สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ
ฉางเผิง จ้าว “CZ” อดีตซีอีโอไบแนนซ์ ส่งสัญญาณเตือนด่วน วงการคริปโตโลกกำลังเผชิญปฏิบัติการซ่อนเร้นจากแฮกเกอร์เกาหลีเหนือ ปลอมเป็นผู้สมัครงาน-บริษัทจริง ใช้เล่ห์กลสัมภาษณ์ออนไลน์ ฝังมัลแวร์และติดสินบนพนักงาน เจาะระบบบริษัทคริปโต สูญเงินกว่า 3.5 พันล้านดอลลาร์ภายในเวลาไม่ถึง 2 ปี
เรื่องส่วนตัวจะไม่ส่วนตัวอีกต่อไป เพราะล่าสุดเรากำลังเจอกับมัลแวร์ขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้จะแอบสอดส่อง และมอนิเตอร์ผู้ใช้งาน ไม่ใช่เพื่อขโมยพาสเวิร์ด หรือข้อมูลส่วนตัวเหมือนที่เราเคยเจออีกต่อไป แต่เป็นการแอบแคปฯ ภาพของผู้ใช้งาน ขณะที่กำลังรับชมสื่อลามก (NSFW content) ผ่านกล้องเว็บแคม !
กลุ่มแฮกเกอร์ Lazarus ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กลับมาเคลื่อนไหวอีกครั้ง โดยใช้กลยุทธ์ “typosquatting” สร้างแพ็คเกจ npm ปลอมที่มีชื่อใกล้เคียงกับแพ็คเกจยอดนิยม เพื่อหลอกให้นักพัฒนาดาวน์โหลดและติดตั้งมัลแวร์ นักวิจัยจาก Socket Research Team พบว่ามีแพ็คเกจอันตราย 6 รายการ ถูกดาวน์โหลดไปแล้วกว่า 330 ครั้ง
เตือน มัลแวร์โฆษณาระบาด เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน แค่คลิกโฆษณาก็ติดเชื้อมัลแวร์แล้ว Microsoft ออกรายงานเตือนภัยมัลแวร์โฆษณาขนาดใหญ่ ที่แพร่กระจายไปแล้วเกือบ 1 ล้านเครื่องทั่วโลก โดยใช้ GitHub เป็นช่องทางแพร่เชื้อ ล่าสุด Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว
Microsoft เปิดเผยชื่อบุคคลที่อยู่เบื้องหลังขบวนการสร้าง Deepfake ลามกอนาจาร ที่ใช้ช่องโหว่จากคีย์ API ของลูกค้า Azure OpenAIแก๊งนี้ถูกตั้งชื่อว่า Azure Abuse Enterprise โดยเป็นส่วนหนึ่งของกลุ่มอาชญากรไซเบอร์ระดับโลก ซึ่ง Microsoft ติดตามภายใต้รหัส Storm-2139
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
