Posts by month
March 2018
เมื่อช่วงสัปดาห์ที่ผ่านมา hacker สามารถเข้าไปในระบบของบริษัท Uttar Haryana Bijli Vitran Nigam (UHBVN) ซึ่งเป็นบริษัทพลังงานไฟฟ้าในอินเดียได้และทำการขโมยข้อมูลบิลของลูกค้าทั้งหมดออกไป และเรียกค่าไถ่ข้อมูลดังกล่าวในราคา 1 RS Core,หรือ 10 ล้าน Rupess, ซึ่งมีค่าประมาณ $150,000 USD. จากข่าวของ The New India Express, กล่าวว่า Hacker เข้าไปในระบบได้ประมาณช่วงคืนวันที่ 21 มีนาคม และพอพนักงานกลับเข้ามาทำงานในวันที่ 22 มีนาคมก็พบ…
หลังจากช่วงสัปดาห์ที่ผ่านมาเคยแจ้งไปแล้วว่า Drupal จะออก patch แก้ไขช่องโหว่ร้ายแรง ล่าสุดมีการออก patch มาเรียบร้อยแล้วครับ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution นั่นเอง หากใครใช้อยู่แนะนำให้ update ด่วนครับ ผลกระทบ: Remote Code Execution ระบบที่ได้รับผลกระทบ: Drupal < 7.58, < 8.3.9, < 8.4.6, < 8.5.1 …
พอดีไปเจอเว็บไซด์สำหรับเหล่า Malware Analyzer ก็เลยเอามาแชร์ให้ดูครับ โดยเว็บไซด์ดังกล่าวมีทั้งแหล่ง download, share ผลการวิเคราะห์ malware และการแชร์เครื่องมือหรือเทคนิคในการวิเคราะห์ malware อีกด้วย หากใครเป็นสายแนว malware analysis ลองแวะเข้าไปดูได้ครับ https://malwareanalysisforums.com/
หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown…
มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external…
ในช่วง 2-3 วันที่ผ่านมา เหล่า Security Research พบว่า Hajime IoT Botnet ที่ไล่โจมตี IoT ทั่วไป เริ่มเบนเป้ามาทำการโจมตี MikroTik devices เข้าไปเพิ่มด้วย โดย Botnet ดังกล่าวจะกระทำการโจมตีไปยัง port 8291 ของ Mikrotik device ซึ่งจาก Honeypot (แหล่งล่อเป้า Hacker) พบเหตุการณ์ดังกล่าวมากขึ้นเรื่อยๆ…
ผ่านไปแล้วกับงาน Pwn2Own2018 แม้ว่าจะไม่มีการร่วมงานของทีม researcher จาก America หรือจีนมาร่วมงานก็ยังมีเหล่า researcher ทั่วโลกมาร่วมงานและกวางรางวัลไปได้ 267,000$USD งานปีนี้ซึ่งจัดโดย TrendMicro Zero Day Initiative ก็ยังจัดอย่างยิ่งใหญ่เหมือนทุกที โดยมี sponsor จากทั้ง Microsoft และ VMware. ซึ่งปีนี้เงินรางวัลที่ได้ไป 267,000$usd อาจจะน้อยกว่าปีที่ผ่านมาๆ (ปี 2017 อยู่ที่ 833,000$usd และ 2016…
เผื่อใครยังไม่ทราบ ณ ตอนนี้มี framework หนึ่งที่กำลังมาแรงสำหรับฝั่ง Blueteam นั่นคือ MITRE’s ATT&CK framework โดยภายใน framework นั้นจะมีการแบ่งหมวดหมู่การโจมตีแต่ละแบบไว้ พร้อมกับยกตัวอย่างการโจมตีที่เกิดขึ้นจริงและมีการถูกนำมาใช้งานจริงเข้าไปในหมวดต่างๆ (เช่น psexec, wmic, powershell, wevtutil เป็นต้น (ว่างๆเดี๋ยวจะเอามาเขียนรายละเอียดอีกที) ทีนี้บริษัท Endgame เห็นด้วยกับ framework ดังกล่าว ก็เลยออก script สำหรับการ “จำลอง” การโจมตีหลายๆประเภทตามรูปแบบของ ATT&CK เพื่อให้ฝั่ง…
Recent Comments