มัลแวร์ขโมยรหัสผ่านปลอมตัวเป็นโปรแกรมเรียกค่าไถ่

Photo by Michael Geiger on Unsplash

นักวิจัยด้านความมั่นคงทางไซเบอร์ของ Microsoft กล่าวว่ามัลแวร์ (malware) เวอร์ชันล่าสุดที่ชื่อ STRRAT ที่เป็นมัลแวร์ที่เขียนด้วย Java กำลังถูกกระจายออกไปเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งขนาดใหญ่ ข้อความที่ส่งผ่านบัญชีอีเมลที่ถูกจู่โจม จะเกี่ยวข้องกับการชำระเงิน และมีภาพที่ดูเหมือนไฟล์แนบ PDF พร้อมข้อมูลเกี่ยวกับการโอนเงิน เมื่อเปิดไฟล์จะมีการเชื่อมต่อผู้ใช้กับโดเมนที่เป็นอันตรายซึ่งใช้ดาวน์โหลดมัลแวร์ การใช้ไฟล์ที่มีนามสกุล (extension) .cirmson ช่วยหลอกให้การโจมตีนี้เหมือนกับการโจมตีแบบโปรแกรมเรียกค่าไถ่ (ransomeware)  แต่จริง ๆ แล้วโปรแกรมโทรจันที่ถูกควบคุมจากระยะไกลที่ถูกติดตั้งบนเครื่องของผู้ใช้ จะขโมยชื่อผู้ใช้ รหัสผ่าน และข้อมูลอื่น ๆ ผ่านทางประตูลับ (backdoor) บนระบบ Windows ผู้โจมตีสามารถใช้บัญชีอีเมลของเหยื่อเพื่อส่งอีเมลฟิชชิ่งใหม่เพื่อแพร่กระจายมัลแวร์ STRRAT ผู้ใช้สามารถป้องกันตนเองได้โดยใช้ซอฟต์แวร์ป้องกันไวรัส และใช้ความระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

อ่านข่าวเต็มได้ที่: ZDNet

ปรับปรุงการตรวจหาความบกพร่องของหัวใจทารกในครรภ์ด้วยการเรียนรู้ของเครื่อง

Image by Rima Arnaout

นักวิจัยจาก University of California, San Francisco (UCSF) เพิ่มอัตราความแม่นยำของการตรวจจับข้อบกพร่องของทารกที่ยังไม่เกิดเป็นสองเท่า โดยการใช้ภาพอัลตราซาวด์ร่วมกับการเรียนรู้ของเครื่อง (machine learning) หรือ ML  นักวิจัยได้ฝึกฝนตัวแบบ ML เพื่อเลียนแบบงานที่แพทย์ทำในการวินิจฉัยโรคหัวใจพิการแต่กำเนิด (congenital heart disease) หรือ CHD  เทคนิคนี้ใช้โครงข่ายประสาทเพื่อค้นหามุมมองของหัวใจทั้งห้ามุมมอง จากนั้นใช้โครงข่ายประสาทเทียมอีกครั้งเพื่อตัดสินใจว่าแต่ละมุมมองปกติหรือไม่ สุดท้ายอัลกอริทึมที่สามจะรวมผลลัพธ์ของสองครั้งแรก เพื่อวินิจฉัยภาวะของหัวใจทารกในครรภ์ว่าปกติหรือผิดปกติ โดยทั่วไปมนุษย์จะตรวจพบ CHD ในมดลูกในอัตรา 30% ถึง 50% ในขณะที่ระบบของ UCSF ตรวจพบได้ถึง 95% ของผู้ป่วย CHD จากชุดข้อมูลทดสอบ Rima Arnaout จาก UCSF กล่าวว่า "เป้าหมายของเราคือการกรุยทางสู่การใช้การเรียนรู้ของเครื่องเพื่อแก้ปัญหาที่ท้าทายในการวินิจฉัยโรคต่าง ๆ ที่ใช้อัลตราซาวนด์ในการคัดกรองและวินิจฉัย"

อ่านข่าวเต็มได้ที่: University of California, San Francisco News

นักโบราณคดีกับคอมพิวเตอร์ใครแยกแยะอดีตเก่งกว่ากัน

Leszek Pawlowicz and Christian Downum/Northern Arizona University

คอมพิวเตอร์สามารถจัดกลุ่มเศษเครื่องปั้นดินเผาเป็นประเภทย่อยได้แม่นยำพอ ๆ กับนักโบราณคดีที่เป็นคนจากผลการศึกษาของนักวิจัยจาก Northern Arizona University นักวิจัยใช้เครือข่ายประสาทเทียมแบบการเรียนรู้เชิงลึกเปรียบเทียบกับนักโบราณคดีผู้เชี่ยวชาญสี่คนในการจำแนกภาพเครื่องปั้นดินเผา Tusayan White Ware หลายพันภาพจากเก้าประเภทที่รู้จักกันดี เครือข่ายที่สร้างขึ้นมีประสิทธิภาพเหนือกว่าผู้เชี่ยวชาญสองคนและเท่ากับอีกสองคน โดยเครือข่ายสามารถระบุรูปภาพ 3,000 ภาพในเวลาไม่กี่นาที แต่ผู้เชี่ยวชาญแต่ละคนใช้เวลาสามถึงสี่เดือน เครือข่ายยังสามารถแสดงเหตุผลของการจัดหมวดหมู่บางประเภทได้ดีกว่ามนุษย์ และให้คำตอบเดียวในการจำแนกประเภทของเครื่องปั้นดินเผาแต่ละรูป

อ่านข่าวเต็มได้ที่: The New York Times

นักวิจัยศึกษาพฤติกรรมการใช้โทรศัพท์ตามรูปทรงของถนนในเมืองและชนบท

 Image: Getty Images

การศึกษาของนักวิจัยจาก Texas A&M University พบความสัมพันธ์ระหว่างการใช้โทรศัพท์ของผู้ขับขี่กับรูปทรงของถนน นักวิจัยใช้ชุดข้อมูลจากผู้ให้บริการข้อมูลเอกชน เกี่ยวกับการใช้โทรศัพท์ขณะขับรถ โดยผสานรวมเหตุการณ์ "การใช้โทรศัพท์ขณะขับรถ" ทั้งหมดเข้ากับคลังข้อมูลบนท้องถนนของรัฐเท็กซัส และจำนวนการชนที่เกิดจากการเสียสมาธิในแต่ละส่วนของถนน จากฐานข้อมูลการชนของรัฐ  นักวิจัยพบว่ารูปทรงของถนนบางแบบ ทำให้ผู้ขับขี่รู้สึกปลอดภัย และสามารถกระตุ้นให้เกิดการเสียสมาธิในการขับขี่มากขึ้นทั้งถนนในชนบทและในเมือง ผู้ขับขี่อาจรู้สึกปลอดภัยขึ้นหรือระมัดระวังตัวน้อยลงบนทางหลวงระหว่างรัฐ ซึ่งผู้ขับขี่สามารถเข้าและออกโดยไม่ต้องมีสัญญาณไฟจราจร Xiaoqiang Kong จาก Texas A&M กล่าวว่าการศึกษาระบุ“ รูปแบบของสถานที่ที่มีพฤติกรรมการใช้โทรศัพท์ในขณะขับรถเกิดขึ้นมากที่สุด”

อ่านข่าวเต็มได้ที่: Texas A&M Engineering News

การจู่โจมแบบใหม่สามารถเจาะใบรับรองของ PDF

© RUB, Kramer

นักวิจัยจาก Ruhr-Universität Bochum (RUB) ของเยอรมนีค้นพบข้อบกพร่องในลายเซ็นรับรองเอกสาร PDF ที่สามารถใช้เพื่อหลีกเลี่ยงคุณสมบัติความเที่ยงตรงของเอกสารได้  หลังจากเซ็นรับรองแล้วระบบลายเซ็นรับรองยังยอมให้มีการแก้ไขบางส่วนในเอกสารได้ และคูู่สัญญายังสามารถแก้ไขข้อความโดยที่ไม่มีใครรู้เมื่อพวกเขาเพิ่มลายเซ็นของตัวเองลงไปโดยไม่ทำให้การรับรองเป็นโมฆะ นักวิจัยจาก RUB ใช้การโจมตีสองครั้งเพื่อแสดงเนื้อหาปลอมในเอกสารโดยไม่ทำให้การรับรองเป็นโมฆะ หรือทำให้เกิดการแจ้งเตือนจากแอปพลิเคชัน PDF จากการทดสอบกับแอปพลิเคชัน PDF 26 แอป ทางทีมวิจัยสามารถจู่โจมได้สำเร็จอย่างน้อยหนึ่งครั้งจาก 24 แอป และยังสามารถติดตั้งข้อกำหนดใบรับรองที่ผิดพลาดได้ใน 11 แอป  นักวิจัยยังเปิดเผยช่องโหว่เฉพาะของผลิตภัณฑ์ Adobe ที่ใช้ประโยชน์จากความสามารถของเอกสาร Adobe ในการรันโค้ด JavaScript เพื่อใส่มัลแวร์ (malware) ลงในเอกสาร

อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)