ทุกวันนี้เทคนิคการแฮกหรือขโมยข้อมูลดิจิทัลพัฒนาขึ้นทุกวัน ล่าสุดทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล deep learning ให้สามารถขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกด้วยไมโครโฟน และมีความความแม่นยำ 95% สามารถวิเคราะห์จากเสียงที่บันทึกมาจากหลายช่องทาง ไม่ว่าจะเป็น การบันทึกเสียงระหว่างการประชุมออนไลน์ผ่าน Zoom หรือ Skype หรือจากเป็นการแฮกเพื่อใช้ไมโครโฟนจากสมาร์โฟนของผู้ใช้ แอบบันทึกเสียงการกดคีย์บอร์ดเป็นต้น…
“Cisco Secure Remote Worker” เป็นโซลูชันด้านความปลอดภัยที่ใช้ง่าย ขยายได้ (scalable) และบูรณาการ (Intregrate) ซึ่งจะช่วยเสริมความแข็งแรงและความกว้างขวางของการใช้แพลตฟอร์ม Cisco เพื่อปกป้องทีมงานของคุณในทุกที ประกอบด้วยการทำงานร่วมกันของผลิตภัณฑ์ต่างๆ ได้แก่ –…
รายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์การพัฒนาแคมเปญใหม่และแคมเปญที่มีอยู่เดิม ในรายงานได้เน้นกิจกรรม APT ในช่วงดังกล่าว รวมถึงการอัปเดตชุดเครื่องมือ การสร้างมัลแวร์สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของอาชญากรไซเบอร์
หลังจากที่มีการค้นพบช่องโหว่ CVE-2023-3519 ใน Citrix NetScaler ADC และ Gateway Server และมีระดับความรุนแรงสูงถึง 9.8 เมื่อเดือนที่แล้ว ล่าสุดที่รายงานพบว่า ระบบหลายร้อยเครื่องในหลายภูมิภาค รวมถึงไทยถูกแฮกไปเรียบร้อยแล้ว…
มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข
หลังจากที่มีการพัฒนาแชทบอทตัวร้ายอย่าง WormGPT ซึ่งเป็นโคลนของ ChatGPT ที่ได้รับการฝึกฝนเกี่ยวกับข้อมูลที่เน้นมัลแวร์ ก็เกิดเครื่องมือแฮกด้วย AI ตัวใหม่ตามมา มีชื่อว่า FraudGPT รวมถึงกำลังมีการพัฒนา AI ด้านอาชญากรรมไซเบอร์อีก 2 ตัว…
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT
มีการตรวจพบ “Malvertising” ซึ่งเป็นมัลแวร์ที่แฮกเกอร์จะฝังโค้ดมัลแวร์ไปในโฆษณาบน Google Search และ Bing โดยพุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาเครื่องมือด้านไอที เช่น AnyDesk, Cisco AnyConnect VPN และ WinSCP…
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ ได้นำกฎใหม่ที่กำหนดให้บริษัทที่ซื้อขายในตลาดหลักทรัพย์เปิดเผยการโจมตีทางไซเบอร์ภายใน 4 วันทำการหลังจากพิจารณาว่าเป็นเหตุการณ์สำคัญ จากข้อมูลของ Wall Street watchdog เหตุการณ์สำคัญคือเหตุการณ์ที่ผู้ถือหุ้นของบริษัทมหาชนจะพิจารณาว่ามีความสำคัญ “ในการตัดสินใจลงทุน” ก.ล.ต. ยังใช้กฎระเบียบใหม่ที่กำหนดให้ผู้ออกหลักทรัพย์ต่างประเทศต้องเปิดเผยข้อมูลที่เท่าเทียมกันหลังจากการละเมิดความปลอดภัยทางไซเบอร์ Gary Gensler ประธาน…
ผู้ใช้เราเตอร์ MikroTik กำลังเจองานเข้าอย่างแรง เมื่อมีการตรวจพบบักของระบบปฏิบัติการ MikroTik RouterOS ทำให้แฮกเกอร์สามารถใช้สิทธิ Super Admin แอบควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ถูกตรวจพบ ข้อบกพร่อง CVE-2023-30799 ช่วยให้ผู้โจมตีจากระยะไกลที่มีบัญชีผู้ดูแลระบบอยู่แล้วสามารถยกระดับสิทธิ์เป็น “Super…
