Blog (บทความ)

พบแคมเปญฟิชชิ่งขั้นสูงที่ใช้เทคนิคฝั่งเซิร์ฟเวอร์ผ่านสคริปต์ PHP เช่น check.php เพื่อขโมยข้อมูลเข้าสู่ระบบจากพอร์ทัลพนักงานและสมาชิกองค์กร โดยหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยได้อย่างแนบเนียน โดเมนปลอมเลียนแบบหน้า Login จริง พร้อมเทคนิคหลอก OTP แบบสมจริง ชี้เป้าความเสี่ยงที่องค์กรต้องเร่งรับมือ

กลุ่มอาชญากรไซเบอร์กำลังโจมตีผู้บริหารองค์กรด้วยฟิชชิ่งบนมือถือที่ซับซ้อน โดยใช้เทคนิคหลีกเลี่ยงการตรวจจับ เช่น การยืนยัน CAPTCHA และลายนิ้วมืออุปกรณ์ เป้าหมายคือขโมยข้อมูลประจำตัวผ่านหน้าลงชื่อเข้าใช้ Google และเอกสาร PDF ปลอม รายงานเตือนถึงความเสี่ยงที่เพิ่มขึ้นจากการโจมตีที่เน้นอุปกรณ์พกพาโดยเฉพาะ

แฮกเกอร์เกาหลีเหนือกลุ่ม BlueNoroff ได้เปิดตัวแคมเปญมัลแวร์ใหม่ชื่อ “Hidden Risk” ซึ่งมุ่งโจมตีบริษัทคริปโตด้วยมัลแวร์หลายขั้นตอนที่ออกแบบมาสำหรับ macOS โดยมัลแวร์นี้สามารถหลีกเลี่ยงการตรวจจับใน macOS รุ่นใหม่ได้อย่างมีประสิทธิภาพ

ทีม SOCRadar เปิดเผยภัยคุกคามทางไซเบอร์จากเว็บมืดที่รวมถึงการรั่วไหลของฐานข้อมูล LoyLap ซึ่งเผยข้อมูลลูกค้าจำนวนมาก การเปิดตัวเครื่องมือแฮ็กระยะไกล Jason RAT ที่มีความสามารถสูง การขายข้อมูลบัตรเครดิตชาวสหรัฐฯ และช่องโหว่ Zero-day ของเกม Supercell ที่ถูกเสนอขายให้ผู้สนใจ