ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว malware ล่าสุด

แหล่งรวม ข่าว malware ที่เกี่ยวข้องทั้งหมด อ่านข่าว malware กันได้อย่างเต็มอิ่ม จุใจ


ตรวจพบการนำเอาเซิร์ฟเวอร์ Relay ของ MS Teams มาใช้ในบนแคมเปญแรนซัมแวร์ DragonForce

ตรวจพบการนำเอาเซิร์ฟเวอร์ Relay ของ MS Teams มาใช้ในบนแคมเปญแรนซัมแวร์ DragonForce

การกระทำดังกล่าวจะทำผ่าน Backdoor ที่เรียกใช้งาน MS TURN เพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ C2 ผ่าน Relay
 
ระวัง มัลแวร์ Android ตัวใหม่ Rokarolla มีความสามารถขโมยล็อกอินธนาคาร และเข้าควบคุมเครื่อง

ระวัง มัลแวร์ Android ตัวใหม่ Rokarolla มีความสามารถขโมยล็อกอินธนาคาร และเข้าควบคุมเครื่อง
ยอดนิยม

มัลแวร์ดังกล่าวจะใช้การโจมตีแบบซ้อนหน้าจอเพื่อขโมยรหัสผ่านใช้งานแอปธนาคาร และสามารถเปลี่ยนข้อมูล Clipboard ได้
 
นักพัฒนาเกมบนแพลตฟอร์ม Roblox สามารถสูญเสียทั้งเกมให้กับมัลแวร์จากการโจมตีของแฮกเกอร์ได้

นักพัฒนาเกมบนแพลตฟอร์ม Roblox สามารถสูญเสียทั้งเกมให้กับมัลแวร์จากการโจมตีของแฮกเกอร์ได้

แฮกเกอร์จะเข้ามาทักนักพัฒนาเพื่อหลอกให้รันแอปปลอมที่อ้างว่าเกี่ยวกับการพัฒนาเกม ซึ่งจะนำไปสู่การขโมยเซสชันได้
 
ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

ปลั๊กอินดังกล่าวถูกแฮกเกอร์ทำ Supply Chain Attack จนติดมัลแวร์หลายชั่วโมงก่อนถูกแก้เป็นปกติ
 
พบแฮกเกอร์ใช้ Wallpaper Engine บน Steam เป็นเครื่องมือในการแพร่กระจายมัลแวร์

พบแฮกเกอร์ใช้ Wallpaper Engine บน Steam เป็นเครื่องมือในการแพร่กระจายมัลแวร์

มัลแวร์ดังกล่าวจะมาในรูปแบบ Application Wallpaper สำหรับใช้บน Wallpaper Engine แจกจ่ายทาง Steam Workshop
 
พบเว็บไซต์บอลโลกปลอมจำนวนมาก แฝงมัลแวร์ดูดเงิน และขโมยล็อกอิน

พบเว็บไซต์บอลโลกปลอมจำนวนมาก แฝงมัลแวร์ดูดเงิน และขโมยล็อกอิน

นักวิจัยพบว่าการแอบอ้างมีมากมายทั้งเว็บปลอมหลอกขโมยตั๋ว โฆษณาปลอม หรือแม้แต่กระทั่งไวไฟที่หละหลวมของเจ้าภาพ
 
ตรวจพบมัลแวร์กระจายตัวผ่านไดร์ฟ USB มุ่งขโมยเงินคริปโตเหยื่อ

ตรวจพบมัลแวร์กระจายตัวผ่านไดร์ฟ USB มุ่งขโมยเงินคริปโตเหยื่อ

มัลแวร์ดังกล่าวจะแฝงตัวอยู่ภายในไฟล์ LNK ภายใน USB ที่ติดเชื้อ ซึ่งจะใช้ในการปล่อยมัลแวร์ขโมยข้อมูลงเครื่อง
 
ตรวจพบเกมเถื่อนจำนวนมาก มีการแฝงมัลแวร์ขโมยรหัสผ่านไว้ภายใน!

ตรวจพบเกมเถื่อนจำนวนมาก มีการแฝงมัลแวร์ขโมยรหัสผ่านไว้ภายใน!

เกมเถื่อนเหล่านี้จะมีการซ่อนมัลแวร์ Loader ที่สามารถนำไปสู่การติดมัลแวร์ที่อันตรายกว่าอีกหลากชนิดได้
 
พบแฮกเกอร์จำนวนมากใช้ช่องโหว่ Zero-Day บน Check Point VPN ปล่อยแรนซัมแวร์ Qilin

พบแฮกเกอร์จำนวนมากใช้ช่องโหว่ Zero-Day บน Check Point VPN ปล่อยแรนซัมแวร์ Qilin

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถใช้ VPN ได้โดยไม่ต้องป้อนรหัสผ่าน จนสามารถวางแรนซัมแวร์ในระบบได้
 
มัลแวร์ Hades สามารถล่อลวงระบบรักษาความปลอดภัยแบบ AI ได้

มัลแวร์ Hades สามารถล่อลวงระบบรักษาความปลอดภัยแบบ AI ได้

มัลแวร์ดังกล่าวเพียงแค่ใส่ข้อความไว้บนหัวไฟล์ หลอกให้เครื่องมือ LLM มองข้ามไฟล์ไป นำไปสู่รายงานว่าไฟล์ปลอดภัย
 
ไมโครซอฟท์บุกปิดโปรเจ็ค Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่

ไมโครซอฟท์บุกปิดโปรเจ็ค Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่

เหตุการณ์ดังกล่าวคาดว่าเป็นการทำ Supply Chain Attack จนโครงการถูกฝังมัลแวร์ Infostealer จำนวนมาก
 
ตรวจพบมัลแวร์ใหม่

ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android

มัลแวร์ดังกล่าวจะใช้เทคนิคยิงโฆษณาบนหน้าจอโปร่งใส่ ทำให้ยิงซ้อนแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์เพิ่มใด ๆ
 
ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น

ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น

เครื่องมือ AI จาก Claude และ Cursor นั้นช่วยให้สามารถพัฒนามัลแวร์จนหลบเลี่ยงระบบ EDR ของเจ้าดังได้มากมาย
 
ไมโครซอฟท์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว

ไมโครซอฟท์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว

แรนซัมแวร์ดังกล่าวจะใช้คำสั่ง Command Line ตอนฝังตัวเพื่อเริ่มกระจายตัวเองผ่าน Network sharing ในทันที
 
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์