ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว security ล่าสุด

แหล่งรวม ข่าว security ที่เกี่ยวข้องทั้งหมด อ่านข่าว security กันได้อย่างเต็มอิ่ม จุใจ


มัลแวร์ Hades สามารถล่อลวงระบบรักษาความปลอดภัยแบบ AI ได้

มัลแวร์ Hades สามารถล่อลวงระบบรักษาความปลอดภัยแบบ AI ได้

มัลแวร์ดังกล่าวเพียงแค่ใส่ข้อความไว้บนหัวไฟล์ หลอกให้เครื่องมือ LLM มองข้ามไฟล์ไป นำไปสู่รายงานว่าไฟล์ปลอดภัย
 
FTC เตือนให้ผู้ใช้งานระวัง Captcha ปลอม ที่สามารถนำพาไปสู่การติดมัลแวร์ได้

FTC เตือนให้ผู้ใช้งานระวัง Captcha ปลอม ที่สามารถนำพาไปสู่การติดมัลแวร์ได้

บน Captcha ปลอมจะมีคำสั่งหลอกให้เหยื่อรันโค้ดเพื่อดาวน์โหลดและติดตั้งมัลแวร์ ซึ่งคล้ายคลึงกับ ClickFix
 
ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น

ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น

เครื่องมือ AI จาก Claude และ Cursor นั้นช่วยให้สามารถพัฒนามัลแวร์จนหลบเลี่ยงระบบ EDR ของเจ้าดังได้มากมาย
 
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว

แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว
ยอดนิยม

แรนซัมแวร์ทั้ง 2 ตัวนั้นมีจุดร่วมกันคือ จะมีการใช้ Driver ช่วยในการฆ่า Process ของ EDR ได้ถึงระดับ Kernel
 
ระวัง! มัลแวร์ Storm สามารถข้ามการยืนยันตัวตนแบบ MFA แล้วเรียกคืนใช้งาน Session จากระยะไกลได้อย่างง่ายดาย

ระวัง! มัลแวร์ Storm สามารถข้ามการยืนยันตัวตนแบบ MFA แล้วเรียกคืนใช้งาน Session จากระยะไกลได้อย่างง่ายดาย

มัลแวร์ดังกล่าวจะขโมยไฟล์ที่เกี่ยวข้องกับ Session และการยืนยันตัวตนจากเครื่องของเหยื่อ ทำให้เข้าบัญชีได้ทันที
 
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

ทีมวิจัยพบในช่วงสงครามการโจมตีพุ่งเฉลี่ยถึง 130% และพีคสุดที่ 400% โดยมีเป้ามุ่งไปยังกลุ่มธุรกิจในตะวันออกกลาง
 
พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้

พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้

ช่องโหว่ดังกล่าวจะช่วยให้แฮกเกอร์ที่เข้าถึงแผงควบคุมแอป ทำการเปลี่ยนปลายทางเพื่อวางไฟล์มัลแวร์ลงโฟลเดอร์สำคัญ
 
แอปความปลอดภัยไซเบอร์ปลอม ใช้แหล่งฝากแอป AI

แอปความปลอดภัยไซเบอร์ปลอม ใช้แหล่งฝากแอป AI "Hugging Face" ปล่อยมัลแวร์ลง Android

แฮกเกอร์จะหลอกเหยื่อให้ดาวน์โหลดจากแหล่งโหลดแบบ 3rd Party เพื่อใช้ระบบ CDN ของ Hugging Face ส่งมัลแวร์เข้า
 
ไมโครซอฟท์โว Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดตความปลอดภัยในจุดสำคัญ

ไมโครซอฟท์โว Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดตความปลอดภัยในจุดสำคัญ

อัปเดตใหม่จะมีการปกป้อง CLFS ด้วยวิธี HMAC ทำให้การเข้าถึง Log File ต้องมีการใช้โค้ดยืนยันความถูกต้องเท่านั้น
 
นักวิจัยพบว่าแอป 3rd Party กว่า 64% มีการเข้าถึงข้อมูลต่าง ๆ อย่างไม่สมควร

นักวิจัยพบว่าแอป 3rd Party กว่า 64% มีการเข้าถึงข้อมูลต่าง ๆ อย่างไม่สมควร

นอกจากนั้นยังพบว่าแอปกว่า 43% ที่ทำข้อมูลรั่วไหล และนำไปสู่การโจมตีเว็บไซต์นั้น เป็นของแผนกการตลาด
 
ASEAN Retail 2026 เปิดเวทีค้าปลีก-อีคอมเมิร์ซ ขับเคลื่อนสู่ยุคดิจิทัลเต็มรูปแบบ

ASEAN Retail 2026 เปิดเวทีค้าปลีก-อีคอมเมิร์ซ ขับเคลื่อนสู่ยุคดิจิทัลเต็มรูปแบบ
ยอดนิยม

เปิดเวที ASEAN Retail 2026 งานแสดงสินค้านานาชาติด้านค้าปลีกและอีคอมเมิร์ซระดับอาเซียนแห่งปี 2026 ในวันที่ 4-7 มิ.ย 2569 ฮอลล์ 101 ไบเทค บางนา
 
มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย

มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย

มัลแวร์ดังกล่าวใช้งาน Developer ID ของแท้เพื่อหลอกระบบ Gatekeeper และ Xprotect จนลอบเข้าระบบได้สำเร็จ
 
แฮกเกอร์โอ่ มัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้

แฮกเกอร์โอ่ มัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้
ยอดนิยม

โฆษณาโอ้อวดว่ามัลแวร์ทำงานช่วง Startup เพื่อดักปิด EDR แล้วเลี่ยงการถูกตรวจจับโดย UAC ตอนอัปเกรดสิทธิ์ได้
 
พบกับ Cybersec Asia 2026 ศูนย์รวมเทคโนโลยีชั้นนำ วันที่ 4-5 ก.พ. 2569 นี้

พบกับ Cybersec Asia 2026 ศูนย์รวมเทคโนโลยีชั้นนำ วันที่ 4-5 ก.พ. 2569 นี้

อีเวนต์ Cybersec Asia x Thailand International Cyber Week 2026 พบกับการจัดแสดงนวัตกรรมไซเบอร์ ความปลอดภัยด้านไซเบอร์ Cyber Security 4-5 ก.พ.นี้ ศูนย์สิริกิติ์
 
เกลือเป็นหนอน CrowdStrike ไล่พนักงานออก ข้อหาร่วมมือสมคบคิดกับกลุ่มแฮกเกอร์

เกลือเป็นหนอน CrowdStrike ไล่พนักงานออก ข้อหาร่วมมือสมคบคิดกับกลุ่มแฮกเกอร์

แฮกเกอร์ได้เสนอสินบนมูลค่ามหาศาลให้พนักงานภายใน สุดท้ายทำได้แค่เพียงรูป Screenshot ไปอวดอ้างว่าแฮกได้แล้ว