แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกลุ่มแฮกเกอร์ที่เป็นกลุ่มผู้ขายช่องทางเข้าถึงระบบ (Initial Access Broker) ที่เข้ามาทำการแฮกเว็บไซต์ต่าง ๆ เพื่อดึงเหยื่อเข้าไปยังหน้าเพจปลอมด้วยระบบจัดการการจราจรของข้อมูล (Traffic Distribution System) ที่มีชื่อว่า zTDS ซึ่งปลายทางที่พาเหยื่อเข้าไปนั้นจะมี 2 อย่าง คือ

FakeUpdate ซึ่งเป็นหน้าเพจพร้อมคำเตือนให้เหยื่อทำการดาวน์โหลดอัปเดต (ปลอม) ของเว็บเบราว์เซอร์ที่เหยื่อใช้งานอยู่ ซึ่งจะนำไปสู่การติดตั้งมัลแวร์ในท้ายที่สุด

ClickFix ซึ่งสามารถนำไปสู่การติดตั้งมัลแวร์ผ่านทางสคริปท์ PowerShell (สำหรับระบบ Windows) หรือมัลแวร์สำหรับการขโมยข้อมูลบน Clipboard (สำหรับผู้ใช้งาน macOS)

นอกจากนั้นแล้วทางทีมวิจัยยังได้ตรวจพบเทคนิคการเข้าโจมตีเว็บไซต์ที่กลุ่มแฮกเกอร์ดังกล่าวใช้อีกมากมาย เช่น การใช้การยิง JavaScript (JavaScript Injection) เพื่อแทรกคอนเทนต์ลงไปบนเว็บไซต์ โดยมีเว็บไซต์มากกว่า 80 แห่งถูกโจมตีด้วยเทคนิคนี้ของทางกลุ่มแฮกเกอร์อีกด้วย

#ติดเทรนด์ #lemon8ไดอารี่ #clickfix #macos #windows

3 วันที่แล้วแก้ไขเป็น

... อ่านเพิ่มเติมในยุคที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็ว การที่กลุ่มแฮกเกอร์ DriveSurge ใช้กลยุทธ์เหมือน ClickFix กับ FakeUpdate เพื่อหลอกล่อผู้ใช้งานถือเป็นเรื่องที่น่ากังวลมาก ผมเองได้ติดตามข่าวนี้และทดลองค้นคว้าข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีผ่านระบบ zTDS และวิธีการยิง JavaScript Injection ซึ่งทำให้เห็นว่าการโจมตีเหล่านี้เน้นเจาะจงผู้ใช้งานทั้ง Windows และ macOS โดยเฉพาะ ClickFix ใช้สคริปต์ PowerShell บน Windows เพื่อดาวน์โหลดและรันมัลแวร์ในระบบได้ง่ายมาก และบน macOS มัลแวร์เน้นขโมยข้อมูลใน Clipboard ซึ่งอาจทำให้ข้อมูลสำคัญ เช่น รหัสผ่าน หรือข้อมูลส่วนตัวรั่วไหลโดยที่ผู้ใช้ไม่รู้ตัว ประสบการณ์การใช้งานจริง ผมแนะนำให้ผู้ใช้งานทุกคนหลีกเลี่ยงการดาวน์โหลดหรืออนุญาตให้ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่ชัดเจน แม้จะเป็นข้อความเตือนอัปเดตที่ดูเหมือนมาจากเบราว์เซอร์หลักก็ตาม นอกจากนี้ควรติดตั้งโปรแกรมป้องกันไวรัสและปรับปรุงระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดช่องโหว่ที่กลุ่มแฮกเกอร์อาจใช้โจมตี รวมถึงควรระมัดระวังการคลิกลิงก์และไฟล์แนบจากอีเมลหรือเว็บไซต์ที่ไม่น่าเชื่อถือ สุดท้าย เรื่องการแทรกเนื้อหาด้วย JavaScript Injection ในเว็บไซต์ของบริษัทหรือธุรกิจต่างๆ ถือเป็นภัยคุกคามที่องค์กรควรมีมาตรการป้องกันอย่างเข้มงวด เช่น การตรวจสอบโค้ดอย่างสม่ำเสมอและตั้งค่าความปลอดภัยของเว็บเซิร์ฟเวอร์ให้เหมาะสม หากคุณเป็นผู้ใช้งานทั่วไปหรือผู้ดูแลเว็บไซต์ การตระหนักถึงภัยคุกคามเหล่านี้และเรียนรู้วิธีป้องกันจะช่วยลดความเสี่ยงและช่วยให้คุณปลอดภัยในโลกไซเบอร์มากขึ้น

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

เทคนิคครอบจักรวาล คีย์ลัดบนคีย์บอร์ด
⌨️ 5 ปุ่มลับ + เทคนิค ทำงานไวขึ้นแบบรู้สึกได้จริง 🖱️ ปุ่มลูกกลิ้งเมาส์ (Middle Click) – คลิกลิงก์ = เปิดแท็บใหม่ทันที – คลิกที่แท็บ = ปิดแท็บไว ไม่ต้องเล็ง X 📋 Clipboard History (Win + V) ก๊อปได้หลายอัน ไม่ต้องสลับจอ วางย้อนหลังได้ โคตรโกง 📸 แคปหน้าจออัจฉริยะ (Win + Shift + S) ลากเลื
ฉันมักเว้า

ฉันมักเว้า

ถูกใจ 45 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อ��มรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

เป็นแฮกเกอร์ระดับเทพ ได้แบบง่ายๆ #แฮคเกอร์ #hacker #โปรแกรมเมอร์ #programmer
นักเดฟ - NakDev

นักเดฟ - NakDev

ถูกใจ 11 ครั้ง

แฮกเกอร์เรียกค่าไถ่ผู้ที่ใช้มือถือ samsung ข่าวใหม
hacker เรียกค่าไถ่ผู้ใช้มือถือ samsung ข่าวใหม่ล่าสุด #คลิปนี้ต้องแชร์ #ติดเทรนด์ #ไอทีน่ารู้ #รอบรู้ไอที #เตือนภัยผู้ใช้มือถือsamsung
บอมซีเจ

บอมซีเจ

ถูกใจ 9 ครั้ง

เช็คด่วนก่อนตกเป็นเหยื่อ! 🚨 คุณเคยสังเกตไหมว่าทำไมมี "จุดสีเขียว" หรือ "จุดสีส้ม" ขึ้นบนหน้าจอมือถือ? นั่นอาจหมายถึงมีแอปเถื่อนกำลังแอบเปิดกล้องและไมค์ของคุณอยู่เบื้องหลัง! 😱 คลิปนี้จะมาแฉกลโกงสปายแวร์ พร้อมสอนวิธีเช็คและปิดกั้นไม่ให้ใครมาแอบดูคุณได้อีก ทำตามง่ายๆ ภายใน 1 นาที เซฟคล
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 18 ครั้ง

มีใครเผลอมือลั่นไปกดลิงก์แปลก ๆ ที่มิจฉาชีพส่งมาในเฟสหรือในแชท Messenger บ้างครับ? อย่าเพิ่งสติหลุดสมัครใหม่นะ! รีบทำตาม 3 ขั้นตอนนี้ด่วนที่สุด เพื่อตัดช่องทางการเข้าถึงของแฮกเกอร์ ปลอดภัยชัวร์ครับ #เผลอกดลิงก์แปลกๆ #โดนแฮกเฟส #มิจฉาชีพ #ลิงก์ดูดเงิน #ครูหนึ่งสอนดี
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 21 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Python สีน้ำเงินและเหลืองบนพื้นหลังสีเข้ม มีลวดลายวงจรไฟฟ้าจางๆ ด้านหลัง ซึ่งเกี่ยวข้องกับการใช้ PyInstaller ซ่อนมัลแวร์ Xworm ตามที่กล่าวในบทความ
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm ไว้ภายใน แล้วปลอมเป็นอัปเดตปลอมหลอกเหยื่อ จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการที่ทีมวิจัยจาก Point Wild ได้ตรวจพบการที่แฮกเกอร์ได้นำเอาเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Developer) อย่าง PyInstaller มาใช้ในการซุกมัลแวร์ Xworm ไว้ภายในไฟล์ที่ดูไม่มีพิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โจรยุค 2026 ไม่ต้องงัดบ้าน แค่ใช้ AI ก็ปล้นเงินล้านคุณได้ใน 3 วินาที! 😱 ดูคลิปนี้ให้จบเพื่อเรียนรู้วิธีเอาตัวรอดจากแฮกเกอร์ ด้วย 3 ขั้นตอนง่ายๆ ที่ใครก็ทำได้ อย่าปล่อยให้เงินเก็บทั้งชีวิตหายไปเพราะความไม่รู้! 💸🛡️ รู้ทัน AI รู้ทันโจร! แชร์ให้คนที่คุณรักด่วน ก่อนจะสายเกินไป! 👇 #เตือนภัยออนไลน์
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 35 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 207 ครั้ง

ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing
Malwarebytes เตือน ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing หลอกปล่อยมัลแวร์ลงเครื่อง OAuTH หรือ Open Authorization อาจจะเป็นโปรโตคอล (Protocol) ที่ทำให้การใช้งานแอปพลิเคชันต่าง ๆ ที่ต้องเข้าถึงข้อมูลบนเครื่องมีความสะดวกโดยที่ไม่ต้องใช้งานรหัสผ่านใด ๆ เพียงแค่เลือกว่าจะอนุมัติ หรือไม่อนุมัติ แต่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

* 🚨 เช็คด่วนก่อนนอนคืนนี้! คุณไม่ได้กดลิงก์ แต่เงินก็เกลี้ยงบัญชีได้? แฉกลโกงโจรไซเบอร์ที่ปล้นคุณตอนตี 3 รู้วิธีแก้ก่อนตกเป็นเหยื่อ! แชร์เตือนพ่อแม่ด่วน! 👇 #เตือนภัย #มิจฉาชีพ #แอปดูดวง #แอปดูดเงิน #ความรู้ไอที #CyberSecurity * อ้างอิงข้อมูล (Sources): * ธนาคารแห่งประเทศไทย (BO
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 121 ครั้ง

ภาพแสดงแล็ปท็อปที่มีโลโก้ VPN และโล่ป้องกัน แสดงถึงการเข้ารหัสข้อมูล การซ่อน IP Address และการเชื่อมต่อ Wi-Fi ที่ปลอดภัย เพื่อความเป็นส่วนตัวและความปลอดภัยในการใช้งานอินเทอร์เน็ต
VPN คืออะไร ทำไมถึงสำคัญ
🛡️ VPN คืออะไร? VPN (Virtual Private Network) คือ “เครือข่ายส่วนตัวเสมือน” ที่ช่วยให้คุณ เชื่อมต่ออินเทอร์เน็ตอย่างปลอดภัย แม้จะใช้งาน Wi-Fi สาธารณะ เช่น ร้านกาแฟ หรือสนามบิน VPN จะทำหน้าที่ 🔹 เข้ารหัสข้อมูลของคุณ (Encryption) 🔹 ซ่อน IP Address เพื่อปกปิดตัวตน 🔹 ส่งข้อมูลผ่านช่องทางปลอดภัย
IT.EASY

IT.EASY

ถูกใจ 36 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้กุ้งล็อบสเตอร์ OpenClaw ล้อมรอบด้วยไอคอนหุ่นยนต์ 9 ตัว บนหน้าจอแล็ปท็อป พร้อมข้อความว่า "สั่งงาน AI โรบอท 9 ตัวให้ทำงานแทนคุณ 24/7 ด้วย OpenClaw (ฟรี! แต่มีข้อแม้นิดหน่อย)"
ภาพอินโฟกราฟิกแสดง AI Employee ที่สามารถตอบคำถามลูกค้า, ค้นหาข้อมูล, ประมวลผลภาษาธรรมชาติ, เรียนรู้พฤติกรรม, วิเคราะห์ความต้อง�การ, จัดตารางนัดหมาย, ส่งอีเมล, จัดการเอกสาร และอัปเดตข้อมูลในระบบ เพื่อเพิ่มประสิทธิภาพและลดภาระงาน
ภาพหน้าจอ Dashboard แสดงบทบาท AI 9 ตำแหน่ง เช่น เลขานุการ, รวบรวมข้อมูล, ตรวจสอบสต็อก, ตอบแชทลูกค้า, วิเคราะห์ข้อมูล, พัฒนาซอฟต์แวร์, จัดการอีเมล, วิจัยและพัฒนา และการตลาด
🦞 เลี้ยง AI 9 ตัวช่วยทำงานด้วย OpenClaw
สาย Tech และคนชอบใช้ AI ทำงานห้ามพลาด! ตอนนี้วงการไอทีกำลังฮือฮากับโปรเจกต์โอเพนซอร์สชื่อ "OpenClaw" (โลโก้น้องกุ้งล็อบสเตอร์ 🦞) ที่ยอดดาวน์โหลดพุ่งปรี๊ด แซงหน้าโปรเจกต์ระดับตำนานไปแล้ว! ❓ OpenClaw ต่างจาก ChatGPT ยังไง? มันไม่ใช่แค่แชทบอทที่เอาไว้ถาม-ตอบ แต่มันคือ "AI Agent" ที่ส
Mr.Game

Mr.Game

ถูกใจ 3 ครั้ง

เพจที่พักอยู่หัวหิน... แต่ทำไมแอดมินดันนั่งอยู่ "กัมพูชา"?! 😱 แฉทริคโจรที่คน 90% ไม่รู้! ก่อนจองที่พักครั้งหน้า ถ้าไม่อยากเสียเงินฟรีและทริปพัง ดูคลิปนี้ให้จบ! สอนวิธีจับโป๊ะโจรแบบแฮกเกอร์ แค่ 3 คลิก รู้เรื่อง! 🛑💸 ช่วยกันแชร์เตือนภัยพ่อแม่พี่น้องด่วน ก่อนตกเป็นเหยื่อ! 👇 #เตือนภัยมิจฉาช
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 16 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

🚨 อัปเดตภัยไซเบอร์! เมื่อแพลตฟอร์มเก็บโค้ดระดับโลกตกเป็นเป้าหมายของแฮกเกอร์ภัยคุกคามทางไซเบอร์
🚨 อัปเดตภัยไซเบอร์! เมื่อแพลตฟอร์มเก็บโค้ดระดับโลกตกเป็นเป้าหมายของแฮกเกอร์ ภัยคุกคามทางไซเบอร์ทุกวันนี้ไม่ได้หยุดอยู่แค่การโจมตีผู้ใช้งานทั่วไป แต่กำลังยกระดับความซับซ้อน โดยพุ่งเป้าไปที่ "โครงสร้างพื้นฐานของซอฟต์แวร์" และ "สภาพแวดล้อมการพัฒนาภายในองค์กร" เพื่อเจาะเข้าถึงข้อมูลท
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

ภาพสติกเกอร์กราฟิกโลโก้ Bitcoin (B) สีส้มมีใบหน้า จมอยู่ในของเหลวสีน้ำเงิน มีคำว่า 'blue' และข้อความ '@BiTKO VINOWSKY' บนพื้นหลังสีดำ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต, รหัสผ่าน และบัญชีบน macOS จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ยอดนิยม Malwarebytes ได้กล่าวถึงแคมเปญแพร่กระจายมัลแวร์ที่อ้างตัวเป็นกระเป๋าเงินคริปโตเคอร์เรนซีชื่อว่า BlueWallet ซึ่งเป็นกระเป๋าที่มีการพัฒนาอยู่จริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Windows และข้อความ “Windows Server” สีขาวเด่นชัด บนพื้นหลังสีน้ำเงินเข้มที่มีลวดลายวงจรไฟฟ้าเรืองแสง สื่อถึงระบบปฏิบัติการ Windows Server ที่มีช่องโหว่ความปลอดภัย พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
พบช่องโหว่ความปลอดภัยบน Windows Active Directory
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ตำรวจรวบแฮกเกอร์ Roblox ได้แล้ว #roblox #tiktokgaming #ceezaa #เกม
ceezaa

ceezaa

ถูกใจ 2 ครั้ง

ลืมรหัส? เบอร์หาย? อีเมลเข้าไม่ได้? อย่าเพิ่งทิ้งเฟสบุ๊ค! 🛑 นี่คือ "ทางลัด" กู้บัญชีที่ระบบไม่ได้บอกคุณตรงๆ แฮกเกอร์ไม่อยากให้คุณดูคลิปนี้ รีบดูและเซฟเก็บไว้ด่วน ก่อนเฟสบินถาวร! 🚨👇 #กู้เฟส #เตือนภัย #ทริคไอที #กู้เฟสบุ๊ค #เฟสโดนแฮก #ลืมรหัสเฟส #ทริคไอที #เตือนภัยมิจฉาชีพ #
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 45 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธีป้องกันแฮกเกอร์แบบง่ายๆ #kaspersky ​ #vpn #safemoney #kasperskypremium #onlinesecurity ​ #antivirus #แอนตี้ไวรัส​ #โปรแกรมป้องกันไวรัส​ #software​ #passwords #cybersecurity #ภัยไซเบอร์
นักเดฟ - NakDev

นักเดฟ - NakDev

ถูกใจ 3 ครั้ง

ภาพแสดงการโจมตีแบบ Man-in-the-Middle (MITM) โดยมีแฮกเกอร์แทรกกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์/ข้อมูลสำคัญ เช่น บัตรเครดิตและโทรศัพท์มือถือ เพื่อดักจับข้อมูล
ภาพอธิบาย Man-in-the-Middle (MITM) คือการโจมตีออนไลน์ที่แฮกเกอร์ดักฟังหรือปลอมตัวเพื่อขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน โดยมักใช้ไวรัส/มัลแวร์เพื่อขโมยข้อมูลทางการเงิน
ภาพแสดงรูปแบบการโจมตีแบบ MITM Attack 4 แบบ ได้แก่ การดักฟัง Wi-Fi, การปลอมแปลง DNS, การจี้อีเมล และการสร้างจุดเชื่อมต่อ Wi-Fi ปลอม
MITM คืออะไร? ต่อ Wi-Fi สาธารณะฟรีอาจจะไม่เซฟอย่างที่คิด 🥹
MITM (Man-in-the-Middle) 👤 คือรูปแบบการโจมตีที่ผู้ไม่หวังดีแทรกตัวอยู่กลางทางระหว่างผู้ใช้กับเว็บไซต์หรือระบบที่กำลังติดต่ออยู่ ทำให้สามารถดักอ่าน แก้ไข หรือขโมยข้อมูลได้ โดยที่ทั้งสองฝั่งคิดว่าสื่อสารกันโดยตรง ความเสี่ยงนี้มักเกิดกับเครือข่าย Wi-Fi สาธารณะ หรือ Wi-Fi ปลอม 🛜 ที่ตั้งชื่อคล้ายของจริง
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

เตือนภัยสายคาเฟ่! 🚨 นั่งจิบกาแฟชิวๆ แต่จู่ๆ เงินหายเกลี้ยงบัญชีแบบงงๆ!? ความลับที่แฮกเกอร์ไม่อยากให้คุณรู้ซ่อนอยู่ใน "Wi-Fi ฟรี" ที่คุณกดต่อทุกวัน 😱 ดูคลิปนี้จบ คุณจะไม่กล้าใช้เน็ตฟรีซี้ซั้วอีกต่อไป! วิธีป้องกันแสนง่ายอยู่ในคลิป รีบดูก่อนตกเป็นเหยื่อ! 👇 #เตือนภัยออนไลน์ #มิจฉาชีพ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 23 ครั้ง

🚨 อย่าเพิ่งเลื่อนผ่าน! เฟซบุ๊กที่คุณเล่นอยู่ตอนนี้... อาจไม่ใช่ของคุณอีกต่อไป! 😱 แฮกเกอร์สมัยนี้ไม่ได้ยึดบัญชีโต้งๆ แต่มันแอบ "สิง" แล้วรอสวมรอยคุณเพื่อไปหลอกเงินเพื่อน! 💸 . เช็คด่วน! 3 สัญญาณเตือนว่าคุณกำลังโดนแฮก พร้อมวิธีเตะแฮกเกอร์ออกแบบถอนรากถอนโคนใน 1 นาที! ทำตามคลิปนี้เลยก่อนจะสายเ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 28 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้ ILSpy บนพื้นหลังสีดำ มีไอคอนแว่นขยายเชื่อมกับจอคอมพิวเตอร์ และไอคอนรูปแล็ปท็อปพร้อมโล่ป้องกันและเฟืองด้านบน สื่อถึงการโจมตีโดเมน ILSpy บน WordPress เพื่อปล่อยมัลแวร์สอดแนมตามเนื้อหาบทความ มีข้อความ Lemon8 และ @freedomhack101 ที่มุมซ้ายล่าง
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์ Wordpress อาจจะเป็นเครื่องมือสำหรับการสร้างเว็บไซต์ยอดนิยมที่ถูกใช้งานโดยเหล่าผู้พัฒนาเว็บไซต์ และการตลาดจำนวนมาก แต่ก็มักจะขึ้นชื่อเรื่องการถูกแฮก และตกเป็นเป้ามัลแวร์อยู่เสมอ และในครั้งนี้อาจจะต้องทำให้หลายคนต้องพิจารณ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม