ข่าว TECH ล่าสุด (4)

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025

เมื่อ : 7 พฤษภาคม 2569
ผู้ชม : 1,572
เทคนิคดังกล่าวช่วยร่นระยะเวลาการทำสคริปท์ปล่อย Payload ลงเครื่องเหยื่อให้เหลือแค่ไม่กี่ ชม จากเดิมเป็นวัน
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโค้ดอันตรายลงเครื่อง

พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโค้ดอันตรายลงเครื่อง

เมื่อ : 6 พฤษภาคม 2569
ผู้ชม : 2,608
ถึงแม้ช่องโหว่ดังกล่าวจะมีอันตรายสูง แต่ผู้ใช้จะต้องอยู่ภายในระบบ Active Directory ขององค์กรแล้วเท่านั้น
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว

แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว

เมื่อ : 3 พฤษภาคม 2569
ผู้ชม : 2,093
แรนซัมแวร์ทั้ง 2 ตัวนั้นมีจุดร่วมกันคือ จะมีการใช้ Driver ช่วยในการฆ่า Process ของ EDR ได้ถึงระดับ Kernel
มัลแวร์ Masjesu มุ่งเล่นงานอุปกรณ์ IoT พร้อมเลี่ยงการถูกตรวจจับจากเครือข่ายของทางรัฐ

มัลแวร์ Masjesu มุ่งเล่นงานอุปกรณ์ IoT พร้อมเลี่ยงการถูกตรวจจับจากเครือข่ายของทางรัฐ

เมื่อ : 30 เมษายน 2569
ผู้ชม : 1,880
มัลแวร์ดังกล่าวจะมีการใช้ Blocklist เพื่อไม่ให้โจมตีเข้าหน่วยงานที่อาจเป็นภัย เช่น กลาโหมสหรัฐ เพื่อกันถูกจับ
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

เมื่อ : 29 เมษายน 2569
ผู้ชม : 1,660
ทีมวิจัยพบในช่วงสงครามการโจมตีพุ่งเฉลี่ยถึง 130% และพีคสุดที่ 400% โดยมีเป้ามุ่งไปยังกลุ่มธุรกิจในตะวันออกกลาง
Apple เพิ่มฟีเจอร์ใหม่บน macOS Tahoe 26.4 เพื่อแจ้งเตือนผู้ใช้ให้ปลอดภัยจากเว็บแบบ Clickfix

Apple เพิ่มฟีเจอร์ใหม่บน macOS Tahoe 26.4 เพื่อแจ้งเตือนผู้ใช้ให้ปลอดภัยจากเว็บแบบ Clickfix

เมื่อ : 27 เมษายน 2569
ผู้ชม : 1,646
ระบบดังกล่าวเมื่อตรวจพบโค้ดบน Clipboard จาก ClickFix จะขึ้นแจ้งเตือนให้ผู้ใช้รู้ถึงอันตรายในทันที
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์

แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์

เมื่อ : 25 เมษายน 2569
ผู้ชม : 1,567
แฮกเกอร์ได้ทำการเจาะโดเมนดังกล่าวแล้วเข้าทำการเปลี่ยนลิงก์จาก ลิงก์ไปที่ Repo เป็นลิงก์มัลแวร์แทน
พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum

พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum

เมื่อ : 22 เมษายน 2569
ผู้ชม : 1,669
มัลแวร์จะทำการติดต่อกับเซิร์ฟเวอร์ C2 ผ่านช่องทางที่อยู่ใหม่บนระบบ Ethereum ทำให้ตรวจจับและทลายได้ยาก