เว็บไซต์ความปลอดภัย BleepingComputer รายงานว่าพบอาชญากรไซเบอร์นิยมใช้ไฟล์ SVG เพื่อทำ phishing ผ่านอีเมลมากขึ้น โดยอาศัยความสามารถของ SVG ที่สามารถฝังไฟล์ HTML อยู่ข้างในอีกทีด้วยแท็ก
“ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด ดึง AI กันภัยคุกคามองค์กร สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น…
Perception Point ได้ออกมาเปิดเผยว่าเริ่มพบเห็นเทรนด์ที่แฮกเกอร์ใช้เทคนิคการต่อไฟล์ ZIP เพื่อเลี่ยงระบบตรวจจับต่าง ๆ ในการโจมตีไปที่เครื่อง Windows ในการส่ง Payload ที่ Malicious เข้าไป โดยพึ่งให้ Archive Manager ต่าง ๆ จัดการต่อไฟล์ ZIP ให้
เมื่ออาทิตย์ก่อน OpenAI เพิ่งเปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “ChatGPT Search” ซึ่งช่วยให้ผู้ใช้ค้นหาข้อมูลได้โดยตรงในอินเทอร์เฟซได้ง่าย ๆ แต่แคสเปอร์สกี้ได้ออกมาเตือนว่า ควรระมัดระวังการคลิกลิงก์ที่ ChatGPT แนะนำ เพราะอาจเป็นลิงก์ฟิชชิงหรือเว็บไซต์ปลอม ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า ChatGPT Search อาจแสดงลิงก์ฟิชชิง หรือ ลิงก์ปลอม โดยเฉพาะเมื่อค้นหาเว็บไซต์เกี่ยวกับเงินดิจิทัล เช่น เกมคริปโต หรือเว็บไซต์แลกเปลี่ยนเงินคริปโต ลิงก์เหล่านี้อาจปรากฏในชื่อเว็บไซต์ เนื้อหา หรือผลลัพธ์การค้นหา โดยมักจะหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัล อย่างไรก็ตาม เมื่อค้นหาแบรนด์ดัง 5 อันดับแรกที่ตกเป็นเป้าหมายของการฟิชชิงมากที่สุด ChatGPT Search กลับแสดงลิงก์ที่ถูกต้อง แสดงให้เห็นว่าความเสี่ยงนี้คล้ายกับที่พบในเครื่องมือค้นหาอื่น ๆ อย่าง Google โดยลิงก์ฟิชชิงอาจปรากฏขึ้นในผลการค้นหาชั่วคราว ChatGPT Search มักจะแสดงลิงก์ที่ถูกต้อง แต่บางครั้งก็อาจเลือกแหล่งข้อมูลที่น่าสงสัย ซึ่งยังไม่มีอะไรรับประกันได้ว่าจะไม่มีลิงก์ฟิชชิงหลุดรอดออกมา ดังนั้น ผู้ใช้ควรระมัดระวัง ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง และอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ เพื่อป้องกันภัยคุกคามทางไซเบอร์ แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัยคือ…
การสแกน QR Code นั้นได้กลายมาเป็นส่วนหนึ่งของสังคมไทยตั้งแต่หลังช่วงการแพร่ระบาดของ Covid-19 เป็นต้นมา นำมาสู่การที่คนไทยนั้นใช้ QR Code เพื่อทำการชำระเงินค่าสินค้า, ยืนยันตัวตน, กรอกแบบฟอร์ม และสารพัดกิจกรรมบนโลกออนไลน์ และโลกจริง แต่สังคมไทยอาจต้องเพิ่มความระมัดระวังให้มากขึ้นกับการใช้งาน QR Code เสียแล้ว จากรายงานโดยเว็บไซต์ PYMNTS ได้มีการอ้างอิงถึงรายงานของทางสำนักข่าว Financial Times ที่มีการระบุว่า ทางธนาคาร และองค์กรตรวจสอบควบคุมทางไซเบอร์ อย่างเช่น ธนาคาร HSBC, องค์กรป้องกันภัยไซเบอร์แห่งสหราชอาณาจักร (UK National Cyber Security Centre), และ สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission หรือ FTC) ได้ทำการออกมาแจ้งเตือนประชาชนถึงการก่อการร้ายทางไซเบอร์ในรูปแบบใหม่ที่เรียกว่า Quishing ซึ่งเป็นวิธีการหลอกลวงแบบ Phishing โดยการวาง QR Code ไว้บนเอกสารในรูปแบบ PDF ที่แนบไปกับอีเมล เพื่อหลอกให้เหยื่อทำการสแกนแล้วทำการเล่นงานเหยื่อ ซึ่งวิธีการดังกล่าวนั้น…
Remote Desktop นั้นเป็นเครื่องมือที่ทั้งใช้ในการทำงานระยะไกลได้อย่างมีประสิทธิภาพ และก็เป็นเครื่องมือที่เป็นช่องทางให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้เช่นเดียวกัน ทำให้ตัวระบบจะต้องมีการป้องกันอย่างเป็นพิเศษ แต่แฮกเกอร์ก็สามารถก้าวข้ามระบบป้องกันดังกล่าวได้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว