Google ยืนยันข้อมูลรั่วไหลจาก Salesforce กระทบข้อมูลลูกค้าของ Google Ads
Google ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่เพิ่งถูกเปิดเผยจากระบบ Salesforce CRM ของบริษัทนั้น มีข้อมูลของลูกค้าที่มีแนวโน้มจะใช้บริการ Google Ads อยู่ด้วย
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แนะนำเจาะกลยุทธ์ 6 ภัยคุกคามการโจมตีทางไซเบอร์ อันตรายกว่าที่คิด
ความอันตรายของโลกไซเบอร์ไม่ได้มีแค่แก๊งคอลเซ็นเตอร์ แต่คือสมรภูมิที่แฮกเกอร์ใช้กลยุทธ์ซับซ้อนเพื่อโจมตีเรา มาทำความเข้าใจการทำงานของภัยคุกคามแต่ละรูปแบบ เพื่อให้คุณป้องกันตัวเองและองค์กรได้อย่างมืออาชีพ
ผู้เชี่ยวชาญด้านไซเบอร์เตือน อาชญากรไซเบอร์ใช้ AI เป็นเครื่องมือโจมตีขั้นสูง
รายงาน 2025 Threat Hunting Report ล่าสุดจาก CrowdStrike เปิดเผยว่า กลุ่มแฮกเกอร์ทั่วโลก ทั้งที่เป็นกลุ่มได้รับการสนับสนุนจากรัฐ และกลุ่มอาชญากรรมไซเบอร์ (eCrime) กำลังหันมาใช้ประโยชน์จากเทคโนโลยี Generative AI (GenAI) หรือปัญญาประดิษฐ์เชิงสร้างสรรค์ เพื่อพัฒนาปฏิบัติการโจมตีให้มีความซับซ้อนและมีประสิทธิภาพมากขึ้น โดยพบว่าการโจมตีที่ใช้ AI นั้นขยายวงกว้างขึ้นทั้งด้านวิศวกรรมสังคม (social engineering), การสร้างมัลแวร์, การปลอมแปลงตัวตน
ระวัง!! พบช่องโหว่ Google Gemini เสี่ยงถูกโจมตี
การนำ AI มาช่วยทำงานกลายเป็นเรื่องปกติในยุคปัจจุบัน แม้ในบางครั้งจะมีการ Generate ข้อมูลที่ไม่ถูกต้องไปบ้าง แต่ก็ยังมีความหน้าเชื่อถือในบางเรื่องอยู่ดี จึงทำให้ผู้ใช้งานอาจตกเป็นเหยื่อกลุ่มแฮกเกอร์โดยไม่รู้ตัว ซึ่งนักวิจัยด้านความปลอดภัยไซเบอร์จาก Mozilla เปิดเผยว่าพบช่องโหว่ในฟีเจอร์ Summarize This E-Mail ของ Google Gemini บน Gmail ที่ซ่อนคำสั่งอันตรายไว้อย่างแนบเนียน
แฮ็กเกอร์สวมรอยเป็น IT Support หลอกพนักงานผ่าน MS Teams ขอเข้าคุมเครื่อง แล้วแพร่มัลแวร์
เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist (ที่มากับ Windows) แล้วขอควบคุมเครื่อง เพื่อสั่งรันคำสั่งติดตั้งมัลแวร์โหลดเดอร์ “Matanbuchus 3.0”เพื่อควบคุมระบบโดยพนักงานไม่รู้ตัว
แฮ็กเกอร์ใช้ข้อมูลล็อกอินจากพนักงานบริษัท C&M ขโมยเงินจากธนาคารในบราซิลกว่า 140 ล้านดอลลาร์
กลุ่มแฮกเกอร์สามารถขโมยเงินรวมกว่า 140 ล้านดอลลาร์สหรัฐจากธนาคาร 6 แห่งในประเทศบราซิล โดยอาศัย credentials ของพนักงานบริษัท C&M ซึ่งเป็นผู้ให้บริการโซลูชันด้านการเชื่อมต่อทางการเงิน เหตุการณ์เกิดขึ้นเมื่อวันที่ 30 มิถุนายนที่ผ่านมา หลังกลุ่มผู้โจมตีล่อลวงพนักงานรายหนึ่งให้ส่งมอบข้อมูลล็อกอินและดำเนินการตามคำสั่งที่ช่วยให้การเข้าถึงระบบสำเร็จ โดยเขาได้รับค่าตอบแทนเบื้องต้นประมาณ 920 ดอลลาร์ และอีก 1,850 ดอลลาร์ สำหรับการรันคำสั่งในระบบ
