร์การกรอกรหัสผ่านอัตโนมัติของ Chrome สะดวก แต่ความสะดวกนั้นอาจซ่อนจุดอ่อนที่สำคัญ
หากมีใครรู้รหัสผ่านบัญชี PC ของคุณ มันหมายความว่ารหัสผ่านทั้งหมดที่เก็บไว้ใน Chrome ของคุณถูกเปิดเผยอย่างมีประสิทธิภาพ

นี่ไม่ใช่การแฮ็กระยะไกล
เป็น การโจมตีในท้องถิ่น ที่ดำเนินการโดยใครบางคนที่สามารถนั่งต่อหน้า PC ที่ไม่ล็อกของคุณได้ชั่วขณะหนึ่ง

นี่คือตอนที่ 1 ของซีรีส์การแฮ็กรหัสผ่าน Chrome

ฟีเจอร์การกรอกรหัสผ่านอัตโนมัติของ Chrome สะดวกสบายอย่างยิ่ง
อย่างไรก็ตาม ความสะดวกสบายมากเช่นนี้ต้องการความระมัดระวังเป็นพิเศษในการจัดการความปลอดภัย

มาดูกันว่ารหัสผ่านที่บันทึกไว้ใน Chrome สามารถถูกเปิดเผยได้ง่ายเพียงใด
นี่ไม่ใช่การแฮ็กระยะไกล แต่เป็น การโจมตีในท้องถิ่น ที่คนใกล้ตัวคุณที่มีการเข้าถึง PC ของคุณในระยะสั้นสามารถรับรหัสผ่านที่บันทึกไว้ของคุณได้

นี่คือโปรแกรมจัดการรหัสผ่านที่ฉันใช้สำหรับงานของฉัน
มันเป็นโปรแกรมที่ดีมากสำหรับฉันจนฉันอยากแบ่งปันกับคุณ
หยุดเก็บรหัสผ่านงานของคุณในไฟล์ Excel

รหัสผ่านที่สำคัญควรจัดเก็บในไฟล์ส่วนตัวที่ไม่มีใครสามารถถอดรหัสได้
โดยเฉพาะอย่างยิ่งถ้าคุณเป็นผู้ดูแลระบบ IT, KeePassXC จะมีประโยชน์อย่างเหลือเชื่อ

KeePassXC เป็นเครื่องมือจัดการรหัสผ่านโอเพ่นซอร์สชั้นนำ
ฟรีโดยสมบูรณ์และทำงานได้โดยไม่มีข้อจำกัดบนระบบปฏิบัติการหรือสภาพแวดล้อมมือถือใดๆ

ในบทความนี้ ฉันจะแสดงให้คุณเห็นสิ่งสำคัญในการใช้ KeePassXC

เมื่อเดือนกรกฎาคมที่ผ่านมา การโจมตีด้วย ransomware ที่ทำลายล้างอย่างสิ้นเชิงได้เกิดขึ้นที่เซนต์พอล รัฐมินนิโซตา ทำให้เกิดหนึ่งในเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เลวร้ายที่สุดในประวัติศาสตร์เทศบาลของอเมริกา
ระบบคอมพิวเตอร์ทั้งหมดของเมืองถูกทำให้เป็นอัมพาต การสื่อสารเครือข่ายล้มเหลว ประชาชนไม่สามารถจ่ายค่าน้ำประปา ห้องสมุดสูญเสียการเข้าถึง Wi-Fi และแม้แต่พนักงานเมืองก็ไม่สามารถทำงานได้

ปรากฏว่านี่คือการโจมตีด้วย ransomware ที่วางแผนโดยกลุ่มแฮ็กเกอร์ที่ชื่อว่า “Interlock”
สิ่งที่น่าโกรธที่สุดคือเมื่อเมืองปฏิเสธที่จะจ่ายเงินตามที่เขาเรียกร้อง อาชญากรเหล่านี้ได้เผยแพร่ข้อมูลของประชาชน 43GB ลงบนอินเทอร์เน็ต

มาดูกันว่าเกิดอะไรขึ้นแน่ๆ และเราสามารถเรียนรู้อะไรจากเรื่องนี้

สถานการณ์นี้เป็นเรื่องจริง! ตรวจสอบเดี๋ยวนี้ว่าโทรศัพท์ของคุณกำลังถูกแฮ็กหรือไม่
สถานีฐานเคลื่อนที่ที่ซ่อนไว้ในรถยนต์กำลังเข้าใกล้ผู้คน
โทรศัพท์ของคุณได้รับข้อความ: “เร่งด่วน! บัญชีของคุณถูกแฮ็ก กรุณาตรวจสอบทันที”
ด้วยความตกใจ คุณคลิกลิงก์และป้อนรหัสผ่าน และในขณะนั้น… เงินในบัญชีของคุณก็ถูกขโมยทันที
ฟังดูเหมือนเรื่องในหนัง แต่สิ่งนี้กำลังเกิดขึ้นจริงๆ

ในเดือนมีนาคม 2025 ที่ลอนดอน นักศึกษาจีนขับรถ SUV เป็นเวลา 5 วัน ส่งข้อความสมิชชิ่งให้กับผู้คนหลายหมื่นคน
ยังมีเหตุการณ์เกิดขึ้นในไทย กรุงเทพมหานคร มาเลเซีย และนิวซีแลนด์ที่มีการแพร่กระจายข้อความปลอม

มาตรวจสอบกันตอนนี้ว่าเกิดอะไรขึ้น และเราควรทำอย่างไร

ผมตกใจมากเมื่อดูข่าวเช้าเมื่อวาน
ข่าวด่วนรายงานว่าระบบเช็คอินที่สนามบินลอนดอน ฮีทโรว์ล้มเหลว
ตอนแรกผมคิดว่าเป็นแค่ปัญหาระบบธรรมดา
แต่กลับกลายเป็นการโจมตีทางไซเบอร์ขนาดใหญ่ที่โจมตีสนามบินใหญ่ทั่วยุโรปพร้อมกัน

เกาหลีใต้กำลังดำเนินโปรแกรมคูปองฟื้นฟูผู้บริโภคครั้งที่ 2 โดยแจกจ่ายเงิน 100,000 วอน (ประมาณ 2,700 บาท หรือราคาอาหารในร้านอาหารระดับกลาง 2-3 มื้อในเกาหลี) ต่อคนเริ่มตั้งแต่วันที่ 22 กันยายน
โครงการระดับชาติครั้งนี้มุ่งเป้าไปที่ประชากร 90% ซึ่งเป็นส่วนหนึ่งของความพยายามในการฟื้นฟูเศรษฐกิจ
อย่างไรก็ตาม ควบคู่ไปกับนโยบายที่เป็นประโยชน์นี้ รัฐบาลเกาหลียังต้องรับมือกับความท้าทายสำคัญ คือการเพิ่มขึ้นของการหลอกลวงทาง SMS ที่แอบอ้างโปรแกรมต่างๆ เหล่านี้

มาดูกันว่าเกาหลีจัดการกับทั้งการสนับสนุนทางเศรษฐกิจและความปลอดภัยดิจิทัลไปพร้อมๆ กันอย่างไร