กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025

การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้ที่จริงแล้วในปัจจุบันกลับมีการนำเอาเครื่องมือที่หลายคนอาจจะไม่เชื่อว่าสามารถใช้เพื่อการนี้ได้มาใช้งาน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแฮกเกอร์ที่อยู่เบื้องหลังแคมเปญส่งอีเมลหลอกลวงแบบ Phishing ได้มีการนำเอาเครื่องมือสำหรับการสร้างขั้นตอนการทำงาน (Workflow) ให้เครื่องมือปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ต่าง ๆ สามารถทำงานได้อย่างอัตโนมัติ (Automation) อย่าง n8n เข้ามาร่วมเป็นส่วนหนึ่งในแคมเปญเหล่านี้ด้วย โดยการนำเอามาใช้ในการสร้าง Webhook ซึ่งเป็นกลไกในการส่งข้อมูลจากต้นทางไปยังปลายทางด้วยคำขอ (Request) อย่างอัตโนมัติที่จะส่งผลให้แอปพลิเคชันที่ทำงานร่วมกับตัว Webhook นั้นทำงานต่ออย่างอัตโนมัติถ้ามีการเกิดเหตุการณ์ (Event) ตามที่ถูกกำหนดไว้บนสคริปท์ ซึ่งก็แน่นอนว่าแอปพลิเคชันที่ทำงานร่วมกันในกรณีนี้คือมัลแวร์นั่นเอง

โดยในการทำงานของแคมเปญนี้นั้นจะเริ่มจากที่แฮกเกอร์ส่งอีเมลที่มีการฝัง Webhook ที่ถูกสร้างขึ้นด้วย n8n ในรูปแบบลิงก์แนบที่อ้างว่าเป็นเอกสารสำคัญ ซึ่งเมื่อเหยื่อเปิดขึ้นมาตัวลิงก์ก็จะพาเหยื่อไปยังหน้าจอยืนยันตัวตนแบบ Captcha ที่ถ้าเหยื่อทำเสร็จ ก็จะนำไปสู่การดาวน์โหลด และติดตั้งมัลแวร์นกต่อ (Dropper) ที่มาในรูปแบบไฟล์ NSIS (Nullsoft Scriptable Install System) ในทันที โดยมัลแวร์จะทำการสร้างความคงทนบนระบบ (Persistent) ด้วยการลงทะเบียนไฟล์ DLL ของมัลแวร์และตัว Service (บริการ) ที่เกี่ยวข้องมัลแวร์ เพื่อให้รับประกันได้ว่ามัลแวร์จะกลับมาทำงานใหม่ทุกครั้งหลังมีการรีบูทเครื่อง ซึ่งในขั้นตอนท้ายสุดจะนำไปสู่การรันสคริปท์ PowerShell เพื่อดาวน์โหลดเครื่องมือเช่น Datto และ ITarian Endpoint Management ในรูปแบบไฟล์ติดตั้งแบบ MSI (Microsoft Installer) ลงมาติดตั้ง ซึ่งเครื่องมือทั้ง 2 ตัวนี้จะเป็นเครื่องมือสำหรับการควบคุมเครื่องจากระยะไกลแบบ RMM (Remote Monitoring and Management) ที่จะทำหน้าที่เป็นมัลแวร์แบบเปิดประตูหลังของระบบ (Backdoor) โดยจะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ให้แฮกเกอร์สามารถเข้าสู่ระบบได้ตลอดเวลา

ทางทีมวิจัยจาก Cisco Talos บริษัทผู้เชี่ยวชาญด้านการจัดการระบบเครือข่าย (Network) ได้อธิบายว่า แฮกเกอร์ที่อยู่เบื้องหลังจะใช้โดเมนรอง (Subdomain) ของ n8n ที่ชื่อ .app.n8n[.]cloud ในการใช้เป็น ตัวรับ Request จาก Webhook ที่ถูกฝังอยู่บนอีเมล Phishing ซึ่งหลังจากที่รับข้อมูลมา ก็จะนำไปสู่การทำงานตามขั้นตอนที่ถูกตั้งค่าไว้บน Workflow ที่แฮกเกอร์เขียนไว้บนระบบของ n8n นำไปสู่การฝังมัลแวร์ตามที่กล่าวไว้ข้างต้น แต่ความสามารถของตัว Webhook ของ n8n ยังมีความสามารถอื่น ๆ อีก นั่นคือฟีเจอร์ “ลายนิ้วมือ” (Fingerprint) ที่เพียงแค่ฝังไฟล์รูปภาพที่ถูกทำให้มองไม่เห็น หรือ โค้ดติดตาม (Tracking Code) ที่มีการสอดแทรก URL ของ Webhook ที่ถูกสร้างด้วย n8n ไว้อีกที เมื่อเหยื่อเปิดอีเมลขึ้นมาตัว Webhook ก็จะทำการส่ง Request ด้วยโปรโตคอลแบบ HTTP GET กลับไปยังต้นทาง พร้อมข้อมูลระบบตัวตนเช่น ที่อยู่อีเมลของเหยื่อ (Email Address) ที่จะช่วยระบุให้ว่าใครเป็นคนเปิดอีเมล อย่างอัตโนมัติ อีกด้วย

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #n8n #freedomhack

5/7 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวที่ได้ติดตามปัญหาด้านความปลอดภัยไซเบอร์ ผมพบว่าแฮกเกอร์ในยุคปัจจุบันมีความชำนาญในการใช้เครื่องมือ Automation เช่น n8n เพื่อเปลี่ยนการโจมตีแบบ Phishing ให้มีประสิทธิภาพสูงขึ้นอย่างมาก n8n เป็นแพลตฟอร์ม Workflow Automation ที่เดิมทีใช้สำหรับสร้างขั้นตอนการทำงานอัตโนมัติระหว่างแอปพลิเคชันต่างๆ แต่เมื่อนำมาใช้ในเชิงร้าย กลุ่มแฮกเกอร์ก็สามารถสร้าง Webhook ที่รวมถึงการดำเนินการติดตั้งมัลแวร์ และการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมในรูปแบบอัตโนมัติ ด้วยวิธีนี้ แคมเปญ Phishing จะมีความซับซ้อนขึ้น และยากที่จะตรวจจับจากระบบป้องกันทั่วไป ที่น่าสนใจคือการใช้ฟีเจอร์ Fingerprint ของ Webhook ที่ฝังโค้ดหรือไฟล์รูปภาพที่มองไม่เห็นลงในอีเมล ทำให้ทราบได้ทันทีว่าใครเปิดอีเมลนั้นๆ ซึ่งช่วยให้แฮกเกอร์ควบคุมเป้าหมายได้อย่างแยบยล และสามารถปรับเปลี่ยนแคมเปญให้ตรงกับเหยื่อเฉพาะกลุ่มได้ ดังนั้น สำหรับผู้ใช้ทั่วไป ผมขอแนะนำให้ระมัดระวังและไม่คลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่รู้จัก รวมถึงเปิดใช้งานระบบยืนยันตัวตนหลายชั้น (MFA) และอัพเดตซอฟต์แวร์ระบบความปลอดภัยอย่างสม่ำเสมอ นอกจากนี้องค์กรควรเสริมระบบตรวจจับแบบ Behavior-based Detection ที่สามารถวิเคราะห์กิจกรรมที่ผิดปกติบนเครือข่ายร่วมกับ Machine Learning เพื่อรับมือกับเทคนิคที่หลากหลายของแฮกเกอร์ในยุคนี้ โดยรวมแล้ว การโจมตีผ่าน n8n Webhooks นี้เป็นตัวอย่างที่ดีของการใช้เครื่องมือแท้ที่ถูกปรับใช้ในทางที่ผิด มันสะท้อนให้เห็นถึงความสำคัญในการเข้าใจเทคโนโลยีและการพัฒนากลยุทธ์ป้องกันที่ทันสมัย เพื่อปกป้องข้อมูลและระบบของเราให้ปลอดภัยจากภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นทุกวัน

โพสต์ที่เกี่ยวข้อง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาดหลุดยับแบบไม่เคยมี
ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาด หลุดยับแบบไม่เคยมีมาก่อน ปกติเวลาเราเห็นข่าวไอโฟนหลุด มักจะมาจากคนทำเคสหรือเป็นแค่ภาพเบลอๆ แต่งานนี้รุนแรงกว่าเดิมหลายเท่า เพราะความลับขั้นสุดยอดของ iPhone 18 Pro โดนเอาไปปล่อยว่อนใน Dark Web เป็นที่เรียบร้อย ต้นตอของเรื่อ
Hobbiesdose

Hobbiesdose

ถูกใจ 0 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับ
นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์ EtherRAT และ EtherHiding
พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum เมื่อพูดถึง Ethereum หรือ ETH นั้นหลายคนอาจจะนึกถึงเหรียญคริปโตเคอร์เรนซีที่โด่งดังที่สุดจนเป็นรองแค่เพียง Bitcoin เท่านั้น แต่ตัวเครือข่ายบล็อกเชนของระบบ Ethereum นี้ กลับสามารถช่วยเสริมสร้างให้ระบบโค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

คลื่นเสียงหมายเลข 13
5 POINT True or False | EP. 7: คลื่นเสียงหมายเลข 13 คลื่นเสียงหมายเลข 13 คลื่นเสียงทึ่จะกระตุ้นให้สมองของคุณหลั่งสารที่ทำให้รู้สึกว่า"อยากช็อปปิ้ง" คุณคิดว่าเรื่องนี้จริงหรือไม่? เฉลยท้ายคลิปครับ... คุณเคยไหมครับ? ซื้อหูฟังตัดเสียงรบกวน (ANC) ราคาแพงมาใช้ แต่บางครั้งพอเปิดโหมดเงียบ จู่
5 POINT

5 POINT

ถูกใจ 5 ครั้ง

พบช่องโหว่บน PHP Composer
พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้ ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ
Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ กลุ่มแฮกเกอร์ Handala อ้างความรับผิดชอบในการโจมตีที่ทําให้เกิดการ “หยุดชะงักทั่วโลก” ต่อระบบของ “Stryker Corporation” ซึ่งผลิตอุปกรณ์ทางการแพทย์และตั้งอยู่ในมิชิแกน เมื่อวันพุธที่ผ่านมา มันส่งผลกระทบต่อพนักงานหลายพันคนที่ใช้ระบบ Microsoft ของบริษัท ใช้งานไม่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อยๆ
IBM เตือน ! เริ่มมีการตรวจพบกิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อย ๆ ทุกวัน ความก้าวล้ำของวิทยาการด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นอาจช่วยให้งานของหลายคนสะดวกจากการใช้เครื่องมือ AI ที่หลากหลาย แต่ด้วยเทคโนโลยีเดียวกันนี้ ก็สามารถสร้างมัลแวร์ที่ร้ายกาจได้อย่างรวด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ
นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ จากรายงานโดยเว็บไซต์ Security Affairs ได้กล่าวถึงการศึกษาวิจัยการทำงานของกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์โดยทีมวิจัย Ransomnews Research Team ด้วยการศึกษาเว็บไซต์สำหรับการโพสต์ข้อมูลที่ถูกขโมยมาจากองค์กรของเหยื่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ Mustang Panda กลับมาอีกครั้ง โชว์เทคนิค DLL-Sideloading แฝงมัลแวร์ผ่านไฟล์ที่ดูเหมือนปลอดภัย แถมยังมีการเข้ารหัสด้วย XOR และใช้ API Hashing เพื่อหลบเลี่ยงการตรวจจับ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงวิธีการโจมตีแบบ DLL Sideloading ของมัลแวร์ CoolClient โดยใช้ซอฟต์แวร์ที่ถูกกฎหมาย เช่น BitDefender, VLC Media Player, Ulead PhotoImpact และ Sangfor ในช่วงปี 2021-2025 เพื่อโหลดไฟล์ DLL ที่เป็นอันตรายและเข้าถึงไฟล์ข้อมูลต่างๆ เช่น loader.dat และ time.dat
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์
Mustang Panda กลับมาอีกครั้ง อัปเกรดมัลแวร์ CoolClient ให้ขโมยล็อกอินบนเบราว์เซอร์ได้ ชื่อของ Mustang Panda หรือ HoneyMyte อาจจะเป็นที่คุ้นเคยกับดีในหมู่ผู้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพราะในช่วงปีที่ผ่านมาทางกลุ่มแฮกเกอร์ดังกล่าวได้เข้าทำการโจมตีหน่วยงานราชการของไทยด้วยมัลแวร์ที่เมื่อฝั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ PromptSpy บน Android ตัวใหม่
มัลแวร์ PromptSpy บน Android ตัวใหม่ มีการใช้ Gemini เพื่อช่วยตัดสินใจ เมื่อพูดถึงบริการที่ขึ้นต้นด้วย Prompt หลายคนอาจจะนึกถึงบริการรับ-จ่ายเงินสุดสะดวกอย่าง PromptPay หรือ บริการคล้ายกันสำหรับธุรกิจอย่าง PromptBiz แต่ในคราวนี้ก็มีอีกสิ่งหนึ่งที่ใช้คำเดียวกัน ทว่าไม่ใช่บริการทางการเงินแต่อย่างใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เตือนภัยด่วน! 🚨 แชทลับ รูปส่วนตัว อาจกำลังถูกส่งไปให้ AI อ่านฟรี! เช็กด่วนว่าในมือถือคุณมี 22 แอปนรกนี้ซ่อนอยู่ไหม? ดูคลิปนี้จบ หยิบมือถือมาเช็กและทำตามด่วน ก่อนข้อมูลทั้งเครื่องจะโดนดูด! แชร์เตือนคนที่คุณรักด่วนๆ! ⚠️📱 #เตือนภัยไซเบอร์ #แอป #เตือนภัย #มิจฉาชีพ #แอปดูดเงิน #แอปอันตรา
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 15 ครั้ง

🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨
🚨 โดนลูบคม? แฮกเกอร์อ้างเจาะ Gmail ส่วนตัว ผอ. FBI สำเร็จ! 🚨 เรื่องใหญ่สะเทือนวงการความมั่นคงสหรัฐฯ เมื่อ "Handala" กลุ่มแฮกเกอร์ที่ถูกระบุว่าสนับสนุนอิหร่าน ออกมากล่าวอ้างผลงานชิ้นใหญ่ ว่าพวกเขาสามารถเจาะเข้าถึงบัญชีอีเมลส่วนตัว (Gmail) ของ Kash Patel ผู้อำนวยการ FBI ได้สำเร็จ! 😱 💻 ไ
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์
กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์แบบ Backdoor ที่เขียนด้วย AI โจมตีเหยื่อ ถ้าพูดถึงชาติที่ไม่ได้เป็นมหาอำนาจ แต่มีแฮกเกอร์ที่เก่งติดอันดับโลก ก็คงจะหนีไม่พ้นประเทศเล็ก ๆ อย่างเกาหลีเหนือ ที่สามารถตกเป็นข่าวได้ทุกวันทั้งในด้านการแฮก และการสร้างมัลแวร์ ด้วยผลงานใหม่ล่าสุดจากข่าวนี้อาจทำ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผน...
แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผนการก่อการร้ายไซเบอร์ สงครามที่กำลังร้อนแรงที่สุดในตอนนี้คงหนีไม่พ้นสงครามอิหร่าน ที่ระอุทั้งด้านการสงคราม, การทูต และแม้แต่สงครามไซเบอร์ ที่ผู้ที่ถูกโจมตีนั้นไม่ใช่แค่เพียงคู่สงครามเท่านั้น แต่ยังเป็นประเทศรอบข้าง เช่น สหรัฐอาหรับเอมิเรตส์ หรือ UAE ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์!
เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์! ⚡️ 🛑 สถานการณ์ล่าสุด: มีรายงานว่า Stryker บริษัทยักษ์ใหญ่ด้านเทคโนโลยีการแพทย์จากสหรัฐฯ ตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ส่งผลให้ระบบทั่วโลกเกิดความระส่ำระสาย! 🕵️‍♂️ ข้อมูลที่น่าตกใจ: กลุ่มแฮกเกอร์ท
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

ภาพแสดงขั้นตอนการโจมตีของมัลแวร์ ModeloRAT เริ่มจากเหยื่อติดตั้งส่วนเสริมปลอมที่หลอกให้รันคำสั่ง PowerShell เพื่อดาวน์โหลดมัลแวร์ ModeloRAT ซึ่งสร้างการคงอยู่บนระบบและสื่อสารกับเซิร์ฟเวอร์ C2 จากนั้นมัลแวร์จะรวบรวมข้อมูลเครือข่ายเพื่อการโจมตีต่อไป
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อ
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อติดตั้งมัลแวร์ ModeloRAT ClickFix หรือการทำหน้าจอบอกข้อผิดพลาดที่ไม่มีจริง พร้อมคำสั่งให้เหยื่อทำตามเพื่อแก้ไขแต่แท้จริงแล้วเป็นการสั่งให้ติดตั้งมัลแวร์ลงเครื่องด้วยตัวเหยื่อเอง เรียกได้ว่าเป็นวิธีการยอดนิยมในช่วงปีที่ผ่านมา โดยวิธีการนี้ได้มีการ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงการดำเนินงานของอาชญากรรมไซเบอร์บนแพลตฟอร์ม Telegram ซึ่งรวมถึงการโจมตีด้วยแรนซัมแวร์, การซื้อขายช่องทางเข้าถึงระบบ (IAB), มัลแวร์แบบบริการ (MaaS), การรั่วไหลของข้อมูล และการรวมกลุ่มของแฮกเกอร์เพื่อกิจกรรมต่างๆ เช่น การฉ้อโกง
Telegram ได้รับความนิยมในการเป็นตลาดมืด
Telegram ได้รับความนิยมในการเป็นตลาดมืดซื้อขายมัลแวร์ และข้อมูลที่ถูกขโมยมาแบบเปิดเผย Telegram นั้นอาจจะเป็นแอปพลิเคชันแชทที่คุ้นเคยกันดีสำหรับผู้ใช้งานที่ต้องการความปลอดภัย เนื่องจากระบบการเข้ารหัสที่ดีกว่าเจ้าอื่น ทว่า ด้วยการที่เป็นความลับก็ทำให้แฮกเกอร์หันมาใช้งานมากขึ้นเช่นเดียวกัน และเหมือ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram
มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram แฮกเกอร์บอก สามารถสอดส่องเหยื่อแบบเรียลไทม์ มัลแวร์ประเภทหนึ่งที่ในช่วงระยะหลังนั้นได้รับความนิยมในหมู่แฮกเกอร์มาอย่างยาวนาน คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีการพัฒนาตัวใหม่ ๆ ออกมาแทบจะตลอดเวลา ดัง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงแผนผังขั้นตอนการแพร่ระบาดของมัลแวร์ ValleyRAT โดยเริ่มจากการที่เหยื่อดาวน์โหลดและรันไฟล์อันตราย จากนั้นมัลแวร์จะทำการดรอปและรันไฟล์ต่างๆ เช่น EXE, ZIP และ DLL รวมถึงการหลีกเลี่ยงการตรวจจับ (UAC bypass) และสร้างความคงทนในระบบ เพื่อโหลดเพย์โหลดหลักของ ValleyRAT.
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม ดาวน์โหลดแล้วได้มัลแวร์ ValleyRAT แทน ถึงแม้ยุคแห่งการทำงานแบบทำงานจากบ้าน หรือ Work From Home จะค่อย ๆ เสื่อมสลายไปหลังหมดยุคโควิด แต่แอปพลิเคชันสำหรับการประชุมทางไกลอย่าง Microsoft Teams ก็ยังเป็นที่นิยมเพราะทำให้กิจกรรมทางธุรกิจหลายอย่างยังคงเป็นไปได้โดยง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool
แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool ขายในตลาดมืด ปีที่ผ่านมา ผู้อ่านหลายคนอาจจะเริ่มคุ้นเคยกับวิธีการหลอกลวงให้เหยื่อทำตามคำสั่งบนหน้าจอเพื่อแก้ไขข้อผิดพลาด แต่แท้จริงเป็นการหลอกให้ติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix กันเป็นอย่างดีแล้ว มาถึงปีนี้เพียงแค่ต้นปีเท่านั้นก็ได้มีข่าวถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แรนซัมแวร์ Nitrogen ตัวโคดพังมาก
นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้ ตามปกติแล้วมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นมักจะเรียกร้องเงินจากเหยื่อในระดับที่สูงมากเพื่อปลดล็อกไฟล์ ซึ่งก็อาจจะได้กุญแจ (Key) สำหรับปลดล็อกได้บ้างไม่ได้บ้าง แต่ในบางกรณีนั้นตัวแรนซัมแวร์ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸
ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸 สถานการณ์ไซเบอร์โลกเริ่มเดือด! 🔥 ล่าสุดบริษัท Stryker (ยักษ์ใหญ่ด้านเทคโนโลยีทางการแพทย์) กำลังเร่งฟื้นฟูระบบหลังถูกกลุ่มแฮกเกอร์โจมตีอย่างหนัก 💻🚫 รายงานระบุว่า การโจมตีครั้งนี้สร้างความเสียหายในวงกว
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

ภาพแสดงคุณสมบัติและราคาของมัลแวร์ NtKiller โดยมีโซลูชันที่กำหนดเองเพื่อปิดการทำงานของแอนตี้ไวรัส, EDR, ไฟร์วอลล์ และแอนตี้ชีท ฟังก์ชันพื้นฐานรวมถึงการปิดระบบอย่างเงียบๆ, การคงอยู่ขั้นสูง และการต่อต้านการดีบัก ส่วนเสริม UAC Bypass และ Rootkit มีราคา $300
แฮกเกอร์ขายมัลแวร์ NtKiller ในดาร์กเว็บ
แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้ ในการป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์นั้น คงจะหนีไม่พ้นการใช้เครื่องมืออย่างแอนตี้ไวรัส หรือ เครื่องมือแบบครบเครื่องกว่าเช่น EDR (Endpoints Detection and Response) ทว่าแฮกเกอร์ก็เริ่มจะนำขึ้นครึ่งก้าวอีกครั้งด้วยมัลแวร์ตัวใหม่ที่มีค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพอินโฟกราฟิกแสดงภัยคุกคามไซเบอร์จาก AI โดย AI ทำงาน 80-90% ของการโจมตีอัตโนมัติ ตั้งแต่การสำรวจเป้าหมาย การหาช่องโหว่ และการขโมยข้อมูล ส่งผลให้การโจมตีรวดเร็วและใหญ่ขึ้น การป้องกันต้องใช้มาตรการความปลอดภัย การเฝ้าระวัง และการใช้ AI เพื่อป้องกันภัย
ภัยคุกคามรูปแบบใหม่จาก AI Coding Agents ที่ถูกนำมาใช้ในการโจมตีไซเบอร์อัตโนมัติ โลกด้านความปลอดภัยทางไซเบอร์กำลังเผชิญกับความท้าทายรูปแบบใหม่ที่มาจากการพัฒนาของระบบปัญญาประดิษฐ์แบบ Agentic AI หรือระบบ AI ที่สามารถทำงานอัตโนมัติได้อย่างอิสระ ล่าสุดบริษัท Anthropic ผู้พัฒนา Claude AI ได้เปิดเผยราย
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่
Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่ร้ายแรงที่ถูกใช้งานอย่างหนักโดยเหล่าแฮกเกอร์ ซอฟต์แวร์สำหรับใช้ในการบีบอัดเพื่อย่อขนาดไฟล์ หรือ ให้ง่ายต่อการถ่ายโอน ผู้ใช้งานหลายรายอาจจะคุ้นเคยกับ WinRAR กันเป็นอย่างดีจากการที่เป็นซอฟต์แวร์ที่ใช้งานได้ฟรี แทบจะเป็นซอฟต์แวร์ที่มีทุกเครื่อง กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ฝันร้ายกลายเป็นจริง
หลังจากที่เราเคยรายงานข่าวไปเรื่องช่องโหว่ WinRAR ในที่สุดวันนี้ได้มีการนำไปโจมตีจริงแล้ว โดยมีรายงานว่ากลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในชื่อ BITTER กำลังใช้ช่องโหว่ร้ายแรง CVE-2025-6218 เพื่อโจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะองค์กรที่เก็บข้อมูลลับระดับสูง เหตุการณ์นี้ชี้ให้เห็นว่าช่องโ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์macOS ตัวใหม่สำเร็จ
แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์ macOS ตัวใหม่สำเร็จ แต่ช่อง Telegram ของทางกลุ่มถูกแฮกไปแล้ว สิ่งที่ขึ้นชื่อสำหรับประเทศเกาหลีเหนือนั้น นอกจากจะเป็นทรงผมสุดเฉียบของท่านผู้นำสูงสุด วัฒนธรรมที่ยากแก่การเข้าใจแล้ว ที่ขาดไม่ได้คือ กลุ่มแฮกเกอรที่เก่งกาจติดอันดับโลกที่สามารถแฮกระบบรัฐบาล และองค์กรชั้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

สหรัฐฯ แบนเราเตอร์ผลิตนอกประเทศ 🚨
คณะกรรมการกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ประกาศเพิ่ม “เราเตอร์ที่ผลิตในต่างประเทศ” เข้าไปในบัญชีอุปกรณ์เสี่ยงด้านความมั่นคง (Covered List) ส่งผลให้เราเตอร์รุ่นใหม่ที่ผลิตนอกสหรัฐฯ จะไม่สามารถนำเข้าและวางจำหน่ายในประเทศได้ เว้นแต่จะได้รับการอนุมัติเป็นกรณีพิเศษ . มาตรการนี้มีที่มาจากความกัง
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอข้อมูลเกี่ยวกับ Notepad++ ซึ่งเป็นโปรแกรมแก้ไขโค้ด พร้อมโลโก้ รูปตัวอย่างโค้ด และคำอธิบายคุณสมบัติ รวมถึงรายการคำค้นหาที่เกี่ยวข้องกับ Notepad++ ทางด้านขวา
แฮกเกอร์ Black Cat ทำการวางยา SEO ปล่อยมัลแวร์
แฮกเกอร์กลุ่ม Black Cat ทำการวางยา SEO ลวงคนค้นหาแอปดังเข้าเว็บปลอมเพื่อปล่อยมัลแวร์ SEO หรือ Search Engine Optimization นั้นเป็นกลยุทธ์การจัดการเว็บไซต์ที่นักการตลาดนิยมใช้เพื่อให้ตัวเว็บไซต์นั้นสามารถติดอันดับต้น ๆ เมื่อค้นหาด้วยชุดคำ (Keywords) ที่ถูกกำหนดไว้ แต่ก็เป็นอีกวิธีหนึ่งที่ทางกลุ่มแ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ScarCruft เข้าแฮกแพลตฟอร์มเกม SQGame ปล่อยมัลแวร์
ScarCruft เข้าแฮกแพลตฟอร์มเกม SQGame ปล่อยมัลแวร์ BirdCall ใส่ระบบ Android และ Windows ในยุคปัจจุบันนั้นการซื้อวิดีโอเกมมักจะเป็นการทำผ่านแพลตฟอร์มต่าง ๆ แทนที่จะเป็นการซื้อแผ่นแบบดั้งเดิม ซึ่งแพลตฟอร์มที่ให้บริการด้านการจัดจำหน่ายวิดีโอเกมนั้นก็มีมากมายอยู่หลายแห่ง ซึ่งแต่ละที่ก็มักจะมีการนำเสน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญมัลแวร์ขโมยข้อมูลธนาคาร คาดว่ามาจากกลุ่มแฮกเกอร์จีน มุ่งโจมตีกลุ่มผู้สูงวัย โดยอ้างว่าเป็นบริษัททัวร์ท่องเที่ยวสำหรับคนแก่โดยเฉพาะ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ตัวใหม่ที่จะเปลี่ยนอุปกรณ์ Network เป็นDDoS
พบมัลแวร์ตัวใหม่ ที่จะเปลี่ยนอุปกรณ์ Network ให้กลายเป็นเครื่องมือทำ DDoS การระดมยิงระบบให้เกิดอาการระบบล่ม หรือ DDoS (Distributed Denial-of-Service) นั้น มักจะต้องใช้เครื่องมือบางอย่างในการรวบรวมเครื่องที่จะนำมาใช้ยิงระบบ โดยมากแล้วมักจะใช้มัลแวร์ประเภท Botnet เพื่อแปลงอุปกรณ์ของเหยื่อที่ไม่ได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพพื้นหลังสีขาวสะอาด มีโลโก้ Lemon8 สีขาวจางๆ อยู่ที่มุมซ้ายล่างของภาพ
พบมัลแวร์จากจีน 2 ตัว PlugX และ Bookworm คาดว่ามาจากกลุ่มแฮกเกอร์ Lotus Panda มุ่งโจมตีระบบโทรคมนาคมหลายประเทศในเอเชีย ประเทศไทยก็โดนด้วย #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม