Group-IB เตือนแฮ็กเกอร์ได้ล็อกอิน ChatGPT ไปมากขึ้นเรื่อยๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  บริษัทความปลอดภัยไซเบอร์ Group-IB ออกรายงานเหตุข้อมูลรั่วไหลจากมัลแวร์ขโมยข้อมูล พบว่า ช่วงหลังมัลแวร์ที่อาละวาดหนักๆ 3 ตัว คือ Raccoon , Vidar , และ Redline ดึงข้อมูลล็อกอิน ChatGPT ไปได้มากขึ้นเรื่อยๆ ตามความนิยมในบริการ โดยรวมพบล็อกอิน ChatGPT หลุดกว่าแสนรายการแล้ว   ไม่มีข้อมูลว่ามัลแวร์เหล่านี้มุ่งดึงข้อมูลเว็บ ChatGPT เป็นการเฉพาะ แต่การใช้งาน ChatGPT ในช่วงหลังเกี่ยวกับงานมากขึ้นเรื่อยๆ รายงานนี้ก็เป็นเครื่องเตือนใจว่าควรดูแลความปลอดภัย ChatGPT ให้ดี และรีเซ็ตรหัสผ่านหากมีเหตุข้อมูลรั่วไหล การตั้งค่าเริ่มต้นของ ChatGPT จะเก็บประวัติการแชตเป็นค่าเริ่มต้น หากพนักงานใส่ข้อมูลที่เป็นความลับในแชตก็อาจจะทำให้ข้อมูลเหล่านี้หลุดไปยังคนร้ายด้วย ที่มา – Group-IB   ——————————————————————————————————————————————————————————   ที่มา : blognone     /     วันที่เผยแพร่ 21 มิ.ย.66 Link : https://www.blognone.com/node/134461

นายกฯ ห่วงภัยไซเบอร์ย้ำทุกกระทรวง-หน่วยงานภาครัฐ เฝ้าระวังป้องกันหากตรวจพบต้องรีบชี้แจงให้ข้อมูลที่ถูกต้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษกรัฐบาลเผย นายกฯ ห่วงภัยอาชญากรรมทางไซเบอร์ ย้ำทุกกระทรวง-หน่วยงานภาครัฐ เฝ้าระวังป้องกันต่อเนื่องใกล้ชิด หากตรวจพบข้อมูลเท็จ ต้องรีบชี้แจงให้ข้อมูลที่ถูกต้องโดยเร็ว ป้องกันความเสียหายที่จะเกิดต่อชีวิตและทรัพย์สินของประชาชน   วันที่ 21 มิถุนายน 2566 นายอนุชา บูรพชัยศรี รองเลขาธิการนายกรัฐมนตรีฝ่ายการเมือง ปฏิบัติหน้าที่โฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหมห่วงใยกรณีที่ขณะนี้พบปัญหาอาชญากรรมทางไซเบอร์หลากหลายรูปแบบมากขึ้น ทั้งการทุจริตหลอกลวงที่เกิดขึ้นบนโลกอินเทอร์เน็ตและช่องทางออนไลน์ประเภทต่าง ๆ ไม่ว่าจะเป็นเว็บไซต์ แพลตฟอร์มโซเชียลมีเดีย หรือแอปพลิเคชันบนโทรศัพท์มือถือ เช่น ล่าสุดกรณีมิจฉาชีพส่ง SMS หลอกลวง อ้างชื่อกรมการจัดหางาน แจ้งผู้ประกันตนได้รับเงินชดเชย 2,000 บาท ระหว่างว่างงาน รวมถึงกรณีที่มีการแชร์ข้อมูลเท็จผ่านสื่อออนไลน์ ระบุรัฐบาลทบทวนสิทธิโอนเงินเข้าบัญชี 5,000 บาท ในเดือน มิ.ย. 66 ฯลฯ จึงเน้นย้ำให้ทุกกระทรวงและทุกหน่วยงานของภาครัฐ เฝ้าระวังป้องกันปัญหาอาชญากรรมทางเทคโนโลยีที่เกิดอย่างต่อเนื่องใกล้ชิด หากตรวจสอบพบข้อมูลอันเป็นเท็จ ให้ทุกหน่วยงานรีบแก้ไขปัญหาและชี้แจงให้ข้อมูลที่ถูกต้องให้ประชาชนและสังคมรับทราบโดยเร็ว เพื่อป้องกันไม่ให้มีการเผยแพร่ข้อมูลหรือข่าวสารที่เป็นเท็จขยายวงกว้างเพิ่มขึ้น อันจะส่งผลเสียหายต่อประชาชนทั้งชีวิตและทรัพย์สิน   นายอนุชาฯ กล่าวว่าสำหรับการป้องกันตัวเองให้ปลอดภัยจากอาชญากรรมทางไซเบอร์ อีกหนึ่งแนวทางสำคัญคือ…

Meta โชว์ Voicebox ปัญญาประดิษฐ์สร้างเสียงจากข้อความ , เลียนแบบเสียงใครก็ได้โดยใช้ตัวอย่างแค่สองวินาที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทีมวิจัย Meta AI รายงานถึงปัญญาประดิษฐ์ Voicebox ที่แปลงข้อความเป็นเสียง (text-to-speech – TTS) ด้วยความแม่นยำสูง มีอัตราความผิดพลาดของคำต่ำ และยังสามารถเลียนแบบเสียงใครก็ได้ โดยต้องการตัวอย่างเสียงเพียงสั้นๆ เท่านั้น   ทีมงานสร้าง Voicebox จากหนังสือเสียงภาษาอังกฤษ, ฝรั่งเศส, สเปน, เยอรมนี, และโปรตุเกส รวมข้อมูล 50,000 ชั่วโมง ความสามารถของ Voicebox สามารถเลียนแบบเสียงจากตัวอย่างเสียงสั้นๆ เท่านั้น , สามารถเลียนแบบสไตล์การพูดข้ามภาษาได้ ด้วยการใส่ข้อความภาษาอื่นๆ เข้าไปแม้ว่าตัวอย่างเสียงจะพูดอีกภาษา , ใช้ลบเสียงรบกวนและตัดต่อข้อความได้ โดยการตัดช่วงเวลาที่ไม่ต้องการออกจากตัวอย่าง แล้วใส่แต่ข้อความเข้าไป   Voicebox มีประโยชน์หลายอย่าง เช่น การสร้างเสียงเพื่อทดแทนสำหรับผู้ป่วยที่พูดไม่ได้แล้ว ให้สามารถสื่อสารด้วยเสียงเดิมของตัวเอง แต่ Meta AI ก็ยอมรับว่ามันมีอันตรายมาก เพราะสามารถใช้สร้างข่าวปลอมได้หลากหลาย ในอนาคตทีมงานจะสร้างโมเดลที่สมจริงแต่ตรวจสอบได้ง่ายว่าเป็นเสียงที่สังเคราะห์ขึ้นมา   ที่มา – Meta AI…

ข้อมูลชาวอเมริกันรั่วไหลนับล้านราย หลังรัฐบาลกลางของ 2 รัฐถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ ข้อมูลประชาชนรั่วไหลกว่า 6 ล้านรายการ ทางการสหรัฐฯ รายงานว่า สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลส่วนตัวของประชาชนหลายล้านคนจากข้อมูลบัตรประชาชนและใบขับขี่ รั่วไหลออกมา การแฮกดังกล่าวส่งผลกระทบต่อชาวโอเรกอน 3.5 ล้านคน ที่มีใบขับขี่หรือบัตรประจำตัวประชาชน และทุกคนที่มีเอกสารดังกล่าวในลุยเซียนา โดย เคซีย์ ทิงเกิล เจ้าหน้าที่อาวุโสสำนักงานผู้ว่าการรัฐลุยเซียนากล่าวว่า ข้อมูลมากกว่า 6 ล้านรายการถูกบุกรุก โดยบอกว่า ตัวเลขดังกล่าวมีการซ้ำซ้อนกัน เนื่องจากบางคนมีทั้งทะเบียนรถและใบขับขี่ สำหรับข้อมูลที่รั่วไหลออกมา มีหมายเลขประกันสังคมและหมายเลขใบขับขี่ด้วย ทำให้เจ้าหน้าที่ของรัฐแนะนำประชาชนเกี่ยวกับวิธีการป้องกันตนเองจากการฉ้อโกงรูปแบบต่าง ๆ ที่ใช้ข้อมูลประจำตัว ทั้งนี้ จอห์น เบล เอ็ดเวิร์ดส์ เจ้าหน้าที่สำนักงานรัฐลุยเซียนาบอกว่า ไม่มีสัญญาณบ่งชี้ว่า แฮกเกอร์ได้ขายหรือเผยแพร่ข้อมูลที่ถูกขโมยจากสำนักงานยานพาหนะของรัฐลุยเซียนา และแฮกเกอร์ไม่ได้ติดต่อกับทางการของรัฐเพื่อเรียกร้องค่าไถ่แต่อย่างใด ทั้งสองรัฐไม่ได้ออกมากล่าวโทษว่าใครเป็นผู้อยู่เบื้องหลังการแฮกข้อมูลครั้งนี้ แต่เจ้าหน้าที่ของรัฐบาลกลางระบุว่า คดีแฮกข้อมูลที่เพิ่มขึ้นนั้นใช้ช่องโหว่เดียวกันกับแก๊งแรนซัมแวร์ของรัสเซีย โดยแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ถ่ายโอนไฟล์ยอดนิยมที่รู้จักกันในชื่อ MOVEit ซึ่งสร้างโดย Progress Software ในแมสซาชูเซตส์ องค์กรหลายร้อยแห่งทั่วโลกมีแนวโน้มที่ข้อมูลจะรั่วไหลออกมา หลังจากที่แฮกเกอร์ใช้ข้อบกพร่องเพื่อเจาะเครือข่ายในช่วงไม่กี่สัปดาห์ที่ผ่านมา หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายแห่ง รวมทั้งกระทรวงพลังงาน ก็ถูกโจมตีทางไซเบอร์ เจ้าหน้าที่สหรัฐฯ อธิบายว่า การโจมตีทางไซเบอร์เป็นการฉวยโอกาสและเกิดจากมิจฉาชีพหรือแฮกเกอร์ที่ต้องการเงินเป็นหลัก…

พบคนไทยตกเป็นเหยื่อภัยไซเบอร์ เสียหายกว่า 40,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ เปิดสถิติหลอกลวงทางออนไลน์ ในรอบ 1 ปี พบยอดแจ้งความเฉียด 3 แสนคดี มูลค่าเสียหายเกือบ 40,000 ล้านบาท ชี้คดีหลอกขายสินค้าสูงที่สุด ตามด้วยหลอกให้โอนเงิน ด้าน เอไอเอส เปิดตัว ดัชนีชี้วัดสุขภาวะดิจิทัล พบคนไทยมีความรู้ด้านดิจิทัล แค่พื้นฐาน พบว่า มีกว่า 44% ต้องมีการพัฒนาทักษะให้เท่าทันโลกดิจิทัล   16 มิ.ย. 2566 – พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) เปิดเผยสถิติการหลอกลวงทางออนไลน์ ผ่านระบบแจ้งความออนไลน์บน www.thaipoliceonline.com ยอดสะสม 1 มี.ค. 65 – 31 พ.ค. 2566 พบว่า มียอดสูงถึง 296,243 เรื่อง คิดเป็นมูลค่าความเสียหายเกือบ 40,000 ล้านบาท หรือ คิดเป็นเฉลี่ย…

สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม   เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit   สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน   นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้   CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ   เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม   การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…