Posts by tag
checkpoint
Checkpoint พบช่องโหว่ใน Windows PDF Viewer ใดๆ เมื่อเปิดไฟล์ PDF ตัว user จะสามารถถูกขโมย NTLM Hashes ได้ผ่านการอ้างอิง NFS ได้ PDF Background โดยปกติแล้ว PDF นั้นสามารถฝัง object ต่างๆไว้ในไฟล์ได้ (ซึ่ง Microsoft Office ต่างๆก็ไม่ต่างกัน) โดยภายใน PDF จะมี…
วันนี้ admin ได้รับมอบหมายจากบริษัทให้ไปร่วมฟังการบรรยายของทาง Checkpoint ในหัวข้อเรื่อง “Check Point Expert Day: The Global Security Trends” ซึ่งโดยส่วนตัว admin มองเรื่อง Advance Persistence Threat (APT) รวมถึงประสิทธิภาพการตรวจจับ malicious file ของ Sandbox เป็นหลัก ก็เลยได้ไปพูดคุยในงานนี้ครับ เรียกได้ว่าทาง Checkpoint ได้นำ Technical…
Checkpoint ได้ทำการสำรวจ Google Play Store พบ Android Application ที่มีการแฝงโฆษณาจาก Server ของผู้ผลิตเพื่อให้ผู้ใช้งานกด link โฆษณาโดยไม่รู้ตัว Checkpoint พบ Android Application ทั้งหมด 41 ตัวที่ถูกผลิตโดยบริษัทพัฒนา Application ของเกาหลีที่ชื่อว่า Kiniwini (ชื่อที่ใช้ใน Google Play Store คือ ENISTUDIO Corp) โดยใน…
หลายคนมักเจอคนขาย Mac ชอบพูดว่า MacOS ไม่มี Malware ไม่ต้องกลัว ซึ่งแน่นอนว่ามันไม่จริง ข่าวนี้เป็นอีกครั้งการยืนยันว่า Malware ใน MacOS นั้นมีอยู่จริง แถมเป็น malware ที่มีฤทธิ์ค่อนข้างร้ายกาจอีกด้วย Checkpoint พบ Malware ใน MacOS ที่ชื่อว่า OSX/Dok โดย malware ตัวนี้สามารถทำงานได้บน MacOS ทุกๆ version จากการตรวจสอบโดยการ…
Check Point Mobile Threat Prevention ตรวจพบ malware ในมือถือ 38 รุ่น โดยเป็นของบริษัท telecom ขนาดใหญ่และบริษัทเทคโนโลยีข้ามชาติ ซึ่งจากการตรวจสอบพบว่ามันติดมาจากโรงงานอยู่แล้ว ไม่ได้มีการ download เพื่อมาติดตั้งเพิ่มแต่อย่างใด จากการตรวจพบ malware เหล่านั้นถูกติดตั้งไว้อยู่แล้วก่อนที่จะถึงมือของผู้ใช้งาน Malicious app เหล่านั้นไม่ใช่ส่วนหนึ่งของ Official ROM จากผู้ผลิต(Vendor) แสดงว่ามันต้องถูกเพิ่มเข้าไปในซักจุดใดจุดหนึ่งในขณะการผลิต 6 ใน malware…
ทาง Security Researcher ของทาง Checkpoint รายงานว่าพบ android malware ที่ชื่อว่า Goolican มีการขโมยข้อมูล Google Account ของเหยื่อต่างๆวันละ 13000 account ซึ่งข้อมูลที่ขโมยจะเป็น token ที่ทำให้สามารถเข้าถึง google service ต่างๆได้ เช่น Google Play, Gmail, Google Photos, Google Docs, G…
LINE@Techsuii.com
Recent Comments