เจาะเทคนิค Mustang Panda ใช้ DLL-Sideloading ฝังมัลแวร์ปลอม พร้อม XOR และ API Hashing ป้องกันตรวจจับ

ผู้ติดตาม 3839 คน

ติดตาม

1/2

0 คนบันทึกแล้ว

กลุ่มแฮกเกอร์ Mustang Panda กลับมาอีกครั้ง โชว์เทคนิค DLL-Sideloading แฝงมัลแวร์ผ่านไฟล์ที่ดูเหมือนปลอดภัย แถมยังมีการเข้ารหัสด้วย XOR และใช้ API Hashing เพื่อหลบเลี่ยงการตรวจจับ

#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack

2025/10/23 แก้ไขเป็น

ในยุคที่การโจมตีทางไซเบอร์มีความซับซ้อนขึ้น กลุ่มแฮกเกอร์ Mustang Panda ถือเป็นตัวอย่างที่แสดงถึงการใช้เทคนิคขั้นสูงในการแพร่กระจายมัลแวร์อย่างมีประสิทธิภาพ เทคนิค DLL-Sideloading ที่ Mustang Panda ใช้ คือการแฝงมัลแวร์ในไฟล์ DLL ที่ดูเหมือนไฟล์ปกติและปลอดภัย ทำให้โปรแกรมหรือระบบปฏิบัติการโหลดไฟล์นี้โดยไม่สงสัย ซึ่งเป็นช่องโหว่ในการป้องกันความปลอดภัยของระบบ อีกทั้งการเข้ารหัสด้วย XOR และการใช้ API Hashing ช่วยให้มัลแวร์สามารถหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์แอนตี้ไวรัสได้อย่างมีประสิทธิภาพ วิธีการเข้ารหัส XOR เป็นการเข้ารหัสแบบง่ายแต่มีประสิทธิภาพเมื่อถูกนำมาใช้อย่างชาญฉลาด ขณะที่เทคนิค API Hashing ช่วยปกปิดการเรียกใช้งานฟังก์ชันต่างๆ ของระบบ ทำให้การวิเคราะห์มัลแวร์ทำได้ยากขึ้น สำหรับผู้ใช้งานทั่วไป การเข้าใจถึงวิธีการเหล่านี้ช่วยให้ตื่นตัวและระวังการดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ รวมถึงการอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ การใช้โปรแกรมแอนตี้ไวรัสที่มีการอัปเดตฐานข้อมูลล่าสุด รวมถึงการตั้งค่าไฟร์วอลล์และระบบความปลอดภัยที่เหมาะสม จะช่วยลดความเสี่ยงจากการถูกโจมตีโดยมัลแวร์ที่ซ่อนเร้นมาในรูปแบบของไฟล์าที่ปลอดภัยได้มากขึ้น โดยสรุป เทคนิคแฝงมัลแวร์แบบ DLL-Sideloading จาก Mustang Panda แสดงให้เห็นถึงการพัฒนาอย่างต่อเนื่องของภัยคุกคามไซเบอร์ ซึ่งผู้ใช้อย่างเราๆ ควรมีความระมัดระวังและความรู้ในการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของแฮกเกอร์กลุ่มนี้ในยุคที่เทคโนโลยีก้าวหน้าและภัยไซเบอร์ซับซ้อนขึ้นทุกวัน

โพสต์ที่เกี่ยวข้อง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.

หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨

ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค

ถูกใจ 15 ครั้ง

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸 สถานการณ์ไซเบอร์โลกเริ่มเดือด! 🔥 ล่าสุดบริษัท Stryker (ยักษ์ใหญ่ด้านเทคโนโลยีทางการแพทย์) กำลังเร่งฟื้นฟูระบบหลังถูกกลุ่มแฮกเกอร์โจมตีอย่างหนัก 💻🚫 รายงานระบุว่า การโจมตีครั้งนี้สร้างความเสียหายในวงกว

ถูกใจ 1 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”

แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...

แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี

ถูกใจ 1 ครั้ง

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ กลุ่มแฮกเกอร์ Handala อ้างความรับผิดชอบในการโจมตีที่ทําให้เกิดการ “หยุดชะงักทั่วโลก” ต่อระบบของ “Stryker Corporation” ซึ่งผลิตอุปกรณ์ทางการแพทย์และตั้งอยู่ในมิชิแกน เมื่อวันพุธที่ผ่านมา มันส่งผลกระทบต่อพนักงานหลายพันคนที่ใช้ระบบ Microsoft ของบริษัท ใช้งานไม่

ถูกใจ 2 ครั้ง

เตือนภัยด่วน! 🚨 แชทลับ รูปส่วนตัว อาจกำลังถูกส่งไปให้ AI อ่านฟรี! เช็กด่วนว่าในมือถือคุณมี 22 แอปนรกนี้ซ่อนอยู่ไหม? ดูคลิปนี้จบ หยิบมือถือมาเช็กและทำตามด่วน ก่อนข้อมูลทั้งเครื่องจะโดนดูด! แชร์เตือนคนที่คุณรักด่วนๆ! ⚠️📱 #เตือนภัยไซเบอร์ #แอป #เตือนภัย #มิจฉาชีพ #แอปดูดเงิน #แอปอันตรา

ถูกใจ 14 ครั้ง

ที่ช่องโหว่นี้มันน่ากังวลคือไม่ค่อยมีใครลงไปแพตช์นี่แหละ 🚨

ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป . ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Thr

ถูกใจ 3 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้

ถูกใจ 2 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน

ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์

FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้

ถูกใจ 1 ครั้ง

แรนซัมแวร์ Nitrogen ตัวโคดพังมาก

นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้ ตามปกติแล้วมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นมักจะเรียกร้องเงินจากเหยื่อในระดับที่สูงมากเพื่อปลดล็อกไฟล์ ซึ่งก็อาจจะได้กุญแจ (Key) สำหรับปลดล็อกได้บ้างไม่ได้บ้าง แต่ในบางกรณีนั้นตัวแรนซัมแวร์ก

ถูกใจ 1 ครั้ง

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์!

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์! ⚡️ 🛑 สถานการณ์ล่าสุด: มีรายงานว่า Stryker บริษัทยักษ์ใหญ่ด้านเทคโนโลยีการแพทย์จากสหรัฐฯ ตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ส่งผลให้ระบบทั่วโลกเกิดความระส่ำระสาย! 🕵️‍♂️ ข้อมูลที่น่าตกใจ: กลุ่มแฮกเกอร์ท

ถูกใจ 0 ครั้ง

🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่

🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์! 🚨 สถิติใหม่ที่น่าสะพรึงกลัว! ข้อมูลจาก Chainalysis และ TRM Labs ระบุว่าตลอดปี 2025 ที่ผ่านมา ยอดความเสียหายจากการถูกแฮกพุ่งทะลุ 2.7 พันล้านดอลลาร์สหรัฐ (ประมาณ 9.4 หมื่นล้านบาท) ทำลายทุกสถิติที่เคยมีมา! 📉💸 📌 สรุปประเด็นร้อนที่สา

ถูกใจ 0 ครั้ง

แผนภาพแสดงโครงสร้างพื้นฐานของเซิร์ฟเวอร์ C2 ของมัลแวร์ NetSupport RAT ที่กลุ่มแฮกเกอร์ GrayCharlie ใช้ โดยแบ่งเป็น 3 คลัสเตอร์ แต่ละคลัสเตอร์มีลักษณะเฉพาะของใบรับรอง TLS, โฮสต์บน MivoCloud และใช้คู่หมายเลขซีเรียล/คีย์ไลเซนส์ที่แตกต่างกัน ข้อมูลนี้มาจาก Recorded Future

กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่...

กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT แพลตฟอร์มการสร้างเว็บไซต์อย่าง Wordpress นั้น แม้จะเป็นที่นิยมแต่ก็มักจะมากับการที่ต้องตกเป็นเป้าของแฮกเกอร์ในการแฮก หรือ ฝังมัลแวร์อยู่เสมอ และในครั้งนี้เว็บไซต์ที่ถูกสร้างบนระบบ Wordpress ก็มาตกเป็น

ถูกใจ 1 ครั้ง

ฝันร้ายกลายเป็นจริง

หลังจากที่เราเคยรายงานข่าวไปเรื่องช่องโหว่ WinRAR ในที่สุดวันนี้ได้มีการนำไปโจมตีจริงแล้ว โดยมีรายงานว่ากลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในชื่อ BITTER กำลังใช้ช่องโหว่ร้ายแรง CVE-2025-6218 เพื่อโจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะองค์กรที่เก็บข้อมูลลับระดับสูง เหตุการณ์นี้ชี้ให้เห็นว่าช่องโ

ถูกใจ 0 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%

Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์macOS ตัวใหม่สำเร็จ

แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์ macOS ตัวใหม่สำเร็จ แต่ช่อง Telegram ของทางกลุ่มถูกแฮกไปแล้ว สิ่งที่ขึ้นชื่อสำหรับประเทศเกาหลีเหนือนั้น นอกจากจะเป็นทรงผมสุดเฉียบของท่านผู้นำสูงสุด วัฒนธรรมที่ยากแก่การเข้าใจแล้ว ที่ขาดไม่ได้คือ กลุ่มแฮกเกอรที่เก่งกาจติดอันดับโลกที่สามารถแฮกระบบรัฐบาล และองค์กรชั้

ถูกใจ 1 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์

แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป

ถูกใจ 3 ครั้ง

แผนภาพแสดงโครงสร้างการทำงานของมัลแวร์ SEEDSNATCHER เริ่มจาก Boss/Operator สั่งการ Agents เพื่อหลอกล่อ Victims ให้ติดตั้งแอปพลิเคชันอันตราย (Malicious App) ที่เชื่อมต่อกับ C2 Server จากนั้นเงินจะถูกส่งไปยัง Boss และ Agents จะได้รับค่าคอมมิชชัน

Android ตกเป็นเหยื่อมัลแวร์ SEEDSNATCHER

Android ตกเป็นเหยื่ออีกครั้งกับมัลแวร์ SEEDSNATCHER ที่สามารถเข้าขโมย Seed คริปโตได้ เมื่อพูดถึงมัลแวร์กับระบบปฏิบัติการ Android นั้น เรียกได้ว่าทั้ง 2 อย่างแทบจะเป็นของคู่กันไปแล้ว และมัลแวร์แต่ละตัวที่ถูกปล่อยออกมาเล่นงานผู้ใช้งาน Android นั้นก็มักจะมีความร้ายกาจเสียด้วย เช่นดังในข่าวนี้ จา

ถูกใจ 4 ครั้ง

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียน

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียนด้วยแอปธนาคารปลอม มัลแวร์แนวดูดเงิน หรือ Banking Trojan นั้นถึงแม้บนข่าวจะเงียบ ๆ ไป และถูกแทนที่ด้วยข่าวการสแกมแบบหลอกโอนเงินแทน แต่มัลแวร์ประเภทนี้ก็ไม่ได้หายไปไหน แต่กลับยังมีการพัฒนาใหม่มากขึ้นทุกวัน หลายครั้งก็มาในคราบแอปพลิเคชันธนาคารปลอมเช่นในข่าว

ถูกใจ 2 ครั้ง

ภาพโลโก้แสดงหน้ากากกาย ฟอว์กส์ สวมหมวกทรงสูงและชุดทักซิโด ซ้อนทับแผนที่ประเทศไทยที่ระบายสีธงชาติไทย อยู่ภายในวงกลมลายช่อมะกอกสีแดงและโครงร่างลูกโลกสีแดงบนพื้นหลังสีดำ มีข้อความ Lemon8 และ @freedomhack101 ที่มุมล่างซ้าย

กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับ

วุฒิสภาไทยมีคำสั่ง ให้กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับในข้อหาปฏิบัติการอาชญากรรมไซเบอร์ครั้งใหญ่ สำนักงานสอบสวนอาชญากรรมไซเบอร์ (CCIB) ระบุว่า RedCyber ถูกสงสัยว่ากระทำการดังต่อไปนี้ การเข้าถึงเครือข่ายภาครัฐและเอกชนโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ล

ถูกใจ 1 ครั้ง

สหรัฐฯ แบนเราเตอร์ผลิตนอกประเทศ 🚨

คณะกรรมการกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ประกาศเพิ่ม “เราเตอร์ที่ผลิตในต่างประเทศ” เข้าไปในบัญชีอุปกรณ์เสี่ยงด้านความมั่นคง (Covered List) ส่งผลให้เราเตอร์รุ่นใหม่ที่ผลิตนอกสหรัฐฯ จะไม่สามารถนำเข้าและวางจำหน่ายในประเทศได้ เว้นแต่จะได้รับการอนุมัติเป็นกรณีพิเศษ . มาตรการนี้มีที่มาจากความกัง

ถูกใจ 1 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด

ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร

ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี

ถูกใจ 2 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว

แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท

ถูกใจ 2 ครั้ง

🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨

🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨 เรื่องใหญ่สะเทือนวงการความมั่นคงสหรัฐฯ เมื่อ "Handala" กลุ่มแฮกเกอร์ที่ถูกระบุว่าสนับสนุนอิหร่าน ออกมากล่าวอ้างผลงานชิ้นใหญ่ ว่าพวกเขาสามารถเจาะเข้าถึงบัญชีอีเมลส่วนตัว (Gmail) ของ Kash Patel ผู้อำนวยการ FBI ได้สำเร็จ! 😱 💻 ไ

ถูกใจ 1 ครั้ง

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office ปล่อยมัลแวร์สอดแนมลงเครื่องเหยื่อ เมื่อพูดถึงซอฟต์แวร์สำหรับใช้งานภายในออฟฟิศที่เป็นที่รู้จักกันมาอย่างยาวนาน คงจะหนีไม่พ้น Microsoft Office ที่ถึงตอนหลังจะความนิยมลดน้อยลงจากทางเลือกที่มีมากขึ้น แต่ก็ยังคงเป็นซอฟต์แวร์ประจำสำนักงานต่าง ๆ อยู่ดี กระน

ถูกใจ 3 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร

ถูกใจ 1 ครั้ง

พบช่องโหว่บน PHP Composer

พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้ ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายใ

ถูกใจ 2 ครั้ง

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับ

นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตั

ถูกใจ 2 ครั้ง

ภาพแสดงคุณสมบัติและราคาของมัลแวร์ NtKiller โดยมีโซลูชันที่กำหนดเองเพื่อปิดการทำงานของแอนตี้ไวรัส, EDR, ไฟร์วอลล์ และแอนตี้ชีท ฟังก์ชันพื้นฐานรวมถึงการปิดระบบอย่างเงียบๆ, การคงอยู่ขั้นสูง และการต่อต้านการดีบัก ส่วนเสริม UAC Bypass และ Rootkit มีราคา $300

แฮกเกอร์ขายมัลแวร์ NtKiller ในดาร์กเว็บ

แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้ ในการป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์นั้น คงจะหนีไม่พ้นการใช้เครื่องมืออย่างแอนตี้ไวรัส หรือ เครื่องมือแบบครบเครื่องกว่าเช่น EDR (Endpoints Detection and Response) ทว่าแฮกเกอร์ก็เริ่มจะนำขึ้นครึ่งก้าวอีกครั้งด้วยมัลแวร์ตัวใหม่ที่มีค

ถูกใจ 1 ครั้ง

สงครามลุกลามไปอยู่ในตู้เซิร์ฟเวอร์แล้วนะ มันอยู่ในห้องผ่าตัด กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านชื่อ Handala อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อบริษัท Stryker Corporation บริษัทเทคโนโลยีทางการแพทย์ของอเมริกาที่ผลิตหุ่นยนต์ผ่าตัด ข้อต่อเทียม การปลูกถ่ายกระดูกสันหลัง และอุปกรณ์ห้องผ่าตัดที่

ถูกใจ 1 ครั้ง

ชายคนหนึ่งยืนอยู่หน้าหลวงพ่ออู่ทอง หรือพระพุทธปุษยคีรีศรีสุวรรณภูมิ ซึ่งเป็นพระพุทธรูปแกะสลักบนหน้าผาขนาดใหญ่ มีฐานสีทองและพระพุทธรูปขนาดเล็กตั้งอยู่ด้านหน้า

$ป้ายขนาดใหญ่สีดำมีตัวอักษรสีทองเขียนว่า \"พุทธมณฑลประจำจังหวัดสุพรรณบุรี\" และ \"Phutthamonthon of Suphanburi Province\" โดยมีภูเขาเขียวขจีเป็นฉา�กหลัง$