สถานการณ์ไซเบอร์ Archives

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย แม้ว่ามัลแวร์ MacStealer…

Microsoft เปิดตัว Security Copilot ใช้ปัญญาประดิษฐ์ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 April 2023

ไมโครซอฟท์ เดินหน้าใช้เทคโนโลยีจากปัญญาประดิษฐ์เต็มสูบ เปิดตัวเครื่องมือใหม่ Security Copilot ใช้เอไอ ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์ ไมโครซอฟท์ เปิดเผยผ่านเว็บบล็อกอย่างเป็นทางการในหัวข้อที่มีชื่อว่า Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI โดยเป็นการอธิบายของไมโครซอฟท์ เกี่ยวกับการนำเทคโนโลยีปัญญาประดิษฐ์มาใช้งานในแง่ของการวิเคราะห์ข้อมูลในกรณีที่เกิดการโจมตีทางไซเบอร์ ความน่าสนใจของเครื่องมือ Security Copilot อยู่ตรงที่ ไมโครซอฟท์ ได้รวมเอา GPT-4 เข้ามาผนวกด้วย แต่ไม่ได้ลงลึกในรายละเอียดว่า โมเดลนี้ฝึกและพัฒนาอย่างไร อย่างไรก็ดี ไมโครซอฟท์ ยืนยันว่า การพัฒนา Security Copilot ไม่ได้ถูกฝึกฝนหรือเรียนรู้จากการใช้ข้อมูลของลูกค้า ชาร์ลี เบลล์ รองประธานบริหารด้านความมั่นคงปลอดภัยของไมโครซอฟท์ เปิดเผยว่า การพัฒนาในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ให้ก้าวหน้านั้น ต้องการทั้งเรื่องของคนและเทคโนโลยี การจับคู่ระหว่างความเฉลียวฉลาดของมนุษย์กับเครื่องมือขั้นสูง และ Security Copilot จะเป็นเทคโนโลยีในอนาคตที่ช่วยให้ทุกคนได้อยู่ในโลกที่ปลอดภัยขึ้น…

ส.ส.ญี่ปุ่นเตรียมเสนอให้รัฐบาลแบน ‘ติ๊กต็อก’

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 April 2023

กลุ่ม ส.ส.ญี่ปุ่นจากพรรคแอลดีพี เตรียมเสนอให้รัฐบาลสั่งแบนแอปพลิเคชันยอดนิยมหลายแพลตฟอร์ม ซึ่งรวมทั้ง ‘ติ๊กต็อก’ ด้วย หากพบว่ามีการใช้งานในแง่ลบ 27 มี.ค. 2566 กลุ่ม ส.ส.พรรคเสรีประชาธิปไตย (แอลดีพี) ของญี่ปุ่น วางแผนรวบรวมข้อเสนอเพื่อยื่นต่อรัฐบาลในเดือนหน้า ให้มีมาตรการสั่งแบนแอปพลิเคชันโซเชียลเน็ตเวิร์กหลายแพลตฟอร์ม ถ้าหากพบว่ามีการนำไปใช้เพื่อเผยแพร่ข้อมูลเท็จ ซึ่งหนึ่งในนั้นมีแอปพลิเคชันยอดนิยมที่กำลังตกเป็นเป้าหมายของการสั่งแบนในสหรัฐอย่าง ‘ติ๊กต็อก’ รวมอยู่ด้วย ส.ส.ของสหรัฐเ รียกร้องรัฐบาลของประธานาธิบดีพิจารณาสั่งห้ามการใช้แอปพลิเคชันติ๊กต็อกที่มีต้นตอมาจากประเทศจีน โดยกล่าวหาว่ามีการใช้แอปพลิเคชันดังกล่าวเพื่อเก็บรวบรวมข้อมูลผู้ใช้ รวมถึงเซ็นเซอร์เนื้อหาและเป็นอันตรายต่อสุขภาพจิตของเยาวชน โนริฮิโระ นากายามะ ส.ส.พรรคแอลดีพี กล่าวว่า ถ้าหากมีการพิสูจน์ได้ว่ามีการใช้งานแอปพลิเคชันใด ๆ โดยเจตนา เพื่อผลประโยชน์เฉพาะกลุ่มหรือเฉพาะประเทศใดประเทศหนึ่ง เพื่อเผยแพร่อิทธิพลในทางประสงค์ร้าย ก็ควรพิจารณาสั่งให้เลิกใช้แอปพลิเคชันนั้นๆ นากายามะ กล่าวว่า หากมีความชัดเจนว่าแอปพลิเคชันจะโดนสั่งปิดได้ ถ้าทำผิดกฎเกณฑ์ ก็จะช่วยให้บริษัทผู้พัฒนาและเป็นเจ้าของแอปพลิเคชันคอยตรวจสอบการใช้งาน ยกตัวอย่างเช่น แอปติ๊กต็อก ซึ่งมีผู้ใช้งานชาวญี่ปุ่นเป็นจำนวนมากถึง 17 ล้านคน ก็จะเข้าถึงแอปไม่ได้ นอกจากนี้ยังมีส่วนช่วยป้องกันความปลอดภัยของผู้ใช้งานได้ นากายามะ กล่าวว่าควรมีการพิจารณาจำกัดการใช้งานแอป เพิ่มเติม…

Europol ตำรวจยุโรป เตือน! มิจฉาชีพ อาจใช้ ChatGPT หลอกแฮ็ก-ดูดเงิน ประชาชน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2023

Europol เตือนภัย ChatGPT อาจตกเป็นเครื่องมือของมิจฉาชีพ เพื่อหลอกรัก แฮ็กข้อมูล ดูดเงินประชาชน หลังฉลาดเป็นกรด จนนึกว่าคนจริง กองกำลังตำรวจของสหภาพยุโรป หรือ Europol ออกมาเตือนเกี่ยวกับการใช้ แชตบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ อย่าง ChatGPT ในทางที่ผิด เช่น หลอกคุยเพื่อแฮ็กบัญชีด้วยหน้าเว็บปลอม (ฟิชชิ่ง) การบิดเบือนข้อมูล และ ใช้ก่ออาชญากรรมทางไซเบอร์ นับตั้งแต่ ChatGPT เปิดตัวเมื่อปีที่แล้ว เจ้าของอย่าง OpenAI ที่ได้รับการสนับสนุนจาก Microsoft สร้างกระแสให้โลกด้วยความสามารถของมัน จนทำให้บริษัทด้านเทคโนโลยีใหญ่ ๆ ต่างพยายามเปิดตัวแชทบอทปัญญาประดิษฐ์ไปตาม ๆ กัน “ความสามารถของ LLM (โมเดลภาษาขนาดใหญ่) อย่าง ChatGPT กำลังได้รับการพัฒนาและปรับปรุงอย่างต่อเนื่อง การใช้ประโยชน์จากระบบ AI ประเภทนี้ โดยอาชญากร จึงเป็นที่น่ากังวล” ตามรายงานของ Europol …

Elon Musk, Steve Wozniak และผู้นำเทคโนโลยี ลงนามขอให้หยุดฝึก AI ที่ทรงพลังกว่า GPT-4 เป็นเวลา 6 เดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2023

ผู้มีบทบาทด้านปัญญาประดิษฐ์ (AI) , อีลอน มัสก์ (Elon Musk) , Steve Wozniak (สตีฟ วอซเนียก) และผู้นำเทคโนโลยีหลายร้อยคน ร่วมกันลงนามเกี่ยวกับการพัฒนาปัญญาประดิษฐ์ที่ริเริ่มโดยสถาบันฟิวเจอร์ ออฟ ไลฟ์ (Future of Life Institute) เพื่อขอให้ห้องปฏิบัติการเอไอหยุดฝึกระบบเอไอที่ทรงพลังกว่า จีพีทีโฟร์ (GPT-4) เป็นเวลาอย่างน้อย 6 เดือน โดยในจดหมายผนึกกล่าวไว้ว่า ระบบ AI ที่มีความฉลาดแข่งขันกับมนุษย์สามารถก่อให้เกิดภัยร้ายแรงต่อสังคมและมนุษยชาติ AI ขั้นสูงสามารถเป็นตัวแทนการเปลี่ยนแปลงประวัติศาสตร์ของสิ่งมีชีวิตบนโลกได้ เพราะเหตุนี้จึงควรได้รับการวางแผนและจัดการที่เหมาะสม โดยการหยุดฝึก 6 เดือนนี้ เป็นการหยุดเพื่อพัฒนาและกำหนดกฏเกณฑ์ต่าง ๆ ให้ AI มีความปลอดภัยและน่าเชื่อถือยิ่งขึ้น และการหยุดชั่วคราวนี้ควรเปิดเผยต่อสาธารณะและสามารถตรวจสอบได้ หากไม่สามารถประกาศใช้การหยุดชั่วคราวดังกล่าว รัฐบาลควรเข้ามาดำเนินการและควบคุมเรื่องนี้เช่นกัน ดูจดหมายเปิดผนึกฉบับเต็มได้ที่ https://futureoflife.org/open-letter/pause-giant-ai-experiments/ ผู้ร่วมลงนามส่วนหนึ่งในจดหมายฉบับนี้ ยูวัล โนอาห์…

Twitter ใช้กระบวนการทางกฎหมาย สั่งลบโพสต์ซอร์สโค้ดที่รั่วไหลสู่โลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2023

ทวิตเตอร์ แพลตฟอร์มที่ อีลอน มัสก์ เป็นเจ้าของ หวังใช้กระบวนการทางกฎหมาย เพื่อให้ระบุตัวคนที่ปล่อยซอร์สโค้ดออกสู่โลกออนไลน์ ทวิตเตอร์ เปิดเผยว่า ซอร์สโค้ดบางส่วนของบริษัทถูกเผยแพร่ลงสู่โลกออนไลน์ โดย อีลอน มัสก์ ในฐานะเจ้าของทวิตเตอร์ จะใช้กระบวนการทางกฎหมายเพื่อระบุตัวคนที่เปิดเผยซอร์สโค้ดที่ว่านี้ ทั้งนี้ ทวิตเตอร์ได้ยื่นเรื่องต่อศาลเมื่อวันศุกร์ที่ผ่านมา ตามเวลาท้องถิ่นของสหรัฐอเมริกา โดยทวิตเตอร์ได้เรียกร้องให้ กิตฮับ (Github) ซึ่งเป็นบริการแบ่งปันโค้ดในโลกออนไลน์ ระบุตัวคนที่ปล่อยซอร์สโค้ดของทวิตเตอร์ลงสู่กิตฮับ แม้ในเวลาต่อมา กิตฮับ จะได้ลบโพสต์ที่มีโค้ดดังกล่าวออกไปแล้วก็ตาม แต่ศาลได้สั่งให้กิตฮับระบุตัวผู้ที่ปล่อยซอร์สโค้ดดังกล่าว จากประเด็นดังกล่าว ทำให้ผู้เชี่ยวชาญในวงการความมั่นคงทางไซเบอร์ มีความเป็นกังวลว่า ซอร์สโค้ดที่หลุดรั่วออกไปนั้น อาจทำให้เกิดช่องโหว่ความปลอดภัยของทวิตเตอร์ รวมถึงการเปิดเผยข้อมูลในเชิงพาณิชย์ที่มีความละเอียดอ่อน อ้างอิง The Guardian —————————————————————————————————————————————— ที่มา : …

Category Archives: สถานการณ์ไซเบอร์

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง​ Mac