TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก
Read More »Bitwarden CLI npm Package ถูกแทรก Malware ขโมย Credential นักพัฒนา
พบ Mirai Botnet โจมตี Router D-Link ที่หมดอายุ Support ผ่านช่องโหว่ RCE
Akamai เปิดเผยรายงานพบแคมเปญ Malware ตระกูล Mirai กำลังโจมตี Router D-Link DIR-823X ที่หมดอายุ Support แล้ว โดยใช้ช่องโหว่ Command Injection เพื่อยึดอุปกรณ์เข้าสู่เครือข่าย Botnet
Read More »พบ Malware NoVoice บน Google Play โจมตี Android ไปแล้วกว่า 2.3 ล้านเครื่อง
McAfee เปิดเผยแคมเปญ Malware บน Android ในชื่อ NoVoice ที่แฝงตัวอยู่ในแอปกว่า 50 รายการบน Google Play โดยมียอดดาวน์โหลดรวมกว่า 2.3 ล้านครั้ง สามารถ Root อุปกรณ์และขโมยข้อมูลจาก WhatsApp ได้
Read More »แฮกเกอร์ TeamPCP โจมตี Supply Chain ของ Trivy แพร่กระจายไปยัง Docker Hub และ GitHub
กลุ่มแฮกเกอร์ TeamPCP ยังคงโจมตี Aqua Security อย่างต่อเนื่อง โดยล่าสุดได้ปล่อย Docker Image ที่ฝัง Malware ขึ้น Docker Hub พร้อมทั้งเข้ายึด GitHub Organization ของบริษัทเพื่อแก้ไข Repository หลายสิบรายการ
Read More »พบ Malware ที่สร้างด้วย AI ถูกใช้ในการโจมตีของ Interlock Ransomware
IBM X-Force เปิดเผยการค้นพบ Malware ตัวใหม่ชื่อ Slopoly ที่มีแนวโน้มว่าถูกสร้างขึ้นด้วยเครื่องมือ Generative AI โดยถูกนำไปใช้ในการโจมตีของกลุ่ม Interlock Ransomware
Read More »พบ Extension อันตรายบน VSCode Marketplace ขโมยข้อมูลนักพัฒนากว่า 1.5 ล้านราย
ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง
Read More »Securonix เตือนภัยแคมเปญมัลแวร์มุ่งโจมตีภาคธุรกิจบริการ
รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทความมั่นคงปลอดภัยไซเบอร์ Securonix เตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำลังมุ่งเป้าโจมตีภาคธุรกิจบริการ โดยใช้การชักจูงทางจิตวิทยาและเครื่องมือ Windows ที่เชื่อถือได้เพื่อหลบเลี่ยงการตรวจจับและสร้างการเข้าถึงระบบในระยะยาว
Read More »DroidLock ภัยคุกคามใหม่ เปิดทางผู้โจมตีควบคุมมือถือ Android ได้เกือบทั้งเครื่อง
รายงานฉบับใหม่จากผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ Zimperium เตือนถึงมัลแวร์ Android สายพันธุ์ใหม่ที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้เกือบทั้งหมด ผ่านการผสานระหว่างวิศวกรรมสังคม การขอสิทธิ์ระดับสูง และการเข้าถึงระยะไกลแบบเรียลไทม์
Read More »GreyNoise เปิดตัวเครื่องมือฟรีตรวจสอบว่า IP ตกเป็นส่วนหนึ่งของ Botnet หรือไม่
GreyNoise Labs เปิดตัว GreyNoise IP Check เครื่องมือฟรีที่ช่วยให้ผู้ใช้งานตรวจสอบว่า IP address ของตนถูกตรวจพบในกิจกรรม Malicious scanning หรือ Residential proxy network หรือไม่
Read More »พบ ShadowV2 Botnet โจมตีอุปกรณ์ IoT จาก D-Link และ TP-Link ทั่วโลก
ทีมวิจัยด้านความปลอดภัยจาก Fortinet FortiGuard Labs ค้นพบ Botnet Malware ตัวใหม่ชื่อ ShadowV2 ที่โจมตีอุปกรณ์ IoT โดยใช้ประโยชน์จากช่องโหว่หลายรายการบนอุปกรณ์จาก D-Link, TP-Link และผู้ผลิตรายอื่นๆ
Read More »Redis เตือนช่องโหว่ความรุนแรงสูงสุด ควรแพตช์ทันที
ทีมความปลอดภัย Redis ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ที่อาจทำให้ผู้โจมตีควบคุมระบบจากระยะไกลได้ โดยพบ instance ที่เสี่ยงหลายหมื่นเครื่องบนอินเทอร์เน็ต
Read More »Microsoft เตือนพบมัลแวร์ XCSSET สายพันธุ์ใหม่โจมตีนักพัฒนา Xcode บน macOS
Microsoft Threat Intelligence รายงานพบมัลแวร์ XCSSET สายพันธุ์ใหม่สำหรับ macOS ที่มีการพัฒนาฟีเจอร์เพิ่มขึ้น พร้อมความสามารถขโมยข้อมูลจาก browser และ clipboard hijacking สำหรับ cryptocurrency
Read More »SonicWall ปล่อยอัปเดตเฟิร์มแวร์ SMA100 กำจัด Rootkit Malware
SonicWall เผยแพร่ firmware update สำหรับอุปกรณ์ SMA 100 series เพื่อลบ rootkit malware ที่ถูกติดตั้งจากการโจมตี พร้อมเพิ่มระบบตรวจสอบไฟล์ให้สามารถตรวจจับและกำจัดมัลแวร์ได้อัตโนมัติ
Read More »แฮกเกอร์ยึด npm packages ยอดดาวน์โหลดกว่า 2 พันล้านครั้งต่อสัปดาห์ในการโจมตี Supply Chain
ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions
Read More »Google บังคับให้นักพัฒนา Android ยืนยันตัวตนแม้แจกจ่ายแอปนอก Play Store
Google ประกาศเข้มงวดมาตรการความปลอดภัยสำหรับการแจกจ่ายแอปพลิเคชัน Android โดยจะเริ่มบังคับให้นักพัฒนาทุกคนต้องยืนยันตัวตนในปีหน้า ไม่ว่าจะแจกจ่ายผ่าน Play Store หรือช่องทางอื่น
Read More »แฮกเกอร์โจมตีนักพัฒนา Python ด้วยการฟิชชิ่งผ่านเว็บ PyPI ปลอม
Python Software Foundation เตือนนักพัฒนาถึงการโจมตีแบบฟิชชิ่งที่ใช้เว็บไซต์ PyPI ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ โดยส่งอีเมลหลอกลวงไปยังผู้ที่เผยแพร่แพ็กเกจบน PyPI
Read More »Atomic macOS Infostealer เพิ่ม Backdoor สำหรับการโจมตีแบบถาวร
นักวิเคราะห์มัลแวร์ค้นพบเวอร์ชันใหม่ของ Atomic macOS infostealer (AMOS) ที่มาพร้อมกับ backdoor ทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างถาวร สามารถรันคำสั่งจากระยะไกลและคงอยู่ในระบบแม้หลังการรีบูต
Read More »นักวิจัยความมั่นคงปลอดภัยพบข้อมูลบัญชีที่ถูกขโมย 16 พันล้านรายการจากมัลแวร์บนคลาวด์สาธารณะ
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว
Read More »มัลแวร์โจมตี Supply Chain ใน NPM Package ของ Gluestack ยอดดาวน์โหลดสัปดาห์ละ 1 ล้านครั้ง
พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan
Read More »Sysdig ตรวจพบมัลแวร์ใช้ AI โจมตีช่องโหว่การตั้งค่า Open WebUI
รายงานฉบับใหม่ที่เผยแพร่ในวันนี้จากบริษัทด้านความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ Sysdig เปิดเผยหนึ่งในกรณีแรก ๆ ที่โมเดลภาษาขนาดใหญ่ถูกนำมาใช้เป็นอาวุธในแคมเปญมัลแวร์จริง
Read More »