Zero Day Initiative เปิดเผยช่องโหว่ใน Foxit PDF Reader 2 ช่องโหว่ร้ายแรง

แต่ก่อนถ้าพูดถึง Application ที่เป็นตัวอ่าน PDF ส่วนใหญ่เราจะนึกถึง Adobe Reader เป็นหลัก แต่ด้วยความที่มีการเปิดเผยช่องโหว่ของตัว Application เองเยอะขึ้นเรื่อยๆ ประกอบกับการทำงานที่ช้าขึ้นเรื่อยๆตาม version ที่เปลี่ยนไป ทำให้คนเริ่มหา Application ตัวอื่นที่จะมีอ่าน PDF แทน Adobe Reader ซึ่ง Foxit PDF Reader ก็เป็นตัวหนึ่งที่เป็นตัวเลือกแรกๆที่คนเลือกใช้กัน แต่ล่าสุดอาจต้องคิดใหม่เพราะมีการเปิดเผยช่องโหว่ร้ายแรงใน Foxit PDF Reader…
View Post

Netsparker เปิดให้สามารถนำ Web Security Scan ไปใช้กับ Open Source ได้ไม่จำกัด

Netsparker ซึ่งถือเป็นหนึ่งในผู้นำในเรื่อง Web Vulnerability Assessment Tool ได้ประกาศให้เหล่า Developer สามารถนำ Netsparker Cloud ไปใช้ scan หาช่องโหว่ใน Open Source Project ใดๆได้อย่างไม่จำกัด Netsparker ประกาศว่าหาก Developer คนไหนเข้าร่วม open source developer community สามารถนำ Netsparker Cloud ไป…
View Post

IsraByte – อีกหนึ่งตัวอย่างของ CyberWeapon Tool

ในยุคนี้คำว่า “Cyber wars” หรือสงคราม Cyber นั้นมองแล้วอาจเป็นเรื่องไกลตัว แต่ IsraByte เป็นอีกตัวอย่างหนึ่งที่ทำให้เห็นว่ามันใกล้ตัวมากขึ้นทุกที อย่าง Polski Ransomware นั้นเป้าหมายคือการโจมตีไปยังชาวโปแลนด์โดยเฉพาะ, NotPetya ก็มุ่งเป้าไปยังคน Ukrain ล่าสุดก็ IsraByte ซึ่งเป็นเครื่องมือสำหรับการโจมตีชาว Insrael โดยเฉพาะนั่นเอง Security Researcher พบว่า IsraByte นั้นไม่ได้ถูกพัฒนามานานมากนัก ยังไม่ทราบว่าต้นทางที่เป็นผู้ผลิตหรือกลุ่มผู้ผลิตเป็นใคร แต่ Malware IsraByte…
View Post

Drupal ปล่อย update version 8.3.7

Drupal เป็น CMS ชื่อดังได้ออก version ใหม่เพื่อแก้ช่องโหว่ทางด้าน security 3 ช่องโหว่ โดยออกมาเป็น version 8.3.7 โดย Drupal version 8.3.7 นั้นออกมาเพื่อแก้ช่องโหว่ 3 ช่องโหว่ด้วยกัน Views – Access Bypass – Moderately Critical – Drupal 8 –…
View Post

เอาให้สุด!!! Account Social Network ของ HBO ต่างโดนแฮ็คกันถ้วนหน้า

ดูเหมือนว่าจะเป็นปีอันเลวร้ายและไม่เห็นทีท่าที่จะสิ้นสุดซักทีของ HBO ล่าสุด Account Social Network อย่าง Facebook และ Twitter ต่างก็โดนแฮ็คทั้งคู่ในเวลาใกล้เคียงกัน ถือว่าเป็นปีอันเร็วร้ายอย่างแท้จริงของ HBO ทั้งเรื่องข้อมูลหลุดเอง, โดนแฮ็ค, และโดนขโมย VDO ผ่านทาง Partner ซึ่งล่าสุดพบเพิ่มเติมคือการถูกแฮ็ค Social Network Account ทั้ง Facebook และ Twitter ไปเลย ซึ่งตอนนี้ทาง Account…
View Post

ไม่ต้องถึงมือ Hacker!!! HBO Spain พลาดปล่อย Game Of Throne ss7 ep6 ล่วงหน้า

คราวนี้ไม่ต้องรอให้ Hacker เป็นคนแฮ็ค แต่ทีมงานของ HBO Spain ดันพลาดเองปล่อย Game Of Throne (GOT) Season 7 Episode 6 ออกมาล่วงหน้าถึง 5 วัน HBO Spain พลาดดันปล่อย GOT ตอนใหม่ออกไปแบบไม่ได้ตั้งใจ แล้วผ่านไปแค่ 1 ชม.เท่านั้น ก็ได้มีการนำ VDO ดังกล่าวไป upload…
View Post

พบ Malware ปลอมอยู่ใน Google Chrome Extension เพิ่มเติมจำนวนมาก

ก่อนหน้านี้เราเคยพูดถึงการแก้ไข Google Chrome Extension ให้กลายเป็น backdoor ด้วยการไล่ hack User มาแล้ว ล่าสุดหลังการสำรวจพบว่า Malicious Google Chrome Extension เริ่มมากขึ้นทุกที หลังจากประสบผลสำเร็จในการแทรกซึมของ Hacker ที่ไล่ hack Developer account บน Google Chrome Web Store ล่าสุดเจอเพิ่มเติ่มในการแพร่กระจาย Malicious Google…
View Post

พบช่องโหว่ RCE ใน Google Chrome ถูกเปิดเผย, แต่ Google จะออก patch ให้เฉพาะ version ล่าสุดเท่านั้น

มีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ซึ่งกระทบกับ Google Chrome version เวอร์ชั่นที่น้อยกว่า version 60 อีกทั้งช่องโหว่ดังกล่าวได้มีการปล่อย PoC Code ออกมาแล้วอีกด้วย ทาง Engineer ของ Beyond Security ได้ทำการแจ้งเรื่องช่องโหว่ดังกล่าวก่อนที่ Google จะออก update แต่ทาง Google กล่าวว่ายังไม่ได้วางแผนที่จะออก patch สำหรับ…
View Post

แจกหนังสือ Secure Mobile Application Development

ไปเจอหนังสือสำหรับการ Develop Mobile Application ให้ปลอดภัย ซึ่งเท่าที่อ่านดูก็น่าสนใจและเนื้อหาก็โอเคครับ เลยเอามาแชร์ให้ดูครับ Link
View Post

ตำรวจจับคนปล่อย Game Of Throne ในอินเดีย (ไม่ใช่ Mr. Smith)

อย่างที่ทราบกันดีว่า HBO เพิ่งจะโดนแฮ็คไป และได้รับผลกระทบมากมาย จากการนำทั้งข้อมูลภายในและหนังต่างๆออกมาปล่อย ซึ่งตัวที่ทำให้เกิดผลกระทบมากที่สุดก็น่าจะไม่ใช่ใครอื่นนั่นคือ Game Of Throne(GOT) นั่นเอง ทางเจ้าหน้าที่ของอินเดียประกาศว่าจับผู้ต้องหา 4 คนที่เป็นตัวการปล่อย GOT ตอนที่ 4 ซึ่งหลุดมาจากคู่สัญญา(Distrubutors) ของ HBO อย่าง Star India ที่ถูกแฮ็คนั่นเอง โดยผู้ต้องหา 2 ใน 4 เป็นคนที่ทำงานกับ Prime Focus…
View Post