Blog (บทความ)

February 7, 2025

เตือนภัยไซเบอร์ USPS ปลอมใช้ PDF หลอกล่อ – วิธีป้องกันที่ได้ผล
นักวิจัยพบแคมเปญฟิชชิ่งขนาดใหญ่ที่ปลอมเป็น USPS เพื่อโจมตีอุปกรณ์พกพาผ่านไฟล์ PDF อันตราย โดยใช้เทคนิคซ่อนลิงก์ที่สามารถหลบเลี่ยงระบบความปลอดภัย ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่าย โดยเฉพาะในองค์กร ธุรกิจควรเฝ้าระวังและให้ความรู้พนักงานเกี่ยวกับภัยคุกคามนี้เพื่อป้องกันข้อมูลรั่วไหล

Read now
December 23, 2024

Phishing บนมือถือ เจาะจุดอ่อนผู้บริหารในยุคดิจิทัล
กลุ่มอาชญากรไซเบอร์กำลังโจมตีผู้บริหารองค์กรด้วยฟิชชิ่งบนมือถือที่ซับซ้อน โดยใช้เทคนิคหลีกเลี่ยงการตรวจจับ เช่น การยืนยัน CAPTCHA และลายนิ้วมืออุปกรณ์ เป้าหมายคือขโมยข้อมูลประจำตัวผ่านหน้าลงชื่อเข้าใช้ Google และเอกสาร PDF ปลอม รายงานเตือนถึงความเสี่ยงที่เพิ่มขึ้นจากการโจมตีที่เน้นอุปกรณ์พกพาโดยเฉพาะ
Read now
October 22, 2024

เว็บไซต์ WordPress กว่า 6,000 แห่งถูกแฮ็กติดตั้งปลั๊กอินขโมยข้อมูล
ผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing

หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม

Read now
August 20, 2024

ภัย Phishing ที่มีรูปแบบหลากหลายช่องทางมากขึ้น
ปัจจุบัน Cloudflare พบว่ามีการโจมตีแบบฟิชชิ่งหลายช่องทางเพิ่มมากขึ้น มีช่องทางอื่นใดอีกบ้างที่สามารถส่งลิงก์ ไฟล์ และกระตุ้นให้เกิดการดำเนินการ BEC มีSMS และแอปพลิเคชันการส่งข้อความสาธารณะและส่วนตัว ซึ่งเป็นช่องทางการโจมตีที่พบเห็นได้ทั่วไปมากขึ้นเรื่อยๆ
Read now

เตือนภัยไซเบอร์ USPS ปลอมใช้ PDF หลอกล่อ – วิธีป้องกันที่ได้ผล

Phishing บนมือถือ เจาะจุดอ่อนผู้บริหารในยุคดิจิทัล

เว็บไซต์ WordPress กว่า 6,000 แห่งถูกแฮ็กติดตั้งปลั๊กอินขโมยข้อมูล

ภัย Phishing ที่มีรูปแบบหลากหลายช่องทางมากขึ้น