Threats Update

พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

Read More »

Oracle ออก Patch อุด 248 ช่องโหว่ เยอะสุดเป็นประวัติการณ์

มาถึงรอบ Patch แรกของปีนี้แล้ว ซึ่งปกติ Oracle จะปล่อย Patch ออกมาทุกๆ 3 เดือน และที่ผ่านมามีการอุดช่องโหว่โดยเฉลี่ยประมาณ 100 ช่องโหว่ต่อครั้ง แต่คราวนี้ Oracle ออก Patch อุดช่องโหว่มากถึง 248 ช่องโหว่เลยทีเดียว และครอบคลุมผลิตภัณฑ์ที่รู้จักกันดีอย่าง Oracle Database, Java SE, PeopleSoft, Oracle WebLogic, , Solaris, MySQL และ Oracle VM Virutal Box พร้อมผลิตภัณฑ์อื่นๆ ของ Oracle อีกเป็นจำนวนมาก ซึ่งในจำนวนนี้ก็มี Critical Patch ไม่น้อยเลยทีเดียว

Read More »

Apple ออก iOS 9.2.1 อุดช่องโหว่ 13 ช่อง, แก้ 6 Remote Code Execution

Apple เพิ่งประกาศออก iOS รุ่น 9.2.1 มา เพื่ออุดช่องโหว่ไปด้วยกันทั้งสิ้น 13 CVE ซึ่ง 6 ช่องโหว่ในนั้นนำไปสู่การโจมตี Remote Code Execution ได้, แก้ปัญหาบางเครื่องติดตั้ง App ไม่ได้

Read More »

สุดยอด 25 Passwords ยอดแย่ ประจำปี 2015

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

Read More »

พบช่องโหว่ Zero-day ใน Linux Kernel บนอุปกรณ์นับสิบล้านชิ้นทั่วโลก ทั้ง Android, Server และ Desktop

Perception Point บริษัท Startup ทางด้าน Security จากอิสราเอล ได้ออกมาประกาศถึงช่องโหว่ Zero-day ที่เพิ่งค้นพบซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ตัวเองเป็น Root ได้ และคาดว่าอุปกรณ์ Linux ทั่วโลกกว่า 66% จะได้รับผลกระทบจากช่องโหว่นี้

Read More »

พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

Read More »

อาชญากรรมไซเบอร์บน Facebook .. ระวังตกเป็นเหยื่อโดยไม่รู้ตัว

ปี 2015 ที่ผ่านมา มีผู้ใช้บริการ Facebook มากกว่า 1,550 ล้านคนทั่วโลกในแต่ละเดือน นับว่าเป็นหนึ่งในช่องทางในการติดต่อสื่อสารและแลกเปลี่ยนข้อมูลที่ใหญ่ที่สุดในโลก เช่นเดียวกัน Facebook ยังนับว่าเป็นช่องทางที่ใช้ในการก่ออาชญากรรมบนโลกไซเบอร์ที่มีผู้คนตกเป็นเหยื่อมากที่สุด ไม่ว่าจะเป็นเรื่องการปลอมแปลงตัวตน การหลอกลวงต้มตุ๋น ซึ่งอาจรุนแรงถึงขั้นกระทบต่อชีวิตจริงได้

Read More »

Slides งาน Red Pill 2016 พร้อมให้ดาวน์โหลดได้ฟรี

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

Read More »

ปั่น Search Engine Ranking ด้วยการใช้ SQL Injection

Akamai ผู้ให้บริการะบบ CDN ขนาดใหญ่ที่สุดในโลก ออกมาเปิดเผยถึงแคมเปญการทำ SEO แบบใหม่ของแฮ็คเกอร์ที่ใช้ SQL Injection ในการโจมตีเว็บไซต์ ส่งผลให้เว็บไซต์ดังกล่าวถูกสอดแทรกด้วยลิงค์ HTML ที่ทำให้ Search Engine Bot สับสนและส่งผลกระทบต่อการจัดอันดับเว็บไซต์จากการค้นหา

Read More »

[PR] เทรนด์ไมโครคาดการณ์การขู่กรรโชกทางออนไลน์ และการแฮ็กระบบเพื่อจุดประสงค์ทางการเมืองจะเพิ่มขึ้นในปี 2559

กรุงเทพฯ – 13 มกราคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัยระดับโลก เผยรายงานคาดการณ์เกี่ยวกับการรักษาความปลอดภัยรายปี “The Fine Line: 2016 Security Predictions” ซึ่งคาดการณ์ว่าในปีหน้า การขู่กรรโชกทางออนไลน์ การแฮ็กระบบ และมัลแวร์บนโทรศัพท์มือถือ จะเพิ่มขึ้นอย่างต่อเนื่อง รวมไปถึงสถานะไซเบอร์ซีเคียวริตี้ที่เปลี่ยนไปสำหรับหน่วยงานราชการและองค์กรธุรกิจ

Read More »

แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

Read More »

พบช่องโหว่ OpenSSH เสี่ยงข้อมูล Login Key รั่วไหล

Qualys บริษัทที่ปรึกษาด้านความปลอดภัยชื่อดังได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน OpenSSH ที่ช่วยให้แฮ็คเกอร์สามารถบังคับเอาข้อมูล Private SSH Key จากเครื่องผู้ใช้ได้ แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Read More »

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

Read More »

เตือนมัลแวร์บน Android แอบขโมย One-time Passcode ผ่าน Voice Call

Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy

Read More »

พบช่องโหว่บนระบบ Wireless LAN ของ Cisco เสี่ยงแฮ็คเกอร์เข้าควมคุมจากระยะไกล

นับว่าเป็นอีกหนึ่งวันที่ยาวนานของผู้ดูแลระบบที่ใช้โซลูชัน Wireless LAN ของ Cisco เมื่อ  ได้ออกมาแจ้งเตือนถึงช่องโหว่ 4 ใหญ่รายการบน Cisco WLC, Identity Services Engine และ Aironet 1800 Series ซึ่งเสี่ยงถูกแฮ็คเกอร์เข้าควบคุมเครื่องจากระยะไกลด้วยสิทธิ์ Admin ได้ แนะผู้ดูแลระบบรีบอัพเดทแพทช์โดยเร็ว

Read More »

พบช่องโหว่ DoS บน Protocol DHCP แนะให้อัพเดตด่วน

Internet Systems Consortium หรือ ISC พบช่องโหว่บน IPv4 DHCP แทบทั้งหมดจากทั้งฝั่ง Server และ Client โดยถ้าหากผู้โจมตีส่ง UDP Packet ที่ถูกปรับแต่งมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะ ก็จะทำให้ทั้ง Client, Server และ Relay หยุดทำงานได้ทันที เป็นการโจมตีแบบ Denial-of-Service (DoS) นั่นเอง

Read More »

Adobe ออก Patch อุดช่องโหว่ 17 จุดใน Adobe Reader หนึ่งในนั้นเปิดให้ทำ Code Execution ได้

สำหรับผู้ที่ใช้งาน Adobe Acrobat XI บน Windows และ Mac รวมถึง Adobe Acrobat DC และ Acrobat Reader DC ควรทำการอัพเดตเพื่ออุดช่องโหว่ทั้ง 17 จุดที่ Adobe เพิ่งออก Patch นี้มาโดยด่วน เพราะหนึ่งในนั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำ Code Execution ได้

Read More »

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

Read More »

พบบั๊ก Remote Code Execution บน Trend Micro Antivirus พร้อมออก Patch แก้ไขแล้ว

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

Read More »

จำคุกหนุ่มอายุ 26 นาน 334 ปี ปลอมเว็บไซต์ธนาคาร

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

Read More »