แฮกเกอร์ใช้ใบสั่งซื้อปลอมเพื่อติดตั้งมัลแวร์ JS.MonoGlyphRAT
มีกลุ่มแฮกเกอร์ไม่ทราบชื่อกำลังใช้อีเมลหลอกลวง (Phishing) แนบใบสั่งซื้อสินค้าปลอม (Fake Purchase Orders) ใบเสนอราคา หรือข้อเสนอทางธุรกิจ
ClickFix การโจมตีรูปแบบใหม่ หลอกเป็นหน้า Windows Update เพื่อฝังมัลแวร์ผ่านภาพ PNG
ClickFix กลายเป็นหนึ่งในเทคนิคโจมตีแบบ Social Engineering ที่น่ากังวลที่สุดในช่วงปลายปีนี้ โดยมุ่งหลอกให้เหยื่อกดคีย์ลัดและวางคำสั่งลงใน Command Prompt เพื่อรันโค้ดอันตรายด้วยตัวเอง ล่าสุดแฮกเกอร์พัฒนาเวอร์ชันใหม่ที่ “แนบเนียนกว่าเดิม” ด้วยหน้า Windows Update ปลอมแบบเต็มจอ และใช้ภาพ PNG ซ่อน Payload มัลแวร์ ทำให้ตรวจจับได้ยากขึ้นอย่างมาก
ระวัง CAPTCHA ปลอมระบาด แฮกเกอร์ใช้ ClickFix หลอกติดตั้งมัลแวร์ ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเทคนิคใหม่ที่เรียกว่า “ClickFix CAPTCHA” ที่แฮกเกอร์ใช้หลอกเหยื่อให้ติดตั้งมัลแวร์ เช่น Qakbot, Ransomware และ Infostealers โดยอาศัยหน้าตรวจสอบ CAPTCHA ปลอมที่ดูน่าเชื่อถือ เพื่อให้เหยื่อหลงเชื่อและทำตามคำสั่งที่แฮกเกอร์วางไว้
เตือนภัย มิจฉาชีพใช้ QR Code เป็นเครื่องมือหลอกลวง และขโมยข้อมูลส่วนตัว
ปัจจุบัน QR Code กลายเป็นเครื่องมือสำคัญในชีวิตประจำวัน ช่วยให้ผู้ใช้งานเข้าถึงเว็บไซต์ ชำระเงิน หรือดูเมนูดิจิทัลได้อย่างรวดเร็ว แต่ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ประโยชน์จากความนิยมนี้เพื่อก่ออาชญากรรมผ่านวิธีที่เรียกว่า QR phishing หรือ quishing โดยการล่อลวงให้เหยื่อสแกน QR Code ปลอม
FBI เตือน อย่าใช้แท่นชาร์จมือถือสาธารณะ เพราะเสี่ยงอาจโดนแฮ็ก
สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ออกมาเตือนภัย เกี่ยวกับแท่นชาร์จโทรศัพท์มือถือสาธารณะ ที่มีผู้ไม่หวังดีสวมรอยใช้ช่องเสียบ USB สำหรับชาร์จมือถือ ให้กลายเป็นช่องทางการแฮ็กข้อมูลเหยื่อที่เผลอเสียบสายชาร์จเข้ากับแท่นชาร์จแบบไม่รู้ตัว
ชาร์จมือถือที่สนามบินอย่างไรให้ปลอดภัย ต้องระวังอะไรบ้าง?
ชาร์จมือถือที่สนามบินอย่างไรให้ปลอดภัย หากคุณลืมชาร์จหรือระดับแบตเตอรี่บนมือถือเหลือน้อย แบตใกล้หมดละก็ ที่สถานีชาร์จของสนามบินหลายแห่งในต่างจังหวัด หรือทั่วโลก สามารถช่วยได้ แต่คิดให้รอบคอบก่อนที่จะเสียบโทรศัพท์ของคุณเข้ากับสถานีชาร์จแบบ USB เพราะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นที่คุณอาจไม่ทราบ
