กลุ่มแฮ็กเกอร์ TeamPCP ได้ทำการโจมตีเพื่อแทรกแพ็กเกจ Telnyx บน Python Package Index โดยทำการอัปโหลดเวอร์ชันที่เป็นอันตรายเพื่อปล่อยมัลแวร์ Credential-stealing ที่ซ่อนอยู่ภายในไฟล์ WAV (more…)
พบแพ็กเกจ Telnyx บน PyPI ถูกฝัง Backdoor เพื่อแพร่กระจายมัลแวร์ที่ซ่อนมาในไฟล์ WAV audio
GitHub เพิ่มระบบตรวจจับข้อผิดพลาดด้วย AI เพื่อขยายขอบเขตด้านความปลอดภัย
GitHub กำลังนำการสแกนด้วย AI มาใช้กับเครื่องมือ Code Security เพื่อขยายขอบเขตการตรวจจับช่องโหว่ให้ครอบคลุมมากกว่าเดิม นอกเหนือจากการวิเคราะห์แบบ Static Analysis ของ CodeQL เพื่อให้รองรับภาษา และ Frameworks ที่หลากหลายมากขึ้น (more…)
Hacker โจมตี Axios npm package เพื่อฝังมัลแวร์ที่ทำงานได้ Cross Platform
Hacker ได้แฮ็กบัญชี npm ของ Axios package ซึ่งเป็น JavaScript HTTP client ที่มียอดดาวน์โหลดมากกว่า 100 ล้านครั้งต่อสัปดาห์ เพื่อส่ง Remote Access Trojans (RAT) ไปยังระบบ Linux, Windows และ macOS
(more…)
บัญชี TikTok for Business ตกเป็นเป้าหมายในแคมเปญฟิชชิ่งใหม่
ผู้โจมตีกำลังมุ่งเป้าไปที่บัญชี TikTok for Business ในแคมเปญฟิชชิ่งที่ป้องกันไม่ให้บอทของอุปกรณ์ด้านความปลอดภัยทำการวิเคราะห์หน้าเว็บที่เป็นอันตรายได้
(more…)
มัลแวร์ Infinity Stealer ตัวใหม่ ขโมยข้อมูลบนระบบ macOS ผ่านการโจมตีแบบ ClickFix
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Infinity Stealer กำลังมุ่งเป้าโจมตีไปที่ระบบ macOS ด้วย Payload ที่เขียนด้วยภาษา Python ซึ่ง Packaged นั้นอยู่ในรูปแบบ Executable โดยใช้ Compiler แบบ Open-source ที่ชื่อ Nuitka
(more…)
Kali Linux 2026.1 เปิดตัวแล้วพร้อมกับเครื่องมือตัวใหม่ 8 รายการ และโหมด BackTrack ใหม่
Kali Linux 2026.1 เป็นการอัปเดตเวอร์ชันแรกของปีเปิดให้ดาวน์โหลดแล้ว โดยมาพร้อมกับเครื่องมือตัวใหม่ 8 รายการ, การปรับโฉม Theme ใหม่ และโหมด BackTrack รูปแบบใหม่สำหรับใช้งานกับ Kali-Undercover
(more…)
Torg Grabber มัลแวร์ Infostealer ตัวใหม่ มุ่งเป้าการโจมตีไปยัง Crypto wallet 728 รายการ
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Torg Grabber กำลังขโมยข้อมูลสำคัญจาก Browser extension ถึง 850 รายการ ซึ่งกว่า 700 รายการในนั้นเป็น Extension สำหรับ Cryptocurrency wallet
(more…)
TP-Link แจ้งเตือนผู้ใช้ให้อัปเดตแพตช์แก้ไขช่องโหว่ระดับ Critical บนเราเตอร์ ที่อาจทำให้สามารถ Bypass การยืนยันตัวตนได้
TP-Link ได้ออกแพตช์แก้ไขช่องโหว่หลายรายการใน Router รุ่น Archer NX รวมถึงช่องโหว่ที่มีความรุนแรงระดับ Critical ที่อาจทำให้ผู้โจมตีสามารถ Bypass ขั้นตอนการยืนยันตัวตน และอัปโหลด Firmware ใหม่ได้
(more…)
พบ LiteLLM PyPI package ยอดนิยม ถูกวาง Backdoor เพื่อขโมยข้อมูล
กลุ่ม Hacker ในชื่อ TeamPCP ได้โจมตีในลักษณะ supply-chain attack อย่างต่อเนื่อง โดยล่าสุดได้เจาะระบบ LiteLLM ใน Python package ที่ได้รับความนิยมอย่างมากบน PyPI และอ้างว่าได้ขโมยข้อมูลจากอุปกรณ์หลายแสนเครื่องในระหว่างการโจมตี
(more…)
FBI แจ้งเตือนให้ระวังกลุ่มแฮ็กเกอร์ Handala ที่ใช้ Telegram เพื่อแพร่กระจายมัลแวร์
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้แจ้งเตือนผู้ดูแลระบบเครือข่ายเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวอิหร่านที่เชื่อมโยงกับกระทรวงข่าวกรอง และความมั่นคง (MOIS) โดยระบุว่า กลุ่มนี้กำลังใช้แอปพลิเคชัน Telegram เป็นช่องทางในการโจมตีด้วยมัลแวร์
(more…)