Google ได้เริ่มนำระบบป้องกัน Device Bound Session Credentials (DBSC) มาใช้งานใน Chrome เวอร์ชัน 146 สำหรับ Windows โดยออกแบบมาเพื่อบล็อกมัลแวร์ประเภท Infostealer ไม่ให้สามารถดึงข้อมูล Session Cookies ออกไปใช้งานได้
เรื่องส่วนตัวจะไม่ส่วนตัวอีกต่อไป เพราะล่าสุดเรากำลังเจอกับมัลแวร์ขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้จะแอบสอดส่อง และมอนิเตอร์ผู้ใช้งาน ไม่ใช่เพื่อขโมยพาสเวิร์ด หรือข้อมูลส่วนตัวเหมือนที่เราเคยเจออีกต่อไป แต่เป็นการแอบแคปฯ ภาพของผู้ใช้งาน ขณะที่กำลังรับชมสื่อลามก (NSFW content) ผ่านกล้องเว็บแคม !
แคสเปอร์สกี้ เผยว่า ข้อมูลแอ็กเคานต์เกมรั่วไหลจำนวน 11 ล้านแอ็กเคานต์ในปี 2567โดยแอ็กเคานต์ Steam จำนวน 5.7 ล้านแอ็กเคานต์ถูกโจมตีโดยมัลแวร์ Infostealer ซึ่งมัลแวร์ประเภทนี้ยังทำให้เกิดการรั่วไหลของแอ็กเคานต์จำนวน 6.2 ล้านแอ็กเคานต์
มีรายงานว่าผู้ใช้นามแฝง Chucky_BF ได้โพสต์ขายฐานข้อมูลที่อ้างว่าเป็นข้อมูลล็อกอิน PayPal ขนาดมหาศาลบนฟอรั่มอาชญากรรมไซเบอร์ โดยข้อมูลดังกล่าวถูกระบุว่าเป็น “Global PayPal Credential Dump 2025” มีขนาดกว่า 1.1 GB
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์จากบริษัท Todyl ตรวจพบมัลแวร์ ClickFix เวอร์ชันใหม่ชื่อ “LightPerlGirl” เมื่อวันที่ 13 มิถุนายน 2025 โดยซ่อนตัวอยู่ในเว็บไซต์ท่องเที่ยวที่ใช้ WordPress ซึ่งถูกแฮก เพื่อใช้ในการโจมตีแบบ “waterholing” หรือการล่อลวงเหยื่อผ่านเว็บไซต์ที่เชื่อถือได้ โดยอาศัยเทคนิคหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นกระบวนการตรวจสอบ CAPTCHA ของ Cloudflare พร้อมแสดงข้อความหลอกลวงว่า “Performance & Security by Cloudflare”
ทีมวิจัยจาก Broadcom บริษัทผู้เชี่ยวชาญด้านเทคโนโลยีชิปสารกึ่งตัวนำ (Semi-Conductor) เกี่ยวกับตรวจพบแคมเปญการปล่อยมัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล (RAT หรือ Remote Access Trojan) และ มัลแวร์เพื่อการขโมยข้อมูล หรือ Infostealer เช่น Remcos, Agent Tesla และ Formbook ผ่านการหลอกดาวน์โหลดมัลแวร์นกต่อที่มีชื่อว่า ModiLoader
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
