Tag Archives: default password

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

nattakon March 24, 2020 Internet of Things Security, Products, Qihoo 360, Security, Vulnerability and Risk Management

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

พบช่องโหว่บน Huawei Router รุ่นใหญ่ เผยข้อมูลว่าใช้ Default Password อยู่

techtalkthai December 24, 2018 Huawei, Network Security, Products, Security, Threats Update, Uncategorized, Vulnerability and Risk Management

Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

nattakon July 12, 2018 Application Security, Identity Management, Security, Threats Update, Vulnerability and Risk Management

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

อุปกรณ์ MikroTik และ Ubiquiti หลายหมื่นชิ้นถูกโจมตี เนื่องจากไม่ยอมเปลี่ยน Default Password

techtalkthai January 11, 2018 MikroTik, Network Security, Networking, Products, Security, Switch and Router, Ubiquiti Networks, Wireless Networking

Ankit Anubhav นักวิจัยด้านความมั่นคงปลอดภัยจาก NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบอุปกรณ์ MikroTik และ Ubiquiti จำนวนหลายหมื่นชิ้นที่ถูกโจมตีและแก้ไข Hostname เป็นชื่อ HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED หรือ HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD แทน

เผยลิสต์รหัสผ่าน 61 รายการที่มัลแวร์ Mirai แฮ็คอุปกรณ์ IoT

techtalkthai October 4, 2016 Cloud and Systems, Endpoint Security, Internet of Things, Internet of Things Security, Security, Threats Update

สร้าง IoT Botnet โจมตี เว็บ KrebsOnSecurity.com ด้วย DDoS ขนาด 665 Gbps

Cisco เผลอเปลี่ยน Default Password หลาย UCS Box ล็อกอินไม่ได้

techtalkthai January 12, 2016 Cisco, Cloud and Systems, Data Center, Products, Server, Server and Storage

ไม่ต้องกังวัลไป คุณไม่ใช่ผู้ดูแลระบบคนเดียวในโลกที่มีปัญหากับการล็อกอินเข้าใช้ Cisco UCS ที่เพิ่งสั่งเข้ามาใหม่ Cisco ได้ออกมายอมรับแล้วว่า เซิฟเวอร์ UCS C-Series ส่วนหนึ่งที่ส่งไปยังลูกค้าหลายรายระหว่างวันที่ 17 พฤศจิกายน 2015 ถึง 6 มกราคม 2016 ที่ผ่านมา ไม่ได้ใช้ Default Password มาตรฐานเดิม หรือก็คือ “password” ส่งผลให้ลูกค้าเหล่านั้นไม่สามารถเข้าถึง Cisco Integrated Management Controller (CIMC) ได้

เตือนผู้ใช้ Brocade SAN Switch แก้ไข Default Password ของ Diagnostic Account ด่วน

techtalkthai December 3, 2015 Brocade, Products, Security, Server and Storage, Storage Networking

สำหรับผู้ที่ใช้ Brocade SAN Switch ที่ติดตั้ง Fabric OS รุ่น 6.3.1b ทางเว็บไซต์ seclists ได้ออกมาเตือนถึงช่องโหว่ที่ถูกค้นพบจำนวนมาก แต่อันที่เร่งด่วนที่สุดก็คือการที่ผู้ดูแลระบบควรเร่งเปลี่ยน Default Password ของ Diagnostic Account หรือปิดทิ้งไปเลย เพื่อไม่ให้ถูกโจมตีหรือเข้าถึงผ่านทาง Telnet/SSH ด้วย Default Password นี้ได้

FBI ชี้ Internet of Things มีความเสี่ยงใช้ก่อ Cyber Crime พร้อมชี้แนวทางป้องกันเบื้องต้น

techtalkthai September 18, 2015 Cloud and Systems, Internet of Things, IT Case Studies, IT Knowledge, Security, Threats Update

ในขณะที่ Internet of Things หรือ IoT ได้กลายเป็นประเด็นร้อนแรงของวงการ IT และธุรกิจต่างๆ เพราะอาจกลายเป็นหนึ่งในเทคโนโลยีที่เปลี่ยนโลกได้ FBI ก็เป็นหนึ่งในองค์กรที่ออกมาเตือนเรื่องความปลอดภัยในการใช้งาน IoT ซึ่งทั้งผู้ผลิตระบบ IoT ในไทยและองค์กรต่างๆ ก็ควรจะทำความเข้าใจเอาไว้แต่เนิ่นๆ และหาทางป้องกันไม่ให้ปัญหาทางด้านความปลอดภัยเกิดขึ้นมาได้