มัลแวร์ MacSync แอบขโมยข้อมูลผู้ใช้ Mac แบบเงียบ ๆ
มัลแวร์ MacSync Stealer เวอร์ชันใหม่บน macOS ปลอมเป็นไฟล์ติดตั้ง DMG และใช้แอปที่ถูกเซ็น/ผ่าน notarization เพื่อทำงานเงียบ ๆ ดาวน์โหลดสคริปต์ซ่อน และสื่อสารกับ C2 แบบผู้ใช้ไม่รู้ตัว
Blog (บทความ)
RSS-
Read now -
เตือนภัยไซเบอร์ USPS ปลอมใช้ PDF หลอกล่อ – วิธีป้องกันที่ได้ผล
Read nowนักวิจัยพบแคมเปญฟิชชิ่งขนาดใหญ่ที่ปลอมเป็น USPS เพื่อโจมตีอุปกรณ์พกพาผ่านไฟล์ PDF อันตราย โดยใช้เทคนิคซ่อนลิงก์ที่สามารถหลบเลี่ยงระบบความปลอดภัย ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่าย โดยเฉพาะในองค์กร ธุรกิจควรเฝ้าระวังและให้ความรู้พนักงานเกี่ยวกับภัยคุกคามนี้เพื่อป้องกันข้อมูลรั่วไหล
-
Phishing บนมือถือ เจาะจุดอ่อนผู้บริหารในยุคดิจิทัล
กลุ่มอาชญากรไซเบอร์กำลังโจมตีผู้บริหารองค์กรด้วยฟิชชิ่งบนมือถือที่ซับซ้อน โดยใช้เทคนิคหลีกเลี่ยงการตรวจจับ เช่น การยืนยัน CAPTCHA และลายนิ้วมืออุปกรณ์ เป้าหมายคือขโมยข้อมูลประจำตัวผ่านหน้าลงชื่อเข้าใช้ Google และเอกสาร PDF ปลอม รายงานเตือนถึงความเสี่ยงที่เพิ่มขึ้นจากการโจมตีที่เน้นอุปกรณ์พกพาโดยเฉพาะRead now -
เว็บไซต์ WordPress กว่า 6,000 แห่งถูกแฮ็กติดตั้งปลั๊กอินขโมยข้อมูล
Read nowผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing
หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม
-
ภัย Phishing ที่มีรูปแบบหลากหลายช่องทางมากขึ้น
ปัจจุบัน Cloudflare พบว่ามีการโจมตีแบบฟิชชิ่งหลายช่องทางเพิ่มมากขึ้น มีช่องทางอื่นใดอีกบ้างที่สามารถส่งลิงก์ ไฟล์ และกระตุ้นให้เกิดการดำเนินการ BEC มีSMS และแอปพลิเคชันการส่งข้อความสาธารณะและส่วนตัว ซึ่งเป็นช่องทางการโจมตีที่พบเห็นได้ทั่วไปมากขึ้นเรื่อยๆRead now
