ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ   วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ   การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit   เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย   ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท)     ที่มา   appleinsider      …

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ตโฟนในไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT   โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google   ข้อมูลสำคัญที่น่าสนใจมีดังนี้   •   การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…

ศูนย์แผ่นดินไหวอู่ฮั่นถูกแฮ็กเกอร์ต่างชาติโจมตี จีนลั่นความมั่นคงของชาติถูกคุกคาม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ตำรวจของมณฑลหูเป่ย กล่าวในแถลงการณ์ในวันนี้ (26 ก.ค.) ว่า ศูนย์เฝ้าระวังแผ่นดินไหวของสำนักงานบริหารจัดการเหตุฉุกเฉินของเทศบาลนครอู่ฮั่นถูกโจมตีทางไซเบอร์จากแฮ็กเกอร์ในต่างประเทศ   ตำรวจจีนกล่าวว่า จากการค้นพบในเบื้องต้นพบว่า การโจมตีดังกล่าวดำเนินการโดยกลุ่มแฮ็กเกอร์และอาชญากรที่มีส่วนเกี่ยวข้องกับรัฐบาลต่างประเทศ และทางตำรวจเริ่มกระบวนการสืบสวนสอบสวนแล้ว   ศูนย์รับมือเหตุฉุกเฉินด้านไวรัสคอมพิวเตอร์ของจีน (CVERC) และบริษัท 360 ซึ่งเป็นบริษัทด้านความปลอดภัยทางอินเทอร์เน็ต ได้ทำการตรวจสอบจนพบว่า เครือข่าย “หน้าบ้าน” หรือฟรอนต์-เอ็นด์ (Front-End ) ของศูนย์เฝ้าระวังแผ่นดินไหวอู่ฮั่นถูกโจมตีโดยองค์กรต่างชาติจริง   รายงานระบุว่า ศูนย์เฝ้าระวังแผ่นดินไหวได้ดำเนินการปิดผนึกอุปกรณ์เครือข่ายที่เกี่ยวข้องได้ทันเวลา รวมถึงได้แจ้งตำรวจเพื่อให้ทำการสืบสวนต่อไป และจะเฝ้าติดตามการสืบสวนคดีนี้   ส่วนสำนักงานด้านความมั่นคงสาธารณะแห่งเทศบาลนครอู่ฮั่น กล่าวว่า การโจมตีดังกล่าวเป็นภัยคุกความต่อความมั่นคงของชาติอย่างร้ายแรง และสำนักงานด้านความมั่นคงสาธารณะเขตเจียงฮั่นได้ยื่นเรื่องให้มีการสืบสวนแล้ว   สำนักข่าวซีจีทีเอ็นของจีนรายงานว่า ศูนย์เฝ้าระวังแผ่นดินไหวของอู่ฮั่นเป็นหน่วยงานของรัฐอีกหนึ่งแห่งที่ถูกโจมตีจากกลุ่มแฮ็กเกอร์ต่างชาติ โดยก่อนหน้านี้มหาวิทยาลัยโพลีเทคนิคตะวันตกเฉียงเหนือ ในเมืองซีอาน มณฑลส่านซี ก็เคยถูกโจมตีในลักษณะเดียวกันเมื่อเดือน มิ.ย. ปีที่แล้ว   รายงานระบุว่า หลังจากที่มหาวิทยาลัยถูกโจมตี CVERC และ 360 ได้จัดตั้งทีมเทคนิคร่วมกันเพื่อวิเคราะห์อย่างครอบคลุม โดยค้นพบว่า Tailored Access Operations…

Google เพิ่มความเข้มงวดแอปสินเชื่อบน Google Play

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิล (Google) ประกาศใช้นโยบายสำหรับการคัดกรองแอปให้บริการสินเชื่อผ่านช่องทางดิจิทัลที่ดำเนินการในไทย ต้องแนบเอกสาร หลักฐานการให้บริการก่อนปล่อยให้ดาวน์โหลดผ่าน Google Play หวังเสริมความปลอดภัยให้แก่ผู้ใช้ ย้ำผู้ใช้งาน Android ระมัดระวังไม่ติดตั้งแอปจากภายนอกสุ่มเสี่ยงการหลอกลวงจากมิจฉาชีพ   แจ็คกี้ หวาง Country Director , Google ประเทศไทย กล่าวว่า นโยบายใหม่นี้จะช่วยปกป้องผู้ใช้ในไทยจากการละเมิดที่อาจเกิดขึ้นจากแอปสินเชื่อส่วนบุคคลที่ฉ้อฉล ภายเป้าหมายของกูเกิลในการกำจัดแอปที่ไม่ดีออกจาก Play Store   “การบังคับใช้มาตรการเชิงรุก โดยกำหนดเกณฑ์ที่เข้มงวดสำหรับแอปบริการสินเชื่อผ่านช่องทางดิจิทัล จะช่วยลดความเสี่ยงทางการเงินและปกป้องผู้บริโภค”   สำหรับการปรับปรุงนโยบายบริการทางการเงินของ Google ในครั้งนี้ กำหนดให้แอปที่มีฟีเจอร์ทางการเงินต้องส่งแบบฟอร์มการประกาศฟีเจอร์ทางการเงิน พร้อมด้วยข้อมูลและเอกสารเพิ่มเติม โดยนโยบายนี้จะมีผลตั้งแต่วันที่ 31 สิงหาคม 2566 เป็นต้นไป   ทั้งนี้ นักพัฒนาแอปสินเชื่อส่วนบุคคลที่มีกลุ่มลูกค้าเป้าหมายในไทยจะต้องกรอกแบบฟอร์มการประกาศแอปสินเชื่อส่วนบุคคล และส่งเอกสารที่จำเป็นก่อนที่จะเผยแพร่แอป จากนั้นต้องส่งหลักฐานการอนุมัติจากธนาคารแห่งประเทศไทย เพื่อให้บริการหรือช่วยอำนวยความสะดวกในการให้บริการสินเชื่อดิจิทัลในไทย   ระหว่างนี้แอปสินเชื่อส่วนบุคคลที่ไม่ได้รับใบอนุญาตให้ดำเนินการในไทยจะถูกนำออกจาก Google Play Store ทันที หากใบอนุญาตการจดทะเบียน หรือการประกาศไม่เป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง นักพัฒนาแอปจะต้องนำแอปออกจาก…

ไหนบอกโปร่งใส!! หลักฐานชี้กลุ่มกบฏ ISIS ใช้คริปโตเพื่อขับเคลื่อนองค์กรก่อการร้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    TRM Labs แพลตฟอร์มข่าวกรองบล็อกเชนเปิดเผยในรายงานว่า พบการใช้ USDT บนเครือข่าย Tron ซึ่งเป็นตัวเลือกหลักสำหรับการทำธุรกรรมของกลุ่มรัฐอิสลามแห่งอิรักและซีเรีย หรือ ISIS ระหว่างบริษัทที่เกี่ยวข้องทั่วเอเชีย   TRM Labs แพลตฟอร์มข่าวกรองบล็อกเชนเพิ่งเปิดตัวรายงานที่เน้นการใช้ cryptocurrency ที่เผยแพร่เมื่อวันที่ 21 กรกฎาคม โดยระบุถึงการใช้คริปโตเพื่อสนับสนุนการก่อการร้าย เพื่อสนับสนุนการใช้ความรุนแรงขึ้นโดยกลุ่มรัฐอิสลามแห่งอิรักและซีเรีย (ISIS) ทั่วเอเชีย โดยมีการเชื่อมโยงการเชื่อมต่อแบบออนไลน์ที่สำคัญระหว่างกลุ่มเหล่านี้กับแคมเปญระดมทุนสนับสนุน ISIS ในซีเรียและกลุ่มอิสลาม ที่มีนโยบายด้านกฎหมายศาสนาอิสลามที่เชื่อมโยงในกลุ่มประเทศอื่นอีกด้วย   โดยในรายงานระบุว่ามี “หลักฐานบนเครือข่ายที่เพิ่มขึ้น” จาก 12 เดือนที่ผ่านมาพบว่า เครือข่ายที่สนับสนุน ISIS ในทาจิกิสถาน อินโดนีเซีย และอัฟกานิสถาน ได้ใช้สกุลเงินดิจิทัลเพื่อช่วยอำนวยความสะดวกในการดำเนินงาน   จากข้อมูลของ TRM ธุรกรรมส่วนใหญ่ที่เชื่อมโยงกับกรณีที่เกี่ยวข้องกับการใช้ Tether USDT $1.00 บนเครือข่าย Tron   นอกจากนี้ เมื่อวันที่ 21 กรกฎาคม…

OpenAI , Google และอื่น ๆ จะใส่ลายน้ำในเนื้อหา AI เพื่อความปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ประธานาธิบดี โจ ไบเดน ประกาศว่า บริษัท AI รวมถึง OpenAI , Alphabet และ Meta Platforms ได้ให้คำมั่นสัญญาต่อทำเนียบขาวในการดำเนินมาตรการต่าง ๆ โดยสมัครใจ เช่น การใส่ลายน้ำเนื้อหาที่สร้างโดย AI เพื่อช่วยให้เทคโนโลยีปลอดภัยยิ่งขึ้น   “คำสัญญานี้เป็นขั้นตอนที่มีแนวโน้มดี แต่เรายังมีงานต้องทำร่วมกันอีกมาก” ไบเดนกล่าว   ที่งานทำเนียบขาว ไบเดนกล่าวถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับศักยภาพของปัญญาประดิษฐ์ที่จะใช้เพื่อจุดประสงค์ในการก่อกวน โดยกล่าวว่า “เราต้องมีมุมมองที่ชัดเจนและระแวดระวังเกี่ยวกับภัยคุกคามจากเทคโนโลยีที่เกิดขึ้นใหม่” ต่อระบอบประชาธิปไตยของสหรัฐฯ   บริษัทต่างๆ ซึ่งรวมถึง Anthropic , Inflection , Amazon.com และ OpenAI partner Microsoft ให้คำมั่นว่าจะทดสอบระบบอย่างถี่ถ้วนก่อนปล่อยสู่ผู้บริโภค และจะแบ่งปันข้อมูลเกี่ยวกับวิธีลดความเสี่ยงและลงทุนในความปลอดภัยทางไซเบอร์ระหว่างกันด้วย   ความเคลื่อนไหวดังกล่าวถูกมองว่าเป็นชัยชนะสำหรับความพยายามของรัฐบาลสหรัฐฯ ในการควบคุมเทคโนโลยี ซึ่งประสบความสำเร็จอย่างมากในด้านการลงทุนและความนิยมของผู้บริโภค   “เรายินดีกับความเป็นผู้นำของประธานาธิบดีในการนำอุตสาหกรรมเทคโนโลยีมารวมกัน เพื่อกำหนดขั้นตอนที่เป็นรูปธรรมซึ่งจะช่วยให้ AI ปลอดภัยขึ้น…