ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบมัลแวร์ตัวใหม่ CopperStealer malware สามารถขโมยบัญชี Facebook และ Instagram

trickbot

มัลแวร์ CopperStealer ถูกค้นพบโดยนักวิจัยจาก Proofpoint แฮกเกอร์จะใช้ประโยชน์จากมัลแวร์นี้จะขโมยรหัสผ่านและคุ้กกี้ผ่านทางฟีเจอร์ downloader ทำให้แฮกเกอร์สามารถส่งข้อมูลที่เป็นอันตรายลงในเครื่องของผู้ใช้ได้ CopperStealer จะทำการรวบรวมข้อมูลรหัสผ่านที่เก็บไว้บนเบราว์เซอร์ Google Chrome, Edge, Firefox, Yandex และ Opera และยังดึงข้อมูล รายชื่อเพจใน Facebook หรือรายชื่อผู้ติดต่อได้ แฮกเกอร์จะใช้บัญชีที่ขโมยมาจากมัลแวร์ CopperStealer ทำการกระจายมัลแวร์ไปยังเครื่องผู้ใช้ผู้ใช้ มัลแวร์ที่ส่งไปนั้จะประกอบไปด้วยโมดูลดาวน์โหลดของ CopperStealer รวมถึงแบ็คดอร์ Modular Smokeloader และเพย์โหลดที่เป็นอันตรายอื่นๆ ที่ดาวน์โหลดจาก URL หลายรายการ จากการตรวจสอบของนักวิจัยพบเว็บไซต์ที่น่าสงสัยว่าจะเป็น “KeyGen” หรือ“ Crack” อยู๋หลายเว็บ เช่น keygenninja[.]com, piratewares[.]com, startcrack[.]com, และ crackheap[.]net ซึ่งเว็บเหล่านี้จะให้บริการโปรแกรมหรือแอพพลิเคชั่นที่เป็นอันตราย (Potentially Unwanted Programs/Applications – PUP/PUA) หรือโปรแกรมที่เป็นอันตรายหากมีการดาวน์โหลดและติดตั้ง เบื้องต้นทางนักวิจัยได้ประสานงานไปทาง Facebook กับ Cloudflare โดยให้มีเครื่องหมายเตือนหน้าโดเมนที่คาดว่าจะเป็นอันตราย […]

พบบั๊กลึกลับบน Microsoft ส่งผลทำให้ลบไฟล์ใน SharePoint กับ Microsoft Teams

เมื่อวันจันทร์ที่ผ่านมาทาง Microsoft ได้พบปัญหาบนระบบ Cloud ทำให้บริการทั้งหมด Microsoft 365, Microsoft Teams, Xbox Live, Exchange Online, Outlook.com และ SharePoint โดนผลกระทบนี้ด้วย ปัญหานี้เกิดจากการกำหนดค่าใน Azure Active Directory ที่ทาง CISA ได้ออกเวอร์ชั่นใหม่ของ SolarWinds ซึ่งเป็นเครื่องมือที่ใช้ตรวจจับกิจกรรมที่เป็นอันตราย การอัปเดตนี้ส่งผลให้ไฟล์ใน SharePoint กับ Microsoft Teams ถูกลบไปอยู่ที่ถังขยะหรือ Recycle Bin ในตอนนี้ SharePoint กับ OneDrive ยังคงมีปัญหา และได้มีลูกค้าหลายรายแจ้งเข้าไปยังทีม Microsoft เกี่ยวกับไฟล์ที่หายไปแล้วสำหรับใครที่ใช้งาน Microsoft อยู่ อย่าเพิ่งตกใจไปนะ ไฟล์ที่ถูกลบไปนั้นยังอยู่นะ แต่จะอยู่ที่ถังขยะหรือ Recycle Bin บน Cloud หรือถ้าหากหาในนั้นไม่เจอลองไปดูที่ถังขยะหรือ Recycle Bin บนเครื่องคอมคุณดู […]

พบช่องโหว่ในปลั๊กอิน WP Super Cache ส่งผลให้แฮกเกอร์เข้ายึดเว็บไซต์

มีการพบการโจมตีแบบ remote code execution (RCE) บนปลั๊กอิน WP Super Cache สำหรับ WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอัปโหลดโค้ดที่เป็นอันตรายลงไปในเว็บ จากนั้นเรียกใช้โค้ดที่อัปโหลดทำการโจมตีเพื่อเข้าควบคุมเว็บได้ ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอินตั้งแต่เวอร์ชั่น 1.7.1 ลงไป เบื้องต้นยังไม่มีรายงานหรือตัวอย่างการโจมตีนี้ออกมา แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่น 1.7.2 เพื่อป้องกันการโจมตี ที่มา: Patchstac-Vulnerability Database