แฮกเกอร์ใช้ใบสั่งซื้อปลอมเพื่อติดตั้งมัลแวร์ JS.MonoGlyphRAT
มีกลุ่มแฮกเกอร์ไม่ทราบชื่อกำลังใช้อีเมลหลอกลวง (Phishing) แนบใบสั่งซื้อสินค้าปลอม (Fake Purchase Orders) ใบเสนอราคา หรือข้อเสนอทางธุรกิจ
วิธีรับมืออีเมลสแกมเมอร์ ภัยไซเบอร์ในรูปของโซเชียลมีเดีย
ปฏิเสธไม่ได้ว่าในยุคที่เทคโนโลยีพัฒนามาไกล วิธีการของมิจฉาชีพก็พัฒนาตามเช่นกัน โดยเฉพาะกลลวงที่มาในรูปแบบการใช้อีเมล ผ่านแพลตฟอร์มโซเชียลมีเดีย ส่งผลกระทบให้ทั่วโลกต้องเผชิญกับปัญหาอาชญากรรมทางการเงิน แม้อีเมลสแกมเมอร์จะเป็นสิ่งที่มีมานานแล้ว แต่ก็ยังมีคนหลงเชื่อและได้รับผลกระทบอยู่
Amazon Prime เตือนภัยลูกค้า 220 ล้านราย เสี่ยงถูกแฮกบัญชี พร้อมวิธีป้องกัน
ช่วงไม่กี่สัปดาห์ที่ผ่านมา ผู้ใช้ Amazon Prime จำนวนมากทั่วโลกกำลังตกเป็นเป้าของการหลอกลวงทางไซเบอร์ที่มาในหลายรูปแบบ ทั้งทางอีเมล ข้อความ โทรศัพท์ หรือแม้แต่โซเชียลมีเดียล่าสุด Amazon ตัดสินใจส่งอีเมลแจ้งเตือนลูกค้าทั่วโลกกว่า 220 ล้านบัญชี
ระวังอ้างเป็นคราวด์สไตรก์หลอกต้มตุ๋น
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…
NIST เตือนภัยวิธีการแฮ็ก AI ที่อาจมาล้วงข้อมูลผู้ใช้ได้
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) พบว่าวิธีการโจมตีที่เรียกว่า Prompt Injection สามารถนำไปแฮ็ก AI เชิงสังเคราะห์ (GenAI) อย่าง ChatGPT ได้ NIST แบ่ง Prompt Injection เป็น 2 แบบ แบบแรกคือทางตรง (Direct Prompt Injection) เป็นการที่ผู้ใช้งานป้อนพรอมต์ (prompt) หรือคำสั่งไปยังตัว AI ด้วยข้อความที่ทำให้ AI ทำงานในแบบที่มันไม่ควรจะทำหรือไม่ได้รับอนุญาต แบบที่ 2 คือแบบทางอ้อม (Indirect Prompt Injection) ซึ่งเน้นพุ่งเป้าทำลายหรือสร้างความเสียหายต่อข้อมูลที่ตัว AI ดึงมาใช้ในสร้างข้อมูลใหม่ Direct Prompt Injection หนึ่งในวิธีทางตรงที่ NIST บอกว่าเป็นที่รู้จักมากที่สุดคือ DAN หรือ Do Anything Now คือการที่ผู้ใช้สวมบทให้กับตัว…
