Tags:
Node Thumbnail

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

เมื่อปี 2021 ทาง NSO Group ถูกโจมตีจากสื่อหลายสำนักเพราะพบว่ามัลแวร์ Pegasus ถูกใช้กับกลุ่มนักข่าวและนักสิทธิมนุษยชน แต่บริษัทก็ออกมายืนยันว่าตรวจสอบและไม่พบการใช้งานอย่างไม่ถูกต้อง แถลงของ NSO Group สับสนในตัว เพราะระบุว่าบริษัทไม่รู้ว่าลูกค้าซื้อ Pegasus ไปแฮกใครบ้าง แต่บริษัทก็ออกมาระบุว่าหน่วยงานที่ซื้อไปใช้มัลแวร์เพื่อหยุดกลุ่มก่อการร้าย

Tags:
Node Thumbnail

Bored Ape Yacht Club หรือ BAYC แจ้งเตือนว่าบัญชี Instagram ถูกแฮก และนำไปโพสแจก airdrop ฟรีเพื่อหลอกเหยื่อเข้าเว็บปลอม โดยรวมคาดว่ามี NFT ถูกขโมยจากการแฮกครั้งนี้ 13 ชิ้น รวมมูลค่า 3 ล้านดอลลาร์ หรือประมาณ 100 ล้านบาท

รายการ NFT ที่ถูกขโมยไป ได้แก่ Bored Apes 4 ตัว, Mutant Apes 6 ตัว, Bored Ape Kennel Club อีก 3 ตัว และอาจจะมี NFT ชุดอื่นๆ อีกจำนวนหนึ่ง

ทาง Yuga Labs ระบุว่ากำลังติดต่อผู้ใช้ที่ถูกแฮกครั้งนี้

ที่มา - The Register

Tags:
Node Thumbnail

Beanstalk โปรโตคอลเหรียญ stablecoin แบบผูกค่ากับเงินดอลลาร์ถูกโจมตีแบบ flash loan เพื่อสั่งสูบเงินออกจากระบบได้สำเร็จ คนร้ายได้ Ethereum ออกไปทั้งหมด 24,830 ETH หรือมูลค่าประมาณ 2,700 ล้านบาท

ช่องโหว่การโจมตีครั้งนี้อาศัยการทำ flash loan โทเค็นเพื่อโหวตให้ Beanstalk รันโค้ดอัพเกรดระบบของคนร้าย โดยปกติแล้ว Beanstalk ป้องกันการโจมตีโดยต้องรอระยะเวลาหนึ่งก่อนจะยอมรับข้อเสนอรันโค้ดใหม่ แต่ตัวโปรโตคอลกลับเปิดให้โหวตข้อเสนอที่เปิดไว้ล่วงหน้าได้ ทำให้คนร้ายโหวตและรันโค้ดได้ทันที คนร้ายวาง contract สำหรับดูดเงินออกไว้ล่วงหน้า และเมื่อถึงเวลาลงมือก็เรียกฟังก์ชั่น emergencyCommit ดึง Ethereum ออกไป

Tags:
Node Thumbnail

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Tags:
Node Thumbnail

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

Tags:
Node Thumbnail

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของกลุ่มแฮ็กเกอร์ LAPSUS$

เมื่อปลายเดือนมีนาคม ตำรวจอังกฤษจับวัยรุ่น 7 คนที่อาจเกี่ยวข้องกับ LAPSUS$ และล่าสุดตั้งข้อหาวัยรุ่นอายุ 16 ปีและ 17 ปีตามลำดับ (ไม่เปิดเผยชื่อเพราะเป็นผู้เยาว์) โดยวัยรุ่นทั้งสองคนได้ประกันตัวแล้ว

จากข้อมูลก่อนหน้านี้ แก๊งแฮ็กเกอร์ LAPSUS$ มีสมาชิกอยู่ในอังกฤษและอเมริกาใต้ ถึงแม้สมาชิกในอังกฤษอาจถูกจับกุม (และ LAPSUS$ ประกาศ "พักร้อน") แต่ไม่กี่วันมานี้ LAPSUS$ ยังปล่อยข้อมูลที่ได้มาจาก Globant บริษัทซอฟต์แวร์ยักษ์ใหญ่ ซึ่ง Globant ก็ออกมายอมรับว่าถูกแฮ็กจริง

Tags:
Node Thumbnail

Ronin Network เครือข่าย sidechain สำหรับการทำ transaction ความเร็วสูงสำหรับ Ethereum ถูกแฮกถอนเงินออกไปทั้ง USDC และ ETH รวมมูลค่ากว่าสองหมื่นล้านบาท

การแฮกครั้งนี้อาศัยการแฮกที่ตัวโหนด validator โดยตรง โดยใน Ronin มีทั้งหมด 9 โหนด และต้องยืนยันธุรกรรมอย่างน้อย 5 โหนด คนร้ายสามารถแฮก 4 โหนดของ Sky Mavis และอีกหนึ่งโหนดของ Axie DAO ที่แม้จะเป็นผู้สร้างโหนดคนละราย แต่กลับเปิดให้ โหนดของ Sky Mavis เซ็นยืนยันธุรกรรมแทนเอาไว้ ทำให้คนร้ายยืนยันธุรกรรมได้สำเร็จ

Ronin Network ได้รับความนิยมสูงในหมู่คน Game-Fi และ NFT เป็นรองเพียง Ethereum หลักเท่านั้น ตัวเครือข่ายอาศัยการยืนยันแบบ Proof-of-Authority

Tags:
Node Thumbnail

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

Tags:
Node Thumbnail

ทีมความปลอดภัยไซเบอร์ของไมโครซอฟท์ ออกรายงานความเคลื่อนไหวของกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังดังในตอนนี้ หลังเจาะข้อมูลของบริษัทชื่อดังหลายแห่ง เช่น NVIDIA, Samsung, Okta รวมถึงไมโครซอฟท์เองด้วย

ไมโครซอฟท์บอกว่าจากการสอบสวนภายใน พบว่ามีบัญชีของพนักงานถูกเจาะ 1 รายเท่านั้น และแฮ็กเกอร์ไม่ได้ข้อมูลอื่นขององค์กรไป นอกจากข้อมูลในบัญชีของพนักงานคนนั้น

Tags:
Node Thumbnail

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

Tags:
Node Thumbnail

กลุ่ม LAPSUS ประกาศว่าสามารถแฮกเซิร์เวอร์ Azure DevOps ของไมโครซอฟท์เองได้สำเร็จ ทำให้ได้ข้อมูลซอร์สโค้ดไปจำนวนมาก ทั้งโครงการที่ให้บริการทั่วไป เช่น Bing หรือ Cortana และบริการภายในของไมโครซอฟท์เอง

LAPSUS ปล่อยไฟล์ .torrent ออกมาผ่านช่องทาง Telegram ของกลุ่ม พร้อมกับระบุรายชื่อ tracker ที่รองรับไฟล์นี้อยู่ ตัวไฟล์จริงๆ เป็น 7zip ขนาด 9GB และเมื่อแตกไฟล์ออกมาแล้วจะได้ขนาดรวม 37GB

ข้อมูลส่วนใหญ่เป็นซอร์สโค้ดบริการฝั่งเว็บและแอปพลิเคชั่นบนโทรศัพท์มือถือ ไม่มีซอร์สโค้ดฝั่งเดสก์ทอป เช่น Windows, Office, หรือซอฟต์แวร์ระดับองค์กรอย่าง SQL Server แต่อย่างใด

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก

Tags:
Node Thumbnail

HubSpot บริษัทผู้ให้บริการซอฟต์แวร์ CRM, การตลาดออนไลน์ และระบบบริการลูกค้า รายงานว่าค้นพบการเจาะระบบเมื่อวันที่ 18 มีนาคม 2022 ที่ผ่านมา และมีข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป

HubSpot เปิดเผยรายละเอียดของการแฮ็กว่าเริ่มจากบัญชีของพนักงานโดนแฮ็กก่อน และถูกใช้เข้ามาเจาะไปยังข้อมูลของลูกค้าอีกทีหนึ่ง ซึ่งตอนนี้ HubSpot ได้แจ้งเตือนไปยังลูกค้าองค์กรประมาณ 30 รายที่ได้รับผลกระทบแล้ว

บริษัทหลายรายที่เป็นลูกค้าของ HubSpot ที่ระบุชื่อคือบริษัทสายคริปโต 4 ราย BlockFi, Swan Bitcoin, NYDIG, Circle เปิดเผยว่าโดนเจาะบัญชี HubSpot ของตัวเองตามไปด้วย แต่แฮ็กเกอร์เข้าไม่ถึงระบบไอทีหลักของบริษัทที่แยกจากกัน

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Lapsus$ ประกาศขโมยข้อมูลออกจากมาจากซัมซุงได้สำเร็จ โชว์ไฟล์บีบอัดแล้วขนาด 190GB ส่วนสำคัญคือซอร์สโค้ดของอุปกรณ์ต่างๆ ได้แก่

  • ซอร์สโค้ด Trusted Applet โปรแกรมที่รันอยู่ใน TrustZone ของอุปกรณ์ซัมซุง
  • อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์
  • bootloader
  • ซอร์สโค้ดจาก Qualcomm
  • ซอร์สโค้ดของเซิร์ฟเวอร์ซัมซุง รวมถึงซอร์สโค้ดล็อกอินบัญชีต่างๆ

ตอนนี้ยังไม่มีข้อมูลไฟล์อื่นๆ จะเป็นอะไรบ้าง โดยทาง Lapsus$ กำลังปล่อยไฟล์ทั้งหมดผ่านทาง bittorrent

ที่มา - Bleeping Computer

Tags:
Node Thumbnail

ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

Tags:
Node Thumbnail

NVIDIA ยืนยันข่าวว่าบริษัทโดนแฮ็ก และโดนขโมยข้อมูลภายในบางอย่างออกไป ซึ่งจากข่าวในแวดวงความปลอดภัยระบุว่าโดนขโมยซอร์สโค้ดของ DLSS ไปเผยแพร่ด้วย

NVIDIA พบว่าตัวเองถูกแฮ็กในวันที่ 23 กุมภาพันธ์ หลังสอบสวนพบว่าไม่เกี่ยวข้องกับสงครามระหว่างยูเครน-รัสเซีย และไม่โดน ransomware เรียกค่าไถ่ แต่พบว่าโดนขโมยบัญชีล็อกอินของพนักงานและข้อมูลภายในบางอย่าง

มีกลุ่มแฮ็กเกอร์ LAPSU$ จากอเมริกาใต้ออกมาอ้างว่าเป็นผู้แฮ็ก NVIDIA และขโมยข้อมูลออกมาได้ 1TB ซึ่งในนั้นมีไดรเวอร์ LHR สำหรับการใช้จีพียูขุดเงินคริปโตด้วย โดย LAPSU$ ประกาศขายข้อมูลนี้ให้กับผู้สนใจ

Tags:
Node Thumbnail

Qubit Finance แพลตฟอร์ม Defi ข้ามเชน (Ethereum-Binance) ถูกแฮกดึงโทเค็นออกไปรวมมูลค่า 80 ล้านดอลลาร์ ตอนนี้ทาง Qubit Finance พยายามเปิดทางเจรจากับผู้แฮก โดยเสนอรางวัลรายงานช่องโหว่สูงสุด 250,000 ดอลลาร์ หรือหากแฮกเกอร์ต้องการมากกว่านี้ก็พร้อมเจรจา

แฮกเกอร์อาศัยช่องโหว่ของฟังก์ชั่น deposit ใน smart contract ที่ตรวจสอบเงื่อนไขไม่ครบถ้วน ทำให้แฮกเกอร์สามารถโอน Qubit xETH จาก Null เข้าตัวเองได้ไม่จำกัด ทาง Qubit Finance ระบุว่าฟังก์ชั่น deposit ควรถูกแทนด้วย depositETH ไปแล้ว แต่ใน smart contract ก็ยังมีฟังก์ชั่นนี้อยู่

Tags:
Node Thumbnail

บริษัทความปลอดภัย Elliptic รายงานการค้นพบบั๊กของ OpenSea แพลตฟอร์มขาย NFT ชื่อดัง ที่เปิดให้แฮ็กเกอร์สามารถซื้องาน NFT ในราคาที่ต่ำกว่าตลาดมากๆ แล้วไปขายต่อในราคาแพงได้

กรณีตัวอย่างเกิดกับงานในคอลเลคชัน Bored Ape Yacht Club NFT หมายเลข #9991 ที่ราคาตลาดขายกันอยู่ราว 198,000 ดอลลาร์ กลับถูกผู้ใช้ชื่อ jpegdegenlove ซื้อในราคาที่ต่ำกว่ามาก (0.77 ETH หรือราว 1,800 ดอลลาร์) แล้วนำกลับไปขายต่อในราคาถูกกว่าตลาดเล็กน้อยคือ 196,000 ดอลลาร์ในเวลาหลังจากนั้นไม่นาน เท่ากับทำกำไร 194,000 ดอลลาร์ (ประมาณ 6.4 ล้านบาท)

ผู้ใช้รายนี้ยังซื้อ NFT อีก 7 ชิ้นด้วยช่องโหว่แบบเดียวกัน ทำกำไรไปอีก 31 ล้านบาท

Tags:
Node Thumbnail

Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

Tags:
Node Thumbnail

เว็บเทรดคริปโต Crypto.com ออกมายอมรับว่าระบบถูกแฮ็ก ส่งผลกระทบต่อบัญชีของผู้ใช้ประมาณ 400 คน

ตอนแรก Crypto.com ประกาศว่าระบบโดนบุกรุก แต่ไม่กระทบกับบัญชีคริปโตของผู้ใช้ โดยบริษัทระงับการถอนเงินออกชั่วคราว บังคับให้ผู้ใช้ทุกคนต้องล็อกอินบัญชีใหม่ และรีเซ็ต 2FA ใหม่

อย่างไรก็ตาม เว็บไซต์ The Block รายงานว่าการแฮ็กระบบครั้งนี้มีเหรียญคริปโตถูกถอนออกไปด้วย ตัวเลขความเสียหายที่ประเมินคือ 4,830 ETH (15 ล้านดอลลาร์) และ 444 BTC (18.5 ล้านดอลลาร์) ซึ่งภายหลัง Kris Marszalek ซีอีโอของ Crypto.com ให้สัมภาษณ์กับ Bloomberg ว่ามีเหรียญถูกถอนออกไปจริง (เขาไม่ยืนยันมูลค่า) กระทบกับผู้ใช้ประมาณ 400 คน ซึ่งบริษัทชดเชยความเสียหายให้ทั้งหมด

Tags:
Node Thumbnail

ทวิตเตอร์กรมสรรพากรไทย @RevenueDept ถูกแฮกเกอร์ยึดบัญชี ลบทวีตออกทั้งหมด แล้วประกาศรับโฆษณาโครงการ NFT

ตัวแฮกเกอร์ไม่ได้ประกาศแรงจูงใจอื่น หลังก่อนหน้านี้กรมสรรพากรระบุว่าการจัดเก็บภาษีคริปโตต้องจ่าย 15% ทุกรายการโดยไม่หักรายการที่ขาดทุน

Tags:
Node Thumbnail

GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย

รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)

Tags:
Node Thumbnail

หลังศาลรัฐธรรมนูญถูกแฮกเมื่อวาน วันนี้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) แสดงความเห็นในกรณีนี้ว่า จากการตรวจสอบเบื้องต้น พบว่าการแฮกเป็นเพียงการดิสเครดิต ไม่มีข้อมูลหายและระงับการเข้าถึงเว็บแล้ว

ส่วนระบบหลังบ้านเว็บ ก็เป็นการจ้างบริษัทเอกชนเข้ามาดูแล เจ้าตัวคาดว่าคงไม่มีมาตรการป้องกันที่เพียงพอ และคาดว่ายูสเซอร์เนมและพาสเวิร์ด อาจจะหลุดจากแอดมิน หรือแฮกเกอร์เจาะเข้ามาเอง ซึ่งทั้งหมดกำลังสืบสวนกันอยู่ และก็คาดว่าการกู้เว็บคงยาก

Tags:
Node Thumbnail

ตอนนี้ เว็บไซต์ศาลรัฐธรรมนูญ www.constitutionalcourt.or.th ถูกแฮ็ก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ซึ่งมีความหมายว่าศาลเตี้ยด้วย

เมื่อวานนี้ (10 พ.ย.) ศาลรัฐธรรมนูญวินิจฉัยชี้ การชุมนุมของกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุมที่มหาวิทยาลัยธรรมศาสตร์ (มธ.) ศูนย์รังสิต เมื่อวันที่ 10 ส.ค. 2563 ซึ่งมีนายอานนท์ นำภา นายภาณุพงศ์ จาดนอก และ น.ส.ปนัสยา สิทธิจิรวัฒนกุล เป็นผู้ปราศรัย เป็นการกระทำที่เป็นการล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข

Tags:
Node Thumbnail

ผู้ดูแลแพ็กเกจ ua-parser-js บน npm ถูกคนร้ายแฮกบัญชีและวางแพ็กเกจเวอร์ชั่น 0.7.29, 0.8.0, และ 1.0.0 เพื่อวางมัลแวร์ในเครื่องของเหยื่อ โดยนักพัฒนาที่โหลดแพ็กเกจนี้ไปควรถือว่าเครื่องของตัวเองถูกแฮก และรีเซ็ตรหัสผ่านหรือกุญแจที่เกี่ยวข้องทั้งหมดทันที

ตอนนี้ผลกระทบของมัลแวร์ที่แน่ชัดคือการขโมยรหัสผ่านในเครื่อง, ขโมย cookie ในเบราว์เซอร์, และขุดเงินคริปโตสกุล Monero

GitHub ออกประกาศแจ้งเตือนระดับวิกฤติ ระบุว่ากุญแจและรหัสผ่านควรสร้างใหม่บนเครื่องที่ไม่ได้ติดตั้งแพ็กเกจนี้ทันที และต่อให้ถอนการติดตั้งแพ็กเกจนี้ไปแล้วก็ไม่สามารถแน่ใจได้ว่ายังเหลือมัลแวร์ในเครื่องหรือไม่

Pages