อีเมล = จุดบอด สมรภูมิใหม่ของภัยไซเบอร์ยุค AI

ไม่น่าเชื่อก็ต้องเชื่อว่าในช่วง 5 เดือนแรกของปี 2568 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง และมากกว่าครึ่งหนึ่งขององค์กรที่ถูกโจมตีต้องยอมจ่ายค่าไถ่เพื่อแก้ปัญหา วันนี้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้

ไทยรั้งเบอร์ 1 แอ็กเคานต์ ‘เกม’ รั่วหนักสุดในเอเชียแปซิฟิก

 แคสเปอร์สกี้ เผยว่า ข้อมูลแอ็กเคานต์เกมรั่วไหลจำนวน 11 ล้านแอ็กเคานต์ในปี 2567โดยแอ็กเคานต์ Steam จำนวน 5.7 ล้านแอ็กเคานต์ถูกโจมตีโดยมัลแวร์ Infostealer ซึ่งมัลแวร์ประเภทนี้ยังทำให้เกิดการรั่วไหลของแอ็กเคานต์จำนวน 6.2 ล้านแอ็กเคานต์

พบช่องโหว่ 0-Click บน ChatGPT Connectors เปิดช่องโหว่ให้แฮกเกอร์ขโมยข้อมูลจาก Google Drive ได้

การใช้งาน ChatGPT นั้น นอกจากกลุ่มผู้ใช้งานทั่วไปที่ใช้เพื่อความสนุกสนาน หรือช่วยงานเล็ก ๆ น้อย ๆ แล้ว ยังมีการที่กลุ่มผู้ใช้งานในเชิงธุรกิจ หรือระดับมืออาชีพนำเอาไปเชื่อมต่อกับเครื่องมือทำงานอื่น ๆ เพื่อใช้ในการทำงานอย่างรวดเร็ว และมีประสิทธิภาพ ทว่า ถ้าเครื่องมือสำหรับใช้ในการเชื่อมต่อ ChatGPT และเครื่องมือทำงาน เกิดมีช่องโหว่ความปลอดภัยขึ้นมาจะเกิดอะไรขึ้น ?

กลุ่มแฮกเกอร์เผยข้อมูลกลุ่มสายลับไซเบอร์ของเกาหลีเหนือ Kimsuky อาจเชื่อมโยงกับจีน

“กลุ่มแฮกเกอร์” ในนาม เซเบอร์ (Saber) และไซบอร์ก (cyb0rg) สร้างความฮือฮาในวงการความปลอดภัยทางไซเบอร์ ด้วยการอ้างว่าสามารถเจาะเข้าถึงคอมพิวเตอร์ของแฮกเกอร์ (Kimsuky) กลุ่มแฮกเกอร์ที่คาดว่ามีเกาหลีเหนือให้การสนับสนุน  และได้นำข้อมูลลับออกมาเผยแพร่ทางออนไลน์ โดยอ้างว่าพบหลักฐานกลุ่มแฮกเกอร์ (Kimsuky) ร่วมมือกับจีน

Man-in-the-Prompt การโจมตีแบบใหม่ที่เป็นภัยคุกคาม CHATGPT และระบบ AI อื่น ๆ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยถึงภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Man-in-the-Prompt” สามารถเจาะระบบปัญญาประดิษฐ์ (AI) ยอดนิยม เช่น  ChatGPT, Gemini, Copilot และ Claude ได้ โดยไม่ต้องใช้เทคนิคซับซ้อน แต่ใช้ประโยชน์จากส่วนขยายของเบราว์เซอร์ (browser extension) ที่เข้าถึงส่วนประกอบของหน้าเว็บ (Document Object Model หรือ DOM) เพื่อแก้ไขหรือแทรกคำสั่ง (prompt) ลงในกล่องข้อความสนทนาของ AI

Google ยืนยันข้อมูลรั่วไหลจาก Salesforce กระทบข้อมูลลูกค้าของ Google Ads

Google ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่เพิ่งถูกเปิดเผยจากระบบ Salesforce CRM ของบริษัทนั้น มีข้อมูลของลูกค้าที่มีแนวโน้มจะใช้บริการ Google Ads อยู่ด้วย