สถานการณ์ไซเบอร์ Archives

ผู้พิทักษ์ข้อมูลไซเบอร์ เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 September 2023

ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ…

การรถไฟโปแลนด์ถูกกวนสัญญาณ ส่งเพลงชาติรัสเซียเข้าแทรกจนต้องหยุดเดินรถ

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

การรถไฟโปแลนด์ต้องหยุดเดินรถไฟ 20 สาย หลังจากคลื่นความถี่ควบคุมสัญญาณรถไฟถูกกวน โดยช่องสัญญาณถูกส่งเพลงชาติรัสเซียและปาฐกถาของวลาดิเมียร์ ปูติน ประธานาธิบดีรัสเซีย และยังส่งสัญญาณหยุดฉุกเฉิน รถไฟที่ได้รับผลกระทบเป็นบริเวณเมือง Szczecin และตอนนี้เจ้าหน้าที่กำลังสอบสวนว่าใครเป็นตัวการของการก่อกวนครั้งนี้ โปแลนด์เป็นจุดสำคัญในการส่งยุทโธปกรณ์ที่ยูเครนได้รับความช่วยเหลือจากชาติตะวันตกเข้าไปยังยูเครน ที่มา – BBC ภาพ – fotoehrling ————————————————————————————————————————————————— ที่มา : Blognone by lew / วันที่เผยแพร่ 29 ส.ค.66 Link :…

สหรัฐฯ ใช้เทคโนโลยี Face Recognition ตรวจพบชายมีหมายเลขประกันสังคมสองเลข

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

ศาลสหรัฐฯ ตัดสินว่า Napoleon Gonzalez มีความผิดฐานฉ้อโกง หลังจากเจ้าหน้าที่ใช้เทคโนโลยีตรวจจับใบหน้า พบว่า Gonzalez ถือหมายเลขประกันสังคมสองหมายเลข และใช้ทั้งสองหมายเลขเพื่อขอสิทธิ์ประโยชน์ต่าง ๆ โดยเขามีหนังสือเดินทาง, บัตรประจำตัวต่าง ๆ หลายรายการ ของทั้งสองตัวตน Gonzalez ใช้ข้อมูลของน้องของเขา Guillermo Gonzalez ที่เสียชีวิตตั้งแต่ปี 1939 มาเป็นตัวตนอีกตัวตนหนึ่งตั้งแต่ปี 1965 เป็นต้นมา การมีสองตัวตนทำให้ Gonzalez สามารถขอสิทธิประโยชน์เกษียณอายุได้สองครั้งอยู่นานถึง 20 ปี เรื่องนี้ความแตกเมื่อเจ้าหน้าที่รันระบบตรวจจับใบหน้าในฐานข้อมูลใบขับขี่ และพบว่าในระบบมีรูปภาพคนเดียวกันอยู่สองครั้ง จนนำมาสู่การสอบสวนเมื่อต้นปี 2020 Gonzalez ระบุว่าจะอุทธรณ์คดีต่อไป ที่มา – The New York Times ภาพ – mikemacmarketing —————————————————————————————————————————————————…

Facebook, Instagram จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ถ้าไม่ให้ทำต้องกรอกฟอร์ม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

ข่าวดีสำหรับผู้ใช้งานผลิตภัณฑ์ในเครือ Meta เช่น Facebook, Instagram และ Threads คือบริษัทหลักจะนำข้อมูลการใช้งานของเราไปเทรน AI โดย Meta จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ด้วย โดยปกติ การใช้ผลิตภัณฑ์ในเครือ Meta อย่าง Facebook หรือ Instagram นั้น ข้อมูลการใช้งานของเราก็ตกเป็นของ Meta อยู่แล้ว ซึ่ง Meta สามารถนำข้อมูลเหล่านี้ไปฝึก AI ของตัวเองได้ แต่สำหรับเคสนี้ไม่ได้อยู่แค่ใน Meta เท่านั้น ปัจจุบัน Meta มีการใช้ข้อมูลของเราจาก Third Party หรือหน่วยงานอื่น ๆ ทั่วโลก และนำข้อมูลเหล่านั้นมาสอน Generative AI โดยไม่แจ้งเราก่อน ซึ่งการใช้ข้อมูลในลักษณะนี้เรียกว่า opt-in by default คือถ้าไม่เข้าไปกรอกแบบฟอร์มไม่ยินยอมจะถือว่าเป็นการอนุญาตให้พี่มาร์กนำข้อมูลจากแหล่งอื่นเพื่อไปใช้เทรน…

Meta ประกาศลบบัญชี IO จีน ออกจากเฟซบุ๊ก 7,700 บัญชี พบกระจายตัวกว่า 50 แพลตฟอร์ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

บริษัทแม่ของเฟซบุ๊กจัดการปฏิบัติการ IO ที่ใหญ่ที่สุดเท่าที่เคยพบมา มีพฤติกรรมอวยจีน-ด่าตะวันตก พบเชื่อมโยงกับผู้บังคับใช้กฎหมายในจีน รายงานด้านความปลอดภัยประจำไตรมาสที่ 2 ของ Meta เจ้าของเฟซบุ๊กและอินสตาแกรม เผยว่า ได้มีการตรวจพบปฏิบัติการข่าวสาร หรือ ไอโอ (IO) ที่ใหญ่ที่สุดเท่าที่เคยพบมา และได้ทำการลบบัญชีปลอมบนเฟซบุ๊กไปราว 7,700 บัญชี และบัญชีปลอมบนอินสตาแกรมอีก 15 บัญชี สำหรับพฤติกรรมของบัญชีเหล่านี้ จะมีเนื้อหาเชิงบวกต่อจีนและเขตปกครองตนเองซินเจียงอุยกูร์ มีการวิพากษ์วิจารณ์การนโยบายด้านการต่างประเทศของสหรัฐฯ และชาติตะวันตก อีกทั้งยังโจมตีผู้วิจารณ์รัฐบาลจีน รวมไปถึงสื่อมวลชนและนักวิชาการ ปฏิบัติการโฆษณาชวนเชื่อของจีนในลักษณะนี้ ได้รับการตั้งชื่อว่า สแปมมูฟลาจ (Spamouflage) ที่บริษัทเทคโนโลยียักษ์ใหญ่หลายแห่งพยายามจัดการมาตั้งแต่ปี 2019 โดยเครือข่ายนี้มีการเล็งเป้าไปยังหลายพื้นที่ เช่น ไต้หวัน สหรัฐฯ ออสเตรเลีย สหราชอาณาจักร ญี่ปุ่น และประชากรที่ใช้ภาษาจีนทั่วโลก Meta ยังพบว่าปฏิบัติการดังกล่าวกระจายตัวไปกว่า 50 แพลตฟอร์ม ทั้งแพลตฟอร์มหลักอย่าง Facebook, Instagram, TikTok,…

โจรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X บัญชีปลอม-ลวงเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท) ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…

Category Archives: สถานการณ์ไซเบอร์