ระทึก!! แคมปัสมหาวิทยาลัยดังในบอสตันเจอ “แพ็คเกจบอมบ์” เกิดระเบิด คนร้ายส่งข้อความคุกคาม “มาร์ค ซัคเคอร์เบิร์ก” โดยตรง มีบาดเจ็บ FBI สอบสวน

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  เอเจนซีส์ – เกิดระเบิดโดยไม่คาดฝันคืนวันอังคาร (13 ก.ย.) ที่แคมปัสบอสตันของมหาวิทยาลัยนอร์ทอีสเทิร์น หลังสิ่งของที่น่าสงสัยเป็นกล่องเครื่องมือเกิดถูกจุดระเบิดขึ้น และทำให้มีเจ้าหน้าที่มหาวิทยาลัย 1 คนได้รับบาดเจ็บ วงในชี้มีสารประกาศข้อความโดยตรงคุกคาม มาร์ค ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก   CNN สื่อสหรัฐฯ รายงานวานนี้ (13 ก.ย.) โฆษกมหาวิทยาลัยนอร์ทอีสเทิร์นเปิดเผยว่า ได้มีการส่งแพกเกจมายังโฮล์มส์ ฮอลล์ (Holmes Hall) ในวิทยาเขตบอสตัน โดยมีเจ้าหน้าที่มหาวิทยาลัยชายวัย 45 ปี เป็นผู้เปิด โดยชี้ว่าเจ้าหน้าที่รายนี้ได้รับบาดเจ็บที่มือหลังเกิดระเบิดไม่คาดฝัน และถูกนำส่งโรงพยาบาลเพื่อการรักษา   ผู้กำกับการตำรวจเมืองบอสตัน เฟลิไป โคลอน (Felipe Colon) กล่าวยืนยันในการแถลงข่าวคืนนั้นถึงการระเบิด และยืนยันมีเจ้าหน้าที่มหาวิทยาลัยนอร์ทอีสเทิร์นได้รับบาดเจ็บเล็กน้อย 1 คน แต่ไม่ได้เปิดเผยว่า แพ็คเกจบอมบ์ดังกล่าวซึ่งเป็นกล่องเครื่องมือแข็งนั้นถูกส่งมายังมหาวิทยาลัยได้อย่างไร   อย่างไรก็ตาม แหล่งข่าวจำนวนไม่กี่คนภายในการสอบสวนได้เปิดเผยกับ CNN ว่า ภายในกล่องเครื่องมือที่ถูกจุดชนวนขึ้นหลังถูกเปิดมีข้อความเป็นเหมือนคำประกาศแสดงการคุกคามผู้ก่อตั้งบริษัทเมต้าซึ่งเป็นบริษัทแม่ของเฟซบุ๊กอยู่ด้านใน   จดหมายแสดงข้อความตำหนิ “มาร์ค ซัคเคอร์เบิร์ก”…

ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…

เกาหลีใต้สั่งปรับ Google และ Meta เป็นเงิน 100,000 ล้านวอนจากการละเมิดกฎหมายความเป็นส่วนตัว!

การรักษาความลับ, ข่าวประจำวัน

Loading

  คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับ Google และ Meta รวมเป็นเงิน 100,000 ล้านวอน (ราว 2,600 ล้านบาท) เนื่องจากทั้ง 2 บริษัทได้ละเมิดกฎหมายความเป็นส่วนตัว โดยนี่เป็นค่าปรับที่ใหญ่ที่สุดของเกาหลีใต้จนถึงปัจจุบัน และเป็นครั้งแรกที่มีการปรับจากพฤติกรรมการใช้ข้อมูลเพื่อการโฆษณาเฉพาะบุคคล (customized advertising)   Google ถูกปรับมากกว่า Meta ด้วยจำนวนเงิน 69,200 ล้านวอน (ประมาณ 1,800 ล้านบาท) ในขณะที่ Meta ถูกปรับ 30,800 ล้านวอน (ประมาณ 800 ล้านบาท) โดยทั้ง 2 บริษัทถูกปรับในข้อหาที่ไม่ได้รับความยินยอมจากผู้ใช้ก่อนที่จะเก็บข้อมูลผ่านเว็บไซต์บุคคลที่ 3 และแอปบุคคลที่ 3   คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพบว่า Google ไม่ได้แจ้งผู้ใช้อย่างถูกต้องว่าจะมีการเก็บและใช้ข้อมูลเชิงพฤติกรรมของผู้ใช้ รวมถึงได้ลงโทษ Google จากการตั้งค่าตัวเลือกเริ่มต้นเป็น ‘ยินยอม’ ในขณะที่แอบซ่อนตัวเลือกอื่น ๆ ภายใต้ปุ่ม ‘More options’…

เทคนิคใหม่ จับตา Voice Filters ฝึก AI ให้ปลอมเสียงคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผมว่าทุกคนน่าจะรู้จักเทคโนโลยี Deepfake กันมาบ้างนะ โดยจะปลอมหน้าใครก็ได้ใส่ไปในวีดีโอที่เราต้องการ โดยตอนนี้ Deepfake นั้นได้รับความนิยมในวงการหนังผู้ใหญ่อย่างมากครับ ล่าสุดได้มีการคิดค้น Voice.ai หรือ Voice Filters ที่ให้เราสามารถใช้เลียนแบบเสียงใครก็ได้แบบเรียลไทม์ ทั้งเรื่องของน้ำเสียงและสำเนียง แม้คนสร้างจะบอกว่ามันจะมีประโยชน์อย่างมาก แต่สังคมก็กังวลว่า มันจะสร้างความเสียหายร้ายแรงต่อสังคมเช่นกันครับ ประโยชน์ที่สร้างอ้างถึงคือเรื่องของการลดอคติในการให้บริการต่าง ๆ เช่น Call Center เพราะอย่างที่รู้กันว่า ประเทศในแถบยุโรปปัจจุบัน มีคนแถบเอเชียเข้าไปทำงานกันเยอะมาก แม้จะพูดภาษาอังกฤษ แต่สำเนียงที่ฝึกได้ยากกว่า หากมีการโทรเข้ามาเพื่อรับบริการและ Call Center ไม่ได้ใช้สำเนียงอเมริกันหรือสำเนียงที่คุ้นหู อาจทำให้เกิดอคติตั้งแต่เริ่มได้ แต่แน่นอน เทคโนโลยีย่อมมีผลสองด้านเสมอ Scammer อาจใช้มันเพื่อฉ้อโกงได้มากขึ้น เช่น Scammer อาจแปลงเสียงแล้วโทรหาแม่เราเพื่อขอยืมเงิน แน่นอนว่า พอเป็นเสียงเรา แม่ก็อาจไม่ได้สงสัยอะไร หรือปลอมเป็นเสียงหัวหน้าโทรหาลูกน้องเพื่้อให้ดำเนินการอะไรบางอย่าง แม้กระทั่งใช้เลียนเสียงเป็นเจ้าของบ้าน เพื่อปลดล็อคประตูบ้านและเข้าไปขโมยของ (ในกรณีที่บ้านนั้น ๆ ใช้คำสั่งเสียงในการสั่งงาน) สำหรับการใช้งาน เราต้องเปิดเสียงจริง ๆ ให้ Ai ฟังในระยะเวลาประมาณ…

ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้ . ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ . ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง . ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ . หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 ,…

ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน.

การรักษาความลับ, ข่าวประจำวัน

Loading

REUTERS   ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน.   กระทรวงยุติธรรมสหรัฐอเมริกาประกาศเมื่อวันที่ 12 กันยายนว่า จะยอมรับการแต่งตั้งหนึ่งในผู้พิพากษาตามข้อเสนอของนายโดนัลด์ ทรัมป์ อดีตประธานาธิบดีสหรัฐ เป็น “ผู้ดูแลพิเศษ” ในการสืบสวนคดีเอกสารลับที่ถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) ยึดมาจาก มาร์-อา-ลาโก บ้านพักของทรัมป์ในเมืองปาล์มบีช รัฐฟลอริดา โดยเมื่อสัปดาห์ที่ผ่านมา ไอลีน แคนนอน ผู้พิพากษาศาลแขวงสหรัฐ ยอมรับต่อข้อเรียกร้องของอดีตประธานาธิบดีทรัมป์ที่ต้องการเสนอชื่อนักทบทวนอิสระ ที่จะมาทำหน้าที่ทบทวนเอกสารความลับดังกล่าวหลายร้อยชิ้น   กระทรวงยุติธรรมสหรัฐระบุผ่านการพิจารณาในชั้นศาลในวันเดียวกันว่า จะยอมรับการแต่งตั้งผู้พิพากษา เรย์มอนด์ เดียร์ลี จากศาลแขวงทางตะวันออกของนครนิวยอร์ก ตามข้อเสนอของนายทรัมป์ ขณะที่เจ้าหน้าที่ยุติธรรมได้ทำการเสนอชื่อ อดีตผู้พิพากษาศาลรัฐบาลกลาง ได้แก่ บาร์บารา โจนส์ และโทมัส กริฟฟิธ อีกทั้งยังระบุด้วยว่าจะยอมรับใครก็ตามจาก 3 คนนี้ เนื่องจากประสบการณ์ในศาลรัฐบาลกลางและเคยมีส่วนร่วมกับพื้นที่ทางกฎหมายที่เกี่ยวข้อง   อย่างไรก็ดี ทีมกฎหมายของนายทรัมป์ได้ปฏิเสธการเสนอชื่ออดีตผู้พิพากษาทั้ง 2 จากทางการสหรัฐ โดยไม่ได้ระบุเหตุผลการคัดค้านการแต่งตั้งอดีตผู้พิพากษาโจนส์ และอดีตผู้พิพากษากริฟฟิธ โดยอ้างว่าจะเป็นการกระทำที่เคารพต่อผู้พิพากษาเหล่านั้นมากกว่า เพราะอาจต้องเผชิญกับการต่อต้านจากสาธารณะ…