ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ   วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ   การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit   เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย   ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท)     ที่มา   appleinsider      …

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ตโฟนในไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT   โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google   ข้อมูลสำคัญที่น่าสนใจมีดังนี้   •   การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจ

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

โปแลนด์โวยเบลารุส ส่งเฮลิคอปเตอร์รุกล้ำน่านฟ้า

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  โปแลนด์ยกระดับมาตรการรักษาความมั่นคงแนวพรมแดนตะวันออก หลังเฮลิคอปเตอร์กองทัพเบลารุสซึ่งเป็นพันธมิตรของรัสเซีย รุกล้ำน่านฟ้า   กระทรวงกลาโหมโปแลนด์ เปิดเผยว่ากำลังส่ง “กำลังทหารเพิ่มเติม รวมถึงยุทโธปกรณ์ต่าง ๆ ไปยังแนวพรมแดนด้านตะวันออกที่ติดกับประเทศเบลารุส และได้แจ้งองค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต เกี่ยวกับการรุกล้ำพรมแดน พร้อมเรียกอุปทูตเบลารุสเข้าพบเพื่อขอคำชี้แจงแล้ว   โดยกองทัพโปแลนด์ ระบุว่าเครื่องบินทหารของเบลารุสได้รุกล้ำเข้ามาในอาณาเขตของตัวเองด้วยการบินในระดับต่ำเพื่อหลีกเลี่ยงการตรวจจับของเรดาร์   ขณะที่ กองทัพเบลารุสปฏิเสธว่าไม่ได้ล่วงละเมิดน่านฟ้าใด ๆ และกล่าวหาโปแลนด์ ซึ่งเป็นชาติสมาชิกนาโตว่ากำลังจัดฉากใส่ร้ายเพื่ออ้างความชอบธรรมในการเสริมกำลังทหาร   สำหรับเบลารุส อนุญาตให้รัสเซียใช้ดินแดนของตัวเองเป็นฐานสำหรับปฏิบัติการรุกรานยูเครน โดยเมื่อสัปดาห์ที่แล้ว ประธานาธิบดี วลาดิเมียร์ ปูตินกล่าวหาโปแลนด์ ว่ามีวาระซ่อนเร้นเกี่ยวกับดินแดนของเบลารุส และเตือนว่าโจมตีเบลารุสจะเท่ากับเป็นการโจมตีรัสเซียด้วย   นอกจากนี้ เบลารุสยังเปิดรับกลุ่มทหารรับจ้างแวกเนอร์กรุ๊ปให้เข้ามาลี้ภัยในประเทศ หลังจากยุติความยายามก่อรัฐประหารในรัสเซียเมื่อช่วงปลายเดือน มิ.ย.ที่ผ่านมา   โดยกลุ่มทหารแวกเนอร์ที่เข้ามาลี้ภัยในเบลารุสได้สร้างความกังวลให้กับโปแลนด์เช่นกัน   นายกรัฐมนตรี มาเทอุส โมราเวียคกี ของโปแลนด์ (Mateusz Morawiecki) ระบุว่า สถานการณ์ขณะนี้มีความอันตรายมากขึ้น โดยพบว่าทหารแวกเนอร์ 100 นาย ได้เดินทางไปยังเมืองกรอนโด (Grondo)…