พบส่วนขยาย Chrome ที่เป็นอันตรายบน Chrome Web Store ซึ่งปลอมแปลงเป็นเครื่องมือเพิ่มประสิทธิภาพและเครื่องมือรักษาความปลอดภัยสำหรับแพลตฟอร์ม HR และ ERP ขององค์กร ส่วนขยายเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการยืนยันตัวตน หรือบล็อกหน้าการจัดการที่ใช้ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การรณรงค์โจมตีนี้ถูกค้นพบโดยบริษัท Socket ซึ่งระบุส่วนขยาย Chrome ที่เป็นอันตราย 5 รายการที่พุ่งเป้าไปที่…
Argus คือชุดเครื่องมือที่ใช้ Python สำหรับงานสอดแนมในด้านความปลอดภัยทางไซเบอร์ โดยเวอร์ชัน 2.0 ล่าสุดได้เพิ่มโมดูลเป็น 135 รายการ เครื่องมือนี้รวมความสามารถในการวิเคราะห์เครือข่าย, การสแกนเว็บแอปพลิเคชัน และข้อมูลภัยคุกคามเข้าไว้ในอินเทอร์เฟซเดียว ผู้ใช้สามารถเข้าถึงโมดูลผ่าน CLI แบบโต้ตอบที่รองรับการค้นหา, การเก็บรายการโปรด และการรันแบบกลุ่ม โดยโมดูลครอบคลุมการวิเคราะห์ DNS, พอร์ตเปิด,…
OpenAI ประกาศเริ่มทดสอบการแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานผู้ใหญ่ในสหรัฐอเมริกาที่เข้าสู่ระบบด้วยแผนบริการฟรีและ ChatGPT Go โดยจะเริ่มในอีกไม่กี่สัปดาห์ข้างหน้า การเคลื่อนไหวครั้งนี้เป็นส่วนหนึ่งของการขยายการเข้าถึงบริการแบบสมัครสมาชิกในราคาประหยัดทั่วโลก และเป็นแนวทางในการสร้างรายได้ใหม่เพื่อสนับสนุนการพัฒนาเทคโนโลยี AI ที่มีค่าใช้จ่ายสูง OpenAI ยืนยันว่าโฆษณาจะไม่ส่งผลกระทบต่อคำตอบของแชทบอท และข้อมูลการสนทนาของผู้ใช้จะไม่ถูกนำไปขายให้กับผู้ลงโฆษณา โฆษณาจะปรากฏอย่างชัดเจนที่ด้านล่างของการสนทนา และผู้ใช้สามารถควบคุมประสบการณ์การแสดงโฆษณา รวมถึงสามารถปิดการปรับแต่งโฆษณาได้ ผู้ใช้งานแผน Plus, Pro,…
นักวิจัยด้านความปลอดภัยจาก CyberArk Labs ได้ใช้ประโยชน์จากช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่ทำงานภายใต้โมเดล Malware-as-a-Service (MaaS) ตั้งแต่ต้นปี 2023 การโจมตีครั้งนี้ทำให้นักวิจัยสามารถเข้าถึงแผงควบคุมของโอเปอเรเตอร์ เก็บข้อมูลรหัสระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้การยืนยันตัวตนของโอเปอเรเตอร์ได้สำเร็จ ซึ่งเป็นเรื่องน่าขันที่โอเปอเรเตอร์ที่เชี่ยวชาญในการขโมยคุกกี้กลับละเลยการป้องกันพื้นฐาน เช่น…
OpenAI ได้เปิดตัวแพ็กเกจการสมัครสมาชิกใหม่ชื่อ “ChatGPT Go” ในราคา 8 ดอลลาร์ต่อเดือน ซึ่งจะช่วยให้ผู้ใช้สามารถส่งข้อความ, อัปโหลดไฟล์ และสร้างรูปภาพได้มากกว่าเวอร์ชันฟรีถึง 10 เท่า รวมถึงมีหน่วยความจำและขอบเขตบริบทที่ยาวนานขึ้น โดยใช้โมเดล GPT-5.2 Instant อย่างไรก็ตาม แพลน Go นี้จะมีการแสดงโฆษณาที่ด้านล่างของคำตอบ…
นักวิจัยจาก CyberArk ได้เปิดเผยช่องโหว่ Cross-site Scripting (XSS) ในแผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC ซึ่งทำให้พวกเขาสามารถสังเกตเซสชันที่กำลังใช้งานอยู่และรวบรวมข้อมูลเชิงลึกเกี่ยวกับฮาร์ดแวร์ของผู้โจมตีได้ การค้นพบครั้งนี้ไม่เพียงแต่เผยให้เห็นพฤติกรรมของอาชญากรไซเบอร์ แต่ยังแสดงให้เห็นถึงความเสี่ยงที่แพลตฟอร์ม Malware-as-a-Service (MaaS) ต้องเผชิญจากการถูกเปิดโปง Severity: สูง System Impact: แผงควบคุมบนเว็บของมัลแวร์ขโมยข้อมูล StealC…
หน่วยงานบังคับใช้กฎหมายในยูเครนและเยอรมนีได้ยืนยันตัวตนของ Oleg Evgenievich Nefedov วัย 35 ปี สัญชาติรัสเซีย ว่าเป็นหัวหน้าแก๊งแรนซัมแวร์ Black Basta และบุคคลดังกล่าวได้ถูกเพิ่มในรายชื่อผู้ต้องการตัวของ Europol และ Interpol นอกจากนี้ ตำรวจยูเครนยังได้ดำเนินการบุกค้นและจับกุมผู้ต้องสงสัยอีกสองคนที่เชื่อว่าทำงานให้กับแก๊ง โดยทำหน้าที่เจาะระบบเริ่มต้น (initial access)…
มัลแวร์ GootLoader ได้พัฒนาเทคนิคการหลบเลี่ยงการตรวจจับขั้นสูงโดยใช้ไฟล์ ZIP ที่มีโครงสร้างผิดปกติซึ่งประกอบด้วยไฟล์ ZIP ย่อยที่เชื่อมต่อกัน 500 ถึง 1,000 ไฟล์ ไฟล์เหล่านี้ถูกออกแบบมาให้ไม่สามารถเปิดได้ด้วยโปรแกรมบีบอัดไฟล์ทั่วไป เช่น WinRAR หรือ 7-Zip แต่กลับสามารถเปิดได้อย่างถูกต้องด้วยโปรแกรมแตกไฟล์เริ่มต้นของ Windows ทำให้กระบวนการวิเคราะห์ไฟล์อัตโนมัติล้มเหลวขณะที่เหยื่อยังคงสามารถรันมัลแวร์ได้ GootLoader…
การอัปเดตความปลอดภัยของ Microsoft Windows 11 ประจำวันที่ 13 มกราคม 2026 ได้ก่อให้เกิดข้อผิดพลาดที่น่าหงุดหงิด: พีซีที่ได้รับผลกระทบปฏิเสธที่จะปิดเครื่องหรือไฮเบอร์เนต แต่กลับรีสตาร์ทแทน ปัญหานี้เกิดจาก KB5073455 ซึ่งมีเป้าหมายที่ OS Build 22621.6491 บน Windows 11…
กลุ่มผู้คุกคามขั้นสูงที่ระบุว่าคือ UAT-8837 ซึ่งเชื่อว่าเชื่อมโยงกับจีน ได้มุ่งเป้าไปที่ระบบโครงสร้างพื้นฐานที่สำคัญในอเมริกาเหนือ โดยได้เข้าถึงผ่านการใช้ประโยชน์จากช่องโหว่ทั้งที่ทราบแล้วและช่องโหว่ Zero-Day กลุ่มนี้ดำเนินการมาตั้งแต่ปี 2025 โดยมีวัตถุประสงค์หลักเพื่อเข้าถึงองค์กรเป้าหมายเป็นครั้งแรก การโจมตีเริ่มต้นด้วยการใช้ข้อมูลรับรองที่ถูกบุกรุกหรือการใช้ช่องโหว่เซิร์ฟเวอร์ รวมถึงช่องโหว่ ViewState Deserialization Zero-Day (CVE-2025-53690) ในผลิตภัณฑ์ Sitecore Severity: วิกฤต System…