มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง

มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม

มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสามารถที่ร้ายกาจมากยิ่งกว่าเดิม เช่นข่าวนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) RemcosRAT ครั้งใหม่หลังจากที่ห่างหายไปพักหนึ่งภายใต้ชื่อแคมเปญว่า SHADOW#REACTOR ซึ่งแคมเปญนี้มาพร้อมกับขั้นตอนการฝังมัลแวร์แบบหลากขั้นตอน (Multi-Stages Infection) ที่ร้ายกาจยิ่งกว่าเดิม รวมทั้งยังมีความสามารถในการหลบเลี่ยงการถูกตรวจจับได้อย่างดีเยี่ยม โดยทีมวิจัยจาก Securonix บริษัทผู้เชี่ยวชาญด้านการจัดการกับภัยไซเบอร์ ได้กล่าวถึงขั้นตอนการฝังตัวของมัลแวร์ดังนี้

ตัวมัลแวร์นั้นจะเริ่มจากการรันตัวเรียกใช้งาน (Launcher) ในรูปแบบสคริปท์ VBS (Visual Basic Script) ที่ถูกอำพรางเพื่อสร้างความสับสนให้กับระบบตรวจจับ หรือ Obfuscation ผ่านทาง wscript.exe ซึ่งจะนำไปสู่การเปิดใช้งานมัลแวร์นกต่อ (Downloader) ในรูปแบบ PowerShell ที่จะทำหน้าที่ในการดาวน์โหลดไฟล์มัลแวร์ หรือ Payload ในรูปแบบอักษร (Text) ลงมาจากเซิร์ฟเวอร์ ซึ่งโค้ดในรูปแบบอักษรทั้งหมดนั้นจะถูกนำมาประกอบขึ้นมาใหม่ผ่านทางมัลแวร์นกต่อดังกล่าว มาเป็นมัลแวร์นกต่ออีกตัวหนึ่ง (Loader) ที่ถูกเข้ารหัสไว้ (Encoded) แล้วจึงนำมาถอดรหัส (Decoded) ด้วยการใช้งาน .NET Reactor–Protected Assembly ให้ทำงานบนหน่วยความจำ (Memory) โดยตรง ซึ่งมัลแวร์นกต่อนั้นจะทำการดึงการตั้งค่า (Configuration) ของมัลแวร์ Remcos RAT มาจากเซิร์ฟเวอร์เพื่อนำมาใช้งาน (Apply) และท้ายสุดจึงใช้เทคนิคการใช้งานเครื่องมือที่อยู่บนระบบอยู่แล้ว หรือ Living-off-the-Land (LOL) ด้วยการรันตัวมัลแวร์ผ่านทางเครื่องมือของ Windows ที่มีชื่อว่า MSBuild.exe ซึ่งจะส่งผลให้มัลแวร์ Remcos RAT สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มตัว นับว่าเป็นการเข้าฝังตัวที่มีความซับซ้อนอย่างมาก ทั้งยังสามารถหลบเลี่ยงการตรวจจับได้ดีอีกด้วย

ซึ่งในเชิงเทคนิคนั้นทางทีมวิจัยกล่าวว่ามีความน่าสนใจหลายอย่าง เช่น การใช้งาน Payload ในรูปแบบ Text แล้วนำมาประกอบกันภายหลังเพื่อหลีกเลี่ยงระบบการตรวจจับที่สามารถทำงานได้ถ้ามีการดาวน์โหลดไฟล์ Payload ลงมาตรง ๆ, การใช้งานสคริปท์แบบ VBS ที่เป็นไฟล์ที่ดูไม่เหมือนไฟล์ที่ผู้คนมักใช้งานกันเป็นประจำอย่าง win64.vbs ซึ่งคาดว่าแฮกเกอร์อาจใช้วิธีการหลอกลวงแบบวิศวกรรมทางสังคม (Social Engineering) เพื่อหลอกให้เหยื่อกดลิงก์แล้วนำไปสู่การดาวน์โหลดและรันไฟล์ดังกล่าว

ในส่วนของการทำงานของ PowerShell ก็มีความน่าสนใจตรงที่มีการใช้งาน System.Net.WebClient เพื่อสื่อสารกับเซิร์ฟเวอร์ที่ใช้ในการดึงสคริปท์ VBS ลงมาในขั้นตอนแรกในการดาวน์โหลดไฟล์ Payload ชื่อ "qpwoe64.txt" (หรือ "qpwoe32.txt" สำหรับระบบแบบ 32 Bit) ลงในโฟลเดอร์ชั่วคราว %TEMP% ซึ่งตัวสคริปท์ในขั้นตอนนี้ว่าตัวไฟล์มีความสมบูรณ์หรือไม่ด้วยฟังก์ชัน minLength โดยถ้าไฟล์มีขนาดเล็กกว่าที่กำหนดก็จะทำการหยุดดาวน์โหลดและดาวน์โหลดใหม่ หรือ ช่วงเวลาดาวน์โหลดไม่เกินตามช่วงเวลาหยุดพักระบบ หรือ Timeout จากการตรวจสอบผ่านฟังก์ชัน maxWait ขั้นตอนการติดตั้งมัลแวร์ก็จะทำงานต่อไป

โดยถ้าตัวไฟล์มีเป็นไปตามข้อกำหนดอย่างครบถ้วน ก็จะนำไปสู่การแปลงไฟล์ออกมาเป็นสคริปท์ PowerShell ตัวที่ 2 ที่มีชื่อว่า "jdywa.ps1" ลงบนโฟลเดอร์ชั่วคราว %TEMP% หลังจากนั้นตัว Loader ในรูปแบบ .NET Reactor ก็จะทำการสร้างการคงทนบนระบบ หรือ Persistence ให้กับมัลแวร์, ดาวน์โหลด Payload ตัวถัดไป, และ เพิ่มระบบป้องกันการถูกตรวจสอบด้วยวิธีการดีบั๊ก (Debugging) กับ ระบบป้องกันการทำงานบนสภาวะแวดล้อมจำลอง หรือ Virtual Machine แล้วจึงทำการรันมัลแวร์ผ่านทาง MSBuild.exe แล้วจึงทำการวางสคริปท์ผ่านทาง "wscript.exe" เพื่อสร้างเงื่อนไขในการรันสคริปท์ win64.vbs ขึ้นมาใหม่ ทำให้มัลแวร์สามารถคงอยู่บนระบบได้นานเท่านั้น

โดยมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME (Small-and-Medium Enterprise) ดังนั้น ผู้ที่ทำงานในองค์กรระดับดังกล่าวควรเตรียมป้องกันตัวให้พร้อม โดยเริ่มจากไม่คลิ๊กลิงก์ที่ได้รับจากกลุ่มคนที่ไม่น่าไว้วางใจอย่างเด็ดขาด

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack

2/8 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การติดตามภัยไซเบอร์ แคมเปญ SHADOW และการใช้เทคนิคขั้นสูงของ Remcos RAT ถือเป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นเทคนิครับมือกับมัลแวร์ในยุคปัจจุบันที่ไม่เหมือนเดิมอีกต่อไป สิ่งที่น่าสนใจอย่างหนึ่งคือการใช้ไฟล์ Payload ในรูปแบบข้อความ (Text) ที่ต้องนำมาประกอบกันภายหลังแทนการดาวน์โหลดไฟล์โดยตรง วิธีนี้ช่วยป้องกันการตรวจจับจากระบบแอนตี้ไวรัสทั่วไปที่มักจับไฟล์ดาวน์โหลดตรงๆ ได้ง่าย การใช้ VBS Script อำพรางผ่าน wscript.exe ก็เป็นการสร้างความซับซ้อนที่เปิดพื้นที่ให้มัลแวร์สามารถโจมตีได้ในลักษณะที่ผู้ใช้ทั่วไปอาจไม่ทันระวัง ในประสบการณ์การทำงานกับระบบ Windows พบว่าโปรเซสอย่าง MSBuild.exe ที่ถูกนำมาใช้รันมัลแวร์ เป็นเทคนิค Living-off-the-Land ที่ใช้เครื่องมือที่มีอยู่ในระบบอยู่แล้วเพื่อหลีกเลี่ยงการตรวจจับของซอฟต์แวร์ความปลอดภัย ซึ่งทำให้ผู้ดูแลระบบต้องเฝ้าระวังการใช้งานเครื่องมือระบบที่ผิดปกติ เช่น การรัน MSBuild.exe กับไฟล์สคริปท์ที่ไม่คุ้นเคย การแพร่ระบาดของ Remcos RAT ครั้งนี้เน้นโจมตีกลุ่มธุรกิจ SME ซึ่งอาจจะไม่มีระบบป้องกันที่แข็งแรงเท่ากับองค์กรขนาดใหญ่ ดังนั้นขอแนะนำให้ทีม IT ขององค์กรเตรียมมาตรการป้องกันอย่างเข้มข้น โดยเริ่มจากการอบรมพนักงานให้รู้เท่าทันกลยุทธ์วิศวกรรมสังคม (Social Engineering) อย่างเช่น การหลอกให้คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงตรวจสอบ Process ที่ทำงานบนเครื่องอย่างสม่ำเสมอ ท้ายที่สุด การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยพร้อมตรวจสอบกิจกรรมผิดปกติบนระบบอย่างต่อเนื่อง จะช่วยลดความเสี่ยงในการโดนโจมตีจากมัลแวร์ที่พัฒนาไปอย่างรวดเร็ว เช่น Remcos RAT นี้ได้ดีขึ้นมาก

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบ��บหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อม�รูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

คอมพิวเตอร์ตำรวจ
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 2 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6
แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ
YaTrang

YaTrang

ถูกใจ 424 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เมื่อ “คลิกเดียว” อาจเปิดประตูให้ Hacker เข้ามาทั้งชีวิตดิจิทัล ความเสี่ยงด้าน Cybersecurity ที่ซ่อนอยู่หลังเว็บไซต์ผู้ใหญ่ และสิ่งที่ผู้ใช้ส่วนใหญ่มองข้าม ในโลกไซเบอร์ปัจจุบัน ภัยคุกคามไม่ได้เริ่มจาก “การถูกแฮกแบบซับซ้อน” เสมอไป หลายครั้ง…มันเริ่มจาก “ความประมาทเพียงไม่กี่วินาที” หนึ่งใน
Neng Rangsan

Neng Rangsan

ถูกใจ 2 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔥Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันจันทร์ที่ 29 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) เสิร์ฟสถานการณ์สำคัญรอบ 24 ชั่วโมง 1️⃣ ข่าวในประเทศ: กองทัพบกโต้เขมรปมรุกล้ำชายแดน / ไฟใต้ป่วนยะลา-ปัตตานี 🏛️🚨 โต้เดือดปมปักลวดหนาม: กองทัพบกออกแถลงการณ์ยืนยันการปฏิบัติหน้าที่บริเวณแนวชายแดน จ.บุรีรัมย์ เป็นไปตามเขตอธิปไตยของไทยและกฎหมายระหว่างประเทศทุกประการ หลังกระทรวงก
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

มัลแวร์ GlassWorm กลับมาอีกครั้ง
มัลแวร์ GlassWorm กลับมาอีกครั้ง ในครั้งนี้ใช้เครือข่ายบล็อกเชน Solona ปล่อย RAT เข้าขโมยคริปโตเหยื่อ เทคโนโลยีบล็อกเชน (Blockchain) โดยมากผู้คนทั่วไปมักจะเข้าใจว่าเป็นเทคโนโลยีที่ใช้กับสกุลเงินดิจิทัลแบบคริปโตเคอร์เรนซี (Cryptocurrency) เท่านั้น แต่ความจริงแล้วเทคโนโลยีนี้สามารถนำไปประยุกต์ใช้ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

วิธีเช็ก iPhone โดนแฮกปิดเครื่องปลอม ระวังมัลแวร์ NoReboot แอบดักฟังโดยไม่รู้ตัว! รีบเช็กด่วน
วิธีเช็ก iPhone โดนแฮกปิดเครื่องปลอม ระวังมัลแวร์ NoReboot แอบดักฟังโดยไม่รู้ตัว! รีบเช็กด่วน #ไอทีเล่ามือถือบอก2 #ความปลอดภัย #ไอโฟน #แฮกเกอร์ #ทริกไอที
ไอทีเล่ามือถือบอก

ไอทีเล่ามือถือบอก

ถูกใจ 4 ครั้ง

ภาพโลโก้ Microsoft Windows XP บนพื้นหลังสีดำ ซึ่งเป็นระบบปฏิบัติการที่บทความเตือนถึงความเสี่ยงด้านความปลอดภัยหากใช้งานโดยไม่มีการป้องกันในปัจจุบัน
การเปิดใช้งานWindows XP แบบไร้การป้องกันในปัจจุบัน
ผู้เชี่ยวชาญเตือน การเปิดใช้งาน Windows XP แบบไร้การป้องกันในปัจจุบัน สามารถติดมัลแวร์ได้ใน 10 นาที Windows XP นับเป็นระบบปฏิบัติการในตระกูล Windows ที่จัดว่า คลาสสิค และใช้กันมากในช่วงยุค 2000 เรียกกันได้ว่า ใช้กันทุกบ้าน ทุกบริษัท แต่หลังจากเวลาผ่านไป Windows ตัวนี้ก็ได้ถูกแทนที่ด้วยตัวใหม่ ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github
ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่ จากรายงานโดยเว็บไซต์ SCWorld การที่ทางไมโครซอฟท์ได้ทำการปิดการเข้าถึงโครงการ Open Source บน Github จำนวนมาก เพื่อทำการสืบสวนในกรณีที่มีข้อสงสัยว่า แฮกเกอร์ได้ทำการยิงเพื่อสอดแทรกโค้ด (Injection) ที่มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

แผนภาพแสดงวิธีการโจมตีแบบ DLL Sideloading ของมัลแวร์ CoolClient โดยใช้ซอฟต์แวร์ที่ถูกกฎหมาย เช่น BitDefender, VLC Media Player, Ulead PhotoImpact และ Sangfor ในช่วงปี 2021-2025 เพื่อโหลดไฟล์ DLL ที่เป็นอันตรายและเข้าถึงไฟล์ข้อมูลต่างๆ เช่น loader.dat และ time.dat
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์ CoolClient ให้ขโมยล็อกอินบนเบราว์เซอร์ได้ ชื่อของ Mustang Panda หรือ HoneyMyte อาจจะเป็นที่คุ้นเคยกับดีในหมู่ผู้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพราะในช่วงปีที่ผ่านมาทางกลุ่มแฮกเกอร์ดังกล่าวได้เข้าทำการโจมตีหน่วยงานราชการของไทยด้วยมัลแวร์ที่เมื่อฝั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻
มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 4 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
ISOprincess

ISOprincess

ถูกใจ 1 ครั้ง

“ภัยไซเบอร์ในปัจจุบันไม่ได้โจมตีระบบ แต่โจมตีพฤติกรรมของผู้ใช้งาน” เพราะแม้สมาร์ตโฟน Android จะมีระบบป้องกันความปลอดภัยหลายชั้น แต่หากผู้ใช้เผลออนุญาตสิทธิ์ให้แอปอันตรายเพียงครั้งเดียว ก็อาจเปิดประตูให้มิจฉาชีพเข้าถึงข้อมูลทางการเงินทั้งหมดได้ Rokarolla : มัลแวร์ดูดเงินยุคใหม่ ที่อันตรายกว่าที่ค
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

พบการกลับมาของมัลแวร์ดูดเงิน TrickMo
พบการกลับมาของมัลแวร์ดูดเงิน TrickMo มุ่งเล่นงานแอปธนาคาร, แอปคริปโต และแอปยืนยันตัวตน จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบการกลับมาของมัลแวร์ประเภท Banking Trojan ที่มีชื่อว่า TrickMo ซึ่งเคยระบาดมาแล้วในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) แต่ในคราวนี้ได้กลับมาในเวอร์ชันใหม่ที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าปกนำเสนอหัวข้อ 'สรุปความรู้ ความรู้ทั่วไปด้านคอมพิวเตอร์และ ความหมาย ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและคัพเค้ก
ภาพหัวข้อ '1. ความหมายของ ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและตกแต่งด้วยหมีน้อยน่ารัก
ภาพอธิบายความหมายของ ICT และบทบาทสำคัญในการจัดการคดี การเก็บรักษาเอกสาร และการบริการประชาชนในศาลยุติธรรม พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงถือดอกไม้
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 0 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

โลโก้ Python สีน้ำเงินและเหลืองบนพื้นหลังสีเข้ม มีลวดลายวงจรไฟฟ้าจางๆ ด้านหลัง ซึ่งเกี่ยวข้องกับการใช้ PyInstaller ซ่อนมัลแวร์ Xworm ตามที่กล่าวในบทความ
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm ไว้ภายใน แล้วปลอมเป็นอัปเดตปลอมหลอกเหยื่อ จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการที่ทีมวิจัยจาก Point Wild ได้ตรวจพบการที่แฮกเกอร์ได้นำเอาเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Developer) อย่าง PyInstaller มาใช้ในการซุกมัลแวร์ Xworm ไว้ภายในไฟล์ที่ดูไม่มีพิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

AI vs แฮกเกอร์: สงครามไซเบอร์แห่งอนาคตที่ไม่มีวันหลับใหล
🛡️ AI vs แฮกเกอร์: สงครามไซเบอร์แห่งอนาคตที่ไม่มีวันหลับใหล ⚔️ ทุกวันนี้เราใช้ AI ช่วยเขียนงาน แต่งรูป หรือแม้แต่คิดสูตรอาหาร แต่คุณรู้หรือไม่ว่าในโลกเบื้องหลัง... AI กำลังเปลี่ยนโฉมหน้าของ Cybersecurity (ระบบรักษาความปลอดภัยทางไซเบอร์) ไปตลอดกาล? บทความนี้จะพาคุณไปเจาะลึกมิติที่ทั้ง "น่าตื
Wisanu💰TDR

Wisanu💰TDR

ถูกใจ 1 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพพื้นหลังสีขาวว่างเปล่า มีโลโก้ Lemon8 สีขาวจางๆ อยู่ที่มุมล่างซ้าย
ตรวจพบมัลแวร์ BankBot-YNRK มุ่งเน้นโจมตีสมาร์ทโฟนระบบ Android แต่ที่พิเศษคือ เจาะจงโจมตีแค่แบรนด์เดียวเท่านั้น ซึ่งเป็นยี่ห้อดังจากจีน #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #ไอทีน่ารู้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

คิดว่าโหลดแอปมาเร่งความเร็วเครื่อง... ที่ไหนได้ คุณกำลังยื่นกุญแจตู้เซฟให้โจรต่างหาก! 😱 เช็คด่วนว่าในมือถือคุณมี 5 แอปนี้ไหม ก่อนเงินเก็บทั้งชีวิตจะหายเกลี้ยงบัญชี! รู้วันนี้ ป้องกันทันที แชร์เตือนคนที่คุณรักด่วน! #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #รู้ทันโจร #RAMCleaner #ไซเบอร์ #คว
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 18 ครั้ง

ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing
Malwarebytes เตือน ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing หลอกปล่อยมัลแวร์ลงเครื่อง OAuTH หรือ Open Authorization อาจจะเป็นโปรโตคอล (Protocol) ที่ทำให้การใช้งานแอปพลิเคชันต่าง ๆ ที่ต้องเข้าถึงข้อมูลบนเครื่องมีความสะดวกโดยที่ไม่ต้องใช้งานรหัสผ่านใด ๆ เพียงแค่เลือกว่าจะอนุมัติ หรือไม่อนุมัติ แต่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร
รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผน...
แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผนการก่อการร้ายไซเบอร์ สงครามที่กำลังร้อนแรงที่สุดในตอนนี้คงหนีไม่พ้นสงครามอิหร่าน ที่ระอุทั้งด้านการสงคราม, การทูต และแม้แต่สงครามไซเบอร์ ที่ผู้ที่ถูกโจมตีนั้นไม่ใช่แค่เพียงคู่สงครามเท่านั้น แต่ยังเป็นประเทศรอบข้าง เช่น สหรัฐอาหรับเอมิเรตส์ หรือ UAE ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม