Posts by month
January 2018
Systemd เป็น Application ใน Linux ที่ใช้ในการควบคุมการทำงานต่างๆใน Linux ในหลายๆ Distribute ไม่ว่าจะเป็น CentOS, RHEL, Ubuntu (บางเวอร์ชั่น) ล่าสุดพบช่องโหว่ใน Application ที่เป็นส่วนหนึ่งของ Systemd ที่ทำให้เพิ่มสิทธิ์ของ user ได้ ทาง Michael Orlitzky เจอช่องโหว่ใน Systemd version < 237 ว่าโดยปกติแล้ว systemd…
Hacker เปลี่ยน link การ download phpBB ซึ่งเป็น CMS สำหรับการทำเว็บบอร์ดชื่อดัง แล้วทำการเปลี่ยนแปลง link สำหรับการ download ที่ฝัง malicious code ไว้ Hacker ได้เข้าทำการเปลี่ยนแปลง download link 2 link ด้วยกันคือ phpBB 3.2.2 full package และตัว update phpBB…
ผู้ผลิตตู้ ATM อย่าง Dieblod Nixdorf และ NCR แจ้งเตือนพบการโจมตีที่เรียกว่า jackpotting ในสหรัฐ Jackpotting เป็นการกระทำที่บ้าบิ่นมาก Attacker กระทำการ”เจาะ”ตู้ ATM เข้าไปซึ่งภายในนั้นมักจะมี laptop อยู่ สิ่งที่เกิดขึ้นคือเมื่อเจาะตู้ ATM แล้วก็จะทำการเปลี่ยน “Harddisk” ของเครื่องที่อยู่ข้างในไปเลย ซึ่งภายในนั้นจะมี application เหมือนกับการใช้งานปกติทุกอย่าง แต่จะมีการเพิ่ม backdoor ของ Attacker…
CISCO ได้ออก patch ช่องโหว่ร้ายแรงระดับสูงสุดใน ASA(Adaptive Security Appliance) software Cisco ASA Software ถือเป็น OS หลักของ Cisco ASA Family, ซึ่งมีความสามารถทั้ง firewall, antivirus, intrusion prevention, และ virtual private network (VPN). จากการเปิดเผย security advisory…
มีคนทั่วโลกซึ่งใช้ Strava application ในมือถือและใช้ Fitbit ในการ track เรื่องของการวิ่ง แต่ทาง researcher กลับพบว่าสามารถดึงข้อมูล ‘anonymized’ data จาก Strava ออกมาแล้วทำให้สามารถทราบถึงตำแหน่งต่างๆ รวมถึงฐานทัพสหรัฐที่อยู่ทั่วโลกอีกด้วย เดือนพย.ปี 2017 ได้มีการเปิดเผยตำแหน่งของข้อมูลของการทำกิจกรรมต่างๆรวม 13 ล้านๆ GPS datapoint มาในรูปแบบ 2017 heatmap โดยตำแหน่งเหล่านั้นเกิดจากคนที่วิ่ง jogging และถ้ามองไปดีๆจะพบสถานที่ที่น่าสนใจอย่างลานบินใน…
Hacker ได้หลอกคนที่เกี่ยวข้องกับ Experty ICO เพื่อให้ส่ง Ethereum ไปยัง wallet ที่ผิดโดย Hacker ได้ทำการส่งเมล์ว่าจะมีการประกาศขาย pre-ICO ไปยัง Experty user ที่ลงทะเบียนรับการแจ้งเตือนในเว็บไซด์ไว้ ICO (Initial Coin Offering) คล้ายๆกับ IPO (Initial Public Offering) ก็คือแทนที่จะเป็นการซื้อหุ้นก็เป็นการซื้อเหรียญ(token) ของบริษัทแทน ทางผู้ซื้อสามารถเก็บเหรียญไว้ได้จนกระทั่งบริษัทตัดสินใจที่จะซื้อคืนหรือทางผู้ซื้อเองก็สามารถขายเหรียญไปให้กับผู้อื่นได้เช่นกัน ตัว Experty…
ก่อนหน้านี้เราเคยพูดถึงเรื่องของ Cryptocurrency Miner script ใน ads ของ Yahoo กันมาแล้ว ล่าสุดแม้แต่ ads ใน Youtube ก็เจอการซื้อ ads ที่เป็น script สำหรับให้ user กระทำการ Mining ให้กับ user เช่นกัน ทาง Ars Technika ได้ทำการแจ้งว่ามีการ report จำนวนมากว่าเข้าใช้งาน…
พบช่องโหว่ CVE-2017-3762 ใน Lenovo Fingerprint Manager Pro ที่เป็น version < 8.01.86 ใน Notebook ของ Lenovo โดย Application นั้นมีทั้งเรื่องการเก็บ username, password ของ client ที่ใช้งาน, ข้อมูลลายนิ้วมือของ client มีการเก็บข้อมูลที่ใช้ algorithm ในการเข้ารหัสที่อ่อน และอีกทั้งยังมีการเก็บ password…
พอดี admin เพิ่งไปเจอมาก็เลยเอามาแชร์กันให้ดูสำหรับคนที่ไม่เคยเห็นอย่าง admin ครับ Splunk ซึ่งเป็น Log Searcher และ SIEM ชื่อดังได้ออก series ของ post สำหรับการเรียนรู้การใช้งาน Splunk ในการไล่หา threat ในองค์กร โดยใช้ชื่อว่า “Hunting with Splunk: The Basics” หากใครสนใจสามารถลองติดตามได้จาก link ด้านล่างครับ Link
Coincheck ซึ่งเป็นแหล่งแลกเปลี่ยนเงิน Cryptocurrency ในญี่ปุ่นถูกแฮ็ค ซึ่งถือเป็นการเสียหายที่ตีเป็นเงินจรืงๆแล้วสูญเงินไปสูงถึง $532 ล้านเหรียญ (ซึ่งเป็นเงินสกุล NEM ประมาณ $420 ล้านเหรียญและ $112 ล้านเหรียญในตระกูล Ripples) ในปี 2014 ทาง Mt Gox เป็นบริษัทหนึ่งที่ถูกแฮ็ค bitcoin ไปแล้วตีเป็นเงินแล้วเป็นการสูญเงินที่ใหญ่มากนั่นคือ 450 ล้านเหรียญ$ แต่ครั้งนี้หนักกว่าพอสมควร การเปิดเผยข้อมูลครั้งนี้ทำให้ตลาด Cryptocurrency นั้นยิ่งแย่ไปใหญ่(หลังจากเดือนมกราคมก็นรกพออยู่แล้วสำหรับคน trade…
LINE@Techsuii.com
Recent Comments