Posts by month
February 2018
หลังจากที่ Oracle Web Logic ถูกไล่ hack เพื่อฝัง Cryptocurrency Miner ล่าสุด Jenkin ซึ่งเป็น application สำหรับทำเรื่องระบบ ticket และ DevOps ก็ถูกเป็นเป้าหมายเช่นกัน หลังจากที่ช่วงปีก่อนทาง Jenkin นั้นได้ออก patch เพื่อแก้ไขช่องโหว่ Remote Code Execution (CVE-2017-1000353) ล่าสุดมีการพยายามโจมตีช่องโหว่ดังกลาวเพื่อฝัง Cryptocurrency Miner…
Tesla ซึ่งเป็นยักษ์ใหญ่ทางด้าน technology พบปัญหาการถูกแฮ็คทำให้ถูกติดตั้ง malware ที่ใช้สำหรับขุด cryptocurrency เหตุการณ์นี้เกิดขึ้นเมื่อปีก่อนโดย hacker สามารถเข้าถึง server Kubernetes ของ Tesla ได้ (Kubernetes เป็นตัว application ที่เอาไว้ control และ manage server infrastructure) ซึ่ง server ดังกล่าวถูกติดตั้งไว้ใน cloud hosting provider…
ก่อนหน้านี้เราเคยบอกกันไปแล้วถึงข่าวการแฮ็ค Nintendo Switch ซึ่งก็มีเพิ่มเข้ามาอยู่เรื่อยๆ ล่าสุดมีการเปิดเว็บไซด์สำหรับการ Hack Nintendo Switch โดยเฉพาะขึ้น เว็บไซด์ดังกล่าวเป็นเว็บไซด์ที่ถูกสร้างขึ้นมาเพื่อทำการ hack Browser ซึ่งเป็น webkit ที่เป็น version เก่า จากนั้นจึงติดตั้ง Custom Firmware ที่ทำให้สามารถรัน Homebrew หรือก็คือแอพพลิเคชั่นใดๆได้ โดยแอพพลิเคชั่นดังกล่าวเป็นได้ทั้ง tool, application, game, และแม้กระทั่ง Emulator ก็ตาม…
VDO งาน security ชื่อดังอีกงานครับ LINK
Malware ที่มีการฝัง null character ไว้ใน code ทำให้สามารถ bypass security scan ที่กระทำโดย Anti-Malware Scan Interface (AMSI) ใน Windows 10 boxes ได้ Microsoft ได้ออก patch ช่องโหว่ในช่วง Patch Tuesday ที่ผ่านมา ช่องโหว่ดังกล่าวเกิดใน Anti-Malware Scan Interface (AMSI), ซึ่งเป็น…
วันนี้ admin มีวิธีการตรวจสอบมือถือ iPhone ว่าเป็นเครื่องใหม่, เครื่องที่เป็น refurbished (เครื่องที่เคยถูกเคลม) มาฝากครับ (แต่ต้องบอกก่อนว่าวิธีใช้กับ iPhoneX ไม่ได้นะครับ) วิธีการตรวจสอบคือ เข้าไปที่ “Settings” app ใน iPhone ไปที่ “General” แล้วเลือก “About” ตรวจสอบที่ “Model” ซึ่งจะมี model identifier อยู่ ตัวอย่างเช่น…
หลังจากก่อนหน้านี้มีข่าวข้อมูลหลุดจาก Amazon S3 มาหลายต่อหลายครั้ง ล่าสุดทาง FedEx ก็มีข้อมูลหลุดออกมาเช่นเดียวกัน Amazon S3 นั้นเป็นบริการ Server Online ที่ให้บริการการเก็บข้อมูลและประมวลผล ซึ่งตัว FedEX เองนั้นมีการเก็บข้อมูลไว้ในบริการดังกล่าว ซึ่งพบว่าทาง FedEx นั้นมีการตั้งเรื่อง permission เข้าถึงได้ไม่ดีพอทำให้ข้อมูลของลูกค้าทั้งเ passports, drivers licenses และ security IDs อื่นๆตั้งแต่ปี 2009 – 2012…
Trustwave ซึ่งเป็น vendor ทางด้าน security ชื่อดังได้ออก report พบว่าการโจมตี ณ ปัจจุบัน ทาง Attacker ไม่ได้พึ่งพา Macro อีกต่อไป ไปใช้ CVE-2017-11882 แทน Trustwave กล่าวว่าทาง Spammer หรือก็คือคนที่ส่ง spam email นั้นเลือกที่จะใช้ช่องโหว่ CVE-2017-11882 ใน Microsoft Office แทนที่จะเป็นการฝัง…
ในช่วงตุลาคม 2017, มีการแจ้งเตือนว่าพบช่องโหว่ใน Telegram ตัวที่เป็น Windows Client ซึ่งถูกใช้โจมตีอย่างกว้างขวาง ตัวช่องโหว่เป็นการใช้ right-to-left override attack ในการส่งไฟล์หากันทำให้ปลอมไฟล์เป็น malicious ได้ right-to-left override (RLO) character เป็นการใช้งานการเรียงตัวอักษรที่กลับด้าน. ในตารางของ Unicode character table, ตัวเราจะพบว่าตัวอักษร Arabic มีการขึ้นต้นด้วย *U+202E* จากนั้นแล้วเขียนกลับด้านเป็นแบบขวาไปซ้าย ซึ่ง…
Microsoft ออก patch Tuesday ประจำเดือนกพ. 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Internet Explorer , Microsoft Edge, Microsoft Windows, Microsoft Office และ Microsoft Office Services รวมถึง Adobe Flash Player ด้วย นอกเหนือจาก Product…
Recent Comments