Breaking News

Tag Archives: vulnerability

รหัสผ่านแข็งแกร่งไปก็เท่านั้น!! แค่เบอร์โทรศัพท์ก็แฮ็ค Facebook ได้

การแฮ็ค Facbook นับว่าเป็นหนึ่งในความท้าทายของเหล่าแฮ็คเกอร์ในปัจจุบัน หลายคนต่างตั้งคำถามว่า เราจะแฮ็ค Facebook ได้อย่างไร แต่เมื่อไม่นานมานี้ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Positive Technologies ออกมาพิสูน์แล้วว่า สามารถเข้าถึงชื่อบัญชีของผู้ใช้ได้โดยใช้เพียงเบอร์โทรศัพท์ของเหยื่อ และทักษะการแฮ็คนิดหน่อยเเท่านั้น

Read More »

พบช่องโหว่ PDF Reader บน Google Chrome เสี่ยงถูกรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Read More »

ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Read More »

พบช่องโหว่บน NTP เสี่ยงถูกโจมตีแบบ DDoS

US-CERT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของสหรัฐ ออกมาแจ้งเตือนถึงช่องโหว่สำคัญบน Network Time Protocol (NTP) โปรโตคอลสำหรับซิงค์เวลากับ Time Server ซึ่งอาจก่อให้เกิดการโจมตีแบบ NTP-based DDoS ได้ แนะผู้ใช้งานรีบอัพเดทแพทช์โดยด่วน

Read More »

ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

Read More »

พบช่องโหว่บน Jetpack Plug-in ชื่อดังของ WordPress กว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

Read More »

พบช่องโหว่บนฟังก์ชันการประมวลผล IPv6 Packet บนอุปกรณ์ Cisco เสี่ยงถูก DoS Attack

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Read More »

Cisco ออกแพทช์ ASA อุดช่องโหว่ DoS และ VPN Attack

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

พบช่องโหว่ Buffer Overflow บน Symantec Antivirus เสี่ยงเกิด Memory Corruption

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

Read More »

US-CERT เตือน ช่องโหว่ SAP เมื่อ 5 ปีก่อนกลับมาหลอกหลอนอีกครั้ง

US-CERT ศูนย์เฝ้าระวังภัยคุกคามของสหรัฐฯ ออกมาแจ้งเตือนผู้ใช้บริการระบบ SAP ถึงช่องโหว่เก่าเมื่อ 5 ปีก่อนที่หลายบริษัทอัพเดทแพทช์ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเจาะระบบเพื่อเข้าควบคุมระบบ SAP ขององค์กรได้ทันที ที่สำคัญคือ ขณะนี้เกิดการโจมตีบริษัทยักษ์ใหญ่ทั่วโลกผ่านช่องโหว่นี้

Read More »

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Read More »

WordPress ออกแพทช์เวอร์ชัน 4.5.2 อุดช่องโหว่ Cross-site Scripting

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน TelePresence, FirePower และ ASA

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Read More »

พบช่องโหว่บน PwnedList เสี่ยงข้อมูลล็อกอินรั่วไหลกว่า 866 ล้านรายการ

Bob Hodges วิศวกรระบบจาก Livingston Educational Service Agency รัฐมิชิแกนออกมาเปิดเผยถึงช่องโหว่บนบริการของ PwnedList.com ที่อาจทำให้เกิดการรั่วไหลของข้อมูล Account Credential มากกว่า 866 ล้านรายการ

Read More »

อายุไม่ใช่อุปสรรค เด็ก 10 ขวบพบช่องโหว่บน Instagram รับรางวัลไปกว่า 360,000 บาท

Jani เด็กน้อยจากเฮลซิงกิ เมืองหลวงของฟินแลนด์ เจ๋ง ค้นพบช่องโหว่บน Instagram บริการแชร์รูปภาพบนโลกโซเชียลในเครือของ Facebook ได้รับรางวัลไปกว่า 9,000 ยูโร หรือประมาณ 360,000 บาท ที่สำคัญคือ Jani มีอายุเพียงแค่ 10 ขวบเท่านั้น

Read More »

พบแฮ็คเกอร์ติดตั้ง Backdoor บน Facebook Server นักล่าช่องโหว่รับรางวัลกว่า 350,000 บาท

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท

Read More »

พบช่องโหว่บน Git Client สำหรับ Mac OS X เสี่ยงถูกโจมตีแบบ Remote Code Execution

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Read More »

Trend Micro เตือน พบช่องโหว่บน QuickTime สำหรับ Windows ให้รีบ Uninstall ออกทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

Read More »