‘Deepfakes’ หลอกพนักงานบัญชีโอนเงิน ’25 ล้านดอลล์’ ให้นักต้มตุ๋น
การ์ทเนอร์ คาดการณ์ว่า 30% ของบริษัทต่างๆ จะสูญเสียความเชื่อมั่นในโซลูชันการตรวจสอบสิทธิ์ไบโอเมตริกซ์ใบหน้าภายในปี 2026 เนื่องจากการโจมตีแบบ Deepfake
นักวิจัย Microsoft พบข้อมูลรั่วไหลจำนวนมาก ทั้งรหัสผ่านและ Teams
WiZ บริษัทความปลอดภัยทางไซเบอร์ตรวจพบข้อมูลที่นักวิจัยปล่อยออกมาให้นักพัฒนารายอื่น ๆ เข้าถึงข้อมูลขนาด 38 เทราไบต์โดยไม่ได้ตั้งใจ การเก็บข้อมูลบน GitHub เจอปัญหาจากการดาวน์โหลดโมเดล AI จาก URL ที่เก็บข้อมูลบนคลาวด์ แต่ลิงก์ได้รับการกำหนดค่าที่ไม่ถูกต้อง
Microsoft เผยแฮ็กเกอร์รัฐบาลรัสเซียใช้ Teams ส่งข้อความหลอกเอาข้อมูล
Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป ที่มา therecord …