Checkpoint พบวิธีการขโมย NTLM ผ่าน PDF

Checkpoint พบช่องโหว่ใน Windows PDF Viewer ใดๆ เมื่อเปิดไฟล์ PDF ตัว user จะสามารถถูกขโมย NTLM Hashes ได้ผ่านการอ้างอิง NFS ได้ PDF Background โดยปกติแล้ว PDF นั้นสามารถฝัง object ต่างๆไว้ในไฟล์ได้ (ซึ่ง Microsoft Office ต่างๆก็ไม่ต่างกัน) โดยภายใน PDF จะมี…
View Post

พูดคุยกับ Checkpoint ฝ่าย Research & Develop

วันนี้ admin ได้รับมอบหมายจากบริษัทให้ไปร่วมฟังการบรรยายของทาง Checkpoint ในหัวข้อเรื่อง “Check Point Expert Day: The Global Security Trends” ซึ่งโดยส่วนตัว admin มองเรื่อง Advance Persistence  Threat (APT) รวมถึงประสิทธิภาพการตรวจจับ malicious file ของ Sandbox เป็นหลัก ก็เลยได้ไปพูดคุยในงานนี้ครับ เรียกได้ว่าทาง Checkpoint ได้นำ Technical…
View Post

พบ Malware Ads Application ใน Google Play Store จำนวนมาก!!! ผู้ใช้ติดไปแล้ว 36.5 ล้านเครื่อง

Checkpoint ได้ทำการสำรวจ Google Play Store พบ Android Application ที่มีการแฝงโฆษณาจาก Server ของผู้ผลิตเพื่อให้ผู้ใช้งานกด link โฆษณาโดยไม่รู้ตัว Checkpoint พบ Android Application ทั้งหมด 41 ตัวที่ถูกผลิตโดยบริษัทพัฒนา Application ของเกาหลีที่ชื่อว่า Kiniwini (ชื่อที่ใช้ใน Google Play Store คือ ENISTUDIO Corp) โดยใน…
View Post

Checkpoint พบ malware ของ MacOS โดย Antivirus ส่วนใหญ่มักจับไม่ได้

หลายคนมักเจอคนขาย Mac ชอบพูดว่า MacOS ไม่มี Malware ไม่ต้องกลัว ซึ่งแน่นอนว่ามันไม่จริง ข่าวนี้เป็นอีกครั้งการยืนยันว่า Malware ใน MacOS นั้นมีอยู่จริง แถมเป็น malware ที่มีฤทธิ์ค่อนข้างร้ายกาจอีกด้วย Checkpoint พบ Malware ใน MacOS ที่ชื่อว่า OSX/Dok โดย malware ตัวนี้สามารถทำงานได้บน MacOS ทุกๆ version จากการตรวจสอบโดยการ…
View Post

Checkpoint พบ malware ติดมาจากโรงงานผลิตมือถือ

Check Point Mobile Threat Prevention ตรวจพบ malware ในมือถือ 38 รุ่น โดยเป็นของบริษัท telecom ขนาดใหญ่และบริษัทเทคโนโลยีข้ามชาติ ซึ่งจากการตรวจสอบพบว่ามันติดมาจากโรงงานอยู่แล้ว ไม่ได้มีการ download เพื่อมาติดตั้งเพิ่มแต่อย่างใด จากการตรวจพบ malware เหล่านั้นถูกติดตั้งไว้อยู่แล้วก่อนที่จะถึงมือของผู้ใช้งาน Malicious app เหล่านั้นไม่ใช่ส่วนหนึ่งของ Official ROM จากผู้ผลิต(Vendor) แสดงว่ามันต้องถูกเพิ่มเข้าไปในซักจุดใดจุดหนึ่งในขณะการผลิต 6 ใน malware…
View Post

Google Account ถูกแฮ็คเป็นจำนวนมากจาก malware ที่ชื่อว่า Goolican

ทาง Security Researcher ของทาง Checkpoint รายงานว่าพบ android malware ที่ชื่อว่า Goolican มีการขโมยข้อมูล Google Account ของเหยื่อต่างๆวันละ 13000 account ซึ่งข้อมูลที่ขโมยจะเป็น token ที่ทำให้สามารถเข้าถึง google service ต่างๆได้ เช่น Google Play, Gmail, Google Photos, Google Docs, G…
View Post