2023 - Page 395 of 402 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

ผู้เชี่ยวชาญพบอาชญากรหันมานิยมใช้ ChatGPT สร้างมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2023

ผู้เชี่ยวชาญจาก Check Point Research ผู้ให้บริการด้านความมั่นคงปลอดภัยสารสนเทศเผยว่า ChatGPT ปัญญาประดิษฐ์สร้างข้อความกำลังได้รับความนิยมจากเหล่าอาชญากรไซเบอร์ โดยระบุว่าอาชญากรบางรายไม่มีความสามารถด้านการเขียนโค้ดด้วยซ้ำ แต่สามารถใช้ ChatGPT ในการสร้างมัลแวร์หรือใช้ในการก่ออาชญากรรมไซเบอร์ประเภทอื่นได้ Check Point พบว่าในเดือนธันวาคม มีผู้ใช้ ChatGPT สร้างกระบวนการแฮกตั้งแต่การส่งอีเมลฟิชชิ่งไปจนถึงการเชื่อมมัลแวร์ที่ฝังไว้ในเครื่องเหยื่อกลับมายังแฮกเกอร์ บางรายก็ใช้สร้างมัลแวร์สำหรับสร้าง Backdoor ที่รันสคริปต์ได้เอง นอกจากนี้ เมื่อวันที่ 29 ธันวาคมปีที่แล้ว ยังมีการพบกระทู้ในกระดานสนทนาแฮกเกอร์ที่เจ้าของกระทู้ระบุว่ากำลังทดลอง ChatGPT ในการสร้างวิธีการโจมตีและกลยุทธ์มัลแวร์ในรูปแบบต่าง ๆ อยู่ ตัวอย่างหนึ่งคือการใช้ ChatGPT สร้างมัลแวร์ขโมยข้อมูล (infostealer) ที่เขียนขึ้นมาด้วยภาษา Python ซึ่งมีความสามารถในการค้นหาและคัดลองประเภทไฟล์และอัปโหลดไว้บนเซิร์ฟเวอร์ FTP ได้ แต่ในกรณีนี้ Check Point ชี้ว่ามัลแวร์ที่สร้างขึ้นมาเป็นเพียงมัลแวร์ขโมยข้อมูลระดับพื้นฐานเท่านั้น ขณะที่อีกกระทู้หนึ่งในช่วงเวลาไล่เลี่ยกัน มีการพูดถึงความง่ายในการใช้ ChatGPT ในการสร้างตลาดซื้อขายสิ่งผิดกฎหมายบนดาร์กเว็บ สำหรับ ChatGPT…

สหรัฐปล่อยตัว “สายลับหญิงสองหน้าแห่งคิวบา” หลังติดคุก 20 ปี

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 8 January 2023

“อนา มอนเตส” อดีตเจ้าหน้าที่ระดับสูงด้านข่าวกรองของสหรัฐ ได้รับอิสรภาพหลังรับโทษจำคุกมานาน 20 ปี ในข้อหาจารกรรมข้อมูลให้กับรัฐบาลคิวบา สำนักข่าวต่างประเทศรายงานจากเมืองไมอามี ประเทศสหรัฐอเมริกา เมื่อวันที่ 7 ม.ค. ว่า สำนักงานราชทัณฑ์สหรัฐออกแถลงการณ์ เมื่อวันศุกร์ ยืนยันการปล่อยตัว น.ส.อนา เบเลน มอนเตส อดีตนักวิเคราะห์ของสำนักข่าวกรองกลาโหม (ดีไอเอ) ภายในช่วงสุดสัปดาห์นี้ โดยการได้รับอิสรภาพของเธอเกิดขึ้น “ก่อนกำหนดเล็กน้อย” หลังรับโทษจำคุกมานานกว่า 2 ทศวรรษ ฐานเป็นจารชนให้กับคิวบา Cuba spy Ana Belen Montes released after 20 years behind bars https://t.co/WcxqCkmN6m pic.twitter.com/vn0PbEKFch — Reuters (@Reuters) January 7, 2023 อนึ่ง มอนเตสซึ่งมีเชื้อสายเปอร์โตริโก และปัจจุบันอายุ 65…

เครื่องบินในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังถูกขู่วางระเบิด เร่งอพยพผู้โดยสารร้อยกว่าชีวิต

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 7 January 2023

Kyodo/via REUTERS ATTENTION EDITORS – เครื่องบินในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังถูกขู่วางระเบิด เร่งอพยพผู้โดยสาร เมื่อวันที่ 7 มกราคม ซีเอ็นเอ็น รายงานว่า เครื่องบินของเที่ยวบินหนึ่งในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังจากถูกขู่วางระเบิด NHK รายงานว่าเครื่องบินของสายการบิน เจ็ทสตาร์ ได้ลงจอดฉุกเฉินในภาคกลางของญี่ปุ่น หลังทางการได้รับคำขู่ว่าจะวางระเบิด จากสายโทรศัพท์ต่างประเทศ อ้างอิงจากเจ้าหน้าที่ตำรวจสนามบินนาริตะ ได้รับสายเมื่อเวลา 06.20 น. ตามเวลาญี่ปุ่น โดยชายคนหนึ่งในเยอรมนี ซึ่งพูดเป็นภาษาอังกฤษว่าเขาได้วางระเบิดบนเครื่องบิน ทั้งนี้เที่ยวบินดังกล่าว เป็นเที่ยวบินในประเทศ จากนาริตะไปยังฟุกุโอกะ โดยถูกเปลี่ยนเส้นทางไปยังสนามบินชูบุ เที่ยวบินนี้มีผู้โดยสาร 136 คน และลูกเรืออีก 6 คน ได้อพยพออกจากเครื่องบินแล้ว แหล่งข่าวจากเจ้าหน้าที่ตำรวจ NHK รายงานว่า ชายคนนี้อ้างว่าวางระเบิดพลาสติก 100 กิโลกรัม ไว้ในห้องเก็บสัมภาระของเครื่องบิน และขอคุยกับผู้จัดการ อย่างไรก็ตามไม่พบวัตถุระเบิดบนเที่ยวบิน…

‘ไซเบอร์ซีเคียวริตี้’ ความท้าทายครั้งใหญ่ขององค์กรยุคใหม่

บทความน่าสนใจBy Admin S.10 7 January 2023

การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย “องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น” ความท้าทายใหม่ด้าน Security ในปี…

กลุ่มผู้เชี่ยวชาญพบช่องโหว่ในรถยนต์ 16 แบรนด์ที่ทำให้เข้าควบคุมรถและดึงข้อมูลเจ้าของรถได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้ เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

Twitter Political Ads บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์ เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้” นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่ สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์ …

Yearly Archives: 2023