ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

T3MP3ST เฟรมเวิร์กโอเพนซอร์สแปลง AI Coding Agent ให้เป็นนักล่าช่องโหว่ 0-Day อัตโนมัติ ด้วยชุดเครื่องมือ 35 ตัว

T3MP3ST open-source framework turning AI coding agents into autonomous 0-day bug hunters
เฟรมเวิร์กความปลอดภัยโอเพนซอร์สตัวใหม่ชื่อ T3MP3ST เปลี่ยน AI coding agent อย่าง Claude Code, OpenAI Codex และ Hermes ให้เป็นเครื่องมือ red-teaming อัตโนมัติ โดยไม่ต้องใช้ API key ใหม่หรือโครงสร้างพื้นฐานคลาวด์เพิ่ม พัฒนาโดยนักวิจัย elder-plinius ทำหน้าที่เป็นชั้นประสานงานหลาย agent ผ่าน kill chain จากลาดตระเวนสู่การเจาะและรายงาน อ้างคะแนน 90.1% บนชุดทดสอบ XBEN และระบุช่องโหว่ CVE จริงปี 2026 ได้ 8 จาก 10 ถึงระดับไฟล์ บรรทัด และการจัดประเภท CWE สะท้อนว่าเครื่องมือโจมตีอัตโนมัติเข้าถึงง่ายขึ้น

ตัวติดตั้ง Claude Code ปลอมบน Google Sites — ใช้ ClickFix + Steganography รันมัลแวร์ในหน่วยความจำ ขโมย credential

Fake Claude Code installer via Google Sites delivers credential-stealing malware
บริษัท ANY.RUN เปิดเผยแคมเปญ ClickFix ที่ใช้หน้าปลอมเลียนแบบ Claude Code และ OpenAI Codex โฮสต์บน Google Sites ที่น่าเชื่อถือ หลอกให้ผู้ใช้รันคำสั่ง mshta เพื่อ ‘ติดตั้ง’ จากนั้น PowerShell หลายขั้นจะทำงานในหน่วยความจำ ดึง payload ที่ซ่อนในรูปด้วย steganography แล้วรัน shellcode โดยไม่แตะดิสก์ ขโมยรหัสผ่านเบราว์เซอร์ อีเมล และข้อมูล wallet คริปโต เป้าหมายหลักคือนักพัฒนาที่คุ้นเคยกับการติดตั้งผ่าน command line จึงทำตามคำสั่งโดยไม่ลังเล