พบช่องโหว่ในเครื่องมือสำหรับเฝ้าดูผู้ป่วยของ Philips

นักวิจัยพบช่องโหว่มากมายในเครื่องสำหรับการเฝ้าระวังผู้ป่วยใน Philips ที่เป็นรุ่น Philips IntelliVue patient monitors (MP และ MX series) และ Avalon fetal monitoring systems (FM20, FM30, FM40 และ FM50). ช่องโหว่ที่รุนแรงมากที่สุดคือช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง memory และเข้าไปแก้ไข memory ของเครื่องได้ โดยได้รับ CVSS Score…
View Post

Hajime IoT Botnet ไล่โจมตี Mikrotik device

ในช่วง 2-3 วันที่ผ่านมา เหล่า Security Research พบว่า Hajime IoT Botnet ที่ไล่โจมตี IoT ทั่วไป เริ่มเบนเป้ามาทำการโจมตี  MikroTik devices เข้าไปเพิ่มด้วย โดย Botnet ดังกล่าวจะกระทำการโจมตีไปยัง port 8291 ของ Mikrotik device ซึ่งจาก Honeypot (แหล่งล่อเป้า Hacker) พบเหตุการณ์ดังกล่าวมากขึ้นเรื่อยๆ…
View Post

พบช่องโหว่ร้ายแรงใน Huawei Router ถูกนำไปใช้ใน IoT Malware อีกด้วย

ในช่วงสิ้นปี 2017 ที่ผ่านมา มีการเปิดเผยถึงช่องโหว่ Remote Code Execution ใน Huawei Router ซึ่งได้รับ CVE เป็น CVE-2017-17215 ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ Router ที่แจกในไทยบางรายอีกด้วย เมื่อช่วงสิ้นปีที่ผ่านมามีการพบว่า IoT Malware ที่ชื่อว่า Satori และ Brickerbot ได้มีการนำช่องโหว่ดังกล่าวไปใช้ในการยึด router ต่างๆทั่วโลกเพื่อที่จะเอา router เหล่านั้นมาใช้เป็น botnet…
View Post

บริษัท Sex Toy ยอมรับเก็บข้อมูลของผู้ใช้ ขณะกำลังใช้งานแอพของ sex toy แต่เรียกว่า bug

เราทราบกันดีว่า IoT (Internet of Thing) นั้นเป็นอะไรที่เติบโตมากในช่วงหลายปีที่ผ่านมา IoT เป็นได้ทุกอย่างไม่ว่าจะเป็น TV, เตาไมโครเวฟ, ไฟบ้าน หรือแม้แต่ sex toy เองก็ตาม ล่าสุดมีการพบว่าเครื่อง Vibrator ที่เป็น IoT device ที่สามารถสั่งงานได้ด้วยมือถือพบว่ามีการเก็บข้อมูลผู้ใช้ด้วย ผู้ใช้งานรายหนึ่งใน Reddit พบว่าบริษัท sex toy รายหนึ่งใน Hong Kong ซึ่งเป็นผู้ผลิต…
View Post

ภัยใหม่ของ IoT – IoT_reaper malware

หลังจากช่วงไม่กี่ปีก่อนหน้านี้โลกได้รู้จัก malware ของ IoT ที่ชื่อว่า Mirai Botnet ทำให้โลกถูก DDoS ด้วย traffic มหาศาล ล่าสุดมีตัวใหม่มาแล้วนั่นคือ IoT_reaper นั่นเอง IoT_reaper เริ่มขยายมากขึ้นทุกที โดยล่าสุดจากการเข้าไปดูหนึ่งใน C&C Server ของ IoT_reaper พบว่ามีเครื่องที่ถูกติดตั้ง malware ตัวนี้และยัง active อยู่ถึง 10,000 IP Address…
View Post

พบช่องโหว่ RCE ใน IoT ทำให้เครื่องเป็นล้านอาจตกเป็นเป้าหมายของ Hacker

IoT (Internet of Thing) เป็น trend ที่มาแรงตั้งแต่หลายปีก่อน มีการทำ device ต่างๆให้สามารถต่อ internet ได้ แต่จุดหนึ่งที่น่าเป็นห่วงมาตลอดคือเรื่องของความปลอดภัยที่ยังลุ่มๆดอนๆมาเสมอ ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานจากระยะไกลได้ ซึ่งยิ่งทำให้สถานการณ์น่าเป็นห่วงขึ้นไปอีก Security Researcher พบช่องโหว่ Remote Code Execution (RCE) ใน gSOAP toolkit (Simple Object Access…
View Post

Hacker ใช้เครื่องตู้หยอดเหรียญและ IoT ของมหาวิทยาลัยโจมตีเครือข่ายภายในมหาวิทยาลัย

จากรายงานของ Verizon พบว่ามีบางมหาวิทยาลัยถูกโจมตีเครือข่ายภายในมหาวิทยาลัยจากเครื่องตู้หยอดเหรียญซื้อน้ำ (Vending Machines) ของมหาวิทยาลัยและ IoT(Internet of Thing) Botnet ทาง Help Desk ในมหาวิทยาลัยพบว่ามีการแจ้งจากนักศึกษาจำนวนมากว่า network ภายในมหาวิทยาลัยนั้นช้าเหลือเกิน ซึ่งในขณะเดียวกันก็มีรุ่นพี่ของ IT Security Team ได้แจ้งเข้ามา โดย incident (เหตุการณ์ที่ทำให้เกิดความเสียหาย) ที่ถูกแจ้งเข้ามาเกิดจากมุมมองของสมาชิกในทีมที่พบอะไรแปลกๆเกี่ยวกับการพยายามเข้าถึงเว็บไซด์ที่เกี่ยวกับอาหารทะเล ผู้ที่ดูแลสั่งการเกี่ยวกับ incident สังเกตพบว่า name server…
View Post