Secure Boot อยู่ภายใต้ภัยคุกคาม

ภาพจาก Computing (U.K.) โดย Tom Allen

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่สองจุดใน Secure Boot ซึ่งเป็นโปรโตคอลมาตรฐานอุตสาหกรรม โดยช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถหลีกเลี่ยงการทำงานของ Secure Boot ได้ 

Microsoft ได้แก้ไขช่องโหว่แรกแล้ว ซึ่งส่งผลกระทบต่อโมดูลที่สร้างโดย DT Research ที่ถูกใช้งานโดยอุปกรณ์ของผู้ผลิตที่เป็น Original Equipment Manufacturer หรือ OEM กว่า 50 ราย ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถข้าม Secure Boot ได้อย่างสมบูรณ์

ส่วนช่องโหว่ที่สองนั้น Microsoft ยังไม่ได้ดำเนินการแก้ไข โดยเกี่ยวข้องกับโมดูลเคอร์เนล Linux ที่ชื่อ igel-flash-driver ซึ่งอาจทำให้ผู้โจมตีสามารถเลี่ยงการป้องกัน bootkit ของ Secure Boot ได้

อ่านข่าวเต็มได้ที่: Computing (U.K.) โดย Tom Allen

การโจมตีทางไซเบอร์บนสมาร์ทโฟนเพิ่มสูงเป็นประวัติการณ์

ภาพจาก TechRadar โดย Sead Fadilpasic

นักวิจัยด้านความปลอดภัยจาก Kaspersky รายงานว่า พบจำนวนตัวอย่างมัลแวร์บนอุปกรณ์มือถือเพิ่มขึ้น 27% ในช่วงไตรมาสที่สี่ของปี 2024 ถึงไตรมาสแรกของปี 2025 โดยมีมัลแวร์ถูกบล็อกบนสมาร์ทโฟนมากกว่า 12 ล้านเครื่องในไตรมาสแรก ซึ่งเพิ่มขึ้น 36% จากไตรมาสก่อนหน้า

Anton Kivva จาก Kaspersky กล่าวว่า "ผู้ใช้อาจเข้าใจผิดว่าสมาร์ทโฟนของพวกเขามีความปลอดภัยโดยตัวของมันเองมากกว่าคอมพิวเตอร์ส่วนบุคคล แต่ความจริงแล้ว มัลแวร์บนมือถือ เช่น โทรจันที่ซับซ้อนที่เราสำรวจมาตลอดหลายเดือนที่ผ่านมา กำลังมีการเคลื่อนไหวเพิ่มขึ้นอย่างต่อเนื่อง"

อ่านข่าวเต็มได้ที่: TechRadar โดย Sead Fadilpasic

ห้องสมุดเปิดให้ AI เข้าถึงข้อมูล

ภาพจาก Associated Press โดย Matt O'Brien

ด้วยการสนับสนุนจาก Microsoft และ OpenAI โครงการ Institutional Data Initiative ของ Harvard University ได้เผยแพร่ชุดข้อมูลขนาดใหญ่สำหรับนักวิจัย AI โดยประกอบด้วยหน้ากระดาษที่สแกนแล้วมากกว่า 394 ล้านหน้า จากหนังสือเกือบ 1 ล้านเล่ม ใน 254 ภาษา

นอกจากนี้ ห้องสมุดสาธารณะบอสตัน (Boston Public Library) ก็ได้ทำข้อตกลงกับ OpenAI เพื่อแปลงคอลเล็กชันหนังสือเป็นดิจิทัล ในขณะที่ Google และ Harvard กำลังร่วมมือกันเพื่อดึงและเผยแพร่หนังสือสาธารณสมบัติจาก Google Books เพื่อใช้ในการฝึก AI อีกด้วย

อ่านข่าวเต็มได้ที่: Associated Press โดย Matt O'Brien

การรั่วไหลของข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ เปิดเผยข้อมูลผู้ใช้กว่า 4 พันล้านรายการ

ภาพจาก cybernews โดย Vilius Petkauskas

Bob Dyachenko จากบริษัทด้านความปลอดภัยทางไซเบอร์ Security Discovery และนักวิจัยจาก Cybernews ซึ่งเป็นสำนักข่าวอิสระ ได้ค้นพบฐานข้อมูลขนาด 631 กิกะไบต์ที่ไม่มีรหัสผ่าน ซึ่งประกอบด้วยข้อมูล 4 พันล้านรายการ ซึ่งอาจถือเป็นการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาในประเทศจีน

ฐานข้อมูลดังกล่าวรวมถึงข้อมูล WeChat ข้อมูลบัตรและโทเค็น Alipay ข้อมูลที่อยู่อาศัยพร้อมตัวระบุทางภูมิศาสตร์ ข้อมูลธนาคาร บัตรประจำตัว,หมายเลขโทรศัพท์ และชื่อผู้ใช้ ฐานข้อมูลนี้ถูกปิดตัวลงอย่างรวดเร็ว ทำให้ทีมนักวิจัยไม่สามารถระบุเจ้าของฐานข้อมูลได้

อ่านข่าวเต็มได้ที่: cybernews โดย Vilius Petkauskas

ผู้เชี่ยวชาญด้านจริยธรรม AI เตรียมรวมตัวกันเพื่อกำหนดอนาคตของ AI ที่มีความรับผิดชอบ

https://facctconference.org/

การประชุม ACM Conference on Fairness, Accountability, and Transparency (FAccT 2025) ประจำปี 2025 ซึ่งจะจัดขึ้นที่กรุงเอเธนส์ ประเทศกรีซ ระหว่างวันที่ 23-26 มิถุนายน จะมุ่งเน้นไปที่การทำความเข้าใจว่าระบบอัลกอริทึมกำลังเปลี่ยนแปลงโลกอย่างไร และต้องทำอย่างไรเพื่อให้แน่ใจว่าเครื่องมือ AI เหล่านี้จะทำงานได้อย่างยุติธรรม

Yannis Ioannidis ประธาน ACM กล่าวว่า "ความก้าวหน้าอย่างไม่เคยปรากฏมาก่อนและการผนวกรวมเทคโนโลยี AI และข้อมูลอย่างรวดเร็ว ได้สร้างความต้องการเร่งด่วนสำหรับการสนทนาทางวิทยาศาสตร์ และสาธารณะเกี่ยวกับจริยธรรมของ AI"

อ่านข่าวเต็มได้ที่: ACM Media Center