NIST ออกมาตรฐานเข้ารหัสทนคอมพิวเตอร์ควอนตัมเป็นทางการ ได้ชื่อใหม่ ML-KEM, ML-DSA, SLH-DSA

Loading

NIST ประกาศมาตรฐานการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum cryptography – PQC) ชุดแรก 3 อัลกอริทึม จาก 4 อัลกอริทึมที่ผ่านมาการคัดเลือกตั้งแต่ปี 2022 โดยตัวที่ 4 คือ Falcon จะตามมาในปลายปีนี้ ตอนนี้ทั้งสามอัลกอริทึม ได้แก่

NIST เตือนภัยวิธีการแฮ็ก AI ที่อาจมาล้วงข้อมูลผู้ใช้ได้

Loading

  สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) พบว่าวิธีการโจมตีที่เรียกว่า Prompt Injection สามารถนำไปแฮ็ก AI เชิงสังเคราะห์ (GenAI) อย่าง ChatGPT ได้   NIST แบ่ง Prompt Injection เป็น 2 แบบ แบบแรกคือทางตรง (Direct Prompt Injection) เป็นการที่ผู้ใช้งานป้อนพรอมต์ (prompt) หรือคำสั่งไปยังตัว AI ด้วยข้อความที่ทำให้ AI ทำงานในแบบที่มันไม่ควรจะทำหรือไม่ได้รับอนุญาต   แบบที่ 2 คือแบบทางอ้อม (Indirect Prompt Injection) ซึ่งเน้นพุ่งเป้าทำลายหรือสร้างความเสียหายต่อข้อมูลที่ตัว AI ดึงมาใช้ในสร้างข้อมูลใหม่   Direct Prompt Injection หนึ่งในวิธีทางตรงที่ NIST บอกว่าเป็นที่รู้จักมากที่สุดคือ DAN หรือ Do Anything Now คือการที่ผู้ใช้สวมบทให้กับตัว…

สมาคมความปลอดภัย AI สหรัฐฯ เผยมีการแอดนักวิจัย ByteDance เข้ากรุปแชตโดยไม่ตั้งใจ

Loading

สถาบันมาตรฐานแห่งชาติของสหรัฐอเมริกา (NIST) ออกมาเผยว่ามีการแอดนักวิจัยจาก ByteDance เข้าไปในกลุ่มแชต Slack ของผู้เชี่ยวชาญด้านความปลอดภัย AI ของสหรัฐฯ โดยไม่ได้ตั้งใจ

NIST ออกเอกสาร Cybersecurity Framework 2.0 วางโครงสร้างองค์กรรับมือภัยไซเบอร์

Loading

NIST ออกชุดเอกสาร NIST’s cybersecurity framework (CSF) เวอร์ชั่น 2.0 สำหรับการวางโครงสร้างองค์กรให้พร้อมรับมือภัยไซเบอร์ หลังจากออกเวอร์ชั่น 1.0 มาตั้งแต่ปี 2014 ตามคำสั่งฝ่ายบริหารของรัฐบาลโอบามา โดยรอบนี้พยายามทำเอกสารให้ครอบคลุมองค์กรทุกประเภท และทุกระดับความเสี่ยงภัยไซเบอร์

ANSI รุกตรวจแอป Trust Wallet ใน iOS หลังพบช่องโหว่ขโมยเงินจากกระเป๋าเงินดิจิทัลได้

Loading

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ หรือ ANSI ( American National Standards Institute ) กำลังวิเคราะห์แอป Trust Wallet เวอร์ชัน iOS เพื่อหาช่องโหว่ที่อาจนำไปใช้ขโมยเงินจากกระเป๋าเงินดิจิทัลได้

ก.ล.ต.สหรัฐ แจง กรณีถูกแฮ็ก X เป็นเพราะ ‘โดนสวมซิม’ 6 เดือนหลังปิดยืนยันตัวตน

Loading

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) หรือ ก.ล.ต.สหรัฐ แถลงเมื่อวันจันทร์ (22 ม.ค.) ตามเวลาสหรัฐว่า บัญชีเอ็กซ์ (ทวิตเตอร์) ของ SEC ที่ถูกแฮ็กเมื่อวันที่ 9 ม.ค.นั้น ถูกแฮ็กด้วยการ “สวมซิม” (SIM swapping) ซึ่งเป็นเทคนิคที่อาชญากรไซเบอร์ใช้ในการควบคุมหมายเลขโทรศัพท์