Posts by month
August 2017
Security Researcher จาก ESET พบ malware campaign ที่พุ่งเป้าไปยังกลุ่มสถานกงศุล,หน่วยงานทหารและทูตต่างๆทั่วโลกเพื่อทำการสอดส่องข้อมูลของหน่วยงานรัฐและนักการทูตต่างๆ โดย Malware campaign ดังกล่าวเริ่มปฏิบัติการมาตั้งแต่ปี 2016 โดยม่ีการใช้ backdoor ที่ไม่เคยเจอมาก่อนชื่อว่า Gazer ซึ่งเชื่อว่ามาจากกลุ่ม Hacker ที่ชื่อว่า Turla ซึ่งเคยถูกโยงเกี่ยวข้องกับหน่วยงานข่าวกรองของรัสเซีย Gazer ถูกเขียนด้วยภาษา C++ และมีการแพร่กระจายผ่าน spear phishing attack และยึดเครื่องโดยใช้…
Zeltser แจก PDF สรุปการทำ malware analysis ครับ PDF Source:: SANS
List VDO งาน Rooted Con 2017 ซึ่งเป็นงาน Security อีกงานครับ Link
หลังจากก่อนหน้านี้ Twitter ของ FC Barcelona ได้ถูกแฮ็คแล้วโพสต์ประกาศว่าซื้อ “Angel Di Maria” จาก PSG ซึ่งเคยเป็นลูกทีมของทีมคู่ปรับตลอดกาลอย่าง Real Madrid ซึ่งสร้างความปั่นป่วนให้กับสโมสรและแฟนบอลจำนวนมาก จนทางสโมรสอนต้องรีบออกมาแก้ข่าวและรีบกู้ account มาอย่างเร่งด่วน ล่าสุดทาง Real Madrid ก็เจอแบบเดียวกัน โดยทั้ง 2 เหตุการณ์ห่างกันแค่ 2 วันเท่านั้น เมื่อคืนวันศุกร์ที่ผ่านมา Real Madrid…
ตอนนี้มีการปล่อย Slide งาน Hack in the box – Singapore 2017 (HITB2017) ออกมาแล้วครับ ใครสนใจก็ download ได้เลยครับ Link
หลายๆครั้งที่เครื่อง Windows Server นั้นถูกแฮ็คแต่ผู้ดูแลนั้นรู้ตัวช้าเกินไป จนทำให้เกิดปัญหาบานปลายมากมาย ดังนั้นหากเรายิ่ง detect การถูกเจาะหรือการถูกแฮ็คได้เร็วเท่าไหร่ก็จะยิ่งเป็นผลดีต่อการทำ incident response ครับ มาดูกันว่าตัวอย่างวันนี้จะมีอะไรบ้างครับ Event Event ID Detail New Process Start 4688 เมื่อมีการ execute หรือ run process ใหม่ User Logon Success 4624…
โรงพยาบาลใน Massachusetts เพิ่งพบว่าตัวเองมีข้อมูลรั่วไหลเพราะถูกแฮ็คหลังจากผ่านไป 14 ปี โรงพยาบาล Tewksbury ได้เรียนรู้ถึงการถูกแฮ็คเมื่อฤดูใบไม้ผลิปี 2017 ซึ่งการเจอดังกล่าวไม่ได้พบหลักฐานใดๆว่า Attacker นั้นมีการนำข้อมูลของผู้ป่วยไปใช้หรือไม่อย่างไร ซึ่งเข้าใจว่าน่าจะเป็นการโจมตีที่กระทบแค่เฉพาะบางคนเท่านั้น โดยทางโรงพยาบาลได้กล่าวว่า “ในช่วงเมษายนปี 2017 เป็นที่แน่ชัดแล้วว่ามีบางคนอาจเข้าถึงส่วนการเก็บข้อมูลคนไข้โดยใช้วิธีที่ไม่เหมาะสม จากที่มีการแจ้งเข้ามาก็ได้มีการสอบสวนพบว่ามีลูกจ้างคนหนึ่งของโรงพยาบาลมีการเข้าถึงข้อมูลของผู้ป่วยโดยไม่ใช่เหตุผลที่ดี การค้นพบนี้นำไปสู่การสืบสวนในวงกว้างในการเข้าใช้งานระบบของลูกจ้างไปยังระบบข้อมูลคนไข้ของโรงพยาบาล Tewksbury และทำให้สามารถอธิบายได้ว่าลูกจ้างคนดังกล่าวเข้าไปได้อย่างไรและมี record ไหนบ้างที่ได้รับผลกระทบ” จากการเปิดเผยของทางโรงพยาบาลไม่มีการกล่าวถึงแต่อย่างใดว่าการแจ้งดังกล่าวเกิดจากใคร (แต่ไม่ใช่พนักงานของโรงพยาบาล) และตรวจพบการนำข้อมูลไปใช้ที่ผิดปกติได้แต่อย่างด Source:: GrahamCluley
ทีมงานของ ERPScan พบช่องโหว่ที่ใช้เพียง Raspberry Pi ต่อเข้า Network ก็สามารถยึดเครื่อง POS และเปลี่ยนข้อมูลทุกอย่างได้ทั้งส่วน Frontend และ Backend ของ SAP POS ช่องโหว่ดังกล่าวเป็นช่องโหว่ใน SAP POS Xpress Server ซึ่งถือเป็น POS ที่ใช้กันทั่วไปใน Super Market ต่างๆ ที่จำเป็นต้องทำก็คือ Hacker ต้องต่อ…
ถือว่ายังคงความเป็น Samsung ได้ดี หลังจากพบว่ามี TV Samsung จำนวนมากที่เกิดอาการ brick (กลายเป็นก้อนอิฐ) หลังจากทำการ upgrade firmware ตัวใหม่ มีผู้ใช้งานจำนวนมากรายงานใน support forum ของ Samsung ประเทศอังกฤษพบว่าใช้ Samsung TV ไม่ได้หลังจากทำการ upgrade Firmware ที่ถูกปล่อยมาเมื่อวันที่ 8 สิงหาคมที่ผ่านมา โดย firmware ดังกล่าวจะทำมาเพื่อรุ่นใหม่ๆ…
ชาวจีนถูกจับในสหรัฐโทษฐานขาย malware ที่ถูกนำไปใช้ในการแฮ็คหน่วยงานในสหรัฐ โดยเจ้าหน้าที่ได้อ้างเอกสารต่อศาลว่าชาวจีนที่ชื่อว่า Yu Pingan ได้ซื้อและขาย malware ที่ชื่อว่า Sakula Program โดย malware ดังกล่าวเกี่ยวข้องกับการโจมตีที่เกิดขึ้นกับหน่วยงานทางด้านการจัดการบุคคลของหน่วยกลาง (US federal Office of Personnel Management (OPM)) ของสหรัฐย้อนกลับไปเมื่อปี 2014 ซึ่งเหตุการณ์ดังกล่าวทำให้ข้อมูลของแรงงานในสหรัฐจำนวนมากนั้นหลุดออกมา นาย Pingan ได้ถูกจับตัวเมื่อช่วงต้นสัปดาห์ก่อน หลังจากที่เค้าได้ลงเครื่องบินที่ลงที่สนามบินนานาชาติ Los Angeles…
Recent Comments