ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว Hack ล่าสุด (5)

แหล่งรวม ข่าว Hack ที่เกี่ยวข้องทั้งหมด อ่านข่าว Hack กันได้อย่างเต็มอิ่ม จุใจ

พบช่องโหว่ความปลอดภัยร้ายแรงบน Microsoft Outlook เปิดทางแฮกเกอร์ยิงโค้ดระยะไกลใส่

พบช่องโหว่ความปลอดภัยร้ายแรงบน Microsoft Outlook เปิดทางแฮกเกอร์ยิงโค้ดระยะไกลใส่

ช่องโหว่ดังกล่าวเปิดให้รันโค้ดโดยไม่ต้องคลิ๊ก หรือ Zero-Click ถ้าถูกฝังมากับอีเมลที่อยู่ในลิสท์ Trusted Email
 
นักพัฒนาระวังตัว พบไฟล์แพ็กเกจ jQuery ฝังโทรจัน แฝงตัวอยู่บน Repo ของ npm, GitHub, และ jsDelivr

นักพัฒนาระวังตัว พบไฟล์แพ็กเกจ jQuery ฝังโทรจัน แฝงตัวอยู่บน Repo ของ npm, GitHub, และ jsDelivr
ยอดนิยม

พบ jQuery จำนวนมากถูกแฝงโทรจันไว้ซ่อนตัวอยู่บนหลาย Repo ดัง มีใช้ฟังค์ชั่น End ดูดข้อมูลจากฟอร์ม
 
 
ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux

ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux

Eldorado นอกจากจะมีความสามารถในการล็อกไฟล์ปกติแล้ว ยังสามารถล็อกไฟล์แชร์บนเครือข่ายได้อีกด้วย
 
SnailLoad Side-Channel Attack เทคนิคใหม่ ใช้ค่า Latency วิเคราะห์ว่าเหยื่อกำลังใช้อินเทอร์เน็ตทำอะไรอยู่ ?

SnailLoad Side-Channel Attack เทคนิคใหม่ ใช้ค่า Latency วิเคราะห์ว่าเหยื่อกำลังใช้อินเทอร์เน็ตทำอะไรอยู่ ?

แฮกเกอร์ใช้เพียงการวัดค่า Latency และส่งไฟล์แพ็กเกจเพื่อตรวจสอบการเข้าเว็บ โดยที่ไม่ต้องยิงโค้ดฝังมัลแวร์เลย
 
ชี้ช่องรวย ! Google ประกาศเงินรางวัลล่าบั๊กบน KVM รางวัลจุก ๆ สูงสุดกว่า 2 แสนเหรียญ !

ชี้ช่องรวย ! Google ประกาศเงินรางวัลล่าบั๊กบน KVM รางวัลจุก ๆ สูงสุดกว่า 2 แสนเหรียญ !

ทาง Google ต้องการให้แฮกเกอร์และนักพัฒนาร่วมกันหา Zero-day บนระบบ KVM พร้อมรางวัลสูงสุดกว่า 250k เหรียญสหรัฐ
 
ธุรกิจในออสเตรเลียกว่า 24% ถูกคนร้ายใช้ AI Deepfake หลอกลวง

ธุรกิจในออสเตรเลียกว่า 24% ถูกคนร้ายใช้ AI Deepfake หลอกลวง

จากข้อมูลพบว่ากว่า 36% ของธุรกิจในออสอุปกรณ์ของพนักงานไม่ปลอดภัย นำมาสู่การหลอกลวงด้วย Deepfake กว่า 24%
 
ปลอมตัวเก่ง! มัลแวร์ CapraRAT ปลอมตัวเป็นแอป TikTok มุ่งขโมยข้อมูลผู้ใช้ Android

ปลอมตัวเก่ง! มัลแวร์ CapraRAT ปลอมตัวเป็นแอป TikTok มุ่งขโมยข้อมูลผู้ใช้ Android

ผู้ร้ายจะใช้วิศวกรรมทางสังคมหลอกลวงให้เหยื่อโหลดมัลแวร์ที่ปลอมเป็นแอปดังเช่น TikTok เพื่อฝังตัวลง Android
 
ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์

ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์
ยอดนิยม

แฮกเกอร์ใช้ Phishing email ส่งไฟล์ HTML แฝง JavaScript ให้เหยื่อเปิดเพื่อโชว์ Pop up เตือนปลอม หลอกติดมัลแวร์
 
เหนือมาก ! แฮกเกอร์ปล่อยมัลแวร์ เล็งกลุ่มผู้ใช้งาน Linux ควบคุมผ่าน Emoji บน Discord

เหนือมาก ! แฮกเกอร์ปล่อยมัลแวร์ เล็งกลุ่มผู้ใช้งาน Linux ควบคุมผ่าน Emoji บน Discord

แฮกเกอร์ปล่อยมัลแวร์สำหรับการขโมยข้อมูลผ่าน Phishing email ตามปกติ แต่ใช้ Emoji บน discord ควบคุมมัลแวร์แทน
 
คราวซวย HR ! แฮกเกอร์ใช้

คราวซวย HR ! แฮกเกอร์ใช้ "รีซูเม่ปลอม" แฝงมัลแวร์ เข้าปล้นข้อมูลบริษัท

แฮกเกอร์ใช้ลิงค์ Resume ปลอมสมัครงานบน Linkedin แท้จริงข้างในเป็นไฟล์มัลแวร์ช่วยขโมยข้อมูลลับในบริษัท
 
พบช่องโหว่บน EmailGPT ที่ทำให้แฮกเกอร์เข้าถึงข้อมูลอ่อนไหวสุดอันตราย!

พบช่องโหว่บน EmailGPT ที่ทำให้แฮกเกอร์เข้าถึงข้อมูลอ่อนไหวสุดอันตราย!

ช่องโหว่ดังกล่าวเปิดให้แฮกเกอร์ทำ Prompt injection เพื่อตีรวนให้ AI บอกข้อมูลที่ควรเป็นความลับออกมาได้
 
ตกงานแล้วยังซวยอีก ! แฮกเกอร์ใช้ข้อเสนองานปลอม ปล่อยมัลแวร์ Warmcookie ใส่เครื่องเหยื่อ

ตกงานแล้วยังซวยอีก ! แฮกเกอร์ใช้ข้อเสนองานปลอม ปล่อยมัลแวร์ Warmcookie ใส่เครื่องเหยื่อ

แฮกเกอร์จะทำทีสมัครงานผ่าน Linkedin โดนแนบลิงค์หลอกว่าเป็น Resume เพื่อให้ HR เผลอติดตั้งมัลแวร์ลงเครื่อง
 
พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้

พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้
ยอดนิยม

ช่องโหว่ดังกล่าวหลงเหลือมาจากการพัฒนาซอฟต์แวร์ ทำให้แฮกเกอร์สามารถรันโค้ดติดตั้งมัลแวร์โดยที่เหยื่อไม่ต้องคลิกอะไรเลย
 
ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP

ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP

แฮกเกอร์จะใช้มัลแวร์ดังกล่าวฝังตัวในระบบความจำของเครื่องทื่ใช้ Remote Desktop เพื่อเปิดทางให้ทีมเข้ามาโจมตี