#SecurityUpdate | พบที่เก็บข้อมูลหลายพันแห่งบน GitHub แฝงมัลแวร์การโจมตีบนระบบ นักวิจัยจากสถาบัน Leiden Institute of Advanced Computer Science ได้มีการตรวจพบว่าพื้นที่เก็บข้อมูลหลายพันแห่งบน GitHub มีการส่งการโจมตี PoC ปลอมด้วยมัลแวร์ ซึ่งได้มีการแจ้งข่าวผ่านเว็บไซต์ Bleeping Computer เมื่อวันที่ 24 ต.ค. 2565 ที่ผ่านมา ในปัจจุบัน GitHub เป็นหนึ่งในแพลตฟอร์มสำหรับการโฮสติ้งโค้ดที่ใหญ่ที่สุดของ โปรแกรมเมอร์ และนักวิจัยมักจะใช้เพื่อเผยแพร่ PoC Explosives โดยมีจุดประสงค์ในการช่วย

#SecurityUpdate | ค้นพบสปายแวร์ใน Android ตัวใหม่ชื่อ 'RatMilad' ถูกใช้งานเพื่อสอดแนมเหยื่อและขโมยข้อมูล เช้าวันที่ 5 ต.ค. 2565 เว็บไซต์ Bleeping Computer เปิดเผยรายงานความปลอดภัยจากบริษัทรักษาความปลอดภัยบนมือถือ Zimperium ว่ามีการค้นพบสปายแวร์ 'RatMilad' ที่สามารถทำการจารกรรมทางไซเบอร์ การกรรโชก หรือเพื่อดักฟังการสนทนาของเหยื่อ โดยพุ่งเป้าหมายไปที่อุปกรณ์มือถือในตะวันออกกลาง จากในรายงานระบุว่า สปายแวร์ตัวนี้ จะคล้ายกับสปายแวร์มือถืออื่น ๆ ที่เราเคยเห็น ข้อมูลที่ขโมยมาจากอุปก

#SecurityUpdate | เช็กให้ชัวร์ ! กรมสรรพากรเตือน ระวังเว็บปลอม ! กรมสรรพากรออกโรงเตือน ! หลังมีผู้หลงเชื่อคลิกเข้าเว็บไซต์ปลอม และถูกหลอกให้ติดตั้ง Malware จนสูญเงินกว่า 60,000 บาท กรมสรรพากรย้ำ ไม่มีนโยบายติดตามทวงหนี้ภาษีอากรคงค้าง หรือให้โหลดแอปพลิเคชันเพื่อตรวจสอบภาษีประจำปีผ่านช่องทางไลน์ อย่าหลงเชื่อเด็ดขาด ! เมื่อวันที่ 13 กันยายน 2565 ที่ผ่านมา เว็บไซต์กรมสรรพากร rd.go.th ได้ออกข่าวแจ้งเตือนประชาชน หลังจากพบ Call Center แอบอ้างเป็นเจ้าหน้าที่กรมสรรพากรติดตามภาษีอากรคง

#SecurityUpdate | ตรวจพบการระบาดอีกครั้งของ มัลแวร์ SharkBot บน Google Play Store เพื่อหวังขโมยข้อมูลล็อกอิน ก่อนหน้านี้ Cleafy บริษัทป้องกันการฉ้อโกงจากอิตาลี ได้ออกมาเปิดเผยรายงานผ่านเว็บไซต์ bleepingcomputer ระบุว่า ตรวจพบ SharkBot ครั้งแรกในเดือนตุลาคม 2021 และมีการนำมาใช้งานบน Google Play Store ในเดือนมีนาคม 2022 ก่อนจะถูกลบล้างออกไป แต่ล่าสุด จากรายงานของ Cleafy ระบุว่า ค้นพบแอปฯ ใหม่บน Google Play Store ที่มีความเสี่ยงสูงว่าจะเป็นเจ้า SharkBot เวอร์ชันใหม่ นั่นคือ “Mis

#SecurityUpdate | พบส่วนเสริม IDM หรือ Internet Download Manager ปลอม บน Google Chrome แฝงมัลแวร์โฆษณากวนใจ หลอกขโมยข้อมูล หลายคนอาจเคยได้ยินหรือเห็นผ่านตากันมาบ้างแล้ว สำหรับโปรแกรม Internet Download Manager หรือที่เรียกว่า IDM ซึ่งนิยมใช้เป็นโปรแกรมช่วยเพิ่มความเร็วให้กับการดาวน์โหลดข้อมูลต่าง ๆ บนเว็บไซต์ ะแถมยังมีส่วนเสริมที่สามารถนำมาฝังติดตั้งใน Google Chrome เพื่อช่วยดาวน์โหลดไฟล์ต่าง ๆ ได้เร็วขึ้น แต่ล่าสุดทาง Bleeping Computer ได้ตรวจพบส่วนเสริมของ IDM ที่เป็นของปลอม

#SecurityUpdate | เตือนพบกลุ่มแฮ็กเกอร์ปลอมแอปฯ YouTube และ WhatsApp บน Android แฝงมัลแวร์ขโมยข้อมูลในมือถือ เมื่อวันอังคาร ที่ 16 ส.ค. ที่ผ่านมา Meta ออกรายงานความปลอดภัยประจำไตรมาสพบกลุ่มแฮ็กเกอร์ปลอมแอปฯ YouTube และ WhatsApp บน Android แฝงมัลแวร์ขโมยข้อมูลในมือถือ โดยที่เจ้าของไม่รู้ตัว ข้อมูลนี้มีที่มาจากรายงานภัยคุกคามความปลอดภัย (Adversarial Threat Report) ที่จัดทำโดย Meta บริษัทแม่ของ Facebook รายงานระบุว่า มีกลุ่มแฮ็กเกอร์นามว่า Bitter APT จากเอเชียตะวันออกเฉียงใต้