ไมโครซอฟต์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen

ไมโครซอฟต์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว

จากรายงานโดยเว็บไซต์ Industrial Cyber ได้กล่าวถึงการที่ทีมวิจัย Microsoft Threat Intelligence ซึ่งเป็นทีมผู้เชี่ยวชาญด้านภัยไซเบอร์ของบริษัทไมโครซอฟท์ ได้ออกมาแจ้งเตือนถึงอันตรายของแรนซัมแวร์ตัวใหม่ The Gentlemen ซึ่งเป็นแรนซัมแวร์ที่ถูกเขียนขึ้นด้วยภาษา Go และวางจำหน่ายบนตลาดมืดในรูปแบบแรนซัมแวร์เช่าใช้ หรือ RaaS (Ransomware-as-a-Service) ทำให้แฮกเกอร์สามารถเข้าถึงได้ง่าย แต่ปัจจัยในส่วนนี้ยังไม่ใช่ปัจจัยที่น่ากลัวที่สุด เพราะความน่ากลัวที่แท้จริงอยู่ที่ความสามารถในการแพร่กระจายตัวเองได้ (Self-Propagation) ทำให้ตัวแรนซัมแวร์นั้นสามารถกระจายตัวไปทั่วเครือข่าย (Network) ขององค์กร หรือบริษัทที่ติดแรนซัมแวร์ตัวนี้ได้อย่างรวดเร็ว เรียกได้ว่าสามารถทำลายทั้งบริษัทได้เลย

ในด้านความสามารถหลักอื่น ๆ นั้น แรนซัมแวร์ตัวนี้จะเน้นหนักไปในด้านการเข้ารหัสไฟล์ (Encryption) เพื่อล็อกไฟล์ไว้เป็นตัวประกัน โดยใช้เทคนิคการเข้ารหัสแบบสร้างกุญแจชั่วคราว (Ephemeral Key) ในแต่ละไฟล์ด้วยอัลกอริทึมแบบ Curve25519 และ XChaCha20 โดยในส่วนของการเข้ารหัสนั้น ไฟล์ขนาดเล็กกว่า 1MB จะถูกเข้ารหัสอย่างสมบูรณ์แบบ ขณะที่ไฟล์ขนาดใหญ่กว่าจะถูกเข้ารหัสเพียงบางส่วนเพื่อให้ใช้งานไม่ได้ โดยจะถูกบันทึกเป็นไฟล์สกุล .umc16h นอกจากนั้นยังสามารถทำการขยายการแพร่กระจายแรนซัมแวร์ (Lateral Movement) ด้วยตนเอง ทั้งนั้นยังสามารถแอบลักลอบส่งข้อมูล (Exfiltration) ที่เข้ารหัสแล้วไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ทำให้แฮกเกอร์สามารถรีดไถเหยื่อแบบซ้อน (Double Extortion) ได้ด้วยการข่มขู่เหยื่อว่า ถ้าไม่ทำการจ่ายเงินเพื่อถอดรหัสไฟล์ เหยื่อนอกจากจะไม่ได้ไฟล์คืนแล้ว ข้อมูลที่หลุดไปจะถูกนำไปขายในตลาดมืด ไม่เพียงเท่านั้น เพื่อป้องกันความพยายามในการกู้ข้อมูล ตัวแรนซัมแวร์ยังทำการจงใจทำให้พื้นที่ว่างบนฮาร์ดดิสก์เต็มเพื่อขัดขวางความพยายามนี้อีกด้วย

โดยก่อนที่ตัวมัลแวร์จะทำการเข้ารหัสไฟล์ต่าง ๆ นั้น แรนซัมแวร์จะเริ่มการใช้คำสั่งแบบ Command Line หลากรูปแบบเพื่อควบคุมขอบเขตการเข้ารหัส, ความเร็ว, การทำ Lateral Movement, การสร้างความคงทนบนระบบ (Persistence) ด้วยการตั้งเวลาการทำงาน (Task Scheduling) และ ดัดแปลงในส่วนกุญแจ Run (Run Key) ภายในรีจิสทรี (Registry), และการเก็บกวาดหลักฐาน (Cleanup) แล้วจึงจัดการทำการล็อกเป้าไดร์ฟบนเครื่อง (Local Drive), ทำผังการแชร์ภายในเครือข่าย (Mapped Network Sharing), แล้วทำพยายามขออัปเกรดสิทธิ์ในการใช้งานเครื่องขึ้นเป็นระดับผู้ดูแลสูงสุด หรือ SYSTEM เพื่อให้สามารถเข้าถึงระบบได้อย่างทั่วถึง

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #แรนซัมแวร์ #freedomhack

3 วันที่แล้วแก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ที่เคยได้ติดตามข่าวสารและความเคลื่อนไหวของแรนซัมแวร์หลายตัว The Gentlemen ถือเป็นแรนซัมแวร์ที่มีความน่ากลัวในหลายมิติอย่างแท้จริง โดยเฉพาะในส่วนของความสามารถ Self-Propagation หรือการแพร่กระจายตัวเองที่รวดเร็ว ทำให้หากติดในระบบใดระบบหนึ่ง มันสามารถลามไปยังส่วนต่าง ๆ ของเครือข่ายได้อย่างรวดเร็วโดยไม่ต้องมีการแทรกแซงจากแฮกเกอร์ตลอดเวลา นอกจากนี้การใช้ภาษา Go ในการเขียนยังช่วยให้แพร่กระจายได้ข้ามแพลตฟอร์มซึ่งต่างจากแรนซัมแวร์เดิม ๆ ที่มักจะแพร่ได้แค่ระบบปฏิบัติการใดระบบปฏิบัติการหนึ่ง ในมุมของการป้องกัน ความรู้เกี่ยวกับเทคนิคการเข้ารหัสแบบ Ephemeral Key ที่ The Gentlemen ใช้ รวมถึงอัลกอริทึม Curve25519 และ XChaCha20 ช่วยให้เรารับรู้ว่าไฟล์ที่ถูกล็อกอยู่ในสภาพที่ถอดรหัสได้ยากมาก ทั้งการเข้ารหัสไฟล์เล็กแบบเต็มรูปแบบ และเข้ารหัสบางส่วนกับไฟล์ใหญ่ เพื่อให้ไฟล์ไม่สามารถใช้งานได้ ถึงแม้จะเป็นการเข้ารหัสบางส่วนก็ตาม ผลกระทบต่อการดำเนินงานขององค์กรจึงค่อนข้างหนัก ความน่ากลัวยังไม่หมดที่การเข้ารหัสไฟล์ เพราะแรนซัมแวร์ตัวนี้ทำการส่งข้อมูลที่ถูกเข้ารหัสออกนอกองค์กรไปยังเซิร์ฟเวอร์ควบคุม (C2 Server) เพื่อให้เกิดการรีดไถซ้อน หรือที่เรียกว่า Double Extortion หากองค์กรไม่จ่ายเงิน ค่าไถ่ข้อมูลไม่เพียงไฟล์จะไม่ถูกปลดล็อก ข้อมูลสำคัญยังมีโอกาสถูกขายในตลาดมืด สร้างความเสียหายทางธุรกิจและความเชื่อมั่นเป็นอย่างมาก จากที่ลองศึกษาวิธีการทำงานของ The Gentlemen ก่อนจะเข้ารหัสไฟล์ ยังมีการใช้ Command Line แบบซับซ้อนเพื่อกำหนดขอบเขตการเข้ารหัส การขยายตัวในระบบ รวมถึงตั้งเวลางานและแก้ไขรีจิสทรีเพื่อความอุตสาหะในการอยู่รอดในระบบ (Persistence) ทำให้การตรวจจับและกำจัดยากขึ้นหลายเท่า นอกจากนี้ ยังทำการเติมพื้นที่ว่างบนฮาร์ดดิสก์เพื่อป้องกันความพยายามกู้คืนข้อมูล สิ่งเหล่านี้ทำให้เราต้องตื่นตัวกับมาตรการรักษาความปลอดภัยไซเบอร์ภายในองค์กรอย่างจริงจัง สรุปได้ว่าหากองค์กรใดที่เริ่มพบว่าแรนซัมแวร์ The Gentlemen แพร่กระจายในระบบ ควรรีบดำเนินการทำความสะอาดระบบทั้งหมดอย่างรวดเร็ว พร้อมทั้งเสริมแนวทางการสำรองข้อมูลและวางแผนจัดการความเสี่ยงให้ครอบคลุม เพื่อป้องกันความเสียหายที่จะเกิดตามมาในอนาคตอย่างมีประสิทธิภาพ

โพสต์ที่เกี่ยวข้อง

ไมโครซอฟต์เตือนให้ระวังมัลแวร์แบบ VBS จาก Whatsapp
ไมโครซอฟต์เตือนให้ระวังมัลแวร์แบบ VBS จาก Whatsapp ที่สามารถฝ่าระบบป้องกันของ UAC เข้ายึดเครื่องได้ Whatsapp เป็นแอปพลิเคชันแชทยอดนิยมในระดับโลก ซึ่งก็แน่นอนเมื่อใช้กันทั่วโลก ก็จะทำให้มีเหยื่อจำนวนมากมายให้แฮกเกอร์เข้าเล่นงาน นำมาสู่กรณีบนข่าวนี้ในที่สุด จากรายงานโดยเว็บไซต์ The Hacker News
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI
 PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ
อีเพ็ญ

อีเพ็ญ

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าต่าง Windows Update ที่มีแพตช์ความปลอดภัยประจำเดือนมีนาคม 2026 (KB5079473) พร้อมให้ติดตั้ง และโลโก้ Windows 10 กับ Windows 11 ที่มีเครื่องหมายเตือนภัย โดยมีข้อความเน้นย้ำให้อัปเดตด่วนเพื่อแก้ไขช่องโหว่ 79 รายการ รวมถึง 2 Zero-day
แพตช์ความปลอดภัย Patch Tuesday เดือนมีนาคม 2026 🚨
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนมีนาคม 2026 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 79 รายการ Windows 11 รหัส KB5079473 และ KB5078883 ส่วน Windows 10 ที่เข้าร่วมโครงการ ESU รหัส KB5078885 . โดยมีช่องโหว่ Zero-Day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ รหัส CVE-2026-21262 ความรุนแรงตาม
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

บอกเลยว่ารอบนี้โดนกันถ้วนหน้า
Microsoft ประกาศเตือนช่องโหว่ความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลบนเครื่องของเราได้ โดยช่องโหว่นี้มีอยู่ 3 รายการ คือ CVE-2025-53731, CVE-2025-53740 และ CVE-2025-53730 ถูกจัดอยู่ในระดับวิกฤต มีความรุ่นแรงสูงถึง 8.4 / 10 คะแนน ตามเกณฑ์ CVSS . โด
คอมคร้าบ

คอมคร้าบ

ถูกใจ 11 ครั้ง

ภาพแสดงหน้าแอป Windows Notepad ใน Microsoft Store บน Windows 11 พร้อมคำเตือนถึงช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกได้ง่ายๆ เพียงแค่เปิดไฟล์ โดยมีความรุนแรง CVSS 8.8/10 คะแนน
ใช้ Notepad อัปเดตด่วน 🚨
Microsoft ออกแพตช์อุดช่องโหว่ร้ายแรงใน Notepad บน Windows 11 หลังพบปัญหาด้านความปลอดภัยรหัส CVE-2026-20841 ซึ่งถูกจัดเป็นช่องโหว่ประเภท Remote Code Execution (RCE) และมีคะแนนความรุนแรงสูงถึง 8.8 ตามมาตรฐาน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนเครื่องเหยื่อจากระยะไกลได้ หากผ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์เตือนผู้ใช้ให้ระวังความเสี่ยงในการใช้ฟีเจอร์ Agentic AI บน Windows 11 #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #ไอที่น่ารู้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ
มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Google เตือน แก๊งแรนซัมแวร์
Google เตือน แก๊งแรนซัมแวร์จะเปลี่ยนมาขโมยข้อมูลมากขึ้น หลังจากการล็อกไฟล์แบบเดิมทำกำไรได้น้อยลง มัลแวร์สำหรับการเรียกค่าไถ่ หรือ Ransomware นั้น หลายคนอาจจะคุ้นเคยกับกลยุทธ์ที่ตัวมัลแวร์นั้นเข้าล็อกไฟล์แล้วส่งข้อความเพื่อเรียกค่าไถ่ข้อมูลจากเหยื่อ แต่สิ่งนี้กำลังจะเปลี่ยนไปเนื่องจากการล็อกไฟล์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอ Windows Update ของ Windows 11 ที่แจ้งให้รีสตาร์ทเพื่อติดตั้งอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 (KB5072033) พร้อมโลโก้ Windows 11 และข้อความเตือนให้อัปเดตด่วนเพื่อแก้ไขช่องโหว่ 57 รายการ รวมถึง 3 Zero-day
แพตช์ความปลอดภัยสุดท้ายส่งท้ายปี 🚨
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนธันวาคม 2025 รวมทั้งหมด 57 รายการ ครอบคลุม Windows 11 รหัส KB5072033 และ KB5071417 พร้อมแก้ไขช่องโหว่แบบ Zero-Day ที่ถูกโจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ . ในรอบนี้มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 3 รายการ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตี
เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead #Vax โจมตีระบบด้วยมัลแวร์แบบ Fileless การโจมตีแบบ Fileless หรือ การโจมตีแบบไร้ไฟล์ คือ การโหลดมัลแวร์ลงไปในหน่วยความจำโดยตรง (In-Memory) ทำให้เครื่องมือตรวจจับมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับได้นั้น ได้กลายมาเป็นที่นิยมมากขึ้นในปัจจุบัน ทำให้โลกไซเบอร์นั้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ห่วงความปลอดภัยข้อมูล CoPilot ครบจบเก่งในตัว #สอนใช้AI #Copiot #สอนใช้Copilot #ใช้aiทําคอนเท้น #สอนใช้aiเพื่อการทำงาน #สอนใช้aiเพื่อธุรกิจ #Aiคิดคอนเทนต์ #สอนขายของออนไลน์ #หัวหน้าแบงค์fullfunnel
หัวหน้าแบงค์

หัวหน้าแบงค์

ถูกใจ 1 ครั้ง

ภาพสรุปองค์ประกอบการสื่อสารข้อมูล 5 ข้อ, ประเภทเครื่องพิมพ์ 7 ชนิด และการแบ่งระดับผู้ใช้ระบบสารสนเทศ 3 ระดับ เขียนด้วยลายมือบนพื้นหลังสีขาว มีการใช้สีปากกาหลากหลาย
#เตรียมสอบ #คอมนายสิบตำรวจ #สอบนายสิบ #สอบราชการ #ชีทสรุป
tiffie_love_tanyarat

tiffie_love_tanyarat

ถูกใจ 41 ครั้ง

ภาพหน้าจอ Windows Update แสดงการแจ้งเตือนให้รีสตาร์ทเพื่อติดตั้งแพตช์ความปลอดภัยเดือนเมษายน 2026 (KB5083769) สำหรับ Windows 10/11 โดย Microsoft ได้ปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ 167 รายการ รวมถึง Zero-Day 2 รายการ ผู้ใช้ควรรีบอัปเดต
แพตช์ความปลอดภัย Patch Tuesday เดือนเมษายน 2026
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนเมษายน 2026 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 167 รายการ โดยมีช่องโหว่ Zero-Day จำนวน 2 รายการ และช่องโหว่ระดับร้ายแรง (Critical) อีก 8 รายการ Windows 11 รหัส KB5083769 / KB5082052 และ Windows 10 ที่เข้าร่วมโครงการ ESU รหัส KB5082200 . โดยในจ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows
มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โหลดแอปแท้จากสโตร์ก็ไม่รอด! 🚨 เมื่อนักพัฒนาแอป "มักง่าย" ทิ้งกุญแจบ้าน (API Key) ไว้ในโค้ด ให้แฮกเกอร์เดินเข้ามากวาดข้อมูลไปแบบฟรีๆ เหยื่อทะลุ 500 ล้านคน! โทษคนใช้ว่าโง่ไม่ได้ เพราะงานนี้ "คนทำแอป" เปิดประตูให้โจรเอง เช็คด่วนว่าคุณต้องทำยังไงเพื่อเอาตัวรอดจากความชุ่ยระดับชาตินี้! 👇
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 8 ครั้ง

เตือนแคมเปญ “FileFix” — เว็บปลอมฝังคำสั่งใน File Explorer แล้วดาวน์โหลดมัลแวร์ StealC มีการเตือนจากผู้เชี่ยวชาญความปลอดภัยเกี่ยวกับแคมเปญใหม่ที่มีชื่อว่า FileFix ซึ่งใช้เทคนิคสังคมวิศวกรรม (social engineering) และเว็บปลอมสวมรอยเว็บดัง เพื่อหลอกให้ผู้ใช้ Windows รันคำสั่งหรือคลิกอะไรบางอย่างใน Fi
NongMoon - ��น้องมูน

NongMoon - น้องมูน

ถูกใจ 2 ครั้ง

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง
มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Cyber Security ไม่มี = บ้านที่เปิดกว้าง ใครก็เข้ามาขโมยได้ทุกเมื่อ เมื่อโลกดิจิทัลกลายเป็นสนามรบแห่งใหม่ ลองจินตนาการว่าคุณออกจากบ้านโดยไม่ได้ล็อกประตู ไม่ได้ปิดหน้าต่าง และทิ้งทรัพย์สินล่าค่าไว้กลางบ้านอย่างเปิดเผย คุณจะรู้สึกปลอดภัยหรือไม่? แน่นอนว่าไม่มีใครทำแบบนี้ในโลกแห่งความจริง แต่น่า
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เครื่อง Xbox รุ่นใหม่จะเป็นเสมือน Windows 11 PC
เครื่อง Xbox รุ่นใหม่จะเป็นเสมือน Windows 11 PC ในคราบเครื่องเกมคอนโซล เกมเมอร์มักจะซื้อเครื่องเกมคอนโซลเพื่อคาดหวังว่าจะมีอะไรที่พิเศษกว่าการเล่นบนคอมพิวเตอร์ส่วนบุคคล (Personal Computer หรือ PC) แต่ในกรณีนี้สำหรับบางคนอาจจะดีใจ แต่บางกลุ่มอาจสงสัยว่าแล้วจะซื้อ คอนโซลไปทำไม ? จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Ep.3 10 ปียังไม่สายสงคราม ai
ก็ไม่รู้จะดูอะไร

ก็ไม่รู้จะดูอะไร

ถูกใจ 2 ครั้ง

Smart man
ม้ามีไม่นั่ง…เพราะม้าหมุน
Mr. Kantapong

Mr. Kantapong

ถูกใจ 1 ครั้ง

ลองใหม่
มาลองไมค์ #ไมโครโฟน
ตั้มลองก่อนซื้อ

ตั้มลองก่อนซื้อ

ถูกใจ 2 ครั้ง

Seven Powers : 7 พลังแฝง โดย Hamilton Helmer
Seven Powers : 7 พลังแฝง โดย Hamilton Helmer #WORKDEEPODCAST #workdee #podcast
Workdee Podcast

Workdee Podcast

ถูกใจ 0 ครั้ง

Google เตือน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
Google เตือนแอดมิน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell แฮกเข้าเซิร์ฟเวอร์ การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงระบบ IDPS (Intrusion Detection and Prevention System) ที่ทำงานแบบเรียลไทม์ โดยมีการเฝ้าระวังเครือข่าย ตรวจจับภัยคุกคาม และตอบสนองอัตโนมัติเพื่อป้องกันการโจมตีทางไซเบอร์ ประโยชน์หลักคือความปลอดภัยเชิงรุก การเฝ้าระวังต่อเนื่อง การตอบสนองที่รวดเร็ว และการสนับสนุนการปฏิบัติตามข้อกำหนด
IDPS: ระบบป้องกันและตรวจจับการบุกรุกสำหรับความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรสมัยใหม่ IDPS หรือ Intrusion Detection and Prevention System คือระบบรักษาความปลอดภัยทางไซเบอร์ที่ผสานเทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System หรือ IDS) เข้ากับความสามารถในการป้องกันและตอบโต้แบบอัตโนมัติ (
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพแสดงวิธีการสแกนเครือข่ายแบบลับๆ เช่น SYN Scan, FIN Scan, Xmas Scan, NULL Scan และ Idle Scan โดยมีรูปบุคคลคลุมผ้าคลุมเพื่อสื่อถึงการหลีกเลี่ยงการตรวจจับจากระบบป้องกัน
การสแกนเครือข่ายขั้นสูง: มิติใหม่ของความปลอดภัยทางไซเบอร์ ในยุคดิจิทัลที่การเชื่อมต่อเครือข่ายมีความซับซ้อนและแพร่หลายมากขึ้น ความปลอดภัยทางไซเบอร์กลายเป็นประเด็นสำคัญที่องค์กรต่างๆ ต้องให้ความสนใจอย่างจริงจัง เทคนิคการสแกนเครือข่ายขั้นสูงที่นำเสนอโดย HexSec แสดงให้เห็นถึงวิวัฒนาการของกลยุทธ์ด้า
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

สงครามลุกลามไปอยู่ในตู้เซิร์ฟเวอร์แล้วนะ มันอยู่ในห้องผ่าตัด กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านชื่อ Handala อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อบริษัท Stryker Corporation บริษัทเทคโนโลยีทางการแพทย์ของอเมริกาที่ผลิตหุ่นยนต์ผ่าตัด ข้อต่อเทียม การปลูกถ่ายกระดูกสันหลัง และอุปกรณ์ห้องผ่าตัดที่
Akkarawin H

Akkarawin H

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม