พบช่องโหว่ SQL Injection ใน Ruby On Rail version 5.1.4 แนะนำให้ update

Ruby On Rail ถือเป็นอีกหนึ่งใน framework ของ Web Application ที่ได้รับความนิยมสูงมาก ล่าสุดมีการเปิดเผยว่าพบ SQL Injection SQL Injection ดังกล่าวพบใน Ruby On Rail version 5.1.4 หรือน้อยกว่า โดยจะเกิด SQL Injection ได้ก็ต่อเมื่อกำหนดใน setting ให้มี configure เป็น flags: [MULTI_STATEMENTS]…
View Post

Windows 10 ก็เป็นไปกับเค้าด้วย!! สามารถใช้รูปภาพในการ authentication กับ Face Authentication ได้

กลายเป็นกระแสกันอย่างต่อเนื่องในเรื่องการ bypass ใช้หน้าตาของผู้ใช้ในการเข้าสู่ระบบของเครื่อง iPhone X ด้วยการใช้คนหน้าตาคล้าย หรือว่าคนที่เป็นฝาแผด ล่าสุดก็พบกรณีกรณีนี้ใน Windows 10 เช่นกัน Windows 10 มี feature ที่ชื่อว่า Windows Hello ซึ่งเป็น feature การ scan หน้าผู้ใช้งานเพื่อเข้าสู่ระบบ กลับถูก bypass ได้โดยการปริ้นรูปภาพของเจ้าของเครื่องแล้วใช้เป็นตัว scan เข้าเครื่องได้เลย ซึ่งการวิจัยดังกล่าวมาจากบริษัทเยอรมันที่ชื่อว่า SYSS…
View Post

พบช่องโหว่ RCE ใน Oracle WebLogic

WebLogic พบช่องโหว่ Remote Code Execution (RCE) โดยไม่จำเป็นต้อง authentication แต่อย่างใด ทำให้ Hacker สามารถยึดเครื่อง WebLogic ได้จากระยะไกล WebLogic เป็น Application Server ของ Oracle WebLogic Serverรองรับการใช้งานของ application ที่เป็น Java Platform ซึ่งล่าสุดมีการเปิดเผยจากทาง Oracle ว่ามีการเผยถึงช่องโหว่  RCE (CVE-2017-10271)…
View Post

Hacker ใช้กล้องวงจรปิดของตำรวจ DC เพื่อแพร่กระจาย Cerber ransomware

ผู้ต้องสงสัยชาวโรมาเนีย(ชาย 1, หญิง 1)กล่าวว่าได้ทำการแฮ็คเข้าไปยังกล้องวงจรปิดของตำรวจของ Washington DC เพื่อแพร่กระจาย ransomware 2 ผู้ต้องหาคือ Mihai Alexandru Isvanca และ Eveline Cismaru, ชาวโรมาเนีย, ซึ่งถูกจับโดยเจ้าหน้าที่โรมาเนียเมื่อช่วงอาทิตย์ก่อน โดยทั้ง 2 ถือเป็นหนึ่งในขบวนการ Operation Bakovia ซึ่งสุดท้ายมีผู้ร่วมขบวนการทั้งสิ้น 5 คน โดยถูกตั้งข้อหาเรื่องการแพร่กระจาย email spam ที่มี CTB-Locker และ Cerber…
View Post

Digmine malware – Malware แพร่ผ่าน Facebook Messenger

User หลายๆประเทศเจอ malware ที่ช่ือว่า Digmine ที่แพร่ผ่าน Facebook Manager โดยเมื่อติดตั้งสำเร็จจะติดตั้งทั้ง Cryptocurrency Miner และ malicious Chrome Extension เหยื่อจะได้รับ file ที่ชื่อว่า video_xxxx.zip โดย xxxx จะเป็นเลข 4 digit ซึ่งจะพยายามหลอกว่าเป็น video แต่จริงๆแล้วมันคือ exe file หาก…
View Post

Opera 50 จะฝังตัว block cryptocurrency miners มาให้เลย

Opera เปิดตัว Beta version ของ Opera 50 ซึ่งจะมีการ built-in cryptocurrency-mining blocker เข้าไปให้เลย cryptocurrency miners คือ script ที่เมื่อ user เข้าเว็บไซด์ก็จะถูกนำ CPU มาช่วยขุด cryptocurrency ให้กับเว็บไซด์นั้นๆ ซึ่งถือว่าเป็นทิศทางที่เริ่มเติบโตมากขึ้นในช่วงครึ่งปีหลัง 2017 ซึ่งทำให้ CPU ของ user ที่เข้าเว็บนั้นมีการใช้งานที่สูงขึ้น บางคนมากสุดถึง 100%…
View Post

ว่าด้วยเรื่องการโจมตีเครื่อง Windows ด้วย WPAD โดย Google ProjectZero Team

Google ได้ออกบทความการโจมตีระบบที่เรียกว่า WPAD ที่น่าสนใจ ซึ่งผมอ่านจบแล้ว ก็เลยสรุปมาคร่าวๆให้ฟังครับ เมื่อตอนที่ Internet เพิ่งจะเกิด ทาง Engineer ของ Netscape ได้คิดว่า Javascript เป็นภาษาที่ดีที่จะใช้ configure Proxy ดังนั้นก็เลยทำตัวที่เรียกว่า PAC file format ขึ้นมา โดยภายใน PAC นั้นมันคือไฟล์ที่เป็น javascript format ที่กำหนด proxy…
View Post

พบช่องโหว่ Remote Code Execution ใน VMWare VNC

Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941) VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote…
View Post

Wordfence พบการฝัง Backdoor ใน Captcha plugin ของ WordPress!! เจอเว็บไซด์กว่า 300k ได้รับผลกระทบ

Wordfence ซึ่งเป็น plugin ทางด้าน security ของ WordPress ได้พบว่ามีการฝัง backdoor ไว้ใน captcha plugin ของ WordPress ทำให้ใครที่รู้ก็สามารถสั่งงานและฝัง script ได้เพิ่มเติมมากมาย Wordfence ได้มีการคอยสอดส่อง WordPress Repository หรือแหล่ง download plugin ของ WordPress อยู่เสมอ เพื่อรอดูว่าหาก plugin ที่ถูกถอดออกไปนั้นมีปัญหาอะไรทางด้าน…
View Post

ข้อมูลหลุดจาก AWS S3 อีกแล้ว!! บริษัท Alteryx ทำข้อมูลลูกค้าหลุดถึง 123 ล้าน record

ทีม UpGuard สร้างผลงานอีกครั้ง หลังจากก่อนหน้านี้เคยเจอข้อมูลหลุดของบริษัทหลายๆบริษัทที่ฝากข้อมูลไว้บน AWS S3 ล่าสุดก็เจออีกแล้วคราวนี้เป็นของบริษัท Alteryx ครับ S3 Bucked ที่มี subdomain ว่า “alteryxdownload”, ถูกพบโดยทีม security ที่ชื่อว่า UpGuard ซึ่งพบตั้งแต่วันที่ 6 ตุลาคม 2017 ที่ผ่านมา ซึ่ง subdomain ดังกล่าวเป็นของบริษัท Alteryx ซึ่งเป็นบริษัททางด้าน data…
View Post