Breaking News

พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้

Read More »

พบมัลแวร์ .exe พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ

ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว

Read More »

พบวิธีบายพาสแพตช์ Meltdown บน Windows 10 เตรียมอัปเดตใหม่เร็วๆ นี้

Alex Ionescu นักวิจัยด้านความมั่นคงปลอดภัยจาก Crowdstrike ออกมาแจ้งเตือนถึงปัญหาบนแพตช์ Meltdown บน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสเข้าไปโจมตีช่องโหว่เพื่อขโมยข้อมูลได้ ฝั่ง Microsoft เตรียมอัปเดตแพตช์ใหม่เร็วๆ นี้

Read More »

พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

Read More »

นักวิจัยค้นพบวิธี Bypass ฟีเจอร์ป้องกัน Ransomware ของ Windows ระบุ MS ไม่ยอมรับว่าเป็นช่องโหว่

Yago Jesus นักวิจัยด้าน Security แห่งบริษัท SecurityByDefault จากสเปนได้ออกมาเปิดเผยถึงการค้นพบวิธีการ Bypass ระบบ Windows Controlled Folder Access ซึ่งเป็นฟีเจอร์ที่ Microsoft ออกแบบมาเพื่อป้องกัน Ransomware บน Windows 10 ได้แล้ว

Read More »

พบช่องโหว่บนโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่นเสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ

Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้

Read More »

พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Read More »

Microsoft เผยช่องโหว่บายพาส SOP บน Chrome ผู้ใช้ควรทำการอัพเดต

Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที

Read More »

พบบั๊กบน Windows Kernel เสี่ยงมัลแวร์บายพาสระบบรักษาความมั่นคงปลอดภัย

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

Read More »

เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Read More »

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า GhostHook

Read More »

เตือนช่องโหว่บายพาส UAC บน Windows 10 ผ่าน Backup and Restore Utility

Matt Nelson นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ “Auto-elevation” บนเครื่องมือ Backup and Restore ของ Windows 10 ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาส User Access Control (UAC) เพื่อลอบรันโค้ดอันตรายได้โดยไม่มีการแจ้งเตือนใดๆ

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บนระบบ Wireless

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory สำหรับอุดช่องโหว่การบายพาสการพิสูจน์ตัวตนบน Cisco Mobility Express 1800 AP Series และช่องโหว่การสวมรอยเป็น Wireless LAN Controller เมื่อเชื่อมต่อกันแบบ Mesh แนะให้ผู้ดูแลระบบอัปเดตแพทช์โดยเร็ว

Read More »

Vault 7 จาก WikiLeaks เผย CIA สามารถบายพาสผลิตภัณฑ์ Security ได้ถึง 21 ราย

WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee

Read More »

บายพาส reCAPTCHA โดยใช้ “ช่องโหว่ทางตรรกะ” ของ Google

นักวิจัยด้านความมั่นคงปลอดภัยนาม East-Ee ออกมาเปิดเผยถึงสิ่งที่เขาเรียกว่า “ช่องโหว่ทางตรรกะ (Logic Vulnerability)” ซึ่งช่วยให้เขาสามารถสร้างสคริปต์ Python เพื่อบายพาสการตรวจสอบว่าเป็น Bot ของ ReCAPTCHA กว่าล้านเว็บไซต์ได้โดยใช้บริการของ Google อีกรายการหนึ่ง คือ Speech Recognition API

Read More »

พบช่องโหว่ FTP Protocol Injection บน Python และ Java ใช้บายพาส Firewall ได้

Alexander Klink และ Timothy Morgan นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บนภาษา Java และ Python ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาส Firewall ไม่ว่าจะเป็น Cisco หรือ Palo Alto Networks ได้ผ่านทางการแทรกคำสั่งแปลกปลอมเข้าไปยังคำร้องขอเชื่อมต่อ FTP ได้

Read More »

บายพาสระบบป้องกัน ASLR ด้วยโค้ด JavaScript แบบง่ายๆ

ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC

Read More »

แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Read More »

SEC Consult แจกฟรี Whitepaper สาธิตการ Bypass ระบบ McAfee Application Whitelisting

แนวคิดในการปกป้องระบบ IT ที่มีความสำคัญสูงขององค์กรนั้นก็มีหลากหลาย หนึ่งในหนทางที่เหล่าผู้ผลิต Software มักนำเสนอก็คือการทำ Application Whitelisting โดยการให้ผู้ดูแลระบบทำการกำหนด Application ที่ใช้งานอยู่ในระบบ Production ให้เป็น Whitelist และสั่งห้ามไม่ให้ระบบเรียกใช้งาน Application ที่อยู่นอกเหนือจากรายการเหล่านี้ขึ้นมาได้ ซึ่งในทางทฤษฎีวิธีการนี้ก็ควรจะช่วยป้องกันไม่ให้โค้ดที่อาจเป็นอันตรายหรือ Malware ถูกเรียกใช้งานขึ้นมาได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยจาก SEC Consult นั้นกลับเห็นต่างออกไป และทำการพิสูจน์ให้เราเห็นกันว่าแนวคิดนี้ยังไม่ปลอดภัยอย่างแท้จริง

Read More »