ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks ค้นพบแคมเปญโจมตีใหม่ที่แพร่กระจายมัลแวร์ผ่านผลการค้นหาของ Google
สารบัญ
แฮกเกอร์ได้ปลอมตัวเป็นซอฟต์แวร์ GlobalProtect VPN โดยวางโฆษณาในการค้นหา Google เพื่อล่อผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ตามรายงานจากแผนกความปลอดภัยทางไซเบอร์ Unit 42 ของ Palo Alto Networks
เมื่อผู้ใช้เยี่ยมชมเว็บไซต์นี้ พวกเขาจะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดมัลแวร์ที่เรียกว่า WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect จากนั้น WikiLoader จะดาวน์โหลดโค้ดที่เป็นอันตรายอื่นๆ ซึ่งจะขโมยข้อมูลและช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์จากระยะไกลได้
ตามที่นักวิจัยได้กล่าวไว้ กลวิธีโจมตีของแฮกเกอร์ได้เปลี่ยนไปเพื่อขยายขอบเขตของเหยื่อที่อาจเกิดขึ้น จากการโจมตีแบบฟิชชิ่งแบบดั้งเดิม ไปจนถึง SEO (การเพิ่มประสิทธิภาพกลไกค้นหา)
WikiLoader เปิดใช้งานมาตั้งแต่ปลายปี 2022 เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัย แฮกเกอร์ได้อัปเดตมัลแวร์อย่างต่อเนื่อง
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์เสมอสองครั้งก่อนดาวน์โหลดไฟล์ใดๆ
กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร เตือนผู้ใช้ให้ระวังกลลวงหลอกประเภทหลอกลวงให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่มีโค้ดอันตราย ผ่านทางโฆษณาที่ส่งเสริมให้ผู้ใช้ดาวน์โหลดแอปพลิเคชัน Google Authenticator เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ส่วนบุคคลในโลกไซเบอร์
โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงได้สร้างเว็บไซต์ที่มีชื่อโดเมนปลอมและแทรกโฆษณาที่ได้รับการสนับสนุน เพื่อให้เมื่อผู้คนค้นหาข้อมูล ผลการค้นหาจะปรากฏที่ด้านบนสุดของเพจ เพื่อให้ผู้ใช้มีอคติและตกหลุมพรางได้ง่าย เว็บไซต์เหล่านี้ยังมีใบรับรอง Google ปลอมอีกด้วย
หากผู้ใช้คลิกโฆษณาข้างต้น พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมของ Google ที่มีลิงก์ "chromeweb-authenticators.com" เมื่อคลิกแล้ว แอปพลิเคชันปลอมจะดาวน์โหลดโดยอัตโนมัติจากบริการโฮสติ้งโค้ดโอเพ่นซอร์ส Github จากนั้นโจมตีอุปกรณ์ของเหยื่อ ขโมยข้อมูลและข้อมูลสำคัญ
กรมความปลอดภัยข้อมูลข่าวสาร กระทรวงสารสนเทศและการสื่อสาร แนะนำให้ประชาชนระมัดระวังในการค้นหาและดาวน์โหลดแอปพลิเคชันด้านความปลอดภัย คุณควรดาวน์โหลดแอพพลิเคชั่นจากระบบ Play Store (CH Play) สำหรับระบบปฏิบัติการ Android และ App Store สำหรับระบบปฏิบัติการ iOS เท่านั้น อย่าดาวน์โหลดแอพพลิเคชันจากแหล่งที่ไม่รู้จักหรือเว็บไซต์ที่ไม่เป็นทางการโดยเด็ดขาด
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ชนิดใหม่ที่เรียกว่า 'Mamont' ซึ่งสามารถปลอมตัวเป็น Google Chrome เพื่อหลอกให้ผู้คนขโมยข้อมูล
Mamont ซ่อนตัวโดยปลอมตัวเป็นเว็บเบราว์เซอร์ยอดนิยม Google Chrome เพื่อขโมยข้อมูล เช่น รหัสผ่าน ข้อความ รูปภาพ และรายชื่อติดต่อของผู้ใช้ ผู้เชี่ยวชาญระบุว่าปัจจุบันมัลแวร์กำหนดเป้าหมายเฉพาะผู้ที่พูดภาษารัสเซียเท่านั้น แต่ผู้ก่อภัยคุกคามที่อยู่เบื้องหลัง 'Mamont' จะขยายเป้าหมายอย่างรวดเร็ว
การหลอกลวงทางออนไลน์โดยใช้มัลแวร์ 'Mamont' กำลังกลายเป็นเรื่องซับซ้อนมากขึ้นเรื่อยๆ ผู้ฉ้อโกงมักใช้บัญชีธนาคารที่เช่าหรือซื้อมาเพื่อทำธุรกรรมที่น่าสงสัยและฟอกเงิน พวกเขาโพสต์ข้อมูลบนกระดานสนทนาและเครือข่ายสังคมออนไลน์เกี่ยวกับการเช่า/ซื้อบัญชี หรือติดต่อผู้มีรายได้น้อย นักศึกษา... เพื่อเช่าและเปิดบัญชีธนาคารในราคาตั้งแต่ 500,000 ถึง 1 ล้านดองต่อบัญชี
มัลแวร์นี้มีไอคอนเดียวกันกับ Chrome ซึ่งทำให้ผู้ใช้สับสนและหลงเชื่อได้ง่าย
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลและมัลแวร์ ผู้คนควรระมัดระวังลิงค์แปลก ๆ และอย่าให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร รหัส OTP ฯลฯ นอกจากนี้ ผู้ใช้ไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาที่ไม่รู้จักโดยเด็ดขาด และควรใส่ใจกับการอนุญาตที่แอปพลิเคชันต้องการเมื่อทำการติดตั้ง
ในปัจจุบันลิงก์ที่เป็นอันตรายปรากฏมากขึ้นเรื่อยๆ และถูกแชร์ผ่านเครือข่ายโซเชียลด้วยความเร็วที่น่าเวียนหัว การคลิกลิงก์ที่เป็นอันตรายเพียงอย่างเดียวก็สามารถก่อให้เกิดอันตรายแก่คุณได้
แรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Qilin ถูกค้นพบโดยใช้กลวิธีที่ค่อนข้างซับซ้อนและปรับแต่งได้สูงเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชีที่จัดเก็บไว้ในเบราว์เซอร์ Google Chrome
ในปัจจุบันมีการติดตั้งเครือข่าย wifi ฟรีไว้ทั่วทุกที่ ไม่ว่าจะเป็นร้านกาแฟ สวนสนุก ห้างสรรพสินค้า ฯลฯ สะดวกต่อผู้ใช้งานอย่างเราๆ ที่จะเชื่อมต่อเครือข่ายได้ทุกที่ ไม่ว่าจะเล่น Facebook หรือทำงานได้ อย่างไรก็ตาม การใช้ไวไฟฟรีนั้นปลอดภัยหรือไม่?
น่าเสียดายที่ผู้ไม่หวังดีรู้เรื่องนี้และได้สร้าง CAPTCHA ปลอมขึ้นเพื่อติดมัลแวร์ในพีซีของคุณ
มีแนวโน้มอันตรายที่ชุมชนแฮกเกอร์ทั่วโลกกำลังใช้งาน ซึ่งกำลังละเมิดแพลตฟอร์ม Google Ads เพื่อเผยแพร่โค้ดที่เป็นอันตราย
Stuxnet คือเวิร์มคอมพิวเตอร์อันตรายที่ถูกค้นพบครั้งแรกในเดือนมิถุนายน พ.ศ. 2553 หลังจากที่มันทำให้โรงงานนิวเคลียร์ของอิหร่านต้องหยุดทำงาน และจนถึงทุกวันนี้ Stuxnet ยังคงเป็นภัยคุกคามที่น่ากลัวต่ออินเทอร์เน็ตทั่วโลก
มัลแวร์ Infostealer มักแพร่กระจายในรูปแบบมัลแวร์แบบบริการ และมักใช้เพื่อขโมยข้อมูลโดยซ่อนเอาไว้ให้นานที่สุดเท่าที่จะเป็นไปได้
เหตุใดจึงมีการพัฒนามัลแวร์ใหม่ขึ้นมาเพื่อซ่อนตัวจากผู้ใช้ และสิ่งนั้นบ่งบอกอะไรเกี่ยวกับโลกของอาชญากรรมทางไซเบอร์ในปัจจุบัน?
WordPress เป็นหนึ่งในเครื่องมือสร้างเว็บไซต์ยอดนิยมที่สุดในโลก และกลับกลายเป็นเป้าหมายของมัลแวร์อีกครั้ง
แม้ว่า Windows 10 จะไม่ได้รับการสนับสนุนอีกต่อไปหลังจากวันที่ 14 ตุลาคม 2025 แต่ผู้ใช้ Steam จำนวนมากยังคงใช้ระบบปฏิบัติการนี้อยู่
Keyloggers เป็นโปรแกรมอันตรายอย่างยิ่งที่แฮกเกอร์ติดตั้งลงในระบบของผู้ใช้โดยมีเป้าหมายเพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต เป็นต้น Keyloggers จะเก็บทุกการกดแป้นพิมพ์ที่ผู้ใช้ทำบนคอมพิวเตอร์และให้ข้อมูลผู้ใช้ที่สำคัญแก่แฮกเกอร์
เมื่อวันที่ 3 มกราคม SpaceX ของอีลอน มัสก์ได้ปล่อยดาวเทียมชุดแรกจำนวน 6 ดวงซึ่งสามารถให้บริการเคลื่อนที่ไปยังพื้นที่ห่างไกลได้โดยไม่ต้องใช้เทอร์มินัล
การ์ดจอเรือธงรุ่นถัดไปของ NVIDIA อย่าง GeForce RTX 5060 Ti จะมีเวอร์ชันความจุ 16GB และ 8GB และคาดว่าจะเปิดตัวในกลางเดือนเมษายน
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks ค้นพบแคมเปญโจมตีใหม่ที่แพร่กระจายมัลแวร์ผ่านผลการค้นหาของ Google
Google กำลังเพิ่มฟีเจอร์ใหม่เล็กๆ น้อยๆ ที่รอคอยกันมายาวนานลงใน Play Store
หลังจากที่ Tim Cook เข้ามาดำรงตำแหน่ง CEO ในปี 2011 เพื่อพยายามรักษาความไว้วางใจของสาธารณชนที่มีต่อ Apple เขาก็ได้รักษาพนักงานระดับสูงไว้โดยจ่ายเงินให้พวกเขาโดยไม่ต้องบังคับให้พวกเขาทำงาน
Dead Pool เป็นหนึ่งในพื้นที่ที่มีธีมเกี่ยวกับ Mortal Kombat ที่ถูกเพิ่มเข้ามาใน Fortnite หลังจากอัปเดตเวอร์ชัน v34.21
คุณควรใช้โทรศัพท์ในช่วงที่มีฟ้าร้องฟ้าผ่าหรือไม่? สัญญาณโทรศัพท์มือถือถูกฟ้าผ่าได้ไหม? โทรศัพท์อยู่ในโหมดเครื่องบินแต่ยังคงใช้ wifi จะดึงดูดสายฟ้าหรือไม่?
งานวิจัยใหม่โดยทีมนักวิจัยจากออสเตรเลียและจีนแสดงให้เห็นว่าฝนครั้งแรกปรากฏบนโลกเมื่อประมาณ 4 พันล้านปีที่แล้ว เร็วกว่าที่เคยคาดไว้ถึง 500 ล้านปี
วัตถุนี้ตั้งอยู่ในพื้นที่เชอร์โนบิล ประเทศยูเครน อันเป็นผลจากการรั่วไหลของสารกัมมันตรังสีที่เลวร้ายที่สุดครั้งหนึ่งในประวัติศาสตร์ วัตถุนี้มีรูปร่างเหมือนเท้ายักษ์ จึงเรียกว่า เท้าช้าง
รหัสเกม Chu Cong Xung Xung Xung ช่วยให้ผู้เล่นได้รับการสนับสนุนเมื่อเข้าเกมครั้งแรก รางวัลเหล่านี้จะช่วยให้คุณคุ้นเคยกับเกมได้เร็วขึ้นและจะดึงดูดผู้เล่นใหม่ๆ อย่างแน่นอน กรอกรหัสเกม Chu Cong Xung Xung Xung ด้านล่างเพื่อรับของขวัญ
ตอนนี้ LLM แบบควอนตัมพร้อมใช้งานแล้วบน HuggingFace และระบบนิเวศ AI เช่น H20, Text Gen และ GPT4All ช่วยให้คุณโหลดน้ำหนัก LLM ลงในคอมพิวเตอร์ได้ ตอนนี้คุณมีตัวเลือกสำหรับ AI ที่ฟรี ยืดหยุ่น และปลอดภัย
เครื่องบันทึกเสียงเริ่มต้นบนโทรศัพท์ Android มีข้อบกพร่อง ขาดคุณสมบัติที่จำเป็น เช่น การตัดเสียงรบกวนที่มีประสิทธิภาพและเครื่องมือแก้ไขที่ทรงพลัง
การตั้งค่าระดับเสียงเริ่มต้นสำหรับแต่ละแอปพลิเคชันนั้นมีประโยชน์ในบางกรณี เช่น คุณกำลังดูวิดีโอโดยใช้แอปพลิเคชัน YouTube และต้องการลดระดับเสียงเสียงเรียกเข้าและเสียงข้อความเพื่อไม่ให้ถูกรบกวน
สีเล็บกลิตเตอร์สีชมพูและสีแดงเหมาะกับเล็บวันวาเลนไทน์เป็นพิเศษ อะไรจะดีไปกว่านี้อีก? บทความนี้จะสรุปแบบเล็บสวยๆ สำหรับเดทหวานๆ ในวันวาเลนไทน์มาฝากคุณ
ด้านล่างนี้เป็นสถานะเกี่ยวกับการเปลี่ยนแปลงตัวเองและคำบรรยายเกี่ยวกับการเปลี่ยนแปลงตัวเองที่จะช่วยให้คุณมีแรงจูงใจมากขึ้นในการปรับตัวเข้ากับการเปลี่ยนแปลงของชีวิต
