แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...

แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ

ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถียงในด้านความปลอดภัยของมัน และในคราวนี้ AI Agent ก็ได้ตกเป็นข่าวอีกครั้งหนึ่ง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง VirusTotal เว็บไซต์สำหรับการตรวจไฟล์และ URL ต้องสงสัยยอดนิยม ตรวจพบว่ามีกลุ่มแฮกเกอร์ใช้งานแพลตฟอร์ม OpenClaw (เดิมใช้ชื่อว่า Clawdbot และ Moltbot) ซึ่งเป็นแพลตฟอร์ม AI Agent สำหรับใช้ในการทำงานด้านการจัดการระบบอย่างอัตโนมัติ ซึ่งตัว AI Agent นั้นสามารถจัดการได้ทั้งในส่วน การใช้งานคำสั่ง Shell Commands, การจัดการไฟล์ (File Operations) และการจัดการคำขอของเครือข่าย (Network Requests) เพื่อนำเอาไปใช้ในการปล่อยมัลแวร์ผ่านทางการใช้งานส่วนเสริม Skills ซึ่งเป็นส่วนเสริมสำหรับใช้ในการทำงานต่าง ๆ อย่างอัตโนมัติผ่านทางคำสั่ง (Instruction) ที่ถูกเขียนขึ้นอยู่บนไฟล์ skill.md ภายในโฟลเดอร์ของส่วนเสริม Skill แต่ละตัว

ซึ่งในการใช้งาน Skill นั้นตัว Skill จะทำงานในรูปแบบ 3rd Party Code ที่สามารถเข้าถึงระบบได้อย่างสมบูรณ์ (System Access) เพื่อจัดการระบบของผู้ที่ใช้งาน AI Agent ตัวนี้ ดังนั้น ผู้ที่ต้องการจะใช้งานก็ต้องทำตามขั้นตอนมากมายเพื่อที่จะใช้งาน Skill บนระบบได้ โดยผู้ใช้งานต้องทำการวาง และรันโค้ดผ่านทาง Terminal (หรือ Run), ดาวน์โหลดไฟล์สำหรับการรันใช้งาน (Binary) และรันสคริปท์ตามที่กำหนดเสียก่อน ซึ่งการที่จะทำเช่นนี้ได้แปลว่าผู้ใช้งานจะต้องให้ความเชื่อถือกับสิ่งที่อยู่บนแพลตฟอร์มนั้นมาก โดยแฮกเกอร์ก็ได้อาศัยจุดนี้มาเพื่อใช้ในการปล่อยมัลแวร์ลงเครื่องของเหยื่อ

โดยทาง VirusTotal ทำการตรวจสอบส่วนเสริม Skill มากถึง 3,016 ตัวที่อยู่บนแพลตฟอร์ม OpenClaw และพบว่ามี Skill มากกว่าร้อยตัวที่มีการทำงานในรูปแบบมัลแวร์ ซึ่งเมื่อมีการใช้เครื่องมือวิเคราะห์มัลแวร์ด้วย AI ของทาง Google อย่าง Gemini 3 Flash ในการตรวจสอบส่วนเสริม Skills ด้วยการตรวจสอบว่ามีความสามารถอันตราย เช่น การรันโค้ดจากภายนอกโดยไม่ได้รับอนุญาต (External Code Execution), การเข้าถึงข้อมูลอ่อนไหวบนเครื่อง (Sensitive Data) และการจัดการเครือข่ายอย่างไม่ปลอดภัย (Unsafe Network Operation) หรือไม่ ? แทนที่การใช้การวิเคราะห์เพื่อตรวจสอบคุณลักษณะเฉพาะของมัลแวร์ (Virus Signature Analysis)

ซึ่งจากการตรวจสอบก็ทำให้สามารถแบ่งส่วนเสริมอันตรายเหล่านี้ได้ออกเป็น 2 กลุ่ม นั่นคือ

กลุ่มที่มีการจัดการด้านความปลอดภัยที่แย่ อย่างเช่น การใช้งาน API อย่างไม่ปลอดภัย, การใช้กุญแจลับ (Secrets) แบบโค้ดค่าคงที่ (Hardcoded), และการรันคำสั่งอย่างไม่ปลอดภัย

กลุ่มที่ถูกสร้างขึ้นมาเพื่อโจมตีเหยื่ออย่างจงใจ ซึ่งจะมีความสามารถอย่าง การลักลอบขโมยไฟล์ (File Exfiltration), การเข้าควบคุมเครื่องของเหยื่อจากระยะไกล (Remote Control), และการติดตั้งมัลแวร์ลงเครื่องของเหยื่อ (Malware Installation)

และเมื่อตรวจสอบลึกขึ้นไปก็พบว่าในหมู่ผู้พัฒนาส่วนเสริมอันตรายทั้งหมดนั้น มีผู้พัฒนาที่ใช้ชื่อผู้ใช้งานว่า “hightower6eu” ที่มีความโดดเด่นมากสุดจากการพัฒนา และแจกจ่ายส่วนเสริมอันตรายที่มากถึง 314 ตัว ที่มีการแอบอ้างความสามารถต่าง ๆ มากมาย ไม่ว่าจะเป็น การวิเคราะห์คริปโตเคอร์เรนซี (Crypto Analytics), การติดตามข้อมูลด้านการเงิน (Finance Tracking), และการวิเคราะห์โซเชียลมีเดีย (Social Media Analysis) โดยทุกส่วนเสริมนั้นจะมีการระบุให้ผู้ใช้งานต้องทำการดาวน์โหลดและรันโค้ดจากแหล่งอื่นภายในนอก (ที่ไม่น่าไว้วางใจ) ลงมาติดตั้งเสียก่อน

เช่น ส่วนเสริม “Yahoo Finance” เมื่อใช้เครื่องมือตรวจจับไวรัส (Anti-Virus) จะพบว่าตัวส่วนเสริมเองนั้นปลอดภัย แต่ตัวส่วนเสริมจะสั่งการให้ผู้ใช้งานทำการดาวน์โหลดไฟล์บีบอัดในรูปแบบไฟล์ Zip ที่ถูกป้องกันการเข้าถึงด้วยรหัสผ่าน (Password Protected) ซึ่งภายในนั้นจะมีไฟล์ openclaw-agent.exe บรรจุอยู่ โดยไฟล์นี้เมื่อทำการตรวจสอบแล้วจะพบว่าเป็นไฟล์มัลแวร์ประเภทโทรจัน (Trojan)

ขณะที่ผู้ใช้งานระบบปฏิบัติการ macOS จะถูกสั่งการให้ดาวน์โหลดไฟล์สคริปท์แบบ Shell Script ที่ถูกเข้ารหัสเพื่อตีรวนระบบ (Obfuscation) ในรูปแบบ Base64 มาจากเว็บไซต์ glot[.]io ซึ่งจะนำไปสู่ไฟล์ Binary ในรูปแบบไฟล์ Mach-O โดยภายในไฟล์นั้นจะเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ที่มีชื่อว่า AMOS (Atomic Stealer)

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #openclaw #freedomhack

2/24 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ที่ติดตามข่าวสารด้านความปลอดภัยเทคโนโลยีมา ผมพบว่าการที่แฮกเกอร์หันมาใช้ AI Agent อย่าง OpenClaw เพื่อเขียนส่วนเสริม Skill ที่มีสิทธิ์เข้าถึงระบบเต็มรูปแบบ ถือเป็นความท้าทายใหม่ของการป้องกันระบบ เพราะส่วนเสริมเหล่านี้ดูเหมือนจะถูกพัฒนาให้ดูน่าเชื่อถือและมีฟังก์ชันที่น่าสนใจ เช่น วิเคราะห์คริปโตเคอร์เรนซีหรือติดตามการเงิน ซึ่งดึงดูดให้ผู้ใช้งานต้องดาวน์โหลดและรันโค้ดจากแหล่งภายนอกที่ไม่น่าไว้วางใจโดยไม่รู้ตัว ผู้ใช้งานควรระวังพฤติกรรมดาวน์โหลดและรันไฟล์จากแหล่งที่ไม่รู้จักอย่างละเอียด โดยเฉพาะไฟล์บีบอัดที่ป้องกันด้วยรหัสผ่าน หรือสคริปต์ที่ถูกเข้ารหัสเพื่อลอบแฝงมัลแวร์ เช่น โทรจันหรือ Infostealer ที่ตรวจจับได้ยากและมีโอกาสสูงในการขโมยข้อมูลส่วนบุคคลและความลับทางธุรกิจ อีกสิ่งที่ผมพบว่าสำคัญคือการใช้เครื่องมือ AI วิเคราะห์มัลแวร์ที่ทันสมัยอย่าง Gemini 3 Flash ช่วยตรวจสอบพฤติกรรมอันตรายของส่วนเสริม Skills โดยไม่ต้องพึ่งพารูปแบบวิธีเดิม การวิเคราะห์แบบนี้ช่วยให้ผู้ดูแลระบบและผู้ใช้สามารถตรวจจับภัยคุกคามได้ทันทีและลดความเสี่ยงได้มากขึ้น สุดท้าย การให้ความรู้แก่ผู้ใช้งานเกี่ยวกับความเสี่ยงของการใช้งาน AI Agent และการติดตั้งส่วนเสริมจากแหล่งที่ไม่น่าเชื่อถือ รวมถึงการอัปเดตซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอ เป็นแนวทางสำคัญที่จะช่วยลดช่องโหว่และป้องกันการถูกโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ

โพสต์ที่เกี่ยวข้อง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เ��ช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อมรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

ภาพแสดงโลโก้กุ้งล็อบสเตอร์ OpenClaw ล้อมรอบด้วยไอคอนหุ่นยนต์ 9 ตัว บนหน้าจอแล็ปท็อป พร้อมข้อความว่า "สั่งงาน AI โรบอท 9 ตัวให้ทำงานแทนคุณ 24/7 ด้วย OpenClaw (ฟรี! แต่มีข้อแม้นิดหน่อย)"
ภาพอินโฟกราฟิกแสดง AI Employee ที่สามารถตอบคำถามลูกค้า, ค้นหาข้อมูล, ประมวลผลภาษาธรรมชาติ, เรียนรู้พฤติกรรม, วิเคราะห์ความต้องการ, จัดตารางนัดหมาย, ส่งอีเมล, จัดการเอกสาร และอัปเดตข้อมูลในระบบ เพื่อเพิ่มประสิทธิภาพและลดภาระงาน
ภาพหน้าจอ Dashboard แสดงบทบาท AI 9 ตำแหน่ง เช่น เลขานุการ, รวบรวมข้อมูล, ตรวจสอบสต็อก, ตอบแชทลูกค้า, วิเคราะห์ข้อมูล, พัฒนาซอฟต์แวร์, จัดการอีเมล, วิจัยและพัฒนา และการตลาด
🦞 เลี้ยง AI 9 ตัวช่วยทำงานด้วย OpenClaw
สาย Tech และคนชอบใช้ AI ทำงานห้ามพลาด! ตอนนี้วงการไอทีกำลังฮือฮากับโปรเจกต์โอเพนซอร์สชื่อ "OpenClaw" (โลโก้น้องกุ้งล็อบสเตอร์ 🦞) ที่ยอดดาวน์โหลดพุ่งปรี๊ด แซงหน้าโปรเจกต์ระดับตำนานไปแล้ว! ❓ OpenClaw ต่างจาก ChatGPT ยังไง? มันไม่ใช่แค่แชทบอทที่เอาไว้ถาม-ตอบ แต่มันคือ "AI Agent" ที่ส
Mr.Game

Mr.Game

ถูกใจ 3 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”
ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 1005 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 207 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เป็นแฮกเกอร์ระดับเทพ ได้แบบง่ายๆ #แฮคเกอร์ #hacker #โปรแกรมเมอร์ #programmer
นักเดฟ - NakDev

นักเดฟ - NakDev

ถูกใจ 11 ครั้ง

รู้ทันภัยไซเบอร์! 🚨 แฮกเกอร์ยุค 2026 ขโมยข้อมูลของเรายังไง?
คลิปนี้จะพาไปล้วงลึกวิธีการทำงานของภัยเงียบบนโลกออนไลน์ ทั้งการดักจับข้อมูล รหัสผ่าน และพฤติกรรมการท่องเว็บ ที่หลายคนอาจกำลังตกเป็นเหยื่อแบบไม่รู้ตัว! 👁️💻 รู้ก่อน ป้องกันก่อน สร้างเกราะป้องกันให้ข้อมูลสำคัญของคุณด้วย BullVPN 🛡️🐂 #เตือนภัยออนไลน์ #ภัยไซเบอร์ #BullVPN #รู้ทันมิจฉาชีพ #vp
BullVPN พี่วัว

BullVPN พี่วัว

ถูกใจ 1 ครั้ง

โจรยุค 2026 ไม่ต้องงัดบ้าน แค่ใช้ AI ก็ปล้นเงินล้านคุณได้ใน 3 วินาที! 😱 ดูคลิปนี้ให้จบเพื่อเรียนรู้วิธีเอาตัวรอดจากแฮกเกอร์ ด้วย 3 ขั้นตอนง่ายๆ ที่ใครก็ทำได้ อย่าปล่อยให้เงินเก็บทั้งชีวิตหายไปเพราะความไม่รู้! 💸🛡️ รู้ทัน AI รู้ทันโจร! แชร์ให้คนที่คุณรักด่วน ก่อนจะสายเกินไป! 👇 #เตือนภัยออนไลน์
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 35 ครั้ง

แฉความลับผงชูรส สารพิษลวงโลก หรือ แฮกเกอร์สมอง?
#ติดเทรนด์ #ป้ายยากับlemon8 #ผงชูรส
นักสืบของกิน

นักสืบของกิน

ถูกใจ 156 ครั้ง

รู้หรือไม่ แฮกเกอร์มีกี่ประเภท
อาชีพแฮกเกอร์เป็นอาชีพที่มีคนต้องการความช่วยเหลือและก็คนด่าเยอะเช่นกัน ไปแฮกใครก็ต้องขออภัยด้วยนะครับ. เว็ปไซต์จ้างแฮกเกอร์ออนไลน์ ทดสอบระบบ ป้องกันการโดนแฮก เจาะข้อมูล H ข้อมูล fb line ig และอื่นๆ โดยทีมงานแฮกเกอร์มืออาชีพ ผ่านงานมากกว่า 9 ปี รับสอนเขียนโปรแกรม หาช่องโหว่ เทสระบบต่างๆ ระบ
จ้างแฮกเกอร์ รับแฮกเฟส ไลน์ ig

จ้างแฮกเกอร์ รับแฮกเฟส ไลน์ ig

ถูกใจ 6 ครั้ง

เช็คด่วนก่อนตกเป็นเหยื่อ! 🚨 คุณเคยสังเกตไหมว่าทำไมมี "จุดสีเขียว" หรือ "จุดสีส้ม" ขึ้นบนหน้าจอมือถือ? นั่นอาจหมายถึงมีแอปเถื่อนกำลังแอบเปิดกล้องและไมค์ของคุณอยู่เบื้องหลัง! 😱 คลิปนี้จะมาแฉกลโกงสปายแวร์ พร้อมสอนวิธีเช็คและปิดกั้นไม่ให้ใครมาแอบดูคุณได้อีก ทำตามง่ายๆ ภายใน 1 นาที เซฟคล
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 19 ครั้ง

แฮกเกอร์เรียกค่าไถ่ผู้ที่ใช้มือถือ samsung ข่าวใหม
hacker เรียกค่าไถ่ผู้ใช้มือถือ samsung ข่าวใหม่ล่าสุด #คลิปนี้ต้องแชร์ #ติดเทรนด์ #ไอทีน่ารู้ #รอบรู้ไอที #เตือนภัยผู้ใช้มือถือsamsung
บอมซีเจ

บอมซีเจ

ถูกใจ 9 ครั้ง

* 🚨 เช็คด่วนก่อนนอนคืนนี้! คุณไม่ได้กดลิงก์ แต่เงินก็เกลี้ยงบัญชีได้? แฉกลโกงโจรไซเบอร์ที่ปล้นคุณตอนตี 3 รู้วิธีแก้ก่อนตกเป็นเหยื่อ! แชร์เตือนพ่อแม่ด่วน! 👇 #เตือนภัย #มิจฉาชีพ #แอปดูดวง #แอปดูดเงิน #ความรู้ไอที #CyberSecurity * อ้างอิงข้อมูล (Sources): * ธนาคารแห่งประเทศไทย (BO
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 121 ครั้ง

"นิยาย AI สุดกริบ! เมื่อ CEO ตกอับ เจอเลขาแฮกเกอร์ 🤖💻""ป้ายยานิยายสายฮา: AI แสนดีกับเจ้านา
งานวิจัย AI99 เริ่มเดินเครื่อง! 🚀 เมื่อ CEO สายซกมก (พี่ยอด) ดันไปสุ่มได้เลขา AI รุ่นท็อปสุดแสบ (ยูมิ) มาช่วยงาน งานนี้จะกริบหรือจะรั่ว? ต้องตามไปดู! บอกเลยว่านิยายเรื่องนี้ไม่ได้มีดีแค่พล็อต แต่ภาพประกอบ 3D คือที่สุด! ใครชอบแนวคอมเมดี้-ไซไฟ หรืออยากเห็นพลังของ AI ในการสร้างสรรค์ผลงาน ห้ามพลาดครับ
ปลายภู CEO ซกม๊ก

ปลายภู CEO ซกม๊ก

ถูกใจ 0 ครั้ง

🚨 อย่าเพิ่งเลื่อนผ่าน! เฟซบุ๊กที่คุณเล่นอยู่ตอนนี้... อาจไม่ใช่ของคุณอีกต่อไป! 😱 แฮกเกอร์สมัยนี้ไม่ได้ยึดบัญชีโต้งๆ แต่มันแอบ "สิง" แล้วรอสวมรอยคุณเพื่อไปหลอกเงินเพื่อน! 💸 . เช็คด่วน! 3 สัญญาณเตือนว่าคุณกำลังโดนแฮก พร้อมวิธีเตะแฮกเกอร์ออกแบบถอนรากถอนโคนใน 1 นาที! ทำตามคลิปนี้เลยก่อนจะสายเ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 29 ครั้ง

ลืมรหัส? เบอร์หาย? อีเมลเข้าไม่ได้? อย่าเพิ่งทิ้งเฟสบุ๊ค! 🛑 นี่คือ "ทางลัด" กู้บัญชีที่ระบบไม่ได้บอกคุณตรงๆ แฮกเกอร์ไม่อยากให้คุณดูคลิปนี้ รีบดูและเซฟเก็บไว้ด่วน ก่อนเฟสบินถาวร! 🚨👇 #กู้เฟส #เตือนภัย #ทริคไอที #กู้เฟสบุ๊ค #เฟสโดนแฮก #ลืมรหัสเฟส #ทริคไอที #เตือนภัยมิจฉาชีพ #
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 45 ครั้ง

เตือนภัยสายคาเฟ่! 🚨 นั่งจิบกาแฟชิวๆ แต่จู่ๆ เงินหายเกลี้ยงบัญชีแบบงงๆ!? ความลับที่แฮกเกอร์ไม่อยากให้คุณรู้ซ่อนอยู่ใน "Wi-Fi ฟรี" ที่คุณกดต่อทุกวัน 😱 ดูคลิปนี้จบ คุณจะไม่กล้าใช้เน็ตฟรีซี้ซั้วอีกต่อไป! วิธีป้องกันแสนง่ายอยู่ในคลิป รีบดูก่อนตกเป็นเหยื่อ! 👇 #เตือนภัยออนไลน์ #มิจฉาชีพ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 24 ครั้ง

🚨 อัปเดตภัยไซเบอร์! เมื่อแพลตฟอร์มเก็บโค้ดระดับโลกตกเป็นเป้าหมายของแฮกเกอร์ภัยคุกคามทางไซเบอร์
🚨 อัปเดตภัยไซเบอร์! เมื่อแพลตฟอร์มเก็บโค้ดระดับโลกตกเป็นเป้าหมายของแฮกเกอร์ ภัยคุกคามทางไซเบอร์ทุกวันนี้ไม่ได้หยุดอยู่แค่การโจมตีผู้ใช้งานทั่วไป แต่กำลังยกระดับความซับซ้อน โดยพุ่งเป้าไปที่ "โครงสร้างพื้นฐานของซอฟต์แวร์" และ "สภาพแวดล้อมการพัฒนาภายในองค์กร" เพื่อเจาะเข้าถึงข้อมูลท
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code
แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar แทน ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Ant
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เพจที่พักอยู่หัวหิน... แต่ทำไมแอดมินดันนั่งอยู่ "กัมพูชา"?! 😱 แฉทริคโจรที่คน 90% ไม่รู้! ก่อนจองที่พักครั้งหน้า ถ้าไม่อยากเสียเงินฟรีและทริปพัง ดูคลิปนี้ให้จบ! สอนวิธีจับโป๊ะโจรแบบแฮกเกอร์ แค่ 3 คลิก รู้เรื่อง! 🛑💸 ช่วยกันแชร์เตือนภัยพ่อแม่พี่น้องด่วน ก่อนตกเป็นเหยื่อ! 👇 #เตือนภัยมิจฉาช
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 16 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

ระวังเครื่องมือช่วยเทรดปลอม TradingClaw
ระวังเครื่องมือช่วยเทรดปลอม TradingClaw ใช้แล้วโดนขโมยข้อมูลแทนการได้กำไรจากการเทรด เมื่อพูดถึงเครื่องมือช่วยเทรดของปลอมที่กำลังดังอยู่ในตอนนี้ คงจะหนีไม่พ้น TradingView ปลอม ที่มาพร้อมกับโฆษณาของนาย “สมชาย แซ่ตั้ง” ที่โด่งดัง แต่ในคราวนี้นักเทรดกำลังจะเจอภัยใหม่จากเครื่องมือเทรดปลอมอีกตัวหนึ่ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

บอกเลยว่ารอบนี้โดนกันถ้วนหน้า
Microsoft ประกาศเตือนช่องโหว่ความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลบนเครื่องของเราได้ โดยช่องโหว่นี้มีอยู่ 3 รายการ คือ CVE-2025-53731, CVE-2025-53740 และ CVE-2025-53730 ถูกจัดอยู่ในระดับวิกฤต มีความรุ่นแรงสูงถึง 8.4 / 10 คะแนน ตามเกณฑ์ CVSS . โด
คอมคร้าบ

คอมคร้าบ

ถูกใจ 11 ครั้ง

AI vs แฮกเกอร์: สงครามไซเบอร์แห่งอนาคตที่ไม่มีวันหลับใหล
🛡️ AI vs แฮกเกอร์: สงครามไซเบอร์แห่งอนาคตที่ไม่มีวันหลับใหล ⚔️ ทุกวันนี้เราใช้ AI ช่วยเขียนงาน แต่งรูป หรือแม้แต่คิดสูตรอาหาร แต่คุณรู้หรือไม่ว่าในโลกเบื้องหลัง... AI กำลังเปลี่ยนโฉมหน้าของ Cybersecurity (ระบบรักษาความปลอดภัยทางไซเบอร์) ไปตลอดกาล? บทความนี้จะพาคุณไปเจาะลึกมิติที่ทั้ง "น่าตื
Wisanu💰TDR

Wisanu💰TDR

ถูกใจ 1 ครั้ง

ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing
Malwarebytes เตือน ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing หลอกปล่อยมัลแวร์ลงเครื่อง OAuTH หรือ Open Authorization อาจจะเป็นโปรโตคอล (Protocol) ที่ทำให้การใช้งานแอปพลิเคชันต่าง ๆ ที่ต้องเข้าถึงข้อมูลบนเครื่องมีความสะดวกโดยที่ไม่ต้องใช้งานรหัสผ่านใด ๆ เพียงแค่เลือกว่าจะอนุมัติ หรือไม่อนุมัติ แต่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ตีชื่นชมพี่โอ๋ #แฮกเกอร์ตี้ #น้องโอ๋ #มวยไทย #onechampionship
Priyamma

Priyamma

ถูกใจ 0 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻
มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 4 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตำรวจรวบแฮกเกอร์ Roblox ได้แล้ว #roblox #tiktokgaming #ceezaa #เกม
ceezaa

ceezaa

ถูกใจ 2 ครั้ง

ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น.
พบ ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น C2 Proxy ให้กับมัลแวร์ได้ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มักจะถูกนำมาช่วยงานในตั้งแต่งานส่วนตัว ไปจนถึงงานในเชิงธุรกิจ แน่นอนว่าแฮกเกอร์ก็ย่อมสามารถเอามาใช้งานได้ด้วยเช่นเดียวกัน และอาจสามารถใช้งานในเชิงที่ซับซ้อนกว่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ดูเพิ่มเติม