17 Docker อันตรายถูกถอดออกจาก Docker Repository

Docker Container เป็นเทคโนโลยีที่ที่ไหนก็ใช้ในปัจจุบัน เพราะง่ายต่อการ implement และ maintain ยิ่งมีประโยชน์ก็ยิ่งมีโอกาสถูกนำมาใช้ในการโจมตี Docker team พบว่ามี 17 docker container image ที่ถูกฝัง backdoor และลง cryptocurrency miner (XMRig-Monero) ไว้ตั้งแต่เมื่อปีก่อน (ตั้งแต่พค. 2017)   ซึ่งสืบเนื่องด้วย Docker images ใหม่นั้นจะไม่ได้มีการตรวจสอบมาก่อน ทำให้สามารถ…
View Post

Hacker ไล่ hack Oracle WebLogic เพื่อฝัง CryptoCurrency Miner

ทาง SANS Technology Institute ออก report เมื่อวันที่ 7 มกราคมที่ผ่านมาว่าทาง security researcher จาก Morphus Labs ที่ชื่อว่า Renato Marinho ได้กล่าวว่าตอนนี้ได้มีการแพร่ระบาด bot ไปทำการไล่โจมตี Oracle WebLogic เพื่อใช้ประโยชน์สำหรับการฝังตัวช่วยขุด Monero CryptoCurrency ทาง Marinho กล่าวว่าพบ Monero Miner…
View Post

พบ Android Malware สารพัดโทษ ถึงขนาดทำให้เครื่องพังได้

malware ที่ชื่อว่า Loapi สามารถทำให้เครื่องเสียหายได้ หาก user ไม่ทำการเอาออกจากเครื่องได้ เพราะมันสามารถไป download Monero cryptocurrency miner ทำให้เครื่องร้อนเพราะการใช้งาน CPU overheat ทำให้ส่วนต่างๆของเครื่องทำงานหนัก แล้วส่งผลถึงแบตเตอร์รี่ของเครื่องและอื่นๆทำงานหนักจนพังนั่นเอง Malware ตัวนี้ถูกพบโดย Kaspersky Lab ซึ่งพบว่า Loapi ถูกพัฒนามาจาก Podec, Malware ที่เคยพบตั้งแต่ปี 2015 ย้อนกลับไปช่วงปี 2015,…
View Post

Hacker ไล่ hack Windows Server เพื่อฝัง Monero Miner

เราทราบกันดีว่า CryptoCurrency ในปัจจุบันเป็นอะไรที่มีราคาที่สูงมาก ทั้ง BTC, ZTC, ETC และอื่นอีกมากมาย ธุรกิจการขุด CryptoCurrency จึงโตมากขึ้นเรื่อยๆ แฮ็คเกอร์ก็เห็นประโยชน์ตรงจุดนี้เช่นกัน เลยไล่แฮ็ค server เอามาเป็นตัวขุดด้วยเช่นกัน Security Researcher จาก ESET พบว่ามี malware ตัวหนึ่งถูกติดไปยัง Windows Web Server จำนวนมาก พร้อมกับการติดตั้ง cryptocurrency miner ทำให้…
View Post