เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95%   AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว   นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่   ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก   วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

Zoom ยืนยัน ไม่นำข้อมูลเสียง วิดีโอ แชทของผู้ใช้ไปเทรน AI, แต่นำข้อมูลเชิงสถิติไปใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zoom ประกาศปรับแก้เงื่อนไขการให้บริการ (term of service) เพิ่มเนื้อหาว่าบริษัทมีสิทธินำข้อมูลของผู้ใช้ไปเทรน AI ได้ ยกเว้นข้อมูลเสียง วิดีโอ แชต ที่ต้องขอความยินยอม (consent) จากผู้ใช้ก่อน   ประกาศนี้ของ Zoom แปลว่าข้อมูลอื่น ๆ ที่ไม่ใช่ 3 อย่างข้างต้น เช่น telemetry, diagnostic data ที่ใช้วิเคราะห์ระบบ ข้อมูลเหล่านี้เป็นของ Zoom ที่นำไปใช้งานได้ทันที แต่หากเป็นข้อมูลของผู้ใช้โดยตรง Zoom ยืนยันว่าจะขอความยินยอมก่อนเสมอ   ปัจจุบัน Zoom มีบริการ AI ชื่อ Zoom IQ คอยช่วยสรุปประชุม บริษัทยืนยันว่าจะนำข้อมูลไปเทรน AI ใช้เองเท่านั้น ไม่ได้ส่งต่อให้บุคคลหรือองค์กรภายนอกที่เป็นพาร์ทเนอร์กัน ผู้ใช้ที่เปิดฟีเจอร์ AI สามารถตั้งค่าได้ว่ายินดีแชร์ข้อมูลให Zoom หรือไม่ และผู้เข้าร่วมประชุมจะเห็นข้อความแจ้งเตือนเสมอว่า การประชุมครั้งนี้จะมี AI…

แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว   NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021   บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ   SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว   การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท   สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

Android 14 เพิ่มตัวเลือกเชื่อมต่อเครือข่ายโทรศัพท์แบบเข้ารหัสเท่านั้น ป้องกันเสาสัญญาณโทรศัพท์ปลอม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ใน Android 14 เปิดให้ผู้ใช้บังคับว่าจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่เข้ารหัสเท่านั้น หลังจากการโจมตีเสาสัญญาณโทรศัพท์ปลอม (False Base Station – FBS) ระบาดเป็นวงกว้างรวมถึงในประเทศไทย   ที่ผ่านมาการโจมตี FBS มักจะอาศัยเครือข่าย 2G แต่ที่จริงแล้วเครือข่ายรุ่นใหม่ ๆ ก็สามารถเชื่อมต่อแบบไม่เข้ารหัสได้เช่นกันหากเครือข่ายคอนฟิกไว้ผิดพลาด ก่อนหน้านี้ Android มีตัวเลือกสำหรับปิดการเชื่อมต่อแบบ 2G ทั้งหมดเพื่อลดความเสี่ยง FBS   ใน Android 14 จะเพิ่ม API สำหรับบังคับให้โมเด็มไม่เชื่อมต่อเครือข่ายใดๆ  ที่ไม่เข้ารหัส ยกเว้นเฉพาะกรณีที่ผู้ใช้โทรออกฉุกเฉินเท่านั้น อย่างไรก็ดีโทรศัพท์ Android 14 อาจจะไม่ได้มีฟีเจอร์นี้ทุกรุ่น แต่กูเกิลก็คาดว่าจะรองรับเป็นวงกว้างในอีกไม่กี่ปี     ที่มา – Google Security Blog       ————————————————————————————————————————————————— ที่มา :     …

Cisco Talos พบมัลแวร์เรียกคาไถ่ Yashma ที่ใช้โจมตีองค์กรในจีน เวียดนาม และบัลแกเรีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cisco Talos พบแฮ็กเกอร์เวียดนามใช้มัลแวร์เรียกค่าไถ่ตัวใหม่โจมตีองค์กรต่าง ๆ ในจีน เวียดนาม บัลแกเรีย และประเทศที่ใช้ภาษาอังกฤษอื่น ๆ อย่างน้อยตั้งแต่วันที่ 4 มิถุนายนเป็นต้นมา   มัลแวร์เรียกไถ่ตัวนี้อยู่ในตระกูล Yashma ซึ่งสิ้นฤทธิ์ไปตั้งแต่มีการปล่อยตัวปลดล็อกออกมา โดยเป็นมัลแวร์เรียกค่าไถ่ Chaos ฉบับรีแบรนด์ที่แพร่กระจายครั้งแรกในเดือนพฤษภาคม 2022   โดยมีการดัดแปลงให้ดาวน์โหลดจดหมายเรียกค่าไถ่มาจากใน GitHub แทนที่จะเก็บไว้ในตัวมันเอง   Talos พบว่าผู้อยู่เบื้องหลังแฮ็กเกอร์ตัวนี้ใช้ชื่อบัญชีใน GitHub ว่า nguyenvietphat และมักเขียนจดหมายเรียกค่าไถ่เป็นภาษาจีน บัลแกเรีย เวียดนาม และภาษาอังกฤษ   นอกจากชื่อบัญชีที่เป็นภาษาเวียดนามแล้ว อีเมล และองค์กรที่แฮ็กเกอร์รายนี้สวมรอยก็ตั้งอยู่ในเวียดนาม อีกทั้งช่วงเวลาที่มักจะขอให้ติดต่อตัวเองสอดคล้องกับเขตเวลาเวียดนาม   เหยื่อที่ถูกโจมตี ภาพพื้นหลังในอุปกรณ์ของตัวเองจะถูกเปลี่ยนเป็นข้อความที่ระบุว่าไฟล์ถูกเข้ารหัสทั้งหมด   มัลแวร์เรียกค่าไถ่ยังหลบระบบการตรวจจับและซอฟต์แวร์ต้านไวรัสของเป้าหมาย มีระบบต่อต้านการฟื้นฟูข้อมูล โดยเมื่อเข้ารหัสไฟล์แล้ว Yashma จะลบเนื้อหาของไฟล์ที่มีอยู่เดิมทั้งหมด     ที่มา   therecord    …

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก   พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับรายงานจากการตรวจสอบในระบบศูนย์บริหารการรับแจ้งความออนไลน์ พบว่าในช่วงที่ผ่านมามีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) และได้รับสายโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ ทั้งหน่วยงานภาครัฐและหน่วยงานภาคเอกชน โดยให้ทำการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของหน่วยงานปลอมนั้น ๆ   จากนั้นจะสอบถามข้อมูลส่วนตัวของผู้เสียหายก่อนที่จะส่งลิงก์เว็บไซต์ปลอมให้ผู้เสียหายติดตั้งแอพพลิเคชั่นที่มิจฉาชีพปลอมขึ้นมาแล้วหลอกลวงให้ทำตามขั้นตอน ตั้งค่าให้สิทธิการเข้าถึง และให้สิทธิควบคุมโทรศัพท์มือถือที่ผู้เสียหายใช้งาน หลอกลวงให้กรอกรหัส PIN 6 หลัก จำนวนหลายครั้ง หรือหลอกลวงให้โอนเงินค่าธรรมเนียมในจำนวนเล็กน้อย เช่น โอนเงินจำนวน 10 บาท เพื่อดูรหัสการทำธุรกรรมธนาคารของผู้เสียหาย แล้วเข้าควบคุมโทรศัพท์ของผู้เสียหายแล้วโอนเงินออกจากบัญชี จำนวนกว่า 6 หน่วยงาน ดังนี้   1. การไฟฟ้าส่วนภูมิภาค โดยได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่การไฟฟ้า แจ้งผู้เสียหายว่าจะได้รับเงินค่าชดเชยหม้อแปลงไฟฟ้า หรือคำนวณเงินค่า FT ผิดพลาด หรือได้รับเงินคืนค่าประกันไฟฟ้า เป็นต้น   2. กรมที่ดิน…