สื่อทั่วโลกเผยเอกสารลับ Vulcan ชี้รัสเซียอาจเตรียมแฮ็กระบบสาธารณูปโภคสำคัญ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว 11 แห่ง อาทิ Paper Trail Media, The Guardian และ The Washington Post เผยว่าได้รับเอกสารลับที่หลุดออกมาจาก Vulkan บริษัทด้านไซเบอร์ที่ทำงานให้รัฐบาลรัสเซีย   Mandiant บริษัทด้านไซเบอร์ได้เข้าไปมีส่วนวิเคราะห์เอกสารเหล่านี้ โดยพบว่า Vulkan ขายซอฟต์แวร์ให้กับหน่วยงานด้านข่าวกรองของรัสเซีย ในจำนวนนี้มีหน่วยข่าวกรองต่างประเทศ (FSB) และหน่วยข่าวกรองทางทหาร (GRU) รวมถึงกลุ่มแฮ็กเกอร์ที่รับงานจากรัฐที่ชื่อ Sandworm ด้วย   หนึ่งในเครื่องมือที่ Vulkan ขายให้รัฐบาลก็คือ ซอฟต์แวร์สแกนโครงข่ายอินเทอร์เน็ตเพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย   อีกตัวอย่างก็คือซอฟต์แวร์สำหรับใช้สร้างแคมเปญปล่อยข้อมูลเท็จบนโลกออนไลน์ ที่มีความสามารถไว้ใช้จัดตั้งปฏิบัติการแฮ็กขนาดใหญ่   แต่ที่น่าตกใจที่สุดเห็นทีจะเป็นข้อเสนอของ Vulcan ในการขายอุปกรณ์ที่ออกแบบมาเพื่อฝึกแฮ็กเกอร์ในเครือข่ายจำลอง สำหรับเตรียมการแฮ็กระบบโครงสร้างพื้นฐานสำคัญอย่าง ระบบราง และท่อส่งก๊าซ ภายใต้เป้าหมายในการสร้างความเสียหายอย่างใหญ่หลวง   ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่าเครื่องมือสุดท้ายนี้ถูกสร้างขึ้นมาหรือไม่ หรือหากสร้างขึ้นมาแล้วจะถูกใช้ในการโจมตีหรือป้องกันกันแน่        …

ChatGPT ถูกแบนในอิตาลี หลังใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว CNBC รายงานว่า Garante หน่วยงานคุ้มครองข้อมูลของรัฐบาลอิตาลีสั่งห้าม OpenAI ให้บริการ ChatGPT เป็นการชั่วคราวหลังพบว่าละเมิดกฎความเป็นส่วนตัวของแอปพลิเคชันประเภทปัญญาประดิษฐ์ ซึ่งต้องมีการตรวจสอบอายุของผู้ใช้ให้ไม่ต่ำกว่า 13 ปี   Margrethe Vestager รองประธานบริหารคณะกรรมาธิการยุโรปเปิดเผยว่า คณะกรรมาธิการกำลังถกเถียงกันเรื่องกฎหมาย AI ของสหภาพยุโรป อาจไม่มีแนวโน้มที่จะแบน AI การพัฒนาอย่างรวดเร็วของเทคโนโลยีได้รับความสนใจจากฝ่ายนิติบัญญัติในหลายประเทศ ผู้เชี่ยวชาญหลายคนกล่าวว่าจำเป็นต้องมีกฎระเบียบใหม่เพื่อควบคุม AI เนื่องจากอาจส่งผลกระทบต่อความมั่นคงของชาติ งาน และการศึกษา   “เราคาดหวังให้ทุกบริษัทที่ดำเนินการในสหภาพยุโรปเคารพกฎการปกป้องข้อมูลของสหภาพยุโรป ไม่ว่าจะใช้เทคโนโลยีใด เราต้องพัฒนาเสรีภาพและปกป้องสิทธิของส่วนบุคคลต่อไป จึงเป็นเหตุผลที่เราไม่ควบคุมเทคโนโลยี แต่เราควบคุมการใช้ AI ที่อาจใช้ข้อมูลส่วนบุคคลมาเป็นพื้นฐานการเรียนรู้โดยมิได้รับอนุญาต”   ด้าน OpenAI ได้มีการตอบกล่าวถึงกรณีดังกล่าวว่า บริษัทกำลังทำงานอย่างจริงจังเพื่อลดการใช้ข้อมูลส่วนบุคคลฝีกฝน ChatGPT เพราะต้องการให้เรียนรู้เกี่ยวกับข้อมูลทั่วไปมากกว่าการเรียนรู้เกี่ยวกับตัวบุคคล อย่างไรก็ตาม OpenAI จะมีเวลา 20 วันในการตอบสนองด้วยการเยียวยาผู้ที่ถูกใช้ข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต หรืออาจเสี่ยงถูกปรับสูงถึง 20 ล้านยูโร หรือ 4% ของมูลค่าการซื้อขายทั่วโลกต่อปี…

ข้อมูลหลุด 55 ล้านคน ปิดกั้นเว็บแฮ็กเกอร์แล้ว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Cyber crime, A hacker using a virus to attack software   แฮ็กเกอร์เหิมปล่อยคลิปเรียกค่าไถ่ ข้อมูลคนไทย 55 ล้านคน รมว.ดีอีเอส สั่งตั้งทีมล่าแฮกเกอร์พร้อมปิดกั้นเว็บไซต์แล้ว ด้าน ธปท.ยันไม่พบข้อมูลรั่วไหลจากธนาคารแห่งประเทศไทย   จากกรณีมีผู้ใช้งานบัญชี 9near โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums อ้างเป็นไฟล์ข้อมูลรายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และมีการแอบอ้างใส่ชื่อนายปริญญา หอมเอนก เป็นผู้สนับสนุน และให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน   ล่าสุดวานนี้ (31 มี.ค. 2566)…

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป   แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี   เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด   นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า   เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส   2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป   โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง​ Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon   MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย   อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย   แม้ว่ามัลแวร์ MacStealer…

Microsoft เปิดตัว Security Copilot ใช้ปัญญาประดิษฐ์ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์ เดินหน้าใช้เทคโนโลยีจากปัญญาประดิษฐ์เต็มสูบ เปิดตัวเครื่องมือใหม่ Security Copilot ใช้เอไอ ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์   ไมโครซอฟท์ เปิดเผยผ่านเว็บบล็อกอย่างเป็นทางการในหัวข้อที่มีชื่อว่า Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI โดยเป็นการอธิบายของไมโครซอฟท์ เกี่ยวกับการนำเทคโนโลยีปัญญาประดิษฐ์มาใช้งานในแง่ของการวิเคราะห์ข้อมูลในกรณีที่เกิดการโจมตีทางไซเบอร์   ความน่าสนใจของเครื่องมือ Security Copilot อยู่ตรงที่ ไมโครซอฟท์ ได้รวมเอา GPT-4 เข้ามาผนวกด้วย แต่ไม่ได้ลงลึกในรายละเอียดว่า โมเดลนี้ฝึกและพัฒนาอย่างไร   อย่างไรก็ดี ไมโครซอฟท์ ยืนยันว่า การพัฒนา Security Copilot ไม่ได้ถูกฝึกฝนหรือเรียนรู้จากการใช้ข้อมูลของลูกค้า   ชาร์ลี เบลล์ รองประธานบริหารด้านความมั่นคงปลอดภัยของไมโครซอฟท์ เปิดเผยว่า การพัฒนาในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ให้ก้าวหน้านั้น ต้องการทั้งเรื่องของคนและเทคโนโลยี การจับคู่ระหว่างความเฉลียวฉลาดของมนุษย์กับเครื่องมือขั้นสูง และ Security Copilot จะเป็นเทคโนโลยีในอนาคตที่ช่วยให้ทุกคนได้อยู่ในโลกที่ปลอดภัยขึ้น…