มัลแวร์ Masjesu มุ่งเล่นงานอุปกรณ์ IoT

มัลแวร์ Masjesu มุ่งเล่นงานอุปกรณ์ IoT พร้อมเลี่ยงการถูกตรวจจับจากเครือข่ายของทางรัฐ

มัลแวร์ประเภทเปลี่ยนเครื่องของเหยื่อให้เป็นเครือข่ายสำหรับระดมยิงเครือข่ายที่ใหญ่กว่า หรือ Botnet นั้นเรียกได้ว่ามีอยู่มากมายหลายตัว แต่มักจะถูกตรวจสอบได้ยากเพราะมักแทรกซึมไปยังอุปกรณ์ที่ไม่สามารถถูกตรวจสอบด้วยเครื่องมือทั่วไป เช่น อุปกรณ์ IoT (Internet-of-Things) ดั่งเช่นในข่าวนี้

จากรายงานโดยเว็บไซต์ Security Affair ได้กล่าวถึงการตรวจพบมัลแวร์ Masjesu ซึ่งเป็นมัลแวร์ประเภท Botnet โดยผลนั้นพบว่ามัลแวร์ตัวนี้มีความร้ายกาจมาก จากการที่สามารถระบาด และแอบฝังตัวบนระบบต่าง ๆ ได้มาตั้งแต่ปี ค.ศ. 2023 (พ.ศ. 2566) เนื่องด้วยสามารถในการล่องหนลอยในระบบได้อย่างแนบเนียนมาโดยตลอด โดยมัลแวร์ตัวนี้มีความคงทนอยู่ภายในระบบ (Persistent) ที่สูงมาก ด้วยการปลอมตัวเป็นไฟล์ระบบ (System File) เช่น /usr/lib/ld-unix.so.2 เป็นต้น และทำการติดตั้ง cron job เพื่อให้ตัวมัลแวร์สามารถรันขึ้นมาใหม่ได้ทุก 15 นาที ทั้งยังสามารถปิด Process ต่าง ๆ ที่จำเป็น เช่น wget, curl, sshd แล้วทำการล็อกโฟลเดอร์ /tmp เพื่อให้สามารถควบคุมเครื่องได้อย่างเบ็ดเสร็จ

ไม่เพียงเท่านั้นตัวมัลแวร์ยังมีความสามารถเข้าถึงเหยื่อได้อย่างหลากหลายผ่านการใช้งานฟังก์ชัน Createchildrenreplic() เพื่อสแกนหาหมายเลขไอพีของอุปกรณ์ IoT แบรนด์ต่าง ๆ ที่มีช่องโหว่ความปลอดภัยอยู่แบบสุ่ม โดยครอบคลุมถึง D-Link, GPON, และ Netgear เป็นต้น แต่ก็หลีกเลี่ยงในการเข้าถึงเครือข่ายที่มีชื่อเสียงเพื่อหลบเลี่ยงการถูกตรวจจับ เช่น ตัวมัลแวร์จะเลี่ยงการเข้าถึงเครือข่ายของรัฐบาลด้วยการเลี่ยงการเข้าสู่กลุ่มหมายเลขไอพี (IP Range) ของกระทรวงกลาโหมสหรัฐฯ (U.S. Department of Defense) เป็นต้น ด้วยการระบุไว้บนรายชื่อการบล็อก (Blocklist) นอกจากนั้นเพื่อให้ตรวจจับในช่วงของการเข้าถึงระบบได้ยากยิ่งขึ้น ยังมีการใช้วิธีการปกปิดตัวเองด้วยการเข้ารหัสค่าสตริง (String), ค่าการตั้งค่า (Config), และตัวไฟล์มัลแวร์ (Payload) ไว้ด้วยระบบการเข้ารหัส (Encryption) แบบ XOR

โดยหลังจากที่ตัวมัลแวร์สามารถฝังลงบนระบบได้อย่างสมบูรณ์แล้ว ตัวมัลแวร์ก็จะทำติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อรับคำสั่งในการโจมตีเครือข่ายแบบ DDoS (Distributed Denial-of Service) ด้วยวิธีการระดมยิง (Flood) ผ่านทางโปรโตคอลต่าง ๆ เช่น TCP, UDP, และ HTTP ตามแต่คำสั่งที่จะได้รับมาผ่านทางเซิร์ฟเวอร์ C2 นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการใช้งานโดเมนของเซิร์ฟเวอร์ C2 ได้อย่างหลากหลายด้วยระบบหมายเลขไอพีสำรอง (Fallback IP) จำนวนมาก ทั้งยังมีความสามารถในการดาวน์โหลดมัลแวร์ (Payload) ตัวอื่น ๆ จากเซิร์ฟเวอร์ C2 ลงมาติดตั้งด้วย แคมเปญที่มัลแวร์ตัวนี้ระดมเครื่องของเหยื่อในเครือข่ายเพื่อโจมตีระบบใหญ่ก็มีความรุนแรงมาก โดยสามารถยิงได้ไวถึง 290 Gbps เลยทีเดียว ซึ่งจากการตรวจสอบการจราจรของข้อมูล (Traffic) พบว่าเครือข่ายของเครื่องที่ติดมัลแวร์ตัวนี้มีการกระจายตัวอยู่ในหลากหลายประเทศไม่ว่าจะเป็น เวียดนาม, ยูเครน, อิหร่าน, บราซิล, เคนย่า, และอินเดีย โดยการโจมตีนั้นจะพุ่งเป้าไปยังเซิร์ฟเวอร์เกม และ เครือข่ายของบริษัทต่าง ๆ

มัลแวร์ตัวนี้ถูกวางจำหน่ายในรูปแบบเช่าใช้ หรือ MaaS (Malware-as-a-Service) แต่ถูกโฆษณาโปรโมตให้บริการยิงระบบรับจ้าง (DDoS-for-Hire) ซึ่งตัวมัลแวร์ตัวนี้ถูกปล่อยเช่าผ่านทางช่อง “Masjesu Botnet / 僵尸网络” ของแฮกเกอร์บนบริการแชทชื่อดัง Telegram โดยมีการโฆษณาว่าสามารถเข้าฝังตัวบนเครื่องมือ IoT ได้มากมายหลากหลายชนิด เช่น เราเตอร์ และ เกตเวย์ (Gateway) ต่าง ๆ นอกจากนั้นยังสนับสนุนการทำงานบนสถาปัตยกรรม (Architecture) หลากรูปแบบ เช่น 386, MIPS, ARM, SPARC, PPC, 68K, และ AMD64 เป็นต้น

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #masjesu #freedomhack

4/30 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวในการดูแลระบบเครือข่ายที่มีอุปกรณ์ IoT หลายประเภท สิ่งที่พบเจอคือความเสี่ยงจากมัลแวร์ Masjesu ที่อาศัยช่องโหว่ของเราเตอร์และเกตเวย์ต่าง ๆ เป็นช่องทางเข้าสู่ระบบ แม้ว่าจะเป็นมัลแวร์ที่มีความซับซ้อนและทนทานสูง แต่มันก็มีจุดที่ผู้ใช้และผู้ดูแลระบบสามารถป้องกันได้ เช่น การอัปเดตเฟิร์มแวร์ของอุปกรณ์อย่างสม่ำเสมอ และปิดฟีเจอร์ที่ไม่จำเป็นที่อาจมีช่องโหว่ สิ่งสำคัญที่ควรระวังคือ Masjesu สามารถจัดการและปิดโปรเซสที่จำเป็นอย่าง wget, curl, sshd ทำให้ไม่สามารถตรวจจับและแก้ไขได้ง่าย ๆ ซึ่งหมายความว่าการสแกนหาไวรัสหรือมัลแวร์ปกติอาจไม่เพียงพอ สำหรับผู้ที่มีอุปกรณ์ IoT แนะนำให้ตั้งค่าระบบเครือข่ายให้ปลอดภัยด้วยการใช้ไฟร์วอลล์สำหรับล็อกไอพีที่ไม่พึงประสงค์ และจำกัดการเข้าถึงอินเทอร์เน็ตจากอุปกรณ์ที่มีความเสี่ยงสูง อีกหนึ่งเทคนิคที่ Masjesu ใช้คือการเข้ารหัสข้อมูลและซ่อนสตริงต่าง ๆ ในไฟล์มัลแวร์ด้วย XOR ทำให้วิธีตรวจจับด้วยซอฟต์แวร์ทั่วไปยากขึ้น ดังนั้นจึงแนะนำให้ใช้เครื่องมือวิเคราะห์เครือข่ายที่มีความสามารถเจาะลึก (Deep Packet Inspection) รวมถึงติดตามพฤติกรรมที่ผิดปกติของทราฟฟิกเช่น ปริมาณการรับส่งข้อมูลที่สูงผิดปกติ ซึ่งอาจเป็นสัญญาณของการโดนโจมตี DDoS ส่วนตัวผมพบว่า การเข้าร่วมกลุ่มหรืออ่านข้อมูลข่าวสารจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์ เช่นช่อง Telegram ที่พูดถึง Masjesu Botnet หรือ MaaS สามารถช่วยให้รับรู้เทคนิคใหม่ ๆ ของมัลแวร์และแนวทางป้องกันได้ทันการณ์ นอกจากนี้การให้ความรู้แก่บุคคลในบ้านหรือองค์กรเกี่ยวกับความเสี่ยงของอุปกรณ์ IoT ที่ไม่ได้รับการป้องกันเป็นอีกหนึ่งทางเผยแพร่ความปลอดภัยที่มีผลดีมากๆ ท้ายที่สุดแล้ว การป้องกันมัลแวร์เช่น Masjesu ต้องอาศัยการอัปเดตซอฟต์แวร์ ความรู้ และเครื่องมือเจาะลึกเพื่อตรวจจับมัลแวร์ที่พยายามซ่อนตัวอย่างแนบเนียน การเฝ้าระวังและตอบสนองอย่างรวดเร็วจะช่วยลดโอกาสความเสียหายจากการโจมตี DDoS ที่มีความเร็วสูงและแพร่กระจายไปยังหลายประเทศได้อย่างมีประสิทธิภาพ

โพสต์ที่เกี่ยวข้อง

มัลแวร์ตัวใหม่ที่จะเปลี่ยนอุปกรณ์ Network เป็นDDoS
พบมัลแวร์ตัวใหม่ ที่จะเปลี่ยนอุปกรณ์ Network ให้กลายเป็นเครื่องมือทำ DDoS การระดมยิงระบบให้เกิดอาการระบบล่ม หรือ DDoS (Distributed Denial-of-Service) นั้น มักจะต้องใช้เครื่องมือบางอย่างในการรวบรวมเครื่องที่จะนำมาใช้ยิงระบบ โดยมากแล้วมักจะใช้มัลแวร์ประเภท Botnet เพื่อแปลงอุปกรณ์ของเหยื่อที่ไม่ได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ด่วน!!!
ใครใช้ iOS รีบอัพiOSรุ่นใหม่ด่วน!! ก่อนที่จะสาย😱 ฝากช่องTT : www.tiktok.com/@me.mayday #อัพเดทiosล่าสุด #ไอทีอัพเดท #ios18มีอะไรใหม่ #iPhone #ipad
Mayz Saowanee

Mayz Saowanee

ถูกใจ 2 ครั้ง

รวม 10 แอพที่ควรลบออกจากเครื่อง เสี่ยงติดไวรัส!!!
รวม 10 แอปพลิเคชันที่ควรลบออกจากเครื่อง 1 🚀 เพิ่มความเร็วเครื่องมือถือ (ข้อควรระวัง: แอบรันเบื้องหลัง/กินทรัพยากร) 2 🔋 ประหยัดแบตเตอรี่แบบขั้นเทพ (ข้อควรระวัง: ทำให้แบตเตอรี่เสื่อมไว/ขอสิทธิ์เกิน) 3 🔍 โปรแกรมอ่าน QR Code ฟรี (ข้อควรระวัง: พาไปหน้าเว็บปลอม/ฝังมัลแวร์) 4 📸 กล้องฟิลเตอร์สวยใส (ข
NTPK-VI

NTPK-VI

ถูกใจ 2 ครั้ง

ภาพแสดงโลโก้ Google Chrome และไอคอนส่วนขยาย QuickLens ที่มีรูปแมลงเตือนมัลแวร์ พร้อมข้อความ "This extension contains malware" และ "แรกๆ ก็ดี แต่หลังๆ เป็นไวรัส" สื่อถึง Google ถอด QuickLens ออกจาก Chrome Store หลังพบมัลแวร์ขโมยข้อมูลผู้ใช้
ยิ่งกว่าม้าเมืองทรอย 🚨
ใครที่เคยติดตั้งส่วนขยาย QuickLens บน Chrome รีบลบออกด่วน หลังมีรายงานว่าส่วนขยายนี้ถูกอัปเดตใส่มัลแวร์เข้ามาในภายหลัง โดยล่าสุด Google ได้ถอดออกจาก Chrome Web Store แล้ว . เดิมที QuickLens เป็นส่วนขยายที่ช่วยให้ค้นหาภาพผ่าน Google Lens ได้โดยตรงจากในเบราว์เซอร์ และเคยมีผู้ใช้งานประมาณ 7,000 ราย
คอมคร้าบ

คอมคร้าบ

ถูกใจ 2 ครั้ง

อย่าลืมอัปเดต Acrobat ด้วยนะ 🚨
Adobe ปล่อยอัปเดตความปลอดภัยแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ร้ายแรงระดับ Zero-Day ใน Acrobat และ Acrobat Reader ที่ถูกใช้โจมตีจริงมาแล้วตั้งแต่เดือนธันวาคมที่ผ่านมา โดยจุดอ่อนนี้มีความอันตรายสูง เพราะผู้ใช้เพียงแค่เปิดไฟล์ PDF ก็อาจถูกโจมตีได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม Zero Click . ช่องโหว่ดังกล่าวถ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI
 PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ
อีเพ็ญ

อีเพ็ญ

ถูกใจ 2 ครั้ง

สงสัยได้เอาสติกเกอร์กลับไปแปะอีกรอบ 🚨
สมัยก่อนหลายคนอาจเคยหาเทปหรือสติกเกอร์มาแปะกล้องเว็บแคมกันเล่น ๆ เผื่อไว้ป้องกันการถูกแฮกหรือมีใครแอบส่อง ซึ่งตอนนั้นหลายคนก็มองว่าเป็นเรื่องโอเวอร์เกินจริง แต่วันนี้มันไม่ใช่เรื่องขำ ๆ อีกต่อไป เพราะมีมัลแวร์ตัวใหม่ที่สามารถทำแบบนั้นได้จริง แถมยังน่ากลัวกว่าที่คิดเสียอีก . มัลแวร์ตัวนี้ชื่อว่า S
คอมคร้าบ

คอมคร้าบ

ถูกใจ 93 ครั้ง

ภาพโลโก้ Chrome และ Edge พร้อมสัญลักษณ์เตือนภัย และโล่ป้องกันที่มีตราประทับ “FAKE” และกากบาทสีแดง บนพื้นหลังรหัสคอมพิวเตอร์สีแดง เตือนผู้ใช้ให้ระวัง AdBlock ปลอมชื่อ NexShield ที่เป็นมัลแวร์ ซึ่งอาจทำให้เครื่องพังและขโมยข้อมูลได้
โหลดผิดชีวิตเปลี่ยน 🚨
ช่วงนี้ใครกำลังมองหา AdBlock มาใช้กับ Chrome หรือ Edge ต้องระวังให้ดี เพราะมีปลั๊กอินปลอมชื่อ “NexShield” ที่โฆษณาว่าเป็น AdBlock ตัวใหม่ของดี จากผู้สร้างเจ้าเก่าที่หลายคนคุ้นชื่อ แต่ความจริงแล้วนี่คือกับดักมัลแวร์ ที่ไม่ได้แค่จ้องจะขโมยข้อมูลของเราเพียงอย่างเดียว แต่ทำให้เครื่องพังด้วย . NexShie
คอมคร้าบ

คอมคร้าบ

ถูกใจ 4 ครั้ง

ภาพแสดง iPhone, iPad, MacBook และโลโก้ Google Chrome พร้อมสัญลักษณ์เตือนภัยและรูปแฮกเกอร์ สื่อถึงการอัปเดตฉุกเฉินเพื่ออุดช่องโหว่ Zero-day ใน iOS, iPadOS, macOS และ Chrome หลังพบการโจมตีจริง
อย่าลืมอัปเดตกันด้วย 🚨
Apple และ Google ปล่อยอัปเดตความปลอดภัยฉุกเฉินอุดช่องโหว่ Zero-day ที่ยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง โดยเป็นการโจมตีที่มีความซับซ้อนสูงและมุ่งเป้าไปยังบุคคลเฉพาะกลุ่ม . ฝั่ง Apple ระบุว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ในปฏิบัติการโจมตีขั้นสูงกับอุปกรณ์ที่ยังใช้งานระบบเวอร์ชันก่อน iOS
คอมคร้าบ

คอมคร้าบ

ถูกใจ 5 ครั้ง

ระวังแอป IPTV ปลอมบน Android
ระวังแอป IPTV ปลอมบน Android ติดตั้งแล้วอาจโดนดูดเงินจากบัญชีธนาคาร IPTV หรือ Internet Protocol Television เป็นระบบการชมโทรทัศน์ทางอินเทอร์เน็ตด้วยการใช้กล่องรับชม หรือ Set Top Box แต่ในช่วงหลังก็ได้พัฒนามาเป็นแบบแอปพลิเคชัน ซึ่งอาจมีการใช้งานควบคู่กันหรืออย่างใดอย่างหนึ่งแล้วแต่ผู้ให้บริการ และ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

นี่คือสงครามไซเบอร์ที่ระทึกที่สุด! เมื่อแฮกเกอร์ใช้ AI ไปถล่ม Google งานนี้มนุษย์หมดสิทธิ์สู้ ต้องส่ง AI ล่าสังหารไปปราบ AI ด้วยกันเอง! โลกเปลี่ยนไปแล้ว องค์กรคุณพร้อมรับมือหรือยัง? 🚨💻 #AIvsAI #GoogleHacked #CyberSecurity #แฮกเกอร์ #เทคโนโลยี #AI #ภัยไซเบอร์ #ความรู้ไอที #Storytel
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 9 ครั้ง

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows
มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ
มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Anthropic เพิ่งเปิดตัว “Claude Security” ตอนนี้อยู่ในช่วง public beta สำหรับ Claude Enterprise โดยมันเปลี่ยน Claude ให้กลายเป็น “ชั้นความปลอดภัย” ภายในโค้ดเบสของคุณโดยตรง มันสามารถสแกนหาช่องโหว่ ตรวจสอบผลลัพธ์เพื่อลด false positive และแนะนำวิธีแก้ไขที่นักพัฒนาสามารถรีวิวและอนุมัติได้ นี่ไม
JUSTMINDSETTRADE

JUSTMINDSETTRADE

ถูกใจ 3 ครั้ง

แผนภาพแสดงการทำงานของมัลแวร์ KMSAuto ที่แฮกเกอร์ใช้หลอกลวงผู้ใช้ให้ดาวน์โหลดโปรแกรมปลอมเพื่อขโมยข้อมูลและเปลี่ยนที่อยู่กระเป๋าคริปโตเคอร์เรนซี ทำให้มีผู้เสียหาย 2.8 ล้านรายใน 234 ประเทศ และถูกขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 1.7 พันล้านวอน
แฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์KMSAuto ถูกจับแล้ว
แฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์ KMSAuto ถูกจับแล้ว หลังมีผู้เหยื่อเฉียด 3 ล้านราย การเป็นแฮกเกอร์สายมืดที่ปล่อยมัลแวร์เพื่อทำร้ายและใช้ประโยชน์จากเหยื่อนั้น อาจจะเป็นอะไรที่ดูเท่ ดูคูล แต่หลายรายนั้นก็มักจะจบไม่สวย ไม่พ้นมือกฎหมาย เช่นดังข่าวนี้ จากรายงานโดยเว็บไซต์ Bleeping Computer กล่าวถึ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

รู้จัก เราเตอร์ปีศาจ Wi-Fi Pineapple แค่เชื่อมต่อ Wi-Fi ข้อมูลส่วนตัวก็โดนดูดไปหมด @IT With Somchai (ไอทีกับสมชาย) @IT With Somchai (ไอทีกับสมชาย)
IT With Somchai

IT With Somchai

ถูกใจ 2 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

ฝันร้ายกลายเป็นจริง
หลังจากที่เราเคยรายงานข่าวไปเรื่องช่องโหว่ WinRAR ในที่สุดวันนี้ได้มีการนำไปโจมตีจริงแล้ว โดยมีรายงานว่ากลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในชื่อ BITTER กำลังใช้ช่องโหว่ร้ายแรง CVE-2025-6218 เพื่อโจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะองค์กรที่เก็บข้อมูลลับระดับสูง เหตุการณ์นี้ชี้ให้เห็นว่าช่องโ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

หยุดเดี๋ยวนี้!!!!!! ถ้ากำลังคิดที่จะโหลด clean up
วิเคราะห์: ควรติดตั้ง Application Clean Up ไหม? 1. กรณีที่ "ไม่ควร" ติดตั้ง (App จากร้านค้า เช่น Play Store, App Store) · ได้ผลน้อยและเป็นเพียงการแก้ปัญหาชั่วคราว: App เหล่านี้ส่วนใหญ่จะทำความสะอาดได้แค่ ไฟล์แคช (Cache) ของแอปพลิเคชัน ซึ่งเป็นไฟล์ชั่วคราวที่ช่วยให้แอปทำงานเร็วขึ้น เมื
KruGif

KruGif

ถูกใจ 8 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

ภาพนักเรียนหญิงมองโทรศัพท์ด้วยความกังวล มีไอคอนแอปพลิเคชันและสัญลักษณ์เตือนภัยต่างๆ ลอยอยู่รอบๆ พร้อมข้อความว่า "มือถือเราปลอดภัยจริงหรือ? ภัยเงียบที่มาพร้อม 'แอป'"
ภาพนักเรียนหญิงยืนงง มีเครื่องหมายคำถามลอยอยู่เหนือศีรษะ พร้อมไอคอนแอปไฟฉายขอสิทธิ์เข้าถึงเบอร์โทรศัพท์ และแอปแต��่งรูปขอสิทธิ์เข้าถึงตำแหน่ง GPS
ภาพนักเรียนหญิงตกใจ มีไอคอนเงิน ธนาคาร และกุญแจถูกดึงออกจากโทรศัพท์ แสดงถึงภัยจากแอปที่ดูดเงินและขโมยข้อมูลลับทางการเงิน
📲 มือถือเราปลอดภัยจริงหรือ?
⚠️ หยุดก่อน! ก่อนจะกดติดตั้งแอปพลิเคชันไหนๆ หลายคนคิดว่าภัยออนไลน์มีแค่ลิงก์ปลอมหรือ SMS หลอกลวงเท่านั้น แต่ความจริงคือ "ภัยเงียบ" ที่อันตรายที่สุดกำลังซ่อนตัวอยู่ในรูปแบบของ "แอปพลิเคชัน" ที่เราดาวน์โหลดเข้ามาในเครื่องทุกวัน โดยเฉพาะแอปฟรีที่ดูน่าใช้งาน เคยสงสัยไหมว่า... ทำไมแอปไ
TechTalk by Taa

TechTalk by Taa

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียน
กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียนด้วยแอปธนาคารปลอม มัลแวร์แนวดูดเงิน หรือ Banking Trojan นั้นถึงแม้บนข่าวจะเงียบ ๆ ไป และถูกแทนที่ด้วยข่าวการสแกมแบบหลอกโอนเงินแทน แต่มัลแวร์ประเภทนี้ก็ไม่ได้หายไปไหน แต่กลับยังมีการพัฒนาใหม่มากขึ้นทุกวัน หลายครั้งก็มาในคราบแอปพลิเคชันธนาคารปลอมเช่นในข่าว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวัง โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอ
โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอจาก Torrent เสี่ยงมัลแวร์ Agent Tesla ภาพยนตร์ของลีโอนาร์โด ดิคาร์ปริโอ (Leonardo DiCaprio) นั้นมักจะขึ้นชื่อว่าเป็นหนังคุณภาพ ควรค่าแก่การชมเสมอ การแสดงอันมีชั้นเชิงของดารามือรางวัลรายนี้ ทำให้ตัวหนังนั้นมีแฟน ๆ และผู้ชมทั่วไปสรรหามาดูตั้งแต่แบบเข้าโรงภาพยน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

อย่าเลื่อนผ่าน! ถ้าไม่อยากเป็นเหยื่อรายต่อไป... มือถือคุณมีอาการแบบนี้หรือเปล่า? เครื่องร้อน แบตหมดไว แอปเด้งเอง นี่คือ "5 สัญญาณ" ที่บอกว่าคุณกำลังถูกแฮกขโมยเงิน! เช็กด่วนก่อนสายเกินแก้ #เตือนภัย #มือถือถูกแฮก #ความปลอดภัยไซเบอร์ #อาชญากรรมออนไลน์ #เช็กด่วน #CyberSecurity #
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 18 ครั้ง

เมื่อความบรรลัยมาเสริฟถึงที่
ในยุคสมัยที่หลายคนเริ่มมองว่าโปรแกรม Antivirus อาจไม่จำเป็นเหมือนเมื่อก่อนแล้ว เพราะแค่ Windows Defender ที่ติดมากับ Windows ก็ทำงานได้ดี แถมยังใช้ฟรีแบบไม่ต้องเสียเงินเพิ่ม แต่ถึงอย่างนั้นก็ยังมีผู้ใช้อีกจำนวนไม่น้อยที่เลือกซื้อแอนตี้ไวรัสเสริมมาติดตั้งเพิ่ม เพื่อความสบายใจว่าระบบจะปลอดภัยกว่าเดิม
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

วันนี้จะมาสอนวิธีสแกนไวรัสโทรศัพท์มือถือ Samsung ทำง่ายมากทำตามคลิปนี้ได้เลย # #สแกนไวรัส # #ไอทีน่ารู้ # #รู้จากtiktok # #tiktokuni # #พี่กุ๋ยไอทีสเตชั่น
พี่กุ๋ยไอทีสเตชั่น

พี่กุ๋ยไอทีสเตชั่น

ถูกใจ 18 ครั้ง

ภาพแสดงขั้นตอนการติดตั้งมัลแวร์ ClayRat ที่ปลอมตัวเป็นแอป 'Архив фотографий' (คลังภาพ) บน Android โดยขอสิทธิ์เข้าถึง SMS และบริการการเข้าถึง (Accessibility Service) เพื่อควบคุมอุปกรณ์และขโมยข้อมูล ซึ่งสอดคล้องกับความสามารถของมัลแวร์ที่กล่าวถึงในบทความ
มัลแวร์ ClayRat ขโมยข้อความ SMS และใช้กล้องแอบถ่าย
มัลแวร์ ClayRat ขโมยข้อความ SMS และใช้กล้องแอบถ่ายเจ้าของมือถือ Android ในด้านความเสี่ยงจากมัลแวร์นั้น เรียกได้ว่าผู้ใช้งานระบบปฏิบัติ Android อยู่ในสภาวะที่ "ซวยไม่เลิก" จากการที่มีมัลแวร์ใหม่ ๆ ออกมาเพิ่มความเสี่ยงให้ทุกวัน ดังเช่นข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security News ได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

มัลแวร์ตัวใหม่ SURXRAT ช่วยแฮกเกอร์เข้าสู่ระบบ
มัลแวร์ตัวใหม่ SURXRAT ช่วยแฮกเกอร์สามารถเข้าสู่ระบบ Android ได้อย่างเบ็ดเสร็จ มัลแวร์ประเภทที่เรียกได้ว่ากำลังมาแรงในปัจจุบัน คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีอยู่หลากสายพันธุ์โดยครอบคลุมระบบหลากรูปแบบ และคราวนี้ระบบ Android ก็ได้ตกเป็นเหยื
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่อง
ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม
พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม โดยที่ URL ไม่เปลี่ยนตามไปด้วย มัลแวร์หลายตัวมักจะใช้กลเม็ดในการหลอกให้เหยื่อเข้าเว็บไซต์ปลอม ซึ่งหลังจากเข้าไปแล้วก็มักจะมีการเปลี่ยนเป้าหมายการเยี่ยมชม หรือ Redirect ผู้ใช้งานไปยังอีกเว็บไซต์ที่มีการเก็บสคริปท์ หรือไฟล์มัลแวร์ (Payload) ตัวจริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

พบวิธีปล่อย Payload แบบใหม่
พบวิธีปล่อย Payload แบบใหม่ "ClickFix" แฝงตัวอยู่ในแคชของเว็บเบราว์เซอร์ ClickFix อาจจะเป็นชื่อที่คุ้นเคยกันดีในเวลานี้ เพราะเป็นชื่อของการใช้งานหน้าจอแสดงความผิดพลาด หรือ Error ปลอมเพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ แต่ชื่อนี้ก็ดังมากจนถูกนำเอามาใช้เป็นชื่อวิธีการปล่อยไฟล์มัลแวร์ หรือ Pay
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพประกอบเด็กๆ กำลังเรียนรู้เรื่องความปลอดภัยในการใช้คอมพิวเตอร์ โดยมีเด็กผู้หญิงกำลังส่องแว่นขยายไปที่ไวรัส เด็กผู้ชายถือโล่ FIREWALL และมีข้อความว่า "ใช้คอมพิวเตอร์ อย่างไรให้ปลอดภัย" พร้อมสัญลักษณ์การป้องกันต่างๆ
5 ทริคใช้คอมพิวเตอร์ยังไงให้ปลอดภัย
ในโลกออนไลน์มีทั้งเรื่องดีและเรื่องน่ากลัว! 💀 ข้อมูลส่วนตัวของเราก็เป็นเป้าหมายสำคัญของเหล่ามิจฉาชีพ วันนี้เรามาดู 5 ทริคง่ายๆ ที่จะช่วยให้คอมพิวเตอร์ของเราปลอดภัยยิ่งขึ้นกัน 1. ตั้งรหัสผ่านให้แข็งแกร่ง 💪 รหัสผ่านที่ใช้ต้องไม่คาดเดาง่าย! ควรประกอบด้วยตัวอักษรพิมพ์เล็ก-ใหญ่, ตัวเลข, และสัญลักษณ์
TechTalk by Taa

TechTalk by Taa

ถูกใจ 2 ครั้ง

ภาพอีเมลข่มขู่เรียกค่าไถ่ (Sextortion) ที่อ้างว่าแฮกเกอร์เข้าถึงอุปกรณ์และบันทึกภาพส่วนตัวได้ โดยเรียกร้องให้จ่ายเงิน 800 ดอลลาร์สหรัฐฯ เป็น Bitcoin ภายใน 4 วัน พร้อมระบุช่องทางการซื้อและที่อยู่กระเป๋าเงินดิจิทัล
สแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอก
อย่าหลงกลสแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอกว่าแอบบันทึกภาพลับเพื่อไถเงินเหยื่อ การใช้อีเมลข่มขู่เพื่อไถเงินนั้น ถึงแม้จะเป็นภัยที่อันตรายน้อยกว่ามัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware แต่ก็มีหลายคนตกเป็นเหยื่อหลงโอนเงินให้กับมิจฉาชีพมาแล้ว แต่ครั้งนี้ก็เป็นอีกลูกไม้หนึ่งที่ต้องระวัง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ที่มาของ Nosey น่ากลัวจริงมั้ย? #tiktokuni #รู้จากtiktok
SaySci :: เซย์ไซน์

SaySci :: เซย์ไซน์

ถูกใจ 0 ครั้ง

ดูเพิ่มเติม