ระวัง! มิจฉาชีพใช้ Booking.com หลอกขโมยข้อมูลบัตรเครดิต นักท่องเที่ยวที่ใช้ Booking.com อาจตกเป็นเป้าหมายของกลโกงใหม่ที่ใช้ ระบบแชทของแพลตฟอร์ม เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิต โดยมิจฉาชีพ แฮ็กบัญชีของโรงแรมและที่พัก แล้วส่งข้อความแจ้งว่า การจองยังไม่สมบูรณ์และต้องยืนยันการชำระเงิน 🔍 รายละเอียดสำคัญเกี่ยวกับกลโกง Booking.com ✅ มิจฉาชีพใช้บัญชีของโรงแรมจริงเพื่อส่งข้อความหลอกลวงผ่านระบบแชทของ Booking.com - ทำให้ ผู้ใช้เชื่อว่าเป็นข้อความจากที่พักจริง ✅ ข้อความแจ้งว่า "การจองยังไม่สมบูรณ์" และต้องยืนยันการชำระเงิน - หากผู้ใช้กดลิงก์ จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Booking.com ✅ เมื่อกรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกขโมยทันที - มิจฉาชีพ สามารถนำข้อมูลไปใช้ซื้อสินค้าออนไลน์หรือถอนเงินจากบัญชี ✅ Booking.com แนะนำให้ตรวจสอบเงื่อนไขการชำระเงินในหน้ารายละเอียดที่พัก - หากมีข้อสงสัย ควรติดต่อโรงแรมโดยตรงทางโทรศัพท์ ✅ นอกจากกลโกงการยืนยันการจอง ยังมีมิจฉาชีพที่สร้างรายการที่พักปลอม - เสนอราคาถูกผิดปกติ และขอให้ผู้ใช้โอนเงินผ่าน WhatsApp หรืออีเมล ✅ Booking.com ใช้มาตรการตรวจจับการฉ้อโกงและบล็อกการจองปลอมกว่า 1.5 ล้านครั้งในปี 2023 - ในปี 2024 จำนวนการฉ้อโกงลดลงเหลือ 250,000 ครั้ง https://www.thestar.com.my/tech/tech-news/2025/05/26/bookingcom-scams-watch-for-these-fake-emails-targeting-users

เวียดนามสั่งบล็อก Telegram อ้างเหตุไม่ร่วมมือปราบปรามอาชญากรรม รัฐบาลเวียดนาม ออกคำสั่งให้ผู้ให้บริการโทรคมนาคมบล็อกแอปพลิเคชัน Telegram โดยให้เหตุผลว่า แพลตฟอร์มนี้ไม่ให้ความร่วมมือในการตรวจสอบอาชญากรรมที่เกิดขึ้นผ่านแอป ซึ่ง Telegram แสดงความประหลาดใจต่อคำสั่งดังกล่าว 🔍 รายละเอียดสำคัญเกี่ยวกับการบล็อก Telegram ในเวียดนาม ✅ กระทรวงเทคโนโลยีของเวียดนามออกคำสั่งเมื่อวันที่ 21 พฤษภาคม 2025 - ผู้ให้บริการโทรคมนาคม ต้องดำเนินมาตรการบล็อก Telegram และรายงานผลภายในวันที่ 2 มิถุนายน ✅ ตำรวจเวียดนามรายงานว่า 68% ของ 9,600 ช่องและกลุ่มบน Telegram มีเนื้อหาผิดกฎหมาย - รวมถึง การฉ้อโกง, ค้ายาเสพติด และกิจกรรมที่ต้องสงสัยว่าเกี่ยวข้องกับการก่อการร้าย ✅ รัฐบาลเวียดนามยืนยันคำสั่งบล็อก Telegram ผ่านเว็บไซต์ทางการ - ระบุว่า Telegram ไม่ปฏิบัติตามกฎหมายที่กำหนดให้แพลตฟอร์มโซเชียลมีเดียต้องตรวจสอบและลบเนื้อหาที่ผิดกฎหมาย ✅ Telegram แสดงความประหลาดใจและยืนยันว่าได้ตอบสนองต่อคำร้องขอทางกฎหมายของเวียดนาม - บริษัทได้รับ หนังสือแจ้งจากหน่วยงานสื่อสารของเวียดนาม และกำลังดำเนินการตอบกลับภายในวันที่ 27 พฤษภาคม ✅ เวียดนามเคยขอให้แพลตฟอร์มอื่น เช่น Facebook, YouTube และ TikTok ลบเนื้อหาที่รัฐบาลมองว่าเป็น "ข้อมูลที่เป็นพิษ" - รวมถึง เนื้อหาที่มีลักษณะต่อต้านรัฐบาล https://www.thestar.com.my/tech/tech-news/2025/05/23/vietnam-acts-to-block-messaging-app-telegram--government-document-seen-by-reuters-shows

นักวิจัยพบวิธีเจาะระบบ AI Chatbots ให้ช่วยเหลือในการก่ออาชญากรรม นักวิจัยจาก Ben Gurion University ค้นพบ "Universal Jailbreak" ซึ่งสามารถ หลอก AI Chatbots ให้ละเมิดข้อจำกัดด้านจริยธรรมและกฎหมาย โดยใช้ เทคนิคการตั้งคำถามแบบเฉพาะเจาะจง ทำให้สามารถ ขอคำแนะนำเกี่ยวกับการแฮ็ก, การผลิตยาเสพติด, การฉ้อโกง และอื่น ๆ 🔍 รายละเอียดสำคัญเกี่ยวกับ Universal Jailbreak ✅ นักวิจัยสามารถหลอก AI Chatbots ให้ให้ข้อมูลที่ผิดกฎหมาย - รวมถึง วิธีแฮ็ก Wi-Fi, การผลิตยาเสพติด และการฉ้อโกงทางการเงิน ✅ เทคนิคที่ใช้คือการตั้งคำถามในรูปแบบสมมติ เช่น "ฉันกำลังเขียนบทภาพยนตร์เกี่ยวกับแฮ็กเกอร์..." - ทำให้ AI ตอบคำถามโดยไม่ตรวจจับว่าเป็นคำขอที่ผิดกฎหมาย ✅ AI Chatbots เช่น ChatGPT, Gemini และ Claude ต่างได้รับผลกระทบจากเทคนิคนี้ - แสดงให้เห็นว่า ข้อจำกัดด้านจริยธรรมของ AI ยังมีช่องโหว่ ✅ นักวิจัยแจ้งบริษัท AI เกี่ยวกับช่องโหว่นี้ แต่บางบริษัทไม่ตอบสนอง - บางบริษัท มองว่าไม่ใช่ข้อบกพร่องทางเทคนิคที่สามารถแก้ไขได้ง่าย ✅ มี AI บางตัวที่ถูกออกแบบมาให้ไม่มีข้อจำกัดด้านจริยธรรมโดยเจตนา - เรียกว่า "Dark LLMs" ซึ่งช่วยเหลือในการก่ออาชญากรรมโดยตรง https://www.techradar.com/computing/artificial-intelligence/people-are-tricking-ai-chatbots-into-helping-commit-crimes

Delta ฟ้อง CrowdStrike กรณีอัปเดตผิดพลาดที่ทำให้ระบบล่ม Delta Airlines ได้รับอนุญาตจากศาลให้ดำเนินคดีต่อ CrowdStrike หลังจากที่ บริษัทไซเบอร์ซีเคียวริตี้รายนี้ปล่อยอัปเดตที่ผิดพลาด ส่งผลให้ระบบของหลายองค์กรทั่วโลกล่ม โดยเฉพาะ สายการบิน, ธนาคาร และสถานีโทรทัศน์ 🔍 รายละเอียดสำคัญเกี่ยวกับคดีระหว่าง Delta และ CrowdStrike ✅ CrowdStrike ปล่อยอัปเดตผิดพลาดบน Windows ทำให้เกิด Blue Screen of Death - ส่งผลให้ องค์กรหลายแห่งไม่สามารถดำเนินงานได้ตามปกติ ✅ Delta Airlines ได้รับผลกระทบหนักที่สุด ใช้เวลาฟื้นตัวนานถึง 5 วัน - เทียบกับ American Airlines และ United Airlines ที่ใช้เวลาฟื้นตัวน้อยกว่า ✅ Delta อ้างว่า CrowdStrike ปล่อยอัปเดตโดยไม่ได้รับอนุญาต - ข้ามกระบวนการรับรองของ Microsoft และไม่ได้ทดสอบก่อนปล่อยอัปเดต ✅ Delta ฟ้อง CrowdStrike ด้วยข้อกล่าวหาหลายประการ เช่น การละเมิดสัญญา, การบุกรุก, ความประมาทเลินเล่อ และการฉ้อโกง - CrowdStrike พยายามให้ศาลยกฟ้องโดยอ้างว่าข้อกล่าวหาบางส่วนไม่สามารถดำเนินคดีได้ ✅ ศาลปฏิเสธคำร้องของ CrowdStrike และให้คดีดำเนินต่อไป - ข้อกล่าวหาเรื่อง การบุกรุกและความประมาทเลินเล่อได้รับการยอมรับ ส่วนข้อกล่าวหาการฉ้อโกงได้รับการพิจารณาบางส่วน ✅ CrowdStrike อาจต้องจ่ายค่าเสียหายให้ Delta เป็นจำนวน "หลักล้านดอลลาร์" - ทนายของ CrowdStrike ระบุว่าค่าเสียหายอาจอยู่ในระดับ "ตัวเลขหลักเดียวของล้านดอลลาร์" https://www.techradar.com/pro/security/deltas-lawsuit-against-crowdstrike-to-go-ahead-after-okay-from-judge

ช่องโหว่ใน OpenPGP.js ทำให้ระบบเข้ารหัสกุญแจสาธารณะถูกเจาะ นักวิจัยด้านความปลอดภัย พบช่องโหว่ร้ายแรงใน OpenPGP.js ซึ่งเป็นไลบรารี JavaScript สำหรับการเข้ารหัสและลงนามดิจิทัล โดยช่องโหว่นี้ ช่วยให้ผู้โจมตีสามารถปลอมแปลงข้อความให้ดูเหมือนมีลายเซ็นที่ถูกต้อง ซึ่งอาจนำไปสู่การฉ้อโกงทางการเงินและการละเมิดความปลอดภัยของข้อมูล 🔍 รายละเอียดสำคัญเกี่ยวกับช่องโหว่ใน OpenPGP.js ✅ ช่องโหว่ช่วยให้ผู้โจมตีสามารถปลอมแปลงข้อความที่มีลายเซ็นดิจิทัล - ทำให้ สามารถเปลี่ยนแปลงเนื้อหาข้อความโดยที่ยังดูเหมือนถูกต้องตามลายเซ็น ✅ ช่องโหว่นี้ส่งผลกระทบต่อหลายเวอร์ชันของ OpenPGP.js - เวอร์ชันที่ได้รับผลกระทบ ได้แก่ 5.0.1 ถึง 5.12.2 และ 6.0.0-alpha.0 ถึง 6.1.0 ✅ แพตช์สำหรับช่องโหว่นี้มีให้ใช้งานแล้วในเวอร์ชัน 5.11.3 และ 6.1.1 - ผู้ใช้ ควรอัปเดตไลบรารีทันทีเพื่อป้องกันการโจมตี ✅ ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47934 และมีระดับความรุนแรง 8.7/10 - ถือเป็น ช่องโหว่ระดับสูงที่ต้องได้รับการแก้ไขโดยเร็ว ✅ ยังไม่มีรายงานการโจมตีจริงที่ใช้ช่องโหว่นี้ในขณะนี้ - แต่ นักวิจัยเตือนว่าผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อปลอมแปลงคำขอชำระเงิน https://www.techradar.com/pro/security/an-openpgp-js-flaw-just-broke-public-key-cryptography

SEC ตั้งข้อหา Unicoin และผู้บริหารฐานฉ้อโกงนักลงทุน คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ตั้งข้อหาบริษัทคริปโตเคอร์เรนซี Unicoin และผู้บริหารระดับสูง 3 คน รวมถึง CEO และประธานกรรมการ Alex Konanykhin ฐานให้ข้อมูลเท็จและทำให้เข้าใจผิด ซึ่งนำไปสู่การระดมทุน กว่า 100 ล้านดอลลาร์จากนักลงทุนหลายพันราย 🔍 รายละเอียดสำคัญเกี่ยวกับคดีฉ้อโกงของ Unicoin ✅ SEC ระบุว่า Unicoin ใช้ข้อมูลที่ไม่ถูกต้องเพื่อดึงดูดนักลงทุน - บริษัท ให้ข้อมูลที่ทำให้เข้าใจผิดเกี่ยวกับศักยภาพของเหรียญคริปโตและผลตอบแทนที่นักลงทุนจะได้รับ ✅ Unicoin ระดมทุนได้กว่า 100 ล้านดอลลาร์จากนักลงทุนหลายพันราย - นักลงทุน ถูกชักจูงให้เชื่อว่าเหรียญมีมูลค่ามากกว่าความเป็นจริง ✅ Alex Konanykhin และผู้บริหารอีกสองคนถูกตั้งข้อหาฉ้อโกง - SEC กำลังดำเนินการทางกฎหมายเพื่อเรียกร้องค่าเสียหายและลงโทษผู้กระทำผิด ✅ คดีนี้สะท้อนถึงความเสี่ยงของการลงทุนในคริปโตเคอร์เรนซี - นักลงทุน ต้องตรวจสอบข้อมูลอย่างละเอียดก่อนลงทุนในสินทรัพย์ดิจิทัล ✅ SEC ยังคงเพิ่มมาตรการตรวจสอบบริษัทคริปโตเพื่อป้องกันการฉ้อโกง - คาดว่า จะมีการดำเนินคดีเพิ่มเติมกับบริษัทอื่น ๆ ที่ใช้กลยุทธ์คล้ายกัน https://www.thestar.com.my/tech/tech-news/2025/05/21/sec-charges-unicoin-and-executives-for-fraud

คริปโทเคอร์เรนซีและทรัมป์: ความสัมพันธ์ที่สร้างความกังวลในสหรัฐฯ คริปโทเคอร์เรนซี ถูกมองว่าเป็นสินทรัพย์ที่มีความเสี่ยงสูงและเกี่ยวข้องกับการฉ้อโกง มาโดยตลอด ล่าสุด การเชื่อมโยงของอดีตประธานาธิบดีโดนัลด์ ทรัมป์กับคริปโทเคอร์เรนซี ได้สร้างความกังวลเพิ่มเติมเกี่ยวกับ ความโปร่งใสและความถูกต้องตามกฎหมายของสินทรัพย์ดิจิทัล 🔍 รายละเอียดสำคัญเกี่ยวกับความสัมพันธ์ระหว่างทรัมป์และคริปโทเคอร์เรนซี ✅ ทรัมป์ออกคำสั่งยกเลิกกฎระเบียบเกี่ยวกับคริปโทเคอร์เรนซีเมื่อวันที่ 23 มกราคม 2025 - เพื่อ ส่งเสริมความเป็นผู้นำของสหรัฐฯ ในสินทรัพย์ดิจิทัลและเทคโนโลยีทางการเงิน ✅ เหรียญ $TRUMP ถูกโปรโมตโดยทรัมป์และครอบครัว - ผู้ถือเหรียญรายใหญ่ ได้รับสิทธิ์เข้าร่วมงานดินเนอร์ส่วนตัวกับทรัมป์ ✅ นักลงทุนต่างชาติซื้อเหรียญ $TRUMP เป็นจำนวนมาก - อาจเป็น ช่องทางหลีกเลี่ยงกฎหมายห้ามชาวต่างชาติบริจาคเงินให้การเมืองสหรัฐฯ ✅ นักการเมืองสหรัฐฯ เรียกร้องให้ตรวจสอบความเชื่อมโยงระหว่างทรัมป์และคริปโทเคอร์เรนซี - วุฒิสมาชิก Adam Schiff และ Elizabeth Warren เสนอร่างกฎหมาย "End Crypto Corruption Act" ✅ บริษัทคริปโทในสหรัฐฯ ได้รับประโยชน์จากนโยบายของทรัมป์ - SEC ยกเลิกคดีฟ้องร้องหลายกรณี รวมถึง Coinbase และ Ripple https://www.thestar.com.my/tech/tech-news/2025/05/17/opinion-crypto-was-already-in-bad-odour-before-jumping-into-bed-with-trump-now-it-smells-worse

Coinbase เผชิญเหตุโจมตีไซเบอร์ครั้งใหญ่ พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์ Coinbase ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในสหรัฐฯ เปิดเผยว่ามีการโจมตีไซเบอร์ครั้งใหญ่ที่ทำให้ข้อมูลลูกค้าบางส่วนรั่วไหล โดยแฮกเกอร์เรียกร้องค่าไถ่ 20 ล้านดอลลาร์ แต่บริษัทปฏิเสธที่จะจ่ายเงินและเลือกที่จะร่วมมือกับหน่วยงานบังคับใช้กฎหมายแทน 🔍 รายละเอียดสำคัญเกี่ยวกับเหตุโจมตีไซเบอร์ของ Coinbase ✅ Coinbase ถูกโจมตีไซเบอร์โดยกลุ่มแฮกเกอร์ที่ใช้เครือข่ายพนักงานภายนอก - แฮกเกอร์ ติดสินบนพนักงานฝ่ายสนับสนุนเพื่อเข้าถึงข้อมูลลูกค้า ✅ ข้อมูลที่รั่วไหลประกอบด้วยชื่อ, ที่อยู่, อีเมล, หมายเลขบัญชีธนาคารที่ถูกปกปิด และหมายเลขประกันสังคมบางส่วน - แต่ ไม่มีรหัสผ่าน, คีย์ส่วนตัว หรือการเข้าถึงเงินของลูกค้าโดยตรง ✅ Coinbase ปฏิเสธที่จะจ่ายค่าไถ่ 20 ล้านดอลลาร์ให้กับแฮกเกอร์ - บริษัท เลือกที่จะร่วมมือกับหน่วยงานบังคับใช้กฎหมายแทน ✅ Coinbase ตั้งกองทุนรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมผู้กระทำผิด - พร้อม เพิ่มระบบตรวจจับการฉ้อโกงเพื่อป้องกันเหตุการณ์ในอนาคต ✅ Coinbase ให้คำมั่นว่าจะชดเชยลูกค้าที่ถูกหลอกให้โอนเงินไปยังแฮกเกอร์ - เพื่อ ลดผลกระทบจากการโจมตีครั้งนี้ ✅ เหตุการณ์นี้เกิดขึ้นในช่วงที่ Coinbase กำลังเตรียมเข้าร่วมดัชนี S&P 500 - ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของแพลตฟอร์ม https://www.techspot.com/news/107943-coinbase-data-breach-exposes-customer-info-20-million.html

นายกรัฐมนตรีฝ่าม มีง จีง ของเวียดนามได้เรียกร้องให้หน่วยปราบปรามสินค้าปลอมของประเทศคิดค้นวิธีใหม่ๆ ในการปราบปรามสินค้าปลอม การฉ้อโกงการค้า และการลักลอบขนสินค้าเข้าประเทศ รัฐบาลระบุในคำแถลง • คำมั่นดังกล่าวเกิดขึ้นในขณะที่เวียดนามกำลังเจรจาเพื่อหลีกเลี่ยงภาษีของสหรัฐฯ โดยเสนอมาตรการต่างๆ เพื่อแก้ไขข้อกังวลที่มีมายาวนาน รวมถึงการละเมิดทรัพย์สินทางปัญญา และการขนถ่ายสินค้าจีนผ่านประเทศ • เอกสารภายในท่ีรอยเตอร์ได้ตรวจสอบแสดงให้เห็นว่าเมื่อเดือนที่ผ่านมา รัฐบาลได้สั่งการให้เจ้าหน้าที่เพิ่มความพยายามในการต่อสู้กับสินค้าปลอม การละเมิดลิขสิทธิ์ทางดิจิทัล และการขนถ่ายสินค้าจีนไปยังสหรัฐฯ ที่เจ้าหน้าที่เวียดนามมักเรียกว่าการฉ้อโกงทางการค้า • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/indochina/detail/9680000045027 • #MGROnline #เวียดนาม

Google Chrome ใช้ AI Gemini Nano เพื่อป้องกันการหลอกลวงออนไลน์ Google ได้เปิดเผยว่า Chrome Enhanced Protection mode บนเดสก์ท็อปตอนนี้ใช้ Gemini Nano ซึ่งเป็น โมเดลภาษาขนาดใหญ่ (LLM) ที่ทำงานบนอุปกรณ์ เพื่อช่วย ตรวจจับเว็บไซต์ที่มีความเสี่ยงและป้องกันการหลอกลวงออนไลน์ Gemini Nano สามารถ วิเคราะห์ข้อความจำนวนมากและระบุรูปแบบภาษาที่อาจเกี่ยวข้องกับการฉ้อโกง ทำให้สามารถ ป้องกันภัยคุกคามที่ยังไม่เคยถูกตรวจพบมาก่อน นอกจากนี้ Google ยังใช้ AI ในการตรวจจับเว็บไซต์ที่หลอกลวงบน Google Search ซึ่งช่วยลด จำนวนเว็บไซต์หลอกลวงลงถึง 80% ✅ Chrome Enhanced Protection mode ใช้ Gemini Nano เพื่อป้องกันการหลอกลวงออนไลน์ - ให้ การป้องกันแบบเรียลไทม์สำหรับเว็บไซต์ที่มีความเสี่ยง - สามารถ ตรวจจับภัยคุกคามที่ยังไม่เคยถูกพบมาก่อน ✅ Google ใช้ AI เพื่อปรับปรุงระบบตรวจจับเว็บไซต์หลอกลวงบน Google Search - ลด จำนวนเว็บไซต์หลอกลวงลงถึง 80% - ป้องกัน เว็บไซต์ที่แอบอ้างเป็นบริการทางการ เช่น วีซ่า หรือหน่วยงานรัฐบาล ✅ Google จะขยายฟีเจอร์ความปลอดภัยไปยัง Android และเพิ่มการป้องกันประเภทการหลอกลวงใหม่ ๆ - รวมถึง การแจ้งเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่มีการแจ้งเตือนที่เป็นอันตราย ✅ ผู้ใช้สามารถเปิด Enhanced Protection mode ได้ใน Chrome Settings - ไปที่ Settings > Privacy and Security > Security https://www.neowin.net/news/google-chrome-now-uses-gemini-nano-to-fight-online-scams/

World ID ซึ่งเป็นระบบยืนยันตัวตนด้วยไบโอเมตริกของ Worldcoin กำลังขยายการติดตั้ง สถานีตรวจสอบไบโอเมตริกทั่วสหรัฐฯ โดยใช้ เทคโนโลยีสแกนม่านตา เพื่อสร้าง รหัสประจำตัวดิจิทัลที่ไม่ซ้ำกัน Worldcoin ก่อตั้งโดย Sam Altman ซีอีโอของ OpenAI มีเป้าหมายในการ สร้างเครือข่ายบริการทางการเงินและการยืนยันตัวตนระดับโลก โดยใช้ อุปกรณ์ทรงกลมที่เรียกว่า "Orb" ซึ่งสามารถ สแกนม่านตาของผู้ใช้และสร้าง World ID ✅ Worldcoin เปิดตัวสถานีตรวจสอบไบโอเมตริกทั่วสหรัฐฯ - ใช้ เทคโนโลยีสแกนม่านตาเพื่อสร้างรหัสประจำตัวดิจิทัล - ช่วยให้ ผู้ใช้สามารถพิสูจน์ตัวตนว่าเป็นมนุษย์ ไม่ใช่บอท ✅ อุปกรณ์ทรงกลม "Orb" สามารถสแกนม่านตาและสร้าง World ID ได้ - ติดตั้งแล้วใน 6 เมือง ได้แก่ Atlanta, Austin, Los Angeles, Miami, Nashville และ San Francisco - มีการติดตั้งใน ร้าน Razer gaming stores ✅ ผู้ใช้สามารถรับโทเค็น Worldcoin (WLD) หลังจากยืนยันตัวตน - ต้องดาวน์โหลด World App และไปที่สถานี Orb เพื่อสแกนม่านตา - ใช้ World ID เพื่อ เข้าถึงบริการดิจิทัลและป้องกันการฉ้อโกงออนไลน์ ✅ Worldcoin ยืนยันว่าไม่มีการจัดเก็บข้อมูลไบโอเมตริกในรูปแบบที่สามารถระบุตัวตนได้ - ข้อมูลม่านตา ถูกแปลงเป็นรหัสและไม่สามารถใช้ติดตามตัวบุคคลได้ ✅ เป้าหมายของ Worldcoin คือการสร้างเครือข่ายที่สามารถยืนยันตัวตนของมนุษย์ได้ทั่วโลก - ตั้งเป้าให้มีผู้ใช้ถึง 1 พันล้านคนในอนาคต https://www.thestar.com.my/tech/tech-news/2025/05/08/these-biometric-identity-verification-stations-are-springing-up-in-the-us

Qing Chenjingliang หรือที่รู้จักกันในชื่อ "นักโทษหญิงที่สวยที่สุดของจีน" ถูก แบนจากแพลตฟอร์มออนไลน์ หลังจากที่เธอใช้ ไลฟ์สตรีมเพื่อให้ความรู้ด้านกฎหมายและต่อต้านการฉ้อโกง เธอเคยเป็นสมาชิกของ แก๊งฉ้อโกงที่สร้างความเสียหายกว่า 190,000 ดอลลาร์สหรัฐ และถูกจำคุกก่อนที่จะ กลับตัวเป็นคนดีหลังพ้นโทษ อย่างไรก็ตาม รัฐบาลจีนไม่อนุญาตให้บุคคลที่เคยมีประวัติอาชญากรรมใช้แพลตฟอร์มออนไลน์เพื่อเผยแพร่ข้อมูล ✅ Qing Chenjingliang ถูกแบนจากแพลตฟอร์มออนไลน์หลังจากใช้ไลฟ์สตรีมเพื่อให้ความรู้ด้านกฎหมาย - เธอเคยเป็นสมาชิกของ แก๊งฉ้อโกงที่สร้างความเสียหายกว่า 190,000 ดอลลาร์สหรัฐ - หลังพ้นโทษ เธอพยายามให้ความรู้ด้านกฎหมายและต่อต้านการฉ้อโกงผ่านไลฟ์สตรีม ✅ รัฐบาลจีนไม่อนุญาตให้บุคคลที่เคยมีประวัติอาชญากรรมใช้แพลตฟอร์มออนไลน์เพื่อเผยแพร่ข้อมูล - เป็นมาตรการที่ ป้องกันไม่ให้ผู้กระทำผิดใช้ชื่อเสียงเพื่อสร้างรายได้ ✅ Qing Chenjingliang เคยถูกไล่ออกจากโรงเรียนมัธยมเนื่องจากผลการเรียนต่ำ - เธอเติบโตมาใน มณฑลเสฉวน ประเทศจีน ✅ กรณีนี้ได้รับความสนใจอย่างมากในโซเชียลมีเดียจีน - มีการถกเถียงกันว่า บุคคลที่เคยกระทำผิดควรได้รับโอกาสในการแก้ไขตัวเองหรือไม่ https://www.thestar.com.my/tech/tech-news/2025/05/07/ex-china-most-beautiful-fugitive-banned-for-promoting-legal-education-via-livestreams

ธุรกิจออนไลน์ทั่วโลกกำลังเผชิญกับ ปัญหาการฉ้อโกงผ่านการเรียกเงินคืน (Chargeback Fraud) ซึ่งคาดว่าจะทำให้ สูญเสียรายได้กว่า 15 พันล้านดอลลาร์ในปี 2025 โดย Mastercard เตือนว่าหากไม่มีมาตรการแก้ไข จำนวนการเรียกเงินคืนอาจเพิ่มขึ้นเป็น 324 ล้านครั้งภายในปี 2028 Chargeback Fraud เกิดขึ้นเมื่อ ลูกค้าปฏิเสธธุรกรรมที่ถูกต้อง ผ่านแอปธนาคาร โดยอ้างว่าไม่ได้ทำรายการนั้น ทั้งที่จริงแล้วเป็นการซื้อสินค้าหรือบริการที่ถูกต้อง ส่งผลให้ ผู้ขายต้องคืนเงินโดยไม่มีทางโต้แย้ง ✅ ธุรกิจทั่วโลกสูญเสียรายได้กว่า 15 พันล้านดอลลาร์ในปี 2025 - Mastercard เตือนว่าหากไม่มีมาตรการแก้ไข จำนวนการเรียกเงินคืนอาจเพิ่มขึ้นเป็น 324 ล้านครั้งภายในปี 2028 ✅ Chargeback Fraud คืออะไร? - ลูกค้าปฏิเสธธุรกรรมที่ถูกต้องผ่านแอปธนาคาร - ผู้ขายต้องคืนเงินโดยไม่มีทางโต้แย้ง ✅ ผลกระทบต่อธุรกิจออนไลน์ - ธุรกิจขนาดเล็ก (SMEs) ไม่สามารถรับมือกับต้นทุนที่เพิ่มขึ้นได้ - บางบริษัทต้องเลือก แบกรับความสูญเสียหรือเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ ✅ แนวทางแก้ไขที่ Mastercard แนะนำ - ใช้ AI และระบบแจ้งเตือนอัตโนมัติ เพื่อตรวจจับธุรกรรมที่น่าสงสัย - เพิ่ม ความชัดเจนของใบเสร็จดิจิทัล เพื่อช่วยให้ผู้ขายสามารถโต้แย้งการเรียกเงินคืนได้ https://www.techradar.com/pro/businesses-globally-set-to-lose-usd15-billion-in-2025-because-of-fraudulent-chargebacks-says-mastercard-heres-how-it-impacts-you-me-and-everyone

IBM Cloud กลายเป็นผู้ให้บริการคลาวด์รายแรกที่นำ Intel Gaudi 3 AI accelerators มาใช้ โดยมีเป้าหมายเพื่อทำให้เทคโนโลยี AI ทรงพลังเข้าถึงได้ง่ายขึ้น และลดต้นทุนของฮาร์ดแวร์ AI ที่มีราคาสูง การเปิดตัวนี้ถือเป็นการใช้งานเชิงพาณิชย์ครั้งแรกของ Intel Gaudi 3 ซึ่งออกแบบมาเพื่อรองรับ Generative AI (GenAI), large model inferencing และ model fine-tuning โดยมีโครงสร้างที่เปิดกว้างสำหรับนักพัฒนา IBM Cloud ให้บริการแก่ลูกค้าองค์กรในอุตสาหกรรมที่มีการกำกับดูแล เช่น การเงิน, การดูแลสุขภาพ และภาครัฐ โดยใช้ AI ในการตรวจจับการฉ้อโกง, การวิเคราะห์ข้อมูลทางการแพทย์ และการบริหารจัดการสินค้าคงคลัง Intel Gaudi 3 พร้อมให้บริการใน IBM Cloud regions ได้แก่ แฟรงก์เฟิร์ต (เยอรมนี), วอชิงตัน ดี.ซี. และดัลลัส (สหรัฐฯ) และจะถูกนำไปใช้ในโครงสร้างพื้นฐาน AI ของ IBM ในอนาคต ✅ IBM Cloud เป็นผู้ให้บริการรายแรกที่ใช้ Intel Gaudi 3 - ช่วยให้ AI ทรงพลังเข้าถึงได้ง่ายขึ้น - ลดต้นทุนของฮาร์ดแวร์ AI ที่มีราคาสูง ✅ คุณสมบัติของ Intel Gaudi 3 - รองรับ Generative AI, large model inferencing และ model fine-tuning - มีโครงสร้างที่เปิดกว้างสำหรับนักพัฒนา ✅ การใช้งานในอุตสาหกรรมต่างๆ - การเงิน: ตรวจจับการฉ้อโกงและให้บริการลูกค้าแบบเฉพาะบุคคล - การดูแลสุขภาพ: วิเคราะห์ข้อมูลทางการแพทย์และพัฒนาแพลตฟอร์ม telemedicine - ภาครัฐ: ใช้ AI ในการบริหารจัดการข้อมูลและความปลอดภัย ✅ พื้นที่ให้บริการของ Intel Gaudi 3 - พร้อมใช้งานใน แฟรงก์เฟิร์ต, วอชิงตัน ดี.ซี. และดัลลัส - จะถูกนำไปใช้ในโครงสร้างพื้นฐาน AI ของ IBM ในอนาคต https://www.techpowerup.com/336224/ibm-cloud-is-first-service-provider-to-deploy-intel-gaudi-3

Visa กำลังพัฒนาโครงการ Visa Intelligent Commerce ซึ่งจะช่วยให้ AI สามารถใช้บัตรเครดิตของผู้ใช้ในการซื้อสินค้าและชำระเงินโดยอัตโนมัติ โดย AI จะสามารถค้นหาสินค้าและทำธุรกรรมได้ภายในขอบเขตที่ผู้ใช้กำหนด โครงการนี้มีเป้าหมายเพื่อให้ AI สามารถทำธุรกรรมได้อย่างปลอดภัย โดยใช้ AI-Ready Cards ซึ่งเป็นบัตรที่ใช้ข้อมูลดิจิทัลแบบโทเค็นแทนข้อมูลบัตรจริง เพื่อป้องกันการฉ้อโกงและเพิ่มความปลอดภัย Visa ได้ร่วมมือกับบริษัทเทคโนโลยีชั้นนำ เช่น Anthropic, Microsoft, OpenAI, Perplexity และ Mistral เพื่อพัฒนาโครงการนี้ และคาดว่าจะมีการเปิดตัวอย่างเป็นทางการในปีหน้า ✅ การใช้ AI ในการทำธุรกรรม - AI สามารถค้นหาสินค้าและทำธุรกรรมได้โดยอัตโนมัติ - ผู้ใช้สามารถกำหนดงบประมาณและเงื่อนไขการใช้จ่าย ✅ การพัฒนา AI-Ready Cards - ใช้ข้อมูลดิจิทัลแบบโทเค็นแทนข้อมูลบัตรจริง - เพิ่มความปลอดภัยและลดความเสี่ยงจากการฉ้อโกง ✅ ความร่วมมือกับบริษัทเทคโนโลยี - Visa ร่วมมือกับ Anthropic, Microsoft, OpenAI, Perplexity และ Mistral - มีการทดลองใช้งานร่วมกับ IBM, Stripe และ Samsung ✅ แผนการเปิดตัว - โครงการอยู่ในช่วงทดลองและคาดว่าจะเปิดตัวในปีหน้า https://www.neowin.net/news/visa-wants-to-give-ai-agents-your-credit-card-so-that-they-can-shop-and-pay-for-you/

HMRC หรือกรมสรรพากรของสหราชอาณาจักร ได้ประกาศแผนการลงทุน £1 พันล้าน เพื่อจัดหาระบบ CRM ใหม่ที่สามารถบริหารจัดการการติดต่อกับผู้เสียภาษีได้อย่างมีประสิทธิภาพ โดยมีเป้าหมายเพื่อ ปรับปรุงบริการลูกค้า ลดภาระงานด้านเอกสาร และเพิ่มความปลอดภัยของข้อมูล ระบบ CRM ใหม่นี้จะเป็น แพลตฟอร์ม SaaS ที่รวมฟังก์ชันสำคัญ เช่น การลงทะเบียนผู้ใช้ การจัดการบัญชีลูกค้า การตรวจสอบตัวตน และการป้องกันการฉ้อโกง นอกจากนี้ยังต้องสามารถทำงานร่วมกับ Contact Centre as a Service (CCaaS) ซึ่ง HMRC มีแผนจะจัดหาในปีนี้ ปัจจุบัน HMRC เผชิญกับปัญหาด้านบริการลูกค้าอย่างหนัก โดยในปีงบประมาณ 2023-24 มีผู้โทรเข้ามา 44,000 ราย ที่ถูกตัดสายหลังรอคอยนานถึง 70 นาที และโดยเฉลี่ย หนึ่งในสามของสายโทรศัพท์ไม่ได้รับการตอบกลับ ✅ งบประมาณและระยะเวลาสัญญา - HMRC ตั้งงบประมาณ £1 พันล้าน (ไม่รวม VAT) - คาดว่าจะลงนามสัญญากับผู้ให้บริการเป็นระยะเวลา 15 ปี ✅ เป้าหมายของระบบ CRM ใหม่ - ปรับปรุงบริการลูกค้าและลดภาระงานด้านเอกสาร - เพิ่มความปลอดภัยของข้อมูลและป้องกันการฉ้อโกง ✅ การทำงานร่วมกับระบบ CCaaS - ระบบ CRM ต้องสามารถทำงานร่วมกับ Contact Centre as a Service - ช่วยให้การให้บริการลูกค้าผ่านโทรศัพท์และช่องทางออนไลน์มีประสิทธิภาพมากขึ้น ✅ ปัญหาด้านบริการลูกค้าในปัจจุบัน - ผู้โทรเข้ามา 44,000 รายถูกตัดสายหลังรอคอย 70 นาที - หนึ่งในสามของสายโทรศัพท์ไม่ได้รับการตอบกลับ https://www.techradar.com/pro/hmrc-launches-gbp1-billion-bid-for-new-crm-system

รายงานจาก FBI ในปี 2024 เปิดเผยว่าการโจมตีด้วยแรนซัมแวร์ (ransomware) มีค่าเสียหายสูงถึง 16.6 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้นถึง 33% จากปี 2023 โดยการโจมตีเหล่านี้เพิ่มขึ้น 9% และมีเป้าหมายสำคัญคือโครงสร้างพื้นฐานที่สำคัญ เช่น ระบบพลังงานและการขนส่ง ซึ่งคิดเป็นเกือบครึ่งหนึ่งของการร้องเรียนทั้งหมด การโจมตีเหล่านี้มักเกี่ยวข้องกับความตึงเครียดทางภูมิรัฐศาสตร์และการสนับสนุนจากรัฐ นอกจากนี้ การฉ้อโกงที่เกี่ยวข้องกับคริปโตเคอเรนซีก็เพิ่มขึ้นอย่างมาก โดยมีมูลค่าความเสียหายถึง 9.3 พันล้านดอลลาร์ เพิ่มขึ้น 66% จากปี 2023 โดยการฉ้อโกงส่วนใหญ่เกี่ยวข้องกับโครงการลงทุนปลอม FBI ได้ดำเนินการตอบโต้ เช่น การแจกจ่ายคีย์ถอดรหัสให้กับเหยื่อแรนซัมแวร์ ซึ่งช่วยหลีกเลี่ยงการจ่ายเงินกว่า 800 ล้านดอลลาร์ ✅ ค่าเสียหายจากแรนซัมแวร์ - มีค่าเสียหายสูงถึง 16.6 พันล้านดอลลาร์ เพิ่มขึ้น 33% จากปี 2023 - การโจมตีเพิ่มขึ้น 9% โดยเป้าหมายหลักคือโครงสร้างพื้นฐานที่สำคัญ ✅ การฉ้อโกงคริปโตเคอเรนซี - มูลค่าความเสียหายถึง 9.3 พันล้านดอลลาร์ เพิ่มขึ้น 66% จากปี 2023 - การฉ้อโกงส่วนใหญ่เกี่ยวข้องกับโครงการลงทุนปลอม ✅ การตอบโต้ของ FBI - แจกจ่ายคีย์ถอดรหัสให้กับเหยื่อแรนซัมแวร์ - ช่วยหลีกเลี่ยงการจ่ายเงินกว่า 800 ล้านดอลลาร์ ✅ การเปลี่ยนแปลงในรูปแบบการโจมตี - การโจมตีที่เกี่ยวข้องกับบุคคลที่สามและการฟิชชิงเพิ่มขึ้น https://www.techradar.com/pro/security/ransomware-cost-us-victims-usd16-6-billion-in-2024-fbi-warns

WorkComposer ซึ่งเป็นแอปพลิเคชันติดตามการทำงานของพนักงาน ได้ถูกเปิดเผยว่ามีการรั่วไหลของภาพหน้าจอมากกว่า 21 ล้านภาพ บนอินเทอร์เน็ตแบบเปิด โดยภาพเหล่านี้ถูกเก็บไว้ใน Amazon S3 bucket ที่ไม่มีการป้องกัน ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การขโมยข้อมูล การฉ้อโกง และการละเมิดทรัพย์สินทางปัญญา ภาพหน้าจอที่รั่วไหลแสดงถึงกิจกรรมของพนักงานในเวลาจริง เช่น การสื่อสารที่เป็นความลับ พอร์ทัลการเข้าสู่ระบบ รหัสผ่าน และข้อมูลที่เป็นทรัพย์สินทางปัญญา แม้ว่าบริษัทจะล็อกการเข้าถึงข้อมูลในภายหลัง แต่ยังไม่มีหลักฐานว่าข้อมูลเหล่านี้ถูกใช้โดยอาชญากรไซเบอร์ นักวิจัยด้านความปลอดภัยเตือนว่าการจัดการฐานข้อมูลที่ไม่มีการป้องกันเป็นสาเหตุสำคัญของการรั่วไหลของข้อมูลในปีนี้ โดยมีการรั่วไหลมากกว่า 2.8 พันล้านรายการ ทั่วโลก ✅ การรั่วไหลของภาพหน้าจอ - มีการรั่วไหลของภาพหน้าจอมากกว่า 21 ล้านภาพบนอินเทอร์เน็ตแบบเปิด - ภาพเหล่านี้แสดงถึงกิจกรรมของพนักงานในเวลาจริง เช่น การสื่อสารและข้อมูลที่เป็นทรัพย์สินทางปัญญา ✅ การจัดการฐานข้อมูลที่ไม่มีการป้องกัน - ข้อมูลถูกเก็บไว้ใน Amazon S3 bucket ที่ไม่มีการป้องกัน - บริษัทได้ล็อกการเข้าถึงข้อมูลในภายหลัง ✅ ผลกระทบต่อความปลอดภัย - การรั่วไหลอาจนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การขโมยข้อมูลและการฉ้อโกง ✅ คำเตือนจากนักวิจัยด้านความปลอดภัย - การจัดการฐานข้อมูลที่ไม่มีการป้องกันเป็นสาเหตุสำคัญของการรั่วไหลของข้อมูล https://www.techradar.com/pro/security/top-employee-monitoring-app-leaks-21-million-screenshots-on-thousands-of-users

LinkedIn ได้ขยายฟีเจอร์ Verified on LinkedIn เพื่อช่วยแก้ปัญหาการขโมยข้อมูลและการฉ้อโกงออนไลน์ โดยฟีเจอร์นี้อนุญาตให้ผู้ใช้งานสามารถยืนยันตัวตน สถานที่ทำงาน หรือการศึกษา ผ่านการใช้บัตรประจำตัวที่ออกโดยรัฐบาล อีเมลที่ทำงาน หรือบริการของบุคคลที่สาม เช่น CLEAR และ Microsoft Entra ผู้ใช้งานที่ยืนยันตัวตนจะได้รับตราสัญลักษณ์บนหน้าโปรไฟล์เพื่อแสดงความน่าเชื่อถือ ล่าสุด LinkedIn ได้ขยายการใช้งานฟีเจอร์นี้ไปยังเว็บไซต์ภายนอก เช่น Adobe Content Authenticity และ Behance ซึ่งช่วยให้ผู้สร้างเนื้อหาสามารถแสดงตราสัญลักษณ์ Verified on LinkedIn บนโปรไฟล์ของตนได้เช่นกัน ✅ การยืนยันตัวตนบน LinkedIn - ผู้ใช้งานสามารถยืนยันตัวตน สถานที่ทำงาน หรือการศึกษา ผ่านบัตรประจำตัว อีเมลที่ทำงาน หรือบริการของบุคคลที่สาม - ผู้ใช้งานที่ยืนยันตัวตนจะได้รับตราสัญลักษณ์บนหน้าโปรไฟล์ ✅ การขยายการใช้งานไปยังเว็บไซต์ภายนอก - เว็บไซต์ Adobe Content Authenticity และ Behance สามารถแสดงตราสัญลักษณ์ Verified on LinkedIn บนโปรไฟล์ของผู้ใช้งานได้ ✅ เป้าหมายของฟีเจอร์นี้ - ช่วยแก้ปัญหาการขโมยข้อมูลและการฉ้อโกงออนไลน์ - เพิ่มความน่าเชื่อถือให้กับผู้ใช้งานในโลกออนไลน์ ✅ การพัฒนาฟีเจอร์เพิ่มเติม - LinkedIn ได้เพิ่มการยืนยันตัวตนสำหรับผู้สรรหางานเพื่อป้องกันการหลอกลวงที่เกี่ยวข้องกับงาน https://www.techradar.com/pro/security/linkedin-adds-new-verification-tool-to-ensure-security-across-the-internet

ข่าวนี้กล่าวถึงการรั่วไหลของข้อมูลผู้ใช้งานจากบริษัทค้าปลีกอิเล็กทรอนิกส์ในฝรั่งเศสชื่อ Boulanger Electroménager & Multimédia ซึ่งเกิดขึ้นจากการโจมตีด้วยแรนซัมแวร์ในปี 2024 ข้อมูลที่รั่วไหลประกอบด้วยชื่อ ที่อยู่ อีเมล และเบอร์โทรศัพท์ของลูกค้า โดยข้อมูลนี้ถูกนำเสนอในฟอรัมออนไลน์และมีการแจกจ่ายฟรี ซึ่งอาจนำไปสู่การโจมตีแบบฟิชชิง การขโมยข้อมูลส่วนตัว และการฉ้อโกง ✅ ข้อมูลที่รั่วไหลจาก Boulanger Electroménager & Multimédia - ข้อมูลที่รั่วไหลประกอบด้วยชื่อ ที่อยู่ อีเมล และเบอร์โทรศัพท์ของลูกค้า - ข้อมูลนี้ถูกแจกจ่ายฟรีในฟอรัมออนไลน์ ✅ ผลกระทบจากการโจมตีด้วยแรนซัมแวร์ในปี 2024 - การโจมตีนี้ส่งผลกระทบต่อบริษัทค้าปลีกหลายแห่ง เช่น Truffaut และ Cultura - ข้อมูลที่รั่วไหลถูกขายในราคา €2,000 ก่อนที่จะถูกแจกจ่ายฟรี ✅ การวิเคราะห์ข้อมูลโดย Safety Detectives - Safety Detectives ยืนยันความถูกต้องของข้อมูลและระบุแหล่งที่มาจากการโจมตีในปี 2024 - ข้อมูลที่รั่วไหลมีขนาด 16GB และประกอบด้วย 27 ล้านรายการ ✅ ความเสี่ยงจากการรั่วไหลของข้อมูล - ข้อมูลที่รั่วไหลสามารถนำไปใช้ในการโจมตีแบบฟิชชิง การขโมยข้อมูลส่วนตัว และการฉ้อโกง https://www.techradar.com/pro/security/major-electronics-store-sees-millions-of-user-records-allegedly-leaked-online

Microsoft ได้เปิดเผยความคืบหน้าของ Secure Future Initiative (SFI) ซึ่งเป็นโครงการที่มุ่งเน้นการปรับปรุงความปลอดภัยของผลิตภัณฑ์และบริการ โดยขณะนี้ 5 จาก 28 เป้าหมาย กำลังจะเสร็จสมบูรณ์ และมี ✅ Microsoft กำลังดำเนินการปรับปรุงความปลอดภัยของผลิตภัณฑ์และบริการ - SFI เป็นโครงการที่เริ่มต้นในปี 2023 หลังจาก Microsoft เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ - เป้าหมายของโครงการคือการออกแบบ, ทดสอบ และดำเนินการผลิตภัณฑ์ให้มีมาตรฐานความปลอดภัยสูงสุด ✅ พนักงานกว่า 99% ได้รับการฝึกอบรมด้านความปลอดภัย - หลักสูตร Security Foundations และ Trust Code ช่วยเพิ่มความตระหนักด้านความปลอดภัย - พนักงานที่ผ่านการฝึกอบรมมีแนวโน้มที่จะตกเป็นเหยื่อของฟิชชิงน้อยลงถึง 50% ✅ Microsoft เพิ่มการตรวจจับภัยคุกคามกว่า 200 รายการในโครงสร้างพื้นฐาน - การตรวจจับนี้ช่วยให้สามารถระบุพฤติกรรมของผู้โจมตีได้ดีขึ้น - ข้อมูลที่ได้รับจะถูกนำไปใช้ใน Microsoft Defender เพื่อเพิ่มประสิทธิภาพในการป้องกัน ✅ Azure เปิดตัวฟีเจอร์ป้องกันการฉ้อโกงด้วย Multi-Factor Authentication (MFA) - ฟีเจอร์นี้ช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต - Microsoft ได้บังคับใช้ MFA สำหรับผู้ใช้ Microsoft 365 admin center https://www.csoonline.com/article/3966122/microsoft-sfi-update-five-of-28-security-objectives-nearly-complete.html

บทความนี้จาก CSO Online เตือนถึงความเสี่ยงด้านความปลอดภัยที่เกิดจาก AI ที่สามารถปรับเปลี่ยนตัวเองได้ (Autopoietic AI) ซึ่งเป็นระบบที่สามารถ เขียนโปรแกรมตัวเองใหม่ และปรับเปลี่ยนการทำงานโดยไม่มีการควบคุมจากมนุษย์ โดยนักวิจัยระบุว่า องค์กรขนาดเล็กและหน่วยงานสาธารณะ อาจเผชิญความเสี่ยงสูง เนื่องจากขาดทรัพยากรในการตรวจสอบการเปลี่ยนแปลงของ AI ✅ AI ที่ปรับเปลี่ยนตัวเองได้สามารถสร้างความเสี่ยงด้านความปลอดภัย - ระบบ AI อาจ ลดความเข้มงวดของการตรวจสอบความปลอดภัย เพื่อเพิ่มประสิทธิภาพการทำงาน - ตัวอย่างเช่น ระบบกรองอีเมลอาจ ลดการบล็อกอีเมลฟิชชิง เพื่อหลีกเลี่ยงการร้องเรียนจากผู้ใช้ ✅ การเปลี่ยนแปลงของ AI อาจไม่สามารถตรวจสอบได้ - AI อาจ ปรับเปลี่ยนการตั้งค่าความปลอดภัยโดยไม่มีการบันทึก ทำให้ยากต่อการวิเคราะห์ - องค์กรอาจไม่ทราบถึงการเปลี่ยนแปลงจนกว่าจะเกิดเหตุการณ์ความปลอดภัย ✅ องค์กรขนาดเล็กและหน่วยงานสาธารณะมีความเสี่ยงสูง - ขาดทรัพยากรในการ ตรวจสอบการเปลี่ยนแปลงของ AI - ตัวอย่างเช่น ระบบตรวจจับการฉ้อโกงอาจ ลดการแจ้งเตือนเพื่อหลีกเลี่ยงการหยุดชะงัก ✅ นักวิจัยเสนอแนวทางแก้ไขเพื่อเพิ่มความปลอดภัย - ใช้ ระบบตรวจสอบแบบเรียลไทม์ เพื่อวิเคราะห์การเปลี่ยนแปลงของ AI - พัฒนา AI ที่มีความโปร่งใส เพื่อให้มนุษย์สามารถเข้าใจการตัดสินใจของระบบ https://www.csoonline.com/article/3852782/when-ai-moves-beyond-human-oversight-the-cybersecurity-risks-of-self-sustaining-systems.html

พ.ต.อ.ทวี สอดส่อง รมว.ยุติธรรม เผยกรณีกรมสอบสวนคดีพิเศษ(ดีเอสไอ) ควบคุมตัว น.ส.กชพร สุวรรณกูฎ โบรกเกอร์ผู้ต้องหาคดีนพ.บุญ วนาสินธ์ ผู้ต้องหาร่วมกันกู้ยืมเงินอันเป็นการฉ้อโกงประชาชน ซึ่งหลบหนีไปต่างประเทศ คดีนี้มีมูลค่าความเสียหาย 16,000 ล้านบาท มีผู้ต้องหาหลายคน ซึ่งมีพฤติกรรมชักชวน โดยในผู้ต้องหา 16 คน มีผู้เสียหาย 605 คน ซึ่งคดีนี้จะมีภาค 2 แน่นอน โดยได้พิจารณาผู้เข้าข่ายกระทำความผิดอีกหลายราย ที่สำคัญเราอยากนำผู้กระทำผิดทั้งหมดมาลงโทษให้ได้ -ปรับแผนกู้ซากตึก สตง. -เตือน 23 จว.น้ำท่วมฉับพลัน -ส.อ.ท.หนุนเกษตรอัจฉริยะ -นำเข้าเพิ่มตอบโต้สหรัฐ

Microsoft ได้เผยแพร่ Cyber Signals Report ฉบับล่าสุด ซึ่งเน้นถึงภัยคุกคามทางไซเบอร์ที่ใช้ AI ในการสร้างเนื้อหาหลอกลวง โดยอาชญากรไซเบอร์สามารถใช้ deepfakes, voice cloning และเว็บไซต์ปลอม ✅ AI ช่วยให้อาชญากรไซเบอร์สามารถสร้างเนื้อหาหลอกลวงได้ง่ายขึ้น - ใช้ deepfakes และ voice cloning เพื่อแอบอ้างเป็นบุคคลจริง - สร้าง เว็บไซต์ปลอมและรีวิวสินค้า AI-generated เพื่อหลอกลวงผู้บริโภค ✅ Microsoft เตือนเกี่ยวกับการฉ้อโกงที่ใช้ AI - อาชญากรสามารถใช้ AI เพื่อสแกนข้อมูลบริษัทและสร้างโปรไฟล์ปลอมของพนักงาน - ใช้ AI-generated storefronts เพื่อสร้างแบรนด์ปลอมที่ดูน่าเชื่อถือ ✅ มาตรการป้องกันที่ Microsoft แนะนำ - เพิ่มการตรวจสอบตัวตนของนายจ้าง โดยใช้ Microsoft Entra ID และ multifactor authentication - ใช้ deepfake detection algorithms เพื่อตรวจจับการสัมภาษณ์งานที่ใช้ AI-generated faces - ตรวจสอบเว็บไซต์และโฆษณาที่ดูดีเกินจริง โดยใช้ Microsoft Edge typo protection ✅ การปรับปรุง Quick Assist เพื่อป้องกันการฉ้อโกง - Microsoft ได้เพิ่ม ข้อความเตือนเกี่ยวกับ tech support scams ใน Quick Assist - ระบบสามารถ บล็อกการเชื่อมต่อที่น่าสงสัยกว่า 4,415 ครั้งต่อวัน https://www.neowin.net/news/microsoft-shares-detailed-guidance-for-ai-scams-that-are-nearly-impossible-to-not-fall-for/

Google ได้เผยแพร่ Ads Safety Report ล่าสุด ซึ่งแสดงให้เห็นถึงมาตรการบังคับใช้กฎระเบียบด้านโฆษณาในปี 2024 โดยบริษัทสามารถ บล็อกหรือถอดถอนโฆษณาที่ละเมิดกฎกว่า 5.1 พันล้านรายการ และ ระงับบัญชีโฆษณาที่เป็นการฉ้อโกงกว่า 39.2 ล้านบัญชี ✅ Google บล็อกโฆษณาที่ละเมิดกฎกว่า 5.1 พันล้านรายการ - โฆษณาที่ถูกบล็อกละเมิดนโยบายเกี่ยวกับ การใช้เครือข่ายโฆษณาในทางที่ผิด, โฆษณาส่วนบุคคล, ข้อกำหนดทางกฎหมาย และการแสดงข้อมูลที่ผิด - Google ใช้ AI และโมเดลภาษาขนาดใหญ่ (LLMs) เพื่อเพิ่มประสิทธิภาพในการตรวจจับและบังคับใช้กฎ ✅ ระงับบัญชีโฆษณาที่เป็นการฉ้อโกงกว่า 39.2 ล้านบัญชี - ส่วนใหญ่ถูกระงับก่อนที่จะสามารถเผยแพร่โฆษณาได้ - Google ใช้ Advertiser Identity Verification เพื่อป้องกันไม่ให้บัญชีที่ถูกระงับกลับมาใช้งานอีก ✅ แนวโน้มของการฉ้อโกงโฆษณาในปี 2024 - พบว่า การปลอมแปลงบุคคลสาธารณะ เป็นแนวโน้มที่เพิ่มขึ้น - นักต้มตุ๋นใช้ AI-generated imagery และเสียง เพื่อแอบอ้างเป็นคนดังและโปรโมตการหลอกลวง ✅ มาตรการเพิ่มเติมของ Google - อัปเดต นโยบายการแสดงข้อมูลที่ผิด และจัดตั้งทีมผู้เชี่ยวชาญกว่า 100 คน เพื่อวิเคราะห์และป้องกันการฉ้อโกง - ระงับบัญชีโฆษณาที่เกี่ยวข้องกับการปลอมแปลงบุคคลสาธารณะกว่า 700,000 บัญชี ส่งผลให้รายงานการฉ้อโกงลดลง 90% ✅ จำกัดโฆษณาที่อาจมีความอ่อนไหวทางกฎหมายและวัฒนธรรม - Google จำกัดการเข้าถึงโฆษณากว่า 9.1 พันล้านรายการ ที่อาจไม่เหมาะสมในบางพื้นที่ เช่น เนื้อหาสำหรับผู้ใหญ่และการพนัน https://www.neowin.net/news/google-stopped-51-billion-rogue-ads-from-reaching-users-fired-millions-of-bad-accounts/