OpenAI แบนบัญชี ChatGPT ที่เชื่อมโยงกับกลุ่มภัยคุกคามไซเบอร์

Loading

OpenAI ได้ประกาศดำเนินการระงับบัญชีผู้ใช้งาน ChatGPT จำนวนมากที่ถูกตรวจพบว่าเชื่อมโยงกับกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลต่าง ๆ โดยเฉพาะอย่างยิ่งจากรัสเซียและจีน การดำเนินการครั้งนี้เกิดขึ้นหลังจากทีมสืบสวนของ OpenAI ค้นพบว่าบัญชีเหล่านี้ถูกนำไปใช้ในกิจกรรมที่เป็นอันตรายทั่วโลก ไม่ว่าจะเป็นการหลอกลวงด้านการจ้างงาน (employment schemes), การทำ Social Engineering, และการจารกรรมข้อมูลทางไซเบอร์

มัลแวร์ SuperCardX สามารถดึงข้อมูลบัตรเครดิตผ่าน NFC รวมกับ Social Engineering ให้แฮกเกอร์นำไปใช้ซื้อของได้

Loading

ในช่วงปีที่ผ่านมานั้นผู้อ่านหลายรายจะเห็นได้ว่าการขโมยบัตรเครดิตไปใช้งานนั้น เป็นประเด็นที่ใหญ่ และเป็นที่สนใจรวมทั้งสร้างความเสียหายได้ร้ายแรงอย่างชัดเจน แต่การขโมยบัตรก็ไม่ได้มีแต่แค่วิธีการลักลอบรูดบัตรแต่เพียงอย่างเดียว เพราะแฮกเกอร์ได้พัฒนาวิธีการให้ซับซ้อน และทำที่ไหนก็ได้เป็นที่เรียบร้อยแล้ว

‘AI Agents’ ติดปีกโจรไซเบอร์ ระวัง! ในอีก 2 ปี ลดเวลาโจมตีได้ 50%

Loading

      “การ์ทเนอร์” คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) “AI Agents” จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50% เจเรมี่ ดอนน์ รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์ โดยแฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่างๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่นๆ ด้วย AI Agents จะทำให้การทำงานในขั้นตอนต่างๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ   จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง    …

‘ไมโครซอฟท์’ แนะยุทธวิธี ใช้ ‘AI’ ปกป้องข้อมูลองค์กร

Loading

    “ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน   ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา   ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด   ดึง AI กันภัยคุกคามองค์กร   สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต   นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น…

เตือนภัย! หน้าแจ้งเตือน Google Meet ปลอม แอบใส่มัลแวร์ขโมยข้อมูล

Loading

แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น

กระทรวงดิจิทัลไต้หวันชี้ พ.ค. เดือนเดียว รัฐบาลรับมือภัยไซเบอร์กว่า 60,000 ครั้ง

Loading

ในเดือนพฤษภาคม หน่วยงานรัฐบาลของไต้หวันสามารถป้องกันการโจมตีทางไซเบอร์ได้มากถึง 64,804 ครั้ง ถือว่ามากที่สุดใน 1 เดือน ในรอบ 1 ปี