HP ตรวจพบการโจมตีด้วยมัลแวร์ที่อาจสร้างขึ้นด้วย Generative AI

ภาพจาก PC Magazineโดย Michael Kan

นักวิจัยด้านความปลอดภัยของ HP ได้ระบุถึงมัลแวร์ที่อาจถูกสร้างขึ้นโดยใช้ Generative AI ระบบป้องกันฟิชชิ่ง Sure Click ของบริษัทได้ตั้งค่าสถานะไฟล์แนบอีเมลที่น่าสงสัยสำหรับผู้ใช้ภาษาฝรั่งเศส ซึ่งประกอบด้วยไฟล์ HTML ที่ต้องใช้รหัสผ่านเพื่อเปิด หลังจากที่นักวิจัยพบรหัสผ่านที่ถูกต้อง HTML ก็สร้างไฟล์ ZIP ที่มีมัลแวร์ AsyncRAT อยู่ภายใน 

นักวิจัยพบว่า "โครงสร้าง คอมเมนต์ที่มีรูปแบบที่แน่นอนของต่ละฟังก์ชัน และการเลือกชื่อฟังก์ชันและตัวแปร" ของโค้ดที่เป็นอันตรายนี้ชี้ให้เห็นถึงการใช้ GenAI สร้างขึ้นมา

อ่านข่าวเต็มได้ที่: PC Magazineโดย Michael Kan

หุ่นยนต์กว่าสี่ล้านตัวทำงานอยู่ในโรงงานทั่วโลก

Photo by Andy Kelly on Unsplash

จากรายงาน World Robotics Report ของสหพันธ์หุ่นยนต์นานาชาติ พบว่ามีหุ่นยนต์ 4.3 ล้านตัวถูกนำไปใช้งานในโรงงานทั่วโลก ณ สิ้นปี 2023 นับเป็นการเพิ่มขึ้นต่อเนื่องเป็นปีที่สามที่มีจำนวนหุ่นยนต์เพิ่มขึ้นมากกว่า 500,000 ตัว 

ในจำนวนหุ่นยนต์ที่ติดตั้งใหม่ทั้งหมด ทวีปเอเชียคิดเป็น 70% ยุโรป 17% และอเมริกา (ส่วนใหญ่เป็นสหรัฐอเมริกา) 10% แม้ว่าจีนจะมีการติดตั้งหุ่นยนต์อุตสาหกรรมใหม่มากกว่า 50% ทั่วโลก แต่การติดตั้งประจำปีลดลง 5% จากปี 2022 

อ่านข่าวเต็มได้ที่: Bloomberg โดย Alexandre Tanzi

ผู้บริหาร CrowdStrike ขอโทษต่อเหตุการณ์ระบบไอทีล่มทั่วโลก

Photo by Milad Fakurian on Unsplash

ในการให้การต่อหน้าสภาคองเกรสของสหรัฐอเมริกาเมื่อวันอังคารที่ผ่านมา Adam Meyers จาก CrowdStrike ได้กล่าวขอโทษสำหรับเหตุการณ์ระบบซอฟต์แวร์ล่มทั่วโลกในเดือนกรกฎาคมที่เกิดจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดจากบริษัทของเขา 

Meyers กล่าวว่าบริษัท "เสียใจอย่างสุดซึ้ง" เกี่ยวกับเหตุการณ์ที่เกิดขึ้นในวันที่ 19 กรกฎาคม และ "ตั้งใจที่จะป้องกันไม่ให้เกิดขึ้นอีก" เขาเน้นย้ำว่า AI ไม่ได้เป็นต้นเหตุของการอัปเดตที่ผิดพลาดนี้

อ่านข่าวเต็มได้ที่: BBC News 

การศึกษาพบว่าส่วนเสริมของเว็บบราวเซอร์ละเมิดข้อมูลผู้ใช้

ภาพจาก Georgia Tech News Center

นักวิจัยจาก Georgia Institute of Technology ได้พัฒนา Arcanum ซึ่งเป็นเฟรมเวิร์กสำหรับเว็บ เพื่อศึกษาส่วนขยายเบราว์เซอร์มากกว่า 100,000 รายการที่มีอยู่ใน Google Chrome Web Store เพื่อตรวจสอบว่าส่วนขยายเหล่านั้นดึงข้อมูลผู้ใช้จากเว็บไซต์ที่มีข้อมูลละเอียดอ่อนหรือไม่ 

นักวิจัยพบว่าข้อมูลเฉพาะของผู้ใช้ถูกเก็บรวบรวมโดยอัตโนมัติโดยส่วนขยายเบราว์เซอร์มากกว่า 3,000 รายการ โดยมีมากกว่า 200 รายการที่อัปโหลดข้อมูลผู้ใช้ที่ละเอียดอ่อนจากเว็บเพจไปยังเซิร์ฟเวอร์ 

อ่านข่าวเต็มได้ที่: Georgia Tech News Center

C++ Alliance มุ่งเป้าไปที่ความปลอดภัยด้านหน่วยความจำของ C++

Photo by Carlos Gonzalez on Unsplash

C++ Alliance กล่าวว่ามีแผนที่จะส่งข้อเสนอ Safe C++ Extensions ไปยัง ISO เพื่อรวมไว้ในมาตรฐาน C++ โดยมีเป้าหมายในการพัฒนาส่วนเสริมของ C++ ที่มี "ชุดย่อยที่ปลอดภัยอย่างเข้มงวด" เพื่อให้แน่ใจว่าโค้ด C++ มีการรับประกันความปลอดภัยเช่นเดียวกับโค้ดที่เขียนด้วย Rust 

ทำเนียบขาวได้เรียกร้องให้นักพัฒนาหยุดใช้ C++ และ C เนื่องจากมีความกังวลเกี่ยวกับความปลอดภัยของหน่วยความจำเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

อ่านข่าวเต็มได้ที่: InfoWorld โดย Paul Krill