ใช้แอปจัดการรหัสผ่าน แม้จะช่วยจำได้สะดวกและปลอดภัย แต่ตอนนี้อาจมีความเสี่ยงมากขึ้นแล้ว โดยรายงานล่าสุดจากบริษัทรักษาความปลอดภัยไซเบอร์ Picus Security เผยว่า การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่แอปจัดการรหัสผ่านและบริการจัดเก็บข้อมูลประจำตัวอื่นๆ เช่น ข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ เพิ่มขึ้นถึงสามเท่าเมื่อเทียบกับปีก่อน
การตรวจสอบล่าสุดโดยบริษัทความปลอดภัยไซเบอร์ NowSecure พบว่าแอป DeepSeek ซึ่งเป็นบริการแชตบอท AI ชื่อดัง มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง โดยเฉพาะอย่างยิ่ง แอปมีการส่งข้อมูลที่ละเอียดอ่อนผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส ทำให้ข้อมูลเหล่านี้ตกเป็นเป้าหมายของ การสอดแนม การดักฟัง และการโจมตีโดยการแก้ไขข้อมูล
วิซ (Wiz) บริษัทด้านความปลอดภัยทางไซเบอร์ในนิวยอร์กเปิดเผยว่า บริษัทพบข้อมูลที่สำคัญจำนวนมากจาก DeepSeek บริษัทสตาร์ตอัปด้านปัญญาประดิษฐ์ (AI) ของจีน ซึ่งถูกเปิดเผยต่อโลกออนไลน์โดยไม่ได้ตั้งใจ
เกิดคำถามว่าผู้ใช้อินเทอร์เน็ตจะรับมือกับสิ่งเหล่านี้อย่างไรความปลอดภัยของข้อมูลส่วนบุคคล แคสเปอร์สกี้ขอแนะนำตั้งปณิธานปีใหม่ 7 ข้อ และปฏิบัติตามอย่างเคร่งครัดตลอดปี 2025
FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน” คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร? FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์ ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย) อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน…
การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว