‘XDR’ ปกป้องช่องโหว่เครือข่าย !!??

Loading

ช่วงสองทศวรรษที่ผ่านมา ต้องยอมรับว่าเครือข่ายขององค์กรต่างๆ มีการเปลี่ยนแปลงครั้งใหญ่เกิดขึ้น บวกกับข้อมูลและแอปพลิเคชันที่มีอยู่ทั่วโลก ครอบคลุมโครงสร้างพื้นฐานที่ซับซ้อนแบบมัลติคลาวด์ (multi-cloud) การติดตั้งใช้งานเองภายในองค์กร (on-premises) และแบบเดิมที่ผู้ใช้เข้าถึงได้ด้วยมือถือและการรีโมท

อาชญากรรมออนไลน์ยังชุก ภัยร้ายที่รัฐบาลต้องเร่งแก้!!

Loading

แม้ว่าหน่วยงานที่เกี่ยวข้อง ทั้ง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และสำนักงานตำรวจแห่งชาติ จะเร่งแก้ปัญหา แต่ดูเหมือนว่ายังไม่เป็นที่พอใจของผู้นำรัฐบาล ที่ชื่อ “เศรษฐา ทวีสิน” นายกรัฐมนตรี และ รมว.คลัง ต้องออกมาบัญชาการ ขีดเส้นในการแก้ปัญหาอาชญากรรมออนไลน์ ให้มีผลงานชัดเจนใน 30 วัน!!

ความเสียหายจากการแฮ็กบนโลกคริปโตลดลง 23% แต่ยังสูงถึง 321 ล้านดอลลาร์ ในไตรมาสแรกปีนี้

Loading

    ในช่วงสัปดาห์ที่ผ่านมา (28 มีนาคม) Immunefi บริษัทด้านความปลอดภัยบน คริปโต ออกรายงานล่าสุดเผยว่า ยอดการแฮ็กของคริปโตในไตรมาส 1 ของปี 2024 ลดลงจากช่วงเดียวกันของปีก่อนหน้า 23%   ในรายงานชี้ว่าในไตรมาส 1 ที่ผ่านมา ความเสียหายบนโลกคริปโตเกิดขึ้นจากการแฮ็ก 46 ครั้ง คิดเป็นมูลค่า 321 ล้านดอลลาร์ คิดเป็นสัดส่วนกว่า 95.6% ของมูลค่าความเสียหายทั้งหมด และอีก 15 เหตุการณ์ที่เข้าข่ายการหลอกลวง มูลค่า 14.7 ล้านดอลลาร์ คิดเป็นสัดส่วน 4.4% ของมูลค่าทั้งหมด   ซึ่งยอดอาชญากรรมทั้งหมดที่เกิดขึ้นบนคริปโตในไตรมาส 1 ที่ผ่านมานี้ อยู่ที่ราว 336 ล้านดอลลาร์ ราว 11,760 ล้านบาท ลดลงจากช่วงเดียวกันของปีก่อนที่ราว 437 ล้านดอลลาร์ ราว 15,000 ล้านบาท โดยการแฮ็กเหล่านี้ที่เกิดขึ้นบนเครือข่ายบล็อกเชนของ Ethereum…

แฮ็กเกอร์กลุ่ม TA547 ใช้แชตบอต AI สร้างมัลแวร์โจมตีบริษัทเยอรมนี

Loading

ภัยคุกคาม ยุคดิจิทัล คงหนีไม่พ้นอาชญากรรมทางไซเบอร์ที่ใช้แชตบอตเอไอสร้างมัลแวร์เพื่อโจมตีบริษัท ทาง OpenAI และหน่วยงานความปลอดภัยของไมโครซอฟท์ เคยออกมาประกาศว่า แฮกเกอร์ที่หวังโจมตีทางไซเบอร์ เมื่อประยุกต์ใช้เครื่องมือเอไอ ทำให้มีโอกาสประสบความสำเร็จมากขึ้น

จับตาแก๊งแฮ็กเกอร์จีน ก่อหวอด ‘Cyber Warfare’

Loading

    สหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ เผย ถูกแฮ็กเกอร์จีนเจาะระบบ โดยมีนักการเมืองและผู้ลงคะแนนเสียงเป็นเหยื่อ   การโจมตีทางไซเบอร์ที่มีรัฐอยู่เบื้องหลัง (state-sponsor) มีการพูดถึงกันมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เพราะเป็นส่วนหนึ่งของการแข่งขันเชิงกลยุทธ์และเศรษฐกิจทั่วโลก   โดยรัฐทำหน้าที่เป็นท่อน้ำเลี้ยงหลักให้กับเหล่าบรรดาแฮ็กเกอร์และเมื่อเร็ว ๆ นี้ทางการสหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ได้กล่าวหา แก๊งแฮ็กเกอร์ชาวจีน ซึ่งได้รับการสนับสนุนและเชื่อมโยงกับรัฐบาลจีนว่าได้โจมตีทางไซเบอร์ซึ่งถือเป็นการคุกคามที่ร้ายแรงอย่างมาก   รัฐมนตรีสำนักงานความมั่นคงด้านการสื่อสารของนิวซีแลนด์ได้เปิดเผยว่า มีการตรวจพบกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่สำนักงานที่ปรึกษารัฐสภาและฝ่ายบริการรัฐสภาในปี 64   ส่วนในสหรัฐมีอัตราการละเมิดความปลอดภัยทางไซเบอร์ซึ่งส่วนใหญ่ได้รับการสนับสนุนจากรัฐบาลจีนเพิ่มสูงขึ้น เพื่อพยายามทำลายความปลอดภัยทางไซเบอร์ในประเทศและนวัตกรรมต่าง ๆ ของสหรัฐ   อย่างกรณีที่แฮ็กเกอร์ส่งอีเมลปลอมมากกว่า 10,000 ฉบับ ไปยังเหยื่อที่เกี่ยวข้องทางการเมือง รวมถึงเจ้าหน้าที่รณรงค์เลือกตั้งอาวุโส เจ้าหน้าที่ความมั่นคงแห่งชาติอาวุโสของรัฐบาลสหรัฐฯ ที่เกษียณอายุแล้ว   โดยทำให้ดูเหมือนว่ามาจากสำนักข่าวหรือนักข่าวชื่อดัง ภายในอีเมลจะมีลิงก์ซ่อนอยู่เพื่อเก็บและส่งข้อมูลเกี่ยวกับผู้รับ ตำแหน่งและอุปกรณ์ที่ใช้ในการเข้าถึงอีเมลไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อเจาะเครือข่าย บัญชีอีเมล บัญชีที่เก็บข้อมูลบนคลาวด์ และบันทึกการโทร นอกจากนี้บริษัทของสหรัฐฯ   ในอุตสาหกรรมการป้องกัน เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิตและการค้า การเงิน การให้คำปรึกษา กฎหมายและการวิจัย ก็ตกเป็นเป้าหมายของกลุ่มนี้…

EU AI Act กฎหมายเปลี่ยนโลก ควบคุมเอไอความเสี่ยงสูง

Loading

  เมื่อวันที่ 13 มีนาคม 2567 รัฐสภายุโรปได้อนุมัติ EU AI Act โดยกฎหมายดังกล่าว ได้กำหนดหลักการที่สำคัญหลายประการ   อาทิ มาตรการที่เหมาะสมสำหรับการใช้ปัญญาประดิษฐ์ทั่วไป (General-purpose AI) ข้อจำกัดในการใช้ข้อมูลชีวภาพเพื่อการระบบระบุตัวตนโดยหน่วยงานบังคับใช้กฎหมาย ข้อห้ามการให้คะแนนทางสังคม และระบบปัญญาประดิษฐ์ที่ใช้ในการจัดการหรือหาประโยชน์จากช่องโหว่ของผู้ใช้ และสิทธิของผู้บริโภคในการร้องเรียนและสิทธิในการได้รับคำอธิบายจากการประมวลผลโดยระบบปัญญาประดิษฐ์ เป็นต้น   EU AI Act มีจุดมุ่งหมายเพื่อปกป้องสิทธิขั้นพื้นฐาน ประชาธิปไตย หลักนิติธรรม และความยั่งยืนด้านสิ่งแวดล้อมจากระบบปัญญาประดิษฐ์ที่มีความเสี่ยงสูง ส่งเสริมนวัตกรรมและสร้างยุโรปให้เป็นผู้นำในสาขานี้ กฎระเบียบดังกล่าวกำหนดพันธกรณีสำหรับระบบปัญญาประดิษฐ์ โดยพิจารณาจากความเสี่ยงที่อาจเกิดขึ้นและระดับผลกระทบ   โดยจำแนกระบบปัญญาประดิษฐ์ตามระดับความเสี่ยงไว้ 4 จำพวก ได้แก่ กลุ่มที่ไม่อาจยอมรับได้ ความเสี่ยงสูง ความเสี่ยงจำกัด และความเสี่ยงต่ำ โดยระบบปัญญาประดิษฐ์ที่ไม่อาจยอมรับความเสี่ยงได้นำมาซึ่งข้อห้ามการใช้ระบบปัญญาประดิษฐ์ (Prohibited Artificial Intelligence Practices) ในกรณีดังต่อไปนี้   1. การดำเนินการที่เกี่ยวกับจิตสำนึก มีเจตนาบิดเบือนหรือหลอกลวง 2. การใช้ประโยชน์จากความเปราะบาง (อายุ ความทุพพลภาพ…