เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตี

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตีระบบด้วยมัลแวร์แบบ Fileless

การโจมตีแบบ Fileless หรือ การโจมตีแบบไร้ไฟล์ คือ การโหลดมัลแวร์ลงไปในหน่วยความจำโดยตรง (In-Memory) ทำให้เครื่องมือตรวจจับมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับได้นั้น ได้กลายมาเป็นที่นิยมมากขึ้นในปัจจุบัน ทำให้โลกไซเบอร์นั้นเรียกได้ว่ามีอันตรายมากกว่าที่เคยเป็น และนี่ก็เป็นอีกแคมเปญหนึ่งที่ควรระวังอย่างยิ่งเนื่องจากได้มีการนำเอาวิธีการดังกล่าวเข้ามาใช้งาน

จากรายงานโดยเว็บไซต์ Siliconangle ได้กล่าวถึงการที่ทางทีมวิจัยจากบริษัท Securonix Inc. ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญ Dead#Vax ซึ่งเป็นแคมเปญการปล่อยมัลแวร์ที่มีการประสานกลยุทธ์หลายอย่างเข้าด้วยกันไม่ว่าจะเป็น การใช้วิธีการหลอกลวงแบบการทำวิศวกรรมทางสังคม (Social Engineering), การใช้ไฟล์ Disc Image ในเชิงลบ และการโหลดไฟล์มัลแวร์ (Payload) ลงบนหน่วยความจำโดยตรง ซึ่งทั้งหมดนี้จะนำพาไปสู่การปล่อย Payload ตัวสุดท้ายเป็นมัลแวร์สำหรับการเข้าควบคุมระบบจากระยะไกล (RAT หรือ Remote Access Trojan) ที่มีชื่อว่า AsyncRAT ลงบนเครื่องของเหยื่อ

ซึ่งแคมเปญการโจมตีจะเริ่มต้นจากการส่งอีเมลหลอกลวงเหยื่อแบบ Phishing ที่มีการหลอกลวงเหยื่อให้ไว้วางใจกดลิงก์ที่แฮกเกอร์ส่งมาให้ ซึ่งลิงก์ดังกล่าวนั้นจะนำไปสู่การดาวน์โหลดไฟล์จำลองฮาร์ดดิสก์ (Virtual Hard Disk) ที่ถูกโฮสต์ไว้บนระบบของ InterPlanetary File System (IPFS) โดยการใช้ไฟล์ในรูปแบบดังกล่าวนั้นจะช่วยให้ไฟล์มัลแวร์สามารถเล็ดลอดระบบการกลั่นกรองอีเมล (Email Gateway) ไปได้อย่างง่ายดาย ซึ่งหลังจากที่เหยื่อได้ดาวน์โหลด และทำการเชื่อมต่อไฟล์จำลองดังกล่าวกับระบบ (Mount) ตัวไฟล์ Image ดังกล่าวก็จะมีสภาพเหมือนกับไดร์ฟบนเครื่อง (Local Drive) ทำให้สามารถเล็ดลอดระบบป้องกันแบบ Mark-of-the-Web (MOTW หรือฟีเจอร์ป้องกันไฟล์ที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ)

หลังจากที่เหยื่อได้ทำการเปิดไดร์ฟจำลองดังกล่าวขึ้นมา ก็จะนำไปสู่ห่วงโซ่ของการฝังตัวของมัลแวร์ (Infection Chain) ที่ทุกขั้นตอนนั้นมีการออกแบบไว้อย่างดีเพื่อให้ดูไม่มีพิษมีภัย และตรวจจับได้ยาก ในขณะที่สคริปท์ต่าง ๆ ที่อยู่ภายในพยายามที่จะประกอบโค้ดขึ้นเป็น Payload (Reconstruction) ทีละตัวขึ้นมาอย่างเงียบ ๆ โดยเริ่มต้นจากสคริปท์ของ Windows ในรูปแบบไฟล์ Batch (.Bat) ที่มีการใช้ตรรกะการประมวลผลด้วยตนเอง (Self-Parsing Logic) ด้วยการอ่านไฟล์ที่เกี่ยวข้องเพื่อถอดรหัส (Decryption) ออกมาด้วยตนเอง ในขณะที่สคริปท์ PowerShell ใช้การตีรวนระบบแบบหลายชั้น (Multi-Layers Obfuscation) เพื่อก่อกวนระบบตรวจจับ ด้วยวิธีการต่าง ๆ เช่น การใช้โค้ดแบบ Unicode สร้างมลพิษ (Unicode Pollution), การเข้ารหัสแบบ Base64, การสลับตัวอักษร (Character Shifting) เพื่อซ่อนค่าสตริงที่สำคัญเป็นต้น

และในขั้นตอนท้ายสุด ตัวมัลแวร์นกต่อ (Loader) ก็จะใช้เครื่องมือที่อยู่บน Windows (Native Windows Application) เช่น OpenProcess, VirtualAllocEx, และ CreateRemoteThread เพื่อทำการยิง (Inject) Shellcode ที่ถูกเข้ารหัสแบบ x64 เข้าไปยัง Process ที่มีความน่าเชื่อถือ เช่น OneDrive.exe หรือ RuntimeBroker.exe ซึ่งถือว่าเป็นการยิงโค้ดลงบนหน่วยความจำโดยตรงโดยไม่ทิ้งร่องรอยไว้บนฮาร์ดดิสก์ทำให้สามารถถูกตรวจจับได้ยาก หลังจากนั้นโค้ดดังกล่าวก็จะถูกถอดรหัสออกมาเป็นมัลแวร์ AsyncRAT ในท้ายที่สุด

สำหรับมัลแวร์ AsyncRAT นั้น เป็นมัลแวร์ที่มีความสามารถที่หลากหลาย ไม่ว่าจะเป็นการขโมยรหัสผ่านต่าง ๆ, ความสามารถในการสอดแนมเครื่องของเหยื่อ, ความสามารถในการลักลอบขโมยข้อมูล (Data Exfiltration) และการปล่อยมัลแวร์ตัวอื่น ๆ ลงมาบนเครื่องของเหยื่อ

#ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู

2/24 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ตรงในการทำงานด้าน IT และความปลอดภัยไซเบอร์ พบว่าการโจมตีแบบ Fileless มีความอันตรายสูงเนื่องจากไม่ทิ้งไฟล์มัลแวร์ไว้บนฮาร์ดดิสก์ ทำให้การตรวจสอบด้วยซอฟต์แวร์ป้องกันไวรัสแบบเดิมทำได้ยากมาก แคมเปญ Dead#Vax ถือเป็นตัวอย่างที่ชัดเจนของวิธีการโจมตีนี้ ที่ใช้การส่งอีเมลหลอกลวงให้ผู้ใช้งานกดลิงก์ดาวน์โหลดไฟล์จำลองฮาร์ดดิสก์ (VHD) จากระบบ IPFS ซึ่งมักหลบเลี่ยงการกรองอีเมลและระบบป้องกันปกติ เมื่อผู้ใช้เชื่อมต่อไฟล์จำลองนี้เป็นไดรฟ์ในเครื่อง ระบบความปลอดภัยจะตรวจจับได้ยาก เพราะไฟล์เหล่านั้นถูกมองเหมือนไดร์ฟปกติ และแต่ละขั้นตอนของสคริปต์ที่ซ่อนตัวอย่างดี เช่น การใช้ Batch Script และ PowerShell แบบเข้ารหัสซับซ้อน เพื่อหลีกเลี่ยงการตรวจจับ และในขั้นสุดท้ายมัลแวร์จะยิงโค้ดลงในหน่วยความจำของโปรเซสที่น่าเชื่อถืออย่าง OneDrive.exe หรือ RuntimeBroker.exe เพื่อเปิดทางให้มัลแวร์ AsyncRAT เข้าไปควบคุมเครื่อง จากประสบการณ์ ผมแนะนำให้ผู้ใช้ Windows หลีกเลี่ยงการเปิดลิงก์หรือไฟล์ที่มาจากแหล่งไม่น่าเชื่อถือโดยเด็ดขาด รวมถึงหมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยให้เป็นปัจจุบัน และถ้าเป็นไปได้ ควรใช้โซลูชันที่ติดตามและวิเคราะห์พฤติกรรมของโปรเซสมากกว่าการอาศัยตรวจจับไฟล์เพียงอย่างเดียวเพื่อรับมือกับภัยคุกคาม Fileless สุดท้ายนี้ การเรียนรู้และตื่นตัวเรื่องภัยแคมเปญเช่น Dead#Vax จะช่วยป้องกันความเสี่ยงสูญเสียข้อมูลและความเสียหายที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

โพสต์ที่เกี่ยวข้อง

เตือนมือใหม่ที่ทำAffiliate 2026 ระวังเจอแบบบงนี้🤬🤬
#tiktokaffiliate #shopeeaffiliate #affiliatemarketing #นายหน้าออนไลน์ #ขายของออนไลน์ #รีวิวสินค้า #ป้ายยาของดี #ของมันต้องมี #ของดีบอกต่อ
แม็คจะเล่าให้ฟัง

แม็คจะเล่าให้ฟัง

ถูกใจ 413 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพกล่อง iPad Air M3 และ Apple Pencil Pro วางบนบับเบิ้ลกันกระแทก พร้อมข้อความโปรโมชั่นลดราคาพิเศษจากการสมัคร VIP และแคมเปญ 3.3 ระบุประหยัดไป 8,000 บาท
ทริคกด iPad ให้ได้ราคาถูกช่วงแคมเปญ
จริง ๆ เราสมัคร VIP ไว้อยู่แล้ว เพราะสั่งของในแอปบ่อย เลยมีสิทธิ์ส่วนลดเพิ่มอยู่ตลอด ช่วงนั้นกำลังเล็งจะซื้อ iPad Air M3 พอดี แล้วดันตรงกับแคมเปญ 3.3 เลยลองกดดู สรุปราคาลดลงเยอะกว่าที่คิดมาก 📱 iPad Air M3 “11” ปกติ 21,900 บาท เราได้มา 16,590 บาท ✏️ Apple Pencil Pro ปกติ 4,990 บาท เราได
Bambieebabin

Bambieebabin

ถูกใจ 3 ครั้ง

”แคมเปญเอาใจแฟน ๆ ฮันมารุ“ 25-29 มีนาคมนี้เท่านั้น!!
#แคมเปญเอาใจแฟนๆฮันมารุ #webtoonth #ข้าราชการพิเศษ #webtoon
เว็บตูนน่ารู้ กับกูรูหน้าหล่อ

เว็บตูนน่ารู้ กับกูรูหน้าหล่อ

ถูกใจ 420 ครั้ง

พบแคมเปญ ClickFix ตัวใหม่ โจมตี macOS
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ ผู้ใช้งานระบบปฏิบัติการ macOS มักจะมีความมั่นใจในระบบรักษาความปลอดภัยที่มีความแข็งแกร่งอย่างเสมอมา แต่ปัญหาก็เริ่มจะมีให้เห็นบ่อย ๆ ในช่วงปีที่ผ่านมานั้นจะเห็นได้ว่ามีข่าวเกี่ยวกับมัลแวร์ และกลวิธีการแฮกใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Zaap On Sale จบแล้ว เตรียมช้อปแคมเปญ 9.9 ต่อ
มีทั้งสินค้าใหม่ สินค้า Restock และของแถมด้วย รอกันเลยจ้าา ☺️🫶🏻✨ #orachat_accessories #เครื่องประดับ #ป้ายยาtiktok #เทรนวันนี้ #zaaponsale
Orachat Accessories

Orachat Accessories

ถูกใจ 130 ครั้ง

รายได้จากแคมเปญ shopee 💥🍊
ใครลง shopee video อย่าลืม!!! สมัคร Golden Tick 🪞 กันด้วยน้าาา มีเเคมเปญให้เล่นทุกเดือน : 2 รอบ/เดือน 👀 ได้โบนัสขั้นบันได้แบบจุกๆ #รายได้จากแอปส้ม #ช็อปปี้affiliate #รีวิวช้อปปี้นายหน้าshopee #ติดเทรนด์ #หารายได้เสริม
𝓉𝒾𝓂𝓉𝒾𝓂.

𝓉𝒾𝓂𝓉𝒾𝓂.

ถูกใจ 80 ครั้ง

ภาพกราฟิกแสดงชื่อมัลแวร์ CastleRAT Remote Access Trojan พร้อมรูปหัวกะโหลกบนหน้าจอคอมพิวเตอร์ และหนูสีดำตาแดง ซึ่งเป็นสัญลักษณ์ของมัลแวร์ประเภท RAT
ภาพหน้าจอแสดงโค้ดทางเทคนิคที่เกี่ยวข้องกับการทำงานของมัลแวร์ CastleRAT ซึ่งอาจเป็นส่วนหนึ่งของการสื่อสารกับเซิร์ฟเวอร์ C2 หรือการเก็บข้อมูล
ภาพหน้าจอแสดงตัวอย่างโค้ด C ที่มัลแวร์ CastleRAT ใช้ในการขโมยข้อมูลจาก Clipboard โดยใช้ฟังก์ชัน SendInput() เพื่อวางข้อมูลอย่างเงียบเชียบ
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

วิธียกเลิกแคมเปญส่งฟรีร้านคุ้ม #LineMan
#linemandelivery #ส่วนลดไลน์แมน #ขายของออนไลน์ #ขายของในไลน์แมน
สาระพันเรื่องกับแอน

สาระพันเรื่องกับแอน

ถูกใจ 3 ครั้ง

ภาพแล็ปท็อปและหนังสือบนเตียง พร้อมข้อความเกี่ยวกับ 'งดซื้อของที่ไม่จำเป็น' และ 'Nobuy unnecessary challenge STRICKS' เพื่อลดการซื้อของออนไลน์และเลิกซื้อของในวันแคมเปญเลขเบิ้ล
ภาพใบเสร็จรับเงิน แว่นกันแดด และตะกร้าสินค้า แสดง 5 เคล็ดลับการงดซื้อของ เช่น เขียนลิสต์ของจำเป็น ตั้งเป้าหมาย หากิจกรรมอื่นแทน�การช้อป คุมสติ และตั้งเป้าหมายรางวัล
ภาพหน้าจอโทรศัพท์แสดง 'การซื้อของฉัน' และใบเสร็จเสื้อยืด พร้อมข้อความเล่าประสบการณ์การทำ No Buy Challenge สองเดือนที่ผ่านมา ทำให้มีเงินเก็บมากขึ้นและไม่มีคำสั่งซื้อออนไลน์ในวันเลขเบิ้ล
5 Tricks✅ No Buy Challenge🚫 งดซื้อของในวันแคมเปญ.
มาค่าสายช้อปออนไลน์ ช่วงนี้เรากำลังทำ No Buy Challenge แคมเปญ 9.9 ที่ผ่านมา สามารถเอาชนะใจตัวเองได้ ไม่ซื้ออะไรเลยช่วงวันเลขเบิ้ล เราใช้ทริคนี้มาประมาณ 2 เดือนแล้วรู้สึกว่าได้ผลจริงๆ ที่จะมาแชร์ต่อให้เพื่อนๆชาวเลม่อน🍋 ที่กำลังเก็บเงินอยู่ อยากประหยัด หรือ อยากลดการซื้อของใช้ที่ไม่จำเป็น ต้องจดทริค
wwara🍳😋

wwara🍳😋

ถูกใจ 48 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแขนสวมกำไลสีทองหลายวงที่ประดับด้วยคริสตัลและไข่มุก มีข้อความบนภาพระบุว่า "Jovia 14k Bangle Gold Color - Size M SOLD OUT" แสดงถึงกำไลยอดนิยมที่หมดสต็อกแล้ว
🛎️ อัพเดทสินค้าที่เพิ่งหมดจากแคมเปญ 9.9
• กระเป๋า Cosmetic Bag ของแถมหมดแล้วน้าาา • กำไล Jovia สีทอง ขนาด M ก็หมดค่า จริงๆมีสินค้าที่หมดไปหลายรุ่นมากๆค่ะ ขอบคุณทุกคำสั่งซื้อนะคะ 9.9 รอบนี้ออร์เดอร์พุ่งทะยานมากกก เพราะโค้ดแซ่บจริง! เตรียมรอรับของสวยๆไปใส่กันได้เลย ใครใส่น้องไปเที่ยวไหนถ่ายรูปมาอวดกันบ้างนะคะ 🫶🏻 #orachat_ac
Orachat Accessories

Orachat Accessories

ถูกใจ 3 ครั้ง

ภาพผู้หญิงยิ้มแย้มกำลังเล่นสงกรานต์ มีข้อความมิชชั่นโพสต์รายสัปดาห์จาก Lemon8 แสดงโบนัส 3,100 บาท และตารางจำนวนวิดีโอติดตะกร้าสินค้าที่ผ่านเกณฑ์ในแต่ละสัปดาห์ของเดือนมีนาคม 2569
รู้งี้ ทำนานแล้ว #แคมเปญ พิเศษshopee
#Lemon8ฮาวทู #shopee affiliate #นายหน้าช้อปปี้ #ติดเทรนด์
Kob Orsuda

Kob Orsuda

ถูกใจ 2 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แคมเปญทุกรุ่น โปรเดือด🔥
📣รับรถจ่ายโดยไม่ต้องค้ำ‼️(ตามรุ่นตามสี) #จำนวนจำกัด‼️ #CityTurbo MC & CityHatchback MC 📌 -รับดอกเบี้ย 0% พร้อมฟรีประกันภัย -หรือรับรถจ่ายเริ่มต้น 0 บาท ผ่อนเดือนละ 7,xxx บาท🔥 ฟรีประกันภัยชั้น 1 (2ปี) และอัลติเมทแคร์ 5 ปี🔥 Cityehev MC & CityHatchbackeHEV MC 📌 -รับดอกเบี้ย 0%
AnnHondaNewCar

AnnHondaNewCar

ถูกใจ 8 ครั้ง

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows
มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แคมเปญล่าสุดจาก TikTokShop ปายยาไอเท็มฮิตติดเทรนด์
แคมเปญล่าสุดจาก TikTokShop ปายยาไอเท็มฮิตติดเทรนด์ ✨ให้ทุกคนค้นพบสินค้าใหม่คุณภาพดีติดเทรนด์ตรงกับสายตัวเอง ไม่ว่าจะเปน . 🏡HomeHero:อัปเกรดบ้านให้น่าอยู ่ ด้วยไอเท็มสุดปง ⚡TechTrendie:ครีเอเตอร์สายเทคลํา เทรนดีไม่รอใคร 💻TechExpert:กูรูไอทีตัวจริง ต้องรีวิว 🔧Back-to-SchoolShopper:อุปกรณ์ก
พี่เอกวิทย์

พี่เอกวิทย์

ถูกใจ 6 ครั้ง

ภาพแสดงหน้าเว็บหลอกลวงสองหน้า: หน้าแรกเป็นหน้าดาวน์โหลดเอกสารถอดเสียงปลอมของ Microsoft Teams พร้อมคำเตือนดาวน์โหลดไฟล์อันตราย หน้าที่สองเป็นหน้าเว็บปลอมที่เลียนแบบ Microsoft Store เพื่อให้ดาวน์โหลดแอป Zoom ปลอม ซึ่งทั้งสองหน้าใช้เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมา
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมาเพื่อลักลอบปล่อยมัลแวร์ลงบนเครื่องเหยื่อ แอปพลิเคชัน Zoom นั้นถึงแม้ในปัจจุบันจะไม่เป็นที่นิยมมากเท่าในช่วงยุคโควิด แต่ก็ยังคงเป็นแอปพลิเคชันที่บริษัทหลายแห่งนำเอามาใช้ในการประชุมออนไลน์หรือสัมภาษณ์งานอยู่ และด้วยความที่ยังคงเป็นที่นิยมในกลุ่มธุรกิจต่าง ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพรวมแคมเปญ Lemon8 ประจำเดือนนี้ มีสองแคมเปญหลัก: Mentality mini campaign (18 ม.ค. - 8 ก.พ. 69) ชวนแชร์ประสบการณ์ชีวิต และ #เช็คอินกินเที่ยว mini campaign (20 ม.ค. - 26 ก.พ. 2026) ชวนรีวิวร้านอาหารและท่องเที่ยว พร้อมลุ้นรางวัลมากมาย
ภาพรายละเอียด Mentality mini campaign ชวนแชร์ประสบการณ์ชีวิต การเปลี่ยนแปลง และบทเรียน พร้อมติดแฮชแท็ก #พัฒนาตัวเอง #รีวิวตัวเอง #บทเรียนชีวิต #บูลลี่ ลุ้นรับขวดน้ำและพวงกุญแจ Lemon8 ตั้งแต่วันที่ 18 ม.ค. - 8 ก.พ. 69
ภาพรายละเอียด Mini project Lemon8 Guide #เช็คอินกินเที่ยว ชวนรีวิวร้านอาหาร ทริคเที่ยว สูตรอาหาร หรือช้อปปิ้ง โดยโพสต์อย่างน้อย 5 โพสต์ในหมวดที่เกี่ยวข้อง ลุ้นรับรางวัลมากมาย เช่น ที่พักภูเก็ต กระเป๋าเดินทาง และ E-voucher ตั้งแต่วันที่ 20 ม.ค. - 26 ก.พ. 2026
🔎ชี้เป้ามินิแคมเปญประจำเดือนนี้!🔎
🍋 ช่วงนี้ Lemon8 มีมินิแคมเปญอะไรบ้าง? ทีมงานรวมมาให้แล้ว มาดูรายละเอียดกัน 👇👇 📌1. Mentality mini campaign 🗓️ ระยะเวลากิจกรรม: 18 ม.ค. 69 - 8 ก.พ. 69 ชวนทุกคนมาแชร์ประสบการณ์ เล่าเรื่อง เตือนภัย ให้ข้อคิด และแชร์การเปลี่ยนแปลงของตัวเอง! 📝 วิธีเข้าร่วม: ✅ โพสต์อย่างน้อย 2 โพสต์ ✅ ต้องติด
Lemon8 Campaign

Lemon8 Campaign

ถูกใจ 110 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload
พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพปกแสดงผู้หญิงกำลังถ่ายเซลฟี่ถือถุง Lenskart และแว่นตา พร้อมข้อความเตือนก่อนแลก 'วิ่งแลกแว่น' คุ้ม vs ไม่คุ้ม? รีวิวจากคนไปแลกมาแล้ว
ภาพแสดงหัวข้อ 'แลกแบบไหนที่เรารู้สึกว่า “คุ้ม”' พร้อมรายการ 5 ข้ออธิบายสถานการณ์ที่การวิ่งแลกแว่นคุ้มค่า เช่น เป็นแรงบันดาลใจออกกำลังกาย หรือเป็นรางวัลส�ำหรับนักวิ่ง
ภาพแสดงหัวข้อ 'สิ่งที่ทำให้รู้สึกว่า “ไม่คุ้ม”' พร้อมรายการ 5 ข้ออธิบายสถานการณ์ที่การวิ่งแลกแว่นไม่คุ้มค่า เช่น ปัญหาสุขภาพ ค่าใช้จ่ายแฝง หรือคนเยอะคิวยาว
📍เตือนก่อนซื้อ | ‘วิ่งแลกแว่น‘ 👓🏃🏻‍♀️จากใจคนไปแลกมาแล้ว คุ้ม vs ไม่คุ้ม?! 🤔
🏃🏽‍♀️ ตอนนี้กิจกรรม ‘วิ่งแลกแว่น’ กำลังฟีเว่อร์มาก รอคิวเป็นชั่วโมง คนเต็มร้าน ในฐานะคนที่ไปแลกจนได้แว่นมาแล้ว จะมาบอกว่าแบบไหน ‘คุ้ม’ แบบไหน ‘ไม่คุ้ม‘ 👓🥹 ✅ แลกแบบไหนที่เรารู้สึกว่า “คุ้ม” 1. ใครที่อยากหาแรงบันดาลใจในการออกกำลังกาย แคมเปญนี้บอกเลยตรงจุดสุด ๆ ยิ่งของฟรีแบบแว่นสายตาที่ปกติไม่ได
Sophie W.

Sophie W.

ถูกใจ 16 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหญิงสาวกำลังถือสินค้า พร้อมหน้าจอแสดงผลแคมเปญ '8.15 Golden tick (Shopee Video)' ที่สิ้นสุดแล้ว โดยมียอดขาย 21,270.00 บาท และรางวัลที่ได้รับโดยประมาณ 1,700.00 บาท ซึ่งจะสรุปผลภายใน 27-08-2025
แคมเปญนี้ง่ายสุด ไม่ต้องส่งงาน ไม่ต้องส่งลิ้งค์
เอาใจสายขี้ลืม ยอดขายได้รับเลย ✅ กดเข้าร่วมให้ทัน ✅ ทำยอดขายตามช่วงเวลาให้ได้ตามเป้า ✅ รอรับโบนัสแบบขั้นบันได นอกจากค่าคอมฯที่ได้ โบนัสก็นัวส์เหมือนกัน อยู่ทีม #GoldenTick มันดีต่อใจที่สู๊ดดดด
กาละกิ่ง

กาละกิ่ง

ถูกใจ 2 ครั้ง

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม
HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม ถ้าไม่ระวังอาจติดมัลแวร์ได้ จากรายงานโดยเว็บไซต์ Security Brief Asia ได้มีการอ้างอิงถึงรายงานวิจัยด้านความปลอดภัยไซเบอร์ Threat Insights Report ของทางบริษัท HP ผู้ผลิตเครื่องคอมพิวเตอร์และอุปกรณ์ไอทีชื่อดัง โดยรายงานฉบับนี้เกิดจากการเก็บข้อมูลขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม