Perception Point ได้ออกมาเปิดเผยว่าเริ่มพบเห็นเทรนด์ที่แฮกเกอร์ใช้เทคนิคการต่อไฟล์ ZIP เพื่อเลี่ยงระบบตรวจจับต่าง ๆ ในการโจมตีไปที่เครื่อง Windows ในการส่ง Payload ที่ Malicious เข้าไป โดยพึ่งให้ Archive Manager ต่าง ๆ จัดการต่อไฟล์ ZIP ให้
เมื่ออาทิตย์ก่อน OpenAI เพิ่งเปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “ChatGPT Search” ซึ่งช่วยให้ผู้ใช้ค้นหาข้อมูลได้โดยตรงในอินเทอร์เฟซได้ง่าย ๆ แต่แคสเปอร์สกี้ได้ออกมาเตือนว่า ควรระมัดระวังการคลิกลิงก์ที่ ChatGPT แนะนำ เพราะอาจเป็นลิงก์ฟิชชิงหรือเว็บไซต์ปลอม ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า ChatGPT Search อาจแสดงลิงก์ฟิชชิง หรือ ลิงก์ปลอม โดยเฉพาะเมื่อค้นหาเว็บไซต์เกี่ยวกับเงินดิจิทัล เช่น เกมคริปโต หรือเว็บไซต์แลกเปลี่ยนเงินคริปโต ลิงก์เหล่านี้อาจปรากฏในชื่อเว็บไซต์ เนื้อหา หรือผลลัพธ์การค้นหา โดยมักจะหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัล อย่างไรก็ตาม เมื่อค้นหาแบรนด์ดัง 5 อันดับแรกที่ตกเป็นเป้าหมายของการฟิชชิงมากที่สุด ChatGPT Search กลับแสดงลิงก์ที่ถูกต้อง แสดงให้เห็นว่าความเสี่ยงนี้คล้ายกับที่พบในเครื่องมือค้นหาอื่น ๆ อย่าง Google โดยลิงก์ฟิชชิงอาจปรากฏขึ้นในผลการค้นหาชั่วคราว ChatGPT Search มักจะแสดงลิงก์ที่ถูกต้อง แต่บางครั้งก็อาจเลือกแหล่งข้อมูลที่น่าสงสัย ซึ่งยังไม่มีอะไรรับประกันได้ว่าจะไม่มีลิงก์ฟิชชิงหลุดรอดออกมา ดังนั้น ผู้ใช้ควรระมัดระวัง ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง และอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ เพื่อป้องกันภัยคุกคามทางไซเบอร์ แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัยคือ…
การสแกน QR Code นั้นได้กลายมาเป็นส่วนหนึ่งของสังคมไทยตั้งแต่หลังช่วงการแพร่ระบาดของ Covid-19 เป็นต้นมา นำมาสู่การที่คนไทยนั้นใช้ QR Code เพื่อทำการชำระเงินค่าสินค้า, ยืนยันตัวตน, กรอกแบบฟอร์ม และสารพัดกิจกรรมบนโลกออนไลน์ และโลกจริง แต่สังคมไทยอาจต้องเพิ่มความระมัดระวังให้มากขึ้นกับการใช้งาน QR Code เสียแล้ว จากรายงานโดยเว็บไซต์ PYMNTS ได้มีการอ้างอิงถึงรายงานของทางสำนักข่าว Financial Times ที่มีการระบุว่า ทางธนาคาร และองค์กรตรวจสอบควบคุมทางไซเบอร์ อย่างเช่น ธนาคาร HSBC, องค์กรป้องกันภัยไซเบอร์แห่งสหราชอาณาจักร (UK National Cyber Security Centre), และ สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission หรือ FTC) ได้ทำการออกมาแจ้งเตือนประชาชนถึงการก่อการร้ายทางไซเบอร์ในรูปแบบใหม่ที่เรียกว่า Quishing ซึ่งเป็นวิธีการหลอกลวงแบบ Phishing โดยการวาง QR Code ไว้บนเอกสารในรูปแบบ PDF ที่แนบไปกับอีเมล เพื่อหลอกให้เหยื่อทำการสแกนแล้วทำการเล่นงานเหยื่อ ซึ่งวิธีการดังกล่าวนั้น…
Remote Desktop นั้นเป็นเครื่องมือที่ทั้งใช้ในการทำงานระยะไกลได้อย่างมีประสิทธิภาพ และก็เป็นเครื่องมือที่เป็นช่องทางให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้เช่นเดียวกัน ทำให้ตัวระบบจะต้องมีการป้องกันอย่างเป็นพิเศษ แต่แฮกเกอร์ก็สามารถก้าวข้ามระบบป้องกันดังกล่าวได้
เว็บไซต์ The Hacker News ได้มีรายงานถึงการตรวจพบพฤติกรรมการใช้งานช่องโหว่ของระบบเซิร์ฟเวอร์ GeoServer (บริการเซิร์ฟเวอร์ฟรีสำหรับการแชร์ข้อมูลด้านภูมิศาสตร์ เช่น ข้อมูลแผนที่ต่าง ๆ ซึ่งมีบริการที่เชื่อมโยงกับบริการแผนที่ทางเว็บไซต์ หรือ Web Map Service เจ้าดังหลายเจ้าเช่น Google Maps และ BingMaps เป็นต้น) โดยกลุ่มแฮกเกอร์ Earth Baxia ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีต้นกำเนิดจากประเทศจีน
การโจมตีของแฮ็กเกอร์นั้นนับวันก็จะยิ่งก้าวล้ำและมีความแปลกใหม่มากขึ้นเรื่อยๆ เพราะหากโจมตีสำเร็จผลตอบแทนที่แฮ็กเกอร์ได้รับจะมีมูลค่าสูงซึ่งถือว่ามีความคุ่มค่าและน่าดึงดูดใจเป็นอย่างมาก
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว