CoffeeLoader ใช้ GPU-Based Armoury Packer เพื่อหลบเลี่ยงการตรวจจับจาก EDR และ Antivirus ในโลกไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การโจมตีด้วยมัลแวร์และการหลบเลี่ยงระบบป้องกันภัยต่าง ๆ เป็นเรื่องที่ยากจะคาดเดาได้ ล่าสุด การโจมตีโดยใช้ CoffeeLoader ได้เปิดเผยวิธีการใหม่ที่ทำให้การตรวจจับจากเครื่องมือป้องกันภัยอย่าง EDR (Endpoint Detection...

Mozilla แก้ไขช่องโหว่สำคัญใน Firefox หลังพบข้อบกพร่องที่คล้ายกับช่องโหว่ Zero-Day ที่เกิดขึ้นใน Chrome Mozilla ได้ปล่อยแพตช์ใหม่เพื่อแก้ไขช่องโหว่ความปลอดภัยที่ร้ายแรงใน Firefox ซึ่งคล้ายกับช่องโหว่ Zero-Day ที่เพิ่งเกิดขึ้นในเบราว์เซอร์ Google Chrome ช่องโหว่นี้สามารถถูกโจมตีได้หากผู้ใช้ไม่อัปเดต Firefox ของตนให้เป็นเวอร์ชันล่าสุด ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่สำคัญได้ โดยไม่ต้องมีการโต้ตอบจากผู้ใช้...

150,000 เว็บไซต์โดนโจมตีจากการแทรก JavaScript ส่งเสริมแพลตฟอร์มการพนันจีน ในโลกออนไลน์ที่เรากำลังใช้งานอยู่ทุกวันนี้ การโจมตีจากแฮกเกอร์เป็นภัยคุกคามที่รุนแรงที่ไม่เพียงแต่มีผลกระทบต่อความปลอดภัยของข้อมูลส่วนบุคคล แต่ยังส่งผลกระทบต่อธุรกิจและผู้ใช้บริการอินเทอร์เน็ตทั่วโลก หนึ่งในรูปแบบการโจมตีที่มีการพูดถึงอย่างมากในปัจจุบันคือ JavaScript Injection ซึ่งเป็นวิธีการที่แฮกเกอร์ใช้ในการแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ต่าง ๆ โดยเฉพาะเว็บไซต์ที่มีผู้เยี่ยมชมจำนวนมาก ซึ่งทำให้ข้อมูลของผู้ใช้งานตกอยู่ในความเสี่ยงและเกิดผลเสียตามมา ล่าสุดมีการรายงานว่า 150,000 เว็บไซต์ ถูกโจมตีจากการแทรกโค้ด JavaScript ที่ส่งเสริมแพลตฟอร์มการพนันออนไลน์จากประเทศจีน...

VSCode Marketplace กำจัดส่วนขยายสองตัวที่แฝงการโจมตีด้วย Ransomware ในวงการพัฒนาโปรแกรม การเลือกเครื่องมือที่ใช้งานมีความสำคัญเป็นอย่างมาก หนึ่งในเครื่องมือที่ได้รับความนิยมสูงคือ Visual Studio Code (VSCode) ซึ่งเป็นเครื่องมือพัฒนาโค้ดที่ยืดหยุ่นและใช้งานง่าย แต่การใช้งานเครื่องมือเหล่านี้ก็อาจนำมาซึ่งความเสี่ยงในด้านความปลอดภัยเช่นเดียวกัน ในเหตุการณ์ล่าสุด VSCode Marketplace ซึ่งเป็นแพลตฟอร์มที่ให้บริการดาวน์โหลดส่วนขยาย (extensions) สำหรับผู้ใช้งาน VSCode...