Threats Update

เตือน Mirai Botnet สายพันธุ์ใหม่ ยิง DDoS ใส่มหาวิทยาลัยนานกว่า 54 ชั่วโมง

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

Read More »

แพทช์ด่วน !! แฮ็คเกอร์พุ่งเป้าโจมตีช่องโหว่ Apache Struts Zero-day ทำเงินไปแล้วกว่า 3,000,000 บาท

หลังจากช่องโหว่ Zero-day บน Apache Struts ถูกเผยแพร่ออกสู่สาธารณะเมื่อเดือนที่ผ่านมา F5 ผู้ให้บริการโซลูชัน Application Delivery และ Cybersecurity ออกมาเปิดเผยว่า พบแฮ็คเกอร์มากกว่า 10 กลุ่มที่อาศัยช่องโหว่ดังกล่าวในการติดตั้ง Backdoor, DDoS Botnets, Cryptocurrency Miners และ Ransomware ทำเงินไปได้มากกว่า $100,000 หรือประมาณ 3,500,000 บาท

Read More »

เจาะลึก Fileless Malware ขโมยเงินจากตู้ ATM กว่า 27 ล้านบาท

ภายในงาน Kaspersky Security Analyst Summit ที่เพิ่งจัดไปเมื่อวันจันทร์ที่ผ่านมา Sergey Golovanov และ Igor Soumenkov สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงรายละเอียดของมัลแวร์ไร้ไฟล์ (Fileless Malware) ที่แฮ็คเกอร์ใช้โจมตีตู้ ATM ไม่ต่ำกว่า 8 แห่งในรัสเซีย ขโมยเงินออกไปได้มากถึง 27 ล้านบาทภายในคืนเดียว เรียกชื่อมัลแวร์ดังกล่าวว่า ATMitch

Read More »

[Black Hat Asia 2017] สรุป Keynote วันที่ 2 เรื่อง “ความจริง 7 ประการด้านความมั่นคงปลอดภัย” โดย Saumil Shah

บทความนี้เป็นสรุปเนื้อหาของเซสชัน Keynote วันที่ 2 ของงานประชุม Black Hat Asia 2017 โดย Saumil Shah ผู้ก่อตั้งและประธานบริษัท Net Square ซึ่งบรรยายในหัวข้อ “THE SEVEN AXIOMS OF SECURITY” เกี่ยวกับความจริง 7 ประการในการพัฒนากลยุทธ์สำหรับการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามไซเบอร์ในอนาคต

Read More »

นักพัฒนา Open Source บน GitHub เริ่มตกเป็นเป้าการโจมตีของ Malware

พบนักพัฒนา Open Source จำนวนมากบน GitHub ตกเป็นเป้าของโปรแกรมดักขโมยข้อมูลที่มีชื่อว่า Dimnie

Read More »

FBI เตือน หน่วยงานทางด้านสาธารณสุขอาจถูกโจมตีทาง FTP Server

FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server

Read More »

พบช่องโหว่บน Symantec API เสี่ยงถูกขโมย Private Key

Chris Byrne ที่ปรึกษาด้านความมั่นคงปลอดภัยจาก Cloud Harmonics ออกมาเปิดเผยถึงปัญหาสำคัญในการออกใบรับรอง SSL ของ Symantec จากตัวแทนจำหน่ายและช่องโหว่บน API ในการส่งมอบและบริหารจัดการใบรับรอง SSL ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูล Certificate ออกไปได้ ไม่ว่าจะเป็น Private Key หรือ Public Key รวมไปถึงสามารถออกใบรับรองใหม่และเพิกถอนใบรับรองเหล่านั้นได้

Read More »

ผลวิเคราะห์ชี้เกือบ 97% ของใบรับรอง SSL ที่ออกโดย Let’s Encrypt ที่มีคำว่า PayPal ถูกใช้บนเว็บ Phishing

Vincent Lynch ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูลจาก The SSL Store ออกมาเผยผลวิเคราะห์ตัวอย่างเว็บไซต์ที่ใช้ใบรับรอง SSL ฟรีที่ออกโดย Let’s Encrypt รวม 1,000 โดเมนที่มีคำว่า PayPal ประกอบอยู่ พบว่าประมาณ 96.7% เป็นเว็บไซต์ Phishing ที่แฮ็คเกอร์สร้างขึ้นมาหลอกผู้ใช้ 

Read More »

เตือนช่องโหว่บน Moodle ระบบ e-Learning ยอดนิยม พบสาเหตุมาจาก “ตรรกะ”​ ผิดพลาด

Netanel Rubin นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Moodle ระบบ CMS สำหรับบริหารจัดการ e-Learning ยอดนิยม ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์โดยมีสิทธิ์เป็น Admin รวมไปถึงลอบส่งโค้ด PHP เข้ามารันบน Web Server ได้ แนะนำให้สถานศึกษารีบอัปเดตแพทช์โดยทันที

Read More »

WikiLeaks เผยเอกสารชุดใหม่ เครื่องมือแฮ็ค Mac และ iPhone

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone

Read More »

แฮ็ค iCloud เรียกค่าไถ่ Apple ขู่พร้อมลบ iPhone 300 ล้านเครื่อง

กลุ่มแฮ็คเกอร์นาม “Turkish Crime Family” ออกมาประกาศเรียกค่าไถ่จาก Apple เป็นเงินกว่า 2.6 ล้านบาท หลังอ้างว่าสามารถแฮ็ค iCloud ของผู้ใช้รวมแล้วกว่า 300 ล้านรายชื่อ และพร้อมลบข้อมูลส่วนตัวของผู้ใช้เหล่านั้นทิ้งถ้า Apple ไม่ทำตามข้อเรียกร้อง

Read More »

พบช่องโหว่ Zero-day บน Apache เสี่ยงถูกโจมตีแบบ Remote Code Execution

สัปดาห์ที่ผ่านมา Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) ผ่านทางพารามิเตอร์ Content-Type ได้ ล่าสุดนักวิจัยจาก HPE ขยายผลช่องโหว่ พบว่าสามารถโจมตีผ่านพารามิเตอร์อื่นได้ด้วยเช่นกัน

Read More »

US-CERT ชี้ผลิตภัณฑ์ HTTPS Interception ก่อความเสี่ยงแก่ความมั่นคงปลอดภัย

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกประกาศแจ้งเตือนไปยังองค์กรทั่วสหรัฐฯ ระบุว่าผลิตภัณฑ์ด้านความมั่นคงปลอดภัยประเภท HTTPS Interception อาจก่อให้เกิดความเสี่ยงต่อการรักษามั่นคงปลอดภัยโดยรวมขององค์กรได้

Read More »

พบช่องโหว่บนผลิตภัณฑ์ Ubiquiti เสียงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์ผ่าน CSRF

SEC Consult บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ Command Injection บนผลิตภัณฑ์ของ Ubiquiti ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งมารันผ่านทางหน้าเว็บบริหารจัดการของ Admin โดยใช้สิทธิ์เป็น Root ได้ อย่างไรก็ตาม แฮ็คเกอร์จำเป็นต้องพิสูจน์ตัวตนเข้ามาก่อน

Read More »

พบช่องโหว่บน Twitter Counter หลายพันบัญชี Twitter ชื่อดังถูกแฮ็ค

เมื่อช่วงเช้าวันพุธที่ผ่านมา พบบัญชี Twitter ของผู้ใช้ชื่อดัง ได้แก่ รัฐสภายุโรป, Forbes, BlockChain, องค์การนิรโทษกรรมสากล, UNICEF, Nike Spain และอื่นๆ อีกหลายพันราย โพสต์ข้อความสแปมเปรียบเทียบชาวดัตช์กับนาซีเป็นภาษาตุรกี พร้อมด้วยเครื่องหมายสวัสดิกะและแฮ็ชแท็ก #NaziHollanda หรือ #Nazialmanya รวมไปถึงเปลี่ยนรูปโปรไฟล์เป็นธงชาติตุรกีและตราอาร์มอาณาจักรอ็อตโตมัน จากการตรวจสอบพบว่าถูกแฮ็คผ่านแอพพลิเคชันที่ชื่อว่า Twitter Counter

Read More »

พบช่องโหว่ Zero-day บน SAP HANA เสี่ยงถูกเข้าควบคุมแบบ Full Access

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความเสี่ยงสูงบนแพลตฟอร์ม SAP HANA ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม SAP HANA จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อนได้ แนะนำให้ผู้ดูแลระบบ SAP HANA รีบอัปเดตแพทช์โดยเร็ว

Read More »

4 เว็บสถาบันศึกษาชื่อดังของไทยถูกแฮ็ค เข้าควบคุมระบบทั้งหมดได้ทันที

เมื่อช่วงประมาณ 6.00 – 8.00 น. ของวันนี้ แฮ็คเกอร์นาม anonplus ได้โพสต์ข้อความลงบน Twitter ระบุว่าสามารถแฮ็คเว็บไซต์ของสถาบันชื่อดังในเมืองไทยได้ถึง 4 แห่ง ได้แก่ มหาวิทยาลัยอัสสัมชัญ มหาวิทยาลัยศรีนครินทรวิโรฒ มหาวิทยาลัยเกษตรศาสตร์ และโรงเรียนนานาชาติเซนต์จอห์นแมรี่ พร้อมแฮชแท็กคำว่า #OpSingleGateway

Read More »

ต้านกฎหมายไทย เว็บหลักทรัพย์จัดการกองทุนกรุงไทยถูกแฮ็ค

เมื่อช่วงเข้าวันนี้ เว็บไซต์หลักของ บริษัท หลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน) ถูกแฮ็ค หน้าเว็บถูกเปลี่ยนโดยขึ้นข้อความว่า “Hacked by Code Breakers” พร้อมมีข้อความส่งถึงรัฐบาลแสดงความต่อต้านกฎหมายของประเทศไทย

Read More »

พบช่องโหว่บน Android เสี่ยงถูกขโมยข้อมูลผ่านช่องเสียบหูฟัง

Roee Hay และ Sagi Kedmi สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Aleph Security ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ที่ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญ, บายพาส ASLR, ทำ Factory Reset หรือแม้กระทั้งเข้าถึง Android HBOOT Bootloader ผ่านทางการเชื่อมต่อหูฟังได้

Read More »

เช็คให้ดีก่อนซื้อ !! พบ Adware/Ransomware ถูกติดตั้งบนสมาร์ทโฟน Android

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ

Read More »