ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

จ้างงานข้ามพรมแดนยุค AI — เมื่อผู้สมัครที่ไม่เคยเจอตัวจริงอาจเป็นสายลับเกาหลีเหนือ ไทยติดกลุ่มปลายทางจ้างงานยอดนิยม

Remote cross-border hiring security risks including North Korean operatives and deepfake interviews
รายงานจาก Hackread ชี้ว่าการจ้างงานทีมข้ามพรมแดนกลายเป็นเรื่องปกติของสตาร์ตอัป AI แต่มาพร้อมความเสี่ยงด้านความปลอดภัยที่รุนแรงขึ้น เมื่อผู้สมัครที่ไม่เคยเจอตัวจริงอาจใช้ตัวตนปลอม การสัมภาษณ์ที่ถูกปลอมด้วย deepfake และฟาร์มโน้ตบุ๊กเพื่อซ่อนที่อยู่จริง Hackread เคยบันทึกกรณีที่คาดว่าเป็นสายลับเกาหลีเหนือได้งานไอทีระยะไกลโดยผ่านการตรวจสอบมาตรฐาน ไทยถูกระบุเป็นหนึ่งในปลายทางจ้างงานข้ามพรมแดนยอดนิยมในเอเชียตะวันออกเฉียงใต้

กระทรวงยุติธรรมสหรัฐฯ ยึดเว็บไซต์ CFAKE และ SOCFAKE ที่สร้างภาพ Deepfake ลามกอนาจาร — คดีแรกภายใต้กฎหมาย TAKE IT DOWN Act

DOJ seizes CFAKE SOCFAKE deepfake websites under TAKE IT DOWN Act
กระทรวงยุติธรรมสหรัฐฯ ร่วมกับตำรวจฝรั่งเศสและอิตาลียึดโดเมน CFAKE.com และ SOCFAKE.com ที่เผยแพร่ภาพ Deepfake ลามกอนาจารของนักการเมือง คนดัง และนักกีฬาหญิงโดยไม่ได้รับความยินยอม ถือเป็นการบังคับใช้กฎหมาย TAKE IT DOWN Act ด้วยการยึดโดเมนเป็นครั้งแรก ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัยที่เมืองนีซพร้อมยึดคริปโทเคอร์เรนซี

Meta AI ถูกหลอกส่งมอบบัญชี Instagram ให้แฮ็กเกอร์ — เหยื่อติดลูปแชตบอต กู้คืนไม่ได้เพราะไร้เจ้าหน้าที่มนุษย์

Instagram users locked out after Meta AI abused to steal accounts
ผู้ใช้ Instagram หลายรายถูกยึดบัญชีหลังแฮ็กเกอร์หลอกเครื่องมือ AI ของ Meta ให้เชื่อว่าเป็นเจ้าของตัวจริง วิธีการง่ายอย่างน่าตกใจ คือใช้รูปจากบัญชีเหยื่อแปลงเป็นวิดีโอ AI ผ่านการยืนยันด้วยเซลฟี ข้าม 2FA และใช้ VPN ปลอมพิกัด แล้วเปลี่ยนอีเมลเพื่อรีเซ็ตรหัสผ่าน บัญชีหายากที่ถูกยึดรวมถึงบัญชีเก่าของทีม Obama White House, นักวิจัย Jane Manchun Wong, @hey และ @korn ที่ร้ายคือเหยื่อกู้คืนไม่ได้เพราะระบบเป็นแชตบอต AI ล้วน ไม่มีเจ้าหน้าที่มนุษย์