พบ bug ใน macOS High Sierra เก็บ password ของ encrypt external drive ไว้แบบไม่เข้ารหัส

มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external…
View Post

Malware ที่ชื่อว่า MaMi ใน MacOS เน้นเปลี่ยน DNS ภายในเครื่อง

Security Researcher พบ malware ที่ไม่มี Antivirus ตรวจจับได้มาก่อนใน MacOS ชื่อว่า OSX/MaMi โดยทำงานใน 64bit OS ตัว Malware มีการพยายามทำงานให้เหมือนกับ DNSChanger malware ซึ่งเคยถูกตรวจพบในเครื่องเป็นล้านในปี 2012 ตัว DNSChanger เป็นตัวที่เปลี่ยน DNS ในเครื่องของเหยื่อให้ไปชี้ที่เครื่องของ Hacker เพื่อจะควบคุม traffic ของเครื่อง ทาง…
View Post

พบ Bug ใน MacOS High Sierra ทำให้สามารถ login เป็น root โดยไม่ต้องใส่ password ได้

Engineer ของ Apple ช่วงสรรหาเรื่องมาให้ล้อมากขึ้นทุกที ล่าสุดพบ bug ใน MacOS High Sierra ที่จะทำให้ใครก็แล้วแต่สามารถเข้าถึง root account ด้วยการไม่ใส่ password ใดๆได้ โดยการกดปุ่ม unlock ใน Preference panel ซ้ำไปซ้ำมาเรื่อยๆเท่านั้นเอง ขั้นตอนการทำเป็นดังนี้ Step 1: เข้าไปที่ MacOS Preference Step 2: ไปที่…
View Post

Wikileak ยังตามติด!! เปิดเผยเครื่องมือ Backdoor อีก 3 ตัวของ CIA

ก่อนหน้านี้ Wikileak ปล่อยข้อมูลของเครื่องมือของ CIA มามากมาย ซึ่งเป็นโครงการที่ชื่อว่า CIA-Vault 7 Leak โดยทาง Wikileak ก็ยังดำเนินการสานต่อด้วยการปล่อย Backdoor ของ CIA ใน platform ออกมาอีก 3 ตัวด้วยกัน Achilles – เครื่องมือสร้าง backdoor จาก DMG  file ใน MacOSX Achilles…
View Post

Mac User โปรดระวัง!!! พบ Ransomware แบบ Malware as a Service สำหรับระบบ Mac

นักวิจัยทางด้านความปลอดภัยพบ Malware ที่ทำงานบน MacOS ซึ่งเป็นตัวที่ถูกสร้างจากการให้บริการแบบ Malware as a Service ใน Dark Web Malware as a Service เป็นบริการสำหรับที่ใครอยากจะเป็นเจ้าของ malware โดยไม่สามารถเขียนเองได้ โดยบริการดังกล่าวจะมีให้ทั้ง panel ในการควบคุม malware, วิธีการส่ง spam, วิธีการสร้าง malware และอื่นๆ ซึ่งได้รับความนิยมมาหลายปีแล้ว นักวิจัยได้พบ…
View Post