Threats Update

พบ 3 ช่องโหว่บน Safari เปิดเว็บปุ๊บ ถูกแฮ็กเลย

เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น

Read More »

เตือนโทรจันมือถือ ‘Rotexy’ ปฏิบัติการโจมตีแล้วกว่า 70,000 ครั้งใน 3 เดือน

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน

Read More »

ผู้ให้บริการ Dark Web ถูกโจมตี Dark Web กว่า 6,500 แห่งหายไปทันทีโดยไม่มี Backup

เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง

Read More »

ข้อมูลอีเมลลูกค้า Amazon หลุด เนื่องจาก “ความผิดพลาดเชิงเทคนิค”

Amazon ผู้ให้บริการแพลตฟอร์ม eCommerce ชั้นนำ ส่งอีเมลแจ้งเตือนลูกค้าหลายราย ระบุว่าเกิด “ความผิดพลาดเชิงเทคนิค” บางอย่างขึ้น ทำให้ข้อมูลชื่อและอีเมลของลูกค้าเหล่านั้นอาจหลุดสู่สาธารณะ

Read More »

Amazon ร่อนอีเมลชี้แจงผู้ใช้ ‘ทำข้อมูลอีเมลหลุด’

Amazon ได้ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำที่อยู่อีเมลและชื่อผู้ใช้หลุดออกไป โดยภายในเนื้อความกล่าวว่าเป็นข้อผิดพลาดทางเทคนิค

Read More »

เตือน 3 ช่องโหว่ RCE บน Atlantis Word Processor เสี่ยงถูกแฮ็กคอมพิวเตอร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้

Read More »

พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

Read More »

พบบั๊กบน Instagram เสี่ยงรหัสผ่านผู้ใช้รั่วสู่สาธารณะ

Instagram ออกแถลงการณ์ พบบั๊กด้านความมั่นคงปลอดภัยบนเว็บไซต์ซึ่งอาจทำให้รหัสผ่านของผู้ใช้ในรูป Plaintext หลุดสู่ภายนอกได้อย่างไม่ตั้งใจ พร้อมอัปเดตแพตช์เพื่อแก้ไขปัญหาเรียบร้อย

Read More »

ผู้เชี่ยวชาญพบแคมเปญมัลแวร์ ‘DarkGate’ เลี่ยงการตรวจจับด้วยเทคนิคซับซ้อน

enSilo บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนว่าพบแคมเปญมัลแวร์ที่เน้นการโขมยเงินดิจิทัลแต่เพรียบพร้อมด้วยฟีเจอร์อีกหลากหลาย เช่น การเชื่อมต่อรอคำสั่งจากเซิร์ฟเวอร์ ความสามารถขโมยรหัสผ่าน รวมถึงหลบเลี่ยงการตรวจจับของเครื่องมือป้องกัน โดยตั้งชื่อตามผู้พัฒนาว่า ‘DarkGate’

Read More »

เตือนผู้ใช้ Docker คอนฟิกพลาดอาจถูกโจมตีเพื่อลอบขุดเหรียญ Monero ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Juniper Networks ออกมาแจ้งเตือนผู้ใช้ Docker Services ถ้าคอนฟิกไม่รอบคอบอาจถูกแฮ็กเกอร์โจมตีเพื่อลอบติดตั้ง Container แล้วรันสคริปต์เพื่อขุดเหรียญเงิน Monero ได้

Read More »

พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม

Read More »

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

ผลศึกษาพบกลุ่มแฮ็กเกอร์ระดับชาติหันมาโจมตีแถบเอเชียมากขึ้น

Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้เผยผลศึกษาแนวโน้มของการโจมตีว่าในปีที่ผ่านมาพบปฏิบัติการโจมตีด้านไซเบอร์ในเอเชียเพิ่มขึ้นอย่างมีนัยสำคัญจากกลุ่มแฮ็กเกอร์ระดับชาติกว่า 21 กลุ่มซึ่งมากกว่าอเมริกาและยุโรปเสียอีก

Read More »

พบช่องโหว่ CSRF บน Facebook อาจทำข้อมูลคุณหลุดสู่สาธารณะ

Ton Masas นักวิจัยด้านความมั่นคงปลอดภัยจาก Imperva ผู้ให้บริการโซลูชัน Web Security และ Data Security ชื่อดัง ออกมาเปิดเผยถึงอีกหนึ่งช่องโหว่บน Facebook ที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และรายชื่อเพื่อนได้ อย่างไรก็ตาม Facebook ได้ทำการอัปเดตแพตช์เพื่ออุดช่องโหว่เรียบร้อยแล้ว

Read More »

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน

Read More »

พบ IoT Botnet แพร่ระบาด Router กว่า 100,000 เครื่อง ใช้เป็นฐานยิงสแปมอีเมล

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน

Read More »

Cisco ออกแพตช์ลบ Backdoor Account เป็นครั้งที่ 7 ของปีนี้

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่บนอุปกรณ์และซอฟต์แวร์รวมทั้งสิ้น 15 รายการ หนึ่งในนั้นคือการลบบัญชี Backdoor สำหรับให้ทีมนักพัฒนาสามารถล็อกอินได้หลังบ้านทิ้งไป

Read More »

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

Read More »

พบช่องโหว่ Zero-day บน VirtualBox มีโค้ด Exploit ปล่อยออนไลน์แล้ว

Sergey Zelenyuk นักวิจัยด้านช่องโหว่ชาวรัสเซีย ค้นพบช่องโหว่ Zero-day บน VirtualBox ซอฟต์แวร์ Virtualization ยอดนิยม พร้อมเผยแพร่รายละเอียด โค้ดสำหรับ PoC การโจมตี และอธิบายขั้นตอนการเจาะช่องโหว่อย่างละเอียด

Read More »

ธนาคาร HSBC เกิดเหตุ Data Breach ข้อมูลบัญชีลูกค้ารั่วสู่สาธารณะ

วันที่ 2 พฤศจิกายนที่ผ่านมา ธนาคาร HSBC ได้ยื่นแจ้งต่อสำนักอัยการสูงสุด ณ รัฐแคลิฟอร์เนีย สหรัฐฯ ระบุว่าธนาคารถูกผู้ไม่ประสงค์ดีโจมตีจนเกิดเหตุ Data Breach ส่งผลให้ข้อมูลของลูกค้าส่วนหนึ่ง ไม่ว่าจะเป็น หมายเลขบัญชี ยอดเงิน ที่อยู่ ประวัติการทำธุรกรรม และอื่นๆ รั่วไหลสู่ภายนอก

Read More »