Hacking

Red Hat ถูกแฮก GitHub คนร้ายปล่อยแพ็กเกจฝังมัลแวร์เข้า npm

By lew

on 2 June 2026 - 01:34 Tag: Red Hat, Security, Hacking, GitHub, NPM

Red Hat

Wiz บริษัทความปลอดภัยซอฟต์แวร์รายงานแพ็กเกจ npm ของ Red Hat ในกลุ่ม @redhat-cloud-services จำนวน 32 แพ็กเกจถูกฝังมัลแวร์ โดยล่าสุดทีมงาน Red Hat ถอนแพ็กเกจเหล่านี้ออกเกือบหมดแล้ว

มัลแวร์ที่ฝังมาเป็นกลุ่ม Shai-Hulud ที่มุ่งขโมยกุญแจ API ของเหยื่อ เช่น กุญแจ Google Cloud, Azure

GitHub โดนแฮ็กข้อมูลภายใน เพราะพนักงานติดตั้งส่วนขยาย VS Code ที่โดนวางยา

By mk

on 21 May 2026 - 20:04 Tag: GitHub, Visual Studio Code, Extension, Security, Hacking

GitHub

GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo

สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)

แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน

Grafana Labs โดนแฮ็กบัญชี GitHub แฮ็กเกอร์ได้ซอร์สโค้ดมาเรียกค่าไถ่ แต่ไม่ยอมจ่าย

By mk

on 18 May 2026 - 12:09 Tag: Grafana, Hacking, Security

Grafana

Grafana Labs บริษัทผู้พัฒนาซอฟต์แวร์ Grafana ออกมายอมรับว่าโดนแฮ็กบัญชี GitHub และแฮ็กเกอร์อ้างว่าขโมยซอร์สโค้ดของบริษัทไปได้ทั้งหมด พร้อมเรียกค่าไถ่แลกกับการไม่ต้องเปิดเผยซอร์สโค้ดเหล่านี้ แต่ Grafana Labs ยืนยันว่าจะไม่จ่าย

Grafana Labs อธิบายว่าการแฮ็กครั้งนี้เกิดจาก credential หลุดออกไป แต่ไม่ได้บอกรายละเอียด ตอนนี้บริษัทได้อุดช่องโหว่เหล่านี้เรียบร้อยแล้ว และยืนยันว่าไม่มีข้อมูลของลูกค้า หรือข้อมูลส่วนบุคคลหลุดออกไปด้วย

แพ็กเกจ npm และ PyPI หลายตัวถูกฝังมัลแวร์ Mini Shai-Hulud ผ่าน GitHub Actions

By mk

on 12 May 2026 - 19:46 Tag: Security, NPM, PyPy, Mistral, UiPath, OpenSearch, Hacking, GitHub

Security

บริษัทความปลอดภัย Socket ประกาศตรวจพบว่าแพ็กเกจซอฟต์แวร์ชื่อดังหลายตัวในระบบ npm และ PyPI โดนฝัง มัลแวร์กลุ่ม Mini Shai-Hulud ที่เคยอาละวาดช่วงปลายปี 2025 (ตั้งชื่อตามหนอนยักษ์ในเรื่อง Dune) และก่อนหน้านี้เพิ่งเคยเจาะแพ็กเกจ npm ตัวอื่นคือ SAP, Intercom กับแพ็กเกจ PyPI lightning เมื่อช่วงปลายเดือนเมษายน 2026

แพ็กเกจที่พบมัลแวร์ เป็นซอฟต์แวร์จากหลายบริษัท ดังนี้

[ลือ] หน่วยข่าวกรองอิสราเอล แฮ็กกล้องจราจร-เสาโทรศัพท์ในอิหร่าน มาได้หลายปี

By mk

on 3 March 2026 - 09:21 Tag: Iran, Israel, Military, Hacking, Telecom, Security

Iran

Financial Times รายงานเบื้องหลังงานข่าวกรองของการโจมตีสังหารผู้นำอิหร่าน ว่าหน่วยข่าวกรองของอิสราเอลแฮ็กกล้องจราจรและเสาสัญญาณโทรศัพท์ในกรุงเตหะรานมานานหลายปีแล้ว

แหล่งข่าวของ Financial Times บอกว่า อิสราเอลแฮ็กระบบกล้องจราจรของกรุงเตหะราน และส่งภาพกลับไปยังเซิร์ฟเวอร์ในกรุงเทลอาวีฟและทางตอนใต้ของอิสราเอล ทำให้หน่วยข่าวกรองสามารถเก็บข้อมูลได้ว่า บอดี้การ์ดและคนขับรถแต่ละคนมีพฤติกรรมการจอดรถอย่างไร เส้นทางการขับรถ รู้ชั่วโมงการทำงานของการ์ดเหล่านี้ และที่สำคัญคือรู้ว่าการ์ดคนนี้ทำหน้าที่คุ้มครองผู้นำสำคัญคนไหนบ้าง

Notepad++ ถูกแฮกเซิร์ฟเวอร์อัพเดต ควรอัพเกรดทันที

By lew

on 3 February 2026 - 08:25 Tag: Notepad++, Security, Hacking

Notepad++

Notepad++ เปิดเผยว่าเซิร์ฟเวอร์อัพเดตเดิมที่ใช้เมื่อปีที่แล้วถูกแฮกจนคนร้ายสามารถดึงทราฟิกบางส่วนไปดาวน์โหลดจากเซิร์ฟเวอร์คนร้าย

เซิร์ฟเวอร์เดิมของ Notepad++ นั้นเป็น shared hosting ที่ให้บริการหลายเว็บบนเครื่องเดียวกัน เซิร์ฟเวอร์นี้ถูกแฮกอยู่หลายเดือน โดยคาดว่ากลุ่มแฮกเกอร์กลุ่มนี้คือกลุ่มที่ Rapid7 ตั้งชื่อว่า Chrysalis

คนร้ายส่งเมลปลอมตัวเป็นตลาดหลักทรัพย์ไทย, ธนาคารกรุงศรีอยุธยา, Bangkok Airways, บริษัทการเงิน ผ่านการตรวจสอบทั้ง DKIM และ SPF ผู้รับแยกไม่ได้ว่าเป็นเมลปลอม

By lew

on 10 November 2025 - 01:12 Tag: Thailand, Security, Hacking, Email

Thailand

กลุ่มคนร้ายส่งอีเมลหลอกลวงหาเหยื่อจำนวนหนึ่งในประเทศไทยโดยส่งเมลจากตลาดหลักทรัพย์แห่งประเทศไทย, ธนาคารกรุงศรีอยุธยา, Bangkok Airways, บริษัทลงทุน Finansia Syrus Securities และบริษัทอื่นๆ อีกจำนวนหนึ่ง โดยตัวอ

Discord โดนแฮ็กระบบซัพพอร์ต ข้อมูลผู้ใช้หลุด มีเอกสารยืนยันตัวตนหลุด 70,000 ราย

By mk

on 9 October 2025 - 10:31 Tag: Discord, Data Breach, Zendesk, Hacking

Discord

มีแฮ็กเกอร์อ้างว่าได้ข้อมูลหลุดจาก Discord ประกอบด้วยข้อมูลผู้ใช้งาน 5.5 ล้านบัญชี เอกสารการยืนยันตัวตน (เช่น บัตรประชาชน) และข้อมูลการจ่ายเงิน (เช่น เลขบัตรเครดิต) ของผู้ใช้จำนวนหนึ่ง

ข้อมูลเหล่านี้หลุดมาจากระบบ Zendesk ที่ Discord ใช้ตอบคำถามและซัพพอร์ตผู้ใช้งาน โดยแฮ็กเกอร์อ้างว่าสามารถเจาะระบบ Zendesk ของ Discord ได้

Red Hat ถูกแฮก GitLab ข้อมูลลูกค้ารั่วไหล

By lew

on 3 October 2025 - 22:48 Tag: Red Hat, Security, Data Breach, Hacking, GitLab

Red Hat

Red Hat ผู้พัฒนาซอฟต์แวร์โอเพนซอร์สรายใหญ่ถูกแฮกเซิร์ฟเวอร์ GitLab ภายใน รวมถึงรายงานการทำงานร่วมกับลูกค้า (Customer Engagement Reports - CER) อีกกว่า 800 ฉบับ ส่งผลให้ข้อมูลลูกค้ารั่วไหลออกไปด้วย

กลุ่มแฮกเกอร์ Crimson Collective อ้างความรับผิดชอบ ระบุว่าข้อมูลที่ได้ไป รวมถึง git repository ภายในจำนวน 28,000 โครงการ ข้อมูลรวม 570GB พร้อมกับระบุว่าเจาะระบบได้ช่วงสองสัปดาห์ก่อนหน้านี้ หลังจากได้รับข้อมูลไป กลุ่มแฮกเกอร์ก็พยายามติดต่อ Red Hat เพื่อเรียกค่าไถ่แต่ทางบริษัทไม่ตอบตกลง

Salesloft ผู้สร้างแชตบอตเชื่อม Salesforce ถูกแฮก, Cloudflare ได้รับผลกระทบ เตือนลูกค้าเปลี่ยนกุญแจและรหัสผ่าน

By lew

on 3 September 2025 - 01:24 Tag: Hacking, Security, Cloudflare, Salesforce

Hacking

เมื่อสัปดาห์ที่ผ่านมา Salesloft ผู้สร้างแชตบอตสำหรับให้บริการบนหน้าเว็บโดยเชื่อมเข้ากับ Salesforce รายงานเหตุถูกแฮก โดยทาง Salesloft พบว่าคนร้ายเข้าถึงระบบได้ในช่วงวันที่ 8-18 สิงหาคมที่ผ่านมา และสามารถดึงข้อมูลลูกค้าของ Salesloft ออกไปได้ จากนั้นจึงใช้ข้อมูลที่ได้ไป ดึงข้อมูลจาก Salesforce ของลูกค้า Salesloft อีกที

โปรแกรมเมอร์ฝังโปรแกรมปิด Azure AD บริษัทหากถูกไล่ออก ถูกตัดสินจำคุก 4 ปี

By lew

on 22 August 2025 - 21:17 Tag: Security, FBI, Hacking, Active Directory

Security

Debvis Lu โปรแกรมเมอร์ชาวจีนที่ทำงานในสหรัฐฯ เป็นเวลานาน ถูกตัดสินจำคุก 4 ปีพร้อมกับคุมความประพฤติอีก 3 ปี หลังเขาทำระบบของนายจ้างล่มด้วยสคริปต์ที่ตรวจสอบ Azure AD ว่าตัวเขาเองถูกไล่ออกหรือยัง

Lu ฝังโปรแกรมไว้ในเซิร์ฟเวอร์ที่จะตรวจสอบ Azure AD ว่า user ของเขายังอยู่ในระบบหรือไม่ ชื่อฟังก์ชั่น IsDLEnabledinAD (Is Davis Lu enabled in Active Directory) หากสคริปต์พบว่า user ของเขาถูกปิดไปแล้วก็จะล็อกบัญชี Azure AD ทั้งบริษัท ส่งผลให้พนักงานคนอื่นล็ิอกอินระบบต่างๆ ไม่ได้ไปด้วย

ไมโครซอฟท์บอกช่องโหว่ SharePoint มาจากแฮ็กเกอร์จีนที่เชื่อมโยงรัฐบาลจีน

By mk

on 23 July 2025 - 09:28 Tag: SharePoint, Microsoft, Security, China, Cybersecurity, Hacking

SharePoint

ไมโครซอฟท์ให้รายละเอียดเพิ่มเติมของ ช่องโหว่ Zero-Day ของ SharePoint แบบ on-premise ที่ถูกใช้ในการโจมตีจริง ว่าต้นทางมาจากแฮ็กเกอร์จีน 2 ราย ที่มีความเชื่อมโยงกับรัฐบาลจีน (Chinese nation-state actors)

ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015

Coinbase โดนแฮ็ก ข้อมูลลูกค้าจำนวนหนึ่งรั่ว ปฏิเสธไม่จ่ายค่าไถ่ 20 ล้านดอลลาร์

By mk

on 16 May 2025 - 09:05 Tag: Coinbase, Data Breach, Hacking, Security

Coinbase

Coinbase บริษัทคริปโตชื่อดัง เปิดเผยว่าโดนแฮ็ก และข้อมูลลูกค้าจำนวนหนึ่งถูกเข้าถึงได้

Coinbase บอกว่าถูกโจมตีด้วยวิธี social engineering ทางฝ่ายบริการลูกค้า มีข้อมูลลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยตัวเลขแต่บอกว่า small subset) ถูกเข้าถึง แต่ไม่มีรหัสผ่าน คีย์ หรือเงินคริปโตถูกขโมยออกไป ฝ่ายแฮ็กเกอร์เรียกร้องให้จ่ายค่าไถ่มูลค่า 20 ล้านดอลลาร์ ซึ่ง Coinbase ปฏิเสธไม่ยอมจ่าย แต่จะนำเงิน 20 ล้านดอลลาร์นี้เป็นค่าหัวแฮ็กเกอร์ จ่ายให้กับคนที่มีเบาะแสร่องรอยแทน

ศาลสหรัฐตัดสิน NSO Group ต้องจ่าย Meta 167 ล้านดอลลาร์ คดีแพร่มัลแวร์ Pegasus ผ่าน WhatsApp

By mk

on 7 May 2025 - 21:03 Tag: NSO Group, Meta, WhatsApp, Hacking, Malware, Surveillance

NSO Group

เมื่อปี 2019 บริษัท Meta (ตอนนั้นยังชื่อ Facebook) ยื่นฟ้องบริษัทความปลอดภัย NSO Group และ Q Cyber จากอิสราเอล จากการดักฟังผู้ใช้งาน WhatsApp ด้วยวิธีการยิงมัลแวร์ Pegasus ไปยังผู้ใช้ประมาณ 1,400 คนผ่านเซิร์ฟเวอร์ของ WhatsApp

เวลาผ่านมา 6 ปี คณะลูกขุนของศาลสหรัฐอเมริกา ตัดสินให้ NSO Group ต้องชดเชยค่าเสียหายรวม 167.5 ล้านดอลลาร์ให้กับ Meta

เคราะห์ซ้ำ แอพแชท TeleMessage ที่นักการเมืองสหรัฐใช้คุยแทน Signal โดนแฮ็ก

By mk

on 6 May 2025 - 11:51 Tag: Signal, USA, Government, Hacking, Security

Signal

ดราม่า Signalgate ที่บุคคลระดับสูงในรัฐบาลสหรัฐไปแชทคุยเรื่องสงครามใน Signal ยังไม่ทันลืมเลือน ก็เกิดดราม่าใหม่ขึ้นมาว่า TeleMessage แอพแชทเลียนแบบ Signal ที่บุคคลในรัฐบาลย้ายไปใช้แทน Signal ก็ถูกแฮ็กซ้ำอีก

ตอนนี้ TeleMessage ปิดบริการชั่วคราวแล้ว เพื่อสืบสวนสาเหตุของการแฮ็กที่เกิดขึ้น ทีมโฆษกของ TeleMessage ยืนยันการแฮ็ก และบอกว่ากำลังร่วมกับบริษัทที่ปรึกษาความปลอดภัยเพื่อสืบสวน

ร้านสะดวกซื้อในสหราชอาณาจักร บังคับเปิดกล้องทุกครั้งที่ประชุมหลังถูกโจมตีไซเบอร์

By lew

on 5 May 2025 - 23:36 Tag: United Kingdom, Hacking

United Kingdom

ร้านสะดวกซื้อ Co-op ในสหราชอาณาจักรเปลี่ยนนโยบายไอทีบังคับพนักงานทุกคนที่ประชุมทางไกลต้องเปิดกล้องเสมอเพื่อยืนยันตัวตนผู้เข้าร่วมประชุม หลังจากบริษัทค้าปลีกในสหราชอาณาจักรถูกโจมตีระบบไอทีอย่างต่อเนื่อง

ออราเคิลแจ้งลูกค้าหลังระบบล็อกอินถูกแฮก แฮกเกอร์ประกาศขายข้อมูล 6 ล้านบัญชี

By lew

on 4 April 2025 - 00:58 Tag: Oracle, Security, Data Breach, Hacking

Oracle

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าออราเคิลกำลังแจ้งลูกค้าถึงเหตุการณ์เซิร์ฟเวอร์ของบริษัทถูกแฮก และแฮกเกอร์ที่ใช้ชื่อบัญชี rose87168 ประกาศขายข้อมูลจากฐานข้อมูล LDAP รวม 6 ล้านรายการ โดยแหล่งข่าวระบุว่าออราเคิลแจ้งลูกค้าว่ากำลังให้ FBI และ CrowdStrike เข้ามาสอบสวนเหตุการณ์ครั้งนี้

ทาง BleepingComputer ได้รับตัวอย่างไฟล์จากแฮกเกอร์ พบว่าไฟล์ประกอบไปด้วยชื่อบัญชี, อีเมล, ชื่อจริง, และข้อมูลระบุตัวตนได้อื่นๆ รวมถึงรหัสผ่านที่แฮชไว้

ไปรษณีย์ไทยยอมรับถูกแฮกข้อมูลผู้ใช้ 19 ล้านรายการ ปิดช่องโหว่แล้ว

By lew

on 3 April 2025 - 22:58 Tag: Thailand Post, Security, Data Breach, Hacking

Thailand Post

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

เกาหลีเหนือสั่งตั้งศูนย์วิจัย 227 เพื่อวิจัยและพัฒนาเทคโนโลยีแฮ็ก เน้นเจาะระบบตะวันตก

By boompw

on 21 March 2025 - 17:22 Tag: North Korea, Hack, Hacking, Technology

North Korea

Daily NK รายงานว่าเกาหลีเหนือจัดตั้ง “ศูนย์วิจัย 227” ภายใต้สำนักข่าวกรองทหาร (RGB) เพื่อพัฒนาเทคโนโลยีสงครามไซเบอร์ขั้นสูง โดยมี คิม จอง อึน สั่งการให้ก่อตั้งศูนย์นี้ในช่วงปลายเดือนกุมภาพันธ์

เป้าหมายหลักของศูนย์วิจัย 227 ไม่ได้เน้นการสืบข่าวกรอง ภัยคุกคามที่อาจเกิดขึ้น หรือผลประโยชน์ทางยุทธศาสตร์แบบเดิม แต่เน้นพัฒนาเครื่องมือแฮ็กเชิงรุก โดยเฉพาะการเจาะระบบความปลอดภัยไซเบอร์ของชาติตะวันตก ขโมยสินทรัพย์ทางการเงิน และใช้ AI ขโมยข้อมูล

วงการคริปโตร่วมบล็อคธุรกรรมที่แฮก Ethereum จาก Bybit, ไม่ปฎิเสธแนวทางย้อนธุรกรรมแฮกเกอร์

By lew

on 24 February 2025 - 00:06 Tag: Cryptocurrency, Hacking

Cryptocurrency

หลังจากตลาดคริปโต Bybit ถูกแฮกครั้งใหญ่ กว่า 400,000 ETH รวมมูลค่า 47,000 ล้านบาท ตอนนี้ก็มีคำถามว่าวงการคริปโตจะรับมือกับ Ethereum ก้อนใหญ่เช่นนี้อย่างไร Ben Zhou ซีอีโอของ Bybit ก็ออกมาคุยกับชุมชนผ่านทาง Twitter Spaces ว่าจะทำทุกทางเพื่อดึงเงินกลับมาให้ได้ โดยตอนนี้มีมาตรการแรกคือตั้งเงินรางวัลสำหรับผู้ที่ดึงเงินกลับมาได้เป็นเงิน 140 ล้านดอลลาร์สหรัฐฯ หรือ 10% ของมูลค่าที่ถูกขโมยไป

Subscribe to Hacking