บริษัทไฟฟ้าในอินเดียโดนแฮ็คและถูกเรียกค่าไถ่ข้อมูลเป็นจำนวนสิบล้านรูปี

เมื่อช่วงสัปดาห์ที่ผ่านมา hacker สามารถเข้าไปในระบบของบริษัท Uttar Haryana Bijli Vitran Nigam (UHBVN) ซึ่งเป็นบริษัทพลังงานไฟฟ้าในอินเดียได้และทำการขโมยข้อมูลบิลของลูกค้าทั้งหมดออกไป และเรียกค่าไถ่ข้อมูลดังกล่าวในราคา 1 RS Core,หรือ 10 ล้าน Rupess, ซึ่งมีค่าประมาณ $150,000 USD. จากข่าวของ The New India Express, กล่าวว่า Hacker เข้าไปในระบบได้ประมาณช่วงคืนวันที่ 21​ มีนาคม และพอพนักงานกลับเข้ามาทำงานในวันที่ 22 มีนาคมก็พบ…
View Post

Drupal ออก version ใหม่แก้ไขช่องโหว่ Remote Code Execution

หลังจากช่วงสัปดาห์ที่ผ่านมาเคยแจ้งไปแล้วว่า Drupal จะออก patch แก้ไขช่องโหว่ร้ายแรง ล่าสุดมีการออก patch มาเรียบร้อยแล้วครับ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution นั่นเอง หากใครใช้อยู่แนะนำให้ update ด่วนครับ ผลกระทบ: Remote Code Execution ระบบที่ได้รับผลกระทบ: Drupal < 7.58, < 8.3.9, < 8.4.6, < 8.5.1 …
View Post

เว็บไซด์สำหรับการทำ Malware Analysis

พอดีไปเจอเว็บไซด์สำหรับเหล่า Malware Analyzer ก็เลยเอามาแชร์ให้ดูครับ โดยเว็บไซด์ดังกล่าวมีทั้งแหล่ง download, share ผลการวิเคราะห์ malware และการแชร์เครื่องมือหรือเทคนิคในการวิเคราะห์ malware อีกด้วย หากใครเป็นสายแนว malware analysis ลองแวะเข้าไปดูได้ครับ https://malwareanalysisforums.com/
View Post

พบช่องโหว่ DoS ใน Apache Struts2

หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
View Post

พบช่องโหว่ใน iOS Camera App ทำให้สามารถ spoofing URL เมื่อทำการ scan QRCode

พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
View Post

ช่วยให้แย่ไปกันใหญ่!!! พบช่องโหว่เพิ่มหลังจากการ patch Meltdown

เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown…
View Post

พบ bug ใน macOS High Sierra เก็บ password ของ encrypt external drive ไว้แบบไม่เข้ารหัส

มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external…
View Post

Hajime IoT Botnet ไล่โจมตี Mikrotik device

ในช่วง 2-3 วันที่ผ่านมา เหล่า Security Research พบว่า Hajime IoT Botnet ที่ไล่โจมตี IoT ทั่วไป เริ่มเบนเป้ามาทำการโจมตี  MikroTik devices เข้าไปเพิ่มด้วย โดย Botnet ดังกล่าวจะกระทำการโจมตีไปยัง port 8291 ของ Mikrotik device ซึ่งจาก Honeypot (แหล่งล่อเป้า Hacker) พบเหตุการณ์ดังกล่าวมากขึ้นเรื่อยๆ…
View Post

สรุปงาน Pwn2Own2018

ผ่านไปแล้วกับงาน Pwn2Own2018 แม้ว่าจะไม่มีการร่วมงานของทีม researcher จาก America หรือจีนมาร่วมงานก็ยังมีเหล่า researcher ทั่วโลกมาร่วมงานและกวางรางวัลไปได้ 267,000$USD งานปีนี้ซึ่งจัดโดย TrendMicro Zero Day Initiative ก็ยังจัดอย่างยิ่งใหญ่เหมือนทุกที โดยมี sponsor จากทั้ง Microsoft และ VMware. ซึ่งปีนี้เงินรางวัลที่ได้ไป 267,000$usd อาจจะน้อยกว่าปีที่ผ่านมาๆ (ปี 2017 อยู่ที่ 833,000$usd และ 2016…
View Post

บริษัท Endgame ออก RTA เพื่อจำลองการโจมตี

เผื่อใครยังไม่ทราบ ณ ตอนนี้มี framework หนึ่งที่กำลังมาแรงสำหรับฝั่ง Blueteam นั่นคือ MITRE’s ATT&CK framework โดยภายใน framework นั้นจะมีการแบ่งหมวดหมู่การโจมตีแต่ละแบบไว้ พร้อมกับยกตัวอย่างการโจมตีที่เกิดขึ้นจริงและมีการถูกนำมาใช้งานจริงเข้าไปในหมวดต่างๆ (เช่น psexec, wmic, powershell, wevtutil เป็นต้น (ว่างๆเดี๋ยวจะเอามาเขียนรายละเอียดอีกที) ทีนี้บริษัท Endgame เห็นด้วยกับ framework ดังกล่าว ก็เลยออก script สำหรับการ “จำลอง” การโจมตีหลายๆประเภทตามรูปแบบของ ATT&CK เพื่อให้ฝั่ง…
View Post