ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว แฮกเกอร์ ล่าสุด

แหล่งรวม ข่าว แฮกเกอร์ ที่เกี่ยวข้องทั้งหมด อ่านข่าว แฮกเกอร์ กันได้อย่างเต็มอิ่ม จุใจ


ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้

ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้

ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์ปรับการตั้งค่าป้องกันของ Secure Boot ให้เป็น 0 เพื่อติดตั้งมัลแวร์ได้
 
แฮกเกอร์ใช้มัลแวร์แบบ Loader ฝ่าระบบจำกัดการใช้โหมด Accessibility บน Android 13 ขึ้นไป

แฮกเกอร์ใช้มัลแวร์แบบ Loader ฝ่าระบบจำกัดการใช้โหมด Accessibility บน Android 13 ขึ้นไป

มัลแวร์ดังกล่าวจะทำการเข้ายึด Accessibility เพื่อเปิดทางให้ Banking Malware เข้าใช้เพื่อดูดเงินบนบัญชีได้
 
พบช่องโหว่บน OneDrive File Picker เปิดโอกาสให้แฮกเกอร์เข้าถึงบริการคลาวด์ของเหยื่อได้อย่างเต็มรูปแบบ

พบช่องโหว่บน OneDrive File Picker เปิดโอกาสให้แฮกเกอร์เข้าถึงบริการคลาวด์ของเหยื่อได้อย่างเต็มรูปแบบ
ยอดนิยม

ปัญหาดังกล่าวเกิดขึ้นบน OAuth ที่มีการให้สิทธิ์แอปเต็มที่ นำมาสู่ความเสี่ยงในการให้สิทธิ์มัลแวร์เข้าครองไดร์ฟ
 
ช่องโหว่ของ 0-Interaction libvpx บน Firefox เปิดช่องให้แฮกเกอร์สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้

ช่องโหว่ของ 0-Interaction libvpx บน Firefox เปิดช่องให้แฮกเกอร์สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้

ช่องโหว่ดังกล่าวเกิดในส่วนของระบบการสื่อสารแบบเรียลไทม์ ส่งผลให้แฮกเกอร์เข้าแทรกโค้ดส่วนหน่วยความจำได้
 
Google ออกอัปเดตแพทซ์ด่วนปิดช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่ถูกแฮกเกอร์ใช้งานอย่างแพร่หลาย

Google ออกอัปเดตแพทซ์ด่วนปิดช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่ถูกแฮกเกอร์ใช้งานอย่างแพร่หลาย

ช่องโหว่ดังกล่าวมีความร้ายแรงสูงถึง 8.8 แฮกเกอร์สามารถใช้ในการยิงระบบให้เกิด BSOD ได้โดยง่าย นำสู่อัปเดตด่วน
 
แฮกเกอร์แอบอ้างชื่อเครื่องมือ AI ดังอย่าง ChatGPT ปล่อยตัวติดตั้งปลอมสอดไส้มัลแวร์

แฮกเกอร์แอบอ้างชื่อเครื่องมือ AI ดังอย่าง ChatGPT ปล่อยตัวติดตั้งปลอมสอดไส้มัลแวร์

นอกจากนั้นแอป AI อื่น ๆ เช่น NovaLeads และ InVideo ยังถูกแอบอ้างใช้ปล่อยแรนซัมแวร์และมัลแวร์ทำลายระบบอีกด้วย
 
ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว

ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว
ยอดนิยม

นอกจากนั้นยังมีรหัสผ่าน Roblox และบริการอื่น ๆ อีกมากมายคาดว่าถูกแฮกโดยมัลแวร์แบบ Infostealer
 
พบช่องโหว่ในแอป Cursor ช่วยแฮกเกอร์ฝ่าระบบป้องกัน TCC บน macOS ได้

พบช่องโหว่ในแอป Cursor ช่วยแฮกเกอร์ฝ่าระบบป้องกัน TCC บน macOS ได้

ช่องโหว่ดังกล่าวเกิดจากตัวแอปนั้นถูกตั้งค่าให้เป็น Run as a Node ทำให้โค้ดมัลแวร์รันผ่าน App ได้ไม่ถูกตรวจจับ
 
เครื่องมือ AI ตัวใหม่ Venice.ai ช่วยให้แฮกเกอร์สามารถสร้างมัลแวร์ได้ในไม่กี่นาที

เครื่องมือ AI ตัวใหม่ Venice.ai ช่วยให้แฮกเกอร์สามารถสร้างมัลแวร์ได้ในไม่กี่นาที

AI ดัวกล่าวสามารถเขียนโค้ดมัลแวร์ที่ใช้งานได้จริงหลากชนิด โดยที่ไม่มีการห้ามหรือเซ็นเซอร์เหมือน ChatGPT
 
CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

ช่องโหว่ส่วนมากจะเน้นไปที่การอัปเกรดสิทธิ์ในการเข้าถึงระบบ ขณะที่บางตัวช่วยให้ทำ RCE เพื่อปล่อยมัลแวร์ได้
 
แฮกเกอร์ใช้ Google Calendar เป็นตัวกลางในการสื่อสารของมัลแวร์แบบ NPM กับเซิร์ฟเวอร์

แฮกเกอร์ใช้ Google Calendar เป็นตัวกลางในการสื่อสารของมัลแวร์แบบ NPM กับเซิร์ฟเวอร์

มัลแวร์สร้างเรียกลิงก์ย่อของ Google Calendar แบบเข้ารหัสมาแปลงกลับมาเป็น URL ที่แท้จริงเพื่อโหลด Payload ลงมา
 
พบช่องโหว่ Zero-Days บน Windows DWM เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์การเข้าใช้งานระบบได้

พบช่องโหว่ Zero-Days บน Windows DWM เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์การเข้าใช้งานระบบได้

ช่องโหว่ดังกล่าวเป็นช่องโหว่แบบ Use-After-Free ที่เปิดให้แฮกเกอร์รันโค้ดบนหน่วยความจำเพื่อเข้าถึงระดับ System
 
แฮกเกอร์แสบใช้ SEO ปั่นเว็บปลอมขึ้นหน้าหนึ่ง มุ่งหลอกแอดมินฝ่าย IT ดาวน์โหลดมัลแวร์

แฮกเกอร์แสบใช้ SEO ปั่นเว็บปลอมขึ้นหน้าหนึ่ง มุ่งหลอกแอดมินฝ่าย IT ดาวน์โหลดมัลแวร์

แฮกเกอร์จะใช้ SEO ดันหน้าเพจปลอมเพื่อปล่อยซอฟต์แวร์จริงแต่แถมมัลแวร์ ถ้าติดตั้งเสี่ยงโดนฝังแรนซัมแวร์ได้
 
Asus ออกแพทซ์อัปเดต DriverHub ป้องกันแฮกเกอร์เข้าสู่ระบบผ่านทาง HTTP และไฟล์ .ini เรียบร้อยแล้ว

Asus ออกแพทซ์อัปเดต DriverHub ป้องกันแฮกเกอร์เข้าสู่ระบบผ่านทาง HTTP และไฟล์ .ini เรียบร้อยแล้ว

แฮกเกอร์จะหลอกให้เหยื่อกระตุ้นให้ตัว UpdateApp เพื่อให้ดาวน์โหลดเครื่องมือที่ทำงานกับไฟล์ .ini ปลอมลงมาติดตั้ง
 
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์

ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
ยอดนิยม

มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย