เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อ

เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อติดตั้งมัลแวร์ ModeloRAT

ClickFix หรือการทำหน้าจอบอกข้อผิดพลาดที่ไม่มีจริง พร้อมคำสั่งให้เหยื่อทำตามเพื่อแก้ไขแต่แท้จริงแล้วเป็นการสั่งให้ติดตั้งมัลแวร์ลงเครื่องด้วยตัวเหยื่อเอง เรียกได้ว่าเป็นวิธีการยอดนิยมในช่วงปีที่ผ่านมา โดยวิธีการนี้ได้มีการพัฒนามาเรื่อย ๆ จนมีรูปแบบย่อย ๆ มากมาย อย่างเช่นในข่าวนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญ ClickFix รูปแบบใหม่ซึ่งแทนที่จะเป็นการหลอกเข้าเว็บไซต์ และให้เว็บไซต์แสดงข้อความข้อผิดพลาดหลอก ๆ เพื่อให้เหยื่อทำตามคำสั่ง กลับเป็นการหลอกให้เหยื่อติดตั้งส่วนเสริมของเว็บเบราว์เซอร์ (Extensions) แล้วหลังจากนั้นตัวส่วนเสริมก็จะทำให้เว็บเบราว์เซอร์ค้าง (Crash) โดยตั้งใจ เพื่อหลอกให้เหยื่อทำตามคำสั่งที่จะนำไปสู่การดาวน์โหลดมัลแวร์ลงสู่เครื่องในท้ายที่สุด ซึ่งวิธีการนี้นั้นถูกตั้งชื่อว่า CrashFix โดยทีมวิจัยจาก Huntress บริษัทผู้เชี่ยวชาญด้านการต่อกรกับแฮกเกอร์ ที่เป็นกลุ่มทีมวิจัยที่ตรวจพบกลเม็ดนี้

ทางทีมวิจัยได้เผยว่า ระบบอยู่เบื้องหลังการหลอกเหยื่อแบบ CrashFix นั้น คือโครงสร้างพื้นฐาน (Infrastructure) ประเภทระบบการแจกจ่ายการจราจรออนไลน์ (Traffic) หรือ Traffic Distribution System (TDS) ที่ทำหน้าที่ในการเปลี่ยนเป้าการเยี่ยมชมเว็บไซต์ (Redirect) เหยื่อไปยังเว็บไซต์ที่มีการเก็บไฟล์มัลแวร์ (Payload) ไว้ ที่มีชื่อว่า KongTuke หรือเป็นที่รู้จักในอีกมากมายหลายชื่อ ไม่ว่าจะเป็น 404 TDS, Chaya_002, LandUpdate808, และ TAG-124 โดยระบบของเจ้านี้นั้นเคยถูกใช้งานโดยกลุ่มแฮกเกอร์มากมายหลายกลุ่มเพื่อใช้ในการแพร่กระจายมัลแวร์หลากชนิด เช่น Rhysida Ransomware, Interlock Ransomware, และ TA866 (หรือ Asylum Ambuscade) นอกความนิยมในการถูกใช้งานโดยแฮกเกอร์กลุ่มต่าง ๆ แล้ว ยังมีรายงานอีกว่าแฮกเกอร์ที่อยู่เบื้องหลังระบบ TDS ตัวนี้ ยังมีส่วนเกี่ยวข้องกับมัลแวร์ชื่อดังอย่าง SocGholish และ D3F@ck Loader อีกด้วย

ซึ่งในการแพร่กระจายส่วนเสริมปลอมที่กำลังเป็นกรณีอยู่นั้น แฮกเกอร์ได้ทำการสร้างส่วนเสริมที่หลอกว่าเป็นเครื่องมือปิดกั้นโฆษณา (Ad Blocker) ที่มีชื่อว่า "NexShield – Advanced Web Guardian" (ID: cpcdkmjddocikjdkbbeiaafnpdbdafmi) ที่มีการโอ้อวดว่า สามารถปิดกั้นการโฆษณาได้มากมายหลายรูปแบบ ซึ่งส่วนเสริมตัวนี้เคยมีให้ดาวน์โหลดผ่านทางเว็บดาวน์โหลดส่วนเสริมของเว็บเบราว์เซอร์ Google Chrome อย่างเป็นทางการ Chrome Web Store โดยมีผู้หลงตกเป็นเหยื่อดาวน์โหลดไปมากถึง 5,000 ราย ก่อนที่ส่วนเสริมปลอมตัวนี้จะถูกลบทิ้งไป ซึ่งจากรายงานของทีมวิจัยนั้นได้รายงานว่า ส่วนเสริมปลอมตัวนี้มีความคล้ายคลึงกับส่วนเสริม Ad Blocker ของแท้อย่าง uBlock Origin Lite เวอร์ชัน 2025.1116.1841 มากจนคาดว่าแฮกเกอร์ที่อยู่เบื้องหลังได้ทำการทำเลียนแบบ (Clone) มาเพื่อสมอ้างหลอกลวงเหยื่อ

ในด้านการทำงานนั้น หลังจากที่เหยื่อติดตั้งแล้วทำการใช้งานส่วนเสริมนั้น ส่วนเสริมจะทำการแสดงการแจ้งเตือนด้านความปลอดภัย (Security Warning) อ้างว่าเว็บเบราว์เซอร์หยุดทำงานอย่างผิดปกติ (Stopped Abnormally) พร้อมทั้งมีคำสั่งให้เหยื่อทำการกดเพื่อสแกนค้นหาสิ่งที่อาจเป็นภัยไซเบอร์ซึ่งถูกตรวจจับได้โดยเว็บเบราว์เซอร์ Microsoft Edge ซึ่งถ้าเหยื่อกดสแกนไป ก็จะนำไปสู่การแจ้งเตือนอีกตัวหนึ่งที่จะมาพร้อมคำสั่งให้เหยื่อเปิดใช้งาน Windows Run แล้ววางคำสั่งที่ถูกตัวส่วนเสริมทำการคัดลอกไว้ก่อนแล้วลงไปบน Run แล้วกด Enter (ซึ่งเป็นวิธีการเดียวกับ ClickFix) หลังจากนั้นตัวเว็บเบราว์เซอร์ก็จะถูกส่วนเสริมทางการยิง DoS (Denial-of-Service) ใส่จนค้างในท้ายที่สุด

โดยในระหว่างที่เว็บเบราว์เซอร์ค้างนั้น ตัวคำสั่งที่ป้อนไปจะนำไปสู่การดาวน์โหลดสคริปท์ PowerShell ตัวแรกลงมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ซึ่งหลังจากที่สคริปท์ตัวแรกถูกรัน ก็จะนำไปสู่การดาวน์โหลดสคริปท์ PowerShell ตัวที่สอง โดยสคริปท์มัลแวร์ หรือ Payload ตัวที่สองนี้จะทำการตรวจสอบหาเครื่องมือวิเคราะห์ (Analysis Tool) และ ตัวบ่งชี้ว่ากำลังรันอยู่บนสภาวะจำลอง (Virtual Machine) มากกว่า 50 ตัว ซึ่งถ้าตรวจพบตัว Payload ก็จะหยุดทำงานในทันที นอกจากนั้นยังมีการตรวจสอบว่าตัวเครื่องมีการใช้โดเมนร่วม (Domain-Joined) หรือเป็นเครื่องเอกเทศ (Standalone) หลังจากการตรวจสอบเสร็จสิ้น ตัว Payload ก็จะทำการส่งข้อมูล 2 อย่างกลับไปที่เซิร์ฟเวอร์ C2 นั่นคือ

รายชื่อซอฟต์แวร์แอนตี้ไวรัสทั้งหมดที่ถูกติดตั้งอยู่บนเครื่อง

ค่าบ่งชี้ชนิดของเครื่อง 2 รูปแบบ

"ABCD111" สำหรับเครื่องเอกเทศ

"WORKGROUP" หรือ "BCDA222" สำหรับเครื่องที่ใช้โดเมนร่วม

โดยถ้าตรวจพบว่าเครื่องดังกล่าวนั้นเป็นเครื่องแบบโดเมนร่วม ตัวระบบ TDS ก็จะทำงานเพื่อปล่อย Payload ของมัลแวร์ ModeloRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ หรือ RAT (Remote Access Trojan) ที่มุ่งเน้นการโจมตีระบบปฏิบัติการ Windows และมีการใช้งานระบบการเข้ารหัสแบบ RC4 เพื่อสื่อสารกับเซิร์ฟเวอร์ C2 ที่ตั้งอยู่บนหมายเลขไอพี (IP Address) "170.168.103[.]208" หรือ "158.247.252[.]178" ลงมาบนเครื่อง แล้วทำการสร้าง Persitence ผ่านทางการดัดแปลง Registry และจัดการดันการใช้งานไฟล์ ฺinaries, DLLs, สคริปท์ Python, และ คำสั่ง PowerShell ที่เกี่ยวข้อง

มัลแวร์ ModeloRAT นั้นถึงแม้แหล่งข่าวจะไม่ได้มีการกล่าวถึงความสามารถของมัน แต่ก็ได้กล่าวถึงการทำงานบางส่วนตัว ตัวมัลแวร์มีความสามารถในการอัปเดตตัวเองผ่านทางการรับคำสั่ง "VERSION_UPDATE" หรือ ลบตัวเองทิ้งด้วยคำสั่ง "TERMINATION_SIGNAL" ที่ได้รับจากเซิร์ฟเวอร์ C2 ได้

#hacking #ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack

2/9 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวของผมที่ทำงานด้านไอทีและความปลอดภัยไซเบอร์ ผมเห็นได้ว่าเทคนิคหลอกลวงผ่านส่วนเสริมเบราว์เซอร์กำลังกลายเป็นภัยที่ร้ายแรงขึ้นเรื่อยๆ ซึ่งผู้ใช้ทั่วไปมักไม่ทันระวังเพราะส่วนเสริมเหล่านี้มักถูกนำเสนอในลักษณะเหมือนกับแอปหรือฟีเจอร์ที่เป็นประโยชน์ เช่น บล็อกโฆษณา จึงทำให้ผู้ใช้หลงเชื่อและติดตั้งโดยไม่รู้ตัว ในกรณีของ CrashFix และมัลแวร์ ModeloRAT นั้น สิ่งที่น่ากลัวคือขั้นตอนการแพร่กระจายที่ใช้กลไกขั้นสูง เช่น การจำลองข้อความแจ้งเตือนความปลอดภัยเทียม และการสั่งให้ผู้ใช้ใช้คำสั่งจากตัวส่วนเสริมโดยตรงเพื่อดาวน์โหลดสคริปต์อันตราย โดยที่เหยื่อคิดว่ากำลังแก้ไขปัญหาเว็บเบราว์เซอร์เพียงอย่างเดียวเท่านั้น ผมเคยรับมือกับเหยื่อที่ติดมัลแวร์ประเภท RAT ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้ทั้งหมด เรียกได้ว่าเหมือนเปิดประตูหลังเครื่องคอมพิวเตอร์ให้กับผู้ไม่หวังดีอย่างเต็มใจโดยไม่รู้ตัว การถูกมัลแวร์แบบนี้โจมตีไม่เพียงแต่เสี่ยงข้อมูลส่วนตัวและงานสำคัญสูญหาย แต่ยังเป็นจุดเริ่มต้นของการวิ่งเข้าหาช่องโหว่ต่างๆ ในระบบเครือข่ายขององค์กรด้วย คำแนะนำที่ผมมักย้ำเสมอคือ ควรติดตั้งส่วนเสริมเฉพาะจากแหล่งที่น่าเชื่อถือและตรวจสอบรีวิวให้ละเอียด รวมถึงควรใช้โซลูชันแอนตี้มัลแวร์ที่อัปเดตใหม่อยู่เสมอ เพื่อป้องกันไม่ให้ส่วนเสริมปลอมซ่อนตัวเข้ามาได้ รวมทั้งหากพบข้อความแจ้งเตือนผิดปกติจากส่วนเสริมที่เพิ่งติดตั้ง ควรงดทำตามคำแนะนำทันทีและตรวจสอบอย่างละเอียดก่อน ในเชิงเทคนิค เทคนิคการยิง DoS ใส่เว็บเบราว์เซอร์เพื่อหลอกให้ค้าง รวมถึงการใช้ PowerShell สคริปต์หลายขั้นตอนเพื่อตรวจสอบสภาพแวดล้อมและดักจับในระบบจำลอง นับว่าเป็นการปรับปรุงขั้นสูงของกลุ่มแฮกเกอร์ในยุคนี้ ซึ่งผู้ใช้งานธรรมดาที่ไม่รู้จักเรื่องเหล่านี้ยากที่จะป้องกันได้หากไม่มีความรู้และเครื่องมือที่เหมาะสม สุดท้าย การเข้าใจและตื่นตัวเกี่ยวกับกลเม็ดใหม่ ๆ ของมัลแวร์เช่น CrashFix และ ModeloRAT จะช่วยลดความเสี่ยงที่จะตกเป็นเหยื่อได้มากขึ้น ขอแนะนำให้ทุกคนแชร์ข้อมูลเกี่ยวกับภัยเหล่านี้และอัปเดตความรู้กับทีมไอทีหรือผู้เชี่ยวชาญอย่างสม่ำเสมอ เพื่อให้สามารถรับมือได้ทันกับเทคนิคใหม่ๆ ที่เกิดขึ้นอย่างต่อเนื่อง

โพสต์ที่เกี่ยวข้อง

⚡️ ด่วน! ”กับดักมรณะ“ ที่มิจฉาชีพซ่อนไว้
เปิดโปงวิธีเอาตัวรอด 'ก่อนเงินหมดบัญชี' #มิจฉาชีพ #กลโกง #แก๊งคอลเซ็นเตอร์ #เตือนภัย #ครูหนึ่งสอนดี
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 322 ครั้ง

คุยไม่กี่ชั่วโมง เงินหายเป็นแสน นี่ไม่ใช่เรื่องไกลตัว True CyberSafe ช่วยเตือนภัยไซเบอร์ เพื่อให้เรารู้ทันมากขึ้น #BESTwithTRUE5G #TrueCyberSafe #Truedtac5G #UPสัญญาณUPความปลอดภัย #คนไทยต้องไม่เป็นเหยื่อ
โอนีล เล่าเรื่องทางการ

โอนีล เล่าเรื่องทางการ

ถูกใจ 0 ครั้ง

5 กลโกง​การเอาตัวรอดของมิจฉาชีพ
#บัญชีม้า #อายัดบัญชี #มิจฉาชีพ #มีความรู้มาบอก #มีอะไรดีก็บอกมา
มีอะไรดีก็บอกมา

มีอะไรดีก็บอกมา

ถูกใจ 2 ครั้ง

ภาพแสดงชื่อภัยไซเบอร์ใหม่ “FileFix Attack” บน Windows พร้อมไอคอนโฟลเดอร์และเครื่องหมายเตือนสีแดง ท่ามกลางพื้นหลังรหัสไบนารี เน้นย้ำถึงอันตรายของภัยคุกคามนี้
ภาพอธิบายขั้นตอนการทำงานของแฮกเกอร์ใน FileFix Attack โดยเริ่มจากการหลอกให้คัดลอกข้อความจากเว็บปลอม แล้วนำไปวางในช่อง Address Bar ของ File Explorer เพื่อรันคำสั่งอันตรา��ยทันที
ภาพแสดงเหตุผลที่ FileFix Attack เป็นอันตราย โดยระบุว่าไม่มีการเตือน สั่งรันโค้ดได้ทันที และมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหล
🚨 ระวัง! ภัยไซเบอร์แบบใหม่ “FileFix Attack”
แฮกเกอร์หลอกให้เราก๊อบข้อความหรือ URL จากเว็บ แล้ววาง (Paste) ในช่อง Address Bar ของ File Explorer บน Windows แค่ทำแบบนี้… คำสั่งอันตรายก็รันทันที ❌ ไม่มีการเตือน! 📌 ทำไมต้องรู้? เพราะมันไม่ใช่การดาวน์โหลดไฟล์ ไม่ใช่การเปิดลิงก์ แต่เป็นการใช้ช่องโหว่การ Paste ให้กลายเป็นคำสั่งรันในระบบ
yOiiChAn

yOiiChAn

ถูกใจ 1 ครั้ง

ใช้ AI ช่วยหาบั๊ก 🚨
Mozilla เผยความก้าวหน้าครั้งสำคัญด้านความปลอดภัยของ Firefox หลังร่วมมือกับ Anthropic นำ AI โมเดล “Claude Mythos” มาช่วยตรวจสอบช่องโหว่ในซอฟต์แวร์ โดยใน Firefox เวอร์ชัน 150 สามารถค้นพบและแก้ไขช่องโหว่ได้มากถึง 271 รายการ ก่อนปล่อยให้ผู้ใช้งานจริง . ตัวเลขดังกล่าวถือว่าสูงผิดปกติ เมื่อเทียบกับอดีต
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

EP.3 วิธีการของมิจฉาชีพก็เหมือรที่เราเคยได้ยินในข่าว แต่เพราะความ “โลภ” คำเดียว จึงตกเป็นเหยื่อ #มิจฉาชีพ #แก๊งคอลเซ็นเตอร์ #มิจฉาชีพ #เทรดหุ้น #แอ้ว่าดี
แอ้ว่าดี

แอ้ว่าดี

ถูกใจ 1 ครั้ง

ภาพพื้นหลังลายตารางสีเหลืองอ่อน แสดงข้อความ 'เตือนภัย กลโกงมิจจี้ แบบใหม่ เล่นเกมได้เงิน/ดูหนังได้เงิน' พร้อมภาพประกอบน่ารัก เช่น เป็ดยาง ไอศกรีม กระต่าย และหมี
เตือนภัยกลโกงรูปแบบใหม่
🔺 ระวัง! เล่นเกมได้เงิน / ดูหนังได้เงิน = หลอกลวง 📌 ห้ามโอนเงิน ❌ หลอกว่าเล่นเกม / ดูหนังออนไลน์ แล้วจะได้ค่าตอบแทน ⚠️ ช่วงแรกอาจมีการจ่ายจริงเล็กน้อยเพื่อหลอกให้ไว้ใจ ❌ หลอกให้โอนเงินก่อน / เติมเครดิต แล้วถอนออกไม่ได้ 🚫 บางรายถูกดูดเงินเกลี้ยงบัญชี 👉 แชร์โพสต์นี้เพื่อเตือนคนรอบตัว 💡 ป้องกั
Luk-Jiab ลูกเจี๊ยบ🐣🐥

Luk-Jiab ลูกเจี๊ยบ🐣🐥

ถูกใจ 1 ครั้ง

ภาพหน้ากากที่แตกออกเผยให้เห็นอีกด้านหนึ่ง พร้อมข้อความ “4 เทคนิคจับโป๊ะคนโกหก สไตล์ FBI ที่ใช้ได้จริง” สื่อถึงการเปิดเผยความจริงและจับผิดคนโกหก โดยมีรอยนิ้วมือและเงาคนอยู่ด้านหลัง
🕵️‍♂️ 4 เทคนิคจับโป๊ะคนโกหก สไตล์ FBI
หลักการง่ายๆ คือ "สังเกตความเปลี่ยนแปลง" ครับ เพราะคนโกหกไม่สามารถควบคุมการตอบสนองของร่างกายได้ 100% 1. 🔍 ต้องหา "ค่าปกติ" (Baseline) ให้เจอ ก่อนจะเริ่มสงสัยอะไร ให้ชวนเขาคุยเรื่องทั่วไปก่อน สังเกต "ท่าทางประจำ" ของเขาไว้ (เช่น เวลานั่งเขานั่งแบบไหน? ใช้มือเยอะไหม?) ว
Pound_GBP

Pound_GBP

ถูกใจ 544 ครั้ง

📞 รับสายผิด อาจหมดตัว! แก๊งคอลเซ็นเตอร์ยังไม่หายไปไหน เช็กให้ชัวร์ก่อนรับสาย! #Whoscall #whoscallรายงานประจำปี68 #รู้ทันสายมิจต้องแอปWhoscall #tiktokเตือนภัย #ข่าวtiktok
Spark update

Spark update

ถูกใจ 1 ครั้ง

เผยกลลวงและวิธีจับให้คาหนังคาเขา!
อย่ารอช้า! เปิดโปง "นักส่อง LINE" ที่แอบดูแชทส่วนตัวของคุณ! #ใครแอบส่อง #ใครแอบ #ใครแอบใช้บัญชีเรา #ใครแอบส่องคุณ #ใครแอบส่องผม #แอบอ่านไลน์ #ใครอ่านไลน์ #ใครแอบส่องไลน์เรา #ไลน์ #line #ป้องกันมิจฉาชีพ #กําจัดมิจฉาชืพ #TikTokUni #รู้จากTikTok #รู้รอบไอที #ไอทีน่ารู้ #รู้รอบไอ
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 8432 ครั้ง

พี่ชายจีซูล่วงละเมิดสาวสตรีมเมอร์?! #ไวรัลวันนี้ #ข่าวเกาหลี #ล่วงละเมิด #rapeculture #consent
หนึ่งเอง :)

หนึ่งเอง :)

ถูกใจ 1 ครั้ง

เรื่อง “วิญญาณนอนมา”ครูเบิร์ด”
เรื่องนี้ฟังกันหรือยัง⁉️ และ เรื่องนี้“เป็นข่าวที่เกิดขึ้นจริงใน“ปี2551” เรื่อง “วิญญาณนอนมา”ครูเบิร์ด” “เป็นเหตุการณ์“เรื่องเล่าที่ครูเบิร์ดมาเล่าในรายการเดอะโกสเมื่อ7ปีที่แล้ว เป็น เรื่องที่“ครูเบิร์ด”ได้รับฟัง มาจากคุณแม่เลี้ยงเดี่ยวคนหนึ่ง เกี่ยวกับ “ลูกชาย”ที่เป็นเด็กพิเศษไปเจอเรื่องราว
ออโต้theGhost

ออโต้theGhost

ถูกใจ 42 ครั้ง

🚨 เตือนภัย 2 กลโกงออนไลน์สุดแสบ! ระวังตกเป็นเหยื่อสูญเงินหลักล้าน... ACSC ย้ำ "เช็กให้ชัวร์ก่อนโอน" จากข้อมูลของ ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) พบว่ามิจฉาชีพยังคงใช้กลอุบายเดิมๆ มาหลอกล่อให้เราตายใจเพื่อกวาดเงินในกระเป๋า โดยมี 2 เคสอุทาหรณ์ที่น่าสนใจและต้องระวังเป็นพิเศษดังนี้ครับ:
radiothailand_prachuap

radiothailand_prachuap

ถูกใจ 0 ครั้ง

ภาพชายคนหนึ่งและธงชาติกัมพูชา พร้อมข้อความตั้งคำถามถึงความน่าเชื่อถือของประเทศนี้ และเปิดโปงความจริงเกี่ยวกับ Scambodia
ภาพบุคคลในสภาพแวดล้อมมืดมิด แสดงถึงกัมพูชาที่เป็นศูนย์กลางอาชญากรรมไซเบอร์ การหลอกลวง บังคับใช้แรงงาน ลักพาตัว ทรมาน และสังหารเหยื่อ
ภาพเจ้าหน้าที่เกาหลีใต้และบุคคลในชุดนักโทษ ระบุว่าชาวเกาหลีใต้ 330 คนหายตัวไปในกัมพูชา ทำให้รัฐบาลเกาหลีส่งคณะทำงานร่วมไปจัดการปัญหา
Scambodia
ยังจะเชื่อคำพูดจากประเทศนี้ได้หรือ? Scambodia ความจริงที่ถูกเปิดโปง . “กัมพูชา” คือแหล่งอาชญากรรมไซเบอร์ ศูนย์กลางการหลอกลวงScammer ระดับโลก บังคับใช้แรงงาน ลักพาตัว ทรมาน สังหารเหยื่อ #Scambodia
🐱 อยู่กับแมว🐣

🐱 อยู่กับแมว🐣

ถูกใจ 0 ครั้ง

เรื่องแบบนี้อย่าให้มีอีกเป็นครั้งที่สอง
เมื่อวันที่ 12 กันยายน 2025 Cloudflare เจอเรื่องชวนปวดหัวแบบไม่ทันตั้งตัว เพราะระบบแดชบอร์ดและ API ของตัวเองดันล่มไปกว่าชั่วโมง สาเหตุไม่ได้มาจากการถูกโจมตีภายนอก แต่เป็นบักที่ทีม dev เขียนพลาดเองล้วน ๆ . ปัญหามาจากการใช้ React hook (useEffect) ผิดวิธี ปกติ useEffect จะทำงานเมื่อเงื่อนไขที่ระบุไว
คอมคร้าบ

คอมคร้าบ

ถูกใจ 7 ครั้ง

Anthropic เพิ่งเปิดตัว “Claude Security” ตอนนี้อยู่ในช่วง public beta สำหรับ Claude Enterprise โดยมันเปลี่ยน Claude ให้กลายเป็น “ชั้นความปลอดภัย” ภายในโค้ดเบสของคุณโดยตรง มันสามารถสแกนหาช่องโหว่ ตรวจสอบผลลัพธ์เพื่อลด false positive และแนะนำวิธีแก้ไขที่นักพัฒนาสามารถรีวิวและอนุมัติได้ นี่ไม
JUSTMINDSETTRADE

JUSTMINDSETTRADE

ถูกใจ 3 ครั้ง

รถไฟ
อยากดูก็ดู

อยากดูก็ดู

ถูกใจ 0 ครั้ง

⭐️🚨update!! หนัง Romcom ใน Netflix 🍿 (ยุค y2k)
#romcomvibes #2000sthrowback #y2k #แนะนำnetflix #netflixth
ทีเออา

ทีเออา

ถูกใจ 268 ครั้ง

ภาพคอลลาจแสดงเครื่องดื่มกาแฟและชาเขียว, ผู้หญิงนั่งในร้านกาแฟ, และอาหารหลากหลายเมนู พร้อมข้อความ "2025 Update พิกัดที่เที่ยวเชียงใหม่ (4วัน 3คืน)" ซึ่งเป็นภาพรวมของการเดินทาง
ภาพคอลลาจแสดงบรรยากาศภายในวัดพระธาตุดอยคำ, การทำอาหารที่บ้านข้างวัด, สุกี้ช้างเผือกสาขาออริจินัล และบัวลอยช้างเผือก ซึ่งเป็นสถานที่ท่องเที่ยวและอาหารแนะนำในเชียงใหม่
ภาพคอลลาจแสดงอาหารหลากหลายจากร้านมหาลาบ, คู่รักถ่ายรูปในตู้ Photo Booth ที่ Dotlsd, ชั้นวางหนังสือและของฝากที่ One Nimman และ Think Park
📍พิกัดที่เที่ยวเชียงใหม่ 2025
เชียงใหม่คือคุ้มค่าการเดินวันละ 20k ก้าว ⭐️ รอบนี้เน้นเที่ยวในเมือง 4วัน3คืน ยังรู้สึกไม่พอ แต่ enjoy moment สุดๆ ร้านกาแฟเยอะมาก อิ่มใจ❤️‍🩹 ค่าอาหาร 300 คาเฟ่ 800 มีอยู่จริง🥺 เมือง slow life ทุกคนขับรถช้า ปลอดภัยแน่นอน . ช่วงธันวา อากาศในเมืองเหมือนกทม. ?_? เสื้อหนาวไม่ต้องเอาไป ootd เสื้อล
qarnc

qarnc

ถูกใจ 274 ครั้ง

คนชอบหนังจีน
แนะนำซีรีย์จีน ‼️ ล่าปีศาจพิฆาตรัก (𝑻𝒉𝒆 𝑫𝒆𝒎𝒐𝒏 𝑯𝒖𝒏𝒕𝒆𝒓𝒔 𝑹𝒐𝒎𝒂𝒏𝒄𝒆) (𝟐𝟎𝟐𝟓) 🇨🇳 ซีรีส์จีนย้อนยุคดราม่าโรแมนติกแฟนตาซีผจญภัย มนุษย์กับปีศาจจะสามารถอยู่ร่วมโลกเดียวกันได้หรือไม่⁉️🤍🤍 • นำแสดงโดย : #เหรินเจียหลุน X #ซ่งจู่เอ๋อร์ • จำนวนตอน : 𝟑𝟔 ตอน 🎥 พล็อตเรื่อง | ล่าปีศาจพิฆาตรัก 😈 เรื่องราว
คนชอบหนังจีน

คนชอบหนังจีน

ถูกใจ 3 ครั้ง

New Manhwa : A Wicked Husband
ชื่ออื่นๆ A wicked husband 악인 남편 เรื่องย่อ แผนการลับถูกเปิดโปง—ฉันถูกจับได้ว่าใช้ยาเสพติดในงานวิจัย และชะตากรรมต่อไปคือ “โทษประหาร” แต่แล้ว เขา จักรพรรดิผู้เย็นชา ได้ยื่นข้อเสนอที่ไม่มีใครคาดคิด “พอดีฉันต้องการแกรนด์ดัชเชสอยู่พอดี…แต่งงานกับฉันไหม?” การแต่งงานอันน่าสงสัยกับบุรุษที่ฉันแอบรักม
โลกสีม่วงของสาววายสายโรแมน

โลกสีม่วงของสาววายสายโรแมน

ถูกใจ 169 ครั้ง

คนชอบหนังจีน
แนะนำซีรีย์จีน ‼️ ผู้พิทักษ์รัตติกาลแห่งต้าเฟิ่ง 𝑮𝒖𝒂𝒓𝒅𝒊𝒂𝒏𝒔 𝒐𝒇 𝒕𝒉𝒆 𝑫𝒂𝒇𝒆𝒏𝒈 (𝟐𝟎𝟐𝟒) 🇨🇳 ซีรีส์จีนแนวย้อนยุคกำลังภายในโรแมนติกคอเมดี้ดี้🌙⚔️ • นำแสดงโดย : #หวังเฮ่อตี้ X #เถียนซีเวย • จำนวนตอน : 𝟒𝟎 ตอน 🎥 พล็อตเรื่อง : สวี่ชีอัน อดีตนายตำรวจยุคปัจจุบันที่หมดศรัทธาในระบบ เลือกลาออกจากราชการเ
คนชอบหนังจีน

คนชอบหนังจีน

ถูกใจ 9 ครั้ง

เกด สังคมกำลังตั้งคำถามและจับตามองอย่างหนัก
เกด สังคมกำลังตั้งคำถามและจับตามองอย่างหนัก ว่าเธอคนนี้คือคนที่ลวงผู้เสียหายไปพบกับเหตุสลดหรือไม่... แต่จะมีใครรู้บ้างว่า ชีวิตของผู้หญิงที่ชื่อ "เกด" ต้องเผชิญกับความทุกข์ทรมานอะไรมาบ้าง? การออกมาเปิดใจข้ามประเทศในครั้งนี้... อาจจะทำให้คุณผู้ชมมองคดีนี้เปลี่ยนไปตลอดกาลครับ #เกด
E GRAND NEWS

E GRAND NEWS

ถูกใจ 7 ครั้ง

ระยะทางพิสูจน์ม้า..กาลเวลาพิสูจน์ใจคน🥰
กาลเวลา พิสูจน์ทุกอย่าง และ..ทุกอย่าง “ อธิบายน้ำใจคน ” น้ำไม่หยั่ง .. ไม่อาจรู้ตื้นลึก คนไม่คบ .. ไม่อาจรู้ดีชั่ว ในโลกนี้... มีเพียง “ กาลเวลา ” ที่ไม่หลอกลวง “ กาลเวลา ” เท่านั้น จะพิสูจน์ทุกอย่าง ว่าอะไรจริง..? อะไรลวง..? หากเราจะดู คน คนหนึ่ง อย่าเพียง..ดูด้วยตา จะดูผิดได้ง่าย
น้ำผึ้ง

น้ำผึ้ง

ถูกใจ 74 ครั้ง

ทำไมความเงียบของคนดี ถึงเป็นเพื่อนแท้ของคนโกง
ทำไมความเงียบของคนดี ถึงเป็นเพื่อนแท้ของคนโกง คอร์รัปชันจำนวนมากไม่ได้เติบโตเพราะมี “คนเลว” มากเป็นพิเศษ แต่เติบโตได้ดีเพราะมี ความเงียบของคนดี อยู่รายรอบ ความเงียบนี้ไม่จำเป็นต้องหมายถึงการเห็นด้วย แต่หมายถึงการไม่พูด ไม่ตั้งคำถาม และไม่ใช้สิทธิ์ จนในที่สุด ความไม่ถูกต้องก็กลายเป็นเรื่องป
NerdDailyDose

NerdDailyDose

ถูกใจ 5 ครั้ง

ดูเพิ่มเติม