เว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยตัวใหม่บน Windows 11 23H2 ซึ่งช่องโหว่ดังกล่าวนั้นยังไม่ถูกตั้งชื่อ และให้หมายเลขในรูปแบบ CVE แต่อย่างไร โดยช่องโหว่นี้จะเป็นช่องโหว่ความปลอดภัยที่ปรากฎอยู่ในฟังก์ชัน CKSAutomationThunk::ThunkEnableEventIrp ในไฟล์ไดร์เวอร์ ksthunk.sys
ถึงแม้ระบบป้องกันบนเครื่องคอมพิวเตอร์ของผู้ใช้งานทั่วไปและระบบไซเบอร์ในระดับองค์กรต่าง ๆ จะพัฒนาไปไกลมากแล้ว แต่แฮ็กเกอร์ก็ยังคงหาช่องโหว่เพื่อใช้งานในการปล่อยมัลแวร์หรือเข้ายึดครองระบบได้อยู่เสมอ และกรณีนี้ก็เป็นอีกตัวอย่างหนึ่งที่ว่า แฮ็กเกอร์สามารถหาทางออกได้ตลอดในเรื่องนี้
AI หรือ ปัญญาประดิษฐ์ นั้นมีประโยชน์ในการใช้งานที่หลากหลายทั้งแง่บวกแง่ลบ ไม่ว่าจะเป็นการนำมาช่วยงานให้มีความไวในการจัดการที่มากขึ้น ไปจนถึงกระทั่งการนำเอามาช่วยเขียนมัลแวร์ หรือ นำเอาไปช่วยในการหลอกลวงผู้คน
เมื่อวันที่ 27 พ.ย. แหล่งข่าวจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงเหตุการณ์แฮกเกอร์โพสต์อ้างขายข้อมูลส่วนบุคคลของลูกค้าห้างสรรพสินค้าใหญ่แห่งหนึ่งของไทย จำนวน 5 ล้านรายชื่อ นั้น ทางห้างฯ ไม่ต้องการความช่วยเหลือจากหน่วยงานรัฐ โดยยืนยันจะแก้ปัญหาด้วยตนเอง ซึ่งทาง สกมช. ยังไม่สามารถเข้าไปดำเนินการอะไรได้ เนื่องจากไม่ได้เป็นหน่วยงานที่เกี่ยวกับระบบโครงสร้างพื้นฐานสารสนเทศ ต่างจากกรณีของร้านกาแฟดัง ที่ให้ทาง สกมช. เข้าไปช่วยดูแลแนะนำการแก้ปัญหา ซึ่งกรณีหัางฯ คงต้องไปดูในเรื่อง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ แทน ว่าได้ดำเนินการตามกฎหมายหรือไม่
การ Phishing ผ่านทาง Email นั้นอาจจะเป็นวิธีการที่ง่าย และลงทุนน้อย จนแฮกเกอร์นิยมนำมาใช้งาน แต่ปัจจุบัน ระบบการกลั่นกรอง หรือ Filter ก็ได้มีประสิทธิภาพขึ้นมาก ทำให้แฮกเกอร์ต้องหาวิธีการสุดสร้างสรรค์อื่น ๆ มาช่วยร่วมด้วยเพื่อหลบเลี่ยงการตรวจจับ
ช่องโหว่ที่แฮ็กเกอร์สามารถนำมาใช้ในการแฮ็กเข้าสู่ระบบได้นั้น ไม่ได้ถูกจำกัดอยู่เพียงบนระบบปฏิบัติการ หรือ ซอฟต์แวร์ที่ใช้ในเชิงการจัดการระบบเท่านั้น แต่ยังแฝงตัวอยู่บนซอฟต์แวร์บางตัวที่อาจคาดไม่ถึงอีกด้วย
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว