ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…

เกาหลีใต้สั่งปรับ Google และ Meta เป็นเงิน 100,000 ล้านวอนจากการละเมิดกฎหมายความเป็นส่วนตัว!

การรักษาความลับ, ข่าวประจำวัน

Loading

  คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับ Google และ Meta รวมเป็นเงิน 100,000 ล้านวอน (ราว 2,600 ล้านบาท) เนื่องจากทั้ง 2 บริษัทได้ละเมิดกฎหมายความเป็นส่วนตัว โดยนี่เป็นค่าปรับที่ใหญ่ที่สุดของเกาหลีใต้จนถึงปัจจุบัน และเป็นครั้งแรกที่มีการปรับจากพฤติกรรมการใช้ข้อมูลเพื่อการโฆษณาเฉพาะบุคคล (customized advertising)   Google ถูกปรับมากกว่า Meta ด้วยจำนวนเงิน 69,200 ล้านวอน (ประมาณ 1,800 ล้านบาท) ในขณะที่ Meta ถูกปรับ 30,800 ล้านวอน (ประมาณ 800 ล้านบาท) โดยทั้ง 2 บริษัทถูกปรับในข้อหาที่ไม่ได้รับความยินยอมจากผู้ใช้ก่อนที่จะเก็บข้อมูลผ่านเว็บไซต์บุคคลที่ 3 และแอปบุคคลที่ 3   คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพบว่า Google ไม่ได้แจ้งผู้ใช้อย่างถูกต้องว่าจะมีการเก็บและใช้ข้อมูลเชิงพฤติกรรมของผู้ใช้ รวมถึงได้ลงโทษ Google จากการตั้งค่าตัวเลือกเริ่มต้นเป็น ‘ยินยอม’ ในขณะที่แอบซ่อนตัวเลือกอื่น ๆ ภายใต้ปุ่ม ‘More options’…

เทคนิคใหม่ จับตา Voice Filters ฝึก AI ให้ปลอมเสียงคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผมว่าทุกคนน่าจะรู้จักเทคโนโลยี Deepfake กันมาบ้างนะ โดยจะปลอมหน้าใครก็ได้ใส่ไปในวีดีโอที่เราต้องการ โดยตอนนี้ Deepfake นั้นได้รับความนิยมในวงการหนังผู้ใหญ่อย่างมากครับ ล่าสุดได้มีการคิดค้น Voice.ai หรือ Voice Filters ที่ให้เราสามารถใช้เลียนแบบเสียงใครก็ได้แบบเรียลไทม์ ทั้งเรื่องของน้ำเสียงและสำเนียง แม้คนสร้างจะบอกว่ามันจะมีประโยชน์อย่างมาก แต่สังคมก็กังวลว่า มันจะสร้างความเสียหายร้ายแรงต่อสังคมเช่นกันครับ ประโยชน์ที่สร้างอ้างถึงคือเรื่องของการลดอคติในการให้บริการต่าง ๆ เช่น Call Center เพราะอย่างที่รู้กันว่า ประเทศในแถบยุโรปปัจจุบัน มีคนแถบเอเชียเข้าไปทำงานกันเยอะมาก แม้จะพูดภาษาอังกฤษ แต่สำเนียงที่ฝึกได้ยากกว่า หากมีการโทรเข้ามาเพื่อรับบริการและ Call Center ไม่ได้ใช้สำเนียงอเมริกันหรือสำเนียงที่คุ้นหู อาจทำให้เกิดอคติตั้งแต่เริ่มได้ แต่แน่นอน เทคโนโลยีย่อมมีผลสองด้านเสมอ Scammer อาจใช้มันเพื่อฉ้อโกงได้มากขึ้น เช่น Scammer อาจแปลงเสียงแล้วโทรหาแม่เราเพื่อขอยืมเงิน แน่นอนว่า พอเป็นเสียงเรา แม่ก็อาจไม่ได้สงสัยอะไร หรือปลอมเป็นเสียงหัวหน้าโทรหาลูกน้องเพื่้อให้ดำเนินการอะไรบางอย่าง แม้กระทั่งใช้เลียนเสียงเป็นเจ้าของบ้าน เพื่อปลดล็อคประตูบ้านและเข้าไปขโมยของ (ในกรณีที่บ้านนั้น ๆ ใช้คำสั่งเสียงในการสั่งงาน) สำหรับการใช้งาน เราต้องเปิดเสียงจริง ๆ ให้ Ai ฟังในระยะเวลาประมาณ…

ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้ . ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ . ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง . ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ . หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 ,…

ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน.

การรักษาความลับ, ข่าวประจำวัน

Loading

REUTERS   ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน.   กระทรวงยุติธรรมสหรัฐอเมริกาประกาศเมื่อวันที่ 12 กันยายนว่า จะยอมรับการแต่งตั้งหนึ่งในผู้พิพากษาตามข้อเสนอของนายโดนัลด์ ทรัมป์ อดีตประธานาธิบดีสหรัฐ เป็น “ผู้ดูแลพิเศษ” ในการสืบสวนคดีเอกสารลับที่ถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) ยึดมาจาก มาร์-อา-ลาโก บ้านพักของทรัมป์ในเมืองปาล์มบีช รัฐฟลอริดา โดยเมื่อสัปดาห์ที่ผ่านมา ไอลีน แคนนอน ผู้พิพากษาศาลแขวงสหรัฐ ยอมรับต่อข้อเรียกร้องของอดีตประธานาธิบดีทรัมป์ที่ต้องการเสนอชื่อนักทบทวนอิสระ ที่จะมาทำหน้าที่ทบทวนเอกสารความลับดังกล่าวหลายร้อยชิ้น   กระทรวงยุติธรรมสหรัฐระบุผ่านการพิจารณาในชั้นศาลในวันเดียวกันว่า จะยอมรับการแต่งตั้งผู้พิพากษา เรย์มอนด์ เดียร์ลี จากศาลแขวงทางตะวันออกของนครนิวยอร์ก ตามข้อเสนอของนายทรัมป์ ขณะที่เจ้าหน้าที่ยุติธรรมได้ทำการเสนอชื่อ อดีตผู้พิพากษาศาลรัฐบาลกลาง ได้แก่ บาร์บารา โจนส์ และโทมัส กริฟฟิธ อีกทั้งยังระบุด้วยว่าจะยอมรับใครก็ตามจาก 3 คนนี้ เนื่องจากประสบการณ์ในศาลรัฐบาลกลางและเคยมีส่วนร่วมกับพื้นที่ทางกฎหมายที่เกี่ยวข้อง   อย่างไรก็ดี ทีมกฎหมายของนายทรัมป์ได้ปฏิเสธการเสนอชื่ออดีตผู้พิพากษาทั้ง 2 จากทางการสหรัฐ โดยไม่ได้ระบุเหตุผลการคัดค้านการแต่งตั้งอดีตผู้พิพากษาโจนส์ และอดีตผู้พิพากษากริฟฟิธ โดยอ้างว่าจะเป็นการกระทำที่เคารพต่อผู้พิพากษาเหล่านั้นมากกว่า เพราะอาจต้องเผชิญกับการต่อต้านจากสาธารณะ…

เปิดปมรัวเอ็ม 16 สองสามีภรรยา ฝ่ายชายเป็นอดีต ผรส. เคยถูกลอบสังหาร

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ตำรวจยะลาเร่งตรวจกล้องวงจรปิดเส้นทางหลบหนีของคนร้าย หลังก่อเหตุกราดเอ็ม 16 สังหารสองสามีภรรยาดับกลางหมู่บ้าน พบผู้ตายเคยเป็นผู้ช่วยผู้ใหญ่บ้านฝ่ายรักษาความสงบ เคยถูกลอบยิงบาดเจ็บเมื่อปี 49 เจ้าหน้าที่มุ่ง 2 ประเด็น ขัดแย้งส่วนตัว หรือสร้างสถานการณ์ความไม่สงบ   เหตุการณ์สองคนร้ายขับขี่รถจักรยานยนต์ไม่ทราบยี่ห้อและหมายเลขทะเบียนเป็นพาหนะ ประกบยิง นายดุลเลาะ สารี อายุ 64 ปี และ นางลีพ๊ะ สารี อายุ 63 ปี สองสามีภรรยา ด้วยอาวุธปืนเอ็ม 16 และอาวุธปืนพกสั้นขนาด 9 มม. จนเสียชีวิตทันที เหตุเกิดบนถนนหน้าบ้านเลขที่ 57/1 หมู่ 4 ภายในหมู่บ้านสาคอ (เยื้องโรงเรียนบ้านสาคอ) ต.ท่าสาป อ.เมืองยะลา จ.ยะลา ขณะที่สองสามีภรรยากำลังขับขี่รถจักรยายนต์เดินทางกลับจากงานพิธีเข้าสุนัตภายในหมู่บ้าน เมื่อเวลา 20.10 น. ของวันจันทร์ที่ 12 ก.ย.65 นั้น   ความคืบหน้าล่าสุด วันอังคารที่ 13…