WinRAR แก้ช่องโหว่สำคัญที่ทำให้แฮ็กเกอร์ควบคุมอุปกรณ์จากระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน   ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8   ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา     ออกตัวแก้มาแล้ว   ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์   เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล…

ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

“ดีอีเอส” ชูกม.ป้องภัยไซเบอร์ อุดช่องโหว่โจรฉกเงินออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ลงนามความร่วมมือเห็นชอบกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่ง พรก.ป้องภัยเทคโนโลยี 66 ระหว่าง ระบุพร้อมใช้ระบบกลางแลกเปลี่ยน ข้อมูลเกี่ยวกับบัญชีและธุรกรรมการเงินที่ต้องสงสัย   นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผย ว่า จากสถานการณ์ปัจจุบัน ได้มีการใช้วิธีการทางเทคโนโลยี หลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยีต่าง ๆ จนทําให้ประชาชนสูญเสียทรัพย์สินเป็นจํานวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้ จากการกระทําความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นต่อไปเป็นทอด ๆ อย่างรวดเร็ว เพื่อปกปิดหรืออําพรางการกระทําความผิด   ดีอีเอส ไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตํารวจมาโดยตลอด จึงได้มีการจัดทําบันทึกข้อตกลง หรือ เอ็มโอยู ว่าด้วยการให้ ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 แห่งพระราชกําหนดมาตรการ ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ขึ้น ระหว่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สํานักงานตํารวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สํานักงานป้องกันและปราบปรามการฟอกเงิน และ ธนาคารแห่งประเทศไทย หรือ…

จีน ออกกฎระเบียบใหม่ 24 ข้อ คุม AI สร้างจุดร่วมภาครัฐ – เทคโนโลยี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ประเทศจีน ออกกฎระเบียบใหม่ 24 ข้อ เพื่อควบคุมการใช้งานเทคโนโลยี AI ซึ่งเริ่มใช้ตั้งแต่วันที่ 15 ส.ค.2566 ที่ผ่านมา เพื่อสร้างจุดกึ่งกลางระหว่างทางภาครัฐ และเทคโนโลยีสู้กับคู่แข่งอย่าง ChatGPT   จีนได้ประกาศใช้ข้อบังคับชั่วคราวเกี่ยวกับการจัดการ ปัญญาประดิษฐ์ (AI) โดยมีผลบังคับใช้ ตั้งแต่วันที่ 15 ส.ค.66   ย้อนไปเมื่อวันที่ 10 กรกฎาคม 2566 ประเทศจีนได้ประกาศกฎระเบียบมีชื่อว่า “Generative AI Measures” หรือ “มาตรการเจเนอเรทีฟเอไอ” ที่เป็นการร่วมมือกันระหว่างหน่วยงานรัฐบาล หน่วยงานความมั่นคงทางไซเบอร์ของจีน (CAC) คณะกรรมการพัฒนา และปฏิรูปแห่งชาติ และกระทรวงวิทยาศาสตร์และเทคโนโลยี   โดยในมาตรการนี้ มีข้อบังคับถึง 24 ข้อ ที่ได้กำหนดการใช้งาน AI ในประเทศจีน เช่น กำหนดให้แพลตฟอร์มที่ใช้ AI จำเป็นต้องลงทะเบียน และผ่านการตรวจสอบความปลอดภัยก่อนเผยแพร่ รวมถึงห้ามสร้างรูปภาพของ ประธานาธิบดี สี…

ทลาย “เสาเถื่อน” ลอบปล่อยสัญญาณให้แก๊งคอลเซ็นเตอร์ข้ามชายแดน

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตร.ไซเบอร์ – กสทช.ตรวจสอบเสาเถื่อนลอบปล่อยสัญญาณให้แก๊งคอลเซ็นเตอร์ข้ามชายแดน พบลักลอบตั้ง 4 สถานีวิทยุคมนาคมโดยไม่ได้รับอนุญาต และ 23 สถานีฯ ที่ได้รับอนุญาต แต่มีสายอากาศหันไปทางประเทศเพื่อนบ้าน สั่งถอนการติดตั้งบางจุด ไม่ให้แพร่สัญญาณออกนอกไทย   วันที่ 16 ส.ค.2566 พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ร่วมกับ พล.ต.อ.ณัฐธร เพราะสุนทร กสทช. ด้านกฎหมายและประธานอนุกรรมการบูรณาการบังคับใช้กฎหมายความผิดทางเทคโนโลยีฯ นายไตรรัตน์ วิริยะศิริกุล รักษาการแทนเลขาธิการ กสทช. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. นำกำลังลงพื้นที่ อ.อรัญประเทศ จ.สระแก้ว เพื่อตรวจสอบสถานีวิทยุคมนาคมที่ไม่ได้รับอนุญาต และสถานีวิทยุคมนาคมที่ได้รับอนุญาตแต่ปฏิบัติผิดเงื่อนไข เช่น หันตัวส่งสัญญาณไปยังประเทศเพื่อนบ้าน รวมจำนวน 27 สถานี   พล.ต.อ.ต่อศักดิ์ฯ กล่าวว่า การหลอกลวงและกระทำผิดทางเทคโนโลยีที่ได้สร้างความเดือดร้อนให้กับประชาชน และมีมูลค่าความเสียหายที่สูงมาก ถือเป็นนโยบายสำคัญเร่งด่วนที่ต้องปราบปรามอย่างจริงจัง จากแนวทางการสืบสวนพบว่าแก๊งคอลเซ็นเตอร์ส่วนใหญ่ อยู่บริเวณแนวชายแดนประเทศเพื่อนบ้าน ได้อาศัยสัญญาณโทรศัพท์และสัญญาณอินเทอร์เน็ตจากประเทศไทยในการกระทำผิด   ทั้งนี้…