CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้ Wing FTP Server เป็นซอฟต์แวร์ FTP Server แบบ Cross-platform ที่รองรับการถ่ายโอนไฟล์อย่างปลอดภัยผ่าน SFTP และ Web Server ในตัว โดยมีลูกค้าใช้งานมากกว่า 10,000 รายทั่วโลก รวมถึงองค์กรขนาดใหญ่อย่าง U.S. Air Force, Sony, Airbus, Reuters และ Sephora
นักวิจัยด้านความมั่นคงปลอดภัยจาก Blackpoint Cyber ตรวจพบแคมเปญการโจมตีใช้หน้าต่างยืนยันตัวตนปลอม (Fake CAPTCHA) เพื่อติดตั้งมัลแวร์ขโมยข้อมูล Amatera Stealer โดยจากเดิมที่ให้ผู้ใช้งานคลิกเลือกรูปภาพตามปกติ
จากรายงานร่วมระหว่าง Beazley Security และ SentinelOne ที่เผยแพร่ผ่าน The Hacker News ระบุว่า การดำเนินการที่เป็นอันตรายเหล่านี้ถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาเวียดนาม ซึ่งสร้างรายได้จากข้อมูลที่ขโมยมาผ่านระบบใต้ดินแบบสมัครสมาชิก โดยจะทำการขายต่อ และนำข้อมูลกลับมาใช้ใหม่โดยอัตโนมัติผ่าน Telegram API
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่อย่าง EDDIESTEALER ที่มีความสามารถในการฝ่าระบบการเข้ารหัสแบบผูกกับแอปพลิเคชัน (App-Bound Encryption) เช่น ข้อมูลการเข้าชมเว็บไซต์ต่าง ๆ, รหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า สำนักงานสกมช.ตรวจสอบพบกลเกมของมิจฉาชีพรูปแบบใหม่ในการหลอกขโมย ยูสเซอร์เนม พาสเวิร์ด ของเพจเฟซบุ๊ก ด้วยการโพสต์ข้อความ และ ติดแท็กไปยังเพจชื่อดังที่มียอดติดตามจำนวนมาก หวังขโมยรหัสผ่าน แฮ็กเฟซบุ๊ก เตือนประชาชนอย่าหลงเชื่อ
AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95% AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่ ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
