Tag Archives: vulnerability

พบช่องโหว่บน Android ใช้เพียงรูปภาพก็สามารถแฮ็คเครื่องได้

Tim Strazzere นักวิจัยด้านความมั่นคงปลอดภัยจาก SentinelOne ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ผ่านทางการลอบส่งไฟล์รูปภาพปกติที่ดูเหมือนไม่มีพิษมีภัย แต่แฝงด้วย Exploit สำหรับเจาะเข้าอุปกรณ์

Read More »

Google ออกแพทช์อัปเดต Chrome มอบรางวัลแก่ผู้แจ้งช่องโหว่เกือบ 2,000,000 บาท

แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง

Read More »

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

Read More »

Fortinet ออกแพทช์ช่องโหว่จาก The Shadow Brokers ตาม Cisco

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

Read More »

Backdoor Key สำหรับบายพาส UEFI Secure Boot บน Windows หลุดสู่สาธารณะ

Microsoft เผลอทำ Secret Key ที่ช่วยให้แฮ็คเกอร์สามารถปลดล็อกอุปกรณ์ Windows ที่ถูกป้องกันโดย UEFI (Unified Extensible Firmware Interface) Secure Boot หลุดสู่สาธารณะ ที่แย่คือ Microsoft ไม่สามารถยกเลิกการใช้ Secret Key ที่หลุดออกไปเหล่านั้นได้

Read More »

พบช่องโหว่บน Linux TCP เสี่ยงถูกไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ต

นักวิจัยจาก University of California ที่ Riverside ออกมาเปิดเผยถึงช่องโหว่บน Transmission Control Protocol (TCP) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้ ไม่ว่าจะเป็น ติดตามการใช้งานออนไลน์ บังคับจบการเชื่อมต่อ แอบดูข้อมูลการสนทนา หรือลดระดับ Privacy ของ Anomity Network เช่น TOR ได้ ที่แย่กว่านั้นคือ สามารถส่งมัลแวร์เข้าไปยังช่องทางสื่อสารที่ไม่ได้เข้ารหัสระหว่างเครื่อง 2 เครื่องได้ด้วยเช่นกัน

Read More »

Remote Butler Attack: เมื่อ Full Disk Encryption ของ Windows มีช่องโหว่

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

Read More »

Ransomware รูปแบบใหม่ พุ่งเป้าระบบควบคุมอุณหภูมิอัจฉริยะ

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Read More »

Imperva เผยช่องโหว่ความรุนแรงสูงบนโปรโตคอล HTTP/2

ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ Imperva ผู้ให้บริการ Data และ Application Security ชั้นนำของโลก ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน HTTP/2 ทั้งหมด 4 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อให้ Web Server ทำงานช้าลงหรือล่มระบบให้ไม่สามารถใช้บริการได้

Read More »

พบช่องโหว่ Zero-day บน LastPass เสี่ยงถูกขโมยรหัสผ่าน

Tavis Ormandy แฮ็คเกอร์จาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Zero-day ระดับความรุนแรงสูงบน LassPass บริการ Password Manager ชื่อดังบนระบบ Cloud ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าขโมยรายการรหัสผ่านของผู้ใช้ที่เก็บอยู่ในคลังได้

Read More »

พบช่องโหว่บน Wireless Keyboard เสี่ยงถูกเข้าควบคุมและดักฟังข้อมูล

Marc Newlin นักวิจัยด้านความมั่นคงปลอดภัยจาก Bastille Networks ค้นพบช่องโหว่หลายรายการบนคีย์บอร์ดไร้สาย ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดักฟังข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลบัตรเครดิต หรือส่งสัญญาณสั่งกดแป้นพิมพ์เพื่อสั่งการคอมพิวเตอร์ตามความต้องการได้

Read More »

พบช่องโหว่หลายรายการบน SAP HANA และ SAP TREX ลูกค้ากว่า 10,000 รายตกอยู่ในความเสี่ยง

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออก Security Advisories ใหม่ ระบุช่องโหว่ความรุนแรงสูงหลายรายการบน SAP HANA และ SAP TREX เช่น ช่องโหว่ที่ช่วยให้ได้สิทธิ์ใช้งานระดับสูง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลเชิงธุรกิจหรือเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้โดยไม่ได้รับอนุญาต

Read More »

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Read More »

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Read More »

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Read More »

Juniper ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน Junos OS

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

Read More »

HPE ออกแพทช์อุดช่องโหว่บน OpenSSL ให้กับผลิตภัณฑ์ Network หลายตัว

HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series

Read More »

พบช่องโหว่ Full Disk Encryption บน Android กว่าร้อยล้านเครื่องเสี่ยงถูกแคร็กเพื่อขโมยข้อมูล

Gal Beniamini ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบช่องโหว่ CVE-2015-6639 และ CVE-2016-2431 บนสมาร์ทโฟน Android ที่ใช้ชิพประมวลผล Qualcomm Snapdragon ส่งผลให้แฮ็คเกอร์สามารถแคร็กอุปกรณ์ที่เข้ารหัสทั้งเครื่อง (Full Disk Encryption) เพื่อขโมยข้อมูลความลับที่เก็บไว้ได้อย่างง่ายดาย

Read More »

พบช่องโหว่บน Chrome เสี่ยงข้อมูล Video Streaming ถูกขโมยโดยไม่รู้ตัว

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

Read More »

พบช่องโหว่บน Facebook ทำให้ผู้ใช้งานสามารถลบ Video ใดๆก็ได้ตามต้องการ

นักวิจัยทางด้านความปลอดภัยจากอินเดีย Pranav Hivarekar ได้ค้นพบวิธีที่ทำให้ตนเองสามารถลบ Video ใดๆก็ได้บน Facebook ถึงแม้ว่าจะไม่ได้เป็นเจ้าของ Video นั้นก็ตาม

Read More »