พบช่องโหว่เพิ่มสิทธิ์ user ใน Systemd-tmpfiles

Systemd เป็น Application ใน Linux ที่ใช้ในการควบคุมการทำงานต่างๆใน Linux ในหลายๆ Distribute ไม่ว่าจะเป็น CentOS, RHEL, Ubuntu (บางเวอร์ชั่น) ล่าสุดพบช่องโหว่ใน Application ที่เป็นส่วนหนึ่งของ Systemd ที่ทำให้เพิ่มสิทธิ์ของ user ได้ ทาง Michael Orlitzky เจอช่องโหว่ใน Systemd version < 237 ว่าโดยปกติแล้ว systemd…
View Post

phpBB ถูกเปลี่ยนแปลงแก้ไข link สำหรับ download ไฟล์

Hacker เปลี่ยน link การ download phpBB ซึ่งเป็น CMS สำหรับการทำเว็บบอร์ดชื่อดัง แล้วทำการเปลี่ยนแปลง link สำหรับการ download ที่ฝัง malicious code ไว้ Hacker ได้เข้าทำการเปลี่ยนแปลง download link 2 link ด้วยกันคือ phpBB 3.2.2 full package และตัว update phpBB…
View Post

ตู้ ATM ในสหรัฐเจอการโจมตี “Jackpotting”

ผู้ผลิตตู้ ATM อย่าง Dieblod Nixdorf และ NCR แจ้งเตือนพบการโจมตีที่เรียกว่า jackpotting ในสหรัฐ Jackpotting เป็นการกระทำที่บ้าบิ่นมาก Attacker กระทำการ”เจาะ”ตู้ ATM เข้าไปซึ่งภายในนั้นมักจะมี laptop อยู่ สิ่งที่เกิดขึ้นคือเมื่อเจาะตู้ ATM แล้วก็จะทำการเปลี่ยน “Harddisk” ของเครื่องที่อยู่ข้างในไปเลย ซึ่งภายในนั้นจะมี application เหมือนกับการใช้งานปกติทุกอย่าง แต่จะมีการเพิ่ม backdoor ของ Attacker…
View Post

CISCO ออก patch อุดช่องโหว่ร้ายแรง

CISCO ได้ออก patch ช่องโหว่ร้ายแรงระดับสูงสุดใน ASA(Adaptive Security Appliance) software Cisco ASA Software ถือเป็น OS หลักของ Cisco ASA Family, ซึ่งมีความสามารถทั้ง firewall, antivirus, intrusion prevention, และ virtual private network (VPN). จากการเปิดเผย security advisory…
View Post

Fitness App ทำให้รู้ถึงฐานทัพได้

มีคนทั่วโลกซึ่งใช้ Strava application ในมือถือและใช้ Fitbit ในการ track เรื่องของการวิ่ง แต่ทาง researcher กลับพบว่าสามารถดึงข้อมูล ‘anonymized’ data จาก Strava ออกมาแล้วทำให้สามารถทราบถึงตำแหน่งต่างๆ รวมถึงฐานทัพสหรัฐที่อยู่ทั่วโลกอีกด้วย เดือนพย.ปี 2017 ได้มีการเปิดเผยตำแหน่งของข้อมูลของการทำกิจกรรมต่างๆรวม 13 ล้านๆ GPS datapoint มาในรูปแบบ 2017 heatmap โดยตำแหน่งเหล่านั้นเกิดจากคนที่วิ่ง jogging และถ้ามองไปดีๆจะพบสถานที่ที่น่าสนใจอย่างลานบินใน…
View Post

Hacker หลอกเอาเงินจากคนที่เกี่ยวข้องกับ Experty ICO ได้เงินไป 150,000$

Hacker ได้หลอกคนที่เกี่ยวข้องกับ Experty ICO เพื่อให้ส่ง Ethereum ไปยัง wallet ที่ผิดโดย Hacker ได้ทำการส่งเมล์ว่าจะมีการประกาศขาย pre-ICO ไปยัง Experty user ที่ลงทะเบียนรับการแจ้งเตือนในเว็บไซด์ไว้ ICO (Initial Coin Offering) คล้ายๆกับ IPO (Initial Public Offering) ก็คือแทนที่จะเป็นการซื้อหุ้นก็เป็นการซื้อเหรียญ(token) ของบริษัทแทน ทางผู้ซื้อสามารถเก็บเหรียญไว้ได้จนกระทั่งบริษัทตัดสินใจที่จะซื้อคืนหรือทางผู้ซื้อเองก็สามารถขายเหรียญไปให้กับผู้อื่นได้เช่นกัน ตัว Experty…
View Post

พบการฝัง Cryptocurrency Miner ใน Ads ของ Youtube

ก่อนหน้านี้เราเคยพูดถึงเรื่องของ Cryptocurrency Miner script ใน ads ของ Yahoo กันมาแล้ว ล่าสุดแม้แต่ ads ใน Youtube ก็เจอการซื้อ ads ที่เป็น script สำหรับให้ user กระทำการ Mining ให้กับ user เช่นกัน ทาง Ars Technika ได้ทำการแจ้งว่ามีการ report จำนวนมากว่าเข้าใช้งาน…
View Post

พบช่องโหว่ใน Lenovo Fingerprint มีการเก็บ password hardcode ไว้ใน application

พบช่องโหว่ CVE-2017-3762 ใน Lenovo Fingerprint Manager Pro ที่เป็น version < 8.01.86 ใน Notebook ของ Lenovo  โดย Application นั้นมีทั้งเรื่องการเก็บ username, password ของ client ที่ใช้งาน, ข้อมูลลายนิ้วมือของ client มีการเก็บข้อมูลที่ใช้ algorithm ในการเข้ารหัสที่อ่อน และอีกทั้งยังมีการเก็บ password…
View Post

(ข่าวเก่า)Splunk ออก series ของการใช้ Splunk ในการหา Threat

พอดี admin เพิ่งไปเจอมาก็เลยเอามาแชร์กันให้ดูสำหรับคนที่ไม่เคยเห็นอย่าง admin ครับ Splunk ซึ่งเป็น Log Searcher และ SIEM ชื่อดังได้ออก series ของ post สำหรับการเรียนรู้การใช้งาน Splunk ในการไล่หา threat ในองค์กร โดยใช้ชื่อว่า “Hunting with Splunk: The Basics” หากใครสนใจสามารถลองติดตามได้จาก link ด้านล่างครับ Link
View Post

Coincheck – แหล่งแลกเปลี่ยนเงิน Cryptocurrency ในญี่ปุ่นถูกแฮ็ค!!! สูญเงินมากสุดในประวัติศาสตร์

Coincheck ซึ่งเป็นแหล่งแลกเปลี่ยนเงิน Cryptocurrency ในญี่ปุ่นถูกแฮ็ค ซึ่งถือเป็นการเสียหายที่ตีเป็นเงินจรืงๆแล้วสูญเงินไปสูงถึง $532 ล้านเหรียญ (ซึ่งเป็นเงินสกุล NEM ประมาณ $420 ล้านเหรียญและ $112 ล้านเหรียญในตระกูล Ripples) ในปี 2014 ทาง Mt Gox เป็นบริษัทหนึ่งที่ถูกแฮ็ค bitcoin ไปแล้วตีเป็นเงินแล้วเป็นการสูญเงินที่ใหญ่มากนั่นคือ 450 ล้านเหรียญ$ แต่ครั้งนี้หนักกว่าพอสมควร การเปิดเผยข้อมูลครั้งนี้ทำให้ตลาด Cryptocurrency นั้นยิ่งแย่ไปใหญ่(หลังจากเดือนมกราคมก็นรกพออยู่แล้วสำหรับคน trade…
View Post