‘AI Agents’ ติดปีกโจรไซเบอร์ ระวัง! ในอีก 2 ปี ลดเวลาโจมตีได้ 50%

Loading

      “การ์ทเนอร์” คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) “AI Agents” จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50% เจเรมี่ ดอนน์ รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์ โดยแฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่างๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่นๆ ด้วย AI Agents จะทำให้การทำงานในขั้นตอนต่างๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ   จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง    …

Microsoft เปิดเกม ล่าตัวแก๊ง Deepfake ลามก ลอบเข้าถึงบริการ AI

Loading

Microsoft เปิดเผยชื่อบุคคลที่อยู่เบื้องหลังขบวนการสร้าง Deepfake ลามกอนาจาร ที่ใช้ช่องโหว่จากคีย์ API ของลูกค้า Azure OpenAIแก๊งนี้ถูกตั้งชื่อว่า Azure Abuse Enterprise โดยเป็นส่วนหนึ่งของกลุ่มอาชญากรไซเบอร์ระดับโลก ซึ่ง Microsoft ติดตามภายใต้รหัส Storm-2139

เตือนภัย! มัลแวร์ Snake Keylogger สายพันธุ์ใหม่ระบาดในเอเชียและยุโรป

Loading

นักวิจัยด้านความปลอดภัยจาก Fortinet เตือนถึงการแพร่ระบาดของมัลแวร์ Snake Keylogger สายพันธุ์ใหม่ ซึ่งมุ่งโจมตีผู้ใช้ Windows ในเอเชียและยุโรป โดยมัลแวร์รุ่นใหม่นี้ใช้ภาษาสคริปต์ AutoIt เพื่อติดตั้งตัวเอง และเพิ่มความสามารถในการซ่อนตัวจากระบบป้องกันไวรัส

สกมช.ส่งโนติสถึงขนส่งชื่อดัง หลังพบข้อมูลรั่วอื้อ แฮกฯแค่เบอร์ก็เจอบ้าน

Loading

ขนส่งพัสดุเสี่ยง ข้อมูลที่อยู่ลูกค้ารั่วถึงมิจฉาชีพ แค่ค้นเบอร์ก็เจอบ้าน สำนักงานไซเบอร์ฯออกโรงเตือน เอกชนเข้มงวดตฝระบบหลังบ้านให้ปลอดภัย หลังพบกรณีนำข้อมูลที่อยู่ขายให้ แก๊งโอริโอ้ พร้อมแนะเทคนิคป้องแฮกเกอร์ ก่อนเสี่ยงผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

“สงครามไซเบอร์สหรัฐฯ–จีน”

Loading

แอปพลิเคชัน DeepSeek โดนโจมตีแบบ DDoS หรือ Distributed Denial-of-Service ทำให้การลงทะเบียนผู้ใช้ใหม่ล่าช้า ถึงขนาดต้องจำกัดการลงทะเบียนชั่วคราวเพื่อแก้ไขปัญหานี้นอกจากโจมตีแบบ DDoS แล้ว ยังโดนสร้างแอปพลิเคชัน DeepSeek ปลอมและเว็บไซต์ฟิชชิง เพื่อ

พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Loading

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้