Breaking News

Tag Archives: bug

พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

Read More »

พบบั๊กบน Facebook API รูปภาพของผู้ใช้กว่า 6.8 ล้านคนเสี่ยงหลุดสู่ภายนอก

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

Read More »

เตือนบั๊ก QR Code บน Apple iOS 11 เสี่ยงถูกหลอกเข้าเว็บแฮ็กเกอร์

Roman Mueller นักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนแอปกล้องถ่ายรูปของอุปกรณ์ iOS ซึ่งช่วยให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ผ่านทางการสแกน QR Code ไปยังเว็บไซต์ของแฮ็กเกอร์ได้

Read More »

พบบั๊กบน macOS เสี่ยงการตั้งค่าของ App Store ถูกแก้ไขแม้ไม่รู้รหัสผ่าน

Open Radar คอมมูนิตี้สำหรับรายงานบั๊ก ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติการ macOS 10.13.2 ซึ่งช่วยให้ใครก็ตามสามารถปลดล็อก System Preferences ของ App Store ในขณะที่ล็อกอินเป็น Local Admin อยู่ได้ทันที โดยไม่จำเป็นต้องทราบ Username และ Password

Read More »

พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

Read More »

Microsoft เผยช่องโหว่บายพาส SOP บน Chrome ผู้ใช้ควรทำการอัพเดต

Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที

Read More »

Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

Read More »

พบบั๊กบน Windows Kernel เสี่ยงมัลแวร์บายพาสระบบรักษาความมั่นคงปลอดภัย

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

Read More »

Subversion Repositories: เหยื่อรายแรกของ SHA-1 Collision Attack

เพียงแค่วันเดียวหลังจากที่ Google ประกาศว่า สามารถพัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกันได้ หรือที่เรียกว่า SHA-1 Collision Attack นักพัฒนาจาก WebKit ซึ่งเป็น Web Browser Engine สำหรับใช้ใน Safari, App Store และแอพพลิเคชันอื่นของ Apple ก็ออกมาเปิดเผยถึงปัญหาของ Subversion (SVN) Repositories ที่ใช้เก็บซอร์สโค้ดอันเนื่องมาจากการโจมตีดังกล่าว

Read More »

Cloudbleed: พิมพ์โค้ดผิดจุดเดียว กลายเป็นช่องโหว่เผยข้อมูลกว่าล้านเว็บไซต์ที่อยู่หลัง Cloudflare

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน CloudFlare ผู้ให้บริการ CDN และ Web Security ชื่อดัง ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญของเว็บไซต์เหล่านั้น ไม่ว่าจะเป็น Passwords, Cookies และ Tokens ที่ใช้ในการพิสูจน์ตัวตนออกไปได้ โดยเรียกช่องโหว่นี้ว่า Cloudbleed

Read More »

พบช่องโหว่ FTP Protocol Injection บน Python และ Java ใช้บายพาส Firewall ได้

Alexander Klink และ Timothy Morgan นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บนภาษา Java และ Python ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาส Firewall ไม่ว่าจะเป็น Cisco หรือ Palo Alto Networks ได้ผ่านทางการแทรกคำสั่งแปลกปลอมเข้าไปยังคำร้องขอเชื่อมต่อ FTP ได้

Read More »

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »

ผ่านมา 3 ปี กว่า 200,000 เว็บไซต์ยังคงมีช่องโหว่ Heartbleed

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

Read More »

พบบั๊กบน iPhone ทำเครื่องแครชง่ายๆ เพียงส่งไอคอน Emoji

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

Read More »

[ขำขัน] บั๊กไหมล่ะ !! ชาว Reddit แชร์ พบบั๊ก (?) บน Cisco ASA ชี้พอร์ตถูกบล็อก

กลายเป็นประเด็นที่ได้รับความสนใจเป็นอย่างมากบน Reddit เมื่อมีสมาชิกท่านหนึ่งตั้งกระทู้บนห้อง Sys Admin ว่า “Found a nasty bug in my (Cisco) ASA this morning” ส่งผลให้เขาไม่สามารถเชื่อมต่อผ่านพอร์ต Ethernet ได้

Read More »

บั๊กเป็นเหตุ GoDaddy สั่งเรียกคืนใบรับรอง SSL เกือบ 9,000 เว็บไซต์

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

Read More »

พบบั๊กใน Apple iOS ทำ Message App ค้างแบบเปิดใช้งานไม่ได้อีก

เว็บบล็อก vincedes3.com ได้ออกมาเผยแพร่ถึงบั๊กที่ทำให้ Apple Message App ค้างแบบเปิดใช้ไม่ได้อีก และส่งผลกระทบตั้งแต่ iOS 8 จนถึง iOS 10.2.1 b2 (รุ่นล่าสุด) โดยบั๊กนี้เกิดขึ้นได้จากขั้นตอนดังต่อไปนี้ (ไม่แนะนำให้ทำตามเด็ดขาด และควรระวังเวลาคนอื่นโจมตีเราด้วยวิธีนี้ด้วย)

Read More »

libpng ออกอัปเดต แก้บั๊กที่มีอายุยืนนานกว่า 21 ปี

ทีมพัฒนาของ libpng ได้ออกอัปเดตล่าสุดเพื่อแก้ไขบั๊กที่มีอายุยืนนานมากว่า 21 ปี

Read More »

พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

Read More »

Security 101: Exploit คืออะไร 

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Read More »