Thailand People Cyber Army Cyber News

  Meta เปิด Open-Source NLLB-200 ระบบ AI ที่พัฒนาขึ้นภายใน รองรับการแปลภาษากว่า 200 ภาษา ช่วยให้นักวิจัยนำไปต่อยอดได้ No Language Left Behind (NLLB) เป็นโครงการที่พัฒนาขึ้นโดย Meta ในการใช้เทคโนโลยี Machine Learning ช่วยแปลภาษา ล่าสุด Meta ประกาศความสำเร็จในการใช้เทคโนโลยีนี้ รองรับแปลภาษาได้มากกว่า 200 ภาษาแล้ว โดยมีการเรียกโมเดลนี้ว่า NLLB-200 ซึ่งทาง Meta ยกตัวอย่างเพิ่มเติมว่า เทคโนโลยีทั่วไปนั้นรองรับการแปลภาษาในแอฟริกาได้ประมาณ 25 ภาษาเท่านั้น แต่ NLLB-200 นั้นรองรับถึง 50 ภาษา ในด้านของความมั่นยำนั้นจะใช้เครื่องมืออีกตัวหนึ่งชื่อว่า BLEU เพื่อวัดความแม่นยำของการแปล โดย NLLB-200 ได้คะแนนมากกว่าค่าเฉลี่ยที่ 44% ซึ่งสูงกว่าที่สุดเท่าที่เคยบันทึกไว้ NLLB-200 มี Parameters กว่า 5 หมื่นล้านตัวให้ปรับแต่งเพื่อเพิ่มความแม่นยำของ AI นำ Machine Learning Toolkit LASER3 ที่พัฒนาขึ้นภายในมาต่อยอด ผ่านการเทรนบน Research SuperCluster โดยเป็นระบบ Supercomputer ภายใน เมื่อช่วงต้นปีที่ผ่านมามีการลงทุนติดตั้งหน่วยประมวลผล NVDIA A100 เข้าไปอีก 6,080 ตัว ทำให้ปัจจุบันมี GPU รวมกันทั้งหมด 16,000 ...

  ในวันที่ 15 มิถุนายน 2022 นี้ Internet Explorer 11 บน Windows 10 เวอร์ชัน 20H2 จะถูกยกเลิกอย่างเป็นทางการ สำหรับ Windows เวอร์ชันนอกเหนือจากที่กล่าวมายังคงใช้งานได้ปกติ Microsoft Edge จะเข้ามาทดแทน Internet Explorer 11 ที่กำลังจะถูกยกเลิกออกจาก Windows 10 เวอร์ชัน 20H2 แต่อย่างไรก็ตาม ผู้ใช้งานยังคงจะเห็น Internet Explorer 11 ปรากฏอยู่บนแถบเมนูชุดโปรแกรม แต่การเปิดใช้งานจะแสดงหน้าต่างของ Edge ขึ้นมาให้ใช้งาน และ Internet Explorer 11 จะถูกปิดใช้งานอย่างถาวรต่อไปผ่านทาง Windows Update เพื่อช่วยให้มั่นใจว่าการเลิกใช้งานจะเป็นไปอย่างราบรื่น นั่นหมายถึง ผู้ใช้งานจะมองเห็นเพียงแค่ Microsoft Edge ซึ่งเป็นอนาคตของเบราว์เซอร์ IE รุ่นต่อไป   การยกเลิก Internet Explorer ดังกล่าวจะเป็นเพียงแค่เบราว์เซอร์ Desktop บน Windows 10 เวอร์ชัน 20H2 เท่านั้น โดยจะไม่ได้กระทบไปถึง Windows 10 Server 2016, 2019 และ Enterprise Editions   สำหรับแผนการสนับสนุน Internet Explorer 11 สำหรับผู้ใช้ Windows 7 ที่มี Extended Security Updates และ Windows 8.1 นั้น การสนับสนุนจะสิ้นสุดลงภายในวันที่ 10 มกราค...

  ทีมงาน Offensive Security ผู้อยู่เบื้องหลัง Kali Linux ได้ออกประกาศถึงการสอนสดเพื่อเตรียมพร้อมเข้าสอบ Offensive Security Certified Professional (OSCP) OSCP ถือเป็นใบประกาศตัวหนึ่งด้าน Security ที่การันตีถึงความพร้อมในสายงาน Penetration Test ซึ่งช่วงโควิดผู้สนใจเรียนสามารถทำได้ผ่านคอร์สออนไลน์ผ่าน  OffSec Academy  โดยเนื้อหาใช้เวลาประมาณ 13 สัปดาห์ แต่ล่าสุดกำลังจะกลายเป็น OffSec Live บนช่องทาง Twitch อย่างไรก็ตามแม้ดูเหมือนว่าการสอนจะเข้าถึงได้ฟรี แต่มีเพียงผู้เรียนที่สมัครเข้ามาจริงเท่านั้นถึงจะมีสิทธิ์เข้าถึง Labs และเอกสารในคอร์ส แม้คนอื่นจะเข้ามาดูได้เหมือนกัน โดยนักเรียนพูดคุยกับผู้สอนได้ผ่าน Discord Server ของ Offensive Security ทั้งนี้การไลฟ์จะมีทุกวันพุธและศุกร์เริ่มตั้งแต่เดือนมิถุนายนนี้ครั้งละ 1 ชั่วโมง ตามเวลาคือ 12.00 – 1.00 PM (ET) จนถึง 30 พฤศจิกายน ที่มา :  https://www.bleepingcomputer.com/news/security/kali-linux-team-to-stream-free-penetration-testing-course-on-twitch/

  Apple, Google และ Microsoft ประกาศความร่วมมือผลักดันการใช้งาน Passwordless เนื่องในโอกาสวันพาสเวิร์ดโลก Fido Alliance และ World Wide Web Consortium ซึ่งนำด้วยบริษัทยักษ์ใหญ่อย่าง Apple, Google และ Microsoft ได้ออกมาประกาศความร่วมมือในการผลักดัน Passwordless ให้เป็นมาตรฐานการล็อกอินเข้าสู่ระบบสมัยใหม่ ซึ่งจะช่วยให้เว็บไซต์และแอพพลิเคชันมีความปลอดภัยในการใช้งานมากขึ้น ปัจจุบัน การใช้งานรหัสผ่านเพียงอย่างเดียว ได้สร้างปัญหาทางด้านความปลอดภัยเป็นอย่างมาก เช่น การขโมยรหัสผ่านจากเว็บไซต์ที่ไม่มีความปลอดภัย หรือการตั้งรหัสผ่านที่ไม่มีความแข็งแรงเพียงพอ นอกจากนี้การบริหารจัดการรหัสผ่านของเว็บไซต์ต่างๆของผู้ใช้งานก็มีความยุ่งยากเป็นอย่างมาก มาตรฐาน Passwordless จะเข้ามาแก้ปัญหาเหล่านี้ด้วยการนำระบบสมาร์ทโฟนเข้ามาช่วยในการยืนยันตัวตนผ่านมาตรฐาน FIDO Authentication เมื่อผู้ใช้งานต้องการยืนยันตัวตนเข้าสู่เว็บไซต์หรือแอพพลิเคชัน ก็เพียงแค่หยิบสมาร์ทโฟนขึ้นมายืนยันตัวตนได้ทันที ลดขั้นตอนการใส่รหัสผ่านออกไป ซึ่ง Apple, Google และ Microsoft จะทยอยเริ่มเปิดใช้งานระบบ Passwordless ให้กับบริการของต...

  Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์ Yanluowang Ransomware ถูกใช้ในการโจมตีสถาบันการเงินและองค์กรต่างๆในหลายประเทศ เช่น สหรัฐอเมริกา, บราซิล และตุรกี มาตั้งแต่เดือนสิงหาคม ปี 2021 แต่ไม่ได้มีการแพร่กระจายมากนัก เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปยังบางองค์กรเท่านั้น โดยผลกระทบจาก Ransomware ตัวนี้นอกจากจะทำการเข้ารหัสไฟล์แล้ว ยังมีความสามารถอื่นอีก เช่น สามารถปิด Virtual Machine, Process หรือ Service ต่างๆที่กำลังทำงานอยู่เพื่อสร้างความเสียหาย Kaspersky ได้ค้นพบช่องโหว่ในกระบวนการเข้ารหัสของ Yanluowang Ransomware จนสามารถสร้างเป็นเครื่องมือถอดรหัส (Decryptor) เพื่อให้ผู้ที่โดนโจมตีสามารถดาวน์โหลด  Rannoh Decryptor  ไปถอดรหัสได้แล้ว ที่มา:  https://www.theregister.com/2022/04/19/kaspersky_yanluowang_ransomware/

  นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda พฤติกรรมของมัลแวร์ ‘Denonia’ ก็คือความพยายามติดตั้งตัวขุดเหมือง XMRig โดยโค้ดเขียนในภาษา Go อย่างไรก็ดีผู้เชี่ยวชาญไม่สามารถฟันธงได้ว่ามัลแวร์จะถูกใช้งานเพื่อแทรกแซงจริงได้อย่างไร แต่คาดว่าอาจจะใช้ Secret Key ที่ถูกขโมยมา ทั้งนี้สิ่งที่ทำให้ทราบว่ามัลแวร์มุ่งร้ายต่อ AWS Lambda ก็คือพวกเขาพบว่าเกิด Error ที่ระบุถึงการขาดหายไปของ Lambda API รวมถึงสามารถทำงานได้อย่างสมบูรณ์ใน Linux บางระบบเช่น Amazon Linux คุณสมบัติอื่นที่ผู้เชี่ยวชาญพบก็คือมีการใช้ไลบรารีภายนอกจาก GitHub และสามารถหลบเลี่ยงการตรวจจับด้วย DNS over HTTPS (หาก DNS Resolver ไม่รองรับ DoH) อย่างไรก็ดีบทเรียนที่สำคัญจากเรื่องนี้ก็คือความสามารถพัฒนาตัวของแฮ็กเกอร์ในระบบคลาวด์นั่นเองที่นับวันก็จะแผ่วงกว้างมากขึ้น ที่มา :  https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-crypt...