Tag Archives: cisco talos

Cisco Talos เตือน พบการโจมตี Elasticsearch Cluster เพิ่มสูงขึ้นอย่างผิดปกติ ต้องเฝ้าระวังให้ดี

Cisco Talos ได้ออกมาเตือนชาว IT ให้ระมัดระวังการใช้งาน Elasticsearch ว่าอาจตกเป็นเป้าหมายในช่วงนี้ได้

Read More »

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Read More »

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine

Read More »

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue

Read More »

Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

พบช่องโหว่บน Foxit PDF Reader แนะนำผู้ใช้ควรแพตช์อัปเดต

Foxit ได้ออกแพตช์อุตช่องโหว่ประมาณ 12 รายการบนผลิตภัณฑ์ PDF Reader ซึ่งแอปพลิเคชันฟรีและมีฟังก์ชันการทำงานเหมือนกับ Adobe Acrobat Reader เพื่อเปิดเอกสาร แก้ไข สร้าง เอกสาร PDF โดยช่องโหว่ส่งผลกระทบกับ Foxit Reader และ PhantomPDF เวอร์ชันก่อนหน้า 9.0.1.1049 แนะผู้ใช้ควรอัปเดต

Read More »

ตามรอยการโจมตีไซเบอร์งานโอลิมปิก PyeongChang 2018

เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ

Read More »

VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

Read More »

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Read More »

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner 

Read More »

พบช่องโหว่บน LabVIEW มีความเสี่ยงถูกโจมตียึดเครื่องได้ ยังไม่มี Patch

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos Security Intelligence ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน LabVIEW ระบบซอฟต์แวร์ชื่อดังสำหรับการออกแบบเครื่องจักร ซึ่งทำให้ผู้โจมตีสามารถสร้างไฟล์ VI (Virtual Instrument) ที่มีนามสกุล .vi สำหรับใช้โจมตีช่องโหว่ นำไปสู่ความเสี่ยงที่จะถูกยึดเครื่องได้

Read More »

Cisco จับมือ IBM ผสานเทคโนโลยีด้านความมั่นคงปลอดภัยระหว่างกัน

Cisco และ IBM Security ได้ออกมาประกาศถึงความเป็นพันธมิตรด้านเทคโนโลยีด้านความมั่นคงปลอดภัย และจะมี 3 กิจกรรมหลักที่เกิดขึ้นร่วมกันระหว่างผู้ผลิตยักษ์ใหญ่ทั้งสอง ดังนี้

Read More »

Cisco และ IBM Security จับมือ ผสานระบบ Threat Intelligence ร่วมกัน

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

Read More »

พบช่องโหว่ Zero-day บน Apache เสี่ยงถูกโจมตีแบบ Remote Code Execution

สัปดาห์ที่ผ่านมา Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) ผ่านทางพารามิเตอร์ Content-Type ได้ ล่าสุดนักวิจัยจาก HPE ขยายผลช่องโหว่ พบว่าสามารถโจมตีผ่านพารามิเตอร์อื่นได้ด้วยเช่นกัน

Read More »

เตือน “มัลแวร์ไร้ไฟล์” ตัวใหม่ ใช้ DNS Queries ลอบส่งคำสั่ง PowerShell

ก่อนหน้านี้ Kaspersky Lab เคยแจ้งเตือนถึง Fileless Malware หรือมัลแวร์ไร้ไฟล์ ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการแพร่ แต่พุ่งโจมตีหน่วยความจำโดยตรง ล่าสุด Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ระบุ ค้นพบ Fileless Malware ตัวใหม่ซึ่งเป็น Remote Access Trojan (RAT) ที่ใช้ DNS Queries ในการลอบส่งคำสั่ง PowerShell เข้าไปทำอันตรายระบบคอมพิวเตอร์ โดยตั้งชื่อว่า DNSMessenger

Read More »

[PR] ซิสโก้พัฒนาระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายด้วย AMP for Endpoints

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป

Read More »

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Read More »

MBRFilter: สาธิตการป้องกัน Master Boot Record จาก Ransomware

หลังจากที่ Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco เปิดให้ดาวน์โหลด MBRFilter เครื่องมือสำหรับป้องกัน Master Boot Record จาก Ransomware และภัยอันตรายต่างๆ ทางเว็บไซต์ Bleeping Computer ได้ทำการทดสอบเครื่องมือดังกล่าวกับ Ransomware หลายประเภท เช่น Satana, Petya และ Petya + Mischa ผู้ที่สนใจสามารถดูวิดีโอสาธิตการใช้งานได้ด้านล่าง

Read More »