Microsoft Archives

เตรียมตัวไว้ Microsoft เตือนผู้ใช้ Windows 8.1 เลิกอัปเดตปีหน้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 June 2022

แม้จะมีเวลาอีกครึ่งปี แต่ไม่แน่อาจเร็วกว่าที่คิด มีรายงานว่า Microsoft กำลังเตรียมแคมเปญแจ้งให้ผู้ใช้ Windows 8.1 ทราบว่า 10 ม.ค. 2023 จะสิ้นการสนับสนุนหรืออัปเดตอย่างเป็นทางการแล้ว Windows 8.1 เปิดตัวในปี 2013 โดยเป็นเวอร์ชั่นที่พัฒนามาเพื่อแก้ไขข้อบกพร่องของ Windows 8 โดยเฉพาะ ก่อนถัดจากนั้น 2 ปี ทาง Microsoft จะเริ่มเปิดตัว Windows 10 ในช่วงฤดูร้อนปี 2015 นี้เอง เท่ากับว่า Windows 8.1 มีอายุได้เกือบ 10 ปีแล้ว และจะสิ้นการอายุการใช้งานเป็นปีที่ 10 ในวันที่ 10 มกราคม ปีหน้านี้เองด้วย ซึ่งจะไม่มีการสนับสนุนด้านเทคนิค การอัปเดต และแพตช์ความปลอดภัยอีกต่อไป ท้ายนี้ Microsoft เผยด้วยว่า อุปกรณ์ส่วนใหญ่ที่ใช้ Windows…

Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ ลดการละเมิดความเป็นส่วนตัว

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 June 2022

Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ เพื่อลดการละเมิดความเป็นส่วนตัว และป้องกันการการละเมิดสิทธิมนุษยชน ซึ่งเรื่องนี้เป็นประเด็นตั้งแต่ปี 2021 กลุ่ม EU โดย รัฐสภายุโรป (EP) MEPs ได้เรียกร้องให้แบนการใช้เทคโนโลยีการจดใบหน้าในพื้นที่สาธารณะ เพราะเป็นการละเมิดสิทธิขั้นพื้นฐานของประชาชน โดยมีความเป็นไปได้ว่าโปรแกรมเมอร์ที่เขียนอัลกอริทึ่มของระบบ อาจใส่อคติลงไป ทำให้ Ai อาจมีอคติเช่นกัน ซึ่งเป็นเรื่องละเอียดอ่อน และมีปัญหาให้เห็นอยู่บ่อยครั้ง Microsoft จะเลิกใช้ AI จดจำใบหน้าที่สามารถตรวจจับอารมณ์ได้ โดยนักพัฒนารายใหม่ จะไม่สามารถใช้ Framework เกี่ยวกับการเขียนโปรแกรมจดจำใบหน้าของ Microsoft ได้อีกต่อไป ซึ่งนักพัฒนาที่ใช้อยู่เดิมจะสามารถใช้งานได้จนถึงวันที่ 30 มิถุนายน 2023 แต่ทาง Microsoft เองจะยังคงมีเทคโนโลยีนี้อยู่เพื่อช่วย “สำหรับการควบคุม” เช่น Seeing AI สำหรับช่วยเหลือคนตาบอดและผู้ที่มีปัญหาด้านการมองเห็น Microsoft ได้แชร์ Responsible AI Standard ( กรอบจริยธรรมในการพัฒนา AI )…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2022

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com ที่มา : tnnthailand …

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

Tag Archives: Microsoft