กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียน

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียนด้วยแอปธนาคารปลอม

มัลแวร์แนวดูดเงิน หรือ Banking Trojan นั้นถึงแม้บนข่าวจะเงียบ ๆ ไป และถูกแทนที่ด้วยข่าวการสแกมแบบหลอกโอนเงินแทน แต่มัลแวร์ประเภทนี้ก็ไม่ได้หายไปไหน แต่กลับยังมีการพัฒนาใหม่มากขึ้นทุกวัน หลายครั้งก็มาในคราบแอปพลิเคชันธนาคารปลอมเช่นในข่าวนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญจากทางแฮกเกอร์กลุ่ม GoldFactory ซึ่งเป็นกลุ่มแฮกเกอร์จากประเทศจีน เข้าโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือในเขตเอเชียตะวันออกเฉียงใต้ โดยครอบคลุมประเทศ อินโดนีเซีย, เวียดนาม และ ไทย ซึ่งแฮกเกอร์กลุ่มนี้ก็ไม่ใช่กลุ่มใหม่ แต่ได้เริ่มทำการปฏิบัติการมาตั้งแต่ปี ค.ศ. 2023 (พ.ศ. 2566) แล้ว โดยในช่วงนั้นทางกลุ่มได้ทำการปล่อยแอปพลิเคชันปลอมแฝงมัลแวร์ประเภท Banking Trojan ที่มีชื่อว่า GoldPickaxe, GoldDigger และ GoldDiggerPlus นอกจากนั้นยังมีการตรวจพบว่าแฮกเกอร์กลุ่มนี้ยังมีส่วนเกี่ยวข้องกับมัลแวร์บนระบบ Android ที่มีชื่อว่า Gigabud ซึ่งระบาดในช่วงเวลาเดียวกันอีกด้วย ต่อมาในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ทางกลุ่มก็ได้มีการเริ่มปล่อยมัลแวร์ในรูปแบบเดียวกันซึ่งแฝงอยู่ภายในแอปพลิเคชันธนาคารปลอม โดยเริ่มจากประเทศไทย และขยายตัวไปยังเวียดนาม ต่อด้วยอินโดนีเซีย

ทางทีมวิจัยจาก Group-IB บริษัทผู้เชี่ยวชาญด้านระบบความปลอดภัยไซเบอร์จากสิงคโปร์ ได้กล่าวถึงการตรวจพบตัวอย่างแอปพลิเคชันปลอมมากกว่า 300 ตัว ที่นำไปสู่การติดมัลแวร์ในประเทศอินโดนีเซียมากถึง 2,200 เครื่อง และหลังจากที่ตรวจสอบให้ลึกมากขึ้นไปกว่านั้น ทางทีมวิจัยพบแอปพลิเคชันปลอมมากถึง 3,000 แอป ที่นำไปสู่การติดมัลแวร์มากถึง 11,000 เครื่อง ซึ่งการปลอมแปลงแอบอ้างแอปพลิเคชันธนาคารนี้ ครอบคลุมถึง 63% ของแอปพลิเคชันธนาคารและการเงินทั้งหมดที่ให้บริการในประเทศอินโดนีเซียเลยทีเดียว

ในส่วนของวิธีการหลอกลวงเพื่อฝังมัลแวร์ลงเครื่องนั้น แฮกเกอร์จะปลอมตัวแอบอ้างว่าเป็นหน่วยงานจากรัฐบาลหรือองค์กรใหญ่ ๆ ที่มีความน่าเชื่อถือสูง ส่งข้อความสั้น (SMS หรือ Short Message Service) หรือ อาจใช้การโทรหาเหยื่อ หลอกให้เหยื่อเข้าสู่แอปพลิเคชันส่งข้อความ (ซึ่งในที่นี่จะเป็น Zalo แอปพลิเคชันยอดนิยมของประเทศอินโดนีเซีย) เพื่อให้เหยื่อคลิ๊กลิงก์ที่ถูกส่งมาภายในแอปพลิเคชันนั้น ซึ่งในระหว่างการหลอกให้เหยื่อคลิ๊กลิงก์เพื่อติดตั้ง ทางแฮกเกอร์ก็จะทำการติดต่อสื่อสารกับเหยื่อเพื่อปั่นประสาท ล่อลวงเหยื่ออยู่คลอดเวลาให้ไม่ทันคิดคำนึง โดยแอปปลอมที่ดาวน์โหลดมานั้น สามารถนำไปสู่การดาวน์โหลดมัลแวร์หลากสายพันธุ์ลงมาติดตั้ง ซึ่งอาจเป็น Gigabud, Gigaflower, Remo, หรือ MMRat ก็ได้ หลังจากนั้นตัวมัลแวร์ก็จะดึงมัลแวร์ตัวช่วย อย่าง FriHook, SkyHook, และ PineHook ลงมา ซึ่งมัลแวร์เหล่านี้จะถูกใช้สำหรับการเชื่อมต่อเพื่อควบคุมแอปพลิเคชัน หรือ การทำ Hooking ลงมาเพื่อเชื่อมต่อกับแอปพลิเคชันเป้าหมาย ซึ่งมัลแวร์ทั้ง 2 กลุ่ม นี้จะมีฟังก์ชันที่เหลื่อมกันหลายตัว

1.การซ่อนรายชื่อแอปพลิเคชันที่สามารถเข้าถึงการใช้งานโหมดช่วยเหลือคนพิการ หรือ Accesibility Mode

2.การป้องกันการถูกตรวจจับว่าใช้การถ่ายทอดหน้าจอ (Screencast) อยู่

3.การปลอมแปลงลายเซ็น (Spoofing Signature) ของแอปพลิเคชันบน Android

4.การซ่อนแหล่งที่มาของไฟล์ติดตั้ง

5.การเปิดทางให้ใช้งาน Integrity Token จากผู้แจกจ่าย (Providers) แบบดัดแปลง

6.การเก็บข้อมูลจำนวนเงินในบัญชี (Balance) ของเหยื่อ

ทางทีมวิจัยยังได้กล่าวว่า มัลแวร์ Gigagflower ที่เป็นหนึ่งในรายชื่อมัลแวร์ที่กล่าวมาข้างต้นนั้นเป็นการพัฒนาต่อยอดมาจากมัลแวร์ Gigabud ที่มีการสนับสนุนการใช้งานคำสั่งต่าง ๆ มากมายถึง 48 คำสั่ง เช่น การที่สตรีมมิ่งหน้าจอและพฤติกรรมต่าง ๆ ที่เกิดขึ้นบนเครื่องไปให้แฮกเกอร์รับชมแบบตามเวลาจริง (Real-time), การดักเก็บข้อมูลการพิมพ์ (Keylogging), การอ่านข้อมูลในส่วนของ User Interface, การสร้างหน้าจออัปเดตปลอมเพื่อหลอกลวงเหยื่อ, การใช้หน้าจอใส่รหัส PIN ปลอมเพื่อหลอกเก็บรหัส PIN จากเหยื่อ, หน้าจอลงทะเบียนสร้างบัญชีปลอมเพื่อหลอกเก็บข้อมูลของเหยื่อ, รวมไปถึงการใช้อัลกอริทึ่มเพื่อเก็บข้อมูลจากรูปภาพที่เป็นรูปบัตรยืนยันตัวตน (Identification Card หรือ ID Card) ของเหยื่อ และฟีเจอร์ล่าสุดที่กำลังพัฒนาอยู่คือ เครื่องมือสำหรับการอ่าน QR Code ซึ่งคาดว่ามัลแวร์ตัวนี้จะถูกนำไปใช้ในแคมเปญในประเทศเวียดนามที่บัตรประชาชนมีการใช้ QR Code เพื่อนำเอามาเก็บข้อมูลบัตรประชาชนโดยเฉพาะ ซึ่งมัลแวร์ตัวนี้นั้นปัจจุบันกำลังอยู่ในขั้นทดสอบอยู่

นอกจากนั้นทางทีมวิจัยยังได้เปิดเผยถึงพฤติกรรมที่แปลกประหลาดของแฮกเกอร์กลุ่มดังกล่าว คือ ถ้าพบว่าเหยื่อใช้งานโทรศัพท์มือถือ iOS อยู่ จะทำการสั่งให้เหยื่อไปขอยืมโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android จากเพื่อนหรือญาติ เพื่อปฏิบัติตามขั้นตอนที่สั่งต่อไป ซึ่งคาดว่าพฤติกรรมดังกล่าวมาจากระบบการรักษาความปลอดภัยของ iOS ที่มีความเข้มแข็ง ทำให้การพัฒนามัลแวร์ทำได้ยากลำบากจนต้องพึ่งกลยุทธ์แบบแปลกประหลาดแบบนี้

#รีแคป2025 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #แฮกเกอร์

2025/12/29 แก้ไขเป็น

โพสต์ที่เกี่ยวข้อง

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸
ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸 สถานการณ์ไซเบอร์โลกเริ่มเดือด! 🔥 ล่าสุดบริษัท Stryker (ยักษ์ใหญ่ด้านเทคโนโลยีทางการแพทย์) กำลังเร่งฟื้นฟูระบบหลังถูกกลุ่มแฮกเกอร์โจมตีอย่างหนัก 💻🚫 รายงานระบุว่า การโจมตีครั้งนี้สร้างความเสียหายในวงกว
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ
Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ กลุ่มแฮกเกอร์ Handala อ้างความรับผิดชอบในการโจมตีที่ทําให้เกิดการ “หยุดชะงักทั่วโลก” ต่อระบบของ “Stryker Corporation” ซึ่งผลิตอุปกรณ์ทางการแพทย์และตั้งอยู่ในมิชิแกน เมื่อวันพุธที่ผ่านมา มันส่งผลกระทบต่อพนักงานหลายพันคนที่ใช้ระบบ Microsoft ของบริษัท ใช้งานไม่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

คลื่นเสียงหมายเลข 13
5 POINT True or False | EP. 7: คลื่นเสียงหมายเลข 13 คลื่นเสียงหมายเลข 13 คลื่นเสียงทึ่จะกระตุ้นให้สมองของคุณหลั่งสารที่ทำให้รู้สึกว่า"อยากช็อปปิ้ง" คุณคิดว่าเรื่องนี้จริงหรือไม่? เฉลยท้ายคลิปครับ... คุณเคยไหมครับ? ซื้อหูฟังตัดเสียงรบกวน (ANC) ราคาแพงมาใช้ แต่บางครั้งพอเปิดโหมดเงียบ จู่
5 POINT

5 POINT

ถูกใจ 6 ครั้ง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

ภาพโลโก้แสดงหน้ากากกาย ฟอว์กส์ สวมหมวกทรงสูงและชุดทักซิโด ซ้อนทับแผนที่ประเทศไทยที่ระบายสีธงชาติไทย อยู่ภายในวงกลมลายช่อมะกอกสีแดงและโครงร่างลูกโลกสีแดงบนพื้นหลังสีดำ มีข้อความ Lemon8 และ @freedomhack101 ที่มุมล่างซ้าย
กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับ
วุฒิสภาไทยมีคำสั่ง ให้กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับในข้อหาปฏิบัติการอาชญากรรมไซเบอร์ครั้งใหญ่ สำนักงานสอบสวนอาชญากรรมไซเบอร์ (CCIB) ระบุว่า RedCyber ถูกสงสัยว่ากระทำการดังต่อไปนี้ การเข้าถึงเครือข่ายภาครัฐและเอกชนโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์
กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์แบบ Backdoor ที่เขียนด้วย AI โจมตีเหยื่อ ถ้าพูดถึงชาติที่ไม่ได้เป็นมหาอำนาจ แต่มีแฮกเกอร์ที่เก่งติดอันดับโลก ก็คงจะหนีไม่พ้นประเทศเล็ก ๆ อย่างเกาหลีเหนือ ที่สามารถตกเป็นข่าวได้ทุกวันทั้งในด้านการแฮก และการสร้างมัลแวร์ ด้วยผลงานใหม่ล่าสุดจากข่าวนี้อาจทำ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์!
เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์! ⚡️ 🛑 สถานการณ์ล่าสุด: มีรายงานว่า Stryker บริษัทยักษ์ใหญ่ด้านเทคโนโลยีการแพทย์จากสหรัฐฯ ตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ส่งผลให้ระบบทั่วโลกเกิดความระส่ำระสาย! 🕵️‍♂️ ข้อมูลที่น่าตกใจ: กลุ่มแฮกเกอร์ท
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨
🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨 เรื่องใหญ่สะเทือนวงการความมั่นคงสหรัฐฯ เมื่อ "Handala" กลุ่มแฮกเกอร์ที่ถูกระบุว่าสนับสนุนอิหร่าน ออกมากล่าวอ้างผลงานชิ้นใหญ่ ว่าพวกเขาสามารถเจาะเข้าถึงบัญชีอีเมลส่วนตัว (Gmail) ของ Kash Patel ผู้อำนวยการ FBI ได้สำเร็จ! 😱 💻 ไ
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

แผนภาพแสดงโครงสร้างพื้นฐานของเซิร์ฟเวอร์ C2 ของมัลแวร์ NetSupport RAT ที่กลุ่มแฮกเกอร์ GrayCharlie ใช้ โดยแบ่งเป็น 3 คลัสเตอร์ แต่ละคลัสเตอร์มีลักษณะเฉพาะของใบรับรอง TLS, โฮสต์บน MivoCloud และใช้คู่หมายเลขซีเรียล/คีย์ไลเซนส์ที่แตกต่างกัน ข้อมูลนี้มาจาก Recorded Future
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่...
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT แพลตฟอร์มการสร้างเว็บไซต์อย่าง Wordpress นั้น แม้จะเป็นที่นิยมแต่ก็มักจะมากับการที่ต้องตกเป็นเป้าของแฮกเกอร์ในการแฮก หรือ ฝังมัลแวร์อยู่เสมอ และในครั้งนี้เว็บไซต์ที่ถูกสร้างบนระบบ Wordpress ก็มาตกเป็น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Google เตือน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
Google เตือนแอดมิน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell แฮกเข้าเซิร์ฟเวอร์ การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ที่ช่องโหว่นี้มันน่ากังวลคือไม่ค่อยมีใครลงไปแพตช์นี่แหละ 🚨
ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป . ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Thr
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

เตือนภัยด่วน! 🚨 แชทลับ รูปส่วนตัว อาจกำลังถูกส่งไปให้ AI อ่านฟรี! เช็กด่วนว่าในมือถือคุณมี 22 แอปนรกนี้ซ่อนอยู่ไหม? ดูคลิปนี้จบ หยิบมือถือมาเช็กและทำตามด่วน ก่อนข้อมูลทั้งเครื่องจะโดนดูด! แชร์เตือนคนที่คุณรักด่วนๆ! ⚠️📱 #เตือนภัยไซเบอร์ #แอป #เตือนภัย #มิจฉาชีพ #แอปดูดเงิน #แอปอันตรา
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 15 ครั้ง

ตรวจพบแคมเปญมัลแวร์ขโมยข้อมูลธนาคาร คาดว่ามาจากกลุ่มแฮกเกอร์จีน มุ่งโจมตีกลุ่มผู้สูงวัย โดยอ้างว่าเป็นบริษัททัวร์ท่องเที่ยวสำหรับคนแก่โดยเฉพาะ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาดหลุดยับแบบไม่เคยมี
ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาด หลุดยับแบบไม่เคยมีมาก่อน ปกติเวลาเราเห็นข่าวไอโฟนหลุด มักจะมาจากคนทำเคสหรือเป็นแค่ภาพเบลอๆ แต่งานนี้รุนแรงกว่าเดิมหลายเท่า เพราะความลับขั้นสุดยอดของ iPhone 18 Pro โดนเอาไปปล่อยว่อนใน Dark Web เป็นที่เรียบร้อย ต้นตอของเรื่อ
Hobbiesdose

Hobbiesdose

ถูกใจ 0 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool
แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool ขายในตลาดมืด ปีที่ผ่านมา ผู้อ่านหลายคนอาจจะเริ่มคุ้นเคยกับวิธีการหลอกลวงให้เหยื่อทำตามคำสั่งบนหน้าจอเพื่อแก้ไขข้อผิดพลาด แต่แท้จริงเป็นการหลอกให้ติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix กันเป็นอย่างดีแล้ว มาถึงปีนี้เพียงแค่ต้นปีเท่านั้นก็ได้มีข่าวถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office
แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office ปล่อยมัลแวร์สอดแนมลงเครื่องเหยื่อ เมื่อพูดถึงซอฟต์แวร์สำหรับใช้งานภายในออฟฟิศที่เป็นที่รู้จักกันมาอย่างยาวนาน คงจะหนีไม่พ้น Microsoft Office ที่ถึงตอนหลังจะความนิยมลดน้อยลงจากทางเลือกที่มีมากขึ้น แต่ก็ยังคงเป็นซอฟต์แวร์ประจำสำนักงานต่าง ๆ อยู่ดี กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แรนซัมแวร์ Nitrogen ตัวโคดพังมาก
นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้ ตามปกติแล้วมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นมักจะเรียกร้องเงินจากเหยื่อในระดับที่สูงมากเพื่อปลดล็อกไฟล์ ซึ่งก็อาจจะได้กุญแจ (Key) สำหรับปลดล็อกได้บ้างไม่ได้บ้าง แต่ในบางกรณีนั้นตัวแรนซัมแวร์ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่
🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์! 🚨 สถิติใหม่ที่น่าสะพรึงกลัว! ข้อมูลจาก Chainalysis และ TRM Labs ระบุว่าตลอดปี 2025 ที่ผ่านมา ยอดความเสียหายจากการถูกแฮกพุ่งทะลุ 2.7 พันล้านดอลลาร์สหรัฐ (ประมาณ 9.4 หมื่นล้านบาท) ทำลายทุกสถิติที่เคยมีมา! 📉💸 📌 สรุปประเด็นร้อนที่สา
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

กิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อยๆ
IBM เตือน ! เริ่มมีการตรวจพบกิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อย ๆ ทุกวัน ความก้าวล้ำของวิทยาการด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นอาจช่วยให้งานของหลายคนสะดวกจากการใช้เครื่องมือ AI ที่หลากหลาย แต่ด้วยเทคโนโลยีเดียวกันนี้ ก็สามารถสร้างมัลแวร์ที่ร้ายกาจได้อย่างรวด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ประเภทของแฮกเกอร์และผลกระทบต่อความปลอดภัยทางไซเบอร์ในยุคดิจิทัล ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในชีวิตประจำวันของมนุษย์ ตั้งแต่การทำงาน การศึกษา การสื่อสาร ไปจนถึงการดำเนินธุรกิจ ความปลอดภัยทางไซเบอร์จึงกลายเป็นประเด็นที่มีความสำคัญอย่างยิ่ง หนึ่งในปัจจัยสำคัญที่ส่งผลต่อความปลอดภัยทาง
Neng Rangsan

Neng Rangsan

ถูกใจ 1 ครั้ง

แผนภาพแสดงวิธีการโจมตีแบบ DLL Sideloading ของมัลแวร์ CoolClient โดยใช้ซอฟต์แวร์ที่ถูกกฎหมาย เช่น BitDefender, VLC Media Player, Ulead PhotoImpact และ Sangfor ในช่วงปี 2021-2025 เพื่อโหลดไฟล์ DLL ที่เป็นอันตรายและเข้าถึงไฟล์ข้อมูลต่างๆ เช่น loader.dat และ time.dat
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์ CoolClient ให้ขโมยล็อกอินบนเบราว์เซอร์ได้ ชื่อของ Mustang Panda หรือ HoneyMyte อาจจะเป็นที่คุ้นเคยกับดีในหมู่ผู้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพราะในช่วงปีที่ผ่านมาทางกลุ่มแฮกเกอร์ดังกล่าวได้เข้าทำการโจมตีหน่วยงานราชการของไทยด้วยมัลแวร์ที่เมื่อฝั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับ
นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ตรวจพบกลุ่มแฮกเกอร์ลึกลับจากจีน กำลังทำแคมเปญโจมตีภายใต้ชื่อปฏิบัติการ Operation Rewrite ทำ SEO Poisoning พาเหยื่อเข้าเว็บพนัน และเว็บ 18+ มุ่งโจมตีในแถบอาณาเขตเอเชียตะวันออก และเอเชียตะวันออกเฉียงใต้ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบช่องโหว่บน PHP Composer
พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้ ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

สหรัฐฯ แบนเราเตอร์ผลิตนอกประเทศ 🚨
คณะกรรมการกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ประกาศเพิ่ม “เราเตอร์ที่ผลิตในต่างประเทศ” เข้าไปในบัญชีอุปกรณ์เสี่ยงด้านความมั่นคง (Covered List) ส่งผลให้เราเตอร์รุ่นใหม่ที่ผลิตนอกสหรัฐฯ จะไม่สามารถนำเข้าและวางจำหน่ายในประเทศได้ เว้นแต่จะได้รับการอนุมัติเป็นกรณีพิเศษ . มาตรการนี้มีที่มาจากความกัง
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์จีน ฝังมัลแวร์ลงเบราว์เซอร์เหยื่อ
แฮกเกอร์จีน DarkSpectre ฝังมัลแวร์ลงเบราว์เซอร์ เหยื่อกว่า 9 ล้านคน เว็บเบราว์เซอร์นั้นนอกจากจะเป็นตัวกลางของผู้ใช้งานคอมพิวเตอร์ในการเข้าสู่โลกของอินเทอร์เน็ตมาอย่างยาวนานแล้ว ก็ยังเป็นหนึ่งในเป้าหมายของการโจมตีหลักของแฮกเกอร์เนื่องจากถ้าเข้าถึงเว็บเบราว์เซอร์ได้ ก็จะนำไปสู่การเข้าถึงข้อมูลลับต
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงแผนผังขั้นตอนการแพร่ระบาดของมัลแวร์ ValleyRAT โดยเริ่มจากการที่เหยื่อดาวน์โหลดและรันไฟล์อันตราย จากนั้นมัลแวร์จะทำการดรอปและรันไฟล์ต่างๆ เช่น EXE, ZIP และ DLL รวมถึงการหลีกเลี่ยงการตรวจจับ (UAC bypass) และสร้างความคงทนในระบบ เพื่อโหลดเพย์โหลดหลักของ ValleyRAT.
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม ดาวน์โหลดแล้วได้มัลแวร์ ValleyRAT แทน ถึงแม้ยุคแห่งการทำงานแบบทำงานจากบ้าน หรือ Work From Home จะค่อย ๆ เสื่อมสลายไปหลังหมดยุคโควิด แต่แอปพลิเคชันสำหรับการประชุมทางไกลอย่าง Microsoft Teams ก็ยังเป็นที่นิยมเพราะทำให้กิจกรรมทางธุรกิจหลายอย่างยังคงเป็นไปได้โดยง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพอินโฟกราฟิกแสดงภัยคุกคามไซเบอร์จาก AI โดย AI ทำงาน 80-90% ของการโจมตีอัตโนมัติ ตั้งแต่การสำรวจเป้าหมาย การหาช่องโหว่ และการขโมยข้อมูล ส่งผลให้การโจมตีรวดเร็วและใหญ่ขึ้น การป้องกันต้องใช้มาตรการความปลอดภัย การเฝ้าระวัง และการใช้ AI เพื่อป้องกันภัย
ภัยคุกคามรูปแบบใหม่จาก AI Coding Agents ที่ถูกนำมาใช้ในการโจมตีไซเบอร์อัตโนมัติ โลกด้านความปลอดภัยทางไซเบอร์กำลังเผชิญกับความท้าทายรูปแบบใหม่ที่มาจากการพัฒนาของระบบปัญญาประดิษฐ์แบบ Agentic AI หรือระบบ AI ที่สามารถทำงานอัตโนมัติได้อย่างอิสระ ล่าสุดบริษัท Anthropic ผู้พัฒนา Claude AI ได้เปิดเผยราย
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ฝันร้ายกลายเป็นจริง
หลังจากที่เราเคยรายงานข่าวไปเรื่องช่องโหว่ WinRAR ในที่สุดวันนี้ได้มีการนำไปโจมตีจริงแล้ว โดยมีรายงานว่ากลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในชื่อ BITTER กำลังใช้ช่องโหว่ร้ายแรง CVE-2025-6218 เพื่อโจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะองค์กรที่เก็บข้อมูลลับระดับสูง เหตุการณ์นี้ชี้ให้เห็นว่าช่องโ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่
Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่ร้ายแรงที่ถูกใช้งานอย่างหนักโดยเหล่าแฮกเกอร์ ซอฟต์แวร์สำหรับใช้ในการบีบอัดเพื่อย่อขนาดไฟล์ หรือ ให้ง่ายต่อการถ่ายโอน ผู้ใช้งานหลายรายอาจจะคุ้นเคยกับ WinRAR กันเป็นอย่างดีจากการที่เป็นซอฟต์แวร์ที่ใช้งานได้ฟรี แทบจะเป็นซอฟต์แวร์ที่มีทุกเครื่อง กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผน...
แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผนการก่อการร้ายไซเบอร์ สงครามที่กำลังร้อนแรงที่สุดในตอนนี้คงหนีไม่พ้นสงครามอิหร่าน ที่ระอุทั้งด้านการสงคราม, การทูต และแม้แต่สงครามไซเบอร์ ที่ผู้ที่ถูกโจมตีนั้นไม่ใช่แค่เพียงคู่สงครามเท่านั้น แต่ยังเป็นประเทศรอบข้าง เช่น สหรัฐอาหรับเอมิเรตส์ หรือ UAE ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK
Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK ที่แฮกเกอร์ใช้ส่งมัลแวร์มาอย่างยาวนาน ไฟล์ประเภทหนึ่งที่มักตกเป็นข่าวในด้านการนำเอามาใช้งานในการส่งมัลแวร์เข้าเครื่อง คงจะหนีไม่พ้นไฟล์ประเภท .LNK หรือไฟล์ Internet Shortcut ซึ่งทั้งหมดก็มาจากช่องโหว่ของตัว Windows เอง หลังจากที่ช่องโหว่ได้ถูกปล่อยเฉยมาอย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ
นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ จากรายงานโดยเว็บไซต์ Security Affairs ได้กล่าวถึงการศึกษาวิจัยการทำงานของกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์โดยทีมวิจัย Ransomnews Research Team ด้วยการศึกษาเว็บไซต์สำหรับการโพสต์ข้อมูลที่ถูกขโมยมาจากองค์กรของเหยื่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม