IBM Flashsystem

Google เผยข้อมูลการโจมตี Watering hole ใน macOS

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

Credit: ShutterStock.com

Google Threat Analysis Group ได้เผยรายละเอียดการโจมตีที่มีชื่อเรียกว่า Watering hole โดยอาศัยช่องโหว่แบบ zero-day บน Apple macOS ตรวจพบการโจมตีเมื่อเดือนสิงหาคม 2021 เป็นการโจมตีผ่านทางเว็บไซต์แห่งหนึ่งในฮ่องกง อาศัยช่องโหว่ XNU Privilege escalation (CVE-2021-30869) ซึ่งเกิดขึ้นใน macOS Catalina ร่วมกับช่องโหว่ที่เกิดขึ้นใน WebKit บน Safari Browser ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor ลงบนเครื่องได้ ทำให้สามารถทำการบันทึก Screenshot, เก็บข้อมูลการพิมพ์, บันทึกเสียง และอัพโหลดไฟล์ไปยังเครื่องที่ถูกเจาะได้ นอกจากนี้ iOS ก็ยังตกเป็นเป้าของกลุ่มผู้ไม่หวังดีนี้ด้วย

Apple ได้ทำการ Patch ช่องโหว่ดังกล่าวแล้ว กับ macOS Catalina Patch เมื่อวันที่ 23 กันยายน ผู้ที่ใช้งานควรรีบทำการอัพเดตทันที อย่างไรก็ตาม macOS Bigsur นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2021/11/12/google-discovers-watering-hole-hacking-campaign-used-zero-day-macos-flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Dell เปิดตัว AI Server ใหม่ ใช้ชิป NVIDIA เร่งการปรับใช้ระดับองค์กร

Dell Technologies ได้ประกาศเปิดตัวโซลูชัน Server ใหม่ที่ใช้ชิป Blackwell Ultra จาก NVIDIA เพื่อมุ่งหวังเร่งการปรับใช้ระบบ AI ขององค์กรได้ดียิ่งขึ้น

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …