Posts by month
December 2017
Ruby On Rail ถือเป็นอีกหนึ่งใน framework ของ Web Application ที่ได้รับความนิยมสูงมาก ล่าสุดมีการเปิดเผยว่าพบ SQL Injection SQL Injection ดังกล่าวพบใน Ruby On Rail version 5.1.4 หรือน้อยกว่า โดยจะเกิด SQL Injection ได้ก็ต่อเมื่อกำหนดใน setting ให้มี configure เป็น flags: [MULTI_STATEMENTS]…
กลายเป็นกระแสกันอย่างต่อเนื่องในเรื่องการ bypass ใช้หน้าตาของผู้ใช้ในการเข้าสู่ระบบของเครื่อง iPhone X ด้วยการใช้คนหน้าตาคล้าย หรือว่าคนที่เป็นฝาแผด ล่าสุดก็พบกรณีกรณีนี้ใน Windows 10 เช่นกัน Windows 10 มี feature ที่ชื่อว่า Windows Hello ซึ่งเป็น feature การ scan หน้าผู้ใช้งานเพื่อเข้าสู่ระบบ กลับถูก bypass ได้โดยการปริ้นรูปภาพของเจ้าของเครื่องแล้วใช้เป็นตัว scan เข้าเครื่องได้เลย ซึ่งการวิจัยดังกล่าวมาจากบริษัทเยอรมันที่ชื่อว่า SYSS…
WebLogic พบช่องโหว่ Remote Code Execution (RCE) โดยไม่จำเป็นต้อง authentication แต่อย่างใด ทำให้ Hacker สามารถยึดเครื่อง WebLogic ได้จากระยะไกล WebLogic เป็น Application Server ของ Oracle WebLogic Serverรองรับการใช้งานของ application ที่เป็น Java Platform ซึ่งล่าสุดมีการเปิดเผยจากทาง Oracle ว่ามีการเผยถึงช่องโหว่ RCE (CVE-2017-10271)…
ผู้ต้องสงสัยชาวโรมาเนีย(ชาย 1, หญิง 1)กล่าวว่าได้ทำการแฮ็คเข้าไปยังกล้องวงจรปิดของตำรวจของ Washington DC เพื่อแพร่กระจาย ransomware 2 ผู้ต้องหาคือ Mihai Alexandru Isvanca และ Eveline Cismaru, ชาวโรมาเนีย, ซึ่งถูกจับโดยเจ้าหน้าที่โรมาเนียเมื่อช่วงอาทิตย์ก่อน โดยทั้ง 2 ถือเป็นหนึ่งในขบวนการ Operation Bakovia ซึ่งสุดท้ายมีผู้ร่วมขบวนการทั้งสิ้น 5 คน โดยถูกตั้งข้อหาเรื่องการแพร่กระจาย email spam ที่มี CTB-Locker และ Cerber…
User หลายๆประเทศเจอ malware ที่ช่ือว่า Digmine ที่แพร่ผ่าน Facebook Manager โดยเมื่อติดตั้งสำเร็จจะติดตั้งทั้ง Cryptocurrency Miner และ malicious Chrome Extension เหยื่อจะได้รับ file ที่ชื่อว่า video_xxxx.zip โดย xxxx จะเป็นเลข 4 digit ซึ่งจะพยายามหลอกว่าเป็น video แต่จริงๆแล้วมันคือ exe file หาก…
Opera เปิดตัว Beta version ของ Opera 50 ซึ่งจะมีการ built-in cryptocurrency-mining blocker เข้าไปให้เลย cryptocurrency miners คือ script ที่เมื่อ user เข้าเว็บไซด์ก็จะถูกนำ CPU มาช่วยขุด cryptocurrency ให้กับเว็บไซด์นั้นๆ ซึ่งถือว่าเป็นทิศทางที่เริ่มเติบโตมากขึ้นในช่วงครึ่งปีหลัง 2017 ซึ่งทำให้ CPU ของ user ที่เข้าเว็บนั้นมีการใช้งานที่สูงขึ้น บางคนมากสุดถึง 100%…
Google ได้ออกบทความการโจมตีระบบที่เรียกว่า WPAD ที่น่าสนใจ ซึ่งผมอ่านจบแล้ว ก็เลยสรุปมาคร่าวๆให้ฟังครับ เมื่อตอนที่ Internet เพิ่งจะเกิด ทาง Engineer ของ Netscape ได้คิดว่า Javascript เป็นภาษาที่ดีที่จะใช้ configure Proxy ดังนั้นก็เลยทำตัวที่เรียกว่า PAC file format ขึ้นมา โดยภายใน PAC นั้นมันคือไฟล์ที่เป็น javascript format ที่กำหนด proxy…
Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941) VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote…
Wordfence ซึ่งเป็น plugin ทางด้าน security ของ WordPress ได้พบว่ามีการฝัง backdoor ไว้ใน captcha plugin ของ WordPress ทำให้ใครที่รู้ก็สามารถสั่งงานและฝัง script ได้เพิ่มเติมมากมาย Wordfence ได้มีการคอยสอดส่อง WordPress Repository หรือแหล่ง download plugin ของ WordPress อยู่เสมอ เพื่อรอดูว่าหาก plugin ที่ถูกถอดออกไปนั้นมีปัญหาอะไรทางด้าน…
ทีม UpGuard สร้างผลงานอีกครั้ง หลังจากก่อนหน้านี้เคยเจอข้อมูลหลุดของบริษัทหลายๆบริษัทที่ฝากข้อมูลไว้บน AWS S3 ล่าสุดก็เจออีกแล้วคราวนี้เป็นของบริษัท Alteryx ครับ S3 Bucked ที่มี subdomain ว่า “alteryxdownload”, ถูกพบโดยทีม security ที่ชื่อว่า UpGuard ซึ่งพบตั้งแต่วันที่ 6 ตุลาคม 2017 ที่ผ่านมา ซึ่ง subdomain ดังกล่าวเป็นของบริษัท Alteryx ซึ่งเป็นบริษัททางด้าน data…
Recent Comments