Blog (บทความ)

มัลแวร์ MacSync Stealer เวอร์ชันใหม่บน macOS ปลอมเป็นไฟล์ติดตั้ง DMG และใช้แอปที่ถูกเซ็น/ผ่าน notarization เพื่อทำงานเงียบ ๆ ดาวน์โหลดสคริปต์ซ่อน และสื่อสารกับ C2 แบบผู้ใช้ไม่รู้ตัว

ถ้าคุณใช้งาน iPhone, iPad หรือ Mac อยู่ ตอนนี้มีเหตุผลที่ “ควรรีบอัปเดตทันที” แบบไม่ต้องลังเล เพราะ Apple ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ใน WebKit ซึ่งเป็นเอนจินหลักของ Safari และยังถูกใช้งานกับเบราว์เซอร์อื่น ๆ บน iOS/iPadOS ด้วย โดย Apple ระบุว่าอย่างน้อยหนึ่งช่องโหว่นี้อาจถูกนำไปใช้โจมตีจริงแล้วในโลกจริง และมีความซับซ้อนสูงในกลุ่มเป้าหมายเฉพาะ (targeted attack) WebKit คืออะไร และทำไมช่องโหว่ถึงน่ากังวล WebKit คือเอนจินสำหรับเรนเดอร์หน้าเว็บ (rendering engine) ที่อยู่เบื้องหลังการแสดงผลเว็บไซต์บน Safari และในระบบ iOS/iPadOS เอนจินนี้มีความสำคัญมาก เพราะตามสถาปัตยกรรมของแพลตฟอร์ม เบราว์เซอร์หลายค่ายที่อยู่บน...