1 พ.ค.ต่างชาติต้องกรอก บัตรขาเข้าดิจิทัล TDAC หลังจากมาตรการยกเว้นการยื่นแบบ ตม.6 บริเวณด่านตรวจคนเข้าเมืองเป็นการชั่วคราวที่ด่านทางบกและทางน้ำ รวม 16 ด่าน จะสิ้นสุดลงในวันที่ 30 เม.ย.ที่จะถึงนี้ ชาวต่างชาติที่จะเข้ามาในราชอาณาจักรไทย จะต้องกรอกแบบฟอร์มบัตรขาเข้าดิจิทัล (Thailand Digital Arrival Card) หรือ TDAC ทางออนไลน์ภายใน 3 วัน (รวมวันเดินทางมาถึง) ก่อนเข้าประเทศ แล้วนำอีเมลที่ได้รับพร้อมเอกสารการเดินทาง เช่น หนังสือเดินทาง ไปแสดงกับเจ้าหน้าที่ตรวจคนเข้าเมือง (ตม.) เพื่อยืนยันตัวตนก่อนเข้าประเทศ โดยมีผลตั้งแต่วันที่ 1 พ.ค.2568 เป็นต้นไป แบบฟอร์ม TDAC กรอกได้ที่เว็บไซต์ https://tdac.immigration.go.th เท่านั้น โปรดระวังเว็บไซต์ปลอมหรือลอกเลียนแบบจากมิจฉาชีพ สำนักงานตรวจคนเข้าเมือง (ตม.) ให้เหตุผลว่า เพื่อปรับปรุงกระบวนการตรวจคนเข้าเมืองของประเทศไทยให้ทันสมัย และสอดคล้องกับกระแสโลกด้านเทคโนโลยีการเดินทางอัจฉริยะ โดยแบบฟอร์ม TDAC ทำหน้าที่บันทึกข้อมูลการเข้าประเทศของชาวต่างชาติ และให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่ ตม. ผ่านระบบอิเล็กทรอนิกส์ ทดแทนบัตรขาเข้าแบบกระดาษ ซึ่งจะช่วยให้กระบวนการตรวจคนเข้าเมืองเร็วขึ้น ใช้เอกสารน้อยลง และความปลอดภัยตามแนวชายแดนที่ดีขึ้น สำหรับวิธีการกรอกแบบฟอร์ม TDAC จะต้องกรอกล่วงหน้า 3 วันก่อนเดินทาง ให้กรอกข้อมูลเป็นภาษาอังกฤษ ประกอบด้วย ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล สัญชาติ หมายเลขโทรศัพท์มือถือ อีเมล และข้อมูลหนังสือเดินทาง กับข้อมูลการเดินทาง ได้แก่ รหัสเที่ยวบิน (กรณีเดินทางด้วยเครื่องบิน) วัตถุประสงค์การเดินทาง ข้อมูลที่พำนักในประเทศไทย (เช่น ที่อยู่โรงแรม ที่อยู่บ้านพักอาศัย) และข้อมูลด้านสุขภาพสำหรับบางประเทศ หลังจากกรอกแบบฟอร์มออนไลน์แล้วเสร็จ จะได้รับอีเมลตอบรับ ให้นำไปแสดงกับเจ้าหน้าที่ ตม. พร้อมเอกสารการเดินทาง เมื่อมาถึงประเทศไทยเพื่อยืนยันตัวตน ผู้ที่ได้รับการยกเว้นไม่ต้องกรอกแบบฟอร์ม TDAC ได้แก่ ชาวต่างชาติที่เดินทางผ่านหรือเปลี่ยนเครื่องบินในประเทศไทย โดยไม่ผ่านกระบวนการตรวจคนเข้าเมือง (Transfer / Transit) และชาวต่างชาติที่เข้าประเทศไทยโดยหนังสือผ่านแดน (Border Pass) อย่างไรก็ตาม บัตรขาเข้าดิจิทัลของประเทศไทยไม่ใช่วีซ่า หากนักท่องเที่ยวจากประเทศใด ไม่ได้รับการยกเว้นการขอวีซ่าเข้าประเทศไทย ให้ดำเนินการขอวีซ่า ตามที่กระทรวงการต่างประเทศของไทยกำหนดไว้ อนึ่ง กระบวนการดังกล่าวคล้ายกับบัตรขาเข้าดิจิทัลบางประเทศ เช่น SG Arrival Card (SGAC) ประเทศสิงคโปร์ Malaysia Digital Arrival Card (MDAC) ประเทศมาเลเซีย #Newskit

ข่าวนี้พูดถึงช่องโหว่ความปลอดภัยใน ระบบพลังงานแสงอาทิตย์ ซึ่งอาจทำให้ นักโจมตีทางไซเบอร์ สามารถควบคุมการผลิตพลังงาน แทรกแซงข้อมูลส่วนตัว หรือแม้กระทั่งขัดขวางการทำงานของโครงข่ายพลังงาน ผู้เชี่ยวชาญจาก Forescout – Vedere Labs ระบุช่องโหว่ใหม่ถึง 46 รายการในอุปกรณ์อินเวอร์เตอร์จากผู้ผลิตรายใหญ่อย่าง Sungrow, Growatt และ SMA โดย 80% ของช่องโหว่ที่รายงานถือเป็นปัญหาร้ายแรงหรือสำคัญ ความเสี่ยงที่เกิดขึ้นจากการเชื่อมต่อออนไลน์: - หลายอินเวอร์เตอร์ในระบบพลังงานแสงอาทิตย์มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง ทำให้ง่ายต่อการโจมตีผ่านการใช้เฟิร์มแวร์ที่ล้าสมัยหรือการเข้ารหัสข้อมูลที่อ่อนแอ ผลกระทบที่เกิดขึ้น: - การโจมตีสามารถทำให้เกิดความไม่สมดุลในโครงข่ายพลังงาน การขโมยข้อมูลที่ละเมิดข้อกำหนดด้าน GDPR รวมถึงการควบคุมอุปกรณ์ภายในบ้านอัจฉริยะ เช่น เครื่องชาร์จรถยนต์ไฟฟ้า คำแนะนำในการป้องกัน: - ผู้ผลิตควรเร่งแก้ไขปัญหาด้วยการอัปเดตระบบ ปรับปรุงโค้ดให้ปลอดภัย และทดสอบเจาะระบบอย่างสม่ำเสมอ นอกจากนี้ ควรมีการใช้ Web Application Firewall และมาตรการความปลอดภัยมาตรฐาน เช่น NIST IR 8259 บทบาทของเจ้าของระบบพลังงานแสงอาทิตย์: - การแยกเครือข่ายของอุปกรณ์แสงอาทิตย์ การตั้งค่าระบบเฝ้าระวังความปลอดภัย และการใช้ซอฟต์แวร์ป้องกันภัยไซเบอร์เป็นสิ่งสำคัญที่ผู้ใช้ควรดำเนินการ https://www.techradar.com/pro/millions-of-solar-power-systems-could-be-at-risk-of-cyber-attacks-after-researchers-find-flurry-of-vulnerabilities

ข่าวนี้กล่าวถึงแคมเปญฟิชชิงใหม่ที่เรียกว่า Morphing Meerkat ซึ่งถูกออกแบบมาให้สามารถปลอมแปลงหน้าล็อกอินของแบรนด์กว่า 100 รายการ โดยใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ที่ช่วยสร้างอีเมลและหน้าเว็บปลอมได้อย่างแนบเนียน ทำให้ผู้ใช้รู้สึกว่าเป็นของแท้เพื่อหลอกลวงข้อมูลส่วนตัว โดยวิธีการนี้ยังรวมถึงการใช้ DNS Mail Exchange (MX) record เพื่อแสดงหน้าเว็บปลอมที่เข้ากันกับบริการอีเมลของเป้าหมาย ความสามารถของ Morphing Meerkat: - ชุดเครื่องมือนี้สามารถสร้างหน้าเว็บปลอมที่สอดคล้องกับอีเมลที่ส่งให้เป้าหมายได้อย่างเป็นธรรมชาติ ทำให้ยากต่อการตรวจสอบ แม้จะถูกใช้ในการส่งอีเมลหลอกลวงจำนวนมาก แต่ก็สามารถหลบเลี่ยงการตรวจจับได้ดีผ่านเทคนิคที่ซับซ้อน เช่น การใช้การเปลี่ยนเส้นทางแบบเปิด (open redirects). ผลกระทบต่อธุรกิจ: - องค์กรต่าง ๆ จำเป็นต้องเพิ่มการป้องกัน เช่น ใช้ DNS security ที่เข้มงวด รวมถึงการลดจำนวนบริการที่ไม่จำเป็นในเครือข่าย เพื่อลดพื้นที่เสี่ยงต่อการโจมตี. คำแนะนำจากผู้เชี่ยวชาญ: - ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบควบคุมการสื่อสารกับเซิร์ฟเวอร์ DNS-over-HTTPS (DoH) และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS มีการตั้งค่าป้องกันการโจมตีที่เหมาะสม. https://www.techradar.com/pro/security/this-new-phishing-campaign-can-tailor-its-messages-to-target-you-with-your-favorite-businesses

บทความนี้พูดถึงเทคนิคการเข้ารหัสยุคใหม่ที่ช่วยเพิ่มความปลอดภัยและประสิทธิภาพในระบบข้อมูล ตั้งแต่ Blockchain ที่สร้างความโปร่งใส ไปจนถึง Fully Homomorphic Encryption ที่ช่วยให้คำนวณข้อมูลได้โดยไม่ต้องถอดรหัส การพัฒนาเหล่านี้ไม่เพียงช่วยปกป้องข้อมูล แต่ยังเปลี่ยนแปลงวิธีคิดเกี่ยวกับการจัดการข้อมูลในอนาคต Blockchain: - นอกจากการใช้งานในสกุลเงินดิจิทัล ยังสามารถนำไปใช้ในระบบที่ต้องการความโปร่งใส เช่น การบริหารจัดการทรัพยากรร่วม หรือระบบการตัดสินใจในกลุ่มที่มีความหลากหลาย. Private Information Retrieval: - อัลกอริทึมที่ทำให้การค้นหาในฐานข้อมูลไม่เปิดเผยข้อมูลส่วนตัวของผู้ค้นหา เหมาะสำหรับระบบที่ต้องการปกป้องความเป็นส่วนตัว เช่น องค์กรการเงินหรือหน่วยงานราชการ. Post-quantum Cryptography: - การพัฒนาอัลกอริทึมใหม่เพื่อเตรียมรับมือกับความสามารถของคอมพิวเตอร์ควอนตัมที่อาจแทรกแซงระบบเข้ารหัสแบบดั้งเดิม. Fully Homomorphic Encryption (FHE): - นวัตกรรมที่ทำให้สามารถดำเนินการคำนวณข้อมูลโดยไม่ต้องถอดรหัส ช่วยเพิ่มความปลอดภัยให้กับการประมวลผลในองค์กร. https://www.csoonline.com/article/3850791/7-cutting-edge-encryption-techniques-for-reimagining-data-security.html

Edward Coristine สมาชิกวัย 19 ปีของทีม DOGE ที่นำโดย Elon Musk ตกเป็นประเด็นร้อนในโลกไซเบอร์ หลังเคยมีส่วนเกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์ในอดีต กรณีนี้นำมาสู่ข้อถกเถียงว่าบุคคลที่มีประวัติเช่นนี้ควรได้รับบทบาทในทีมงานสำคัญของรัฐบาลหรือไม่ เรื่องราวนี้สะท้อนถึงความซับซ้อนของการคัดเลือกบุคลากรในยุคที่เทคโนโลยีเข้ามามีบทบาทกับการเมืองและความมั่นคง ความเกี่ยวข้องกับ EGodly: - บริษัท DiamondCDN ของ Coristine ให้บริการป้องกัน DDoS และระบบ caching ให้แก่ EGodly ซึ่งเป็นกลุ่มที่เคยก่อเหตุอาชญากรรมไซเบอร์ เช่น การแฮกอีเมลของเจ้าหน้าที่รัฐในละตินอเมริกา การขโมยคริปโตเคอเรนซี และการเผยแพร่ข้อมูลส่วนตัวของเจ้าหน้าที่ FBI ผ่าน Telegram. การวิพากษ์วิจารณ์กระบวนการคัดเลือกของ DOGE: - Coristine ถูกตั้งคำถามเกี่ยวกับความเหมาะสมที่จะเข้าร่วมทีมงานที่มีการเข้าถึงเครือข่ายสำคัญของรัฐบาล เนื่องจากเขาเคยถูกปลดจากงานด้านความปลอดภัยไซเบอร์ในปีที่ผ่านมา โดยมีข้อกล่าวหาเรื่องการเปิดเผยข้อมูลลับให้คู่แข่ง. ภูมิหลังที่เชื่อมโยงกับการเมืองโลก: - Coristine ยังมีความเกี่ยวพันกับอดีตสายลับโซเวียต โดยปู่ของเขาเป็นเจ้าหน้าที่ KGB ที่เคยถูกจับกุมในฐานะสายลับสองหน้า. ผลกระทบในวงกว้าง: - กรณีนี้จุดประกายข้อถกเถียงเรื่องการคัดกรองบุคลากรในตำแหน่งสำคัญ โดยเฉพาะในสถานการณ์ที่ผู้เกี่ยวข้องอาจมีอดีตที่ขัดแย้งกับหลักการด้านความปลอดภัยไซเบอร์. https://www.techspot.com/news/107297-report-19-year-old-doge-team-member-big.html

Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และผู้สร้าง HaveIBeenPwned กลายเป็นเหยื่อ phishing อีเมลปลอมที่หลอกให้เขาเปิดเผยข้อมูลล็อกอินและ OTP ส่งผลให้ข้อมูลที่อยู่อีเมลกว่า 16,000 รายชื่อถูกเจาะ แม้ว่าเขาจะใช้การยืนยันตัวตนสองชั้น แต่วิธีการโจมตีแบบอัตโนมัติของแฮกเกอร์แสดงให้เห็นว่าความปลอดภัยไซเบอร์ยังคงต้องการการพัฒนาที่รัดกุมมากขึ้น เหตุการณ์นี้เป็นตัวอย่างสำคัญที่เตือนว่าไม่มีใครปลอดภัยจากการโจมตีเสมอไป วิธีการโจมตี: - อีเมลปลอมสร้างความรู้สึกเร่งด่วนว่ามีการร้องเรียนเรื่อง spam ซึ่งนำไปสู่การจำกัดสิทธิ์การส่งอีเมล Hunt คลิกเข้าไปในลิงก์และกรอกข้อมูลล็อกอินรวมถึงรหัสผ่านแบบ OTP ทำให้ข้อมูลถูกส่งไปยังระบบอัตโนมัติของแฮกเกอร์ทันที บทเรียนเรื่องการยืนยันตัวตนสองชั้น: - แม้ Hunt จะใช้ระบบ 2FA (two-factor authentication) แต่แฮกเกอร์สามารถหลอกเอา OTP ได้จากการโจมตีแบบอัตโนมัติ สิ่งนี้เน้นให้เห็นว่าการใช้ 2FA ไม่ได้ป้องกันการโจมตีได้อย่างสมบูรณ์เสมอไป ผลกระทบ: - ข้อมูลที่ถูกดึงไปใช้เป็นรายชื่อส่ง spam หรืออาจนำไปใช้เพื่อการโจมตีในลักษณะอื่น อย่างไรก็ตาม เหตุการณ์นี้ไม่ได้กระทบต่อเว็บไซต์ HaveIBeenPwned โดยตรง แนวทางป้องกันในอนาคต: - Cloudflare ได้ช่วยปิดเว็บไซต์ปลอมที่แฮกเกอร์ใช้ในการโจมตี และ Hunt ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ เพื่อเตือนให้ระวังและเพิ่มความปลอดภัยข้อมูลส่วนตัว https://www.techspot.com/news/107292-troy-hunt-security-expert-creator-haveibeenpwned-falls-victim.html

23andMe บริษัทตรวจ DNA ยื่นล้มละลายและเตรียมขายธุรกิจหลังเผชิญปัญหาการเจาะข้อมูลครั้งใหญ่ ผู้ใช้กว่า 5.5 ล้านคนได้รับผลกระทบจากการเปิดเผยข้อมูลส่วนตัว ขณะที่ตลาดตรวจ DNA ก็มีแนวโน้มลดลง CEO Anne Wojcicki ประกาศลาออกจากตำแหน่ง สถานการณ์นี้สะท้อนถึงผลกระทบจากความปลอดภัยข้อมูลและความท้าทายของธุรกิจเทคโนโลยีที่ขาดการต่อยอด ความเสียหายที่เกิดจากการเจาะข้อมูล: - นอกจากข้อมูลที่ถูกเผยแพร่ผ่านฟีเจอร์ DNA Relatives ยังมีข้อมูลสายตระกูลของผู้ใช้งานอีก 1.4 ล้านคน ที่ถูกแฮ็ก การโจมตีครั้งนี้สร้างผลกระทบอย่างมากต่อความปลอดภัยและชื่อเสียงของบริษัท. การลดลงของตลาดตรวจ DNA: - ผู้บริโภคมองว่าโมเดลธุรกิจของการตรวจ DNA แบบ "ใช้ครั้งเดียว" ไม่ได้ตอบโจทย์การใช้งานซ้ำ จึงทำให้ความสนใจในบริการนี้ลดลงเรื่อย ๆ. ความพยายามในการฟื้นฟูบริษัทที่ล้มเหลว: - 23andMe เคยพยายามปรับโครงสร้างธุรกิจผ่านการลดพนักงานลงถึง 40% เพื่อลดค่าใช้จ่ายรายปีกว่า $35 ล้าน แต่การเปลี่ยนแปลงนี้ก็ไม่สามารถพลิกสถานการณ์ได้. การลดมูลค่าหุ้นอย่างมาก: - มูลค่าหุ้นที่เคยสูงสุดถึง $320 ลดลงจนเหลือเพียง $0.92 ซึ่งเป็นสัญญาณถึงปัญหาทางการเงินที่ลุกลามและไม่สามารถแก้ไขได้. https://www.techspot.com/news/107268-dna-testing-firm-23andme-files-bankruptcy-ceo-anne.html

FBI เตือนว่าการใช้เว็บไซต์แปลงไฟล์ฟรีอาจนำไปสู่การขโมยข้อมูลส่วนตัวและการติดมัลแวร์ แฮ็กเกอร์ใช้กลยุทธ์หลอกลวงโดยทำให้เว็บไซต์ดูเหมือนปลอดภัย แต่กลับแฝงภัยไว้เบื้องหลัง ผู้ใช้งานควรเลือกเครื่องมือจากแหล่งที่น่าเชื่อถือและหลีกเลี่ยงการส่งข้อมูลสำคัญไปยังเว็บไซต์ที่ไม่รู้จัก ลักษณะการหลอกลวง: - เครื่องมือแปลงไฟล์ เช่น การแปลง .doc เป็น .pdf หรือรวมไฟล์ .jpg หลายไฟล์เป็น .pdf อาจดูเหมือนใช้งานได้ตามปกติ แต่เบื้องหลังมีการติดตั้งมัลแวร์หรือขโมยข้อมูลจากไฟล์ที่อัปโหลด. เป้าหมายของแฮ็กเกอร์: - แฮ็กเกอร์ใช้ข้อมูลที่ได้จากการหลอกลวงนี้เพื่อสร้างความเสียหาย เช่น การขโมยตัวตน ข้อมูลการเงิน หรือทำกิจกรรมไซเบอร์อื่น ๆ. คำแนะนำจาก FBI: - หน่วยงานเน้นย้ำความสำคัญของการศึกษาให้ผู้ใช้ระมัดระวังและไม่ใช้งานเครื่องมือออนไลน์ฟรีจากแหล่งที่ไม่เชื่อถือ. การแก้ปัญหาและความปลอดภัย: - FBI สนับสนุนให้รายงานเหตุการณ์การหลอกลวงผ่านศูนย์รับข้อร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (www.ic3.gov) เพื่อช่วยหยุดกิจกรรมเหล่านี้. https://www.techradar.com/pro/security/fake-file-converters-are-stealing-info-pushing-ransomware-fbi-warns

Vibe Coding เป็นแนวคิดใหม่ในวงการพัฒนาโปรแกรม โดยใช้ AI ช่วยเขียนโค้ดให้นักพัฒนามีเวลาไปโฟกัสกับงานที่ซับซ้อนและสร้างสรรค์มากขึ้น นักพัฒนามืออาชีพต่างแสดงความคิดเห็นเกี่ยวกับโอกาสและความเสี่ยงของวิธีนี้ หลายคนเชื่อว่า AI สามารถเพิ่มประสิทธิภาพและลดเวลาการพัฒนาโค้ดได้ อย่างไรก็ตาม หากปล่อยให้ AI ทำงานโดยไม่มีการตรวจสอบ อาจเสี่ยงต่อปัญหาความปลอดภัยและคุณภาพของโค้ด ซึ่งแนวคิดนี้ยังเป็นจุดเริ่มต้นของการเปลี่ยนแปลงทั้งในวงการพัฒนาซอฟต์แวร์และการศึกษา ประโยชน์ของ Vibe Coding: - ผู้พัฒนาบางรายรายงานว่า AI สามารถช่วยพัฒนาฟีเจอร์ใหม่ได้รวดเร็ว เช่น การสร้างต้นแบบฟังก์ชันภายใน 20 นาที โดยลดเวลาที่ใช้ในการพัฒนาไปอย่างมาก. - Vibe Coding ทำให้นักพัฒนาสามารถมุ่งไปที่การแก้ปัญหาที่สร้างสรรค์และซับซ้อนมากขึ้น แทนที่จะเสียเวลาทำงานที่ซ้ำซ้อน. ข้อจำกัดและความเสี่ยง: - นักพัฒนามือใหม่หรือคนที่ไม่มีพื้นฐานการเขียนโค้ด อาจสร้างโค้ดที่ไม่ปลอดภัย เช่น มีช่องโหว่ด้านความปลอดภัย หรือโค้ดที่ยากต่อการบำรุงรักษา. - การใช้ AI สร้างโค้ดโดยไม่มีมนุษย์ตรวจสอบอาจเพิ่มความเสี่ยงในการเกิดข้อผิดพลาด เช่น การใช้งานข้อมูลส่วนตัวผิดวิธี. ความเชื่อมโยงกับอุตสาหกรรมการศึกษาและการเรียนรู้: - AI ไม่เพียงช่วยในด้านการพัฒนาโค้ดเท่านั้น แต่ยังสามารถเปลี่ยนแปลงวิธีการเรียนรู้ เช่น การทำให้การเรียนการสอนมีความสร้างสรรค์และลดความกดดันจากการท่องจำ. https://www.zdnet.com/article/10-professional-developers-on-the-true-promise-and-peril-of-vibe-coding/

นักวิจัยค้นพบวิธีใหม่ในการเจลเบรค AI เพื่อให้สร้างมัลแวร์ได้ผ่านการเล่าเรื่องที่โน้มน้าว AI ให้ทำสิ่งที่ไม่ปลอดภัย อย่างการสร้างโปรแกรมขโมยข้อมูลใน Chrome การโจมตีแบบนี้ทำให้ผู้โจมตีที่ไม่มีความรู้ด้านการเขียนโค้ดสามารถสร้างมัลแวร์ได้ง่ายขึ้น ความกังวลนี้ทำให้วงการ AI ต้องหันมาปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันการใช้งานในทางที่ผิด วิธีการโจมตี: - เทคนิค Immersive World ใช้การสร้างโลกสมมติที่ทำให้การกระทำที่ไม่ปลอดภัยดูเหมือนเป็นเรื่องปกติ. - การเจลเบรคนี้ไม่ต้องการความรู้พื้นฐานด้านการเขียนโค้ดมัลแวร์มาก่อน ทำให้ผู้โจมตีที่มีประสบการณ์น้อยสามารถสร้างมัลแวร์ได้ง่ายขึ้น. มัลแวร์ Infostealer: - Infostealer กำลังกลายเป็นภัยคุกคามที่เพิ่มขึ้น เนื่องจากสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน และข้อมูลบัญชีธนาคาร ได้อย่างรวดเร็ว. - การพัฒนานี้แสดงให้เห็นว่าการใช้งาน AI ที่ไม่ระมัดระวังสามารถทำให้เกิดการโจมตีไซเบอร์ได้บ่อยขึ้นและรุนแรงขึ้น. ผลกระทบต่อวงการ AI: - AI กำลังเปลี่ยนภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยทำให้ผู้โจมตีสามารถออกแบบการโจมตีที่ซับซ้อนขึ้นได้. - มีการเรียกร้องให้ปรับปรุงระบบความปลอดภัยและสร้างมาตรการใหม่เพื่อป้องกันการเจลเบรค AI ในอนาคต. https://www.techradar.com/pro/security/ai-chatbots-jailbroken-to-create-a-chrome-infostealer

Amazon กำลังเปลี่ยนวิธีการทำงานของ Alexa ครั้งใหญ่ ทุกคำสั่งเสียงจะถูกส่งไปประมวลผลบนคลาวด์เพื่อรองรับฟีเจอร์ใหม่อย่าง Alexa+ ที่ใช้ AI ขั้นสูง ฟีเจอร์ที่เคยให้ประมวลผลในอุปกรณ์เองจะถูกยกเลิก และคำสั่งเสียงเก่าทั้งหมดจะถูกลบเพื่อเตรียมความพร้อม. อย่างไรก็ตาม นี่ทำให้ผู้ใช้บางคนอาจกังวลเรื่องความเป็นส่วนตัว เพราะ Amazon เคยถูกวิจารณ์ในเรื่องนี้จากการเก็บและใช้ข้อมูลเสียงในอดีต ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้: - Alexa จะส่งคำสั่งเสียงทั้งหมดไปยังคลาวด์แทนการประมวลผลภายในอุปกรณ์ ซึ่งทำให้ผู้ใช้อาจมีความกังวลเกี่ยวกับข้อมูลส่วนตัว. - คำสั่งเสียงที่ถูกบันทึกไว้ในอดีตจะถูกลบทั้งหมดหลังวันที่ 28 มีนาคม. ข้อจำกัดที่ตามมา: - การตั้งค่าที่เลือกไม่บันทึกคำสั่งเสียงจะทำให้ฟีเจอร์บางอย่าง เช่น Voice ID ไม่สามารถใช้งานได้. - ฟีเจอร์ Local Processing เดิมใช้ได้เฉพาะอุปกรณ์ Echo Dot (4th Gen), Echo Show 10, และ Echo Show 15 ในสหรัฐฯ เท่านั้น ซึ่งหมายถึงการเปลี่ยนแปลงนี้มีผลต่อผู้ใช้งานจำกัด. ความกังวลด้านประวัติความโปร่งใส: - ในอดีต มีรายงานว่า Amazon เคยใช้ทีมงานฟังคลิปเสียงเพื่อพัฒนาการทำงานของ Alexa และข้อมูลเหล่านี้เคยถูกนำมาใช้ในคดีอาชญากรรม. - Amazon เพิ่งถูกปรับเงิน $25 ล้านจากการไม่เปิดเผยว่ามีการเก็บข้อมูลเสียงของเด็กไว้อย่างไม่มีกำหนด. https://www.techspot.com/news/107175-amazon-removing-option-local-alexa-processing-forcing-all.html

ข่าวนี้พูดถึงการหลอกลวงที่เกิดขึ้นผ่าน SMS ในสหรัฐฯ โดยแฮกเกอร์ใช้ชื่อและภาพของ Elon Musk เพื่อสร้างความน่าเชื่อถือในการโฆษณาอุปกรณ์ประหยัดพลังงานที่อ้างว่าสามารถลดค่าไฟฟ้าได้ถึง 90% การหลอกลวงนี้เริ่มต้นจากข้อความ SMS ที่ใช้ชื่อจริงของเป้าหมาย ซึ่งมักจะได้มาจากเหตุการณ์ข้อมูลรั่วไหลก่อนหน้านี้ ในข้อความจะบอกว่าผู้อยู่อาศัยในพื้นที่จ่ายค่าไฟฟ้าน้อยกว่าถึง 79% และกระตุ้นให้ผู้รับคลิกลิงก์เพื่อเริ่มต้น "การประหยัดพลังงาน" ลิงก์ดังกล่าวนำไปสู่บทความข่าวปลอมที่นำเสนอภาพและคำพูดที่ดูเหมือนมาจาก Elon Musk เพื่อโปรโมตอุปกรณ์ที่ขายในราคา $40 แต่ผลิตภัณฑ์นี้เคยพบว่าเป็นสินค้าจากตลาดจีนที่มีราคาต่ำกว่าเพียงไม่กี่ดอลลาร์ สิ่งที่สำคัญคือ แท้จริงแล้วอุปกรณ์นี้ไม่ได้ช่วยลดค่าไฟฟ้า และยังเสี่ยงต่อการให้ข้อมูลส่วนตัวตกไปอยู่ในมือของแฮกเกอร์ กรณีนี้เป็นตัวอย่างของการโจมตีแบบ "social engineering" ที่ใช้กลยุทธ์สร้างความตื่นตระหนกหรือความอยากได้ เพื่อล่อให้ผู้คนคลิกลิงก์ การป้องกันที่ดีที่สุดคือการตระหนักและหลีกเลี่ยงการคลิกลิงก์ที่ไม่พึงประสงค์ โดยเฉพาะเมื่อมีข้อเสนอที่ "ดูดีเกินกว่าจะเป็นจริง" https://www.techradar.com/pro/security/a-new-sms-energy-scam-is-using-elon-musks-face-to-steal-your-money

ข่าวนี้พูดถึงประเด็นที่น่าสนใจเกี่ยวกับความเป็นส่วนตัวในการใช้งาน AI Chatbots โดยเฉพาะ Google Gemini ซึ่งถูกระบุว่าเป็นแพลตฟอร์มที่มีการเก็บข้อมูลส่วนตัวของผู้ใช้มากที่สุดในกลุ่ม AI Chatbots ยอดนิยม โดยมีข้อมูลประเภทต่าง ๆ ที่เก็บสูงถึง 22 ประเภท เช่น ตำแหน่งที่ตั้งแบบละเอียด ข้อมูลเนื้อหาผู้ใช้ และประวัติการใช้งานเบราว์เซอร์ สิ่งที่น่าสังเกตคือ แอปแชทบ็อตยอดนิยมหลายตัวมีการเก็บข้อมูลผู้ใช้และแบ่งปันข้อมูลให้กับบุคคลที่สาม เช่น บริษัทโฆษณาหรือผู้ค้าในตลาดข้อมูล ซึ่งเป็นที่มาของโฆษณาที่ตรงเป้าหมายหรือแม้กระทั่งการเพิ่มปริมาณสายโทรศัพท์สแปม https://www.techradar.com/computing/cyber-security/worried-about-deepseek-well-google-gemini-collects-even-more-of-your-personal-data

นักวิจัยด้านความปลอดภัยจาก Lasso พบว่ามีที่เก็บข้อมูล GitHub ส่วนตัวหลายพันรายการที่ยังคงสามารถเข้าถึงได้ผ่าน Microsoft Copilot ซึ่งเป็นระบบ AI ที่ช่วยในการสร้างเนื้อหา สิ่งที่เกิดขึ้นคือที่เก็บข้อมูลเหล่านี้เคยเป็นที่เก็บข้อมูลสาธารณะมาก่อนและถูกดัชนีโดย Bing เมื่อถูกเปลี่ยนเป็นที่เก็บข้อมูลส่วนตัว, Copilot ยังคงสามารถเข้าถึงข้อมูลนั้นได้เนื่องจากการจัดเก็บแคชของ Bing ผลการตรวจสอบโดย Lasso พบว่ามีที่เก็บข้อมูลกว่า 20,000 รายการที่สามารถเข้าถึงได้ผ่าน Copilot รวมถึงที่เก็บข้อมูลขององค์กรใหญ่ ๆ ในภาคเทคโนโลยีด้วย เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและข้อมูลที่อาจถูกเปิดเผยไป หนึ่งในผู้ร่วมก่อตั้ง Lasso, Ophir Dror, กล่าวว่า Copilot สามารถเข้าถึงที่เก็บข้อมูล GitHub ของพวกเขาเองซึ่งควรจะเป็นข้อมูลส่วนตัว และได้แนะนำให้ผู้ใช้งานหมุนหรือเพิกถอนคีย์ของพวกเขา Microsoft ระบุว่าปัญหานี้มีความรุนแรงต่ำและการจัดเก็บแคชเป็นพฤติกรรมที่ยอมรับได้ อย่างไรก็ตาม Microsoft ได้หยุดการแสดงลิงก์ไปยังแคชของ Bing ในผลการค้นหาเมื่อเดือนธันวาคม 2024 แต่ Copilot ยังคงสามารถเข้าถึงข้อมูลได้ https://www.techradar.com/pro/security/thousands-of-github-repositories-exposed-via-microsoft-copilot

Google นำเสนอความสามารถใหม่ที่ช่วยให้ผู้ใช้สามารถลบข้อมูลส่วนตัวจากผลการค้นหาได้อย่างง่ายและรวดเร็ว โดยที่ผู้ใช้งานสามารถร้องขอการลบข้อมูลได้โดยตรงจากหน้า Google Search หากคุณพบข้อมูลส่วนตัวของคุณ เช่น หมายเลขโทรศัพท์ ที่อยู่ หรืออีเมล ที่ปรากฏในผลการค้นหา Google คุณสามารถคลิกที่จุดสามจุดข้างข้อมูลนั้น แล้วเลือกตัวเลือก "Remove result" จากนั้นจะมีตัวเลือกให้คุณเลือกเหตุผลว่าทำไมคุณถึงต้องการให้ลบข้อมูลนี้ ถ้า Google พบว่าข้อมูลนั้นละเมิดนโยบายของบริษัท ข้อมูลจะถูกลบออกจากผลการค้นหาภายในไม่กี่นาที แต่ข้อมูลจะยังคงอยู่ในเว็บไซต์ต้นทางอยู่ นอกจากนี้ Google ยังมีการเสนอการตรวจสอบเชิงรุกสำหรับข้อมูลส่วนตัวของคุณ โดยคุณสามารถสมัครรับการแจ้งเตือนเมื่อพบข้อมูลส่วนตัวของคุณออนไลน์ผ่านหน้า Results about you ที่ Google ได้ตั้งขึ้นมาใหม่ เพื่อทำให้ผู้ใช้สามารถติดตามและจัดการข้อมูลส่วนตัวของตนได้อย่างมีประสิทธิภาพมากขึ้น การเปิดตัวฟีเจอร์ใหม่นี้เป็นการตอบสนองต่อความต้องการของผู้ใช้ที่ต้องการความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัวในยุคดิจิทัล ที่การหลอกลวงและการขโมยข้อมูลกลายเป็นเรื่องที่เกิดขึ้นบ่อยครั้ง ด้วยความสามารถใหม่นี้ ผู้ใช้สามารถมีอำนาจในการจัดการและควบคุมข้อมูลส่วนตัวของตนเองได้ดีขึ้น และสามารถมั่นใจได้ว่าข้อมูลส่วนตัวจะไม่ถูกนำไปใช้ในทางที่ผิด https://www.zdnet.com/article/you-can-delete-personal-info-directly-from-google-search-now-and-its-shockingly-fast/

ทางการอิตาลีได้ขยายการสอบสวนเรื่องภาษีของบริษัทเทคโนโลยีขนาดใหญ่ไปยังเครือข่ายสังคมออนไลน์ของ Elon Musk ที่ชื่อว่า X โดยการสอบสวนนี้เกิดขึ้นควบคู่ไปกับการสอบสวน Meta (Facebook และ Instagram) เพื่อดูว่าวิธีการที่แพลตฟอร์มเหล่านี้ให้บริการเป็นธุรกรรมที่ต้องเสียภาษีหรือไม่ อิตาลีเรียกเก็บภาษีมูลค่าเพิ่ม (VAT) จาก X จำนวน 12.5 ล้านยูโร ซึ่งถือเป็นจำนวนที่น้อยเมื่อเทียบกับรายได้ 3.4 พันล้านดอลลาร์สหรัฐที่ X ทำได้ในปี 2023 แต่กรณีนี้สำคัญเพราะเกี่ยวข้องกับวิธีการที่เครือข่ายสังคมออนไลน์ให้บริการ ซึ่งอาจทำให้เกิดการเปลี่ยนแปลงโมเดลธุรกิจของอุตสาหกรรมเทคโนโลยีในสหภาพยุโรปทั้งหมด ทางการอิตาลีอ้างว่า การลงทะเบียนผู้ใช้กับ X และแพลตฟอร์มของ Meta อาจถือเป็นธุรกรรมที่ต้องเสียภาษี เนื่องจากมีการแลกเปลี่ยนบัญชีสมาชิกเพื่อแลกกับข้อมูลส่วนตัวของผู้ใช้ ซึ่งถ้าการตีความนี้ถูกต้อง จะทำให้เกิดการเปลี่ยนแปลงในวิธีการที่อุตสาหกรรมเทคโนโลยีดำเนินธุรกิจและเสียภาษีในสหภาพยุโรป ทั้ง X และ Meta มีเวลาถึงปลายเดือนมีนาคมหรือต้นเดือนเมษายนในการตอบสนองต่อข้อสังเกตของหน่วยงานภาษีอิตาลี ถ้าพวกเขาไม่ยอมรับการตีความนี้และไม่สามารถตกลงได้ อาจเกิดการพิจารณาคดีทางกฎหมายที่อาจใช้เวลาถึง 10 ปี การสอบสวนภาษีนี้เกิดขึ้นในขณะที่ประธานาธิบดีสหรัฐฯ Donald Trump ยกประเด็นเกี่ยวกับการเก็บภาษีบริการดิจิทัลจากบริษัทเทคโนโลยีของสหรัฐฯ และในขณะที่ Elon Musk มีความสัมพันธ์ที่ดีกับนายกรัฐมนตรีอิตาลี Giorgia Meloni และต้องการขยายธุรกิจ Starlink ในประเทศ การขยายการสอบสวนภาษีในครั้งนี้ยังทำให้เกิดคำถามเกี่ยวกับการตรวจสอบและกฎหมายภาษีในยุโรป โดยเฉพาะเมื่อ Google เพิ่งตกลงที่จะจ่ายเงิน 326 ล้านยูโรเพื่อปิดกรณีข้อเรียกร้องภาษีที่เกี่ยวข้องกับช่วงปี 2015 ถึง 2019 https://www.thestar.com.my/tech/tech-news/2025/02/26/exclusive-italy-extends-big-tech-tax-probe-to-musk039s-x-social-network

แอปพลิเคชันมัลแวร์ที่ชื่อว่า SpyLend ได้ถูกดาวน์โหลดไปกว่า 100,000 ครั้งจาก Google Play โดยแอบอ้างเป็นเครื่องมือทางการเงิน แต่แท้จริงแล้วเป็นแอปเงินกู้ที่มีเจตนาหลอกลวงผู้ใช้งานในอินเดีย แอปเหล่านี้อยู่ในกลุ่มแอปพลิเคชันมัลแวร์ที่เรียกว่า SpyLoan ซึ่งแอบอ้างว่าเป็นบริการทางการเงินที่ถูกต้องแต่แท้จริงแล้วกลับขโมยข้อมูลจากอุปกรณ์ของผู้ใช้งานเพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม แอปพลิเคชันเหล่านี้หลอกลวงผู้ใช้ด้วยข้อเสนอเงินกู้ที่รวดเร็วและง่ายดาย โดยไม่ต้องการเอกสารมากมายและมีเงื่อนไขที่น่าสนใจ แต่เมื่อผู้ใช้ติดตั้งแอปพลิเคชัน แอปจะขออนุญาตเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่น ข้อมูลผู้ติดต่อ บันทึกการโทร ข้อความ SMS รูปถ่าย และตำแหน่งของอุปกรณ์ ข้อมูลที่ได้จะถูกนำไปใช้เพื่อคุกคาม บีบบังคับ และขู่กรรโชกผู้ใช้ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่สามารถชำระคืนตามเงื่อนไขของแอปได้ บริษัทความปลอดภัยทางไซเบอร์ CYFIRMA ได้ค้นพบแอปพลิเคชันชื่อว่า Finance Simplified ซึ่งอ้างว่าเป็นแอปพลิเคชันการจัดการทางการเงินและมีการดาวน์โหลดกว่า 100,000 ครั้งจาก Google Play แต่มีพฤติกรรมที่เป็นอันตรายอย่างมากในบางประเทศเช่น อินเดีย โดยขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม นักวิจัยยังค้นพบแอป APK ที่มีพฤติกรรมคล้ายกัน เช่น KreditApple, PokketMe และ StashFur แม้ว่าแอปพลิเคชันนี้จะถูกลบออกจาก Google Play แล้ว แต่ยังอาจทำงานในพื้นหลังเพื่อเก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดตั้งไว้ ข้อมูลที่ถูกขโมยรวมถึงผู้ติดต่อ บันทึกการโทร ข้อความ SMS รายละเอียดของอุปกรณ์ รูปถ่าย วิดีโอ เอกสาร ตำแหน่งที่ตั้งที่ติดตามแบบเรียลไทม์ ข้อมูลการกู้ยืม และข้อความธุรกรรมทางการเงิน ข้อมูลเหล่านี้ถูกนำไปใช้ในการข่มขู่ผู้ใช้หรืออาจขายให้กับอาชญากรทางไซเบอร์เพื่อสร้างรายได้ การค้นพบนี้ชี้ให้เห็นถึงความสำคัญของการระมัดระวังในการติดตั้งแอปพลิเคชันที่ไม่รู้จัก และการตรวจสอบสิทธิ์ที่แอปพลิเคชันขออนุญาตอย่างละเอียด หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดตั้งแอปมัลแวร์ เช่น SpyLend, ให้ลบออกทันที รีเซ็ตการอนุญาต เปลี่ยนรหัสผ่านบัญชีธนาคาร และทำการสแกนอุปกรณ์ของคุณ Google Play Protect สามารถตรวจจับและบล็อกมัลแวร์ที่เป็นที่รู้จักได้ ดังนั้นควรเปิดใช้เครื่องมือนี้บนอุปกรณ์ของคุณ https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/

เมื่อ AI เข้าควบคุมข่าวสารทั่วโลก อาจส่งผลทั้งด้านบวกและลบต่อสังคม ดังนี้ ### ด้านบวก: 1. **การกรองข้อมูล**: AI สามารถกรองข่าวปลอมและข้อมูลผิดๆ ได้อย่างรวดเร็ว ช่วยลดการแพร่กระจายของข้อมูลที่ไม่ถูกต้อง 2. **การปรับเนื้อหาให้ตรงกับผู้ใช้**: AI สามารถปรับข่าวสารให้ตรงกับความสนใจของผู้ใช้แต่ละคน ทำให้เข้าถึงข้อมูลที่ต้องการได้ง่ายขึ้น 3. **การวิเคราะห์ข้อมูล**: AI สามารถวิเคราะห์ข้อมูลข่าวสารได้อย่างรวดเร็วและแม่นยำ ช่วยให้เข้าใจแนวโน้มและสถานการณ์ต่างๆ ได้ดีขึ้น 4. **การเข้าถึงข้อมูล**: AI ช่วยให้ผู้คนเข้าถึงข้อมูลข่าวสารจากทั่วโลกได้ง่ายขึ้น โดยไม่จำกัดด้วยภาษาและเวลา ### ด้านลบ: 1. **การควบคุมข้อมูล**: หาก AI ถูกควบคุมโดยกลุ่มบุคคลหรือองค์กรที่มีอำนาจ อาจนำไปสู่การเซ็นเซอร์หรือบิดเบือนข้อมูลเพื่อผลประโยชน์ส่วนตัว 2. **การละเมิดความเป็นส่วนตัว**: AI อาจรวบรวมและวิเคราะห์ข้อมูลส่วนตัวของผู้ใช้มากเกินไป ทำให้ความเป็นส่วนตัวถูกคุกคาม 3. **การสูญเสียงาน**: AI อาจเข้ามาทำงานแทนมนุษย์ในวงการข่าวสาร ทำให้เกิดการว่างงานในอุตสาหกรรมสื่อ 4. **การพึ่งพาเทคโนโลยีมากเกินไป**: การพึ่งพา AI มากเกินไปอาจทำให้มนุษย์สูญเสียทักษะการคิดวิเคราะห์และตัดสินใจด้วยตนเอง ### สรุป: การที่ AI เข้าควบคุมข่าวสารทั่วโลกมีทั้งโอกาสและความท้าทาย สิ่งสำคัญคือต้องมีการกำกับดูแลและตรวจสอบอย่างเหมาะสม เพื่อให้มั่นใจว่า AI ถูกใช้เพื่อประโยชน์สาธารณะและไม่ละเมิดสิทธิ์ส่วนบุคคล

ข่าวนี้เกี่ยวข้องกับการเปลี่ยนแปลงนโยบายของ Google ในเรื่อง "fingerprinting" ซึ่งเป็นวิธีการที่สามารถเก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่ต้องใช้คุกกี้ และผู้ใช้แทบไม่สามารถควบคุมข้อมูลที่ถูกเก็บไปให้กับผู้โฆษณาได้ เทคนิค "fingerprinting" นี้สามารถติดตามข้อมูลต่างๆ เช่น ที่อยู่ IP ความละเอียดหน้าจอ ระบบปฏิบัติการ และแม้กระทั่งระดับแบตเตอรี่ของอุปกรณ์ การเปลี่ยนแปลงนี้ของ Google ทำให้ผู้ใช้อาจรู้สึกว่าขาดความเป็นส่วนตัวและไม่มีสิทธิ์ควบคุมข้อมูลของตนเอง แม้ว่าก่อนหน้านี้ Google เองจะเคยประณามวิธีการนี้ในปี 2019 โดยระบุว่าเป็นการล่วงล้ำความเป็นส่วนตัวของผู้ใช้ แม้ว่าผู้ใช้สามารถปิดการใช้งานคุกกี้หรือใช้เบราว์เซอร์ส่วนตัวและ VPN ที่ดีที่สุด แต่ก็ยังสามารถถูกติดตามได้ผ่าน "fingerprinting" การเปลี่ยนแปลงนี้ถูกวิจารณ์โดยผู้สนับสนุนความเป็นส่วนตัวอย่างมาก เนื่องจากการเก็บข้อมูลในลักษณะนี้ทำให้ผู้ใช้มีทางเลือกและการควบคุมข้อมูลน้อยลง แม้ว่าเบราว์เซอร์บางตัว เช่น Firefox และ Brave จะมีฟีเจอร์ป้องกันการติดตามด้วย "fingerprinting" แต่ก็ยังยากที่จะหลีกเลี่ยงการติดตามทั้งหมดได้ ทางเลือกหนึ่งสำหรับผู้ใช้อาจเป็นการใช้เบราว์เซอร์ที่มีฟีเจอร์ป้องกันการติดตามแบบครบวงจร และการใช้ส่วนขยายเช่น Canvas Blocker บน Google Chrome ที่สามารถช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ได้ สุดท้าย ผู้ใช้งานสามารถตรวจสอบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองจากการติดตามด้วย "fingerprinting" ผ่านแหล่งข้อมูลที่น่าเชื่อถือ ซึ่งจะช่วยให้รู้จักวิธีการป้องกันและลดความเสี่ยงจากการเก็บข้อมูลส่วนตัวที่ไม่ได้รับความยินยอม https://www.techradar.com/pro/security/profit-over-privacy-google-gives-advertisers-more-personal-info-in-major-fingerprinting-u-turn

“สถานีตำรวจภูธรแม่โจ้ จังหวัดเชียงใหม่” เตือนประชาชนอย่าหลงเชื่อหลังพบ “ผู้กองปอยเปต” โผล่อีกหนึ่งราย อ้างเป็น ตร.สภ.แม่โจ้ หลอกโอนเงิน-ล้วงข้อมูลส่วนตัวเหยื่อ • วันนี้ (17 ก.พ.) เพจ “สถานีตำรวจภูธรแม่โจ้ จังหวัดเชียงใหม่” โพสต์เตือนประชาชนอย่าหลงเชื่อหลังพบ “ผู้กองปอยเปต” โผล่อีกหนึ่งราย โดยแอบอ้างเป็นเจ้าหน้าที่ตำรวจ สภ.แม่โจ้ หลอกโอนเงิน-ล้วงข้อมูลส่วนตัวเหยื่อ • ทางเพจระบุข้อความว่า “ขอเตือนประชาชนให้ระมัดระวังมิจฉาชีพที่ใช้วิธีโทรศัพท์แอบอ้างเป็นเจ้าหน้าที่ตำรวจ สภ.แม่โจ้ เพื่อหลอกลวงให้โอนเงินหรือให้ข้อมูลส่วนตัว โดยมักใช้ข้ออ้าง เช่น • 1. แอบอ้างเป็นเจ้าหน้าที่หน่วยงานรัฐ - โทรศัพท์มาหลอกว่าเป็นเจ้าหน้าที่จากสำนักงานใหญ่ของบริษัทโทรคมนาคม (ทรู) หรือหน่วยงานรัฐ • 2. อ้างว่ามีข้อมูลรั่วไหล - หลอกว่าข้อมูลส่วนตัวของเหยื่อถูกนำไปใช้ในกิจกรรมผิดกฎหมาย เช่น การเชื่อมต่อกล่องมือถือเพื่อรับสัญญาณจากต่างประเทศ หรือโทร.หลอกลวงผู้อื่น • 3. ใช้ศัพท์เทคนิคเพื่อทำให้ดูน่าเชื่อถือ - พูดถึงเรื่อง “อาชญากรรมทางเทคโนโลยี” และ “การดัดแปลงสัญญาณ” เพื่อให้เหยื่อตกใจและสับสน • 4. ขอให้เหยื่อติดต่อกลับด่วน - อ้างว่าต้องแจ้งกลับด่วนภายในเวลาที่กำหนด เพื่อสร้างความกดดันให้เหยื่อรีบตัดสินใจ • 5. ให้เบอร์โทร./แฟกซ์ปลอม - มักให้เบอร์ที่ดูเหมือนเป็นหน่วยงานจริงเพื่อให้เหยื่อหลงเชื่อ • 6. อาจนำไปสู่การหลอกให้โอนเงิน - หากเหยื่อติดต่อกลับ อาจถูกหลอกให้โอนเงินเพื่อตรวจสอบหรือปลดล็อกปัญหาที่ถูกกล่าวหา • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000015684 • #MGROnline

Google ได้แก้ไขช่องโหว่สองประการที่หากถูกโจมตีร่วมกันจะสามารถเผยให้เห็นที่อยู่อีเมลของบัญชี YouTube ได้ ซึ่งส่งผลให้ผู้ใช้ YouTube ที่ต้องการความเป็นส่วนตัวต้องเผชิญกับความเสี่ยงสูงในการถูกรวบรวมข้อมูล ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยความปลอดภัยสองคนชื่อ Brutecat และ Nathan พวกเขาพบว่าการใช้ API ของ YouTube และ Pixel Recorder สามารถแปลง Gaia ID ของผู้ใช้ให้เป็นที่อยู่อีเมลได้ การโจมตีเกิดขึ้นโดยการใช้ฟีเจอร์การบล็อกของ YouTube ที่เมื่อพยายามบล็อกผู้ใช้ในแชทสด จะได้รับ Gaia ID ที่ถูกเข้ารหัส และเมื่อทำการแปลง ID นี้ด้วย API ของ Pixel Recorder จะได้เป็นที่อยู่อีเมลของผู้ใช้ ซึ่งมีความเสี่ยงที่จะเปิดเผยข้อมูลส่วนตัวของผู้ใช้ที่ต้องการความเป็นนิรนาม https://www.bleepingcomputer.com/news/security/google-fixes-flaw-that-could-unmask-youtube-users-email-addresses/

ชัยนาท - ข้าราชการหญิงซี 7 ภรรยาอดีตที่ปรึกษารัฐมนตรีช่วยว่าการกระทรวงพาณิชย์ ถูกแก๊งคอลเซ็นเตอร์หลอกให้ไปเปิดรีสอร์ต์ เพื่อหลอกให้โอนเงิน โชคดีสามีกับตำรวจ เข้าไปช่วยไว้ได้ทัน • วันนี้(5 ก.พ.) เจ้าหน้าที่ตำรวจ สภ.เมืองชัยนาท ได้รับแจ้งจาก ดร.ณัชรัตน์ อดีตที่ปรึกษารัฐมนตรีช่วยว่าการกระทรวงพาณิชย์ สมัยรัฐบาลพลเอกประยุทธ์ จันทร์โอชา ที่แล้ว ให้ช่วยติดตามหาภรรยา ที่เข้าไปเปิดห้องพักในรีสอร์ตแห่งหนึ่งในตัวอำเภอเมืองชัยนาท เนื่องจากสงสัยว่า ภรรยาจะถูกแก๊งคอลเซ็นเตอร์ หลอกให้มาเปิดห้องพัก เพื่อคุยหลอกให้โอนเงิน เมื่อตำรวจ สภ.เมืองชัยนาท และ ดร.ณัชรัตน์ เข้าไปตรวจสอบที่รีสอร์ตดังกล่าว ก็พบหญิง อายุ 44 ปี ทราบว่าเป็นข้าราชการ ระดับซี 7 อยู่ในห้องพัก และกำลังโทรศัพท์พูดคุยกับใครคนหนึ่ง • ตำรวจและสามีของหญิงข้าราชการ จึงเข้าไปบอกว่าปลายสายเป็นแก๊งคอลเซ็นเตอร์ อย่าหลงเชื่อให้วางสาย แต่หญิงข้าราชการ กลับพยายามบอกให้ตำรวจจริงและสามีเข้าใจว่า ปลายสายที่โทร.มาหาตนนั้นเป็นตำรวจชื่อว่า ร.ต.อ.ธนาวิทย์ วงศ์มูน สังกัด สภ.เมืองอุบลราชธานี และมีข้อมูลส่วนตัวของตน บอกว่าตนไปพัวพันกับการฟอกเงิน 14 ล้านบาท เตรียมจะออกหมายจับตนด้วย • หญิงข้าราชการ พยายามโทรศัพท์กลับไปหาปลายสาย แต่ก็ไม่มีคนรับ และหญิงข้าราชการ ยังเชื่อว่าปลายสายเป็นตำรวจ ทำให้ทั้ง ตำรวจตัวจริง สามีของหญิงข้าราชการ และพนักงานของรีสอร์ต ถึงกับปวดหัว เพราะทุกคนต่างพูดย้ำแล้วย้ำอีก เพื่อให้หญิงข้าราชการเข้าใจว่ามันคือแก๊งคลอเซ็นเตอร์ ก่อนที่จะพาหญิงข้าราชการ ไปพบพนักงานสอบสวน สภ.เมืองชัยนาท เพื่อเข้าแจ้งความ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/local/detail/9680000011828 • #MGROnline #ข้าราชการหญิงซี7 #ภรรยา #อดีตที่ปรึกษารัฐมนตรีช่วยว่าการกระทรวงพาณิชย์ #แก๊งคอลเซ็นเตอร์ #เปิดรีสอร์ต #หลอกให้โอนเงิน

#ใครรู้ตัวว่าถูกสืบข้อมูลส่วนตัวข้อมูลส่วนบุคคล แจ้งโอมด่วน หรือถ้าไม่รู้จะทักโอมทางไหน ทักพี่คิงส์ได้ เดี๋ยวให้ว๊าป จะไม่ปล่อยให้ใครต้องถูกละเมิด โดนซ่องJONEอั้งยี่ พวกมันไม่ใช่เจ้าหน้าที่รัฐ ไม่มีสิทธิ์ทำแบบนี้ อิฉัด คิงส์โพธิ์แดงสำรอง3 ทักโอมทางเพจนี้ก็ได้ >>> ประชาภักดิ์พิทักษ์สถาบัน แต่ถ้าไม่มีคนตอบรับ ทักมาเพจพี่คิงส์ละกัน ตามนี้ #คิงส์โพธิ์แดง #คิงส์โพธิ์แดงสำรอง #คิงส์โพธิ์แดงสำรอง3

ปัญญาประดิษฐ์และดิจิทัลเทคโนโลยีขับเคลื่อนยุทธศาสตร์สถานบริการสุขภาพไทยได้อย่างไร? ณ ใจกลางเมืองที่วุ่นวาย ศักดิ์สิทธิ์ก้มหน้าก้มตากับกองเอกสารทางการแพทย์ที่สูงเป็นภูเขา เขาเป็นแพทย์ประจำบ้านที่โรงพยาบาลใหญ่แห่งหนึ่งในกรุงเทพฯ และวันนี้เขาต้องเผชิญกับความจริงอันโหดร้ายของระบบสาธารณสุขไทย นั่นคือความล่าช้าและซับซ้อนในการเข้าถึงข้อมูลผู้ป่วย "ทำไมมันยากขนาดนี้นะ" เขาพึมพำกับตัวเองขณะที่พยายามค้นหาประวัติการรักษาของผู้ป่วยรายหนึ่ง "ถ้าเรามีระบบที่เชื่อมโยงข้อมูลผู้ป่วยทั้งหมดเข้าด้วยกัน มันคงจะง่ายกว่านี้มาก" ศักดิ์สิทธิ์ไม่ใช่คนเดียวที่รู้สึกแบบนี้ เพื่อนร่วมงานของเขาหลายคนก็ประสบปัญหาเดียวกัน พวกเขาต้องเสียเวลาอันมีค่าไปกับการค้นหาข้อมูลผู้ป่วย ซึ่งส่งผลกระทบต่อประสิทธิภาพในการทำงานและการดูแลผู้ป่วย วันหนึ่ง ศักดิ์สิทธิ์ได้อ่านรายงานนักลงทุนด้านสุขภาพดิจิทัล หัวข้อ "ตลาดแพลตฟอร์มที่น่าสนใจที่สุดในอุตสาหกรรมสุขภาพ" ข้อความในรายงานสะกิดใจเขาอย่างจัง เมื่อเขาได้อ่านถึงศักยภาพของแพลตฟอร์มดิจิทัลที่สามารถปฏิวัติวงการสาธารณสุขได้ "นี่แหละคือสิ่งที่เราต้องการ!" ศักดิ์สิทธิ์อุทานออกมาด้วยความตื่นเต้น "แพลตฟอร์มดิจิทัลจะช่วยให้เราเข้าถึงข้อมูลผู้ป่วยได้ง่ายขึ้น ลดความซ้ำซ้อนในการทำงาน และเพิ่มประสิทธิภาพในการดูแลผู้ป่วย" เขาเริ่มศึกษาข้อมูลเกี่ยวกับแพลตฟอร์มดิจิทัลอย่างจริงจัง และพบว่ามีหลายแพลตฟอร์มที่น่าสนใจ หนึ่งในนั้นคือแพลตฟอร์มที่เชื่อมโยงห่วงโซ่คุณค่าของร้านขายยา ทำให้การจัดการใบสั่งยาเป็นไปอย่างราบรื่นและมีประสิทธิภาพ นอกจากนี้ยังมีแพลตฟอร์มที่ช่วยในการจัดการการทดลองทางคลินิก การรับสมัครผู้เข้าร่วมการทดลอง และการแลกเปลี่ยนภาพทางการแพทย์ ศักดิ์สิทธิ์เชื่อว่าแพลตฟอร์มเหล่านี้จะช่วยแก้ไขปัญหาที่เขาและเพื่อนร่วมงานกำลังเผชิญอยู่ เขาตัดสินใจนำเรื่องนี้ไปปรึกษาหัวหน้าแผนกและผู้บริหารโรงพยาบาล ซึ่งทุกคนเห็นพ้องต้องกันว่าการนำแพลตฟอร์มดิจิทัลมาใช้จะเป็นประโยชน์อย่างยิ่ง หลังจากนั้นไม่นาน โรงพยาบาลได้เริ่มนำแพลตฟอร์มดิจิทัลมาใช้ในการทำงานจริง ผลลัพธ์ที่ได้น่าทึ่งมาก ศักดิ์สิทธิ์และเพื่อนร่วมงานสามารถเข้าถึงข้อมูลผู้ป่วยได้ง่ายขึ้น การทำงานเป็นไปอย่างราบรื่นและมีประสิทธิภาพมากขึ้น ที่สำคัญที่สุดคือพวกเขามีเวลามากขึ้นในการดูแลผู้ป่วย "ผมดีใจมากที่เราตัดสินใจนำแพลตฟอร์มดิจิทัลมาใช้" ศักดิ์สิทธิ์กล่าวด้วยรอยยิ้ม "มันช่วยให้เราทำงานได้ดีขึ้นและดูแลผู้ป่วยได้ดียิ่งขึ้น ผมหวังว่าในอนาคตเราจะสามารถพัฒนาแพลตฟอร์มให้ดียิ่งขึ้นไปอีก เพื่อให้การดูแลสุขภาพของคนไทยเป็นไปอย่างมีประสิทธิภาพและเข้าถึงได้ง่าย" จากเรื่องราวของศักดิ์สิทธิ์ เราจะเห็นได้ว่าแพลตฟอร์มดิจิทัลมีบทบาทสำคัญในการปฏิวัติวงการสาธารณสุข ช่วยให้การทำงานของบุคลากรทางการแพทย์เป็นไปอย่างมีประสิทธิภาพ และเพิ่มโอกาสให้ประชาชนเข้าถึงบริการทางการแพทย์ที่มีคุณภาพ แพลตฟอร์มที่น่าสนใจในอุตสาหกรรมสุขภาพ ระบบนิเวศของทุกอย่างมีส่วนที่ส่งเสริมกัน นิเวศแพลตฟอร์มที่น่าสนใจในอุตสาหกรรมสุขภาพก็เช่นกัน เรามาลงรายละเอียดในเรื่องนี้กัน แพลตฟอร์ม บริษัทที่มีมูลค่าสูงสุดในโลกส่วนใหญ่เป็นธุรกิจแพลตฟอร์ม ในระดับโลก บริษัทที่ใหญ่ที่สุด 6 ใน 10 แห่งคือแพลตฟอร์ม ในตลาดเอกชน บริษัทสตาร์ทอัพที่มีมูลค่าเกินพันล้านดอลลาร์ (ยูนิคอร์น) 60-70% เป็นธุรกิจแพลตฟอร์ม แพลตฟอร์มในอุตสาหกรรมสุขภาพดิจิทัล ในอุตสาหกรรมสุขภาพดิจิทัล แพลตฟอร์มมีผลการดำเนินงานที่เหนือกว่าบริษัทซอฟต์แวร์ทั่วไปอย่างมาก โดยได้รับเงินทุนสนับสนุนจำนวนมากขึ้น มีมูลค่าประเมินที่สูงกว่า ได้รับเงินทุนต่อเนื่องอย่างต่อเนื่อง และมีการเติบโตในอัตราที่สูงกว่า ตลาดแพลตฟอร์มด้านการดูแลสุขภาพ การวิเคราะห์ชี้ให้เห็นถึงโอกาสทางการตลาดมูลค่า 1 ล้านล้านดอลลาร์สำหรับแพลตฟอร์มในการดูแลสุขภาพ เนื่องจากธุรกิจแพลตฟอร์มสามารถจัดการกับความท้าทายด้านการดูแลสุขภาพที่สำคัญที่สุดได้มากมาย ตัวอย่างเช่น แพลตฟอร์มสามารถช่วยลดต้นทุนการดูแลสุขภาพ ปรับปรุงการเข้าถึงบริการทางการแพทย์ และเพิ่มประสิทธิภาพในการส่งมอบการดูแลสุขภาพ แพลตฟอร์มที่มีอยู่ในปัจจุบัน 1.ห่วงโซ่คุณค่าของร้านขายยา (ใบสั่งยา) แพลตฟอร์มที่เชื่อมโยงร้านขายยา ผู้ให้บริการทางการแพทย์ และผู้ป่วย เพื่อให้การจัดการใบสั่งยาเป็นไปอย่างราบรื่นและมีประสิทธิภาพ 2.การจัดการการทดลองทางคลินิก แพลตฟอร์มที่ช่วยในการจัดการและติดตามการทดลองทางคลินิก ตั้งแต่การออกแบบ การรับสมัครผู้เข้าร่วม ไปจนถึงการวิเคราะห์ข้อมูล 3.การรับสมัครการทดลองทางคลินิก แพลตฟอร์มที่ช่วยในการค้นหาและคัดเลือกผู้เข้าร่วมการทดลองทางคลินิกที่เหมาะสม 4.การแลกเปลี่ยนภาพทางการแพทย์ แพลตฟอร์มที่ช่วยในการแบ่งปันและแลกเปลี่ยนภาพทางการแพทย์ระหว่างผู้เชี่ยวชาญทางการแพทย์ 5.การทำสัญญาและการรับรอง แพลตฟอร์มที่ช่วยในการจัดการสัญญาและการรับรองระหว่างผู้ให้บริการทางการแพทย์และผู้ชำระเงิน 6.การอ้างอิงผู้เชี่ยวชาญ แพลตฟอร์มที่ช่วยในการอ้างอิงผู้ป่วยไปยังผู้เชี่ยวชาญทางการแพทย์ที่เหมาะสม 7.การเคลมทางการแพทย์ แพลตฟอร์มที่ช่วยในการจัดการและดำเนินการเคลมทางการแพทย์ 8.ตลาดพนักงาน แพลตฟอร์มที่เชื่อมโยงผู้ให้บริการทางการแพทย์กับผู้ที่กำลังมองหางานในอุตสาหกรรมสุขภาพ 9.การอ้างอิงการจำหน่าย/LTPAC แพลตฟอร์มที่ช่วยในการอ้างอิงผู้ป่วยไปยังสถานพยาบาลหรือศูนย์ดูแลระยะยาว แพลตฟอร์มเกิดใหม่ 1.การเสริมสร้างศักยภาพผู้ให้บริการอิสระ แพลตฟอร์มที่ช่วยให้ผู้ให้บริการทางการแพทย์อิสระสามารถเข้าถึงเครื่องมือและทรัพยากรที่จำเป็นในการให้บริการที่มีคุณภาพ 2.การเปิดเผยข้อมูลด้านสุขภาพ แพลตฟอร์มที่ช่วยให้ผู้ป่วยสามารถเข้าถึงและจัดการข้อมูลสุขภาพของตนเองได้อย่างปลอดภัย 3.เครือข่ายที่ไม่ใช่ทางคลินิก แพลตฟอร์มที่เชื่อมโยงผู้ป่วยกับชุมชนและกลุ่มสนับสนุนต่างๆ เพื่อให้ได้รับการดูแลที่ครอบคลุม 4.ตลาดที่ขับเคลื่อนด้วยผู้บริโภค แพลตฟอร์มที่ช่วยให้ผู้บริโภคสามารถเปรียบเทียบและเลือกบริการทางการแพทย์ที่ตรงกับความต้องการของตนเอง 5.ไดเรกทอรี/ข้อมูลรับรองที่ผู้ให้บริการควบคุม แพลตฟอร์มที่ช่วยให้ผู้ให้บริการทางการแพทย์สามารถจัดการข้อมูลรับรองและข้อมูลส่วนตัวของตนเองได้ แล้วปัญญาประดิษฐ์และดิจิทัลเทคโนโลยีขับเคลื่อนยุทธศาสตร์สถานบริการสุขภาพไทยได้อย่างไร? อย่าลืมติดตามตอนต่อไปครับ ที่มาของรูปภาพ: https://cellworks.life/technology/pipeline #เมื่อมีของจงแบ่งปันสู่ผู้คน www.10-xconsulting www.lifealignmentor.com

LinkedIn ถูกฟ้องร้องในคดีการใช้ข้อมูลส่วนตัวของผู้ใช้โดยไม่ได้รับความยินยอม แม้กระทั่งจากผู้ใช้ที่จ่ายเงินสำหรับบริการ Premium ผู้ใช้ LinkedIn Premium ได้ยื่นฟ้องร้องในศาลรัฐบาลกลางที่ซานโฮเซ่ รัฐแคลิฟอร์เนีย โดยอ้างว่า LinkedIn ใช้ข้อมูลส่วนตัวของพวกเขาในการฝึกอบรมอัลกอริทึม AI โดยไม่ได้รับอนุญาตหรือแจ้งให้ทราบล่วงหน้า คดีนี้เกิดขึ้นหลังจาก LinkedIn ได้ปรับปรุงนโยบายความเป็นส่วนตัวในเดือนกันยายน 2024 โดยระบุว่าจะใช้ข้อมูลของผู้ใช้ในการฝึกอบรมอัลกอริทึมการเรียนรู้ของเครื่อง ผู้ใช้กล่าวหาว่า LinkedIn ได้เริ่มใช้ข้อมูลส่วนตัว เช่น ประวัติการทำงาน รายละเอียดส่วนบุคคล และข้อความส่วนตัว ก่อนที่จะประกาศการเปลี่ยนแปลงนโยบายนี้ LinkedIn ได้ปฏิเสธข้อกล่าวหาเหล่านี้ โดยกล่าวว่าเป็นข้อกล่าวหาที่ไม่มีมูลความจริง และระบุว่าการใช้ข้อมูลที่ไม่เหมาะสมไม่ได้เกี่ยวข้องกับลูกค้าในยุโรป สหราชอาณาจักร หรือสวิตเซอร์แลนด์ อย่างไรก็ตาม ผู้ใช้ยังคงเรียกร้องค่าชดเชยและกล่าวหาว่า LinkedIn พยายามปกปิดการกระทำที่ผิดกฎหมายนี้ น่าสนใจที่เห็นว่า LinkedIn และบริษัทเทคโนโลยีอื่นๆ กำลังลงทุนใน AI และการเรียนรู้ของเครื่องเพื่อเพิ่มผลกำไรและโอกาสทางธุรกิจในอนาคต แต่การใช้ข้อมูลส่วนตัวโดยไม่ได้รับความยินยอมอาจเป็นปัญหาที่ต้องพิจารณาอย่างรอบคอบ. https://www.techspot.com/news/106474-premium-users-sue-linkedin-abusing-their-data-train.html