ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว Hack ล่าสุด

แหล่งรวม ข่าว Hack ที่เกี่ยวข้องทั้งหมด อ่านข่าว Hack กันได้อย่างเต็มอิ่ม จุใจ


งานเข้า! Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม

งานเข้า! Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม

ทีมวิจัยพบว่า กว่า 49% ของ AI ที่ถูกอ้างชื่อคือ ChatGPT โดยแอปปลอมมักฝังมัลแวร์ไว้หลากชนิดที่ล้วนอันตราย
 
 
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์
 
พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้

พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้
ยอดนิยม

แฮกเกอร์จะซ่อน Prompt ไว้ในหน้าที่ถูกแฮก พอเหยื่อใช้ฟีเจอร์สรุปก็จะแสดงผลออกมาเป็นแจ้งเตือนหลอกลวงมาล่อเหยือ
 
Lazarus Group กลับมาอย่างอลัง กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก

Lazarus Group กลับมาอย่างอลัง กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก

มัลแวร์ดังกล่าวนั้นนอกจากจะสามารถขโมยข้อมูลได้หลากหลาย ยังสามารถรันบนหน่วยความจำโดยตรงได้อีกด้วย
 
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

สาเหตุนั้นมาจากช่องโหว่บนเครื่องมือ Ghost CMS ที่ทำให้แฮกเกอร์ยิงสคริปท์เข้าแทรกหน้า ClickFix ลงไปได้
 
ระวัง ! ผู้เชี่ยวชาญพบแก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้ายผู้ที่ไม่จ่ายเงินค่าไถ่ข้อมูล แทนการขู่ผ่า

ระวัง ! ผู้เชี่ยวชาญพบแก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้ายผู้ที่ไม่จ่ายเงินค่าไถ่ข้อมูล แทนการขู่ผ่า

ความรุนแรงในการจ้างอันธพาลนั้น มีตั้งแต่โทรข่มขู่ไปจนถึง ขว้างอิฐ, กราดยิง, วางเพลิง, และลักพาตัว เลยทีเดียว
 
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชทจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์

ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชทจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์

บนแชร์แชทจาก Claude.ai นอกจากจะทำให้โฆษณาน่าเชื่อถือแล้ว ยังสามารถหลอกให้เหยื่อรันมัลแวร์ได้ง่ายชึ้ยอีกด้วย
 
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพ็คเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพ็คเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด

ขณะที่ทาง Mistral กล่าวว่าถูก Supply Chain Attack สอดไส้มัลแวร์บนไฟล์ติดตั้งจริง แต่ระบบโครงสร้างยังปลอดภัย
 
เครื่องมือเก่าแก่ของ Windows

เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง

ฟีเจอร์ที่มีมาตั้งแต่ Windows 98 SE มีช่องโหว่ให้แฮกเกอร์สามารถทำ RCE เพื่อปล่อยมัลแวร์ลงเครื่องได้
 
สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดแล้วติดมัลแวร์ CRPx0 ทันที

สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดแล้วติดมัลแวร์ CRPx0 ทันที

มัลแวร์ดังกล่าวนอกจากจะสามารถขโมยข้อมูลได้แล้ว ยังสามารถเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ได้อีกด้วย
 
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ

ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ
ยอดนิยม

แฮกเกอร์จะฝังบทความด้านแก้ปัญหา macOS ไว้ตามบล็อก หลอกให้ตายใจทำตามคำสั่งบนบทความจนติดมัลแวร์
 
แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง ด้วยมัลแวร์ ABCDoor ส่งผ่านทางอีเมล Phishing มุ่งดูดข้อมูลเหยื่อ

แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง ด้วยมัลแวร์ ABCDoor ส่งผ่านทางอีเมล Phishing มุ่งดูดข้อมูลเหยื่อ

แคมเปญดังกล่าวนั้นจะใช้การหลอกลวงเกี่ยวกับภาษี หลอกให้ดาวน์โหลดเอกสารปลอมซึ่งจะนำไปสู่การฝังมัลแวร์ลงเครื่อง
 
เกมเมอร์วินเทจระวัง พบแฮกเกอร์นำเอาโปรแกรมสุดคลาสสิค DAEMON Tool มาสอดไส้มัลแวร์ Backdoor

เกมเมอร์วินเทจระวัง พบแฮกเกอร์นำเอาโปรแกรมสุดคลาสสิค DAEMON Tool มาสอดไส้มัลแวร์ Backdoor
ยอดนิยม

มัลแวร์ดังกล่าวปรากฎขึ้นบนเว็บไซต์อย่างเป็นทางการของ DAEMON Tools ทำให้คาดการณ์ว่าเกิดจาก Supply Chain Attack
 
พบแฮกเกอร์หลอกลวงองค์กรได้มากกว่า 80 แห่ง เพื่อเข้าสู่ระบบด้วยเครื่องมือ RMM เช่น SimpleHelp และ ScreenConnect

พบแฮกเกอร์หลอกลวงองค์กรได้มากกว่า 80 แห่ง เพื่อเข้าสู่ระบบด้วยเครื่องมือ RMM เช่น SimpleHelp และ ScreenConnect
ยอดนิยม

แคมเปญดังกล่าวแฮกเกอร์จะหลอกว่ามาจากสรรพากรเพื่อหลอกให้เปิดเอกสาร นำไปสู่การติดตั้งมัลแวร์ดังกล่าว