March 29, 2024

Security Corner

การแฮกรูปแบบใหม่ ใช้ AI ล้วงข้อมูลจากเสียงกดคีย์บอร์ด แม่นยำถึง 95%

ทุกวันนี้เทคนิคการแฮกหรือขโมยข้อมูลดิจิทัลพัฒนาขึ้นทุกวัน ล่าสุดทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล deep learning ให้สามารถขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกด้วยไมโครโฟน และมีความความแม่นยำ 95% สามารถวิเคราะห์จากเสียงที่บันทึกมาจากหลายช่องทาง ไม่ว่าจะเป็น การบันทึกเสียงระหว่างการประชุมออนไลน์ผ่าน Zoom หรือ Skype หรือจากเป็นการแฮกเพื่อใช้ไมโครโฟนจากสมาร์โฟนของผู้ใช้ แอบบันทึกเสียงการกดคีย์บอร์ดเป็นต้น…

MFEC x Cisco Secure Remote Worker ยกระดับการทำงานนอกออฟฟิศให้ปลอดภัย

“Cisco Secure Remote Worker” เป็นโซลูชันด้านความปลอดภัยที่ใช้ง่าย ขยายได้ (scalable) และบูรณาการ (Intregrate) ซึ่งจะช่วยเสริมความแข็งแรงและความกว้างขวางของการใช้แพลตฟอร์ม Cisco เพื่อปกป้องทีมงานของคุณในทุกที ประกอบด้วยการทำงานร่วมกันของผลิตภัณฑ์ต่างๆ ได้แก่ –…

จับตา APT ไตรมาส 2 ล่าสุด

รายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์การพัฒนาแคมเปญใหม่และแคมเปญที่มีอยู่เดิม ในรายงานได้เน้นกิจกรรม APT ในช่วงดังกล่าว รวมถึงการอัปเดตชุดเครื่องมือ การสร้างมัลแวร์สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของอาชญากรไซเบอร์ 

Citrix NetScaler ADC และ Gateway Server หลายร้อยเครื่องถูกแฮ็กจากการโจมตีทางไซเบอร์

หลังจากที่มีการค้นพบช่องโหว่ CVE-2023-3519 ใน Citrix NetScaler ADC และ Gateway Server และมีระดับความรุนแรงสูงถึง 9.8 เมื่อเดือนที่แล้ว ล่าสุดที่รายงานพบว่า ระบบหลายร้อยเครื่องในหลายภูมิภาค รวมถึงไทยถูกแฮกไปเรียบร้อยแล้ว…

ระบบควบคุมอุตสาหกรรมหลายแบรนด์ มีช่องโหว่ความปลอดภัย และยังไม่แก้ไข

มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข

ด้านมืดของ AI แฮกเกอร์เตรียมใช้แชทบอทและ AI ก่ออาชญากรรม

หลังจากที่มีการพัฒนาแชทบอทตัวร้ายอย่าง WormGPT ซึ่งเป็นโคลนของ ChatGPT ที่ได้รับการฝึกฝนเกี่ยวกับข้อมูลที่เน้นมัลแวร์ ก็เกิดเครื่องมือแฮกด้วย AI ตัวใหม่ตามมา มีชื่อว่า FraudGPT รวมถึงกำลังมีการพัฒนา AI ด้านอาชญากรรมไซเบอร์อีก 2 ตัว…

มัลแวร์บน Android ปลอมเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT

จับตาโฆษณาแฝงมัลแวร์ พุ่งเป้าไปที่คนที่ต้องการซอฟท์แวร์ด้านไอที

มีการตรวจพบ “Malvertising” ซึ่งเป็นมัลแวร์ที่แฮกเกอร์จะฝังโค้ดมัลแวร์ไปในโฆษณาบน Google Search และ Bing โดยพุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาเครื่องมือด้านไอที เช่น AnyDesk, Cisco AnyConnect VPN และ WinSCP…

ก.ล.ต. อเมริกาออกกฏบริษัทต้องเปิดข้อมูลใน 4 วัน หากโดนภัยไซเบอร์เล่นงาน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ ได้นำกฎใหม่ที่กำหนดให้บริษัทที่ซื้อขายในตลาดหลักทรัพย์เปิดเผยการโจมตีทางไซเบอร์ภายใน 4 วันทำการหลังจากพิจารณาว่าเป็นเหตุการณ์สำคัญ จากข้อมูลของ Wall Street watchdog เหตุการณ์สำคัญคือเหตุการณ์ที่ผู้ถือหุ้นของบริษัทมหาชนจะพิจารณาว่ามีความสำคัญ “ในการตัดสินใจลงทุน” ก.ล.ต. ยังใช้กฎระเบียบใหม่ที่กำหนดให้ผู้ออกหลักทรัพย์ต่างประเทศต้องเปิดเผยข้อมูลที่เท่าเทียมกันหลังจากการละเมิดความปลอดภัยทางไซเบอร์ Gary Gensler ประธาน…

เราเตอร์ MikroTik 9 แสนเครื่องเสี่ยงโดนแฮก จากช่องโหว่ Super Admin

ผู้ใช้เราเตอร์ MikroTik กำลังเจองานเข้าอย่างแรง เมื่อมีการตรวจพบบักของระบบปฏิบัติการ MikroTik RouterOS ทำให้แฮกเกอร์สามารถใช้สิทธิ Super Admin แอบควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ถูกตรวจพบ ข้อบกพร่อง CVE-2023-30799 ช่วยให้ผู้โจมตีจากระยะไกลที่มีบัญชีผู้ดูแลระบบอยู่แล้วสามารถยกระดับสิทธิ์เป็น “Super…