TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก
Read More »Bitwarden CLI npm Package ถูกแทรก Malware ขโมย Credential นักพัฒนา
แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials
กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง
Read More »แฮกเกอร์ TeamPCP โจมตี Supply Chain ของ Trivy แพร่กระจายไปยัง Docker Hub และ GitHub
กลุ่มแฮกเกอร์ TeamPCP ยังคงโจมตี Aqua Security อย่างต่อเนื่อง โดยล่าสุดได้ปล่อย Docker Image ที่ฝัง Malware ขึ้น Docker Hub พร้อมทั้งเข้ายึด GitHub Organization ของบริษัทเพื่อแก้ไข Repository หลายสิบรายการ
Read More »พบ Extension อันตรายบน VSCode Marketplace ขโมยข้อมูลนักพัฒนากว่า 1.5 ล้านราย
ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง
Read More »คลื่นลูกใหม่ของภัยไซเบอร์ – จากความเสี่ยง Supply Chain สู่การโจมตีด้วย AI โดย ActiveMedia
ปี 2025 คือปีที่ภัยไซเบอร์ไม่ได้หยุดอยู่แค่มัลแวร์ทั่วไปอีกต่อไป องค์กรทุกระดับกำลังเผชิญกับคลื่นลูกใหม่ของความเสี่ยง ตั้งแต่จุดบอดใน Supply Chain ไปจนถึง Ransomware ที่ขับเคลื่อนด้วย AI ซึ่งฉลาดและอันตรายยิ่งขึ้น ภายในงาน Tech Forum Bangkok 2025 by TechTalkThai คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้มาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุด พร้อมแนวทางการสร้าง Cyber Resilience เพื่อให้องค์กรพร้อมรับมือกับการโจมตีและสามารถเติบโตได้อย่างมั่นใจ
Read More »แฮกเกอร์ยึด npm packages ยอดดาวน์โหลดกว่า 2 พันล้านครั้งต่อสัปดาห์ในการโจมตี Supply Chain
ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions
Read More »Argo CD พบช่องโหว่ร้ายแรงระดับ Critical ทำให้ Credential รั่วไหล
ช่องโหว่ในระบบ API ของ Argo CD ทำให้ API token ที่มีสิทธิ์ระดับต่ำ สามารถเข้าถึง API endpoints และดึง Repository Credential ทั้งหมดที่เกี่ยวข้องกับโปรเจกต์ได้
Read More »Cloudflare ถูกโจมตีผ่าน Supply Chain จาก Salesloft Drift เผย API Token รั่วไหล
Cloudflare เปิดเผยว่าตกเป็นเหยื่อการโจมตี Supply Chain ผ่าน Salesloft Drift ทำให้ผู้โจมตีเข้าถึงระบบ Salesforce และขโมย API Token 104 รายการพร้อมข้อมูล support ticket ของลูกค้า
Read More »มัลแวร์โจมตี Supply Chain ใน NPM Package ของ Gluestack ยอดดาวน์โหลดสัปดาห์ละ 1 ล้านครั้ง
พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan
Read More »กลุ่มแฮกเกอร์ Silk Typhoon ปรับกลยุทธ์โจมตี Supply Chain เพื่อบุกรุกเครือข่าย
Microsoft เผยกลุ่มแฮกเกอร์ Silk Typhoon เปลี่ยนเป้าหมายมาโจมตีเครื่องมือ Remote Management และบริการคลาวด์ใน Supply Chain เพื่อเข้าถึงเครือข่ายของลูกค้าปลายทาง พบการบุกรุกในหลายอุตสาหกรรมรวมถึงหน่วยงานรัฐบาล, บริการไอที, สาธารณสุข, และพลังงาน
Read More »GitLab ออกแพตช์ช่องโหว่ความรุนแรงสูง ผู้ดูแลระบบควรแพตช์ทันที
GitLab ออกแพตช์ช่องโหว่ความรุนแรงสูง ทำให้ผู้โจมตีสามารถรัน GitLab Pipeline ของผู้ใช้งานอื่นได้ ผู้ดูแลระบบควรแพตช์ทันที
Read More »Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software
Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท
Read More »ฟรี eBook: 2022 Threat Report Highlights
BlackBerry ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Endpoints, IoT และ Embedded Systems ออกรายงาน “2022 Threat Report Highlight” เพื่ออัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่องค์กรทั้งภาครัฐและเอกชนควรจับตามองในปี 2022 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »[Video Webinar] 5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks โดย Sophos
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks” เพื่อเรียนรู้การโจมตี Supply Chain วิธีลดความเสี่ยงและแนวทางปฏิบัติเพื่อรับมือกับการโจมตี ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Sophos Webinar: 5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks" เพื่อเรียนรู้การโจมตี Supply Chain วิธีลดความเสี่ยงและแนวทางปฏิบัติเพื่อรรับมือกับการโจมตี ในวันอังคารที่ 15 กุมภาพันธ์ 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »5 แนวโน้มด้าน Cloud Security สำหรับปี 2022
ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร
Read More »นักวิจัยเผยวิธีการใหม่ ‘Trojan Source’ เสริมศักยภาพการทำ Supply Chain Attack
Ross Anderson และ Nicholas Boucher นักวิจัยจากมหาวิทยาลัย Cambridge ได้ตีพิมพ์งานวิจัยเผยถึงวิธีการใหม่ที่สามารถช่วยให้คนร้ายสร้างช่องโหว่ในโค้ดอย่างตรวจจับได้ยาก
Read More »Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain
Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’
Read More »[Guest Post] ไมโครซอฟท์ชูแนวคิด “Zero Trust” เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม
มุ่งสร้างความมั่นคงเพื่อรองรับ ‘เศรษฐกิจคลาวด์’ วางรากฐานโลกธุรกิจยุคใหม่อย่างมั่นคง
Read More »SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม
SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย
Read More »