พบช่องโหว่ Remote Code Execution ใน VMWare VNC

Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941) VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote…
View Post

โปรแกรม clean data ในเครื่องที่ได้รับความนิยมสูงอย่าง CCleaner ถูกแฮ็คและฝัง malware

CCleaner โปรแกรม clean data ในเครื่องชื่อดังประกาศว่า Version 5.33 นั้นเป็นเวอร์ชั่นที่ CCleaner ถูกแฮ็คและฝัง malware ไว้ โดยหากใครที่ download ไปในช่วง 15 สิงหาคม ถึง 12 กันยายน นั่นคือ download เวอร์ชั่นที่ถูกฝัง malware ที่ชื่อว่า Floxif malware ไว้ไปนั่นเอง CISCO Talos ได้ทำการตรวจสอบ…
View Post

เครื่องมือป้องกันการเขียน MBR โดย CISCO

เนื่องด้วยช่วงนี้กระแสของ Petya มาแรง ซึ่ง Petya มันมีการไปเขียน Master Boot Record เพื่อจะเรียกค่าไถ่ แล้วพอดีผมไปเจอเครื่องป้องกันการเขียน MBR มาเลยเอามาบอกต่อครับ นั่นคือเครื่องมือของ CISCO Talos นั่นเอง CISCO Talos ได้ทำการพัฒนา application สำหรับการป้องกันการเขียนที่ Master Boot Record มาตั้งแต่ช่วง Petya รุ่นแรกๆระบาด นั่นคือการป้องกันการเขียน MBR…
View Post