Hacker ไล่เจาะ Jenkin version เก่าเพื่อฝัง Cryptocurrency Miner

หลังจากที่ Oracle Web Logic ถูกไล่ hack เพื่อฝัง Cryptocurrency Miner ล่าสุด Jenkin ซึ่งเป็น application สำหรับทำเรื่องระบบ ticket และ DevOps ก็ถูกเป็นเป้าหมายเช่นกัน หลังจากที่ช่วงปีก่อนทาง Jenkin นั้นได้ออก patch เพื่อแก้ไขช่องโหว่ Remote Code Execution (CVE-2017-1000353) ล่าสุดมีการพยายามโจมตีช่องโหว่ดังกลาวเพื่อฝัง Cryptocurrency Miner…
View Post

Server ภายในของ Tesla ถูกฝัง Cryptocurrency Miner

Tesla ซึ่งเป็นยักษ์ใหญ่ทางด้าน technology พบปัญหาการถูกแฮ็คทำให้ถูกติดตั้ง malware ที่ใช้สำหรับขุด cryptocurrency เหตุการณ์นี้เกิดขึ้นเมื่อปีก่อนโดย hacker สามารถเข้าถึง server Kubernetes ของ Tesla ได้ (Kubernetes เป็นตัว application ที่เอาไว้ control และ manage server infrastructure) ซึ่ง server ดังกล่าวถูกติดตั้งไว้ใน cloud hosting provider…
View Post

ถึงขั้นทำเว็บไซด์!!! กลุ่ม Hacker ทำเว็บไซด์สำหรับการ hack Nintendo Switch

ก่อนหน้านี้เราเคยบอกกันไปแล้วถึงข่าวการแฮ็ค Nintendo Switch ซึ่งก็มีเพิ่มเข้ามาอยู่เรื่อยๆ ล่าสุดมีการเปิดเว็บไซด์สำหรับการ Hack Nintendo Switch โดยเฉพาะขึ้น เว็บไซด์ดังกล่าวเป็นเว็บไซด์ที่ถูกสร้างขึ้นมาเพื่อทำการ hack Browser ซึ่งเป็น webkit ที่เป็น version เก่า จากนั้นจึงติดตั้ง Custom Firmware ที่ทำให้สามารถรัน Homebrew หรือก็คือแอพพลิเคชั่นใดๆได้ โดยแอพพลิเคชั่นดังกล่าวเป็นได้ทั้ง tool, application, game, และแม้กระทั่ง Emulator ก็ตาม…
View Post

พบช่องโหว่ใน Windows 10 Anti-Malware Scan Interface!!! ทำให้ bypass ได้

Malware ที่มีการฝัง null character ไว้ใน code ทำให้สามารถ bypass security scan ที่กระทำโดย Anti-Malware Scan Interface (AMSI) ใน Windows 10 boxes ได้ Microsoft ได้ออก patch ช่องโหว่ในช่วง Patch Tuesday ที่ผ่านมา ช่องโหว่ดังกล่าวเกิดใน Anti-Malware Scan Interface (AMSI), ซึ่งเป็น…
View Post

วิธีการตรวจสอบว่าเครื่อง iPhone เป็นเครื่องใหม่หรือ Refurbished

วันนี้ admin มีวิธีการตรวจสอบมือถือ iPhone ว่าเป็นเครื่องใหม่, เครื่องที่เป็น refurbished (เครื่องที่เคยถูกเคลม) มาฝากครับ (แต่ต้องบอกก่อนว่าวิธีใช้กับ iPhoneX ไม่ได้นะครับ) วิธีการตรวจสอบคือ   เข้าไปที่ “Settings” app ใน iPhone ไปที่ “General” แล้วเลือก “About” ตรวจสอบที่ “Model” ซึ่งจะมี model identifier อยู่ ตัวอย่างเช่น…
View Post

FedEx พลาดทำข้อมูลสำคัญของลูกค้าหลุด

หลังจากก่อนหน้านี้มีข่าวข้อมูลหลุดจาก Amazon S3 มาหลายต่อหลายครั้ง ล่าสุดทาง FedEx ก็มีข้อมูลหลุดออกมาเช่นเดียวกัน Amazon S3 นั้นเป็นบริการ Server Online ที่ให้บริการการเก็บข้อมูลและประมวลผล ซึ่งตัว FedEX เองนั้นมีการเก็บข้อมูลไว้ในบริการดังกล่าว ซึ่งพบว่าทาง FedEx นั้นมีการตั้งเรื่อง permission เข้าถึงได้ไม่ดีพอทำให้ข้อมูลของลูกค้าทั้งเ passports, drivers licenses และ security IDs อื่นๆตั้งแต่ปี 2009 – 2012…
View Post

Trustwave พบการโจมตีโดยใช้ CVE-2017-11882 มากขึ้น

Trustwave ซึ่งเป็น vendor ทางด้าน security ชื่อดังได้ออก report พบว่าการโจมตี ณ​ ปัจจุบัน ทาง Attacker ไม่ได้พึ่งพา Macro อีกต่อไป ไปใช้ CVE-2017-11882 แทน Trustwave กล่าวว่าทาง Spammer หรือก็คือคนที่ส่ง spam email นั้นเลือกที่จะใช้ช่องโหว่ CVE-2017-11882 ใน Microsoft Office แทนที่จะเป็นการฝัง…
View Post

พบช่องโหว่ร้ายแรงใน Telegram!!! เริ่มมี Hacker ไปใช้โจมตีแล้ว

ในช่วงตุลาคม 2017, มีการแจ้งเตือนว่าพบช่องโหว่ใน Telegram ตัวที่เป็น Windows Client ซึ่งถูกใช้โจมตีอย่างกว้างขวาง ตัวช่องโหว่เป็นการใช้ right-to-left override attack ในการส่งไฟล์หากันทำให้ปลอมไฟล์เป็น malicious ได้ right-to-left override (RLO) character เป็นการใช้งานการเรียงตัวอักษรที่กลับด้าน. ในตารางของ Unicode character table, ตัวเราจะพบว่าตัวอักษร Arabic มีการขึ้นต้นด้วย *U+202E* จากนั้นแล้วเขียนกลับด้านเป็นแบบขวาไปซ้าย ซึ่ง…
View Post

Microsoft ออก Patch Tuesday ประจำเดือนกุมภาพันธ์ 2018

Microsoft ออก patch Tuesday ประจำเดือนกพ. 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Internet Explorer , Microsoft Edge, Microsoft Windows, Microsoft Office และ Microsoft Office Services รวมถึง Adobe Flash Player ด้วย นอกเหนือจาก Product…
View Post