Tag Archives: cisco talos

ASUS Armoury Crate มีช่องโหว่ให้ผู้โจมตียกสิทธิ์เป็น Windows Admin

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

Read More »

Cisco Talos ออกรายงานภัยคุกคามไซเบอร์ ไตรมาส 2 ปี 2024

Cisco Talos เผยรายงานภัยคุกคามไตรมาส 2 ปี 2024 พบธุรกิจเทคโนโลยีตกเป็นเป้าโจมตีหลัก

Read More »

Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

ช่องโหว่ข้อบกพร่องจำนวน 2 ตัว ได้รับคะแนนความร้ายกาจสูงเกือบเต็ม 10 ได้แก่ CVE-2022-26082 และ CVE-2022-26833 ซึ่งถูกค้นพบโดย Cisco Talos  

Read More »

Cisco Talos เผยมัลแวร์ Astaroth แอบติดต่อเซิร์ฟเวอร์ผ่าน Description ของ YouTube Channel

Cisco Talos ได้เปิดเผยรายงานฉบับใหม่ของมัลแวร์ Astaroth ที่มีการอัปเดตความสามารถเพื่อเชื่อมต่อกับส่วนสั่งการผ่านข้อมูลส่วน Description ของ YouTube Channel

Read More »

Cisco Talos เตือน พบการโจมตี Elasticsearch Cluster เพิ่มสูงขึ้นอย่างผิดปกติ ต้องเฝ้าระวังให้ดี

Cisco Talos ได้ออกมาเตือนชาว IT ให้ระมัดระวังการใช้งาน Elasticsearch ว่าอาจตกเป็นเป้าหมายในช่วงนี้ได้

Read More »

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Read More »

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine

Read More »

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue

Read More »

Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

พบช่องโหว่บน Foxit PDF Reader แนะนำผู้ใช้ควรแพตช์อัปเดต

Foxit ได้ออกแพตช์อุตช่องโหว่ประมาณ 12 รายการบนผลิตภัณฑ์ PDF Reader ซึ่งแอปพลิเคชันฟรีและมีฟังก์ชันการทำงานเหมือนกับ Adobe Acrobat Reader เพื่อเปิดเอกสาร แก้ไข สร้าง เอกสาร PDF โดยช่องโหว่ส่งผลกระทบกับ Foxit Reader และ PhantomPDF เวอร์ชันก่อนหน้า 9.0.1.1049 แนะผู้ใช้ควรอัปเดต

Read More »

ตามรอยการโจมตีไซเบอร์งานโอลิมปิก PyeongChang 2018

เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ

Read More »

VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

Read More »

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Read More »

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner 

Read More »

พบช่องโหว่บน LabVIEW มีความเสี่ยงถูกโจมตียึดเครื่องได้ ยังไม่มี Patch

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos Security Intelligence ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน LabVIEW ระบบซอฟต์แวร์ชื่อดังสำหรับการออกแบบเครื่องจักร ซึ่งทำให้ผู้โจมตีสามารถสร้างไฟล์ VI (Virtual Instrument) ที่มีนามสกุล .vi สำหรับใช้โจมตีช่องโหว่ นำไปสู่ความเสี่ยงที่จะถูกยึดเครื่องได้

Read More »

Cisco จับมือ IBM ผสานเทคโนโลยีด้านความมั่นคงปลอดภัยระหว่างกัน

Cisco และ IBM Security ได้ออกมาประกาศถึงความเป็นพันธมิตรด้านเทคโนโลยีด้านความมั่นคงปลอดภัย และจะมี 3 กิจกรรมหลักที่เกิดขึ้นร่วมกันระหว่างผู้ผลิตยักษ์ใหญ่ทั้งสอง ดังนี้

Read More »

Cisco และ IBM Security จับมือ ผสานระบบ Threat Intelligence ร่วมกัน

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

Read More »

พบช่องโหว่ Zero-day บน Apache เสี่ยงถูกโจมตีแบบ Remote Code Execution

สัปดาห์ที่ผ่านมา Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) ผ่านทางพารามิเตอร์ Content-Type ได้ ล่าสุดนักวิจัยจาก HPE ขยายผลช่องโหว่ พบว่าสามารถโจมตีผ่านพารามิเตอร์อื่นได้ด้วยเช่นกัน

Read More »