ผู้ติดตาม 3876 คน

ติดตาม

1/2

0 คนบันทึกแล้ว

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง

มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม

มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสามารถที่ร้ายกาจมากยิ่งกว่าเดิม เช่นข่าวนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) RemcosRAT ครั้งใหม่หลังจากที่ห่างหายไปพักหนึ่งภายใต้ชื่อแคมเปญว่า SHADOW#REACTOR ซึ่งแคมเปญนี้มาพร้อมกับขั้นตอนการฝังมัลแวร์แบบหลากขั้นตอน (Multi-Stages Infection) ที่ร้ายกาจยิ่งกว่าเดิม รวมทั้งยังมีความสามารถในการหลบเลี่ยงการถูกตรวจจับได้อย่างดีเยี่ยม โดยทีมวิจัยจาก Securonix บริษัทผู้เชี่ยวชาญด้านการจัดการกับภัยไซเบอร์ ได้กล่าวถึงขั้นตอนการฝังตัวของมัลแวร์ดังนี้

ตัวมัลแวร์นั้นจะเริ่มจากการรันตัวเรียกใช้งาน (Launcher) ในรูปแบบสคริปท์ VBS (Visual Basic Script) ที่ถูกอำพรางเพื่อสร้างความสับสนให้กับระบบตรวจจับ หรือ Obfuscation ผ่านทาง wscript.exe ซึ่งจะนำไปสู่การเปิดใช้งานมัลแวร์นกต่อ (Downloader) ในรูปแบบ PowerShell ที่จะทำหน้าที่ในการดาวน์โหลดไฟล์มัลแวร์ หรือ Payload ในรูปแบบอักษร (Text) ลงมาจากเซิร์ฟเวอร์ ซึ่งโค้ดในรูปแบบอักษรทั้งหมดนั้นจะถูกนำมาประกอบขึ้นมาใหม่ผ่านทางมัลแวร์นกต่อดังกล่าว มาเป็นมัลแวร์นกต่ออีกตัวหนึ่ง (Loader) ที่ถูกเข้ารหัสไว้ (Encoded) แล้วจึงนำมาถอดรหัส (Decoded) ด้วยการใช้งาน .NET Reactor–Protected Assembly ให้ทำงานบนหน่วยความจำ (Memory) โดยตรง ซึ่งมัลแวร์นกต่อนั้นจะทำการดึงการตั้งค่า (Configuration) ของมัลแวร์ Remcos RAT มาจากเซิร์ฟเวอร์เพื่อนำมาใช้งาน (Apply) และท้ายสุดจึงใช้เทคนิคการใช้งานเครื่องมือที่อยู่บนระบบอยู่แล้ว หรือ Living-off-the-Land (LOL) ด้วยการรันตัวมัลแวร์ผ่านทางเครื่องมือของ Windows ที่มีชื่อว่า MSBuild.exe ซึ่งจะส่งผลให้มัลแวร์ Remcos RAT สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มตัว นับว่าเป็นการเข้าฝังตัวที่มีความซับซ้อนอย่างมาก ทั้งยังสามารถหลบเลี่ยงการตรวจจับได้ดีอีกด้วย

ซึ่งในเชิงเทคนิคนั้นทางทีมวิจัยกล่าวว่ามีความน่าสนใจหลายอย่าง เช่น การใช้งาน Payload ในรูปแบบ Text แล้วนำมาประกอบกันภายหลังเพื่อหลีกเลี่ยงระบบการตรวจจับที่สามารถทำงานได้ถ้ามีการดาวน์โหลดไฟล์ Payload ลงมาตรง ๆ, การใช้งานสคริปท์แบบ VBS ที่เป็นไฟล์ที่ดูไม่เหมือนไฟล์ที่ผู้คนมักใช้งานกันเป็นประจำอย่าง win64.vbs ซึ่งคาดว่าแฮกเกอร์อาจใช้วิธีการหลอกลวงแบบวิศวกรรมทางสังคม (Social Engineering) เพื่อหลอกให้เหยื่อกดลิงก์แล้วนำไปสู่การดาวน์โหลดและรันไฟล์ดังกล่าว

ในส่วนของการทำงานของ PowerShell ก็มีความน่าสนใจตรงที่มีการใช้งาน System.Net.WebClient เพื่อสื่อสารกับเซิร์ฟเวอร์ที่ใช้ในการดึงสคริปท์ VBS ลงมาในขั้นตอนแรกในการดาวน์โหลดไฟล์ Payload ชื่อ "qpwoe64.txt" (หรือ "qpwoe32.txt" สำหรับระบบแบบ 32 Bit) ลงในโฟลเดอร์ชั่วคราว %TEMP% ซึ่งตัวสคริปท์ในขั้นตอนนี้ว่าตัวไฟล์มีความสมบูรณ์หรือไม่ด้วยฟังก์ชัน minLength โดยถ้าไฟล์มีขนาดเล็กกว่าที่กำหนดก็จะทำการหยุดดาวน์โหลดและดาวน์โหลดใหม่ หรือ ช่วงเวลาดาวน์โหลดไม่เกินตามช่วงเวลาหยุดพักระบบ หรือ Timeout จากการตรวจสอบผ่านฟังก์ชัน maxWait ขั้นตอนการติดตั้งมัลแวร์ก็จะทำงานต่อไป

โดยถ้าตัวไฟล์มีเป็นไปตามข้อกำหนดอย่างครบถ้วน ก็จะนำไปสู่การแปลงไฟล์ออกมาเป็นสคริปท์ PowerShell ตัวที่ 2 ที่มีชื่อว่า "jdywa.ps1" ลงบนโฟลเดอร์ชั่วคราว %TEMP% หลังจากนั้นตัว Loader ในรูปแบบ .NET Reactor ก็จะทำการสร้างการคงทนบนระบบ หรือ Persistence ให้กับมัลแวร์, ดาวน์โหลด Payload ตัวถัดไป, และ เพิ่มระบบป้องกันการถูกตรวจสอบด้วยวิธีการดีบั๊ก (Debugging) กับ ระบบป้องกันการทำงานบนสภาวะแวดล้อมจำลอง หรือ Virtual Machine แล้วจึงทำการรันมัลแวร์ผ่านทาง MSBuild.exe แล้วจึงทำการวางสคริปท์ผ่านทาง "wscript.exe" เพื่อสร้างเงื่อนไขในการรันสคริปท์ win64.vbs ขึ้นมาใหม่ ทำให้มัลแวร์สามารถคงอยู่บนระบบได้นานเท่านั้น

โดยมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME (Small-and-Medium Enterprise) ดังนั้น ผู้ที่ทำงานในองค์กรระดับดังกล่าวควรเตรียมป้องกันตัวให้พร้อม โดยเริ่มจากไม่คลิ๊กลิงก์ที่ได้รับจากกลุ่มคนที่ไม่น่าไว้วางใจอย่างเด็ดขาด

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack

2/8 แก้ไขเป็น

จากประสบการณ์การติดตามภัยไซเบอร์ แคมเปญ SHADOW และการใช้เทคนิคขั้นสูงของ Remcos RAT ถือเป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นเทคนิครับมือกับมัลแวร์ในยุคปัจจุบันที่ไม่เหมือนเดิมอีกต่อไป สิ่งที่น่าสนใจอย่างหนึ่งคือการใช้ไฟล์ Payload ในรูปแบบข้อความ (Text) ที่ต้องนำมาประกอบกันภายหลังแทนการดาวน์โหลดไฟล์โดยตรง วิธีนี้ช่วยป้องกันการตรวจจับจากระบบแอนตี้ไวรัสทั่วไปที่มักจับไฟล์ดาวน์โหลดตรงๆ ได้ง่าย การใช้ VBS Script อำพรางผ่าน wscript.exe ก็เป็นการสร้างความซับซ้อนที่เปิดพื้นที่ให้มัลแวร์สามารถโจมตีได้ในลักษณะที่ผู้ใช้ทั่วไปอาจไม่ทันระวัง ในประสบการณ์การทำงานกับระบบ Windows พบว่าโปรเซสอย่าง MSBuild.exe ที่ถูกนำมาใช้รันมัลแวร์ เป็นเทคนิค Living-off-the-Land ที่ใช้เครื่องมือที่มีอยู่ในระบบอยู่แล้วเพื่อหลีกเลี่ยงการตรวจจับของซอฟต์แวร์ความปลอดภัย ซึ่งทำให้ผู้ดูแลระบบต้องเฝ้าระวังการใช้งานเครื่องมือระบบที่ผิดปกติ เช่น การรัน MSBuild.exe กับไฟล์สคริปท์ที่ไม่คุ้นเคย การแพร่ระบาดของ Remcos RAT ครั้งนี้เน้นโจมตีกลุ่มธุรกิจ SME ซึ่งอาจจะไม่มีระบบป้องกันที่แข็งแรงเท่ากับองค์กรขนาดใหญ่ ดังนั้นขอแนะนำให้ทีม IT ขององค์กรเตรียมมาตรการป้องกันอย่างเข้มข้น โดยเริ่มจากการอบรมพนักงานให้รู้เท่าทันกลยุทธ์วิศวกรรมสังคม (Social Engineering) อย่างเช่น การหลอกให้คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงตรวจสอบ Process ที่ทำงานบนเครื่องอย่างสม่ำเสมอ ท้ายที่สุด การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยพร้อมตรวจสอบกิจกรรมผิดปกติบนระบบอย่างต่อเนื่อง จะช่วยลดความเสี่ยงในการโดนโจมตีจากมัลแวร์ที่พัฒนาไปอย่างรวดเร็ว เช่น Remcos RAT นี้ได้ดีขึ้นมาก

โพสต์ที่เกี่ยวข้อง

ภาพแสดงองค์ประกอบของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์ (หน่วยรับ/ประมวลผล/เก็บ/แสดงผล), ซอฟต์แวร์ (ระบบ/ประยุกต์), บุคลากร (นักวิเคราะห์/โปรแกรมเมอร์/ผู้ดูแล/ผู้ปฏิบัติงาน/ผู้ใช้งาน), ข้อมูลและสารสนเทศ, และกระบวนการทำงาน.

ภาพแสดงอุปกรณ์ในระบบเครือข่าย แบ่งเป็นอุปกรณ์เชื่อมต่อพื้นฐาน (NIC, Modem, Bridge), อุปกรณ์จัดการข้อมูล (Switch, Router, Hub) และอุปกรณ์ขยายสัญญาณ/รักษาความปลอดภัย (Access Point, Repeater, Gateway) พร้อมรูปภาพประกอบของแต่ละอุปกรณ์.

ภาพแสดงหน่วยเก็บข้อมูลหลัก (Primary Storage) ได้แก่ RAM (SRAM, DRAM) ซึ่งเป็นหน่วยความจำชั่วคราว และ ROM (PROM, EPROM, EEPROM) ซึ่งเป็นหน่วยความจำถาวรสำหรับเก็บคำสั่งพื้นฐาน พร้อมรูปภาพชิปหน่วยความจำ.

วิชาคอมพิวเตอร์และเทคโนโลยี

#ไฟล์สรุปภิญญาพัชญ์ #คอมพิวเตอร์ #ai #สอบข้าราชการ #สอบตํารวจ

ถูกใจ 30 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 16 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ

ถูกใจ 4 ครั้ง

สอบตำรวจ 👮🏻

#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ

ถูกใจ 2 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”

ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร

ถูกใจ 990 ครั้ง

ภาพประกาศการเปิดสอบข้าราชการตำแหน่งเทคโนโลยีสารสนเทศเบื้องต้นของศาลยุติธรรม พร้อมโลโก้ศาลยุติธรรมและภาพประกอบการ์ตูนเด็กผู้หญิง

ภาพแนะนำหมวดวิชาเทคโนโลยีและการสื่อสาร (ICT) ที่ออกสอบบ่อยที่สุดในการสอบภาค ก. ของศาลยุติธรรม โดยอ้างอิงจากแนวข้อสอบและรีวิวผู้สอบผ่าน

ภาพแสดง 3 อันดับหมวดที่ออกสอบบ่อยที่สุด ได้แก่ ความปลอดภัยทางคอมพิวเตอร์, ส่วนประกอบฮาร์ดแวร์และหน่วยความจำ, และเครือข่ายและอินเทอร์เน็ตพื้นฐาน

ถูกใจ 0 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท

ถูกใจ 171 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้

ถูกใจ 1 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู

#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที

ถูกใจ 2 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา

ถูกใจ 3 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻

มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค

ถูกใจ 4 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)

มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌

ถูกใจ 6 ครั้ง

ทำไมระบบ android ถึงมีโฆษณา แบบไวรัส แต่ระบบiOS ไม่มี #iphone #ซ่อมมือถือ #สิริโฟนมือถือสุรินทร์

ถูกใจ 1 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI

PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ

ถูกใจ 2 ครั้ง

คุณมั่นใจแค่ไหนว่าโทรศัพท์ของคุณปลอดภัย? เช็คด่วนก่อนเงินเกลี้ยงบัญชี! 🚨 รู้ทัน 3 แอปเนียนๆ ที่แอบแฝงมัลแวร์ดูดเงิน พร้อมวิธีป้องกันในคลิปนี้! รีบดูแล้วแชร์เตือนคนที่คุณรักด่วน! 👇 #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #CyberSecurity #รู้ทันไอที #TechTips #เตือนภัยออนไลน์ Kaspersky / McAf

ถูกใจ 27 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ

Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา

ถูกใจ 1 ครั้ง

ภาพแสดงการโจมตีแบบ Man-in-the-Middle (MITM) โดยมีแฮกเกอร์แทรกกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์/ข้อมูลสำคัญ เช่น บัตรเครดิตและโทรศัพท์มือถือ เพื่อดักจับข้อมูล

ภาพอธิบาย Man-in-the-Middle (MITM) คือการโจมตีออนไลน์ที่แฮกเกอร์ดักฟังหรือปลอมตัวเพื่อขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน โดยมักใช้ไวรัส/มัลแวร์เพื่อขโมยข้อมูลทางการเงิน

ภาพแสดงรูปแบบการโจมตีแบบ MITM Attack 4 แบบ ได้แก่ การดักฟัง Wi-Fi, การปลอมแปลง DNS, การจี้อีเมล และการสร้างจุดเชื่อมต่อ Wi-Fi ปลอม

MITM คืออะไร? ต่อ Wi-Fi สาธารณะฟรีอาจจะไม่เซฟอย่างที่คิด 🥹

MITM (Man-in-the-Middle) 👤 คือรูปแบบการโจมตีที่ผู้ไม่หวังดีแทรกตัวอยู่กลางทางระหว่างผู้ใช้กับเว็บไซต์หรือระบบที่กำลังติดต่ออยู่ ทำให้สามารถดักอ่าน แก้ไข หรือขโมยข้อมูลได้ โดยที่ทั้งสองฝั่งคิดว่าสื่อสารกันโดยตรง ความเสี่ยงนี้มักเกิดกับเครือข่าย Wi-Fi สาธารณะ หรือ Wi-Fi ปลอม 🛜 ที่ตั้งชื่อคล้ายของจริง

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล

ถูกใจ 5 ครั้ง

อยากได้รูปโปรไฟล์ AI สวยๆ ระวังได้ "หนี้ 2.9 ล้าน" เป็นของแถม! 😱💸 มิจฉาชีพมามุกใหม่ แฝงตัวมากับแอปแต่งรูป ดูดเงินเกลี้ยงบัญชีตอนเราหลับ! ใครชอบโหลดแอปแปลกๆ ต้องดูคลิปนี้ด่วน ก่อนเงินเก็บทั้งชีวิตจะหายไป! แจ้งเตือนเพื่อนและครอบครัวด่วน! 🚨 #เตือนภัยมิจฉาชีพ #แอปดูดเงิน #ภัยไซเบอร์

ถูกใจ 6 ครั้ง

ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร

ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี

ถูกใจ 2 ครั้ง

มัลแวร์ GlassWorm กลับมาอีกครั้ง

มัลแวร์ GlassWorm กลับมาอีกครั้ง ในครั้งนี้ใช้เครือข่ายบล็อกเชน Solona ปล่อย RAT เข้าขโมยคริปโตเหยื่อ เทคโนโลยีบล็อกเชน (Blockchain) โดยมากผู้คนทั่วไปมักจะเข้าใจว่าเป็นเทคโนโลยีที่ใช้กับสกุลเงินดิจิทัลแบบคริปโตเคอร์เรนซี (Cryptocurrency) เท่านั้น แต่ความจริงแล้วเทคโนโลยีนี้สามารถนำไปประยุกต์ใช้ไ

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล

ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็

ถูกใจ 2 ครั้ง

7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001

ถูกใจ 1 ครั้ง

ภาพหน้าปกนำเสนอหัวข้อ 'สรุปความรู้ ความรู้ทั่วไปด้านคอมพิวเตอร์และ ความหมาย ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและคัพเค้ก

ภาพหัวข้อ '1. ความหมายของ ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและตกแต่งด้วยหมีน้อยน่ารัก

ภาพอธิบายความหมายของ ICT และบทบาทสำคัญในการจัดการคดี การเก็บรักษาเอกสาร และการบริการประชาชนในศาลยุติธรรม พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงถือดอกไม้

ถูกใจ 0 ครั้ง

เงินเก็บทั้งชีวิต อาจหายวับเพราะ "แอปแต่งรูป" ที่คุณโหลดทิ้งไว้! 🚨 เช็กด่วน 3 แอปอันตรายที่ดูหน้าตาคนดี แต่แอบดักจับ OTP สูบเงินเกลี้ยงบัญชีตอนเราหลับ! ใครมีรีบลบทิ้งด่วน ก่อนจะสายเกินไป 😱💸 #เตือนภัย #ภัยไซเบอร์ #เตือนภัยออนไลน์ #มิจฉาชีพ #แอปดูดวง #แอปแต่งรูป #แฮกเกอร์ #ด

ถูกใจ 5 ครั้ง

เตือนภัยด่วน! อย่าปล่อยให้มือถือคุณกลายเป็น 'ที่ซ่อนคลิปลับ' โดยไม่รู้ตัว! เช็คด่วน 10 สัญญาณเตือนที่บอกว่าคุณกำลังโดนแฮกและแอบยัดไฟล์ผิดกฎหมาย ถ้าเจอแม้แต่ข้อเดียว... อย่าชะล่าใจ! #เตือนภัยไซเบอร์ #มือถือโดนแฮก #คลิปลับ #ความปลอดภัย #ไอทีน่ารู้ #StorytellingMastery แหล่งอ

ถูกใจ 11 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ

ถูกใจ 426 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload

พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย

ถูกใจ 2 ครั้ง

แผนภาพแสดงวิธีการโจมตีแบบ DLL Sideloading ของมัลแวร์ CoolClient โดยใช้ซอฟต์แวร์ที่ถูกกฎหมาย เช่น BitDefender, VLC Media Player, Ulead PhotoImpact และ Sangfor ในช่วงปี 2021-2025 เพื่อโหลดไฟล์ DLL ที่เป็นอันตรายและเข้าถึงไฟล์ข้อมูลต่างๆ เช่น loader.dat และ time.dat

Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์

Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์ CoolClient ให้ขโมยล็อกอินบนเบราว์เซอร์ได้ ชื่อของ Mustang Panda หรือ HoneyMyte อาจจะเป็นที่คุ้นเคยกับดีในหมู่ผู้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพราะในช่วงปีที่ผ่านมาทางกลุ่มแฮกเกอร์ดังกล่าวได้เข้าทำการโจมตีหน่วยงานราชการของไทยด้วยมัลแวร์ที่เมื่อฝั

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้

ถูกใจ 2 ครั้ง

ภาพกราฟิกแสดงชื่อมัลแวร์ CastleRAT Remote Access Trojan พร้อมรูปหัวกะโหลกบนหน้าจอคอมพิวเตอร์ และหนูสีดำตาแดง ซึ่งเป็นสัญลักษณ์ของมัลแวร์ประเภท RAT

ภาพหน้าจอแสดงโค้ดทางเทคนิคที่เกี่ยวข้องกับการทำงานของมัลแวร์ CastleRAT ซึ่งอาจเป็นส่วนหนึ่งของการสื่อสารกับเซิร์ฟเวอร์ C2 หรือการเก็บข้อมูล

ภาพหน้าจอแสดงตัวอย่างโค้ด C ที่มัลแวร์ CastleRAT ใช้ในการขโมยข้อมูลจาก Clipboard โดยใช้ฟังก์ชัน SendInput() เพื่อวางข้อมูลอย่างเงียบเชียบ

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็

ถูกใจ 5 ครั้ง

ถูกใจ 6 ครั้ง

มัลแวร์ Chernobyl มีความสามารถทำลายล้างกว่า

มัลแวร์ Chernobyl มีความสามารถทำลายล้างที่มัลแวร์ใหม่สู้ไม่ได้ ด้วยการแฟลช BIOS มัลแวร์เก่า ๆ หลายตัวนั้นความสามารถในการทำลายล้างมักจะด้อยกว่ามัลแวร์ใหม่ ๆ ทั้งในด้านการทำลายระบบล้วน ๆ และการแทรกซึมมักจะสู้มัลแวร์ใหม่ ๆ ไม่ได้ ทว่าบางตัว กลับสามารถทำในสิ่งที่มัลแวร์ใหม่ ๆ ไม่สามารถทำได้ จากรา

ถูกใจ 2 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน

พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้

ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น

ถูกใจ 1 ครั้ง

เมื่อ “คลิกเดียว” อาจเปิดประตูให้ Hacker เข้ามาทั้งชีวิตดิจิทัล ความเสี่ยงด้าน Cybersecurity ที่ซ่อนอยู่หลังเว็บไซต์ผู้ใหญ่ และสิ่งที่ผู้ใช้ส่วนใหญ่มองข้าม ในโลกไซเบอร์ปัจจุบัน ภัยคุกคามไม่ได้เริ่มจาก “การถูกแฮกแบบซับซ้อน” เสมอไป หลายครั้ง…มันเริ่มจาก “ความประมาทเพียงไม่กี่วินาที” หนึ่งใน

ถูกใจ 0 ครั้ง

พบมัลแวร์ Mac OS 2 ตัวใหม่ที่ AntiVirus ตัวพบไม่เจอ . #พี่เอกวิทย์ #macbook #macos

ถูกใจ 0 ครั้ง

ปริญญาโท ปริญญาเอก หรือเกียรตินิยม... ก็ไม่ได้ช่วยให้คุณ "รอด" จากมิจฉาชีพ ทำไมวัยรุ่นสร้างตัว 21-30 ปี ถึงกลายเป็นเหยื่ออันดับ 1 ของโลกไซเบอร์? ไม่ใช่เพราะเรา "ไม่รู้" แต่เพราะเรา "มั่นใจเกินไป" ว่าเราจะไม่โดนหลอก! เปิดโปงจิตวิทยามิจฉาชีพยุคใหม่ ที่ใช้ Ego ของคนรุ่นใหม่

ถูกใจ 1 ครั้ง

มัลแวร์ตัวใหม่ CrystalRAT

มัลแวร์ตัวใหม่ CrystalRAT มาพร้อมหลากความสามารถทั้งควบคุมเครื่อง, ขโมยข้อมูล และก่อกวนเหยื่อ มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) นั้นมีอยู่มากมายหลากชนิด หลากรูปแบบ ในบางอย่างก็อาจจะมีฟีเจอร์ประหลาด ๆ เช่น ตัวนี้ จากรายงานโดยเว็บไซต์ Bleeping Comp

ถูกใจ 1 ครั้ง

ไม่เคยโหลดแอปเถื่อน... ไม่เคยกดลิงก์แปลกๆ... แต่ทำไมเงินหายเกลี้ยงบัญชีใน 3 วิ!? 😱💸 ลืมความเชื่อเก่าๆ ไปได้เลย เพราะมิจฉาชีพอัปเกรดไปใช้ "Zero-click" และ "แอปผี" ที่แฝงตัวเงียบๆ ดูดเงินคุณตอนเผลอ! คลิปนี้จะแฉวิธีทำงานของมัน พร้อมบอกวิธีเช็กมือถือด่วนๆ ก่อนเงินเก็บทั้งชีวิตจะหายไป!

ถูกใจ 14 ครั้ง

ภาพแสดงข้อมูลเกี่ยวกับอาชีพผู้เชี่ยวชาญความมั่นคงปลอดภัยทางไซเบอร์จาก Ask Lemon8 ซึ่งมีหน้าที่ปกป้องข้อมูล ระบบคอมพิวเตอร์ และเครือข่ายดิจิทัลจากการโจมตีหรือการเข้าถึงโดยไม่ได้รับอนุญาต พร้อมสัญลักษณ์ดาวและชื่อผู้ใช้ Lemon8.

ผู้เชี่ยวชาญความมั่นคงความปลอดภัยทางไซเบอร์

อาชีพทางเทคโนโลยีสารสนเทศ:ผู้เชี่ยวชาญความมั่นคงความปลอดภัยทางไซเบอร์ คือ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทำหน้าที่ปกป้องข้อมูล ระบบคอมพิวเตอร์ เครือข่าย และโครงสร้างพื้นฐานดิจิทัลจากการโจมตีหรือการเข้าถึงโดยไม่ได้รับอนุญาต พวกเขามีบทบาทสำคัญในการตรวจสอบความเสี่ยง ป้องกัน และตอบสนองต่อภัยคุกคามทา

ถูกใจ 1 ครั้ง

Windows 10

Windows 10 จะสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2568 ซึ่งหมายความว่าหลังจากวันที่นี้ อุปกรณ์ที่ใช้ Windows 10 จะไม่ได้รับการอัปเดตความปลอดภัยและคุณภาพอีกต่อไป แม้ว่าคุณจะยังสามารถใช้งาน Windows 10 ได้ แต่การไม่มีการอัปเดตความปลอดภัยอาจทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการถูกแฮกและมัลแวร์มากขึ้น หาก

ถูกใจ 3 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$