ไมโครซอฟท์ Archives

Microsoft เปิดตัว Security Copilot ใช้ปัญญาประดิษฐ์ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 April 2023

ไมโครซอฟท์ เดินหน้าใช้เทคโนโลยีจากปัญญาประดิษฐ์เต็มสูบ เปิดตัวเครื่องมือใหม่ Security Copilot ใช้เอไอ ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์ ไมโครซอฟท์ เปิดเผยผ่านเว็บบล็อกอย่างเป็นทางการในหัวข้อที่มีชื่อว่า Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI โดยเป็นการอธิบายของไมโครซอฟท์ เกี่ยวกับการนำเทคโนโลยีปัญญาประดิษฐ์มาใช้งานในแง่ของการวิเคราะห์ข้อมูลในกรณีที่เกิดการโจมตีทางไซเบอร์ ความน่าสนใจของเครื่องมือ Security Copilot อยู่ตรงที่ ไมโครซอฟท์ ได้รวมเอา GPT-4 เข้ามาผนวกด้วย แต่ไม่ได้ลงลึกในรายละเอียดว่า โมเดลนี้ฝึกและพัฒนาอย่างไร อย่างไรก็ดี ไมโครซอฟท์ ยืนยันว่า การพัฒนา Security Copilot ไม่ได้ถูกฝึกฝนหรือเรียนรู้จากการใช้ข้อมูลของลูกค้า ชาร์ลี เบลล์ รองประธานบริหารด้านความมั่นคงปลอดภัยของไมโครซอฟท์ เปิดเผยว่า การพัฒนาในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ให้ก้าวหน้านั้น ต้องการทั้งเรื่องของคนและเทคโนโลยี การจับคู่ระหว่างความเฉลียวฉลาดของมนุษย์กับเครื่องมือขั้นสูง และ Security Copilot จะเป็นเทคโนโลยีในอนาคตที่ช่วยให้ทุกคนได้อยู่ในโลกที่ปลอดภัยขึ้น…

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจBy Admin S.10 7 February 2023

ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้ นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ” รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

ฝรั่งเศสปรับ “ไมโครซอฟท์” 2,200 ล้าน ปมเว็บดังเก็บคุกกี้หาประโยชน์จากโฆษณา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 December 2022

ฝรั่งเศสปรับ “ไมโครซอฟท์” – วันที่ 22 ธ.ค. เอเอฟพี รายงานว่า คณะกรรมการเทคโนโลยีและเสรีภาพแห่งชาติของฝรั่งเศส (ซีเอ็นไอแอล) แถลงปรับ ไมโครซอฟท์ บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก เป็นเงิน 60 ล้านยูโร หรือกว่า 2,200 ล้านบาท France’s privacy watchdog said it has fined US tech giant Microsoft 60 million euros over its use of advertising cookies. The CNIL said Bing had had not set up a system allowing users to…

ไมโครซอฟท์รายงานกลุ่มแฮ็กเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 October 2022

ไมโครซอฟท์รายงานถึงกลุ่มแฮ็กเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล โปรแกรมหนึ่งที่คนร้ายใช้คือ KiTTY ที่ใช้สำหรับติดต่อเซิร์ฟเวอร์ด้วยโปรโตคอล Secure Shell ตัวโปรแกรมที่คนร้ายดัดแปลงยังคงใช้งานได้ แต่จะเก็บข้อมูลชื่อเครื่อง, ชื่อผู้ใช้, และรหัสผ่าน ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย หรือโปรแกรม TightVNC ที่ถูกดัดแปลงให้ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เช่นกัน ไมโครซอฟท์เปิดเผยรายชื่อไอพีเซิร์ฟเวอร์ของคนร้าย, รายการค่าแฮชของโปรแกรมที่คนร้ายดัดแปลงแล้ว, และโดเมนต่างๆ ที่คนร้ายแฮก พร้อมกับแนะนำให้บล็อกอินเทอร์เน็ตไม่ให้เชื่อมต่อไปยังเครื่องในรายกร และแนะนำให้เปิดใช้การล็อกอินสองขั้นตอนเพื่อป้องกันการโจมตีในกรณีเช่นนี้ที่คนร้ายขโมยรหัสผ่านออกไปได้ ที่มา – Microsoft —————————————————————————————————————————————————- ที่มา : …

‘ไมโครซอฟท์’ เผย รัสเซียโจมตีไซเบอร์ 42 ประเทศพันธมิตรยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 June 2022

FILE – A security camera is seen near a Microsoft office building in Beijing, China, July 20, 2021. State-backed Russian hackers have engaged in “strategic espionage” against governments, think tanks, businesses and aid groups in 42 countries backing Ukraine ไมโครซอฟท์ (Microsoft) บริษัทซอฟท์แวร์ยักษ์ใหญ่สัญชาติอเมริกัน ระบุในรายงานที่ได้รับการเปิดเผยในวันพุธว่า แฮคเกอร์ชาวรัสเซีย ได้กระทำ “การจารกรรมเชิงกลยุทธ์” ต่อรัฐบาล สถาบันวิจัย ธุรกิจ และกลุ่มช่วยเหลือใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของเอพี รายงานของไมโครซอฟท์…

Tag Archives: ไมโครซอฟท์