ผู้ติดตาม 3847 คน

ติดตาม

1/2

1 คนบันทึกแล้ว

มัลแวร์ตัวใหม่ที่จะเปลี่ยนอุปกรณ์ Network เป็นDDoS

พบมัลแวร์ตัวใหม่ ที่จะเปลี่ยนอุปกรณ์ Network ให้กลายเป็นเครื่องมือทำ DDoS

การระดมยิงระบบให้เกิดอาการระบบล่ม หรือ DDoS (Distributed Denial-of-Service) นั้น มักจะต้องใช้เครื่องมือบางอย่างในการรวบรวมเครื่องที่จะนำมาใช้ยิงระบบ โดยมากแล้วมักจะใช้มัลแวร์ประเภท Botnet เพื่อแปลงอุปกรณ์ของเหยื่อที่ไม่ได้มีส่วนเกี่ยวข้องด้วยรอบโลก มาเป็นเครื่องซอมบี้ (Zombie) ในการระดมยิงระบบ และข่าวนี้ก็เป็นอีกครั้งหนึ่งในการแพร่กระจายมัลแวร์ประเภทนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญการระบาดของมัลแวร์ประเภท Botnet เพื่อใช้ในการยิง DDoS โดยตัวมัลแวร์นั้นจะมุ่งเน้นไปยังอุปกรณ์ต่าง ๆ ที่เกี่ยวข้องกับระบบเครือข่าย (Network) ไม่ว่าจะเป็นเราเตอร์ (Router), อุปกรณ์ IoT (Internet of Things) และอุปกรณ์จัดการเครือข่ายในระดับองค์กร (Enterprise) ซึ่งมัลแวร์ที่ถูกแพร่กระจายในแคมเปญนี้นั้นมีถึง 3 ตัว นั่นคือ CondiBot มัลแวร์แบบ Botnet สำหรับการทำ DDoS ที่ออกมาแบบมาเพื่อเข้าฝังตัวบนอุปกรณ์จัดการเครือข่ายที่ทำงานอยู่บนระบบปฏิบัติการ Linux และ Monaco มัลแวร์ประเภทสแกน Secure Shell เพื่อเข้าโจมตีระบบ หรือ SSH Scanner และท้ายสุดคือ Monero มัลแวร์สำหรับการขุดเหรียญคริปโตเคอร์เรนซี (Crypto Miner) สกุล Monero ที่จะถูกปล่อยลงเครื่องโดยฝีมือของมัลแวร์ Monaco หลังจากที่ฝังตัวลงบนระบบเสร็จเรียบร้อย โดยมัลแวร์ทั้งหมดนี้ถูกตรวจพบในช่วงต้นเดือนมีนาคมที่ผ่านมานี้เอง ซึ่ง 2 ตัวแรกนั้นเป็นมัลแวร์ใหม่ที่ไม่เคยได้ถูกบันทึกบนเครื่องมือตรวจหามัลแวร์ชื่อดัง อย่าง VirusTotal, ThreatFox และ Hybrid Analysis มาก่อนแต่อย่างใด

โดยทางทีมวิจัยจาก Eclypsium ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการป้องกันการโจมตีห่วงโซ่อุปทาน (Supply Chain Attacks) กล่าวว่า จากการตรวจสอบพฤติกรรมการแพร่กระจายของมัลแวร์นั้นทำให้สามารถสังเกตได้ว่า การโจมตีของมัลแวร์ชุดดังกล่าวไม่น่าจะมาจากฝีมือของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (State-Sponsored Hacker) แต่น่าจะมาจากกลุ่มแฮกเกอร์ที่หวังจะใช้งานทรัพยากรเครื่องของเหยื่อเพื่อขุด และทำกำไรจากเหรียญที่ขุดได้มากกว่า ซึ่งกลุ่มแฮกเกอร์ต่าง ๆ เหล่านี้มักจะใช้งานช่องโหว่ความปลอดภัยบนเครื่องของเหยื่อ โดยเฉพาะช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาระบบ หรือ Zero-Day มักจะถูกนำมาใช้งานมากเป็นพิเศษ และที่อันตรายไปกว่านั้นคือ อุปกรณ์ต่าง ๆ ที่แฮกเกอร์เพ่งเล็งเล่นงานในแคมเปญนี้ มักจะเป็นอุปกรณ์ที่ไม่สามารถรันเครื่องมือตรวจสอบความปลอดภัยตามปกติได้ ทำให้หลังฝังตัวได้แล้ว ทั้งแฮกเกอร์และมัลแวร์ก็จะสามารถฝังอยู่ภายในระบบได้อย่างยาวนานโดยไม่ถูกตรวจจับแต่อย่างใด

สำหรับการโจมตีด้วยมัลแวร์ CondiBot จะเริ่มต้นจากแฮกเกอร์ใช้งานเครื่องมือส่งไฟล์ (File Transfer Utility) เช่น wget, curl, tftp, และ ftpget ส่งไฟล์มัลแวร์ (Payload) ลงบนอุปกรณ์ Linux ที่มีช่องโหว่ความปลอดภัยอยู่ (ทางแหล่งข่าวไม่ได้ระบุว่าเป็นช่องโหว่ตัวใด) หลังจากที่ตัว Payload ถูกรันลงบนระบบเป้าหมายแล้ว มัลแวร์ก็จะเข้าทำการปิดเครื่องมือสำหรับรีบูทระบบ (Reboot Utility) ด้วยการเปลี่ยนสิทธิ์ของไฟล์ที่เกี่ยวข้องเป็น 000 ให้ไม่สามารถทำงานได้ จากนั้นจึงทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) แล้วลงทะเบียนหมายเลขระบุตัวตนเฉพาะตัวของบอท (Unique Bot Identifier) ในทันที

หลังจากที่ลงทะเบียนเสร็จแล้ว ตัวมัลแวร์ก็จะเข้าสู่ช่วงรอจังหวะการทำงานอีกครั้ง (Waiting Loop) และคอยรับคำสั่ง (Command) จากทางเซิร์ฟเวอร์ C2 ซึ่งเมื่อได้รับคำสั่งแล้ว ตัวมัลแวร์ก็จะทำการส่งเครื่องมือสำหรับการโจมตีเป้าหมาย (Attack Handlers) หนึ่งใน 32 ตัวออกไปทำหน้าที่ในทันที นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการจัดการลบมัลแวร์ประเภท Botnet ตัวอื่นที่อาจอยู่บนเครื่อง รวมทั้งเข้าจัดการกับ Process ชื่อว่า /bin/sora เพื่อให้มัลแวร์สามารถเข้าควบคุมเครื่องได้โดยสมบูรณ์อีกด้วย ด้วยการทำงานที่สมบูรณ์แบบเช่นนี้ ทำให้เป็นการยากมากที่จะจัดการมัลแวร์ นอกเสียจากจะสามารถเข้าถึงตัวเครื่องเพื่อจัดการโดยตรง

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #ddos

1 วันที่แล้วแก้ไขเป็น

จากประสบการณ์ส่วนตัวในการทำงานกับระบบเครือข่าย พบว่าอุปกรณ์เน็ตเวิร์กต่าง ๆ เช่น เราเตอร์ หรืออุปกรณ์ IoT มักมีการตั้งค่าความปลอดภัยที่ไม่รัดกุม ทำให้เป็นเป้าหมายของมัลแวร์อย่าง CondiBot ที่สามารถเจาะเข้ามาผ่านช่องโหว่ Zero-Day ได้อย่างง่ายดาย มัลแวร์ CondiBot มีวิธีการโจมตีที่ซับซ้อน เช่น การใช้เครื่องมือส่งไฟล์ เช่น wget, curl เพื่อดาวน์โหลดตัว Payload ลงบนระบบเป้าหมาย และเมื่อฝังตัวสำเร็จแล้วจะปิดการทำงานของเครื่องมือรีบูท ทำให้ยากต่อการขจัด โดยมัลแวร์ยังสามารถติดต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อรอรับคำสั่งโจมตีและลบมัลแวร์ประเภท Botnet ตัวอื่นที่ทำงานพร้อมกัน เพื่อรักษาความเป็นเจ้าของเครื่อง ในฐานะที่ดูแลระบบเครือข่ายร่วมกับทีม ผมแนะนำให้เจ้าของระบบเร่งอัปเดตซอฟต์แวร์และเฟิร์มแวร์ของอุปกรณ์ รวมถึงตั้งค่าการป้องกันที่แข็งแกร่ง เช่น ปิดพอร์ต SSH ที่ไม่จำเป็น หรือใช้การยืนยันตัวตนแบบหลายขั้นตอน กล่าวคือหากอุปกรณ์ใดมีช่องโหว่หรือไม่ได้รับการป้องกันอย่างเหมาะสม ก็จะกลายเป็นเครื่องมือโจมตี DDoS ที่อยู่เบื้องหลังระบบล่มโดยไม่รู้ตัว อีกประเด็นที่สำคัญคือการตรวจสอบระบบด้วยเครื่องมือที่เหมาะสม เนื่องจากมัลแวร์ CondiBot สามารถซ่อนตัวได้ดีและไม่แสดงตัวในเครื่องมือตรวจจับทั่วไป การทำระบบมอนิเตอร์ความผิดปกติของทราฟฟิกเครือข่าย ซึ่งสามารถบ่งชี้พฤติกรรมอ๊อฟไลน์หรือพฤติกรรม Botnet ได้เป็นสิ่งจำเป็น สุดท้าย การให้ความรู้กับผู้ดูแลระบบและผู้ใช้งานเกี่ยวกับอันตรายจากมัลแวร์กลุ่ม Botnet และวิธีการรักษาความปลอดภัยขั้นพื้นฐาน จะช่วยลดความเสี่ยงในการถูกโจมตีและเพิ่มความมั่นคงปลอดภัยให้กับระบบเครือข่ายและองค์กรโดยรวมได้มากขึ้น

โพสต์ที่เกี่ยวข้อง

วิชาคอมพิวเตอร์และเทคโนโลยี

#ไฟล์สรุปภิญญาพัชญ์ #คอมพิวเตอร์ #ai #สอบข้าราชการ #สอบตํารวจ

ถูกใจ 4 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนค��อมพิวเตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 12 ครั้ง

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด

ถูกใจ 3 ครั้ง

iPhone กำลังตกเป็นเป้าของมัลแวร์ตัวใหม่ "Coruna"

iPhone กำลังตกเป็นเป้าของมัลแวร์ตัวใหม่ "Coruna" คาดว่ามัลแวร์ตัวนี้อาจเกี่ยวข้องกับรัฐบาลสหรัฐ มัลแวร์นั้นมักจะถูกสร้างโดยกลุ่มแฮกเกอร์ที่มีจุดประสงค์ในการปล้น หรือสอดแนมเหยื่อ แต่หลายครั้งนั้นตัวมัลแวร์เองก็อาจจะหลุดมาจากทางหน่วยงานรัฐที่ต้องการสอดส่องผู้คนที่อยู่ในบัญชีที่ต้องจับตามอง

ถูกใจ 2 ครั้ง

ถูกใจ 0 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร

รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้

ถูกใจ 2 ครั้ง

มือถือแสดงโลโก้ YouTube บนหน้าจอ โดยมีโลโก้ YouTube สีแดงเบลอๆ อยู่ด้านหลัง ภาพนี้สื่อถึงการที่มัลแวร์ Steaelite ใช้คลิปสอนใช้งานบน YouTube เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์

มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งาน

มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งานบน YouTube หลอกให้ติดตั้งมัลแวร์ มัลแวร์ประเภทเช่าใช้ หรือ MaaS (Malware-as-a-Service) นั้นในปัจจุบันเรียกได้ว่ากลุ่มผู้พัฒนาพยายามเอาใจผู้ซื้ออย่างเต็มที่ ด้วยการมีบริการต่าง ๆ ที่แทบจะเรียกได้ว่าไม่ต่างไปจากการซื้อหรือเช่าซอฟต์แวร์ตามปกติอื่น ๆ

ถูกใจ 1 ครั้ง

มัลแวร์ตัวใหม่ SURXRAT ช่วยแฮกเกอร์เข้าสู่ระบบ

มัลแวร์ตัวใหม่ SURXRAT ช่วยแฮกเกอร์สามารถเข้าสู่ระบบ Android ได้อย่างเบ็ดเสร็จ มัลแวร์ประเภทที่เรียกได้ว่ากำลังมาแรงในปัจจุบัน คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีอยู่หลากสายพันธุ์โดยครอบคลุมระบบหลากรูปแบบ และคราวนี้ระบบ Android ก็ได้ตกเป็นเหยื

ถูกใจ 2 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้

ถูกใจ 1 ครั้ง

ตั้งค่าความปลอดภัยโทรศัพท์มือถือซัมซุง #ตั้งค่าความปลอดภัยซัมซุง #ความปลอดภัยมือถือซัมซุง #SamsungSecurity #ตั้งค่ามือถือซัมซุง #มือถือปลอดภัย

ถูกใจ 28 ครั้ง

สแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอก

อย่าหลงกลสแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอกว่าแอบบันทึกภาพลับเพื่อไถเงินเหยื่อ การใช้อีเมลข่มขู่เพื่อไถเงินนั้น ถึงแม้จะเป็นภัยที่อันตรายน้อยกว่ามัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware แต่ก็มีหลายคนตกเป็นเหยื่อหลงโอนเงินให้กับมิจฉาชีพมาแล้ว แต่ครั้งนี้ก็เป็นอีกลูกไม้หนึ่งที่ต้องระวัง

ถูกใจ 2 ครั้ง

ภาพหน้าปกนำเสนอหัวข้อ 'สรุปความรู้ ความรู้ทั่วไปด้านคอมพิวเตอร์และ ความหมาย ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและคัพเค้ก

ภาพหัวข้อ '1. ความหมายของ ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและตกแต่งด้วยหมีน้อยน่ารัก

ภาพอธิบายความหมายของ ICT และบทบาทสำคัญในการจัดการคดี การเก็บรักษาเอกสาร และการบริการประชาชนในศาลยุติธรรม พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงถือดอกไม้

ถูกใจ 0 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)

มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌

ถูกใจ 6 ครั้ง

มัลแวร์ PromptSpy บน Android ตัวใหม่

มัลแวร์ PromptSpy บน Android ตัวใหม่ มีการใช้ Gemini เพื่อช่วยตัดสินใจ เมื่อพูดถึงบริการที่ขึ้นต้นด้วย Prompt หลายคนอาจจะนึกถึงบริการรับ-จ่ายเงินสุดสะดวกอย่าง PromptPay หรือ บริการคล้ายกันสำหรับธุรกิจอย่าง PromptBiz แต่ในคราวนี้ก็มีอีกสิ่งหนึ่งที่ใช้คำเดียวกัน ทว่าไม่ใช่บริการทางการเงินแต่อย่างใ

ถูกใจ 1 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้

ถูกใจ 1 ครั้ง

ภาพแสดงการโจมตีแบบ Man-in-the-Middle (MITM) โดยมีแฮกเกอร์แทรกกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์/ข้อมูลสำคัญ เช่น บัตรเครดิตและโทรศัพท์มือถือ เพื่อดักจับข้อมูล

ภาพอธิบาย Man-in-the-Middle (MITM) คือการโจมตีออนไลน์ที่แฮกเกอร์ดักฟังหรือปลอมตัวเพื่อขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน โดยมักใช้ไวรัส/มัลแวร์เพื่อขโมยข้อมูลทางการเงิน

ภาพแสดงรูปแบบการโจมตีแบบ MITM Attack 4 แบบ ได้แก่ การดักฟัง Wi-Fi, การปลอมแปลง DNS, การจี้อีเมล และการสร้างจุดเชื่อมต่อ Wi-Fi ปลอม

MITM คืออะไร? ต่อ Wi-Fi สาธารณะฟรีอาจจะไม่เซฟอย่างที่คิด 🥹

MITM (Man-in-the-Middle) 👤 คือรูปแบบการโจมตีที่ผู้ไม่หวังดีแทรกตัวอยู่กลางทางระหว่างผู้ใช้กับเว็บไซต์หรือระบบที่กำลังติดต่ออยู่ ทำให้สามารถดักอ่าน แก้ไข หรือขโมยข้อมูลได้ โดยที่ทั้งสองฝั่งคิดว่าสื่อสารกันโดยตรง ความเสี่ยงนี้มักเกิดกับเครือข่าย Wi-Fi สาธารณะ หรือ Wi-Fi ปลอม 🛜 ที่ตั้งชื่อคล้ายของจริง

ถูกใจ 2 ครั้ง

พบมัลแวร์Android ตัวใหม่ deVixor สามารถเรียกค่าไถ่

พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่ มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคน

ถูกใจ 2 ครั้ง

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO

ถูกใจ 1 ครั้ง

เทคนิคใหม่ Zombie Zip ซ่อนมัลแวร์ในไฟล์ Zip

เทคนิคใหม่ Zombie Zip ซ่อนมัลแวร์ในไฟล์ Zip แบบเหนือชั้นจนแอนตี้ไวรัสตรวจไม่พบ การใช้ไฟล์บีบอัดประเภท Zip เพื่อแฝงไฟล์มัลแวร์นั้น นับเป็นหนึ่งในวิธียอดนิยมของแฮกเกอร์ในการหลอกล่อเหยื่อให้ดาวน์โหลด คลายไฟล์ และติดตั้งมัลแวร์ เพราะวิธีการนี้ถ้าทำถูกต้องก็จะลดโอกาสตรวจจับโดยเครื่องมือต่อต้านมัลแวร์

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ

มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ

พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป

ถูกใจ 2 ครั้ง

ภาพปกแสดงชื่อเรื่อง "Trojan ภัยไซเบอร์ที่ปลอมตัวเนียนที่สุด" พร้อมภาพม้าหมากรุกสีดำเชื่อมโยงกับไอคอนคลาวด์ คอมพิวเตอร์ และโทรศัพท์มือถือที่ถูกส่องด้วยแว่นขยายเตือนภัย

ภาพข้อความอธิบายว่าแอปฟรี เช่น แอปแต่งรูปหรือแอปธนาคารปลอม อาจแฝงโทรจันเพื่อขโมยข้อมูลและเงิน โดยมีภาพมือแตะโทรศัพท์มือถื�อประกอบ

ภาพอธิบายความหมายของโทรจันว่าเป็นมัลแวร์ที่ปลอมตัวเป็นแอปน่าเชื่อถือเพื่อหลอกให้ติดตั้ง แล้วขโมยข้อมูลหรือควบคุมระบบ โดยมีภาพม้าหมากรุกและคนมองคอมพิวเตอร์ที่มีสัญลักษณ์เตือนภัย

🐴 Trojan ภัยไซเบอร์ที่ซ่อนตัวแนบเนียนกว่าที่คิด

Trojan หรือ “โทรจัน” คือหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุด เพราะมันไม่ได้โจมตีระบบด้วยความรุนแรง แต่เลือก “หลอกให้ผู้ใช้เปิดประตูเอง” Trojan มักแฝงตัวมาในรูปของแอปฟรี ไฟล์แนบอีเมล หรือโปรแกรมที่ดูเหมือนไม่มีพิษภัย เมื่อผู้ใช้กดยอมรับหรือติดตั้ง Trojan จะเริ่มทำงานเบื้องหลังทันทีโดยที่เจ้าขอ

ถูกใจ 2 ครั้ง

มัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่อง

ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ขอ

ถูกใจ 2 ครั้ง

โฆษณาออนไลน์กลายเป็นแหล่งปล่อยมัลแวร์ที่ใหญ่ที่สุด

โฆษณาออนไลน์กลายเป็นแหล่งปล่อยมัลแวร์ที่ใหญ่ที่สุด แทนที่อีเมล เมื่อกล่าวถึงโฆษณาปลอม ผู้อ่านหลายรายในตอนนี้ก็อาจจะกำลังรำคาญใจกับโฆษณาแอปพลิเคชัน TradingView ปลอม กับนาย “สมชาย แซ่ตั้ง” พรีเซ็นเตอร์ปลอมที่ถูกสร้างด้วยปัญญาประดิษฐ์ หรือ AI (Ariticial Intelligence) ซึ่งถ้าใครหลงเชื่อไปก็จะนำไปสู่

ถูกใจ 1 ครั้ง

มัลแวร์ใหม่ VoidLink มีระบบลบตัวเองทิ้งอัตโนมัติ

มัลแวร์ใหม่ VoidLink มีระบบลบตัวเองทิ้งอัตโนมัติ มุ่งหน้าเข้าโจมตีผู้ใช้ Linux ระบบปฏิบัติการ Linux นั้น ถึงแม้จะเป็นระบบเปิด แต่ก็มักจะขึ้นชื่อในด้านความปลอดภัยที่มีมากกว่า Windows พอสมควร และผู้ใช้งานก็มักจะเป็นเหล่าผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีความรู้ในการใช้งานทำให้มีความปลอดภัยมากยิ่งขึ้

ถูกใจ 2 ครั้ง

ภาพหน้าปกเกม Battlefield 6 แสดงทหารหลายนายยืนหันหลังมองเมืองที่กำลังถูกโจมตีด้วยระเบิดขนาดใหญ่ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101.

Battlefield 6 เถื่อนมาพร้อมของแถมมัลแวร์ขโมยคริปโต

Bitdefender เตือนเกม Battlefield 6 เถื่อน มาพร้อมของแถมมัลแวร์ขโมยคริปโต ขึ้นชื่อว่าวิดีโอเกมเถื่อน หรือโปรแกรมสำหรับโกงเกม (Trainer) นั้น ย่อมมีความเป็นไปได้สูงว่าอาจจะมีของแถม หรืออาจจะเป็นการสมอ้างของโปรแกรมที่เป็นอันตรายอย่างมัลแวร์หลากชนิด ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์อย่างเป็นทา

ถูกใจ 6 ครั้ง

มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram

มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram แฮกเกอร์บอก สามารถสอดส่องเหยื่อแบบเรียลไทม์ มัลแวร์ประเภทหนึ่งที่ในช่วงระยะหลังนั้นได้รับความนิยมในหมู่แฮกเกอร์มาอย่างยาวนาน คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีการพัฒนาตัวใหม่ ๆ ออกมาแทบจะตลอดเวลา ดัง

ถูกใจ 1 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ

มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ

ถูกใจ 36 ครั้ง

มัลแวร์ "Oblivion" ใช้อัปเดตปลอมเข้าควบคุมมือถือ

มัลแวร์ "Oblivion" ใช้มุกอัปเดตปลอมเข้าควบคุมมือถือ Android ยี่ห้อดัง เช่น Samsung และ Xiaomi อุปกรณ์ที่ใช้ระบบปฏิบัติการแบบ Android เรียกได้ว่าเป็นของที่คู่กับมัลแวร์มาแต่ไหนแต่ไร และเลี่ยงได้ยากเนื่องจากเป็นระบบเปิดที่ใคร ๆ ก็สามารถพัฒนาแอปพลิเคชันได้ง่ายกว่าคู่แข่งอย่าง iOS จาก Apple

ถูกใจ 2 ครั้ง

ภาพแสดงระบบ IDPS (Intrusion Detection and Prevention System) ที่ทำงานแบบเรียลไทม์ โดยมีการเฝ้าระวังเครือข่าย ตรวจจับภัยคุกคาม และตอบสนองอัตโนมัติเพื่อป้องกันการโจมตีทางไซเบอร์ ประโยชน์หลักคือความปลอดภัยเชิงรุก การเฝ้าระวังต่อเนื่อง การตอบสนองที่รวดเร็ว และการสนับสนุนการปฏิบัติตามข้อกำหนด

IDPS: ระบบป้องกันและตรวจจับการบุกรุกสำหรับความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรสมัยใหม่ IDPS หรือ Intrusion Detection and Prevention System คือระบบรักษาความปลอดภัยทางไซเบอร์ที่ผสานเทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System หรือ IDS) เข้ากับความสามารถในการป้องกันและตอบโต้แบบอัตโนมัติ (

ถูกใจ 0 ครั้ง

ภาพหน้าปกแสดงโต๊ะทำงานพร้อมแล็ปท็อป จอคอมพิวเตอร์ และกาแฟ มีข้อความว่า 'โลก IT ไม่ได้มีแค่โปรแกรมเมอร์...แล้วมีอะไรอีก?' และ 'มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน!'

ภาพอธิบายสายงาน Software Engineering & QA ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นคนกำลังทำงานบนแล็ปท็อป

ภาพอธิบายสายงาน Data, Analytics & AI ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นกราฟข้อมูลและแผนภูมิ

มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน ! - E.P. 1

โลก IT 2025 โตเร็วมาก 💡 ไม่ต้องเป็นโปรแกรมเมอร์ก็สร้าง ทำงาน it ได้! 💸 เริ่มเรียนรู้วันนี้ เพื่อไม่พลาดโอกาสพรุ่งนี้ 🌟 เซฟโพสต์นี้ แล้ว ฟอลไว้ …อย่าให้อนาคตวิ่งแซงเราไป! 🚀 #it #AI #computer #อยากทำงานIT #ย้ายสายงานIT

ถูกใจ 8 ครั้ง

แผนภาพแสดงวิธีการโจมตีแบบ DLL Sideloading ของมัลแวร์ CoolClient โดยใช้ซอฟต์แวร์ที่ถูกกฎหมาย เช่น BitDefender, VLC Media Player, Ulead PhotoImpact และ Sangfor ในช่วงปี 2021-2025 เพื่อโหลดไฟล์ DLL ที่เป็นอันตรายและเข้าถึงไฟล์ข้อมูลต่างๆ เช่น loader.dat และ time.dat

Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์

Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์ CoolClient ให้ขโมยล็อกอินบนเบราว์เซอร์ได้ ชื่อของ Mustang Panda หรือ HoneyMyte อาจจะเป็นที่คุ้นเคยกับดีในหมู่ผู้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพราะในช่วงปีที่ผ่านมาทางกลุ่มแฮกเกอร์ดังกล่าวได้เข้าทำการโจมตีหน่วยงานราชการของไทยด้วยมัลแวร์ที่เมื่อฝั

ถูกใจ 1 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ

ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน

ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการแพร่กระจายมัลแวร์ CountLoader v3.2 ผ่านซอฟต์แวร์เถื่อน เริ่มจากการหลอกล่อให้ดาวน์โหลดไฟล์ ZIP ที่เข้ารหัส จากนั้น MSHTA จะเปิดใช้งาน CountLoader ซึ่งจะตรวจสอบสถานะ, เก็บข้อมูลโฮสต์, สร้าง Persistence และดาวน์โหลด ACR Stealer เพื่อขโมยข้อมูล

พบซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์

นักวิจัยพบ ซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์ CountLoader ซอฟต์แวร์เถื่อนอาจจะทำให้ผู้ดาวน์โหลดได้ใช้ซอฟต์แวร์ฟรี ๆ แต่ก็มักจะมีของแถมอย่างมัลแวร์มาเสมอ และไฟล์ติดตั้งบางไฟล์ก็อาจจะไม่ใช่ซอฟต์แวร์ด้วยซ้ำแต่เป็นมัลแวร์แบบเน้น ๆ ไม่มีปนเลย ข่าวนี้ก็เป็นอีกข้อเตือนในหนึ่งสำหรับผู้ใช้งานซอฟต์แ

ถูกใจ 1 ครั้ง

ภาพหน้าจอ Google Play Store ของแอปพลิเคชัน 'All Document Reader' โดย PO HI Games ซึ่งเป็นแอปอ่านเอกสารปลอมที่อาจเป็นพาหะของมัลแวร์ Anatsa มีปุ่มติดตั้งและไอคอนแอปสี่สี แสดงถึงการเลียนแบบแอปพลิเคชันทั่วไปเพื่อหลอกผู้ใช้งาน

มัลแวร์ดูดเงิน Anatsa กลับมาอีกแล้ว

มัลแวร์ดูดเงิน Anatsa กลับมาอีกแล้ว เนียนเป็นแอปบน Play Store มีเหยื่อแล้วกว่า 5 หมื่นราย การดาวน์โหลดแอปพลิเคชันอย่างปลอดภัยนั้นถ้าตามข้อแนะนำกันทั่วไปคือ การดาวน์โหลดจากแอปสโตร์อย่างเป็นทางการ แต่หลายครั้งนั้นผู้คัดกรองแอปพลิเคชันของทางแอปสโตร์ก็ทำพลาดจนมีแอปปลอมหลุดรอดเข้ามาสร้างความเดือดร้อน

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล

ถูกใจ 5 ครั้ง

พยายามโฟกัสที่พลังบวกแล้ว แต่บางที่มันก็ไม่ไหวครับ

สิ่งที่ผมต้องเจอ ในฐานะ ครีเอเตอร์ผมเข้าใจนะครัย แต่บางทีมันก็ท้อคับ #เที่ยวญี่ปุ่น #เที่ยวญี่ปุ่นด้วยตัวเอง

ถูกใจ 2 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻

มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค

ถูกใจ 4 ครั้ง

ภาพแสดงโต๊ะทำงานด้านนิติวิทยาศาสตร์ดิจิทัล มีแล็ปท็อปแสดงข้อมูลและแผนที่เครือข่าย จอภาพขนาดใหญ่แสดงแผนที่โลกและข้อมูลดิจิทัล ฮาร์ดไดรฟ์ภายนอกสีแดงระบุ "EVIDENCE" แว่นขยาย ถุงมือ และกล่องเครื่องมือ "FORENSIC TOOL KIT" บนโต๊ะและพื้นหลัง

เครื่องมือวิเคราะห์หลักฐานดิจิทัล (Digital Forensics Tools) และการประยุกต์ใช้ในงานสืบสวนไซเบอร์ ในยุคที่ข้อมูลดิจิทัลมีบทบาทสำคัญในทุกภาคส่วน การสืบสวนและวิเคราะห์หลักฐานดิจิทัล (Digital Forensics) กลายเป็นศาสตร์ที่จำเป็นสำหรับการตรวจสอบเหตุการณ์ทางไซเบอร์ ไม่ว่าจะเป็นการโจมตีระบบ การละเมิดข้

ถูกใจ 0 ครั้ง

Cyber Security ไม่มี = บ้านที่เปิดกว้าง ใครก็เข้ามาขโมยได้ทุกเมื่อ เมื่อโลกดิจิทัลกลายเป็นสนามรบแห่งใหม่ ลองจินตนาการว่าคุณออกจากบ้านโดยไม่ได้ล็อกประตู ไม่ได้ปิดหน้าต่าง และทิ้งทรัพย์สินล่าค่าไว้กลางบ้านอย่างเปิดเผย คุณจะรู้สึกปลอดภัยหรือไม่? แน่นอนว่าไม่มีใครทำแบบนี้ในโลกแห่งความจริง แต่น่า

ถูกใจ 0 ครั้ง

มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0

มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต หนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด ก็คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ซึ่งมัลแวร์ประเภทนี้มักจะปลอมตัวเป็นซอฟต์แวร์เถื่อน หรือวิดีโอเกมปลอม หรือ ตัวแคร็กเกม เพื่อล่อหลอกให้เหยื่อดาวน์โหลดอ

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้วิธีการพรางโคด ซ่อนมัลแวร์ในไฟล์รูป PNG

พบแฮกเกอร์ใช้วิธีการพรางโคด ซ่อนโคดมัลแวร์ไว้ภายในไฟล์รูป PNG เพื่อปล่อยมัลแวร์ การซ่อนไฟล์มัลแวร์ หรือ Payload นั้นสามารถทำได้หลากวิธี ตั้งแต่การซ่อนผ่านทางการเปลี่ยนเป้าหมาย (Redirect) ตัว URL อย่างซับซ้อน, การใช้งานบริการคลังดิจิทัล หรือ Repo (Repository) ที่น่าเชื่อถือ และวิธีที่น่าจะกำลังมา

ถูกใจ 2 ครั้ง

มัลแวร์ xRAT อ้างตัวเป็นเกมลามก

มัลแวร์ xRAT อ้างตัวเป็นเกมลามก หลอกเข้าฝังตัวบนเครื่องระบบ Windows การเล่นวิดีโอเกมลามก หรือ หาวิดีโอลามกมารับชมนั้น ถึงแม้จะมีความก้ำกึ่งในเรื่องศีลธรรม และในบางที่อาจจะผิดกฎหมาย แต่ก็ต้องยอมรับว่าเป็นธรรมชาติของมนุษย์ในภาพรวมทำให้ในหลายประเทศนั้นแม้จะต้องเสี่ยงอันตรายหาของเถื่อนมารับชมก็มักจะ

ถูกใจ 1 ครั้ง

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง

มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสา

ถูกใจ 1 ครั้ง

Google ถอดส่วนเสริม QuickLens ออกจากเว็บสโตร์

Google ถอดส่วนเสริม QuickLens ออกจากเว็บสโตร์ของ Chrome แล้วหลังขโมยข้อมูลคริปโตจากเหยื่อ 7000 ราย Chrome นั้นเรียกได้ว่าเป็นเว็บเบราว์เซอร์ยอดนิยมจากทาง Google ที่มีผู้ใช้งานกันเป็นจำนวนมาก ทั้งยังมีส่วนเสริม หรือ Extension ที่เข้ามาเสริมความสามารถ อำนวยความสะดวกให้กับผู้ใช้งานมากมาย และแน่นอนว

ถูกใจ 1 ครั้ง

เว็บไซต์ทางการ EmEditor Editorเป็นฐานปล่อยมัลแวร์

เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์ การปล่อยมัลแวร์ใส่เหยื่อนั้นหลายครั้งมักจะเป็นการใช้วิธีการหลอกลวงแบบ Phishing เพื่อให้ดาวน์โหลดจากเว็บไซต์ปลอม แต่ในบางครั้งเว็บไซต์จริงก็อาจถูกแฮกเพื่อนำมาใช้ในการปล่อยมัลแวร์ได้เช่นกัน จากรายงานโดยเว็บไซต์ Cyber S

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้ Google และข้อความ “เตรียมแบนแอปที่ไม่ยืนยันตัวตน” บนพื้นหลังสีน้ำเงิน มีสัญลักษณ์ห้ามสีแดง และสมาร์ทโฟนสีดำแสดงไอคอนบุคคลพร้อมโล่ยืนยันตัวตนสีเหลือง สื่อถึงนโยบายใหม่ของ Google ที่จะบล็อกแอปจากนักพัฒนาที่ไม่ผ่านการยืนยันตัวตนเพื่อความปลอดภัย.

Google เตรียมแบนแอปที่ไม่ยืนยันตัวตน

Google ประกาศนโยบายใหม่เพื่อยกระดับความปลอดภัยของระบบ Android โดยจะ บล็อกการติดตั้งแอปจากนักพัฒนาที่ไม่ผ่านการยืนยันตัวตน แม้จะติดตั้งผ่านช่องทาง sideloading (ดาวน์โหลดไฟล์ APK มาติดตั้งเอง) บนอุปกรณ์ Android ที่ผ่านการรับรอง (certified devices) --- 📌 สาระสำคัญของนโยบาย 1. การยืนยันนักพัฒน

ถูกใจ 1 ครั้ง

ภาพกราฟิกแสดงชื่อมัลแวร์ CastleRAT Remote Access Trojan พร้อมรูปหัวกะโหลกบนหน้าจอคอมพิวเตอร์ และหนูสีดำตาแดง ซึ่งเป็นสัญลักษณ์ของมัลแวร์ประเภท RAT

ภาพหน้าจอแสดงโค้ดทางเทคนิคที่เกี่ยวข้องกับการทำงานของมัลแวร์ CastleRAT ซึ่งอาจเป็นส่วนหนึ่งของการสื่อสารกับเซิร์ฟเวอร์ C2 หรือการเก็บข้อมูล

ภาพหน้าจอแสดงตัวอย่างโค้ด C ที่มัลแวร์ CastleRAT ใช้ในการขโมยข้อมูลจาก Clipboard โดยใช้ฟังก์ชัน SendInput() เพื่อวางข้อมูลอย่างเงียบเชียบ

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็

ถูกใจ 4 ครั้ง

ภาพอินโฟกราฟิกรูปปิรามิดแสดง 7 ชั้นของความปลอดภัยทางไซเบอร์ จากฐานขึ้นไปประกอบด้วย Physical Security, Network Security, Perimeter Security, Endpoint Security, Application Security, Data Security และ User Education พร้อมไอคอนประกอบแต่ละชั้น เช่น กำแพงอิฐ, เครือข่าย, แล็ปท็อป, ฐานข้อมูล, กุญแจล็อก และหลอดไฟ

7 ชั้นของความปลอดภัยทางไซเบอร์ (7 Layers of Cybersecurity): คู่มือสำหรับการป้องกันแบบหลายชั้น ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและหลากหลายมากขึ้น การพึ่งพาการป้องกันแค่ชั้นเดียวไม่เพียงพอแล้ว แนวคิด "7 Layers of Cybersecurity" หรือ "7 ชั้นของความปลอดภัยทางไซเบอร์" จ

ถูกใจ 0 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$

ปิดการตั้งค่าบางอย่างบนมือถือเพื่อความปลอดภัย🔐📌

📌 10 การตั้งค่าที่ควรปิดบน Android เพื่อความปลอดภัย 1️⃣ ปิดการติดตามตำแหน่ง (Location) ตลอดเวลา – เปิดเฉพาะตอนจำเป็น 2️⃣ ปิดสิทธิ์แอปที่เข้าถึงกล้อง/ไมค์เกินจำเป็น – กันการแอบดักฟัง/ถ่าย 3️⃣ ปิดการอนุญาตติดตั้งแอปจากแหล่งที่ไม่รู้จัก – กันไวรัส/มัลแวร์ 4️⃣ ปิด NFC เมื่อไม่ได้ใช้ – กันการถูกสแ

ถูกใจ 24 ครั้ง

ทริคเล็กๆ ที่ทำให้คุณใช้มือถือได้โปรขึ้นทันที🧠✨

เรื่องไอทีไม่ต้องยาก แค่รู้พื้นฐานก็ใช้ชีวิตง่ายขึ้น 📱 รู้ทริคพวกนี้ = ใช้มือถือคุ้มขึ้นทันที บางข้อเล็กมาก แต่คนส่วนใหญ่ไม่เคยทำ ทริคเล็กๆ เหล่านี้ช่วยทั้งเรื่องความเร็ว ความปลอดภัย และความสะดวก ใครใช้มือถือทุกวัน ควรรู้ไว้จริงๆครับ #ทริคมือถือ #ไอทีน่ารู้ #รอบรู้เรื่องไอที #ทริค

ถูกใจ 12 ครั้ง

พบแคมเปญแพร่กระจายมัลแวร์ใหม่

พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin Linkedin นั้นอาจเป็นโซเชียลมีเดียสำหรับคนทำงานในระดับมืออาชีพยอดนิยม ที่เหล่าคนทำงานตั้งแต่ระดับล่างจนถึงระดับสูงจะใช้งานทั้งการหางาน แสวงหาเครือข่าย หรือกระทั่งหาหุ้นส่วนทางธุรกิจ นั่นทำให้การติดต่อซึ่งกันและกันผ่านทางกล่องข้อค

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม