ไม่รอด!!! โปรแกรมเมอร์ผู้เขียน RAT ชื่อว่า NanoCore ถูกจำคุก 10 ปี

โปรแกรมเมอร์ชื่อ Taylor Huddleston ผู้สร้าง Remote Access Tool (RAT) ที่ชื่อว่า NanoCore ถูกจับโดย FBI และถูกตัดสินจำคุก 10 ปี โปรแกรมเมอร์หนุ่มอายุ 26 ปีถูกจับเมื่อช่วงมีนาคมที่ผ่านมา โดยถูกเอาผิดในเรื่องการสร้าง RAT ที่ชื่อว่า NanoCore โดย NanoCore RAT นั้นนิยมใช้ในหมู่ของ Hacker และมีการนำไปใช้อย่างน้อย 10 ประเทศ…
View Post

พบ malware ที่แฝงอยู่ใน MacOS มาอย่างช้านาน

อย่างที่เคยบอกไปแล้วว่า MacOS นั้นก็มี malware ด้วยเช่นกัน ล่าสุดพบ malware ที่แอบแฝงอยู่กับ MacOS มาช้านานนั่นคือ malware ที่ชื่อว่า “FruitFly” นั่นเอง “FruitFly” ถูกตรวจจับได้โดย Malwarebyte Researcher ที่ชื่อว่า Thomas Reed โดย “FruitFly” เป็น malware ที่สามารถสั่งการได้จากระยะไกล โดยทำได้ทั้งการควบคุม webcan, screen, mouse,…
View Post

Slide: งาน Blackhat USA 2017

Slide งาน Blackhat USA 2017 ได้มีการปล่อยออกมาอย่างต่อเนื่องล่าสุด แต่เนื่องด้วยไม่ได้มีการปล่อยให้เข้าถึงได้แบบ Directory Indexing เลย download ทีเดียวยากหน่อย ก็เลยมีการปล่อย script สำหรับการ download slide เหล่านั้น ออกมา สามารถ download แล้วนำไปรันใช้งานได้เลยครับ Source:: BH-Downloader
View Post

Attacker ใช้ Docker API ในการซ่อนตัว malware

ที่งาน Blackhat ได้มีการเปิดเผยการใช้งาน API ของ docker เพื่อหลบเลี่ยงการตรวจจับของ malware บนเครื่องเหยื่อ อีกทั้งยังสามารถสั่งการระยะไกลไปยัง malware ดังกล่าวได้อีกด้วย โดย security researcher ที่ชื่อว่า Sagie Dulce จาก Aqua Security ได้ทำตัวอย่าง malware ดังกล่าวขึ้นมาแล้วไปแสดงในงาน Blackhat US 2017 การโจมตีสามารถทำงานได้บน Docker ตัวไหนก็ได้…
View Post

แบงค์ในอิตาลีถูกแฮ็คข้อมูลของลูกค้าหลุดมาถึง 400,000 record

ข้อมูลเกี่ยวกับการกู้ของลูกค้าธนาคารใน Italy หลุดออกมาถึง 400,000 ราย จากการถูกเจาะ 2 ครั้ง Unicredit กล่าวถึงกรณีข้อมูลของ user หลุดนั้นพบว่าเป็นส่วนของลูกค้าที่เป็นคนกู้เงินเท่านั้น และข้อมูลที่หลุดมาก็ไม่มีส่วน password ไม่มีการทำธุรกรรมใดๆที่ผิดปกติแต่อย่างใด โดยเหตุเกิดดังกล่าวทาง Unicredit กล่าวว่าเป็นเหตุจาก 3rd party ที่เข้ามาทำงานให้นั้นผิดพลาด โดยช่วงเวลาที่เกิดเหตุคือ กันยายน – ตุลาคม 2016 และครั้งที่ 2 คือช่วงเดือนมิถุนายน –…
View Post

Microsoft เปิด Bug Bounty จ่ายสูงสุด 250,000$

หลังจากที่ปล่อยให้รั่วกันมานาน ล่าสุด Microsoft เริ่มเปิดให้คนหาช่องโหว่แล้วหาเงินจากการแจ้งช่องโหว่ดังกล่าว โดยเปิดโครงการ Bug Bounty Program ขึ้น โดยมุ่งหวังให้เจอ bug ใน product ต่างๆได้รวดเร็วมากขึ้น ซึ่งตัวที่อยู่ใน scope การแจ้งมีทั้ง Windows OS และ Software ต่างๆ ตัว Bug Bounty Program ที่ Microsoft เปิดมานั้นจ่ายเงินสูงสุดอยู่ที่ 250,000…
View Post

ของฟรีดีๆยังมีในโลก!!! Kaspersky ปล่อย Antivirus ให้บุคคลทั่วไป download ไปใช้งานได้ทันที

ก่อนหน้านี้เราเพิ่งบอกกันไปว่า Kaspersky ถือว่าเป็นตัว Antivirus ที่ดีมาก ทั้งในเรื่องการตรวจจับ malware และ malicious website ต่างๆ โดยล่าสุดทาง Kaspersky ได้ออกมาประกาศว่าบุคคลทั่วไปสามารถ download Antivirus ตัวฟรีไปใช้ได้ทันทีเลยครับ โดยใช้ link นี้ครับ โดยสิ่งที่ Kaspersky รุ่นเสียตังค์กับไม่เสียแตกต่างกันดังนี้ ตัว free antivirus จะมีการตัด feature หลายตัวออกไป มีทั้ง Parental…
View Post

ในที่สุด!!! น้ำตาจะไหล Adobe Flash จะหยุดให้บริการในปี 2020

หลังจากช่วงก่อนหน้านี้ Microsoft ประกาศเอา Paint ออกจาก Windows OS ล่าสุด Adobe ก็เริ่มปรับการให้บริการด้วยเช่นกัน โดย Adobe จะหยุดการใช้งาน Adobe Flash ในช่วงปี 2020 หรือก็คืออีก 3 ปีนั่นเอง ทาง Adobe กล่าวว่ามีแผนที่จะ support จนกระทั่งถึงปี 2020 นั่นเอง ซึ่งหลังจากนั้นก็จะกลายเป็น Flash Player…
View Post