วิซ (Wiz) บริษัทด้านความปลอดภัยทางไซเบอร์ในนิวยอร์กเปิดเผยว่า บริษัทพบข้อมูลที่สำคัญจำนวนมากจาก DeepSeek บริษัทสตาร์ตอัปด้านปัญญาประดิษฐ์ (AI) ของจีน ซึ่งถูกเปิดเผยต่อโลกออนไลน์โดยไม่ได้ตั้งใจ
เกิดคำถามว่าผู้ใช้อินเทอร์เน็ตจะรับมือกับสิ่งเหล่านี้อย่างไรความปลอดภัยของข้อมูลส่วนบุคคล แคสเปอร์สกี้ขอแนะนำตั้งปณิธานปีใหม่ 7 ข้อ และปฏิบัติตามอย่างเคร่งครัดตลอดปี 2025
FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน” คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร? FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์ ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย) อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน…
การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?
แคสเปอร์สกี้เปิดตัวเลขเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้านรายการ สวนทางดัชนีความปลอดภัยไซเบอร์ ตามรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2024 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์ รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่าง ๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า คะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม แคสเปอร์สกี้ยินดีที่ได้สนับสนุนประเทศไทยในการสร้างความสามารถในการรับมือภัยไซเบอร์ที่สูงขึ้น อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ…
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Cleafy’s Threat Intelligence ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า “ToxicPanda” ซึ่งสามารถโจมตีแอปพลิเคชันธนาคารบนระบบปฏิบัติการ Android ได้ โดยใช้เทคนิคขั้นสูงในการหลบเลี่ยงระบบรักษาความปลอดภัยของธนาคาร และสามารถทำธุรกรรมถอนเงินจากบัญชีผู้ใช้โดยไม่ได้รับอนุญาต
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว