โดยนักวิจัยด้านความมั่นคงปลอดภัย (Security) จาก Akamai คุณ Tomer Peled เผยรายงานล่าสุดว่าได้ตรวจพบแนวทางใหม่ที่จะสามารถใช้ประโยชน์เฟรมเวิร์ก UI Automation ของ Microsoft เพื่อโจมตีบน Windows ได้โดยที่ EDR ไม่สามารถตรวจจับได้
การโจมตี Phishing หลอกขโมยข้อมูลยังคงเกิดขึ้นอย่างต่อเนื่อง ล่าสุด ทาง Any.Run บริษัท Malware Hunting ได้ค้นพบแคมเปญ Phishing ใหม่ ส่งไฟล์ Word ที่เสียหายผ่านเมล เพื่อให้ผู้ใช้ Recovery ด้วย Word แล้วหลอกเก็บข้อมูลส่วนบุคคลไป
เว็บไซต์ความปลอดภัย BleepingComputer รายงานว่าพบอาชญากรไซเบอร์นิยมใช้ไฟล์ SVG เพื่อทำ phishing ผ่านอีเมลมากขึ้น โดยอาศัยความสามารถของ SVG ที่สามารถฝังไฟล์ HTML อยู่ข้างในอีกทีด้วยแท็ก
“ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด ดึง AI กันภัยคุกคามองค์กร สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น…
Perception Point ได้ออกมาเปิดเผยว่าเริ่มพบเห็นเทรนด์ที่แฮกเกอร์ใช้เทคนิคการต่อไฟล์ ZIP เพื่อเลี่ยงระบบตรวจจับต่าง ๆ ในการโจมตีไปที่เครื่อง Windows ในการส่ง Payload ที่ Malicious เข้าไป โดยพึ่งให้ Archive Manager ต่าง ๆ จัดการต่อไฟล์ ZIP ให้
เมื่ออาทิตย์ก่อน OpenAI เพิ่งเปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “ChatGPT Search” ซึ่งช่วยให้ผู้ใช้ค้นหาข้อมูลได้โดยตรงในอินเทอร์เฟซได้ง่าย ๆ แต่แคสเปอร์สกี้ได้ออกมาเตือนว่า ควรระมัดระวังการคลิกลิงก์ที่ ChatGPT แนะนำ เพราะอาจเป็นลิงก์ฟิชชิงหรือเว็บไซต์ปลอม ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า ChatGPT Search อาจแสดงลิงก์ฟิชชิง หรือ ลิงก์ปลอม โดยเฉพาะเมื่อค้นหาเว็บไซต์เกี่ยวกับเงินดิจิทัล เช่น เกมคริปโต หรือเว็บไซต์แลกเปลี่ยนเงินคริปโต ลิงก์เหล่านี้อาจปรากฏในชื่อเว็บไซต์ เนื้อหา หรือผลลัพธ์การค้นหา โดยมักจะหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัล อย่างไรก็ตาม เมื่อค้นหาแบรนด์ดัง 5 อันดับแรกที่ตกเป็นเป้าหมายของการฟิชชิงมากที่สุด ChatGPT Search กลับแสดงลิงก์ที่ถูกต้อง แสดงให้เห็นว่าความเสี่ยงนี้คล้ายกับที่พบในเครื่องมือค้นหาอื่น ๆ อย่าง Google โดยลิงก์ฟิชชิงอาจปรากฏขึ้นในผลการค้นหาชั่วคราว ChatGPT Search มักจะแสดงลิงก์ที่ถูกต้อง แต่บางครั้งก็อาจเลือกแหล่งข้อมูลที่น่าสงสัย ซึ่งยังไม่มีอะไรรับประกันได้ว่าจะไม่มีลิงก์ฟิชชิงหลุดรอดออกมา ดังนั้น ผู้ใช้ควรระมัดระวัง ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง และอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ เพื่อป้องกันภัยคุกคามทางไซเบอร์ แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัยคือ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว