มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer"

macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล่านั้นตัวใหม่ ๆ ออกมาอยู่ทุกวัน

จากรายงานโดยเว็บไซต์ Cyber Security News กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ตัวใหม่ "MonetaStealer" ซึ่งมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานที่ใช้ระบบปฏิบัติการ macOS โดยเฉพาะ ซึ่งทางทีมวิจัยจาก Iru บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) นั้นได้ตรวจพบมัลแวร์ดังกล่าวจากไฟล์สำหรับรัน (Binary) ในรูปแบบ Mach-o Binary ต้องสงสัยตัวหนึ่งในช่วงวันที่ 6 มกราคม ที่ผ่านมา ซึ่งไฟล์ดังกล่าวนั้นถึงแม้จะเป็นไฟล์สำหรับ macOS แต่ก็มีการตั้งชื่อลวงจนคล้ายกับไฟล์สำหรับการรันที่ใช้บนระบบปฏิบัติการ Windows (สกุลไฟล์ .Exe) ในชื่อว่า Portfolio_Review.exe

มัลแวร์ดังกล่าวนั้นจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งาน macOS ที่ทำงานในอุตสาหกรรมการบริการแบบเฉพาะกิจ (Professional Industry) ที่มักจะได้รับไฟล์ Portfolio จากลูกค้า ทำให้แฮกเกอร์สามารถใช้ช่องทางนี้เพื่อปล่อยมัลแวร์ลงสู่เครื่องได้ ซึ่งตัวมัลแวร์นั้นมีความสามารถในการขโมยข้อมูลที่หลากหลายตั้งแต่ข้อมูลระบบ, รหัสผ่านที่ถูกบันทึกอยู่ในเว็บเบราว์เซอร์, ข้อมูลของกระเป๋าเงินคริปโตเคอร์เรนซี, รหัส Wi-Fi, กุญแจ SSH และเอกสารด้านการเงินต่าง ๆ ซึ่งนอกจากความสามารถดังกล่าวแล้ว ตัวมัลแวร์ยังมีความสามารถในการตรวจสอบว่ากำลังรันอยู่บน macOS อยู่หรือไม่ ด้วยการใช้คำสั่ง

if sys.platform != 'darwin'

ซึ่งคำสั่งนี้เป็นคำสั่งที่สามารถรันได้บนระบบ macOS เท่านั้น นอกจากนั้นทางทีมวิจัยยังพบอีกว่า ตัวโค้ดนั้นถูกเขียนผ่านเครื่องมือปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ที่มีการพัฒนาด้วยวิธีการเรียนรู้ของเครื่อง (ML หรือ Machine Learning) อีกด้วย แต่จากหลายสิ่งที่ตรวจพบทำให้ทีมวิจัยสันนิษฐานว่า ตัวมัลแวร์นั้นอยู่ในช่วงขั้นต้นของการพัฒนาเท่านั้น

แต่สิ่งที่น่ากลัวไปกว่าการใช้ AI มาพัฒนานั่นคือ หลังจากที่ทีมวิจัยได้ทดสอบมัลแวร์ดังกล่าวผ่านทางเว็บไซต์สำหรับการตรวจสอบไฟล์ไวรัสที่มีประสิทธิภาพสูงอย่าง VirusTotal กลับพบว่าไม่มีเครื่องมือใดสามารถตรวจมัลแวร์ตัวนี้เจอได้เลย (Zero-Detection Rate) และในการตรวจสอบองค์ประกอบต่าง ๆ ของมัลแวร์นั้น ทางทีมวิจัยพบว่า ไฟล์หลักของมัลแวร์ (Payload) นั้นมีชื่อไฟล์ว่า portfolio_app.pyc ซึ่งไฟล์นี้จะแอบซ่อนอยู่ในไฟล์สำหรับการติดตั้ง (Installer) ในรูปแบบ Pyinstaller ที่มีการซ่อนตรรกะ (Logic) ของมัลแวร์ไว้ภายในโครงสร้าง CArchive ที่ถูกบีบอัดอยู่อีกที ทำให้สามารถหลบเลี่ยงการถูกตรวจจับโดยเครื่องสแกนไฟล์แบบคงที่ (Static) ได้อย่างง่ายดาย

โดยหลังจากที่ทีมวิจัยได้ทำการแกะ (Decompiling) ไฟล์มัลแวร์ออกมาแล้ว กลับพบโค้ดกำกับ (Comment) ในภาษารัสเซีย ซึ่งทำให้คาดการณ์ได้ว่ามัลแวร์ตัวนี้อาจถูกพัฒนาโดยกลุ่มแฮกเกอร์ชาวรัสเซีย ทั้งยังไม่พบโค้ดสำหรับตีรวนการถูกตรวจจับ หรือการวิเคราะห์ (Obfuscation) แต่อย่างใด ทำให้สันนิษฐานได้อีกว่า กลุ่มผู้พัฒนาอาจมุ่งเน้นศักยภาพในการทำงาน (Functionality) มากกว่าการแฝงตัว (Stealth) นอกจากนั้นยังพบอีกว่าในระหว่างการรันมัลแวร์ตัวนี้ ตัวมัลแวร์จะมีการแสดงแบนเนอร์ที่เขียนว่า “PROFESSIONAL MACOS STEALER v2.0” ทั้งยังมีการรายงานความคือหน้าของการทำงานของโมดูล (Module) สำหรับการขโมยไฟล์หลากหลายโมดูลอีกด้วย

ทางทีมวิจัยยังได้ทำการเจาะลึกระบบการขโมยไฟล์จากเว็บเบราว์เซอร์ Google Chrome ซึ่งเป็นเป้าหมายสำคัญของมัลแวร์ตัวนี้ซึ่งจะเริ่มจากการทำการคัดลอกฐานข้อมูล (Database) แบบ SQLite ชั่วคราวเพื่อหลีกเลี่ยงการล็อกไฟล์ แล้วจึงทำการรันคำสั่ง

security find-generic-password -w -a "Chrome"

เพื่อดึงกุญแจหลัก (Master Key) ในรูปแบบ Base64 ของ Chrome ออกมาจาก macOS Keychain เพื่อนำมาใช้ในการถอดรหัส (Decryption) รหัสผ่านที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์ แต่ก็ยังมีความเสี่ยงคือ ในการปฏิบัติการนี้จะมีการนำไปสู่การเด้งหน้าจอเพื่อให้ผู้ใช้งานทำการใส่รหัสผ่านเพื่อปลดล็อกกุญแจรหัส (Keychain’s Password) เพื่อที่จะให้ปฏิบัติการนี้สามารถทำงานต่อได้ ซึ่งอาจทำให้ผู้ใช้งานสงสัยระแคะระคายว่ามีอะไรเกิดขึ้นภายในระบบ แต่ถ้าเหยื่อผู้ใช้งานเผลอใส่รหัสผ่านเพื่ออนุมัติไป ก็จะทำให้มัลแวร์สามารถส่งคำขอ (Queries) เพื่อดึงข้อมูลรหัสผ่านสำหรับการล็อกอิน, ไฟล์ Session Cookies และประวัติการเยี่ยมชมเว็บไซต์ ผ่านทางคำสั่ง SQL ซึ่งการค้นหานั้นจะมุ่งเน้นไปยังไฟล์ Cookies ที่มีการตั้งชื่อว่า “bank,” “crypto,” “exchange,” และ “paypal” เพื่อที่จะได้ไฟล์ในการเข้าใช้งานบริการการเงินต่าง ๆ ของเหยื่อ โดยตัวคำสั่งในการขโมยนั้นจะมีลักษณะ ดังนี้

print('[+] Stealing Chrome cookies...')

try:

host, name, path, encrypted_value = row

if any((keyword in host.lower() for keyword in ['bank', 'crypto',

'exchange', 'paypal'])) and self.stolen_data['browser']['cookies'].append({'host':

host, 'name': name, 'path': path}):

pass

conn.close()

except Exception as e:

print (f' X Error: {e}')

ในส่วนของการขโมยข้อมูลการเข้าเยี่ยมชมเว็บไซต์นั้น จะครอบคลุมตั้งแต่ข้อมูล URL ของเพจ, ชื่อเพจ และความถี่ในการเยี่ยมชม โดยข้อมูลเหล่านี้นั้นจะบ่งบอกถึงความสนใจของเหยื่อ ที่จะเป็นประโยชน์เพื่อการโจมตีในระลอกถัดไป ซึ่งข้อมูลที่ถูกขโมยได้ทั้งหมดนั้นจะถูกส่งไปให้กับบอทของแฮกเกอร์ที่อยู่บนบริการแชท Telegram ที่มีชื่อว่า “b746_mac_collector_bot” พร้อม Bot ID 8384579537

#lemon8ไดอารี่ #ติดเทรนด์ #มัลแวร์ #macos #freedomhack

2/4 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวและจากข้อมูลวิจัยล่าสุด การโจมตีของมัลแวร์ MonetaStealer นั้นแสดงให้เห็นว่าแม้ระบบ macOS จะมีชื่อเสียงเรื่องความปลอดภัยสูง แต่อาชญากรไซเบอร์ก็ยังสามารถใช้เทคนิคร่วมกับ AI และ Machine Learning เพื่อพัฒนามัลแวร์ที่หลบหลีกการตรวจจับได้อย่างมีประสิทธิภาพ สิ่งที่น่าสนใจคือมัลแวร์นี้ถูกออกแบบมาให้เจาะกลุ่มผู้ใช้งานในสายอาชีพที่มักใช้ไฟล์ Portfolio ในการทำงาน ซึ่งเปิดโอกาสให้แฮกเกอร์แอบแฝงมัลแวร์ได้ง่าย โดย MonetaStealer ไม่เพียงแค่ขโมยรหัสผ่านในเบราว์เซอร์ แต่ยังดึงข้อมูลจาก keychain ของ macOS อย่างเช่นรหัส Wi-Fi หรือกุญแจ SSH ซึ่งเป็นข้อมูลที่สำคัญมากและมักจะถูกใช้ในการเข้าถึงระบบอื่นๆ อีกจุดที่ทำให้มัลแวร์นี้น่ากลัวคือ สามารถทำงานได้โดยที่เครื่องสแกนไวรัสหลายแห่งไม่พบ เนื่องจากการซ่อนโค้ดในรูปแบบ Pyinstaller และโครงสร้างไฟล์แบบ CArchive ที่บีบอัด รวมถึงการไม่ใส่โค้ดกวนการวิเคราะห์ (Obfuscation) แต่เน้นประสิทธิภาพการทำงานแทน นอกจากนี้ ผู้ใช้ macOS อาจเห็นหน้าต่างปลอมที่ขอรหัสผ่านเพื่อปลดล็อก keychain ซึ่งถ้านำไปใส่รหัสผ่านตามคำขอ จะช่วยให้มัลแวร์ถอดรหัสข้อมูลสำคัญต่างๆ ได้ทันที สิ่งที่แนะนำสำหรับผู้ใช้ macOS คืออย่ากดเปิดไฟล์ที่ไม่น่าเชื่อถือหรือไม่ได้มาจากแหล่งที่ชัวร์ โดยเฉพาะไฟล์ที่ชื่อดูผิดปกติ เช่นไฟล์ .exe บน macOS ควรใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่อัปเดตเสมอ และตั้งค่าความปลอดภัยให้เข้มงวด รวมถึงควรใช้รหัสผ่านที่แข็งแรง และมีการตรวจสอบหลายชั้น (2FA) กับบริการต่างๆ เพื่อป้องกันความเสียหายเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล ในฐานะผู้ใช้ macOS ที่เคยเจอข่าวมัลแวร์เจาะระบบระดับนี้ รู้สึกได้ว่าเทคโนโลยี AI แม้จะช่วยเราสร้างสรรค์ผลงานได้มากมาย แต่ก็ถูกนำไปใช้สร้างมัลแวร์ที่ซับซ้อนขึ้นเรื่อยๆ เราจึงต้องเพิ่มความรู้ความระมัดระวังตัวเองในด้านความปลอดภัยไซเบอร์ และไม่ประมาทในการใช้งานระบบเพื่อป้องกันการถูกโจมตีในยุค AI นี้อย่างแท้จริง

โพสต์ที่เกี่ยวข้อง

ภาพแสดงองค์ประกอบของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์ (หน่วยรับ/ประมวลผล/เก็บ/แสดงผล), ซอฟต์แวร์ (ระบบ/ประยุกต์), บุคลากร (นักวิเคราะห์/โปรแกรมเมอร์/ผู้ดูแล/ผู้ปฏิบัติงาน/ผู้ใช้งาน), ข้อมูลและสารสนเทศ, และกระบวนการทำงาน.
ภาพแสดงอุปกรณ์ในระบบเครือข่าย แบ่งเป็นอุปกรณ์เชื่อ�มต่อพื้นฐาน (NIC, Modem, Bridge), อุปกรณ์จัดการข้อมูล (Switch, Router, Hub) และอุปกรณ์ขยายสัญญาณ/รักษาความปลอดภัย (Access Point, Repeater, Gateway) พร้อมรูปภาพประกอบของแต่ละอุปกรณ์.
ภาพแสดงหน่วยเก็บข้อมูลหลัก (Primary Storage) ได้แก่ RAM (SRAM, DRAM) ซึ่งเป็นหน่วยความจำชั่วคราว และ ROM (PROM, EPROM, EEPROM) ซึ่งเป็นหน่วยความจำถาวรสำหรับเก็บคำสั่งพื้นฐาน พร้อมรูปภาพชิปหน่วยความจำ.
วิชาคอมพิวเตอร์และเทคโนโลยี
#ไฟล์สรุปภิญญาพัชญ์ #คอมพิวเตอร์ #ai #สอบข้าราชการ #สอบตํารวจ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 41 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอ��คอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

เมื่อ “คลิกเดียว” อาจเปิดประตูให้ Hacker เข้ามาทั้งชีวิตดิจิทัล ความเสี่ยงด้าน Cybersecurity ที่ซ่อนอยู่หลังเว็บไซต์ผู้ใหญ่ และสิ่งที่ผู้ใช้ส่วนใหญ่มองข้าม ในโลกไซเบอร์ปัจจุบัน ภัยคุกคามไม่ได้เริ่มจาก “การถูกแฮกแบบซับซ้อน” เสมอไป หลายครั้ง…มันเริ่มจาก “ความประมาทเพียงไม่กี่วินาที” หนึ่งใน
Neng Rangsan

Neng Rangsan

ถูกใจ 2 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อมรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

ภาพประกาศการเปิดสอบข้าราชการตำแหน่งเทคโนโลยีสารสนเทศเบื้องต้นของศาลยุติธรรม พร้อมโลโก้ศาลยุติธรรมและภาพประกอบการ์ตูนเด็กผู้หญิง
ภาพแนะนำหมวดวิชาเทคโนโลยีและการสื่อสาร (ICT) ที่ออกสอบบ่อยที่สุดในการสอบภาค ก. ของศาลยุติธรรม โดยอ้างอิงจากแนวข้อสอบและรีวิวผู้สอบผ่าน
ภาพแสดง 3 อันดับหมวดที่ออกสอบบ่อยที่สุด ได้แก่ ความปลอดภัยทางคอมพิวเตอร์, ส่วนประกอบฮาร์ดแวร์และหน่วยความจำ, และเครือข่ายและอินเทอร์เน็ตพื้นฐาน
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 0 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพชื่อเรื่อง "5 หินพลังงานสูง สู่การเปลี่ยนแปลงทางจิตวิญญาณ" พร้อมกองหินคริสตัลหลากหลายสีและรูปทรง เช่น สีเขียว เหลือง และใส วางอยู่บนพื้นหลังสีขาว
ข้อความ "พลังงานสั่นสะเทือนสูงกับการตื่นรู้" และคำอธิบายหิน 5 ชนิด พร้อมภาพหินคริสตัลทั้งห้าเรียงกัน ได้แก่ โมลดาไวท์ ลิเบียน ดีเซิร์ต กลาส อัซเทคอิท ฟีโนไซต์ และเฮอร์คิเมอร์ ไดมอนด์
ภาพหินโมลดาไวท์สีเขียวเข้มมีพื้นผิวขรุขระ พร้อมข้อความอธิบายคุณสมบัติเป็นหินแห่งการเปลี่ยนแปลงและเร่งการตื่นรู้ทางจิตวิญญาณ
5 หินพลังงานสูง ตัวท็อปสายจิตวิญญาณ
หินทั้ง 5 ชนิดนี้ถูกจัดเป็น 'Extremely High Vibration Crystals' ที่สุดในโลก เชื่อกันว่าคือเครื่องมือสำคัญในการปลุกการตื่นรู้ (Awakening) และเชื่อมต่อคุณกับมิติที่สูงกว่า! เป็นหินที่ช่วยในการเปลี่ยนแปลงชีวิตอย่างรวดเร็วและเข้มข้นที่สุด 👑 5 หินพลังงานสูง ตัวท็อปสายจิตวิญญาณ 👑 1. โมลดาไวท์ (
AimSociety

AimSociety

ถูกใจ 198 ครั้ง

พบแคมเปญ ClickFix ตัวใหม่ โจมตี macOS
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ ผู้ใช้งานระบบปฏิบัติการ macOS มักจะมีความมั่นใจในระบบรักษาความปลอดภัยที่มีความแข็งแกร่งอย่างเสมอมา แต่ปัญหาก็เริ่มจะมีให้เห็นบ่อย ๆ ในช่วงปีที่ผ่านมานั้นจะเห็นได้ว่ามีข่าวเกี่ยวกับมัลแวร์ และกลวิธีการแฮกใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังเครื่องมือช่วยเทรดปลอม TradingClaw
ระวังเครื่องมือช่วยเทรดปลอม TradingClaw ใช้แล้วโดนขโมยข้อมูลแทนการได้กำไรจากการเทรด เมื่อพูดถึงเครื่องมือช่วยเทรดของปลอมที่กำลังดังอยู่ในตอนนี้ คงจะหนีไม่พ้น TradingView ปลอม ที่มาพร้อมกับโฆษณาของนาย “สมชาย แซ่ตั้ง” ที่โด่งดัง แต่ในคราวนี้นักเทรดกำลังจะเจอภัยใหม่จากเครื่องมือเทรดปลอมอีกตัวหนึ่ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github
ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่ จากรายงานโดยเว็บไซต์ SCWorld การที่ทางไมโครซอฟท์ได้ทำการปิดการเข้าถึงโครงการ Open Source บน Github จำนวนมาก เพื่อทำการสืบสวนในกรณีที่มีข้อสงสัยว่า แฮกเกอร์ได้ทำการยิงเพื่อสอดแทรกโค้ด (Injection) ที่มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 207 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”
ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 1004 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ Quasar Linux ล่องหนได้
พบมัลแวร์ Quasar Linux ล่องหนได้ มุ่งโจมตีเหล่านักพัฒนาซอฟต์แวร์ การทำอาชีพนักพัฒนาซอฟต์แวร์ หรือ Developer หรือ เรียกสั้น ๆ ว่า Dev นั้น ในปัจจุบันเรียกได้ว่ามีชีวิตที่ยากลำบากเนื่องจากต้องต่อสู้กับทั้งระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence), การเลิกจ้าง, คู่แข่งในวงการจำนวนมาก และย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพกราฟิกแสดงชื่อมัลแวร์ CastleRAT Remote Access Trojan พร้อมรูปหัวกะโหลกบนหน้าจอคอมพิวเตอร์ และหนูสีดำตาแดง ซึ่งเป็นสัญลักษณ์ของมัลแวร์ประเภท RAT
ภาพหน้าจอแสดงโค้ดทางเทคนิคที่เกี่ยวข้องกับการทำงานของมัลแวร์ CastleRAT ซึ่งอาจเป็นส่วนหนึ่งของการสื่อสารกับเซิร์ฟเวอร์ C2 หรือการเก็บข้อมูล
ภาพหน้าจอแสดงตัวอย่างโค้ด C ที่มัลแวร์ CastleRAT ใช้ในการขโมยข้อมูลจาก Clipboard โดยใช้ฟังก์ชัน SendInput() เพื่อวางข้อมูลอย่างเงียบเชียบ
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

ผู้ใช้ macOS ระวังมัลแวร์ตัวใหม่ SHub Reaper
เตือนภัยผู้ใช้ macOS ระวังมัลแวร์ตัวใหม่ SHub Reaper มีความสามารถขโมยข้อมูลได้หลากแบบ จากรายงานโดยเว็บไซต์ Techrepublic ได้กล่าวถึงรายงานจากทีมวิจัยแห่ง SentinelOne บริษัทผู้พัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ในระดับองค์กร ที่มีการตรวจพบมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ตั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่อง
ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Monster Hunter Wilds ภาษาไทยมาแล้ว ฉันร้องกรี๊ดเลยยย #icePNG #playstation5 #monsterhunterwilds #เกมภาษาไทย #monsterhunter
ice.PNG

ice.PNG

ถูกใจ 7 ครั้ง

ภาพแสดงหน้าเว็บหลอกลวงสองหน้า: หน้าแรกเป็นหน้าดาวน์โหลดเอกสารถอดเสียงปลอมของ Microsoft Teams พร้อมคำเตือนดาวน์โหลดไฟล์อันตราย หน้าที่สองเป็นหน้าเว็บปลอมที่เลียนแบบ Microsoft Store เพื่อให้ดาวน์โหลดแอป Zoom ปลอม ซึ่งทั้งสองหน้าใช้เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมา
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมาเพื่อลักลอบปล่อยมัลแวร์ลงบนเครื่องเหยื่อ แอปพลิเคชัน Zoom นั้นถึงแม้ในปัจจุบันจะไม่เป็นที่นิยมมากเท่าในช่วงยุคโควิด แต่ก็ยังคงเป็นแอปพลิเคชันที่บริษัทหลายแห่งนำเอามาใช้ในการประชุมออนไลน์หรือสัมภาษณ์งานอยู่ และด้วยความที่ยังคงเป็นที่นิยมในกลุ่มธุรกิจต่าง ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง
มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้งMistral AI
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพ MacBook Pro แสดงหน้าจอ macOS ที่มีไอคอนรูปบ้านพร้อมตู้เซฟอยู่ตรงกลาง ซึ่งเป็นสัญลักษณ์ของ Gatekeeper ที่มัลแวร์ MacSync สามารถหลบเลี่ยงได้ตามเนื้อหาบทความ
มัลแวร์ MacSyncฝ่าระบบป้องกัน Gatekeeper macOS ได้
มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย macOS ครั้งหนึ่งเคยขึ้นชื่อในเรื่องไร้มัลแวร์ ความแข็งแกร่งของระบบสูง แต่วันนี้อาจจะต้องมีการตั้งคำถามถึงความเชื่อนี้ เนื่องจากเริ่มมีมัลแวร์หลากหลายตัวถูกพัฒนาขึ้นมาเพื่อโจมตีระบบ บางตัวก็ฉลาดล้ำในการฝ่าระบบรักษาความปลอดภัยของตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัส
มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัสผ่าน และ Cookies บนเบราว์เซอร์ดัง จากรายงานโดยเว็บไซต์ Cyber Press ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท Infostealer ตัวใหม่ ชื่อ SolyxImmortal โดยมัลแวร์ตัวนี้ถูกสร้างขึ้นด้วยภาษา Python มีความสามารถในการขโมยข้อมูลมากมาย เช่น ขโมยข้อมูลอ่อนไหว (Sensi
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

กิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อยๆ
IBM เตือน ! เริ่มมีการตรวจพบกิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อย ๆ ทุกวัน ความก้าวล้ำของวิทยาการด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นอาจช่วยให้งานของหลายคนสะดวกจากการใช้เครื่องมือ AI ที่หลากหลาย แต่ด้วยเทคโนโลยีเดียวกันนี้ ก็สามารถสร้างมัลแวร์ที่ร้ายกาจได้อย่างรวด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos
ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos จนทะลุปรุโปร่งด้วยวิธีการวิศวกรรมย้อนกลับ นับตั้งแต่ Claude Code กลายมาเป็นประเด็นดังจากการที่โค้ดต้นฉบับ (Source Code) ได้รั่วไหลออกมา ตัวเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ตัวนี้ก็ได้ถูกแอบอ้างเพื่อการปล่อยมัลแวร์จำนวนมาก แต่ใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

ภาพหน้าปกนำเสนอหัวข้อ 'สรุปความรู้ ความรู้ทั่วไปด้านคอมพิวเตอร์และ ความหมาย ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและคัพเค้ก
ภาพหัวข้อ '1. ความหมายของ ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและตกแต่งด้วยหมีน้อยน่ารัก
ภาพอธิบายความหมายของ ICT และบทบาทสำคัญในการจัดการคดี การเก็บรักษาเอกสาร และการบริการประชาชนในศาลยุติธรรม พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงถือดอกไม้
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 0 ครั้ง

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows
มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻
มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 4 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์
Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์บนเครื่องที่ Sync ด้วยกัน มัลแวร์สำหรับการเรียกค่าไถ่ หรือ Ransomware นั้น เรียกได้ว่ากำลังเป็นปัญหาใหญ่สำหรับธุรกิจ ที่สามารถให้ธุรกิจสามารถปิดทำการได้เนื่องจาก แต่ถ้าแรนซัมแวร์สามารถเข้าถึงไดร์ฟแบบคลาวด์อย่าง Google Drive ได้ ก็จะทำให้ไม่สามารถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม