ระบบแอมะซอนเว็บเซอร์วิส (AWS) ล่ม เรารู้อะไรแล้วบ้าง
เมื่อเวลาประมาณ 15.00 น. วันนี้ (20 ต.ค.) ตามเวลาประเทศไทย ระบบแอมะซอนเว็บเซอร์วิส (Amazon Web Service – AWS) ขัดข้อง ทำให้หลายเว็บไซต์และแอปพลิเคชันทั่วโลกได้รับผลกระทบ
‘Deepfakes’ หลอกพนักงานบัญชีโอนเงิน ’25 ล้านดอลล์’ ให้นักต้มตุ๋น
การ์ทเนอร์ คาดการณ์ว่า 30% ของบริษัทต่างๆ จะสูญเสียความเชื่อมั่นในโซลูชันการตรวจสอบสิทธิ์ไบโอเมตริกซ์ใบหน้าภายในปี 2026 เนื่องจากการโจมตีแบบ Deepfake
Zoom ยอมถอย ระบุไม่นำข้อมูลผู้ใช้งานมาเทรน AI ทุกกรณี จากเดิมบอกเทรนได้ถ้า consent
Zoom ประกาศแก้ไขรายละเอียดของเงื่อนไขการให้บริการ (term of service) อีกครั้ง หลังจากเนื้อหาที่ปรับปรุงก่อนหน้านี้ ระบุว่า Zoom มีสิทธินำข้อมูลผู้ใช้งานไปเทรน AI ได้ โดยข้อมูลสำคัญคือ เสียง วิดีโอ และแชท ต้องได้รับการยินยอมก่อน (consent) ถึงแม้ประกาศนี้จะระบุชัดเจนว่าผู้ใช้งานต้องเป็นฝ่ายอนุญาตให้นำข้อมูลไปใช้งานก่อน แต่ข้อมูลส่วนอื่นนั้น Zoom บอกว่าสามารถนำไปเทรนได้เลย ก็ทำให้กระแสตอบกลับมาไม่ดีนัก Zoom บอกว่าหลังได้รับความเห็นเพิ่มเติม Zoom จึงแก้ไขข้อความเงื่อนไขการให้บริการใหม่ โดยระบุว่าจะไม่นำข้อมูลเสียง วิดีโอ แชท การแชร์หน้าจอ ไฟล์แนบ หรือข้อมูลอื่นที่เป็นของผู้ใช้งานระหว่างการสนทนา เช่น โพลล์ ไวท์บอร์ด รีแอคชัน มาเทรน AI ของ Zoom หรือนำไปเทรนผ่านเครื่องมือของผู้ให้บริการอื่น ในทุกกรณี อย่างไรก็ตามข้อมูลส่วนอื่นซึ่งสร้างขึ้นมาเพื่อวิเคราะห์ระบบของ Zoom เองเช่น Telemetry, Product-Usage หรือ Diagnostic Data…
Zoom ยืนยัน ไม่นำข้อมูลเสียง วิดีโอ แชทของผู้ใช้ไปเทรน AI, แต่นำข้อมูลเชิงสถิติไปใช้งาน
Zoom ประกาศปรับแก้เงื่อนไขการให้บริการ (term of service) เพิ่มเนื้อหาว่าบริษัทมีสิทธินำข้อมูลของผู้ใช้ไปเทรน AI ได้ ยกเว้นข้อมูลเสียง วิดีโอ แชต ที่ต้องขอความยินยอม (consent) จากผู้ใช้ก่อน ประกาศนี้ของ Zoom แปลว่าข้อมูลอื่น ๆ ที่ไม่ใช่ 3 อย่างข้างต้น เช่น telemetry, diagnostic data ที่ใช้วิเคราะห์ระบบ ข้อมูลเหล่านี้เป็นของ Zoom ที่นำไปใช้งานได้ทันที แต่หากเป็นข้อมูลของผู้ใช้โดยตรง Zoom ยืนยันว่าจะขอความยินยอมก่อนเสมอ ปัจจุบัน Zoom มีบริการ AI ชื่อ Zoom IQ คอยช่วยสรุปประชุม บริษัทยืนยันว่าจะนำข้อมูลไปเทรน AI ใช้เองเท่านั้น ไม่ได้ส่งต่อให้บุคคลหรือองค์กรภายนอกที่เป็นพาร์ทเนอร์กัน ผู้ใช้ที่เปิดฟีเจอร์ AI สามารถตั้งค่าได้ว่ายินดีแชร์ข้อมูลให Zoom หรือไม่ และผู้เข้าร่วมประชุมจะเห็นข้อความแจ้งเตือนเสมอว่า การประชุมครั้งนี้จะมี AI…
Zoom ปล่อยอัปเดตล่าสุด ปิดช่องโหว่แฮ็กเเกอร์โจมตีเครื่อง Mac ได้
หลังจากที่มีรายงานว่า Zoom ได้ปล่อยแพตช์แก้บัก (Bug) บนอุปกรณ์ระบบ macOS แต่กลับเกิดช่องโหว่ที่ทำให้แฮ็กเเกอร์สามารถเจาะเข้ามาควบคุมอุปกรณ์ระบบ macOS ได้นั้น ล่าสุด Zoom ได้ทราบปัญหาดังกล่าวและปล่อยตัวอัปเดตแก้ไขออกมาให้ดาวน์โหลดกันแล้ว Patrick Wardle นักวิเคราะห์ความปลอดภัยและผู้ก่อตั้ง Objective-See Foundation องค์กรไม่แสวงหาผลกำไรที่สร้างเครื่องมือรักษาความปลอดภัย macOS แบบโอเพ่นซอร์ส เป็นคนแรกที่พบช่องโหว่ดังที่กล่าวข้างต้น และได้เปิดเผยข้อมูลภายในงานประชุม Defcon เมื่อสัปดาห์ที่ผ่านมา Wardle ได้พบกว่าแฮ็กเเกอร์สามารถหลอกโปรแกรม Zoom เข้าไปติดตั้งโปแกรมมัลแวร์ ซึ่งจะช่วยให้แฮ็กเเกอร์สามารถเข้าถึงระบบของอุปกรณ์ macOS รวมถึงสามารถเข้ามาปรบแต่ง , ลบ หรือเพิ่มไฟล์ในอุปกรณ์ได้ ? Update(s):? Bug assigned CVE-2022-28756? Patch now available, in Zoom v5.11.5 (9788) See Zoom's security bulletin: https://t.co/xUpE4jS6ck Mahalos to…
อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง
หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/ ———————————————————————————————————————– ที่มา : Techhub…
