Source Code ของมัลแวร์ macOS สุดแพง Banshee Stealer รั่วไหลสู่สาธารณะแล้ว

Loading

การหลุดของโค้ดต้นฉบับ หรือ Source Code นั้นนับว่าเป็นภัยอันตรายสำหรับผู้พัฒนาซอฟต์แวร์หลายราย เนื่องจากอาจนำมาสู่ความสูญเสียในด้านการเงินเนื่องจากถูกขโมยไปขาย หรือ เพิ่มความเสี่ยงที่ซอฟต์แวร์ตัวนั้นจะโดนแฮกได้ง่ายมากขึ้น แต่ถ้ากรณีนั้นเกิดขึ้นกับมัลแวร์ล่ะ ?

พบช่องโหว่ร้ายแรงบน Chrome 2 ตัว เปิดโอกาสแฮ็กเกอร์รันโค้ดจากระยะไกล กระทบทั้ง Windows, macOS และ Linux

Loading

เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux 

แฮ็กเกอร์เกาหลีเหนือใช้ช่องโหว่ที่ไม่เคยพบใน Chrome เพื่อขโมยคริปโท

Loading

วันศุกร์ที่ 30 สิงหาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์รายงาน พบว่าแฮ็กเกอร์ที่มีความเกี่ยวข้องกับกลุ่ม Citrine Sleet ซึ่งคลุกคลีกับการโจมตีในอุตสาหกรรมคริปโท ได้ใช้ช่องโหว่ที่ไม่เคยค้นพบ (zero-day) ภายใน Chromium ที่เป็นซอฟต์แวร์แกนหลักของเบราว์เซอร์ชั้นนำ ทั้ง Chrome, Microsoft Edge และ Opera โดยเริ่มโจมตีองค์กรต่าง ๆ ตั้งแต่วันที่ 19 สิงหาคม เพื่อขโมยคริปโท

แจ้งเตือนปลอม กดแจ้งเตือนติดตั้งโปรแกรม แถมมัลแวร์ผ่านหน้าเว็บ

Loading

มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์

เตือนภัย! พบ “Brokewell” มัลแวร์อันตราย ปลอมเป็น Chrome หลอกดูดข้อมูล

Loading

บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!

กูเกิลปรับระบบ Google Safe Browsing เช็คเว็บอันตรายกับเซิร์ฟเวอร์ ทำงานเรียลไทม์

Loading

กูเกิลประกาศปรับกระบวนการทำงานของ Google Safe Browsing ใน Chrome ทั้งบนเดสก์ท็อปและมือถือ ที่ผ่านมาการทำงานของ Safe Browsing ใช้วิธีดาวน์โหลดรายชื่อเว็บไซต์อันตรายมาเก็บไว้ในเครื่องเป็น local list แล้วค่อยตรวจสอบว่าเว็บที่ผู้ใช้เข้าตรงกับรายชื่อหรือไม่ รายชื่อจะอัพเดตทุกๆ 30-60 นาที ทำให้เกิด “ช่องว่างเวลา” ที่อาจมีเว็บเกิดใหม่ขึ้นมา หรือเว็บอันตรายที่ใช้วิธีเปิดๆ ปิดๆ เพื่อหลบการตรวจจับ (สถิติของกูเกิลบอกว่าเว็บอันตรายเหล่านี้จะเปิดมาเฉลี่ยประมาณ 10 นาทีแล้วปิดไป)