เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95%   AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว   นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่   ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก   วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

Zoom ยืนยัน ไม่นำข้อมูลเสียง วิดีโอ แชทของผู้ใช้ไปเทรน AI, แต่นำข้อมูลเชิงสถิติไปใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zoom ประกาศปรับแก้เงื่อนไขการให้บริการ (term of service) เพิ่มเนื้อหาว่าบริษัทมีสิทธินำข้อมูลของผู้ใช้ไปเทรน AI ได้ ยกเว้นข้อมูลเสียง วิดีโอ แชต ที่ต้องขอความยินยอม (consent) จากผู้ใช้ก่อน   ประกาศนี้ของ Zoom แปลว่าข้อมูลอื่น ๆ ที่ไม่ใช่ 3 อย่างข้างต้น เช่น telemetry, diagnostic data ที่ใช้วิเคราะห์ระบบ ข้อมูลเหล่านี้เป็นของ Zoom ที่นำไปใช้งานได้ทันที แต่หากเป็นข้อมูลของผู้ใช้โดยตรง Zoom ยืนยันว่าจะขอความยินยอมก่อนเสมอ   ปัจจุบัน Zoom มีบริการ AI ชื่อ Zoom IQ คอยช่วยสรุปประชุม บริษัทยืนยันว่าจะนำข้อมูลไปเทรน AI ใช้เองเท่านั้น ไม่ได้ส่งต่อให้บุคคลหรือองค์กรภายนอกที่เป็นพาร์ทเนอร์กัน ผู้ใช้ที่เปิดฟีเจอร์ AI สามารถตั้งค่าได้ว่ายินดีแชร์ข้อมูลให Zoom หรือไม่ และผู้เข้าร่วมประชุมจะเห็นข้อความแจ้งเตือนเสมอว่า การประชุมครั้งนี้จะมี AI…

กรมที่ดินยืนยัน! ข้อมูลที่มิจฉาชีพใช้หลอกลวงประชาชนไม่ได้หลุดจากกรมที่ดิน

การรักษาความลับ, ข่าวประจำวัน

Loading

  นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เปิดเผย หลังการประชุมร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ สกมช. กรณีกลุ่มมิจฉาชีพแอบอ้างชื่อกรมที่ดินหลอกลวง ให้ปรับปรุงข้อมูลในลิงก์เว็บไซต์ปลอม หรือแอปพลิเคชันที่มิจฉาชีพทำขึ้น อีกทั้งยังมีการโทรศัพท์หาผู้เสียหาย ขอให้ปรับปรุงข้อมูลผ่านโทรศัพท์   กรมที่ดินขอยืนยันว่า ข้อมูลของประชาชนที่หลุดออกไปสู่มิจฉาชีพนั้น ไม่ได้หลุดจากกรมที่ดิน เนื่องจากการเข้าดูข้อมูลของกรมที่ดินนั้น ต้องเป็นเจ้าหน้าที่ ผู้มีรหัสผ่านในการเข้าสู่ระบบเท่านั้น ถึงจะเข้าสู่ระบบได้ อีกทั้งมีการเก็บประวัติการเข้าถึงข้อมูลในระบบ หากมีเจ้าหน้าที่เข้าดูข้อมูลนั้นจะมีข้อมูลชื่อ วัน เวลา บันทึกเสมอ   นอกจากนี้กรมที่ดินได้ตั้งคณะกรรมการตรวจสอบข้อเท็จจริงของกรณีที่เกิดขึ้น โดยจะดำเนินการตรวจสอบผู้เสียหายทุกเคส ฝากประชาสัมพันธ์ถึงประชาชน กรมที่ดินไม่มีนโยบายในการจัดเก็บภาษีที่ดินและสิ่งปลูกสร้าง รวมถึงโทรศัพท์ไปหาเจ้าของที่ดิน เพื่อจะให้ปรับปรุงข้อมูลให้เป็นปัจจุบัน หรือในช่องทางแอปพลิเคชันไลน์ เพราะว่ากรมที่ดินเป็นหน่วยงานที่ให้บริการพี่น้องประชาชนให้เป็นไปด้วยความสะดวก รวดเร็ว   กรมที่ดินได้มีการพัฒนานวัตกรรมต่างๆ อาทิ แอปพลิเคชัน Landsmaps ซึ่งโฉนดสามสิบล้านแปลง อยู่ในแอปพลิเคชันตัวนี้ ซึ่งสามารถที่จะตรวจสอบ การเสนอขายที่ดินจากมือถือของท่านได้เลยว่า ตําแหน่งที่ดินนั้นๆ มีอยู่จริงหรือไม่ ตำแหน่งถูกต้องหรือไม่ ซึ่งหากดาวน์โหลดผ่าน App Store หรือ Play Store ซึ่งเป็นแหล่งดาวน์โหลดแอปพลิชันที่มีความน่าเชื่อถือ…

จีนออกกฎใหม่ บังคับผู้ให้บริการแอปฯ มือถือทุกราย ต้องยื่นเอกสารธุรกิจ

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  เว็บไซต์แชนแนลนิวส์เอเชียรายงานว่า กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศจีน (MIIT) กล่าวเมื่อวันอังคาร (8 ส.ค.) ว่า จะกำหนดให้ผู้ให้บริการแอปพลิเคชันโทรศัพท์มือถือทุกรายในประเทศ ส่งข้อมูลรายละเอียดธุรกิจให้กับรัฐบาล โดยนับเป็นความพยายามล่าสุดของจีนในการควบคุมอุตสาหกรรมอย่างเข้มงวด   MIIT ระบุว่า แอปฯ ที่ไม่ได้ดำเนินการยื่นข้อมูลรายละเอียดธุรกิจอย่างถูกต้อง จะถูกลงโทษหลังจากพ้นระยะเวลาผ่อนผัน ซึ่งจะสิ้นสุดในเดือนมี.ค. 2567 โดยผู้เชี่ยวชาญมองว่า ความเคลื่อนไหวดังกล่าวอาจจำกัดจำนวนแอปฯ และส่งผลกระทบอย่างหนักต่อผู้พัฒนารายย่อย   นายโหย่ว อวิ๋นถิง ทนายความจากสำนักงานกฎหมายเดอบุนด์ ในนครเซี่ยงไฮ้ แสดงความเห็นว่า คำสั่งดังกล่าวต้องได้รับการอนุมัติจากกระทรวง กฎใหม่นี้มุ่งเป้าต่อสู้กับการฉ้อโกงทางออนไลน์ แต่กลับจะส่งผลกับแอปฯ ทั้งหมดในประเทศ   ขณะเดียวกัน นายริช บิชอป ผู้ร่วมก่อตั้งบริษัทด้านแอปพลิเคชันอย่าง แอปอินไชน่า (AppInChina) ระบุว่า กฎใหม่นี้มีแนวโน้มว่าจะส่งผลกระทบต่อผู้พัฒนาจากต่างชาติ ซึ่งสามารถเปิดตัวแอปฯ ผ่านแอปสโตร์ของแอปเปิ้ลได้อย่างง่ายดาย โดยไม่ต้องยื่นเอกสารต่อรัฐบาลจีน   นายบิชอปเสริมว่า เพื่อให้สอดคล้องกับกฎใหม่นั้น บรรดาผู้พัฒนาแอปฯ จำเป็นจะต้องมีบริษัทตั้งอยู่ภายในประเทศจีน หรือทำงานร่วมกับผู้ให้บริการแอปฯ ในท้องถิ่นเท่านั้น   อย่างไรก็ดี แอปเปิ้ลยังไม่ได้ตอบกลับคำขอความคิดเห็นจากแชนแนลนิวส์เอเชียใด ๆ…

แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว   NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021   บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ   SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว   การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท   สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

Android 14 เพิ่มตัวเลือกเชื่อมต่อเครือข่ายโทรศัพท์แบบเข้ารหัสเท่านั้น ป้องกันเสาสัญญาณโทรศัพท์ปลอม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ใน Android 14 เปิดให้ผู้ใช้บังคับว่าจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่เข้ารหัสเท่านั้น หลังจากการโจมตีเสาสัญญาณโทรศัพท์ปลอม (False Base Station – FBS) ระบาดเป็นวงกว้างรวมถึงในประเทศไทย   ที่ผ่านมาการโจมตี FBS มักจะอาศัยเครือข่าย 2G แต่ที่จริงแล้วเครือข่ายรุ่นใหม่ ๆ ก็สามารถเชื่อมต่อแบบไม่เข้ารหัสได้เช่นกันหากเครือข่ายคอนฟิกไว้ผิดพลาด ก่อนหน้านี้ Android มีตัวเลือกสำหรับปิดการเชื่อมต่อแบบ 2G ทั้งหมดเพื่อลดความเสี่ยง FBS   ใน Android 14 จะเพิ่ม API สำหรับบังคับให้โมเด็มไม่เชื่อมต่อเครือข่ายใดๆ  ที่ไม่เข้ารหัส ยกเว้นเฉพาะกรณีที่ผู้ใช้โทรออกฉุกเฉินเท่านั้น อย่างไรก็ดีโทรศัพท์ Android 14 อาจจะไม่ได้มีฟีเจอร์นี้ทุกรุ่น แต่กูเกิลก็คาดว่าจะรองรับเป็นวงกว้างในอีกไม่กี่ปี     ที่มา – Google Security Blog       ————————————————————————————————————————————————— ที่มา :     …