AI Tools ปลอมถูกใช้ในการแพร่กระจายมัลแวร์ Noodlophile โดยมีเป้าหมายโจมตีผู้ใช้มากกว่า 62,000 ราย ผ่านการล่อลวงทาง Facebook ผู้ไม่หวังดีถูกพบว่ากำลังใช้เครื่องมือ Artificial Intelligence (AI) ปลอมเป็นเหยื่อล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์สำหรับขโมยข้อมูล ที่มีชื่อว่า Noodlophile (more…) Read more ผู้ไม่หวังดีปลอม npm Packages เลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบปฏิบัติการ Linux นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบแพ็กเกจอันตราย 3 รายการใน npm registry ซึ่งปลอมตัวเป็นไลบรารี Telegram bot แต่แฝง SSH backdoors และความสามารถในการทำ data exfiltration (more…) Read more พบ PyPI Python Library “aiocpa” ขโมย Crypto Keys ผ่าน Telegram Bot ผู้ดูแล Python Package Index (PyPI) ได้ทำการ Quarantined แพ็กเกจ "aiocpa" หลังจากพบว่าการอัปเดตใหม่มีการเพิ่มโค้ดที่เป็นอันตรายสำหรับขโมย private keys ผ่าน Telegram (more…) Read more
AI Tools ปลอมถูกใช้ในการแพร่กระจายมัลแวร์ Noodlophile โดยมีเป้าหมายโจมตีผู้ใช้มากกว่า 62,000 ราย ผ่านการล่อลวงทาง Facebook ผู้ไม่หวังดีถูกพบว่ากำลังใช้เครื่องมือ Artificial Intelligence (AI) ปลอมเป็นเหยื่อล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์สำหรับขโมยข้อมูล ที่มีชื่อว่า Noodlophile (more…) Read more
ผู้ไม่หวังดีปลอม npm Packages เลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบปฏิบัติการ Linux นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบแพ็กเกจอันตราย 3 รายการใน npm registry ซึ่งปลอมตัวเป็นไลบรารี Telegram bot แต่แฝง SSH backdoors และความสามารถในการทำ data exfiltration (more…) Read more
พบ PyPI Python Library “aiocpa” ขโมย Crypto Keys ผ่าน Telegram Bot ผู้ดูแล Python Package Index (PyPI) ได้ทำการ Quarantined แพ็กเกจ "aiocpa" หลังจากพบว่าการอัปเดตใหม่มีการเพิ่มโค้ดที่เป็นอันตรายสำหรับขโมย private keys ผ่าน Telegram (more…) Read more
