Meta ประกาศลบบัญชี IO จีน ออกจากเฟซบุ๊ก 7,700 บัญชี พบกระจายตัวกว่า 50 แพลตฟอร์ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  บริษัทแม่ของเฟซบุ๊กจัดการปฏิบัติการ IO ที่ใหญ่ที่สุดเท่าที่เคยพบมา มีพฤติกรรมอวยจีน-ด่าตะวันตก พบเชื่อมโยงกับผู้บังคับใช้กฎหมายในจีน   รายงานด้านความปลอดภัยประจำไตรมาสที่ 2 ของ Meta เจ้าของเฟซบุ๊กและอินสตาแกรม เผยว่า ได้มีการตรวจพบปฏิบัติการข่าวสาร หรือ ไอโอ (IO) ที่ใหญ่ที่สุดเท่าที่เคยพบมา และได้ทำการลบบัญชีปลอมบนเฟซบุ๊กไปราว 7,700 บัญชี และบัญชีปลอมบนอินสตาแกรมอีก 15 บัญชี   สำหรับพฤติกรรมของบัญชีเหล่านี้ จะมีเนื้อหาเชิงบวกต่อจีนและเขตปกครองตนเองซินเจียงอุยกูร์ มีการวิพากษ์วิจารณ์การนโยบายด้านการต่างประเทศของสหรัฐฯ และชาติตะวันตก อีกทั้งยังโจมตีผู้วิจารณ์รัฐบาลจีน รวมไปถึงสื่อมวลชนและนักวิชาการ   ปฏิบัติการโฆษณาชวนเชื่อของจีนในลักษณะนี้ ได้รับการตั้งชื่อว่า สแปมมูฟลาจ (Spamouflage) ที่บริษัทเทคโนโลยียักษ์ใหญ่หลายแห่งพยายามจัดการมาตั้งแต่ปี 2019 โดยเครือข่ายนี้มีการเล็งเป้าไปยังหลายพื้นที่ เช่น ไต้หวัน สหรัฐฯ ออสเตรเลีย สหราชอาณาจักร ญี่ปุ่น และประชากรที่ใช้ภาษาจีนทั่วโลก   Meta ยังพบว่าปฏิบัติการดังกล่าวกระจายตัวไปกว่า 50 แพลตฟอร์ม ทั้งแพลตฟอร์มหลักอย่าง Facebook, Instagram, TikTok,…

โจรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X บัญชีปลอม-ลวงเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ   ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท)     ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี   เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…

DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครเล่น DISCORD เช็กด่วนก่อนถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

อ้างอิง bleepingcomputer     DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน   ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้   ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้”   และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์     ผู้ใช้ DISCORD ควรทำอย่างไร   •   หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก   •   หากคุณใช้…

เผยประชาชนกังวลหนัก ความไม่ปลอดภัยทางไซเบอร์ จี้ผู้มีอำนาจเร่งดูแลแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข   เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา   พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย   ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…

อาจารย์กลับไปสอบด้วยการเขียนลงกระดาษหรือสอบปากเปล่า เพื่อสู้การใช้ ChatGPT ของนักศึกษา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การมาของ ChatGPT หรือ Generative AI ได้สร้างความปวดหัวกับภาคการศึกษาเป็นอย่างมากที่นักศึกษาหาคำตอบในข้อสอบจาก ChatGPT แล้วส่งให้อาจารย์ทันที การแก้ไขปัญหาดังกล่าวคือ หันไปสอบโดยใช้กระดาษ และเขียนคำตอบด้วยลายมือ   แม้ว่าประโยชน์ของ ChatGPT จะนำไปใช้กับงานหลากหลายประเภททั้ง การหาความรู้ ช่วยสรุปเนื้อหา ช่วยเขียนโค้ด ตรวจทานโค้ดที่ถูกต้อง และอื่น ๆ แต่การนำ ChatGPT ไปใช้งานแบบไม่ถูกต้องอย่างการถามหาคำตอบในข้อสอบ และช่วยเขียนเรียงความก็ทำให้คุณครู และอาจารย์มหาวิทยาลัยไม่ถูกใจกับสิ่งนี้     นับตั้งแต่การเปิดตัวของ ChatGPT เมื่อปลายปี 2022 จนถึงปัจจุบัน AI ตัวนี้ก็มีความเก่งกาจมากขึ้นเรื่อย ๆ จากผลทดสอบวิชา AP Biology และผ่านการเรียนในปีแรกของมหาวิทยาลัย Harvard ด้วยเกรดเฉลี่ย 3.34   สำหรับวิธีการแก้เกมนักศึกษามหาวิทยาลัยใช้ ChatGPT มาโกงข้อสอบคือ อาจารย์มหาวิทยาลัยต่าง ๆ กลับไปใช้วิธีการสอบแบบใช้กระดาษ ให้นักศึกษาเขียนคำตอบด้วยลายมือของตัวเอง และสอบในชั้นเรียน รวมถึงการสอบแบบพูดตอบปากเปล่า เพื่อจะได้เห็นคำตอบที่ได้ความคิด…

ทำลายยาก ลายน้ำแบบใหม่ ถอดรหัสผ่านคลาวด์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเร็ว ๆ นี้ บริษัท CastLabs จากเยอรมนีได้เปิดตัว “ลายน้ำทางนิติเวชแบบเฟรมเดียว หรือ single-frame forensic watermarking ซึ่งเป็นวิธีการใหม่ที่ทำงานผ่านระบบคลาวด์เพื่อให้สามารถระบุ ภาพหรือวีดีโอที่ละเมิดลิขสิทธิ์ได้ง่าย ๆ   สำหรับ “ลายน้ำ” คือการระบุรูปแบบที่ซ่อนอยู่ในกระดาษ รูปภาพ หรือเนื้อหาประเภทอื่นๆ ที่ผู้ผลิตและผู้ให้บริการสามารถใช้เพื่อตรวจจับของปลอมหรือการละเมิดลิขสิทธิ์   แนวทางใหม่นี้ จะช่วยให้บริษัทสามารถฝัง “ลายน้ำในระดับที่มีความทนทาน” แม้กับไฟล์ที่มีบิทเรตเพียงน้อยนิด ในเนื้อหาดิจิทัล เช่น รูปภาพ วิดีโอ เอกสาร หรือไฟล์ดิจิทัลประเภทอื่น ๆ ได้   ขั้นเริ่มต้น อัลกอริธึมของ CastLabs จะฝังลายน้ำลงไปในไฟล์พร้อม ๆ กับขั้นตอนการเข้ารหัส จากนั้น หากต้องการจะตรวจสอบ สามารถทำได้ผ่านระบบคลาวด์ที่สามารถถอดรหัสลายน้ำที่ฝังไว้ออกมาได้ครับ   วิธีการดังกล่าวถูกเรียกว่า “blind extraction” สามารถดึงรูปแบบที่ซ่อนอยู่จากเนื้อหาที่มีลายน้ำ ในกรณีที่ไม่สามารถเข้าถึงลายน้ำต้นฉบับได้อีกต่อไป ซึ่งเป็นการซ่อนลายน้ำอีกชั้นหนึ่ง และไม่สามารถนำออกไปได้    …