ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Dashlane ถูก Brute-Force โจมตี — แฮ็กเกอร์เจาะ 2FA ดาวน์โหลด Vault เข้ารหัสของผู้ใช้ไม่เกิน 20 ราย

Dashlane brute-force attack disclosure
Dashlane เปิดเผยว่าถูกโจมตีแบบ brute-force เมื่อ 31 พฤษภาคม 2569 ผู้โจมตีส่งคำขอจำนวนมหาศาลไปยัง API ลงทะเบียนอุปกรณ์ สามารถเจาะ 2FA และดาวน์โหลด vault เข้ารหัสของผู้ใช้แผน Personal ไม่เกิน 20 ราย ข้อมูลยังเข้ารหัสอยู่และไม่สามารถเข้าถึงได้หากไม่มี Master Password

npm เพิ่ม 2FA-Gated Publishing และ Install Source Controls — ป้องกัน Supply Chain Attack ด้วย Staged Publishing

npm adds 2FA-gated staged publishing and install source controls for supply chain security
GitHub เปิดตัว Staged Publishing บน npm ซึ่งบังคับให้ Maintainer ผ่านการยืนยัน 2FA ก่อนที่แพ็กเกจจะเผยแพร่สู่สาธารณะ พร้อมเพิ่ม Install Source Flag สามตัวใหม่เพื่อควบคุมแหล่งที่มาของ Package ที่ติดตั้ง มาตรการนี้รองรับทั้ง CI/CD Pipeline แบบ non-interactive และ Trusted Publishing ด้วย OIDC ตอบสนองต่อการโจมตี Supply Chain ที่พุ่งสูงขึ้นอย่างรวดเร็วในช่วงที่ผ่านมา