META เพิ่มระบบล็อกอินแบบ Passkey บนแอป Facebook ให้ทั้งเวอร์ชัน iOS และ Android

Loading

กระแสด้านการรักษาความปลอดภัยของบัญชีออนไลน์ในระยะหลังนั้น จะเริ่มเปลี่ยนจากการใช้รหัสผ่าน (Password) มาใช้รหัสแทนรหัสผ่าน หรือ Passkey แทน โดยอ้างว่าสะดวก และปลอดภัยกว่า และข่าวนี้อาจจะเป็นความเปลี่ยนแปลงใหม่สำหรับผู้ใช้งาน Facebook

พบมัลแวร์ ClickFix เวอร์ชันใหม่ “LightPerlGirl” แฝงตัวผ่านเว็บไซต์ท่องเที่ยว

Loading

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์จากบริษัท Todyl ตรวจพบมัลแวร์ ClickFix เวอร์ชันใหม่ชื่อ “LightPerlGirl” เมื่อวันที่ 13 มิถุนายน 2025 โดยซ่อนตัวอยู่ในเว็บไซต์ท่องเที่ยวที่ใช้ WordPress ซึ่งถูกแฮก เพื่อใช้ในการโจมตีแบบ “waterholing” หรือการล่อลวงเหยื่อผ่านเว็บไซต์ที่เชื่อถือได้ โดยอาศัยเทคนิคหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นกระบวนการตรวจสอบ CAPTCHA ของ Cloudflare พร้อมแสดงข้อความหลอกลวงว่า “Performance & Security by Cloudflare”

ระวัง! ภัยคุกคาม ‘AI’ ระบาดหนักทั่วภูมิภาคเอเชียแปซิฟิก

Loading

ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2567 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี

พบโทรศัพท์ Android ราคาถูกจากจีนฝังมัลแวร์ในแอป WhatsApp และ Telegram ขโมยคริปโต

Loading

นักวิจัยจาก Doctor Web เปิดเผยว่าโทรศัพท์ Android ราคาถูกจากจีนหลายรุ่นถูกพบว่ามีการฝังมัลแวร์มาตั้งแต่ขั้นตอนการผลิต โดยเฉพาะแอปพลิเคชัน WhatsApp และ Telegram เวอร์ชันดัดแปลง (trojanized) ซึ่งภายในแอปแฝงมัลแวร์ประเภท crypto clippers ที่สามารถเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอก (clipboard) ให้เป็นของผู้โจมตีโดยอัตโนมัติ อุปกรณ์เหล่านี้มักใช้ชื่อรุ่นที่เลียนแบบแบรนด์ดัง เช่น S23 Ultra, Note 13 Pro และ P70 Ultra

พบแฮกเกอร์ทีม EncryptHub ใช้ช่องโหว่ Zero-Day บน Windows ในการฝังมัลแวร์ Rhadamanthys และ StealC

Loading

ในการแพร่กระจายมัลแวร์นั้น แฮกเกอร์ก็มักจะต้องพึ่งพาวิธีการต่าง ๆ เช่น การหลอกลวงเหยื่อ ไปจนถึงการใช้เทคนิคระดับสูง เช่น การอาศัยช่องโหว่ต่าง ๆ ของระบบ โดยช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาซอฟต์แวร์ หรือ Zero-Day นั้น ก็เป็นช่องโหว่อีกรูปแบบหนึ่งที่แฮกเกอร์มักนิยมใช้งาน

กันข้อมูลหลุด Google ยกเครื่องใหม่ สร้าง ฟีเจอร์เข้ารหัส Gmail

Loading

ปกติเวลาเราส่งอีเมล ข้อมูลจะวิ่งผ่านเครือข่ายอินเทอร์เน็ตหลายจุด กว่าจะไปถึงผู้รับ ซึ่งในระหว่างทางนี้ อาจมีแฮกเกอร์ที่พยายามดักฟังหรือดักจับข้อมูลนั้นได้การเข้ารหัส E2EE เข้ามาช่วยตรงนี้ครับ โดยก่อนที่อีเมลจะถูกส่งออกจากเครื่องเรา ระบบจะทำการเข้ารหัสหรือแปลงข้อมูลเนื้อหาอีเมลให้กลายเป็นภาษาที่อ่านไม่ออก เหมือนเอาข้อความใส่กล่องแล้วล็อคกุญแจชนิดพิเศษทันที