กลุ่มแฮกเกอร์ Lazarus ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กลับมาเคลื่อนไหวอีกครั้ง โดยใช้กลยุทธ์ “typosquatting” สร้างแพ็คเกจ npm ปลอมที่มีชื่อใกล้เคียงกับแพ็คเกจยอดนิยม เพื่อหลอกให้นักพัฒนาดาวน์โหลดและติดตั้งมัลแวร์ นักวิจัยจาก Socket Research Team พบว่ามีแพ็คเกจอันตราย 6 รายการ ถูกดาวน์โหลดไปแล้วกว่า 330 ครั้ง
เตือน มัลแวร์โฆษณาระบาด เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน แค่คลิกโฆษณาก็ติดเชื้อมัลแวร์แล้ว Microsoft ออกรายงานเตือนภัยมัลแวร์โฆษณาขนาดใหญ่ ที่แพร่กระจายไปแล้วเกือบ 1 ล้านเครื่องทั่วโลก โดยใช้ GitHub เป็นช่องทางแพร่เชื้อ ล่าสุด Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว
Microsoft เปิดเผยชื่อบุคคลที่อยู่เบื้องหลังขบวนการสร้าง Deepfake ลามกอนาจาร ที่ใช้ช่องโหว่จากคีย์ API ของลูกค้า Azure OpenAIแก๊งนี้ถูกตั้งชื่อว่า Azure Abuse Enterprise โดยเป็นส่วนหนึ่งของกลุ่มอาชญากรไซเบอร์ระดับโลก ซึ่ง Microsoft ติดตามภายใต้รหัส Storm-2139
การหลุดของโค้ดต้นฉบับ หรือ Source Code นั้นนับว่าเป็นภัยอันตรายสำหรับผู้พัฒนาซอฟต์แวร์หลายราย เนื่องจากอาจนำมาสู่ความสูญเสียในด้านการเงินเนื่องจากถูกขโมยไปขาย หรือ เพิ่มความเสี่ยงที่ซอฟต์แวร์ตัวนั้นจะโดนแฮกได้ง่ายมากขึ้น แต่ถ้ากรณีนั้นเกิดขึ้นกับมัลแวร์ล่ะ ?
Game Engine นั้นเป็นชุดเครื่องมือสำหรับการพัฒนาวิดีโอเกมในยุคสมัยใหม่ที่เพิ่มความสะดวกให้กับนักพัฒนา และเพิ่มความเป็นเอกลักษณ์ของวิดีโอเกมที่ใช้ Engine นั้น ๆ แต่ด้วยความเฉพาะตัวในบางประเด็น สามารถเปิดเป็นช่องโหว่ให้แฮกเกอร์นำเอาไปใช้ประโยชน์ได้
ชื่อ GitHub คงเป็นชื่อที่คุ้นเคยกันดีสำหรับเหล่านักพัฒนาซอฟต์แวร์ และแอปพลิเคชัน ที่เป็นแหล่งเครื่องมือ และรวมคนเก่งไว้มากมาย แน่นอนย่อมเป็นที่หมายตาของแฮ็กเกอร์เนื่องจากทรัพยากรบุคคลเหล่านี้มักทำงานในองค์กรสำคัญ ทำให้เป็นต้นทางสำหรับการขโมยข้อมูลได้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว