Posts by tag
iot
นักวิจัยพบช่องโหว่มากมายในเครื่องสำหรับการเฝ้าระวังผู้ป่วยใน Philips ที่เป็นรุ่น Philips IntelliVue patient monitors (MP และ MX series) และ Avalon fetal monitoring systems (FM20, FM30, FM40 และ FM50). ช่องโหว่ที่รุนแรงมากที่สุดคือช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง memory และเข้าไปแก้ไข memory ของเครื่องได้ โดยได้รับ CVSS Score…
ในช่วง 2-3 วันที่ผ่านมา เหล่า Security Research พบว่า Hajime IoT Botnet ที่ไล่โจมตี IoT ทั่วไป เริ่มเบนเป้ามาทำการโจมตี MikroTik devices เข้าไปเพิ่มด้วย โดย Botnet ดังกล่าวจะกระทำการโจมตีไปยัง port 8291 ของ Mikrotik device ซึ่งจาก Honeypot (แหล่งล่อเป้า Hacker) พบเหตุการณ์ดังกล่าวมากขึ้นเรื่อยๆ…
ในช่วงสิ้นปี 2017 ที่ผ่านมา มีการเปิดเผยถึงช่องโหว่ Remote Code Execution ใน Huawei Router ซึ่งได้รับ CVE เป็น CVE-2017-17215 ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ Router ที่แจกในไทยบางรายอีกด้วย เมื่อช่วงสิ้นปีที่ผ่านมามีการพบว่า IoT Malware ที่ชื่อว่า Satori และ Brickerbot ได้มีการนำช่องโหว่ดังกล่าวไปใช้ในการยึด router ต่างๆทั่วโลกเพื่อที่จะเอา router เหล่านั้นมาใช้เป็น botnet…
เราทราบกันดีว่า IoT (Internet of Thing) นั้นเป็นอะไรที่เติบโตมากในช่วงหลายปีที่ผ่านมา IoT เป็นได้ทุกอย่างไม่ว่าจะเป็น TV, เตาไมโครเวฟ, ไฟบ้าน หรือแม้แต่ sex toy เองก็ตาม ล่าสุดมีการพบว่าเครื่อง Vibrator ที่เป็น IoT device ที่สามารถสั่งงานได้ด้วยมือถือพบว่ามีการเก็บข้อมูลผู้ใช้ด้วย ผู้ใช้งานรายหนึ่งใน Reddit พบว่าบริษัท sex toy รายหนึ่งใน Hong Kong ซึ่งเป็นผู้ผลิต…
หลังจากช่วงไม่กี่ปีก่อนหน้านี้โลกได้รู้จัก malware ของ IoT ที่ชื่อว่า Mirai Botnet ทำให้โลกถูก DDoS ด้วย traffic มหาศาล ล่าสุดมีตัวใหม่มาแล้วนั่นคือ IoT_reaper นั่นเอง IoT_reaper เริ่มขยายมากขึ้นทุกที โดยล่าสุดจากการเข้าไปดูหนึ่งใน C&C Server ของ IoT_reaper พบว่ามีเครื่องที่ถูกติดตั้ง malware ตัวนี้และยัง active อยู่ถึง 10,000 IP Address…
IoT (Internet of Thing) เป็น trend ที่มาแรงตั้งแต่หลายปีก่อน มีการทำ device ต่างๆให้สามารถต่อ internet ได้ แต่จุดหนึ่งที่น่าเป็นห่วงมาตลอดคือเรื่องของความปลอดภัยที่ยังลุ่มๆดอนๆมาเสมอ ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานจากระยะไกลได้ ซึ่งยิ่งทำให้สถานการณ์น่าเป็นห่วงขึ้นไปอีก Security Researcher พบช่องโหว่ Remote Code Execution (RCE) ใน gSOAP toolkit (Simple Object Access…
จากรายงานของ Verizon พบว่ามีบางมหาวิทยาลัยถูกโจมตีเครือข่ายภายในมหาวิทยาลัยจากเครื่องตู้หยอดเหรียญซื้อน้ำ (Vending Machines) ของมหาวิทยาลัยและ IoT(Internet of Thing) Botnet ทาง Help Desk ในมหาวิทยาลัยพบว่ามีการแจ้งจากนักศึกษาจำนวนมากว่า network ภายในมหาวิทยาลัยนั้นช้าเหลือเกิน ซึ่งในขณะเดียวกันก็มีรุ่นพี่ของ IT Security Team ได้แจ้งเข้ามา โดย incident (เหตุการณ์ที่ทำให้เกิดความเสียหาย) ที่ถูกแจ้งเข้ามาเกิดจากมุมมองของสมาชิกในทีมที่พบอะไรแปลกๆเกี่ยวกับการพยายามเข้าถึงเว็บไซด์ที่เกี่ยวกับอาหารทะเล ผู้ที่ดูแลสั่งการเกี่ยวกับ incident สังเกตพบว่า name server…
Recent Comments