เอาเงินออกแล้ว!!! คนเขียน WannaCry นำเงินออกจากระบบ Bitcoin แล้ว

หลังจากผ่านไป 3 เดือน ล่าสุดเริ่มมีการเคลื่อนไหวใน e-Wallet address ของการโอนเงินจาก WannaCry ซึ่งนั่นหมายความว่าคนเขียน WannaCry เปลี่ยนเงินไปเป็นสกุลอื่นแล้วนั่นเอง จากที่เวลาผ่านไปนานถึง 3 เดือน ล่าสุดเงินใน Bitcoin ที่เป็น e-Wallet ของ Hacker ซึ่งมีค่ารวมๆกันถึง $140,000 (4,760,000 บาท) ได้เริ่มถูกนำออกไปแล้ว โดยมีการถอนไป 5 ครั้ง จนกระทั่งเงินใน Wallet…
View Post

Wikileak ปล่อยข้อมูลเครื่องมือสำหรับการหลบเลี่ยงการตรวจจับจากกล้องวงจรปิด

เราเคยได้เห็นหนังที่มักใช้เครื่องมือสุดล้ำในการทำให้กล้องวงจรปิดหยุดการ record หรือการทำให้ภาพวนไปเหมือนเดิมตลอดแบบติดลูป ล่าสุดทาง Wikileak บอกว่ามีเครื่องมือแบบนั้นจริงและเป็นของ CIA มีชื่อว่า “Dumbo” Wikileak ได้เปิดเผยเครื่องมือความลับของ CIA อีกตัว (หลังจากการเปิดเผยมาก่อนหน้านี้เป็น 10 ตัวแล้ว) มาคราวนี้เปิดเผยเครื่องมือที่ชื่อว่า Dumbo โดยเครื่องมือดังกล่าวใช้เพื่อการแก้ไขภาพของ webcam และ microphone เหมือนกับที่เราเคยเห็นกันในหนัง Hollywoord โดย Dumbo เป็น USB Thunbdrive ภายในเป็นเครื่องมือการ…
View Post

อ้าวกำ!? Security Researcher ผู้ค้นพบ kill switch ของ WannaCry ถูกจับในข้อหาสร้าง malware

ก่อนหน้านี้ Marcus Hutchins ได้ถูกสรรเสริญจากทั่วโลก เมื่อพบ domain ที่เป็นตัวหยุดการทำงานของ Malware ที่ดังไปทั่วโลกอย่าง WannaCry แต่ล่าสุดกลับกลายเป็นว่า Marcus ถูกจับโดย FBI เพราะดันมีส่วนเกี่ยวข้องและอาจเป็นผู้เขียน malware ที่ชื่อว่า Kronos หลังจากจบงาน DefCon 25 2017, FBI ได้จับกุมนาย Marcus Hutchins อายุ 23 ปี ซึ่งรู้จักในนาม MalwareTech…
View Post

Hacker หัวใส!!! ไล่ hack ผู้พัฒนา Chrome Extension เพื่อฝังโค้ดอันตราย

Attacker มักจะหาช่องทางในการหาผลประโยชน์ใหม่อยู่เสมอ ล่าสุดคือการ hack เข้าไปใน account ของผู้พัฒนา Google Chrome Plugin จากนั้นก็ทำการฝัง malcious code ไว้ ทาง TheHackerNews ได้รายงานว่ามีการพบ Chrome Web Store account ของผู้พัฒนาชาวเยอรมัน ซึ่งเป็นทีมพัฒนา Google Chrome Extension ที่ชื่อว่า CopyFish จากนั้นก็ฝังโฆษณา malicious code…
View Post

พบ Bug ใน Varnish Server ทำให้เกิด DoS ได้

Varnish เป็น Caching Server ชื่อดังที่มีการถูกนำไปใช้มากมาย โดยมักจะถูกนำไปใช้คู่กับ Nginx เสมอ ล่าสุดพบช่องโหว่ที่ทำให้เกิด DoS ได้ ในส่วนการจัดการ request ของ Varnishd มีการใส่ if condition ที่ผิดพลาด ทำให้เกิดปัญหาการเลือก Request จาก user อย่างเหมาะสมทำให้อาจเกิดปัญหากับระบบ ตัว varnishd worker จะหยุดการทำงานและ restart เอง…
View Post

พบช่องโหว่ Remote Code Execution ใน McAfee Security Scan Plus

McAfee Security Scan Plus เป็นเครื่องมือสำหรับการตรวจสอบและเช็คการ update ของ McAfee product ทั้ง Antivirus, Firewall และอื่นๆ รวมถึงการ scan หา threat ในโปรแกรมต่างๆที่ถูกเปิด แต่กลับพบว่าตัวเองดันมีช่องโหว่ซะเอง จากที่ทางทีม SecuriTeam ได้ตรวจสอบพบว่า McAfee นั้นมีการไปดึงข้อมูลพวก promotion และ UI ของ information ที่จะแสดงใน…
View Post

SMBLoris มาแล้ว!!! แนะนำปิด port 445 ด่วน Linux ได้รับผลกระทบเช่นกัน

หลังจากก่อนหน้านี้เราได้พูดเกี่ยวกับ SMBLoris ที่ถูกเปิดเผยในงาน DefCon 25 2017 ไป และทาง Microsoft ก็ไม่มีออก security patch แต่อย่างใดเพราะเห็นว่าผลกระทบมันเป็นแค่ DoS ไม่ใช่ระดับ Information Leakage แต่อย่างใด ล่าสุดมีการสร้าง domain smbloris.com เพื่อให้รายละเอียดดังกล่าวแบบเชิงลึกเพิ่มเติม ทำให้มีหลายๆคนเริ่มเขียน script การโจมตี SMBLoris ออกมาแล้วครับ ซึ่งตัวผมเองได้ลองเอามาทดสอบยิงไปที่ Windows 10 ตัวที่…
View Post