ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

Loading

  ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด   “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย   หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน   ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

Bluebik Titans แนะวิธีปกป้ององค์กรขั้นต้น ก่อนถูกโจมตีขโมยข้อมูลไปขายใน Dark Web

Loading

    หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้   เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป     เว็บไซต์บนโลก มีมากกว่าที่เห็น   ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่  …

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

Loading

    ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร   12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ   โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

Loading

  สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์   ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022   FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ   BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ   ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์    …

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

Loading

    Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก   จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก   งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย   โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว   กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

Loading

  Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที   ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้   จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท   ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข   สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว   หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…