![[บทความ] Buy Now, Pay Later ซื้อก่อนจ่ายทีหลัง ใช้ไม่ถูกอาจกลายเป็นวิกฤตการเงินได้](https://ceei.co/wp-content/uploads/2025/09/buy-now-pay-later-1024x640.png)
FBI ออกมาแจ้งเตือน หลังพบแฮกเกอร์ใช้ generative AI อย่าง ChatGPT มาช่วยเขียนโค้ด สร้างมัลแวร์เพื่อโจมตีผู้ใช้มากขึ้น FBI เริ่มเป็นกังวลในประเด็นนี้ด้วยการเรียกนักข่าวและผู้เชี่ยวชาญมาอธิบายถึงการใช้ AI chatbots สำหรับการก่ออาชญากรรมไซเบอร์ที่พบว่ามีจำนวนมากขึ้นทั้งการหลอกลวงและฉ้อโกง ทาง FBI คาดการณ์ว่าเทรนด์การปรับใช้ AI จะเพิ่มสูงขึ้น โดยจะเป็นเครื่องมือเสริมจากอาชกรรมปกติ เช่น AI voice generators ปลอมเสียงเป็นคนรู้จักของเหยื่อเพื่อเพิ่มความน่าเชื่อถือให้มากขึ้น นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์เอาเครื่องมืออย่าง ChatGPT มาใช้สร้างมัลแวร์ ในเดือนกุมภาพันธ์ที่ผ่านมา ทาง Checkpoint บริษัทด้านความปลอดภัยไซเบอร์ค้นพบว่าแฮกเกอร์ใช้
IT48- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
498Articles
ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ พบ 2 แอปใน Google Play Store ที่มีผู้โหลดไปใช้งานมากกว่า 1 ล้านครั้ง มีการแฝง spyware แอบเก็บข้อมูลผู้ใช้ ใครที่ดาวน์โหลดแอป File Recovery & Data Recovery หรือ File Manager ให้รีบลบโดยด่วย เพราะทาง Pradeo, บริษัทด้านความปลอดภัยไซเบอร์ คนพบว่าสองแอปนี้แอบเปิดการทำงานเองโดยที่ผู้ใช้ไม่ได้เปิดเอง จากนั้นจะส่งข้อมูลอ่อนไหวของผู้ใช้ เช่น รายชื่อติดต่อ อีเมล
Apple ปล่อยอัปเดต Rapid Security Response (RSR) สำหรับ iPhone และ iPad รวมถึง macOS Ventura แก้ช่องโหว่ฉุกเฉิน Rapid Security Response นั้นออกแบบเพื่อให้อัปเดต iOS และ macOS แก้ไขความปลอดภัยได้อย่างรวดเร็วโดยไม่ต้องอัปเดตแบบเต็ม ล่าสุดมีการปล่อย iOS Security Response 16.5.1 ผ่านกลไกอัปเดตในการตั้งค่าตามปกติ แต่การติดตั้งค่อนข้างรวดเร็ว ส่วน macOS ก็สามารถอัปเดตผ่านการตั้งค่าเช่นกัน ซึ่งช่องโหว่นี้เกิดขึ้นกับ WebKit ซึ่งมีคนพบว่าแฮกเกอรืเอาไปใช้ในการจู่โจมแล้ว เมื่อ
พบโทรจันแฝงใน Super Mario 3: Mario Forever บน Windows เปิดทางให้ติดตั้งมัลแวร์ลงในคอมพิวเตอร์ได้ง่ายๆ Super Mario 3: Mario Forever เป็นเกมฟรีที่รีเมกจากเกมคลาสสิกของ Nintendo พัฒนาโดย Buziol Games และเปิดให้เล่นฟรีตั้งแต่ปี 2003 บน Windows ซึ่งก็ได้รับความนิยมมาก มีคนโหลดไปเล่นหลายล้านครั้ง ด้วยการเล่นที่คุ้นเคยแต่กราฟิกสวยงามขึ้น พร้อมเสียงประกอบที่ทันสมัย จากนั้นเกมก็ถูกพัฒนาต่ออกมาอีกหลายเวอร์ชันย่อย เพื่อแก้ไขบั๊กและปรับปรุงการทำงานให้ดีขึ้น ล่าสุดนักวิจัยจาก Cyble ได้ค้นพบว่ามีการแฝงโทรจันมากับตัวติดตั้ง
บนโลกที่คนส่วนใหญ่สามารถสร้างโปรไฟล์โซเชียลมีเดียได้อย่างง่ายดายเพียงแค่ปลายนิ้ว จึงไม่น่าแปลกใจหากคุณจะเจอแอคเคาท์ปลอมของบุคคลหรือองค์กรที่เป็นที่รู้จักตามหน้าโซเชียลมีเดีย คอมเมนท์ตามโพสต์ต่างๆ หรือแม้กระทั่งในแอปพลิเคชันแชท อย่าง Telegram ซึ่งในความเป็นจริงแล้ว องค์กรต่างๆ ไม่สามารถควมคุมแอคเคาท์ปลอมบนแพลตฟอร์มโซเชียลมีเดียเหล่านี้ได้ จึงทำให้เหล่าผู้ไม่หวังดีสามารถสร้างแอคเคาท์ปลอมขึ้นมาใหม่ได้อย่างง่ายดายในเวลาแค่ไม่กี่วินาที แม้ว่าองค์กรต่างๆ จะพยายามอย่างหนักที่จะแก้ปัญหาดังกล่าวด้วยการแจ้งปัญหาที่เกิดขึ้นไปที่ผู้ผลิตแพลตฟอร์มโดยตรงก็ตาม บทความของ Binance ชิ้นนี้ จึงมุ่งเน้นไปที่การปกป้องผู้ใช้จากการตกเป็นเหยื่อของสแกมเมอร์ที่แอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้โอนเงินหรือแชร์ข้อมูลส่วนตัว โดยสแกมเมอร์เหล่านี้มักจะสร้างเรื่องเท็จที่อ้างอิงกับเหตุการณ์ปัจจุบัน พร้อมเชื่อมโยงกับบริบททางสังคมที่หลากหลาย โดยพวกเขาอาจจะติดต่อเหยื่อผ่านทางโทรศัพท์ การส่งข้อความ หรืออีเมล หรือแม้กระทั่งตั้งคอลเซ็นเตอร์ฝ่ายลูกค้าสัมพันธ์เพื่อเพิ่มความสมจริงและทำให้ดูเหมือนเป็นองค์กรที่ถูกต้องตามกฏหมาย สำหรับประเทศไทย การหลอกลวงทางอินเทอร์เน็ตหรือสแกมนั้นเกิดขึ้นเป็นวงกว้าง โดยมีรายงานว่ามีเหยื่อได้รับความเสียหายจากการถูกโจรกรรมคิดเป็นมูลค่ารวมกว่า 31,580 ล้านบาทภายในหนี่งปี ทั้งนี้ การหลอกลวงโดยแอบอ้างชื่อองค์กรบนแพตฟอร์มโซเชียลมีเดีย อย่าง Facebook ได้เกิดขึ้นกับ Gulf Binance ด้วยเช่นกัน ภายหลังจากที่บริษัทร่วมทุนระหว่าง Binance และ Gulf ได้รับใบอนุญาตผู้ประกอบกิจการสินทรัพย์ดิจิทัลจากกระทรวงการคลังของประเทศไทย ผ่านสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตัวแทนจาก Gulf Binance กล่าวว่า
Eclypsium บริษัทด้านความปลอดภัย ค้นพบช่องโหว่ร้ายแรงบนเมนบอร์ดของ Gigabyte หลายรุ่น ซึ่งช่องโหว่นี้ถูกพบในเฟิร์มแวร์ เปิดทางให้แฮกเอร์เข้าถึงได้ ปกติแล้วการอัปเดตเฟิร์มแวร์จะใช้แก้ไขช่องโหว่และการทำงานที่ผิดพลาดต่างๆ ซึ่งแต่ละบริษัทก็มีโปรโตคอลที่ต่างกัน ล่าสุดมีการพบปัญหาในเมนบอร์ด Gigabyte หลายรุ่นที่วางขายทั่วโลก ปัญหานี้เกิดขึ้นกับโปรแกรมอัปเดตช่องโหว่ของ Gigabyte ซึ่งเป็นส่วนหนึ่งในเฟิร์มแวร์ โดยมันจะทำหน้าที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อตรวจสอบว่ามีเฟิร์มแวร์เวอร์ชันใหม่อัปเดตรึเปล่า หนึ่งในนั้นมีโดเมนย่อยของ Gigabyte ที่ไม่มี SSL certificate เพื่อใช้รักษาความปลอดภัย ทำให้แฮกเกอร์อาจจะใช้เพิ่อเข้าถึงจากระยะไกลได้ ทาง Gigabyte เองกยังไม่มีการการอุดช่องโหว่นี้ จึงทำให้ผู้ใช้ทั่วโลกมีความเสี่ยง เพราะแฮกเกอร์อาจจะใช้ช่องทางนี้ส่งโค้ดมัลแวร์มาติดตั้งในเครื่องโดยที่ผู้ใช้ไม่ทันรู้ตัว จากข้อมูลของ Eclypsium
ใครที่โหลดแอป iRecorder Screen Recorder บนแอนดรอยด์มาใช้งานให้รีบลบด่วน เพราะมันนแอบบันทึกเสียงผู้ใช้โดยไม่รู้ตัวมานานกว่า 1 ปี. ทาง ArsTechnica รายงานว่าแอป iRecorder Screen Recorder สำหรับอัดหน้าจอของสมาร์ตโฟนแอนดรอยด์ ที่เปิดตัวมาตั้งแต่ปี 2021 แอบบันทึกเสียงของผู้ใช้โดยไม่รู้ตัว ที่น่ากลัวคือ แอปนี้ทำงานอัดหน้าจอได้เต็มรูปแบบ แถมยังไม่มีมัลแวร์แฝงตัวมาด้วย ปัญหานี้เกิดขึ้นเมื่อมีการอัปเดตแอปเมื่อเดือนสิงหาคมปี 2022 ทำให้มันสามารถอัดเสียงได้ 1 นาทีทุกๆ 15 นาที จากนั้นจะส่งต่อเสียงที่บันทึกไว้ผ่างลิงก์ที่มีการเข้ารหัสไปยังเซิร์ฟเวอร์ของผู้พัฒนา คนที่พบข้อมูลนี้ก็คือ Lukas
CloudSEK บริษัทด้านความปลอดภัยไซเบอร์ พบมัลแวร์ใหม่ DogeRAT บนแอนดรอยด์ ที่ไม่เพียงแค่ขโมยข้อมูลสำคัญๆ แต่ยังยึดการทำงานกล้องหน้า กล้องหลังด้วย DogeRAT มาพร้อมความสามารถหลายอย่าง เช่น เข้าถึงรายชื่อติดต่อในเครื่อง, ข้อความ, การแจ้งเตือนและข้อมูลธนาคาร ส่งสแปมข้อความไปหาคนอื่น จ่ายเงินโดยที่เราไม่ได้อนุญาต แก้ไขไฟล์ ดูล็อกการโทร ถ่ายรูปด้วยกล้องหน้าหรือกล้องหลัง แอบใช้ไมคืบันทึกเสียง สั่งให้เครื่องสั่น เก็บข้อมูลพิกัด แอบดูรายชื่อแอปที่ติดตั้งในเครื่อง แอบส่งไฟล์หรือโฟลเดอร์จากเครื่องเหยื่อ นอกจากนั้น DogeRAT ยังมีเวอร์ชันพรีเมียม ที่เปิดให้แฮกเกอร์จับภาพหน้าจอ, แอบขโมยภาพจากแกลอรี่ ขโมยข้อมูลจาก
ตอนนี้กระแส ChatGPT มาแรงไปทั่วโลก จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับกระแสนี้มาใช้ในการหลอกลวงและโจมตีผู้ใช้ที่ไม่ทันระวังตัว ล่าสุดทางทีมงานความปลอดภัยของ Meta ได้ออกมาเตือนว่า ChatGPT กำลังถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ ในหลายรูปแบบไม่ว่าจะเป็นส่วนเสริมของเว็บเบราว์เซอร์และแอปบนสมาร์ตโฟน โดยอ้างว่าจะทำงานได้เหมือน AI บนเว็บของ ChatGPT ตอนนี้มีการค้นพบมัลแวร์ที่ใช้ประโยชน์จากกระแสของ ChatGPT มากกว่า 10 มัลแวร์ รวมถึงทีมงานความปลอดภัยของ Meta ได้ทำการบล็อก URL ของเว็บที่ไม่ปลอดภัยมากกว่า 1,000 URL ที่อ้างว่าเป็นเครื่องมือ AI แต่กลับตั้งเป้าจู่โจมผู้ใช้ ที่น่ากลัวบางส่วนเสริมของเบราว์เซอร์ที่มีมัลแวร์นั้นไปแฝงอยู่ใน
ใครที่ชอบลืมรหัสผ่านเป็นประจำ ตอนนี้ Google ประกาศใช้งาน Passkeys สามารถยืนยันตัวตนผ่านอุปกรณ์อื่นเพื่อล็อกอินใช้งานได้แล้ว นับตั้งแต่วันนี้เป็นต้นไปทาง Google เปิดให้ผู้ใช้สามารถเปลี่ยนมาใช้ Passkeys แทนการล็อกอินด้วยรหัสผ่านและการยืนยันตัวตนสองชั้นได้แล้ว ซึ่ง Passkeys นั้นจะมีความปลอดภัยและสะดวกมากกว่าการใช้รหัสผ่าน แถมได้รับการสนับสนุนจากบริษัทยักษ์ใหญ่ทั้ง Google, Apple, Microsoft ภายใต้หน่วยงานชื่อว่า FIDO Alliance มันถูกออกแบบมาเพื่อใช้แทนรหัสผ่าน รวมถึงการยืนยันตัวตนผ่าน 2FA หรือ SMS ด้วยการใช้การยืนยนผ่านอัตลักษณ์ส่วนบุคคล (biometric authentication) อย่างการสแกนลายนิ้วมือหรือใบหน้าแทน ซึ่งข้อมูลอัตลักษณ์เหล่านี้จะไม่ถูกแชร์กับ Google
บทความยอดนิยม
บทความล่าสุด
Advertisement
