สถานการณ์ไซเบอร์ Archives

เทคนิคใหม่ จับตา Voice Filters ฝึก AI ให้ปลอมเสียงคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 September 2022

ผมว่าทุกคนน่าจะรู้จักเทคโนโลยี Deepfake กันมาบ้างนะ โดยจะปลอมหน้าใครก็ได้ใส่ไปในวีดีโอที่เราต้องการ โดยตอนนี้ Deepfake นั้นได้รับความนิยมในวงการหนังผู้ใหญ่อย่างมากครับ ล่าสุดได้มีการคิดค้น Voice.ai หรือ Voice Filters ที่ให้เราสามารถใช้เลียนแบบเสียงใครก็ได้แบบเรียลไทม์ ทั้งเรื่องของน้ำเสียงและสำเนียง แม้คนสร้างจะบอกว่ามันจะมีประโยชน์อย่างมาก แต่สังคมก็กังวลว่า มันจะสร้างความเสียหายร้ายแรงต่อสังคมเช่นกันครับ ประโยชน์ที่สร้างอ้างถึงคือเรื่องของการลดอคติในการให้บริการต่าง ๆ เช่น Call Center เพราะอย่างที่รู้กันว่า ประเทศในแถบยุโรปปัจจุบัน มีคนแถบเอเชียเข้าไปทำงานกันเยอะมาก แม้จะพูดภาษาอังกฤษ แต่สำเนียงที่ฝึกได้ยากกว่า หากมีการโทรเข้ามาเพื่อรับบริการและ Call Center ไม่ได้ใช้สำเนียงอเมริกันหรือสำเนียงที่คุ้นหู อาจทำให้เกิดอคติตั้งแต่เริ่มได้ แต่แน่นอน เทคโนโลยีย่อมมีผลสองด้านเสมอ Scammer อาจใช้มันเพื่อฉ้อโกงได้มากขึ้น เช่น Scammer อาจแปลงเสียงแล้วโทรหาแม่เราเพื่อขอยืมเงิน แน่นอนว่า พอเป็นเสียงเรา แม่ก็อาจไม่ได้สงสัยอะไร หรือปลอมเป็นเสียงหัวหน้าโทรหาลูกน้องเพื่้อให้ดำเนินการอะไรบางอย่าง แม้กระทั่งใช้เลียนเสียงเป็นเจ้าของบ้าน เพื่อปลดล็อคประตูบ้านและเข้าไปขโมยของ (ในกรณีที่บ้านนั้น ๆ ใช้คำสั่งเสียงในการสั่งงาน) สำหรับการใช้งาน เราต้องเปิดเสียงจริง ๆ ให้ Ai ฟังในระยะเวลาประมาณ…

ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 September 2022

มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้ . ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ . ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง . ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ . หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 ,…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 September 2022

เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ศึกหนัก! เกาหลีใต้ พบ ‘ต่างชาติ’ พยายามแฮ็กคอมฯ รัฐบาลเกือบ 5.6 แสนครั้ง ‘สหรัฐ-จีน’ นำโด่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 14 September 2022

สื่อเกาหลีใต้ เผย เครือข่ายคอมพิวเตอร์ ของรัฐบาลเกาหลีใต้ ถูกต่างชาติพยายามเจาะระบบคอมพิวเตอร์ เกือบ 560,000 ครั้งในช่วง 6 ปีที่ผ่านมา ในจำนวนนี้เกือบครึ่งหนึ่งเป็นความพยายามแฮ็กจากสหรัฐ และจีน

ผู้เชี่ยวชาญเผยคอมพิวเตอร์ HP มีช่องโหว่อันตราย 6 จุดที่ยังไม่ได้รับการแก้ไขมาเป็นปีแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 September 2022

ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021 ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่า พบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022 ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้ Binarly ระบุในรายงานว่า แม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้ ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย…

สหรัฐคว่ำบาตรกระทรวงข่าวกรองอิหร่าน ฐานโจมตีไซเบอร์ต่อแอลเบเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 September 2022

รัฐบาลวอชิงตันขึ้นบัญชีดำ กระทรวงข่าวกรองของอิหร่าน โดยกล่าวหาว่า โจมตีทางไซเบอร์ต่อแอลเบเนีย และสหรัฐฯ ด้วย สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 10 ก.ย. ว่า กระทรวงการคลังของสหรัฐฯ ออกแถลงการณ์ เมื่อวันศุกร์ที่ผ่านมา ขึ้นบัญชีดำกระทรวงข่าวกรองของอิหร่าน และนายเอสมาเอล คาทิบ รัฐมนตรีว่าการ ฐานอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย และสหรัฐฯ ตลอดจนพันธมิตรของรัฐบาลวอชิงตัน U.S. imposes sanctions on Iran over cyber activities, cyberattack on Albania https://t.co/j5nlO6qJfB pic.twitter.com/4NjeBdIyac — Reuters (@Reuters) September 10, 2022 ขณะที่กระทรวงการต่างประเทศของอิหร่านออกแถลงการณ์ ประณามการดำเนินการดังกล่าวของสหรัฐฯ “เป็นอคติทางการเมือง” และยืนยันว่า มาตรการกดดันทั้งที่เกิดขึ้นแล้วและจะเกิดขึ้นอีก “ไม่มีทางสำเร็จ” Albania ends…

Category Archives: สถานการณ์ไซเบอร์