พบมัลแวร์ PyStoreRAT บน GitHub

พบมัลแวร์ PyStoreRAT บน GitHub อ้างเป็นเครื่องมือพัฒนาซอฟต์แวร์

เมื่อพูดถึงคลังดิจิทัล (Repository หรือ Repo) ที่เป็นแหล่งยอดนิยมสำหรับเหล่านักพัฒนาซอฟต์แวร์ ก็คงจะหนีไม่พ้น GitHub ซึ่งนอกจากจะเป็น Repo ยอดนิยมแล้วยังเป็นแหล่งชุมชน หรือ คอมมูนิตี้ (Community) ของเหล่านักพัฒนาอีกด้วย แต่ที่นี่ก็เป็นแหล่งชุมนุมแฮกเกอร์กับมัลแวร์จำนวนมากเช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Siliconangle ได้กล่าวถึงการที่ทาง Morphisec บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันรักษาความปลอดภัยของเครื่องมือปลายทาง (Endpoints) ทำการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ ที่มีชื่อว่า “PyStoreRAT” ที่ได้ปลอมตัวแอบอ้างเป็นเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ผ่านทาง Repo บน GitHub โดยมีเป้าเพื่อเข้าควบคุม และขโมยข้อมูลลับบนเครื่องของเหยื่อ ซึ่งการหลอกลวงก็เป็นเป็นอย่างแนบเนียน เพราะบน Repo นั้นมีการบรรจุไฟล์ที่ดูน่าเชื่อถืออยู่มากมาย เช่น README ที่มีการเขียนอย่างละเอียดดูดี ภาพกราฟฟิคที่ถูกสร้างขึ้นด้วย AI (Artificial Intelligence หรือ ปัญญาประดิษฐ์) ที่สวยงาม และตัวจำลองการทำงานของฟังก์ชัน เพื่อล่อลวงให้เหยื่อทำการรันโค้ดของมัลแวร์นกต่อ (Loader)

หลังจากที่โค้ดดังกล่าวถูกรันขึ้นมาก็จะเป็นการดาวน์โหลด และรันไฟล์แอปพลิเคชันแบบ HTML ผ่านทาง mshta.exe เพื่อเป็นการลัดเลาะไม่ให้ถูกระบบตรวจจับบนเครื่องสามารถถูกจับได้เมื่อเทียบกับวิธีการแบบดั้งเดิมที่เป็นการรันติดตั้งบนฮาร์ดดิสก์ ซึ่งหลังจากที่รันได้สำเร็จ ตัวมัลแวร์ก็จะเริ่มทำการเก็บข้อมูลต่าง ๆ ของระบบ เช่น ชื่อเครื่อง, ระบบปฏิบัติการที่ใช้งานอยู่, แอปพลิเคชันรักษาความปลอดภัยที่ถูกติดตั้งอยู่ และระดับสิทธิ์ในการเข้าถึงระบบของผู้ใช้งานในปัจจุบัน ก่อนที่จะทำการลงทะเบียนข้อมูลดังกล่าวกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)

ทางทีมวิจัยยังพบอีกว่า มัลแวร์ดังกล่าวยังมีความสามารถในการหลบเลี่ยงการถูกตรวจพบอย่างมากมาย ไม่ว่าจะเป็น การใช้การยืนยันตัวตนแบบจับมือ หรือ Handshake เป็นราย Session ด้วยการใช้ Token เฉพาะตัวจนตรวจจับได้ยาก ไม่เพียงเท่านั้นตัวมัลแวร์ยังมีความสามารถในการหลบ “ตรรกะ” (Logic) การตรวจจับของเครื่องมือรักษาความปลอดภัยไซเบอร์ในระดับองค์กรชื่อดังอย่าง CrowdStrike Falcon และเครื่องมือชื่อดังอื่น ๆ ด้วยการเปลี่ยน Path สำหรับการรัน หรือ Execution Path ทันทีเมื่อสงสัยว่ากำลังถูกจับตามองอยู่จากเครื่องมือในกลุ่มดังกล่าว

ตัวมัลแวร์ยังมีความสามารถในการคงทนอยู่ภายในระบบของเหยื่อ (Persistence) ด้วยการสร้างตารางการทำงาน (Task Scheduling) ภายใต้ชื่อ “NVIDIA App SelfUpdate” เพื่อหลอกลวงว่าเป็น Task สำหรับการอัปเดตซอฟต์แวร์เกี่ยวกับงานกราฟฟิค ซึ่งตัว Task นี้จะทำงานทุก 10 นาที หรือ ทุกครั้งที่ผู้ใช้งานทำการล็อกอินเข้ามาในระบบ เพื่อรับประกันว่ามัลแวร์จะรันอยู่บนระบบตลอดเวลาแม้จะมีการรีบูทเครื่องใหม่ก็ตาม

นอกจากนั้นตัวมัลแวร์ยังมีการในระบบโมดูล (Module) เปิดโอกาสให้การดาวน์โหลดฟีเจอร์ และความสามารถใหม่ ๆ มาจากเซิร์ฟเวอร์ และความสามารถในการรันด้วยการใช้รูปแบบไฟล์ที่หลากหลาย ไม่ว่าจะเป็นไฟล์แบบ DLL, ไฟล์ติดตั้งแบบ MSI, ไฟล์สคริปท์แบบ PowerShell, ไฟล์ในรูปแบบ Python Archive และไฟล์แบบ HTA (HTML Application) แบบที่กล่าวไปในข้างต้น

ที่ร้ายที่สุดคือ มัลแวร์สามารถทำการขยายการแพร่กระจายในแนวกว้าง (Lateral Movement) ด้วยการฝังตัวเองลงในไดร์ฟ USB ด้วยการเข้าไปแทนที่ไฟล์เดิมภายในไดร์ฟให้เป็นไฟล์ Shortcut ของมัลแวร์ ที่จะทำการรันตัวเองก่อนที่จะรันไฟล์ที่ผู้ใช้งานต้องการเปิดจริง ๆ ทำให้มัลแวร์สามารถแพร่กระจายภายในองค์กรได้อย่างรวดเร็วว่องไว

#ต้อนรับ2026 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #ติดเทรนด์

1/9 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวที่เกี่ยวข้องกับการใช้ GitHub ในการดาวน์โหลดเครื่องมือและซอฟต์แวร์ต่าง ๆ สำหรับพัฒนาระบบเอง ต้องขอเตือนว่าผู้ใช้ควรเพิ่มความระมัดระวังมากขึ้น เนื่องจากมัลแวร์ PyStoreRAT ได้แสดงให้เห็นถึงวิธีการปลอมแปลงที่ซับซ้อน รวมถึงการสร้าง README และภาพกราฟิกที่สวยงามด้วย AI เพื่อหลอกลวงให้เหยื่อรันโค้ดติดตั้งมัลแวร์โดยไม่ระวัง ผมเคยเจอเหตุการณ์ที่เครื่องติดไวรัสจากไฟล์ใน GitHub โดยที่ผู้พัฒนาไม่ได้ตั้งใจให้เป็นมัลแวร์ แต่กลายเป็นช่องทางที่แฮกเกอร์ใช้แฝงตัว ส่งผลให้ระบบต้องรีสตาร์ทบ่อย และข้อมูลบางส่วนถูกขโมยไปโดยไม่รู้ตัว หลังจากติดเชื้อ PyStoreRAT ตัวนี้ ผมได้เรียนรู้ว่า การตรวจสอบและใช้งานโปรเจ็กต์ซอฟต์แวร์เปิดใน GitHub ควรทำอย่างละเอียด เช่น การตรวจสอบการอัพเดทไฟล์ต่าง ๆ อย่างสม่ำเสมอ และหลีกเลี่ยงการรันไฟล์จากแหล่งที่ไม่น่าเชื่อถือ อีกสิ่งที่น่ากังวลคือความสามารถของ PyStoreRAT ในการแทรกตัวลงใน Task Scheduling เพื่อให้มั่นใจว่ามัลแวร์นี้จะยังคงทำงานแม้เครื่องจะรีบูทใหม่ และยังสามารถแพร่กระจายผ่าน USB โดยที่ผู้ใช้งานแทบไม่รู้ตัว ซึ่งเหตุการณ์นี้ทำให้ผมต้องเพิ่มมาตรการรักษาความปลอดภัย เช่น ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพ, ระมัดระวังการเชื่อมต่อ USB จากภายนอก และหลีกเลี่ยงการใช้ไดร์ฟที่ไม่ปลอดภัย สำหรับคนที่เป็นนักพัฒนาหรือนักวิจัยด้านไอที แนะนำให้ติดตามข่าวสารช่องโหว่และมัลแวร์ใหม่ ๆ อย่างสม่ำเสมอ รวมถึงการตั้งค่าและใช้ระบบตรวจจับมัลแวร์ในระดับองค์กรอย่างเข้มงวด เพราะ PyStoreRAT นี้สามารถหลบหลีกระบบตรวจจับได้อย่างแนบเนียน โดยเปลี่ยน Execution Path และใช้รหัสยืนยันตัวตนแบบ Handshake ทำให้การวิเคราะห์มีความซับซ้อน สุดท้ายนี้ ผมเห็นว่ากลุ่มผู้ใช้งานทั่วไปก็ควรตระหนักถึงภัยคุกคามในสภาพแวดล้อมดิจิทัล โดยเฉพาะเมื่อใช้งานแพลตฟอร์มเปิดอย่าง GitHub ที่มีทั้งประโยชน์สูงสุดและความเสี่ยงที่ซ่อนอยู่ในขณะเดียวกัน การติดตั้งเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้และมีการตรวจสอบอย่างรัดกุมเท่านั้น จะช่วยลดความเสี่ยงจากมัลแวร์ทุกประเภทได้มากขึ้น

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแ�บบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ระวังซอฟต์แวร์ปลอมบน GitHub กับ SourceForge
ระวังซอฟต์แวร์ปลอมบน GitHub กับ SourceForge โหลดแล้วอาจติดมัลแวร์ Deno RAT ได้ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบการใช้แพลตฟอร์ม GitHub และ SourceForge เป็นตัวกลางในการแพร่กระจายมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github
ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่ จากรายงานโดยเว็บไซต์ SCWorld การที่ทางไมโครซอฟท์ได้ทำการปิดการเข้าถึงโครงการ Open Source บน Github จำนวนมาก เพื่อทำการสืบสวนในกรณีที่มีข้อสงสัยว่า แฮกเกอร์ได้ทำการยิงเพื่อสอดแทรกโค้ด (Injection) ที่มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว
ตรวจพบมัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว กระทบเหยื่อกว่า 2 หมื่นราย ส่วนเสริมบนเว็บเบราว์เซอร์ หรือ Extension นั้นอาจเป็นสิ่งที่ช่วยให้เว็บเบราว์เซอร์สามารถทำงานได้อย่างหลากหลาย สร้างความสะดวกให้กับผู้ใช้งาน แต่ปัจจุบันนั้นกลับมีการตรวจพบส่วนเสริมปลอมแฝงมัลแวร์จำนวนมาก ที่อาจทำให้ผู
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อม��รูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload
พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

พบมัลแวร์ Quasar Linux ล่องหนได้
พบมัลแวร์ Quasar Linux ล่องหนได้ มุ่งโจมตีเหล่านักพัฒนาซอฟต์แวร์ การทำอาชีพนักพัฒนาซอฟต์แวร์ หรือ Developer หรือ เรียกสั้น ๆ ว่า Dev นั้น ในปัจจุบันเรียกได้ว่ามีชีวิตที่ยากลำบากเนื่องจากต้องต่อสู้กับทั้งระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence), การเลิกจ้าง, คู่แข่งในวงการจำนวนมาก และย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"
ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus" พบแอบลักลอบดูดข้อมูลจากแอปจดโน๊้ตต่าง ๆ เพื่อขโมยรหัส ชื่อ Perseus อาจจะเป็นที่คุ้นเคยกันดีในฐานะชื่อวีรบุรุษชาวกรีซ และ ชื่อของผู้อ้างตนเป็นผู้วิเศษที่เคยโด่งดังบนรายการโทรทัศน์ดาวเทียม และอินเทอร์เน็ตไทยเมื่อ 10 กว่าปีที่แล้ว แต่ในครั้งนี้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง
ปิดการตั้งค่าบางอย่างบนมือถือเพื่อความปลอดภัย🔐📌
📌 10 การตั้งค่าที่ควรปิดบน Android เพื่อความปลอดภัย 1️⃣ ปิดการติดตามตำแหน่ง (Location) ตลอดเวลา – เปิดเฉพาะตอนจำเป็น 2️⃣ ปิดสิทธิ์แอปที่เข้าถึงกล้อง/ไมค์เกินจำเป็น – กันการแอบดักฟัง/ถ่าย 3️⃣ ปิดการอนุญาตติดตั้งแอปจากแหล่งที่ไม่รู้จัก – กันไวรัส/มัลแวร์ 4️⃣ ปิด NFC เมื่อไม่ได้ใช้ – กันการถูกสแ
Boost Natapol

Boost Natapol

ถูกใจ 26 ครั้ง

มัลแวร์ MIRAX บน Android กำลังระบาดหนัก
มัลแวร์ MIRAX บน Android กำลังระบาดหนักผ่านทางโฆษณาปลอม พบติดแล้วกว่าสองแสนราย มัลแวร์กับระบบปฏิบัติการ Android นั้นเรียกได้ว่าเป็นของคู่กัน ขาดกันไม่ได้ ทำให้ข่าวการตรวจพบมัลแวร์ที่มุ่งโจมตีระบบนี้นั้นเป็นเรื่องปกติ แต่ก็ไม่ควรจะเป็นเรื่องที่จะนิ่งนอนใจได้แต่อย่างใด เพราะผู้ที่นิ่งนอนใจอาจตกเป็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่
ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่ Gh0st RAT และ CloverPlus สมัยนี้ผู้อ่านอาจจะได้เห็นโปรเพื่อความคุ้มค่าอย่าง 1 แถม 1 หรือแม้แต่นโยบายของรัฐที่อะไรก็พลัส แต่สิ่งหนึ่งที่หลายคนคงไม่อยากเจอแน่นอนคือ มัลแวร์แบบพลัสอีกตัวหนึ่งพ่วงมาด้วย อย่างเช่นในกรณีนี้ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพแสดงโลโก้ ILSpy บนพื้นหลังสีดำ มีไอคอนแว่นขยายเชื่อมกับจอคอมพิวเตอร์ และไอคอนรูปแล็ปท็อปพร้อมโล่ป้องกันและเฟืองด้านบน สื่อถึงการโจมตีโดเมน ILSpy บน WordPress เพื่อปล่อยมัลแวร์สอดแนมตามเนื้อหาบทความ มีข้อความ Lemon8 และ @freedomhack101 ที่มุมซ้ายล่าง
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์ Wordpress อาจจะเป็นเครื่องมือสำหรับการสร้างเว็บไซต์ยอดนิยมที่ถูกใช้งานโดยเหล่าผู้พัฒนาเว็บไซต์ และการตลาดจำนวนมาก แต่ก็มักจะขึ้นชื่อเรื่องการถูกแฮก และตกเป็นเป้ามัลแวร์อยู่เสมอ และในครั้งนี้อาจจะต้องทำให้หลายคนต้องพิจารณ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัส
มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัสผ่าน และ Cookies บนเบราว์เซอร์ดัง จากรายงานโดยเว็บไซต์ Cyber Press ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท Infostealer ตัวใหม่ ชื่อ SolyxImmortal โดยมัลแวร์ตัวนี้ถูกสร้างขึ้นด้วยภาษา Python มีความสามารถในการขโมยข้อมูลมากมาย เช่น ขโมยข้อมูลอ่อนไหว (Sensi
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code
แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar แทน ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Ant
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ
มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ
Dome213

Dome213

ถูกใจ 33 ครั้ง

ภาพสติกเกอร์กราฟิกโลโก้ Bitcoin (B) สีส้มมีใบหน้า จมอยู่ในของเหลวสีน้ำเงิน มีคำว่า 'blue' และข้อความ '@BiTKO VINOWSKY' บนพื้นหลังสีดำ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต, รหัสผ่าน และบัญชีบน macOS จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ยอดนิยม Malwarebytes ได้กล่าวถึงแคมเปญแพร่กระจายมัลแวร์ที่อ้างตัวเป็นกระเป๋าเงินคริปโตเคอร์เรนซีชื่อว่า BlueWallet ซึ่งเป็นกระเป๋าที่มีการพัฒนาอยู่จริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิต
พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิตแท็บเล็ต Android สามารถแฮกแอปต่าง ๆ บนเครื่องได้ การใช้อุปกรณ์ Android นั้นส่วนมากความเสี่ยงจากการติดมัลแวร์มักจะมาจากการนำเอาตัวเองไปอยู่ในภาวะเสี่ยง หรือ เผลอดาวน์โหลดมาเอง ทว่าในส่วนน้อยแต่อันตรายสูงนั้น กลับมาจากการแอบฝังมัลแวร์ลงไปในขั้นตอนผลิต หร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 207 ครั้ง

พบการกลับมาของมัลแวร์ดูดเงิน TrickMo
พบการกลับมาของมัลแวร์ดูดเงิน TrickMo มุ่งเล่นงานแอปธนาคาร, แอปคริปโต และแอปยืนยันตัวตน จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบการกลับมาของมัลแวร์ประเภท Banking Trojan ที่มีชื่อว่า TrickMo ซึ่งเคยระบาดมาแล้วในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) แต่ในคราวนี้ได้กลับมาในเวอร์ชันใหม่ที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรีห้ามติดตั้ง
สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดตั้งแล้วติดมัลแวร์ CRPx0 ทันที จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทขโมยเหรียญคริปโตเคอร์เรนซี (Cryptocurrency Theft) ชื่อว่า CRPx0 ที่นอกจากการขโมยเหรียญคริปโตแล้ว ยังมีความสามารถในการลักลอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้วิธีการพรางโคด ซ่อนมัลแวร์ในไฟล์รูป PNG
พบแฮกเกอร์ใช้วิธีการพรางโคด ซ่อนโคดมัลแวร์ไว้ภายในไฟล์รูป PNG เพื่อปล่อยมัลแวร์ การซ่อนไฟล์มัลแวร์ หรือ Payload นั้นสามารถทำได้หลากวิธี ตั้งแต่การซ่อนผ่านทางการเปลี่ยนเป้าหมาย (Redirect) ตัว URL อย่างซับซ้อน, การใช้งานบริการคลังดิจิทัล หรือ Repo (Repository) ที่น่าเชื่อถือ และวิธีที่น่าจะกำลังมา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Python สีน้ำเงินและเหลืองบนพื้นหลังสีเข้ม มีลวดลายวงจรไฟฟ้าจางๆ ด้านหลัง ซึ่งเกี่ยวข้องกับการใช้ PyInstaller ซ่อนมัลแวร์ Xworm ตามที่กล่าวในบทความ
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm ไว้ภายใน แล้วปลอมเป็นอัปเดตปลอมหลอกเหยื่อ จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการที่ทีมวิจัยจาก Point Wild ได้ตรวจพบการที่แฮกเกอร์ได้นำเอาเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Developer) อย่าง PyInstaller มาใช้ในการซุกมัลแวร์ Xworm ไว้ภายในไฟล์ที่ดูไม่มีพิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม