TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Tag Archives: backdoor

Apple ปิด Advanced Data Protection ในสหราชอาณาจักรหลังคำขอให้สร้าง Backdoor

นักเขียนฝึกหัดหมายเลขเก้า February 24, 2025 Apple, Cybersecurity, Data Security and Privacy, Government Technology, Products

Apple ได้ปิดการเข้าถึง Advanced Data Protection (ADP) สำหรับผู้ใช้ในสหราชอาณาจักรหลังจากมีรายงานว่ารัฐบาลร้องขอให้สร้าง backdoor ในฟีเจอร์นี้ โดยลูกค้าที่เปิดใช้ ADP มาก่อนยังสามารถใช้งานได้ในขณะนี้ อย่างไรก็ตาม พวกเขาจะต้องปิดฟีเจอร์ดังกล่าวในอนาคตเพื่อให้สามารถเข้าถึงบัญชี iCloud ของตนได้ต่อไป

มัลแวร์ใหม่ “Voldemort” ละเมิด Google Sheets ขโมยข้อมูลจากเครื่อง

chatchai September 3, 2024 Cybersecurity, Email Security, Threats Update

จากรายงานล่าสุดของ Proofpoint นักวิจัยได้ชี้ให้เห็นถึงมัลแวร์ตัวใหม่ที่กำลังแพร่ระบาด โดยเป็น Backdoor ที่ห้ามเอ่ยนาม หรือ “Voldemort” ที่ได้ปลอมตัวเป็นหน่วยงานด้านภาษีจากสหรัฐอเมริกา ยุโรป และเอเชีย ซึ่งกำลังเริ่มโจมตีไปยังองค์กรทั่วโลกแล้ว

นักวิจัยพบ Backdoor เจาะ SSH ใน XZ โชคดียังไม่อยู่ใน Linux ที่แพร่หลาย

PRY April 1, 2024 Cybersecurity

นักวิจัยพบความพยายาม Backdoor ใน XZ Utils เวอร์ชั่น 5.6.0 และ 5.6.1 ที่จะเข้าไปเจาะการเข้ารหัส SSH อย่างไรก็ตาม XZ เวอร์ชั่นเหล่านี้ยังไม่ถูกใช้ในระบบปฏิบัติการ Linux หลักๆมีที่การใช้งานกันอยู่ ไม่เช่นนั้นอาจก่อให้เกิดความเสียหายทั่วโลก

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ใหม่ที่พบก่อนหน้านี้

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 17, 2023 Citrix, Cybersecurity, Products, Threats Update

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ Remote Code Execution ใหม่ที่พบก่อนหน้านี้

Google เผยข้อมูลการโจมตี Watering hole ใน macOS

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 16, 2021 Apple, Cybersecurity, Google, Products, Threats Update

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 15, 2021 Cybersecurity, Threats Update

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

nattakon February 5, 2020 Cybersecurity, IoT & OT Security, Vulnerability and Risk Management

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

พบการโจมตีใหม่ ซ่อน Backdoor และ Cryptominer ในไฟล์เสียง .WAV

techtalkthai October 17, 2019 Cybersecurity, Threats Update

นักวิจัยจาก BlackBerry Cylance ได้ออกมาประกาศถึงการค้นพบการโจมตีแบบใหม่ที่อาศัยไฟล์เสียงนามสกุล .WAV ในการซ่อม Backdoor และ Monero Cryptominer เพื่อใช้ในการโจมตี

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

nattakon August 26, 2019 Cybersecurity, Fortinet, Network Security, Products, Pulse Secure, Threats Update, Vulnerability and Risk Management

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

nattakon July 18, 2019 Advanced Threat Protection, Cybersecurity, Endpoint Security, Threats Update

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

พบ Backdoor ในไลบรารี่บน RubyGems

nattakon July 9, 2019 Cybersecurity, Open Source Software, Software Development & DevOps, Threats Update, Web Security

มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

techtalkthai November 17, 2018 Cybersecurity, Products, Threats Update, Vulnerability and Risk Management, Web Security, WordPress

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Docker ลบ 17 Docker Image ที่ตรวจพบว่ามี Backdoor ออกจาก Docker Hub

techtalkthai June 14, 2018 Cloud and Systems, Cybersecurity, DevOps, Docker, Products, Software Development & DevOps, Threats Update, Virtualization & Container

ทีมพัฒนา Docker ได้ทำการลบ Docker Container Image 17 รายการออกไปจาก Docker Hub หลังตรวจพบว่า Image เหล่านี้มีการฝัง Backdoor เอาไว้ เพื่อใช้ในการติดตั้ง Reverse Shell และ Cryptocurrency Miner ในระบบของเหยื่อที่โหลดไปใช้ในช่วงปีที่ผ่านมา

พบ Backdoor บน Cisco WAAS เสี่ยงถูกเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต

techtalkthai June 9, 2018 Cisco, Cybersecurity, Network Security, Products, Threats Update, Vulnerability and Risk Management

Aaron Blair นักวิขัยด้านความมั่นคงปลอดภัยจาก RIoT Solutions ออกมาเปิดเผยถึง Backdoor ที่นักพัฒนา Cisco เผลอเหลือทิ้งไว้ใน Cisco Wide Area Application Services (Cisco WAAS) เสี่ยงถูกผู้ไม่ประสงค์ดีใช้เข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

techtalkthai January 14, 2018 Cybersecurity, Lenovo, Network Security, Networking, Products, Switch and Router, Vulnerability and Risk Management

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

techtalkthai October 3, 2017 Cybersecurity, Products, Threats Update, Vulnerability and Risk Management, Web Security, WordPress

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

techtalkthai September 21, 2017 Cisco, Cybersecurity, Endpoint Security, Products, Threats Update, Web Security

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

นักเขียนฝึกหัดหมายเลข 3 September 18, 2017 Advanced Threat Protection, Cisco, Cybersecurity, Products, Threats Update

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner

2 เดือนไล่ลบ 4 ครั้ง WordPress เล่นเกมแมวจับหนูกับแฮ็คเกอร์

techtalkthai September 14, 2017 Cybersecurity, Products, Threats Update, Web Security, WordPress

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor

techtalkthai September 8, 2017 Cybersecurity, Data Security and Privacy, Endpoint Security, Products, Threats Update, Zscaler

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Page 1 of 212 »