• Microsoft ได้เปิดเผยถึงแคมเปญโฆษณามุ่งร้าย (Malvertising) ครั้งใหญ่ที่มีผลกระทบต่ออุปกรณ์เกือบ 1 ล้านเครื่องทั่วโลกในช่วงปลายปี 2024 โดย Microsoft ดำเนินการลบ GitHub repositories จำนวนมากที่ถูกใช้เป็นแหล่งในการแพร่กระจายมัลแวร์ในแคมเปญนี้

    แคมเปญนี้เริ่มจากการฝังโฆษณาในวิดีโอบนเว็บไซต์สตรีมมิ่งเถื่อน ซึ่งโฆษณาเหล่านี้ทำหน้าที่เป็นตัวนำผู้ใช้ไปยัง GitHub repositories ที่ควบคุมโดยผู้โจมตี โดยขั้นตอนการโจมตีมีลักษณะเป็นหลายชั้น (Multi-stage Attack Chain):

    1) ชั้นแรก: GitHub repositories ใช้แจกจ่ายมัลแวร์ที่เก็บข้อมูลระบบ เช่น ข้อมูลหน่วยความจำ, ความละเอียดของหน้าจอ และระบบปฏิบัติการ
    2) ชั้นที่สอง: Payload อื่น ๆ ถูกติดตั้งเพื่อสร้างความเสียหายเพิ่มเติม เช่น มัลแวร์ Lumma Stealer และ Doenerium Infostealer ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้งาน
    3) ชั้นที่สาม: มัลแวร์ PowerShell script จะดาวน์โหลดโทรจันควบคุมระยะไกล (NetSupport RAT) จากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี

    นอกจากนี้ การโจมตียังรวมถึงการใช้โปรแกรม AutoIt interpreter เพื่อเปิดใช้งานไฟล์และสร้างความคงทนในระบบ ซึ่งในบางกรณี PowerShell ถูกใช้เพื่อปิดการทำงานของ Windows Defender และหลีกเลี่ยงการตรวจจับ

    แม้ว่าผู้โจมตีจะใช้ GitHub เป็นแหล่งหลักในการโฮสต์มัลแวร์ Microsoft ยังพบว่ามีการใช้ Dropbox และ Discord เพื่อแพร่กระจาย payload ในบางกรณีอีกด้วย

    แคมเปญนี้มีผลกระทบต่อทั้งผู้ใช้งานทั่วไปและองค์กรในอุตสาหกรรมต่าง ๆ ทั่วโลก ทำให้เห็นถึงความไม่เลือกปฏิบัติของผู้โจมตี ซึ่ง Microsoft ได้ติดตามกิจกรรมนี้ภายใต้ชื่อ Storm-0408 ที่เชื่อมโยงกับกลุ่มผู้ไม่ประสงค์ดีซึ่งใช้กลยุทธ์ฟิชชิ่งและ SEO เพื่อกระจายมัลแวร์ในวงกว้าง

    https://www.bleepingcomputer.com/news/security/microsoft-says-malvertising-campaign-impacted-1-million-pcs/
    Microsoft ได้เปิดเผยถึงแคมเปญโฆษณามุ่งร้าย (Malvertising) ครั้งใหญ่ที่มีผลกระทบต่ออุปกรณ์เกือบ 1 ล้านเครื่องทั่วโลกในช่วงปลายปี 2024 โดย Microsoft ดำเนินการลบ GitHub repositories จำนวนมากที่ถูกใช้เป็นแหล่งในการแพร่กระจายมัลแวร์ในแคมเปญนี้ แคมเปญนี้เริ่มจากการฝังโฆษณาในวิดีโอบนเว็บไซต์สตรีมมิ่งเถื่อน ซึ่งโฆษณาเหล่านี้ทำหน้าที่เป็นตัวนำผู้ใช้ไปยัง GitHub repositories ที่ควบคุมโดยผู้โจมตี โดยขั้นตอนการโจมตีมีลักษณะเป็นหลายชั้น (Multi-stage Attack Chain): 1) ชั้นแรก: GitHub repositories ใช้แจกจ่ายมัลแวร์ที่เก็บข้อมูลระบบ เช่น ข้อมูลหน่วยความจำ, ความละเอียดของหน้าจอ และระบบปฏิบัติการ 2) ชั้นที่สอง: Payload อื่น ๆ ถูกติดตั้งเพื่อสร้างความเสียหายเพิ่มเติม เช่น มัลแวร์ Lumma Stealer และ Doenerium Infostealer ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้งาน 3) ชั้นที่สาม: มัลแวร์ PowerShell script จะดาวน์โหลดโทรจันควบคุมระยะไกล (NetSupport RAT) จากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี นอกจากนี้ การโจมตียังรวมถึงการใช้โปรแกรม AutoIt interpreter เพื่อเปิดใช้งานไฟล์และสร้างความคงทนในระบบ ซึ่งในบางกรณี PowerShell ถูกใช้เพื่อปิดการทำงานของ Windows Defender และหลีกเลี่ยงการตรวจจับ แม้ว่าผู้โจมตีจะใช้ GitHub เป็นแหล่งหลักในการโฮสต์มัลแวร์ Microsoft ยังพบว่ามีการใช้ Dropbox และ Discord เพื่อแพร่กระจาย payload ในบางกรณีอีกด้วย แคมเปญนี้มีผลกระทบต่อทั้งผู้ใช้งานทั่วไปและองค์กรในอุตสาหกรรมต่าง ๆ ทั่วโลก ทำให้เห็นถึงความไม่เลือกปฏิบัติของผู้โจมตี ซึ่ง Microsoft ได้ติดตามกิจกรรมนี้ภายใต้ชื่อ Storm-0408 ที่เชื่อมโยงกับกลุ่มผู้ไม่ประสงค์ดีซึ่งใช้กลยุทธ์ฟิชชิ่งและ SEO เพื่อกระจายมัลแวร์ในวงกว้าง https://www.bleepingcomputer.com/news/security/microsoft-says-malvertising-campaign-impacted-1-million-pcs/
    WWW.BLEEPINGCOMPUTER.COM
    Microsoft says malvertising campaign impacted 1 million PCs
    ​Microsoft has taken down an undisclosed number of GitHub repositories used in a massive malvertising campaign that impacted almost one million devices worldwide.
    0 ความคิดเห็น 0 การแบ่งปัน 254 มุมมอง 0 รีวิว
  • ประธานาธิบดี Donald Trump เปิดเผยว่าขณะนี้รัฐบาลสหรัฐฯ กำลังพูดคุยกับกลุ่ม 4 กลุ่มที่สนใจซื้อกิจการของ TikTok ซึ่งเป็นแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมสูงและมีเจ้าของเป็นบริษัทจีน ByteDance โดยการเจรจานี้เกิดขึ้นจากกฎหมายด้านความมั่นคงแห่งชาติที่บังคับให้ ByteDance ต้องขาย TikTok หรือเผชิญหน้ากับการแบนในสหรัฐฯ

    กฎหมายดังกล่าวเริ่มมีผลบังคับใช้เมื่อวันที่ 19 มกราคม 2025 ซึ่งเกี่ยวข้องกับความกังวลเกี่ยวกับการปกป้องข้อมูลผู้ใช้งานและปัญหาด้านความมั่นคงของชาติ เนื่องจาก TikTok มีผู้ใช้จำนวนมากในสหรัฐฯ รัฐบาลสหรัฐฯ มองว่าข้อมูลผู้ใช้อาจตกไปอยู่ในมือของรัฐบาลจีนผ่าน ByteDance

    หลังจากเข้ารับตำแหน่งประธานาธิบดีเมื่อวันที่ 20 มกราคม 2025 Trump ได้ออกคำสั่งผู้บริหารเพื่อขยายเวลาให้ ByteDance จัดการปัญหานี้ออกไปอีก 75 วัน ซึ่งสร้างโอกาสให้การเจรจาขายกิจการดำเนินไปได้

    แม้จะยังไม่มีการเปิดเผยรายละเอียดทั้งหมด แต่หนึ่งในผู้สนใจที่น่าสนใจคือ Frank McCourt อดีตเจ้าของทีมเบสบอล Los Angeles Dodgers ซึ่งได้แสดงความสนใจอย่างชัดเจน โดยนักวิเคราะห์ประเมินว่ามูลค่าของ TikTok อาจสูงถึง 50 พันล้านดอลลาร์

    TikTok ได้รับความสนใจจากผู้ซื้อหลายกลุ่มเพราะเป็นหนึ่งในแพลตฟอร์มที่เติบโตอย่างรวดเร็ว มีผู้ใช้งานจำนวนมาก และมีบทบาทสำคัญในวัฒนธรรมดิจิทัลในปัจจุบัน การขายกิจการนี้จึงอาจเป็นทั้งโอกาสทางธุรกิจและวิธีแก้ไขปัญหาทางการเมืองในเวลาเดียวกัน

    https://www.thestar.com.my/tech/tech-news/2025/03/10/trump-says-us-talking-to-four-different-groups-on-sale-of-tiktok
    ประธานาธิบดี Donald Trump เปิดเผยว่าขณะนี้รัฐบาลสหรัฐฯ กำลังพูดคุยกับกลุ่ม 4 กลุ่มที่สนใจซื้อกิจการของ TikTok ซึ่งเป็นแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมสูงและมีเจ้าของเป็นบริษัทจีน ByteDance โดยการเจรจานี้เกิดขึ้นจากกฎหมายด้านความมั่นคงแห่งชาติที่บังคับให้ ByteDance ต้องขาย TikTok หรือเผชิญหน้ากับการแบนในสหรัฐฯ กฎหมายดังกล่าวเริ่มมีผลบังคับใช้เมื่อวันที่ 19 มกราคม 2025 ซึ่งเกี่ยวข้องกับความกังวลเกี่ยวกับการปกป้องข้อมูลผู้ใช้งานและปัญหาด้านความมั่นคงของชาติ เนื่องจาก TikTok มีผู้ใช้จำนวนมากในสหรัฐฯ รัฐบาลสหรัฐฯ มองว่าข้อมูลผู้ใช้อาจตกไปอยู่ในมือของรัฐบาลจีนผ่าน ByteDance หลังจากเข้ารับตำแหน่งประธานาธิบดีเมื่อวันที่ 20 มกราคม 2025 Trump ได้ออกคำสั่งผู้บริหารเพื่อขยายเวลาให้ ByteDance จัดการปัญหานี้ออกไปอีก 75 วัน ซึ่งสร้างโอกาสให้การเจรจาขายกิจการดำเนินไปได้ แม้จะยังไม่มีการเปิดเผยรายละเอียดทั้งหมด แต่หนึ่งในผู้สนใจที่น่าสนใจคือ Frank McCourt อดีตเจ้าของทีมเบสบอล Los Angeles Dodgers ซึ่งได้แสดงความสนใจอย่างชัดเจน โดยนักวิเคราะห์ประเมินว่ามูลค่าของ TikTok อาจสูงถึง 50 พันล้านดอลลาร์ TikTok ได้รับความสนใจจากผู้ซื้อหลายกลุ่มเพราะเป็นหนึ่งในแพลตฟอร์มที่เติบโตอย่างรวดเร็ว มีผู้ใช้งานจำนวนมาก และมีบทบาทสำคัญในวัฒนธรรมดิจิทัลในปัจจุบัน การขายกิจการนี้จึงอาจเป็นทั้งโอกาสทางธุรกิจและวิธีแก้ไขปัญหาทางการเมืองในเวลาเดียวกัน https://www.thestar.com.my/tech/tech-news/2025/03/10/trump-says-us-talking-to-four-different-groups-on-sale-of-tiktok
    WWW.THESTAR.COM.MY
    Trump says US talking to four different groups on sale of TikTok
    ABOARD AIR FORCE ONE (Reuters) - U.S. President Donald Trump said on Sunday that his administration was in touch with four different groups about the sale of Chinese-owned social media platform TikTok, and that all options were good.
    0 ความคิดเห็น 0 การแบ่งปัน 292 มุมมอง 0 รีวิว
  • เรียนผู้ใช้งานทุกท่าน หากท่านต้องการตรวจสอบชื่อผู้ใช้งานและอีเมลในแอป ThaiTimes สามารถทำตามขั้นตอนง่าย ๆ ดังนี้:

    1. กดที่ไอคอนโปรไฟล์ (มุมขวาบนของหน้าจอ) เพื่อเข้าสู่หน้าการตั้งค่า
    2. เลือก "การตั้งค่า" จากเมนูที่ปรากฏ เพื่อไปยังหน้าข้อมูลบัญชีของคุณ
    3. ในหน้าการตั้งค่า ตรวจสอบชื่อผู้ใช้งานและอีเมล ของท่านได้ในช่องข้อมูลบัญชี

    ขั้นตอนง่าย ๆ เพียงเท่านี้ก็ช่วยให้ท่านตรวจสอบข้อมูลบัญชีของตนเองได้ หากมีข้อสงสัยเพิ่มเติมสามารถติดต่อทีมงานได้ที่ Line: @sondhitalk

    #ThaiTimes #ตรวจสอบบัญชี #อัปเดตแอป #ข้อมูลผู้ใช้งาน #คู่มือการใช้งาน
    เรียนผู้ใช้งานทุกท่าน หากท่านต้องการตรวจสอบชื่อผู้ใช้งานและอีเมลในแอป ThaiTimes สามารถทำตามขั้นตอนง่าย ๆ ดังนี้: 1. กดที่ไอคอนโปรไฟล์ (มุมขวาบนของหน้าจอ) เพื่อเข้าสู่หน้าการตั้งค่า 2. เลือก "การตั้งค่า" จากเมนูที่ปรากฏ เพื่อไปยังหน้าข้อมูลบัญชีของคุณ 3. ในหน้าการตั้งค่า ตรวจสอบชื่อผู้ใช้งานและอีเมล ของท่านได้ในช่องข้อมูลบัญชี ขั้นตอนง่าย ๆ เพียงเท่านี้ก็ช่วยให้ท่านตรวจสอบข้อมูลบัญชีของตนเองได้ หากมีข้อสงสัยเพิ่มเติมสามารถติดต่อทีมงานได้ที่ Line: @sondhitalk #ThaiTimes #ตรวจสอบบัญชี #อัปเดตแอป #ข้อมูลผู้ใช้งาน #คู่มือการใช้งาน
    Like
    7
    0 ความคิดเห็น 1 การแบ่งปัน 1250 มุมมอง 0 รีวิว