แฮ็กเกอร์ใช้ไฟล์ Word เป็นพาหะนำมัลแวร์เข้าโจมตี
ไฟล์สกุลหนึ่งที่ทุกคนคงคุ้นเคยกันดีคงจะไม่พ้นไฟล์ Word แต่คุณทราบหรือไม่ว่าปัจจุบันไฟล์ที่ดูธรรมดา ๆ นี้นั้นกลับถูกนำมาใช้เป็นสิ่งที่จะทำร้ายเครื่องคอมพิวเตอร์ของคุณ
“AI” ช่วยป้องกันภัยไซเบอร์ได้อย่างไร?
การมาของ เทคโนโลยีปัญญาประดิษฐ์ หรือ AI ไม่เพียงแต่ช่วยยกระดับการทำงานในหลายส่วน ยังสามารถนำมาช่วยยกระดับความปลออดภัยทางไซเบอร์ซีเคียวริตี้ได้ด้วย
มาเหนือเมฆ! แฮ็กเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน
เมื่อกล่าวถึงเกมส์ยุคแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์หลายคนได้ลองเล่นกันตั้งแต่ช่วงต้นยุค 90 คงจะหนีไม่พ้น 2 เกมนี้ นั่นคือ เกมสลับไพ่ หรือ Solitaire และเกมหลบกับระเบิด หรือเกม Minesweeper ซึ่งเป็นของที่แถมฟรีมากับตัว Windows นั่นเอง จากประสบการณ์เล่นในวัยเด็กของหลายคน ทำให้ต่อมาได้กลายมาเป็นเกมสำหรับเล่นฆ่าเวลาช่วงทำงานกันเนื่องจากคอมพิวเตอร์ในที่ทำงานมักจะลงเกมส์อื่น ๆ ไม่ได้
ผวา! ลูกค้า Ticketmaster โดนแฮ็กข้อมูล 560 ล้านรายทั่วโลก
“ชายนี่ฮันเตอร์“ อ้างแฮ็กข้อมูลส่วนตัว ที่อยู่ อีเมล เบอร์โทรศัพท์และข้อมูลบัตรเครดิตลูกค้า “ทิกเก็ตมาสเตอร์“ กว่า 560 ล้านรายทั่วโลก
พบ แฮ็กเกอร์จากเวียดนามเป็นต้นเหตุของการขโมยข้อมูลทางการเงินทั่วเอเชีย
ในช่วงที่ผ่านมา หลายคนอาจจะได้เห็นข่าวเรื่องการขโมยเงินผ่านทางการใช้มัลแวร์จากแฮ็กเกอร์มากมาย ไม่ว่าจะเป็นการดูดเงินผ่านทางบัญชีธนาคาร การขโมยเลขบัตรเครดิตไปใช้งาน ไปจนถึงการขโมยกระเป๋าเก็บเงินคริปโต
NIST เตือนภัยวิธีการแฮ็ก AI ที่อาจมาล้วงข้อมูลผู้ใช้ได้
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) พบว่าวิธีการโจมตีที่เรียกว่า Prompt Injection สามารถนำไปแฮ็ก AI เชิงสังเคราะห์ (GenAI) อย่าง ChatGPT ได้ NIST แบ่ง Prompt Injection เป็น 2 แบบ แบบแรกคือทางตรง (Direct Prompt Injection) เป็นการที่ผู้ใช้งานป้อนพรอมต์ (prompt) หรือคำสั่งไปยังตัว AI ด้วยข้อความที่ทำให้ AI ทำงานในแบบที่มันไม่ควรจะทำหรือไม่ได้รับอนุญาต แบบที่ 2 คือแบบทางอ้อม (Indirect Prompt Injection) ซึ่งเน้นพุ่งเป้าทำลายหรือสร้างความเสียหายต่อข้อมูลที่ตัว AI ดึงมาใช้ในสร้างข้อมูลใหม่ Direct Prompt Injection หนึ่งในวิธีทางตรงที่ NIST บอกว่าเป็นที่รู้จักมากที่สุดคือ DAN หรือ Do Anything Now คือการที่ผู้ใช้สวมบทให้กับตัว…