ปัญญาประดิษฐ์ (Artificial Intelligence: AI) กำลังมีบทบาทสำคัญต่อการพัฒนาเศรษฐกิจและสังคมของประเทศไทย แต่ในขณะเดียวกันก็แฝงมาด้วยความท้าทายและความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งการโจมตีที่มุ่งเป้าระบบ AI โดยตรง การรั่วไหลของข้อมูลส่วนบุคคล และการบิดเบือนข้อมูลเชิงระบบ
ในยุคที่ภัยคุกคามไซเบอร์มีความซับซ้อนและแยบยลมากขึ้น การโจมตีไม่ได้พุ่งเป้าเข้าหาองค์กรโดยตรงเสมอไป แต่กลับอาศัยการเจาะเข้ามาทางซอฟต์แวร์หรือบริการที่องค์กรใช้งานอยู่ นี่คือสิ่งที่เรียกว่า “Supply Chain Attack” หรือการเปลี่ยน “ซอฟต์แวร์ที่องค์กรไว้ใจ” ให้กลายเป็นอาวุธกลับมาโจมตีระบบขององค์กรเอง
ฉางเผิง จ้าว “CZ” อดีตซีอีโอไบแนนซ์ ส่งสัญญาณเตือนด่วน วงการคริปโตโลกกำลังเผชิญปฏิบัติการซ่อนเร้นจากแฮกเกอร์เกาหลีเหนือ ปลอมเป็นผู้สมัครงาน-บริษัทจริง ใช้เล่ห์กลสัมภาษณ์ออนไลน์ ฝังมัลแวร์และติดสินบนพนักงาน เจาะระบบบริษัทคริปโต สูญเงินกว่า 3.5 พันล้านดอลลาร์ภายในเวลาไม่ถึง 2 ปี
การปลอมตัวเป็นแอปพลิเคชันปลอมที่ดูไม่มีพิษมีภัยเพื่อให้มัลแวร์สามารถแทรกซึมลงบนระบบของเหยื่อนั้นเป็นวิธียอดนิยมเนื่องจากผู้ใช้งานมักจะไม่เอะใจถึงความผิดปกติใด ๆ อย่างเช่นในข่าวนี้จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานของกลุ่มนักวิจัยจาก Truesec บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ TamperedChef บนระบบ Windows
Google ลบแอปพลิเคชัน Android อันตราย 224 แอปออกจาก Play Store หลังนักวิจัยจาก HUMAN Satori Threat Intelligence พบว่าแอปเหล่านี้ถูกใช้ในปฏิบัติการฉ้อโกงโฆษณาขนาดใหญ่ชื่อ “SlopAds” ที่สร้างทราฟฟิกปลอมกว่า 2.3 พันล้านครั้งต่อวัน แอปดังกล่าวถูกดาวน์โหลดไปแล้วกว่า 38 ล้านครั้งใน 228 ประเทศ โดยพบการแสดงผลโฆษณาปลอมจากสหรัฐฯ มากที่สุด คิดเป็น 30% ของทั้งหมด
Kering บริษัทแม่ของแบรนด์หรูชื่อดัง Gucci, Balenciaga และ Alexander McQueen ยืนยันว่าเกิดเหตุ Data Breach ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายทั่วโลกถูกขโมย โดยข้อมูลที่รั่วไหลประกอบด้วยชื่อ อีเมล เบอร์โทรศัพท์ ที่อยู่บ้าน และรายละเอียดการใช้จ่ายในร้านค้าหรู แต่บริษัทระบุว่า ไม่มีข้อมูลทางการเงิน เช่น เลขบัญชีธนาคารหรือบัตรเครดิตถูกกระทบ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
