ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา   ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang   แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store   แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน   การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย   วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android   ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

ช่องโหว่ในระบบรถไฟใต้ดินนิวยอร์กทำให้มิจฉาชีพดูประวัติการเดินทางเหยื่อได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ช่องโหว่ในระบบการใช้จ่ายแบบไร้สัมผัสของรถไฟใต้ดินในนครนิวยอร์กทำให้คนที่มีข้อมูลบัตรเครดิตของผู้โดยสารสามารถเข้าไปดูประวัติการเดินทางของคนนั้นได้   ช่องโหว่นี้อยู่ในฟีเจอร์หนึ่งบนเว็บไซต์ OMNY ของสำนักงานการคมนาคมมหานคร (MTA) ซึ่งทำให้ผู้ใช้เข้าชมประวัติการเดินทางใน 1 สัปดาห์ของใครก็ได้ เพียงแค่มีข้อมูลบัตรเครดิต   ไม่เพียงแค่บัตรเครดิตเท่านั้น หากมีข้อมูลใช้จ่ายบน Apple Pay หรือ Google Pay ก็ดูได้เช่นกัน   เอวา กัลเพริน (Eva Galperin) ผู้อำนวยการฝ่ายไซเบอร์ของ Electronic Frontier Foundation (EFF) ชี้ว่าช่องโหว่นี้เอื้อประโยชน์ให้ผู้ไม่หวังดีที่มีข้อมูลเหล่านี้ โดยเฉพาะผู้ที่อยู่อาศัยกับเหยื่อ   ด้าน ยูจีน เรสนิก (Eugene Resnick) โฆษกของ MTA ระบุว่าทางองค์กรพร้อมปรับปรุงความเป็นส่วนตัวอยู่เสมอและจะให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาให้คำแนะนำ   ที่มา finextra     ——————————————————————————————————————————————————– ที่มา :             …

“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล   เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล   นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน   นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น”   ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา       ——————————————————————————————————————————————————– ที่มา :                 …

Google เปิดตัวเครื่องมือใส่ลายน้ำจากรูปที่สร้างโดย AI

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Google เปิดตัวเครื่องมือที่เพิ่มความสามารถในการใส่ลายน้ำให้กับรูปภาพที่ถูกสร้างขึ้นโดย AI เพื่อป้องกันการโดนปลอมแปลงรูปภาพและแชร์ข้อมูลเท็จ   เทคโนโลยีนี้ถูกเรียกว่า SynthID ซึ่งจะฝังลายน้ำลงในรูปภาพที่สร้างโดย Imagen ซึ่งเป็นหนึ่งในเครื่องมือสร้างรูปภาพจากข้อความตัวล่าสุดของ Google โดย SynthID จะฝังลายน้ำผ่านสัญญาณดิจิทัล ปรับสี และเพิ่มฟิลเตอร์ลงไป ทำให้การลบลายน้ำออกเป็นเรื่องยาก นอกจากนี้การสแกนภาพเพื่อตรวจจับลายน้ำยังแบ่งออกเป็น 3 ระดับ ได้แก่ ตรวจพบ ตรวจไม่พบ และคาดว่าตรวจพบ   ปัจจุบัน รูปภาพและวิดีโอถูกปลอมแปลงและตัดต่อให้มีความสมจริงมากขึ้น บริษัทเทคโนโลยีต่าง ๆ จึงพยายามดิ้นรนเพื่อหาวิธีในการระบุและทำเครื่องหมายเนื้อหาที่ถูกดัดแปลงในรูปแบบที่แม่นยำและเชื่อถือได้   Google เผยว่า “แม้เทคโนโลยีนี้จะยังไม่สมบูรณ์แบบ แต่จากการทดสอบภายในของเราแสดงให้เห็นว่าเทคโนโลยีนี้มีความแม่นยำเมื่อเทียบกับการปรับแต่งภาพทั่ว ๆ ไป”   ขณะนี้ SynthID เวอร์ชันเบต้าพร้อมใช้งานแล้วสำหรับลูกค้าบางส่วนของ Vertex AI ซึ่งเป็นแพลตฟอร์ม generative-AI สำหรับนักพัฒนาของ Google ขณะที่บริษัทกล่าวว่า SynthID ถูกสร้างขึ้นโดย Google DeepMind ซึ่งร่วมมือกับ Google…

ศาลสหรัฐตัดสินจำคุกผู้นำกลุ่ม’พราวด์ บอยส์’ 18 ปี ข้อหาโจมตีอาคารรัฐสภา

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ผู้นำกลุ่มขวาจัด พราวด์ บอยส์ ถูกตัดสินโทษจำคุก 18 ปีในคดีโจมตีอาคารรัฐสภาสหรัฐเมื่อวันที่ 6 ม.ค. ปี 2564 ถือเป็นการตัดสินโทษจำคุกยาวนานที่สุดในคดีแบบเดียวกัน ขณะที่สมาชิกอีกรายของกลุ่มที่ได้รับโทษจำคุก 10 ปีร้องตะโกนว่า “ทรัมป์ชนะ” ขณะเดินออกจากศาล   สำนักข่าวรอยเตอร์รายงานว่า ทั้งสองคนเป็นสมาชิกล่าสุดของกลุ่มพราวด์ บอยส์ ที่ถูกตัดสินโทษจำคุกสำหรับการมีส่วนร่วมในการบุกโจมตีอาคารสภาคองเกรสในวันที่ 6 ม.ค. ปี2564 โดยมีความพยายามที่จะล้มล้างความพ่ายแพ้ในการเลือกตั้งของนายโดนัลด์ ทรัมป์   การต้องโทษจำคุก 18 ปีของนายอีธาน นอร์เดียน ผู้นำกลุ่มพราวด์บอยส์ ที่ถูกตัดสินว่ามีความผิดในข้อหาสมรู้ร่วมคิดปลุกปั่น ถือว่าน้อยกว่าที่คณะอัยการต้องการให้เขารับโทษจำคุกนานถึง 27 ปี   ขณะที่นายโดมินิก เพซโซลา สมาชิกอีกรายของกลุ่มพราวด์บอยส์ ไม่ได้มีบทบาทเป็นผู้นำ แต่ถูกตัดสินว่า มีความผิดทางอาญา รวมถึงขัดขวางการดำเนินคดีและการทำร้ายร่างกายเจ้าหน้าที่ตำรวจ โดยเขาตะโกนว่า “ทรัมป์ชนะ” ขณะที่เขาเดินออกจากห้องพิจารณาคดี หลังถูกตัดสินโทษจำคุก 10 ปี   ทั้งนี้ มีผู้ถูกจับกุมมากกว่า 1,100…

สหรัฐฯ อันงบ 6 พันล้านดอลลาร์ สร้างฝูงโดรนพิฆาต ควบคุมด้วย AI

ข่าวประจำวัน

Loading

  [สงครามยุคใหม่] เป็นที่แน่นอนแล้วว่า AI ยังไงก็ถูกใช้เป็นอาวุธสงคราม และอาจมีมาก่อนหน้านั้นแล้ว ล่าสุดทางกองทัพอากาศสหรัฐฯ ได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ  เร่งพัฒนาฝูงบินโดรนติดอาวุธ เพื่อความมั่นคงของประเทศ   ไม่แน่ชัดว่าเป็นเพราะประเทศจีนหรือไม่ ที่ทุกวันนี้เริ่มมีแรงกดดันมากขึ้นเรื่อย ๆ ทางกองทัพอากาศสหรัฐฯ จึงได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ จากรัฐบาลกลางในช่วง 5 ปีข้างหน้า เพื่อสร้างฝูงบินโดรนติดอาวุธหรือเครื่องบินไร้คนขับอย่าง XQ-58A Valkyrie ซึ่งควบคุมด้วย AI และมีค่าใช้จ่ายแต่ละลำเพียง 3 ล้านดอลลาร์สหรัฐ เท่านั้น   XQ-58A Valkyrie เป็นส่วนหนึ่งของโครงการ Low Cost Attritable Strike Demonstrator (LCASD) โดยเป็นเครื่องบินไร้คนขับขนาด 30 ฟุต หนัก 2,500 ปอนด์ หรือประมาณ 1.1 ตัน ถูกสร้างขึ้นเพื่อเป็นเครื่องบินคุ้มกันล่องหนให้กับ F-22 และ F-35…