แพลตฟอร์มซื้อขายคริปโตยักษ์ใหญ่อย่าง Coinbase กำลังเผชิญพายุลูกโต ทั้งข้อมูลรั่วระดับมหึมา แฉพนักงานโดนสินบนส่งข้อมูลให้แฮกเกอร์ และยังเจอวิจารณ์ยับจากการปรับข้อตกลงผู้ใช้แบบไม่บอกกล่าว ขณะซีอีโอโยนบาปให้กฎหมาย KYC ล้าหลัง ลามถึงข้อกล่าวหาเมินเตือนความเสี่ยงจากวงในนานนับเดือน
นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยภายหลังการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่า ได้สั่งการให้สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอเรื่องเข้าสู่คณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
เหตุการณ์ดังกล่าวเกิดขึ้นระหว่าง 16 – 19 กรกฎาคม 2024 เป็นผลมาจากการเข้าถึงฐานข้อมูลระบบโดยไม่ได้รับอนุญาตของกลุ่มอาชญากรทางไซเบอร์ที่ชื่อว่า “RansomHub” ส่งผลกระทบต่อประชาชน จำนวน 20,653 ราย ซึ่งรวมไปถึงนักเรียนและเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้อง ทั้งนี้ เขตมณฑลชาร์ลสตันไม่ได้เปิดเผยว่ากลุ่มดังกล่าวเข้าถึงระบบฐานข้อมูลได้อย่างไร
เมื่อวันที่ 7 พฤษภาคมที่ผ่านมา เว็บไซต์บนดาร์กเว็บของ LockBit ปรากฏข้อความว่า “Don’t do crime CRIME IS BAD xoxo from Prague” หรือ “อย่าก่ออาชญากรรม อาชญากรรมนั้นไม่ดี จุ๊บ ๆ จากปราก” และลิงก์ที่เชื่อมไปยังข้อมูลที่น่าจะหลุดมาจากทางกลุ่ม สำนักข่าว Reuters เผยว่ายังไม่สามารถยืนยันความถูกต้องของข้อมูลได้ในทันที โดยข้อมูลที่อยู่ในลิงก์นั้น มีภาพแคปแชตของแฮกเกอร์ที่คุยกับเหยื่อรวมอยู่ด้วย ซึ่งผู้เชี่ยวชาญที่ได้ลองตรวจดูแล้ว ก็พบว่าเป็นของจริง
Wordpress แม้จะเป็นเครื่องมือสร้างเว็บไซต์ยอดนิยมที่เป็นที่นิยมในหมู่เหล่านักพัฒนาเว็บไซต์ และนักการตลาด แต่ก็มักจะมีข่าวฉาวโฉ่ด้านความปลอดภัยของมันอยู่เสมอ และในวันนี้ก็ได้กลับมาเป็นข่าวอีกครั้งหนึ่ง
“การ์ทเนอร์” คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) “AI Agents” จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50% เจเรมี่ ดอนน์ รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์ โดยแฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่างๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่นๆ ด้วย AI Agents จะทำให้การทำงานในขั้นตอนต่างๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
