ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ   หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล   หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น   ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

เกิดอะไรขึ้น เจอ มัลแวร์ซ่อนในไดรเวอร์ ติดตั้งอัตโนมัติบน Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำหรับคนที่อัปเดต Windows รวมทั้งไดรเวอร์ต่าง ๆ อยู่เป็นประจำ ก็คาดหวังว่าคอมเราจะมีความปลอดภัยแต่ตอนนี้ดันไม่ใช่   ข่าวล่าสุดคือ ไดรเวอร์กว่า 133 ตัว ที่ได้รับการรับรองจาก Microsoft ว่ามีความปลอดภัย ดันมีมัลแวร์แฝงมา ซึ่งมันอันตรายมากเพราะว่า ไดรเวอร์เหล่านี้ดาวน์โหลดและติดตั้งโดย Windows โดยจะไม่ได้แจ้งให้ผู้ใช้ทราบ   หลังจากเหตุการณ์นี้เกิดขึ้น Microsoft ได้ทำการบล็อกไดรเวอร์ที่ได้รับผลกระทบ 133 รายการและบัญชีของนักพัฒนาที่เกี่ยวข้องก็ถูกล็อกเช่นกัน   ทั้งนี้ Microsoft ได้แนะนำให้ทุกคนอัปเดต Windows Defender ให้เป็นระบบล่าสุดก่อน จากนั้นให้ทำการสแกนระบบในแบบออฟไลน์ หมายถึงอัปเดตระบบก่อน ถอดสาย Lan หรือปิด Wifi แล้วทำการสแกนเครื่องครับ   ซึ่งไดรเวอร์ที่มีปัญหา จะมีการดาวน์โหลดและติดตั้ง ตั้งแต่วันที่ 2 มีนาคมเป็นต้นมาครับ     ที่มาข้อมูล   pcworld         ————————————————————————————————————————-…

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11 ช่วยให้การยืนยันตัวตนเข้าใช้งานเว็บไซต์และแอปพลิเคชันง่ายและปลอดภัยยิ่งขึ้น   Passkeys เป็นระบบที่ช่วยลดการใช้งานรหัสผ่านที่จำเป็นต้องใส่เมื่อมีการยืนยันตัวตนเพื่อเข้าสู่เว็บไซต์หรือแอปพลิเคชัน และเปลี่ยนมาใช้ข้อมูล PIN หรือ Biometric authentication แทน เช่น ลายนิ้วมือ หรือระบบสแกนใบหน้า สามารถช่วยลดโอกาสการถูกขโมยรหัสผ่านได้   ล่าสุด Microsoft ได้เพิ่มฟีเจอร์นี้ลงใน Windows 11 Insider Preview Build 23486 ใน Dev Channel แล้ว ให้รองรับการใช้งานแบบ Passwordless ผู้ใช้งานสามารถสร้าง Passkey และใช้ Windows Hello ในการยืนยันตัวตนผ่านทาง PIN, ลายนิ้วมือ หรือการสแกนใบหน้าได้ทันที นอกจากนี้ยังรองรับการใช้งานสมาร์ตโฟนในการยืนยันตัวอีกด้วย และสามารถบริหารจัดการ Passkey ทั้งหมดได้จากเมนู Settings > Accounts > Passkeys…

Microsoft เตือน Windows 10 หลาย Edition กำลังเข้าสู่ระยะ End-of-service ในเดือนมิถุนายนนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Microsoftwindows   Microsoft เตือน Windows 10 หลาย Edition กำลังเข้าสู่ระยะ End-of-service ในเดือนมิถุนายนนี้   Microsoft ได้ออกมาประกาศแจ้งเตือนผู้ใช้งาน Windows 10 เวอร์ชัน 21H2 ที่กำลังจะเข้าสู่ระยะ End-of-service (EOS) ในวันที่ 13 มิถุนายน 2023 นี้ ซึ่งรวมทั้ง Home และ Pro Edition นั่นหมายความว่า ผู้ใช้งานจะไม่ได้รับ Monthly Update และ Security Update หลังจากวันดังกล่าว นอกจากนี้ Windows 10 20H2 รุ่น Enterprise และ Education Edition ก็กำลังจะเข้าสู่ระยะ EOS เช่นเดียวกันในเดือนหน้า หลังจากที่รุ่นอื่นๆ เช่น Home,…