NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

                                           นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…

OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้   OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต   สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย   การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล   ที่มา – TechCrunch, OpenSea…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : iStock   ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส   ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์   ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี   การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง   รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น   รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ   การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com   มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ   เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้   RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

แฮ็กเกอร์รัสเซียยันเดินหน้าโจมตีลิทัวเนีย ตอบโต้ปิดล้อมคาลินินกราด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Killnet ซึ่งเป็นกลุ่มแฮ็กเกอร์ของรัสเซีย ยีนยันว่าทางกลุ่มจะยังคงเดินหน้าโจมตีทางไซเบอร์ต่อลิทัวเนียเป็นวันที่ 2 เพื่อตอบโต้ต่อการที่รัฐบาลลิทัวเนียทำการสกัดกั้นการขนส่งสินค้าเข้าไปยังคาลินินกราด   “เราจะโจมตีจนกว่าลิทัวเนียจะยกเลิกการปิดล้อมคาลินินกราด” โฆษกของ Killnet กล่าวต่อสำนักข่าวรอยเตอร์   ทั้งนี้ คาลินินกราดเป็นดินแดนของรัสเซียซึ่งถูกล้อมรอบด้วยลิทัวเทียและโปแลนด์ ขณะที่รัฐบาลลิทัวเนียมีคำสั่งห้ามขนส่งสินค้าที่ถูกคว่ำบาตรโดยสหภาพยุโรป (EU) ผ่านเขตแดนลิทัวเนีย ส่งผลคาลินินกราดถูกปิดล้อม โดยไม่สามารถขนส่งสินค้าทางรถไฟเชื่อมดินแดนดังกล่าวกับพื้นที่ส่วนที่เหลือของรัสเซีย   ด้านศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติลิทัวเนีย (NCSC) ออกแถลงการณ์วานนี้ระบุว่า หน่วยงานของรัฐบาลรวมทั้งสถาบันของภาคเอกชนหลายแห่งถูกโจมตีทางไซเบอร์   “มีแนวโน้มว่าการโจมตีดังกล่าวจะมีความรุนแรงขึ้นในช่วงหลายวันข้างหน้า โดยเฉพาะในภาคการขนส่ง พลังงาน และภาคการเงิน” NCSC ระบุ   ทั้งนี้ แฮ็กเกอร์ได้ทำการโจมตีที่เรียกว่า Denial of Service หรือ DoS โดยการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้     โดย ก้องเกียรติ กอวีรกิติ       ———————————————————————————————————————————————————————————– ที่มา :    สำนักข่าวอินโฟเควสท์     …