‘ดีอี’ จ่อดึงบุรุษไปรษณีย์ 25,000 คน ช่วยยืนยันตัวตนรับ ‘ดิจิทัลวอลเล็ต’
เพิ่มช่องทางยืนยันตัวตนให้แก่ประชาชน โครงการดิจิทัล วอลเล็ต ล่าสุดจ่อดึงตัวบุรุษไปรษณีย์ไทย 25,000 คนที่กระจายอยู่ทั่วประเทศ รู้จักบ้านประชาชนทุกหลัง ช่วยทำ KYC
กองทัพเกาหลีใต้สอบสวนเหตุข้อมูลลับรั่ว สงสัยเป็นฝีมือเกาหลีเหนือ
กองทัพเกาหลีใต้ตรวจสอบอย่างละเอียด เกี่ยวกับข้อมูลความมั่นคงซึ่งมีการรั่วไหล โดยเฉพาะที่เกี่ยวข้องกับเจ้าหน้าที่ข่าวกรอง และสงสัยว่า เกาหลีเหนืออยู่เบื้องหลังการจารกรรมครั้งนี้
แจ้งเตือนปลอม กดแจ้งเตือนติดตั้งโปรแกรม แถมมัลแวร์ผ่านหน้าเว็บ
มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์
ประเสริฐ เปิดผลงาน PDPC แก้ข้อมูลรั่วไหล ลดฮวบเหลือ 1.21 % เร่งเดินหน้าเชิงรุกป้องกัน
ประเสริฐ เปิดผลงาน PDPC แก้ข้อมูลรั่วไหล ลดฮวบเหลือ 1.21 % เร่งเดินหน้าเชิงรุกป้องกันและคุ้มครองข้อมูลส่วนบุคคลครบทุกมิติอย่างเป็นระบบ วางเป้าหมายลดการรั่วไหลเป็นศูนย์ สร้างความปลอดภัยประชาชน
ChatGPT ภาพหลอน และการละเมิดข้อมูลส่วนบุคคล
หลาย ๆ ท่านอาจเคยได้ยินว่า Generative AI อาจให้ข้อมูลที่ผิดพลาดหรือไม่ตรงกับความเป็นจริงได้ ดังนั้น ผู้ใช้งานโมเดลภาษาขนาดใหญ่ (LLM: Larger language models) จึงต้องมีความตระหนักรู้ในข้อจำกัดของเทคโนโลยีประกอบด้วย ข้อมูลที่ผิดพลาดอาจจะเป็นข้อเท็จจริงพื้นฐาน หรืออาจจะเป็นข้อมูลเกี่ยวกับบุคคลก็ได้ ลองจินตนาการว่าหาก Generative AI ให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับตัวท่าน เช่น “วันเดือนปีเกิด” ท่านในฐานะของผู้ใช้งานโมเดลภาษาหเล่านั้นหรือเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้อง และโดยเฉพาะอย่างยิ่งหากมีการให้ข้อมูลที่ไม่ถูกต้องที่อาจสร้างความเสื่อมเสียต่อเจ้าของข้อมูลส่วนบุคคล ท่านจะมีสิทธิตามกฎหมายอย่างไรบ้างหรือไม่ เพื่อจะทำให้ข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลหรือแสดงผลโดย Generative AI นั้นถูกต้อง หรือขอให้ลบข้อมูลเหล่านั้นออกจากการประมวลผลหรือการแสดงผลลัพธ์ การที่ระบบปัญญาประดิษฐ์หรือ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ในทางเทคนนิค เรียกว่า AI Hallucination หรือการประดิษฐ์ภาพหลอนโดย AI คือกรณีนี้เป็นสถานการณ์ที่ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ซึ่งเป็นผลลัพธ์การตอบสนองที่สร้างโดย AI ที่ให้ข้อมูลที่เป็นเท็จหรือทำให้เข้าใจผิดว่าเป็นข้อเท็จจริง เปรียบเสมือนภาพหลอนในจิตวิทยาของมนุษย์ที่อาจเกิดจากข้อจำกัดของโมเดล AI เอง…
TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…