ข่าว DEV ล่าสุด
แหล่งรวม ข่าว DEV ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว DEV กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว DEV ล่าสุดก่อนใครที่นี่
พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
เมื่อ : 10 สิงหาคม 2568
ผู้ชม : 1,626
มัลแวร์ดังกล่าวจะอยู่ในรูปแบบ JavaScript เข้าทำงานผ่านเว็บเบราว์เซอร์เพื่อขุดเหรียญ Monero บนเครื่องเหยื่อ
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้
เมื่อ : 4 สิงหาคม 2568
ผู้ชม : 1,627
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
ตรวจพบ ปลั๊กอิน Gravity Forms ปลอม มุ่งฝังมัลแวร์ลงบนเว็บไซต์ WordPress
เมื่อ : 31 กรกฎาคม 2568
ผู้ชม : 2,523
Plugin ปลอมแทรกมัลแวร์ดังกล่าวปรากฎบนเว็บไซต์อย่างเป็นทางการ คาดว่าเกิดจาก Supply Chain Attack
นักวิจัยพบแพ็คเกจซอฟต์แวร์ Open-Source ปนเปื้อนมัลแวร์นับหมื่นในไตรมาสนี้ คาดการณ์ว่าจะมีมากขึ้นอีก
เมื่อ : 25 กรกฎาคม 2568
ผู้ชม : 3,195
มัลแวร์มักมาในรูปแบบแพคเกจ NPM หรือ PyPi มุ่งหน้าเล่นงานพนักงาน IT และกลุ่ม Dev โดยเฉพาะ เพราะเข้าถึงง่าย
แรนซัมแวร์ตัวใหม่ DEVMAN จากทีมแฮกเกอร์ DragonForce มุ่งเล่นงานผู้ใช้งาน Windows 10 และ Windows 11
เมื่อ : 17 กรกฎาคม 2568
ผู้ชม : 2,085
นักวิจัยพบว่าแรนซัมแวร์ตัวนี้ยังมีการทำงานที่ไม่สมบูรณ์อยู่มากมายหลายอย่าง จนคาดว่าเป็นเวอร์ชันทดสอบอยู่
อีกแล้ว ! พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที
เมื่อ : 14 กรกฎาคม 2568
ผู้ชม : 3,217
มัลแวร์ดังกล่าวแฝงอยู่บนปลั๊กอินปลอมบน WordPress กว่า 20 ตัว มีความสามารถดักจับการพิมพ์บัตรเครดิตบน Check Out
เริ่มชิน ! ช่องโหว่ปลั๊กอิน PayU บนเว็บไซต์ Wordpress ทำเว็บไซต์กว่า 5000 แห่ง อยู่ใต้ความเสี่ยงในการถูกยึด
เมื่อ : 30 มิถุนายน 2568
ผู้ชม : 4,746
ปลั๊กอินดังกล่าวมีช่องเปิดให้แฮกเกอร์สร้าง Token เพื่อเข้ายึดบัญชีผู้ใช้งานรายใดก็ได้ ยังไม่มี patch ลบด่วน
แฮกเกอร์กลุ่ม VexTrio เข้ายึดเว็บไซต์ WordPress กว่าแสนแห่ง นำไปใช้ในแคมเปญ Scam ของตนเอง
เมื่อ : 29 มิถุนายน 2568
ผู้ชม : 4,035
เว็บไซต์ที่ถูกยึดจะถูกนำเข้าระบบ TDS เพื่อใช้เป็นตัว Redirect เหยื่อไปยังเว็บอันตรายที่แท้จริง
