แฮกเกอร์ใช้โดเมน npmjs dot help ส่งเมลหลอกผู้ดูแลแพ็กเกจ แทรกโค้ดดักข้อมูลในเบราว์เซอร์

By lew Founder on Tag: NPM, Security
NPM

สัปดาห์ที่ผ่านมาผู้ดูแลแพ็กเกจบน NPM จำนวนมากถูกส่งเมลหลอกเพื่อยึดบัญชี โดยมีอย่างน้อย 18 แพ็กเกจที่ผู้ดูแลถูกคนร้ายยึดบัญชี NPM แล้วปล่อยเวอร์ชั่นใหม่แทรกโค้ดมุ่งร้าย โมดูลใหญ่ๆ เช่น debug (ยอดดาวน์โหลดสัปดาห์ละ 350 ล้านครั้ง) ก็มีเวอร์ชั่นใหม่ออกมาโดยคนร้ายแทรกโค้ดมุ่งร้ายเข้าไป

คนร้ายอาศัยโดเมน npmjs dot help ที่เพิ่งจดทะเบียนใหม่ส่งเมลหลอกผู้ดูแลแพ็กเกจว่าต้องการอัพเดตการล็อกอินสองขั้นตอน ทำให้ผู้ดูแลแพ็กเกจที่หลงเชื่อใส่ทั้งรหัสผ่านและ OTP

Read more

CA ในโครเอเชียออกใบรับรองไอพี 1.1.1.1 โดยไม่ได้รับอนุญาต กระทบเฉพาะ Microsoft Edge

By lew Founder on Tag: Security, DNS, Digital Certificate, Cloudflare
Security

Financijska agencija ผู้ให้บริการด้านการเงินของโครเอเชียและเป็นผู้ให้บริการออกใบรับรองเข้ารหัส (certification authority - CA) ออกใบรับรองให้กับหมายเลขไอพี 1.1.1.1 ของ Cloudflare โดยไม่ได้รับอนุญาต ทำให้ใบรับรองนี้มีความเสี่ยงจะถูกนำไปใช้ดักการเชื่อมต่อกับ Cloudflare DNS ได้

Read more

Salesloft ผู้สร้างแชตบอตเชื่อม Salesforce ถูกแฮก, Cloudflare ได้รับผลกระทบ เตือนลูกค้าเปลี่ยนกุญแจและรหัสผ่าน

By lew Founder on Tag: Hacking, Security, Cloudflare, Salesforce
Hacking

เมื่อสัปดาห์ที่ผ่านมา Salesloft ผู้สร้างแชตบอตสำหรับให้บริการบนหน้าเว็บโดยเชื่อมเข้ากับ Salesforce รายงานเหตุถูกแฮก โดยทาง Salesloft พบว่าคนร้ายเข้าถึงระบบได้ในช่วงวันที่ 8-18 สิงหาคมที่ผ่านมา และสามารถดึงข้อมูลลูกค้าของ Salesloft ออกไปได้ จากนั้นจึงใช้ข้อมูลที่ได้ไป ดึงข้อมูลจาก Salesforce ของลูกค้า Salesloft อีกที

Read more

กูเกิลเพิ่มกฎเข้ม นักพัฒนาแอพ Android ต้องยืนยันตัวตนเสมอ แม้เผยแพร่แอพนอก Google Play Store

By mk Founder on Tag: Android, Google Play, Security, Google, Fraud
Android

กูเกิลประกาศกฎใหม่ของแพลตฟอร์ม Android โดยนักพัฒนาแอพจะต้องยืนยันตัวตน (developer verification) แม้เผยแพร่แอพนั้น นอก Google Play Store ก็ตาม (เช่น ด้วยวิธี sideloading) เริ่มมีผลในปีหน้า 2026

กูเกิลให้คำอธิบายว่าหลังจากยกระดับมาตรการความปลอดภัยบน Play Store ในปี 2023 ช่วยลดปัญหามัลแวร์ลงได้มาก แต่การเผยแพร่แอพนอกสโตร์ยังมีปัญหาอยู่ ตัวเลขประเมินของกูเกิลเองบอกว่าการติดตั้งแอพด้วยวิธี sideloading มีมัลแวร์มากกว่าผ่าน Play Store มากกว่า 50 เท่าตัว

Read more

โปรแกรมเมอร์ฝังโปรแกรมปิด Azure AD บริษัทหากถูกไล่ออก ถูกตัดสินจำคุก 4 ปี

By lew Founder on Tag: Security, FBI, Hacking, Active Directory
Security

Debvis Lu โปรแกรมเมอร์ชาวจีนที่ทำงานในสหรัฐฯ เป็นเวลานาน ถูกตัดสินจำคุก 4 ปีพร้อมกับคุมความประพฤติอีก 3 ปี หลังเขาทำระบบของนายจ้างล่มด้วยสคริปต์ที่ตรวจสอบ Azure AD ว่าตัวเขาเองถูกไล่ออกหรือยัง

Lu ฝังโปรแกรมไว้ในเซิร์ฟเวอร์ที่จะตรวจสอบ Azure AD ว่า user ของเขายังอยู่ในระบบหรือไม่ ชื่อฟังก์ชั่น IsDLEnabledinAD (Is Davis Lu enabled in Active Directory) หากสคริปต์พบว่า user ของเขาถูกปิดไปแล้วก็จะล็อกบัญชี Azure AD ทั้งบริษัท ส่งผลให้พนักงานคนอื่นล็ิอกอินระบบต่างๆ ไม่ได้ไปด้วย

Read more

PuTTY มีเว็บเป็นของตัวเองแล้ว หลังใช้ Home Directory ของผู้สร้างมา 25 ปี

By lew Founder on Tag: PuTTY, Security
PuTTY

PuTTY โครงการไคลเอนต์ Secure Shell สำหรับวินโดวส์มีเว็บและโดเมนของตัวเอง คือ putty.software หลังจากใช้เว็บทางการเป็น https://www.chiark.greenend.org.uk/~sgtatham/putty/ มาตั้งแต่ปี 1999

Read more

ไมโครซอฟท์โชว์ Project Ire นำ LLM ช่วย Reverse Engineering ไบนารีว่าเป็นมัลแวร์หรือไม่

By mk Founder on Tag: Microsoft Defender, Microsoft, Research, LLM, Security, Malware
Microsoft Defender

ทีมวิจัย Microsoft Research โชว์ Project Ire ต้นแบบการนำ LLM มาใช้ตรวจสอบไฟล์ว่าเป็นมัลแวร์หรือไม่ ทำงานอัตโนมัติ

เดิมทีนั้น กระบวนการตรวจสอบว่าไฟล์ซอฟต์แวร์สักตัวเป็นมัลแวร์หรือไม่ (malware classification) ค่อนข้างยุ่งยาก ต้องทำ reverse engineering ดูข้างในไฟล์ว่าทำอะไรบ้าง โดยไม่รู้บริบทใดๆ ต้องใช้ความเชี่ยวชาญสูง และสิ้นเปลืองเวลาของผู้เชี่ยวชาญความปลอดภัยอย่างมาก

Read more

ทีมวิจัย ESET พบช่องโหว่ร้ายแรง WinRAR ฝังมัลแวร์มาในไฟล์ได้ ต้องอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด

By arjin Writer on Tag: WinRAR, ESET, Security
WinRAR

ทีมนักวิจัยความปลอดภัยของ ESET รายงานการพบช่องโหว่ร้ายแรงของ WinRAR รหัส CVE-2025-8088 ซึ่งตอนนี้มีการโจมตีแบบ Zero-Day แล้ว โดยผู้โจมตีสามารถฝังการติดตั้งมัลแวร์ RomCom มาในไฟล์บีบอัด เมื่อคลายไฟล์ในคอมพิวเตอร์เป้าหมาย มัลแวร์จะฝังใน Startup ของ Windows เพื่อขโมยข้อมูลใน path ที่ระบุได้

ช่องโหว่นี้ถูกแก้ไขแล้วใน WinRAR เวอร์ชันล่าสุด 7.13 แต่เนื่องจากซอฟต์แวร์ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้งานต้องดาวน์โหลดอัปเดตเองจากเว็บไซต์ คนที่ใช้งานโปรแกรมนี้บน Windows จึงมีความเสี่ยงและต้องตรวจสอบเวอร์ชันปัจจุบันซอฟต์แวร์ด้วย

Read more

แฮ็กเกอร์นิทรา โมเดล Big Sleep ของกูเกิล ค้นหาช่องโหว่ความปลอดภัยได้ 20 ตัวแล้ว

By mk Founder on Tag: Google, LLM, Security, Artificial Intelligence
Google

กูเกิลเพิ่งเปิดตัว Big Sleep ปัญญาประดิษฐ์ช่วยหาช่องโหว่ความปลอดภัย ไปเมื่อเดือนที่แล้ว (ชื่อหมายถึงว่า ปัญญาประดิษฐ์ทำงานได้เอง มนุษย์นอนไปได้เลย)

ล่าสุด Heather Adkins ผู้บริหารฝ่ายความปลอดภัยของกูเกิล เปิดเผยว่า Big Sleep หาช่องโหว่ได้ครบ 20 ตัวแรกแล้ว ช่องโหว่ส่วนใหญ่อยู่ในโครงการซอฟต์แวร์โอเพนซอร์ส เช่น FFmpeg, ImageMagick, CUPS, QuickJS, Redis

Read more

Project Zero ปรับนโยบายเปิดเผยช่องโหว่ เปิดเผยผู้ผลิตที่ได้รับแจ้งภายใน 1 สัปดาห์

By lew Founder on Tag: Google, Security, Project Zero
Google

Project Zero หน่วยงานวิจัยความปลอดภัยภายในของกูเกิลประกาศปรับนโยบายการเปิดเผยช่องโหว่ จากเดิมที่เปิดเผยหลังจากส่งรายงานให้ผู้ผลิตแล้ว 90 วันและยังไม่มีการแก้ไข ตอนนี้จะเปิดเผยข้อมูลภายในสัปดาห์เดียวแต่ยังไม่เปิดเผยรายละเอียด

ข้อมูลที่จะเปิดออกมาในหนึ่งสัปดาห์หลังแจ้งช่องโหว่ ได้แก่ ชื่อผู้ผลิตหรือโครงการ, ชื่อสินค้าที่ได้รับผลกระทบ, วันที่แจ้งช่องโหว่และวันที่ครบกำหนด 90 วัน โดยไม่มีข้อมูลช่วยแฮกเกอร์เช่น รายละเอียดช่องโหว่หรือตัวอย่างการโจมตีแต่อย่างใด

Read more

ข้อมูลช่องโหว่ SharePoint อาจรั่วไหลจากพาร์ทเนอร์ไมโครซอฟท์ที่รู้ข้อมูลล่วงหน้า

By mk Founder on Tag: SharePoint, Microsoft, Security, Trend Micro
SharePoint

จาก กรณีช่องโหว่ SharePoint รอบล่าสุดที่ถูกใช้โจมตีจริง และ ไมโครซอฟท์บอกว่าแฮ็กเกอร์มีความเชื่อมโยงกับรัฐบาลจีน เริ่มกลายเป็นเรื่องใหญ่มากขึ้นแล้ว

แหล่งข่าวของ Bloomberg อ้างว่าแฮ็กเกอร์ "อาจ" ได้ข้อมูลช่องโหว่นี้จากเครือข่ายข้อมูลช่องโหว่ที่ไมโครซอฟท์แชร์ให้พาร์ทเนอร์ในวงปิด หรืออธิบายง่ายๆ คือมีข้อมูลช่องโหว่รั่วไหลไปยังแฮ็กเกอร์

Read more

แอปชุมชนหญิงเม้าชาย Tea App ทำข้อมูล backup รั่วไหล บัตรประชาชนหลุด 13,000 ราย

By lew Founder on Tag: Security, Data Breach

Tea Dating Advice แอปชุมชนผู้หญิงรีวิวผู้ชายที่เคยเดทด้วยที่กำลังเป็นที่นิยมในสหรัฐฯ (ขึ้นอันดับหนึ่งในหมวด Lifestyle ของ App Store) ทำข้อมูลรั่วไหล จนมีภาพบัตรประจำตัวผู้ใช้จำนวนมากหลุดออกสู่อินเทอร์เน็ต รวม 13,000 ภาพ

Tea บังคับว่าผู้เข้าใช้งานต้องเป็นผู้หญิงเท่านั้น โดยต้องถ่ายภาพเซลฟี่คู่กับบัตรประจำตัว ทางแอประบุว่าจะใช้ตอนสมัครเท่านั้นและลบภาพทันที อย่างไรก็ดีมีข้อมูลหลุดออกมาแสดงให้เห็นว่าภาพไม่ได้ถูกลบทันทีอย่างที่อ้าง

Read more

Brave ประกาศบล็อกฟีเจอร์ Recall บน Windows 11 เป็นค่าเริ่มต้น

By arjin Writer on Tag: Brave, Windows 11, Security, Privacy, Browser
Brave

เบราว์เซอร์ Brave ที่มีจุดขายเรื่องความเป็นส่วนตัวของผู้ใช้งาน เป็นโปรแกรมล่าสุดที่ประกาศบล็อกฟีเจอร์ Recall ที่บันทึกหน้าจอผู้ใช้งานเป็นระยะใน Windows 11 โดยจะมีผลตั้งแต่เบราว์เซอร์เวอร์ชัน 1.81 เป็นต้นไป

ทั้งนี้การบล็อก Recall จะถูกกำหนดเปิดไว้เป็นค่าเริ่มต้น แต่หากผู้ใช้งาน Brave ต้องการให้ Recall บันทึกหน้าจอเบราว์เซอร์ไว้ด้วย ก็สามารถสั่งปิดการทำงานได้

Read more

ไมโครซอฟท์บอกช่องโหว่ SharePoint มาจากแฮ็กเกอร์จีนที่เชื่อมโยงรัฐบาลจีน

By mk Founder on Tag: SharePoint, Microsoft, Security, China, Cybersecurity, Hacking
SharePoint

ไมโครซอฟท์ให้รายละเอียดเพิ่มเติมของ ช่องโหว่ Zero-Day ของ SharePoint แบบ on-premise ที่ถูกใช้ในการโจมตีจริง ว่าต้นทางมาจากแฮ็กเกอร์จีน 2 ราย ที่มีความเชื่อมโยงกับรัฐบาลจีน (Chinese nation-state actors)

ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015

Read more

ไมโครซอฟท์ออกแพตช์ SharePoint Server 2016 และ 2019 ปิดช่องโหว่ Zero-Day

By mk Founder on Tag: SharePoint, Microsoft, Security, Security Patch
SharePoint

ไมโครซอฟท์ออกแพตช์ให้กับ SharePoint Server 2016 และ 2019 ที่ค้นพบช่องโหว่ Zero-Day ที่ถูกใช้โจมตีจริง เมื่อวานนี้

ตอนแรกไมโครซอฟท์มีแพตช์ให้เฉพาะ SharePoint Subscription Edition แต่ล่าสุดออกแพตช์ให้กับเวอร์ชัน 2016 และ 2019 เรียบร้อยแล้ว ซึ่งไมโครซอฟท์แนะนำให้ติดตั้งแพตช์ในทันที

ช่องโหว่นี้มีผลเฉพาะเครื่อง SharePoint Server แบบ on-premise ส่วนผู้ใช้ SharePoint 365 เวอร์ชันคลาวด์ไม่ได้รับผลกระทบแต่แรก

Read more

Microsoft ยืนยันช่องโหว่ Zero-day บน SharePoint แบบ On-premise - SharePoint บน Microsoft 365 ไม่กระทบ

By arjin Writer on Tag: SharePoint, Microsoft, Security
SharePoint

CISA รายงานช่องโหว่ Zero-day CVE-2025-53770 และ CVE-2025-53771 ที่สามารถโจมตีด้วยวิธี ToolShell ผ่าน Remote Code Execution หรือ RCE ของ Microsoft SharePoint แบบออนพรีมิส ที่สามารถเข้าถึง SharePoint ได้โดยไม่ต้องล็อกอิน และสามารถเข้าถึงไฟล์และการตั้งค่าได้แบบระยะไกล ปัญหานี้มีรายงานการโจมตีตั้งแต่ 18 กรกฎาคม อย่างน้อย 85 เซิร์ฟเวอร์ทั่วโลก และยังไม่มีแพตช์แก้ไขออกมา

Read more

ผู้สร้าง cURL บ่น พบปัญหารายงานช่องโหว่ความปลอดภัยจาก AI ที่ไม่เป็นจริงเพิ่มมากขึ้น

By arjin Writer on Tag: Curl, Security, Bug Bounty, Artificial Intelligence
Curl

Daniel Stenberg ผู้สร้าง cURL โพสต์บล็อกรายงานปัญหาที่ทีมพัฒนา cURL กำลังเผชิญจากการรายงานช่องโหว่ความปลอดภัยที่ไม่มีคุณภาพจำนวนมากขึ้น ซึ่งสาเหตุหลักมาจากการใช้ AI ค้นหาช่องโหว่แล้วส่งรายงานโดยไม่ตรวจสอบก่อน

เขาบอกว่าเฉพาะปีนี้ 2025 มีรายงานช่องโหว่ที่ส่งเข้ามาที่ใช้ AI ประมาณ 20% โดยมีเพียง 5% ที่เป็นรายงานช่องโหว่จริง ผลคือทีมงานฝ่ายความปลอดภัยที่มี 7 คน ต้องเสียเวลามากขึ้นกับการตรวจสอบรายงานที่ไม่มีคุณภาพนี้ (การตรวจสอบใช้เวลาราว 0.5-3 ชั่วโมงต่อหนึ่งรายงาน)

Read more

กูเกิลแจ้งเตือนกลุ่มแฮกเกอร์ไล่แฮกไฟร์วอลล์ SonicWall เก่า

By lew Founder on Tag: SonicWall, Google, Security
SonicWall

Google Threat Intelligence Group (GTIG) รายงานถึงกลุ่มแฮกเกอร์ UNC6148 ที่กำลังไล่แฮกไฟร์วอลล์ SonicWall Secure Mobile Access (SMA) 100 ที่หมดอายุซัพพอร์ตไปแล้ว แม้ว่าภายหลัง SonicWall จะออกแพตช์อุดช่องโหว่ให้ แต่ก็มีบางองค์กรติดตั้งแพตช์โดยไม่เปลี่ยนรหัสผ่าน ทำให้แฮกเกอร์เข้าถึงระบบได้อยู่ดี

SMA-100 ถูกแฮกตั้งแต่ช่วงปี 2023-2024 โดยตัวสินค้านั้นหมดอายุซัพพอร์ตไปตั้งแต่ปี 2017

Read more

งีบแล้วได้งาน Project Zero โชว์ผลงาน Big Sleep AI Agent หาช่องโหว่ระหว่างนักวิจัยหลับ ทำงานได้จริง บล็อคการโจมตีได้ด้วย

By lew Founder on Tag: Google, Project Zero, Security, LLM
Google

ปีที่แล้วกูเกิลโชว์โครงการ Naptime เฟรมเวิร์ค LLM ที่ช่วยนักวิจัยหาช่องโหว่ซอฟต์แวร์ระหว่างนักวิจัยหนีไปงีบ และอัพเกรดเป็น Big Sleep ปัญญาประดิษฐ์แบบ agentic ช่วยหาช่องโหว่ต่อเนื่อง (จนนักวิจัยหลับได้ยาวๆ) ตอนนี้กูเกิลก็ออกมาโชว์ผลงานของ Big Sleep ว่าสร้างผลงานต่อเนื่อง

โครงการหนึ่งที่ Big Sleep ดูแลอยู่คือ SQLite ที่เพิ่งพบช่องโหว่ล่าสุด คือ CVE-2025-6965 เมื่อเดือนที่ผ่านมา นอกจากการวิเคราะห์ช่องโหว่ซอฟต์แวร์แล้ว Big Sleep ยังค้นข้อมูลจาก threat intelligence เพื่อตัดการโจมตีได้เองไปด้วย

Read more

ชวนอ่าน TOR โครงการ Cybersecurity สำนักงานประกันสังคม มูลค่า 200 ล้านบาท

By mk Founder on Tag: Social Security, Government, Thailand, Security
Social Security

ความเดิมตอนที่แล้ว ชวนอ่าน TOR โครงการพัฒนา Web App 850 ล้านบาทของสำนักงานประกันสังคม

ทีมประกันสังคมก้าวหน้า เปิดเผยร่าง TOR ของสำนักงานประกันสังคม ที่เตรียมจัดซื้อฮาร์ดแวร์และซอฟต์แวร์สำหรับโครงการด้าน cybersecurity จำนวน 3 โครงการ มูลค่ารวมเกิน 200 ล้านบาท ประกอบด้วย

Read more
Subscribe to Security