ทริคใหม่ ติด AI ให้กล้องจับความร้อน หารหัสผ่านจากคีย์บอร์ดได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อีกหนึ่งวิธีแฮ็กรหัสผ่าน ก็คือการเช็คร่องรอยจากอุปกรณ์โดยตรง ซึ่งผู้ใช้มักจะเหลือไว้โดยไม่รู้ตัว จนเปิดโอกาสให้ผู้ไม่หวังดีแอบสังเกตเห็นได้ และนำไปสู่การแฮ็กรหัสผ่านได้ในที่สุด   นักวิจัยจากมหาวิทยาลัยกลาสโกลว์ (Glasglow) เผยวิธีการเดารหัสผ่านจากแป้นคียบอร์ดและหน้าจอสมาร์ทโฟน ด้วยการใช้กล้องตรวจจับความร้อน มาค้นหาร่องรอยการกดรหัสผ่านได้   ส่วนนี้คนร้ายสามารถจ้องเล่นงานเหยื่อ ที่ใช้คอมฯ ในที่สาธารณะ หรืออาจขโมยสมาร์ทโฟนมา จากนั้นก็ใช้กล้องตรวจจับความร้อน หาตำแหน่งรอยนิ้วมือที่มีการกดรหัสผ่าน และใช้ระบบ AI ที่ชื่อ ThermoScure มาช่วยคาดเดาอีกที จนได้รหัสผ่านที่ถูกต้องในที่สุด   มีรายงานด้วยว่า ThermoScure สามารถคาดเดารหัสผ่านได้ถูกต้องอย่างน้อย 62 – 93% และยังใช้เวลาวิเคราะห์ได้เร็วสุดภายใน 20 วินาทีด้วย แต่ก็ขึ้นอยู่กับความยาวของรหัสผ่าน โดยยิ่งมีความยาวมาก ก็ยิ่งใช้เวลา   ส่วนคียบอร์ดหากใช้ Keycab หรือปุ่มกดแบบทำจากพลาสติก PBT ก็จะลดอัตราความสำเร็จลงเหลือ 14% ในขณะที่พลาสติกแบบ ABS จะมีอัตราความสำเร็จ 50%   สุดท้ายนี้ตัวระบบ AI ดังกล่าว เป็นเพียงเครื่องมือทดสอบสำหรับการวิจัยนี้เท่านั้น ยังไม่ได้หลุดไปยังกลุ่มแฮ็กเกอร์…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …

กทม. ใช้ระบบ AI ทดสอบ คุมหีบเลือกตั้ง ยกระดับความปลอดภัย-โปร่งใส

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กทม. ใช้ระบบ AI ทดสอบ เฝ้าหีบบัตร – ห้องรักษาบัตรและอุปกรณ์เลือกตั้ง ส.ส. หวังยกระดับความปลอดภัย แจ้งเตือนความผิดปกติเรียลไทม์แทนกล้อง CCTV ที่ต้องไล่เช็คภาพย้อนหลัง เมื่อเกิดเหตุ   เมื่อวันที่ 26 เมษายน 2566 นายชัชชาติ สิทธิพันธ์ ผู้ว่าราชการกรุงเทพมหานคร ระบุว่า กทม.ต้องการยกระดับมาตรฐานการรักษาความปลอดภัย ซึ่งตามระเบียบ กกต. แม้ได้กำหนดมาตรฐานไว้อยู่แล้ว เช่น ต้องมีผู้ดูแลรักษาความปลอดภัย 3 คนเฝ้าด้านหน้าห้องเก็บรักษาบัตรและหีบบัตรเลือกตั้ง และต้องมีระบบติดตั้งกล้องวงจรปิด (CCTV)   แต่การใช้บุคคลนั่งเฝ้า ก็อาจเกิดเรื่องไม่คาดคิด หรือ ผิดพลาดได้ และกล้อง CCTV ก็เป็นระบบ บันทึกภาพเพียงอย่างเดียว ทาง กทม.จึงคิดว่าทำอย่างไรที่จะดึงเทคโนโลยี ดึงระบบออนไลน์มาใช้ให้ทันสมัย เราจะทำได้หรือไม่ โดยเปิดเป็นระบบออนไลน์ ให้ประชาชนช่วยกันดูแทนที่จะให้ รปภ. 3 คนดู ก็ให้ประชาชนช่วยกันจับตา   สำหรับ…

ตำรวจยุโรปเตือน! มิจฉาชีพอาจเริ่มใช้ AI หลอกเอาเงิน สมจริงยิ่งกว่าเดิม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิติใหม่ภัยโลกไซเบอร์ ตำรวจยุโรปเตือน มิจฉาชีพอาจเริ่มใช้ AI เขียนข้อความ หลอกเอาเงิน แบบสมจริงกว่าที่เป็นมาแล้ว   เชื่อว่าหลายๆ คนคงจะเคยมีประสบการณ์ได้รับข้อความหรือเมลจากมิจฉาชีพ เพียงแต่รอดจากการถูกหลอกมาได้ เพราะรู้ทันคนพวกนั้น จากลักษณะการใช้คำหรือความไม่สมเหตุสมผลของข้อความสักครั้งสองครั้ง   ดังนั้น นี่จึงอาจจะเป็นข่าวที่น่ากังวลพอสมควรเลย เพราะเมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา สำนักงานตำรวจสากลยุโรป (Europol) ก็เพิ่งจะออกมาประกาศเตือนประชาชนเลยว่า มันกำลังมีความเป็นไปได้สูงเลยที่มิจฉาชีพจะเริ่มนำ AI อย่าง ChatGPT มาช่วยในการต้มตุ๋น     นั่นหมายความว่า อีกหน่อยเราอาจจะยิ่งตรวจจับข้อความหรืออีเมลหลอกลวงได้ยากขึ้น เนื่องจากไม่สามารถพึ่งพาการใช้คำผิด หรือข้อความที่ดูไม่เป็นธรรมชาติอีกต่อไป “ความสามารถในการร่างข้อความที่เหมือนจริงสูงของ ChatGPT ทำให้มันถือเป็นเครื่องมือที่มีประโยชน์มากที่จะนำไปใช้โดยมิจฉาชีพเลย” ChatGPT ระบุ   และแม้ว่าในปัจจุบันภาษาที่ AI เชี่ยวชาญมากพอที่จะเป็นปัญหาเช่นนี้ได้ จะยังมีแค่ภาษาอังกฤษ จนทำให้ประเทศที่เสี่ยงส่วนใหญ่จะอยู่แค่ในฝั่งตะวันตกอยู่ก็ตาม แต่หากดูจากการพัฒนาอย่างก้าวกระโดดของ AI หลายๆ ตัว มันก็ไม่แน่เหมือนกันว่าอีกไม่นานเราก็อาจจะได้เห็นข้อความหรืออีเมลต้มตุ๋นในภาษาอื่นๆ รวมถึงภาษาไทย ถูกเขียนขึ้นโดย AI ภาษาระดับสูงเลยก็เป็นได้     เรื่องของ…

กลุ่มแฮ็กเกอร์สนับสนุนอาหรับโจมตีเว็บไซต์การท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อวันพุธที่ผ่านมา (26 เมษายน) แฮ็กเกอร์โจมตีเว็บไซต์ของการท่าเรืออิสราเอลด้วยวิธีการ Distributed Denial-of-Service (DDoS) จนล่ม   Anonymous Sudan กลุ่มแฮ็กเกอร์ที่ต่อต้านนโยบายปาเลสไตน์ของอิสราเอลออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้   กลุ่มดังกล่าวยังอ้างว่าได้โจมตีเว็บไซต์ของกระทรวงสาธารณสุข หน่วยข่าวกรองภายในประเทศ (Shin Bet) สำนักงานหลักทรัพย์อิสราเอล และการท่าของเมืองไฮฟา ด้วย   แต่เว็บไซต์เหล่านี้ยังทำงานได้อย่างเป็นปกติอยู่         ที่มา The Jerusalem Post         —————————————————————————————————————————————— ที่มา :                                 …

ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ ‘โจมตีออนไลน์พุ่ง 45%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45%   ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ   ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร     ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง   ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า…