Tags:
Node Thumbnail

ช่องโหว่ WinRAR ที่ถูกเปิดเผยตังแต่เดือดที่แล้ว ที่ทำให้แฮกเกอร์สามารถแตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง กลายเป็นเครื่องมือและช่องทางในการเผยแพร่มัลแวร์และโทรจันที่ค่อนข้างแพร่หลายในรอบเดือนที่ผ่านมา

FireEYE บริษัทด้านความปลอดภัยรายงานว่าช่องโหว่ดังกล่าวของ WinRAR ถูกใช้เป็นช่องทางแพร่มัลแวร์ดักการพิมพ์ (keylogger), ไฟล์ PDF ที่รันสคริปต์ติดตั้งโทรจัน ที่ทำให้แฮกเกอร์เข้าถึงเครื่องเหยื่อผ่านทางไกล ไปจนถึงใช้เป็นเครื่องมือด้านข่าวกรองและความมั่นคง อย่างเพย์โหลดที่แอดเดรสของเซิร์ฟเวอร์ Command and Control ของกองทัพอิสราเอล

Tags:
Node Thumbnail

ตั้งแต่โลกเข้าสู่ยุคคลาวด์ เราก็เห็นปัญหาความปลอดภัยของคลาวด์หลากหลายระดับ ตั้งแต่ ลืมปิดสิทธิการเข้าถึง Amazon S3 ไปจนปัญหาอื่นๆ อีกมาก ทำให้ทักษะด้านความปลอดภัยของคลาวด์ก็เป็นที่ต้องการของตลาดมากขึ้นเป็นเงาตามตัว

ล่าสุด Google Cloud ประกาศเปิดคอร์สเฉพาะทาง Security in Google Cloud Platform Specialization ให้เรียนกันฟรีๆ บน Coursera โดยเนื้อหาครอบคลุมด้านความปลอดภัยหลากหลาย ตั้งแต่เรื่อง Identity and Access Management (IAM), Isolation, การตรวจสอบข้อมูลล็อกด้วย StackDriving, การป้องกัน DDoS และการอุดรูรั่วต่างๆ เป็นต้น

Tags:
Topics: 
Node Thumbnail

เซิร์ฟเวอร์สำหรับโปรแกรม Live Update ที่ใช้กระจายอัพเดตสำหรับโน้ตบุ๊กของ ASUS ถูกแฮก ทำให้ตัวโปรแกรมที่กระจายออกไปถูกวางช่องโหว่ โดยทาง Kaspersky ยืนยันว่ามีเครื่องที่ได้รับโปรแกรมที่มีช่องโหว่อย่างน้อย 57,000 เครื่อง แต่ประมาณจำนวนรวมอาจจะถึง 1 ล้านเครื่อง

อย่างไรก็ดี ช่องทางลับใน Live Update ที่ถูกวางไว้นี้ ถูกโปรแกรมให้เจาะจงเป้าหมายตามหมายเลข MAC address จำนวนเพียง 600 เครื่องเท่านั้น อย่างไรก็ดี ทาง Kaspersky ระบุว่า MAC ทั้ง 600 รายการนี้มาจากตัวอย่างโปรแกรม 200 ตัวอย่างที่แต่ละตัวมีรายการเครื่องเป้าหมายต่างกัน ดังนั้นอาจจะมี MAC อื่นที่ยังไม่พบตัวอย่าง

ตัวโปรแกรมแพร่กระจายผ่านเซิร์ฟเวอร์ liveupdate01s.asus.com และได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัวชุดซอฟต์แวร์ความปลอดภัย Microsoft Defender ATP for Mac สำหรับระบบปฏิบัติการ macOS อย่างเป็นทางการ ใช้ได้กับ macOS Sierra ขึ้นไป

ต้องอธิบายกันสักนิดว่า ซอฟต์แวร์ตัวนี้คือ Windows Defender Advanced Threat Protection (ATP) ซึ่งเป็นบริการแบบเสียเงินสำหรับลูกค้าองค์กร และขยายความสามารถจากการเป็นแอนตี้ไวรัสธรรมดา ให้ครอบคลุมถึงภัยคุกคามแบบอื่นๆ เช่น การป้องกันการโดนแฮ็ก การแจ้งเตือนเครื่องที่โดนแฮ็ก ฯลฯ ด้วย

Tags:
Node Thumbnail

Mossab Hussein นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากบริษัท SpiderSilk รายงานถึงเซิร์ฟเวอร์ของบริษัท Elsevier ผู้ตีพิมพ์วารสารวิชาการสำคัญๆ จำนวนมาก ทำให้อีเมลและรหัสผ่านของผู้ใช้หลุดสู่สาธารณะ

Hussein สาธิตให้ทางเว็บ Motherboard ดูด้วยการเข้าไปยังเว็บที่เป็น Kibana ระบบแสดงข้อมูลของ Elastic จากนั้นเขาเปลี่ยนรหัสของตัวเองแล้วหน้าจอก็แสดงรหัสผ่านให้โดยไม่มีการเข้ารหัส

ทาง Elsevier ระบุว่าเซิร์ฟเวอร์เปิดสู่สาธารณะจากความผิดพลาด และยังไม่มีรายงานว่ามีการใช้ข้อมูลในทางที่ผิด แต่ทางบริษัทกำลังแจ้งหน่วยความปกป้องความเป็นส่วนตัวข้อมูล และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านต่อไป

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยอัพเดต Patch Tuesday ประจำเดือนมีนาคม มาตั้งแต่วันที่ 12 มีนาคมที่ผ่านมา อย่างไรก็ดีเดือนนี้มีความพิเศษที่ช่องโหว่บางส่วนถูกโจมตีมาแล้วอย่างน้อยครึ่งเดือน โดยทาง Kaspersky เป็นผู้แจ้งไปยังไมโครซอฟท์

ช่องโหว่ CVE-2019-0797 เป็นช่องโหว่การยกระดับสิทธิ์โค้ดที่รันอยู่บนเครื่อง (local privilege escalation) จาก systemcall ที่ไม่เปิดเผยต่อสาธารณะ คือ NtDCompositionDiscardFrame และ NtDCompositionDestroyConnection ตัวโค้ดจะตรวจสอบว่าตัวเองรันอยู่ใน sandbox หรือไม่ด้วยการตรวจสอบชื่อโปรแกรมว่าเป็น chrome.exe หรือไม่ หากใช่ให้หยุดทำงาน

Tags:
Node Thumbnail

Microsoft ได้เริ่มทดสอบส่วนขยาย Windows Defender Application Guard สำหรับ Chrome และ Firefox เพื่อรักษาความปลอดภัยของพีซีองค์กรแล้ว เพื่อเป็นการขยายการรองรับจากปัจจุบันที่ใช้งานได้เฉพาะเบราว์เซอร์ Microsoft Edge เท่านั้น

ส่วนขยายเบราว์เซอร์ของ Windows Defender แต่เดิมนั้นทำมาเฉพาะ Microsoft Edge ซึ่งจะรักษาความปลอดภัยของพีซีด้วยการเปิดหน้าเว็บที่ไม่ได้ระบุไว้ว่าเป็นเว็บไซต์ที่เชื่อถือได้ไว้ใน virtual container เพื่อป้องกันการโจมตีจากผู้ประสงค์ร้ายเข้าสู่ระบบของบริษัท

Tags:
Node Thumbnail

AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย่างที่ควรจะเป็น

สำหรับแอปแอนตี้ไวรัสที่ทำการสำรวจ 250 แอปนี้ ทาง AV-Comparatives ได้ทดลองนำแอปอันตรายกว่า 2,000 แอปโยนเข้าไป พบว่ามีเพียงแอปแอนตี้ไวรัสเพียง 80 แอปเท่านั้นที่สามารถตรวจจับแอปอันตรายได้ 30% หรือมากกว่า และไม่มี false alarm ส่วนแอปที่เหลือคือไม่ผ่านเกณฑ์การวัดข้อนี้ ซึ่งหมายถึงว่าตัวแอปใช้งานไม่ได้อย่างมีประสิทธิภาพ

Tags:
Node Thumbnail

ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police - AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu

WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท

คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย

Tags:
Node Thumbnail

วันนี้ Intel ออกประกาศแจ้งเตือน (advisory) ด้านความปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ 3 ตัวด้วยกัน โดยให้ลูกค้าที่ใช้ Windows 10 รีบอัพเดตไดรเวอร์กราฟิกสำหรับเครื่องที่มีหน่วยประมวลผลกราฟิก (GPU) ของบริษัท และ SGX SDK เนื่องจากพบช่องโหว่ความปลอดภัย รวมถึงแจ้งเตือนให้เลิกใช้ Intel Matrix Storage Manager ที่มีปัญหาความปลอดภัยโดยทันที

สำหรับรายละเอียดการแจ้งเตือนของทั้ง 3 ผลิตภัณฑ์ดังกล่าว มีดังต่อไปนี้

Tags:
Node Thumbnail

ระหว่างที่เมลลิ่งลิสต์ mozilla.dev.security.policy (MDSP) กำลังพิจารณารองรับให้บริษัท DarkMatter เข้าเป็นหน่วยงานออกใบรับรองเข้ารหัส (certification authority - CA) Corey Bonnell วิศวกรจาก Sophos พบว่าใบรับรองของ DarkMatter นั้นออกใบรับรองที่หมายเลขซีเรียลความยาวขาดไป 1 บิต จึงโต้แย้งว่าไม่ควรรับ DarkMatter เข้าเป็น CA แต่ปรากฎว่าเมื่อตรวจสอบใบ CA รายสำคัญได้แก่ แอปเปิล, กูเกิล, และ GoDaddy ก็ล้วนออกใบรับรองที่ความยาวหมายเลขซีเรียลไม่เพียงพอเช่นกัน และต้องออกใบรับรองใหม่ทั้งหมดกว่าล้านใบ

Tags:
Node Thumbnail

กระแสการให้ความสำคัญความมั่นคงปลอดภัยไซเบอร์คงทำให้หลายคนอยากเปลี่ยนสายงานมาด้านนี้มากขึ้นเรื่อยๆ แต่ผลสำรวจจาก Trend Micro พบว่าคนทำงานสายนี้ 33% รู้สึกว้าเหว่ (completely isolated) จากการทำงาน

ในช่วงหลายปีมานี้บริษัทจำนวนมากเริ่มให้ความสำคัญและแต่งตั้งผู้บริหารเพื่อรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้นเรื่อยๆ รายงานของ Trend Micro สำรวจผู้ตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ 1,125 คน จากสหรัฐฯและยุโรป พบว่าเจ้าหน้าที่จริงยังคงรู้สึกลำบากในการสื่อสารไปยังผู้นำองค์กร ขณะที่ 43% พบว่าต้องมาดูแลความมั่นคงปลอดภัยในระบบที่กระจัดกระจาย

Tags:
Node Thumbnail

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์

Tags:
Node Thumbnail

นักวิจัยจาก Cyber Threat Intelligence รายงานการค้นพบดาต้าเบสอีเมลขนาดกว่า 150GB บน MongoDB ที่ไม่ล็อกและไม่เข้ารหัส ซึ่งมีทั้งอีเมลข้อมูลส่วนตัวของเจ้าของอีเมล รวมถึงข้อมูลองค์กร รวมกว่า 800 ล้านรายการ

อย่างไรก็ตามยังไม่ทราบว่าฐานข้อมูลอีเมลเหล่านี้เป็นของใครหรือมาจากไหน นักวิจัยคาดว่าอาจเป็นฐานข้อมูลของเว็บไซต์ Verification.io ที่ให้บริการตรวจสอบข้อมูลองค์กร อาจถูกใช้เป็นช่องทางของบริษัทมาร์เก็ตติ้งออนไลน์ ในการตรวจสอบอีเมลเป้าหมายว่าสามารถใช้งานได้หรือไม่ด้วยการส่งอีเมลสแปมไป ก่อนจะส่งอีเมลโฆษณาตามไปอีกครั้ง

Tags:
Node Thumbnail

รายงานเว็บที่เก็บรหัสผ่านโดยไม่เข้ารหัส (plaintext) นั้นมักมีรายงานเป็นระยะเมื่อมีเว็บใหญ่ๆ ที่มีความสำคัญ ถูกพบว่าเก็บรหัสผ่านอย่างไม่ปลอดภัย อย่างไรก็ตามรายงานการศึกษาจากทีมวิจัยมหาวิทยาลัย Bonn ในเยอรมันพบว่าตัวแปรสำคัญคือผู้ว่าจ้างร้องขอให้โปรแกรมเมอร์เก็บรหัสผ่านให้ปลอดภัย

การศึกษานี้ทีมงานแสดงตัวเป็นสตาร์ตอัพจ้างโปรแกรมเมอร์ฟรีแลนซ์ 43 รายให้ทำเว็บโซเชียลเน็ตเวิร์ค โดยแบ่งกลุ่มใน 2 เงื่อนไข คือ อัตราค่าจ้าง 100 ยูโรหรือ 200 ยูโร และการแจ้งเงื่อนไขว่าต้องเก็บรหัสผ่านให้ปลอดภัยหรือไม่บอก

Tags:
Node Thumbnail

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที

ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว

ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้

Tags:
Node Thumbnail

ที่งาน RSA Conference ปีนี้ NSA ประกาศปล่อยโปรแกรมทำวิศวกรรมย้อนกลับ (software reverse engineering - SRE) ที่ชื่อว่า Ghidra สู่สาธารณะ เปิดทางให้นักพัฒนาภายนอกสามารถนำไปพัฒนาต่อหรือสร้างส่วนขยายได้

Ghidra รองรับไบนารีของซีพียูหลากหลายรุ่น ตั้งแต่ไมโครคอนโทรลเลอร์อย่าง AVR8, PIC, 8051 ขึ้นมาจนถึง MIPS, ARM, x86 มาจนถึงไบนารี Java และคอมไพลเลอร์ก็รองรับทั้ง gcc, VisualStudio

ตัวโปรแกรมมีตัวช่วยใส่ข้อมูลเพิ่มเติม (annotation) และสามารถพอร์ต annotation ข้ามไปยังไบนารีเวอร์ชั่นใหม่ที่อาจจะต่างไปจากเดิม

ทาง NSA เตรียมจะโอเพนซอร์สโครงการด้วยสัญญาอนุญาต Apache License 2.0 โดยระหว่างนี้อยู่ระหว่างการเซ็ตอัพ GitHub แต่มีตัวโปรแกรมให้โหลดแล้วบนเว็บ Ghidra เอง

Tags:
Node Thumbnail

กูเกิลแยกหน่วยด้านความปลอดภัยที่เคยดูโครงการ VirusTotal ออกมาเป็นบริษัท Chronicle ตั้งแต่ต้นปี 2018 และมีสินค้าใหม่นอกจาก VirusTotal ตัวแรกคือ Backstory ระบบเก็บและประมวลผลล็อกไฟล์ระดับเพตาไบต์

Backstory เป็นบริการคลาวด์ที่เปิดให้องค์กรอัพโหลดข้อมูลการใช้งานทั้งหมด ตั้งแต่ netflow, DNS, ล็อกไฟล์จากอุปกรณ์ต่างๆ เช่นพรอกซี่เซิร์ฟเวอร์ เข้ามาวิเคราะห์และประมวลผล

ทาง Chronicle ระบุว่า Backstory จะเทียบพฤติกรรมที่พบบนเครือข่ายเข้ากับข้อมูลข่าวกรองภัยไซเบอร์จากแหล่งต่างๆ และแจ้งเตือนเมื่อพบความน่าสงสัยว่ามีการโจมตี เช่น การเข้าถึงเว็บที่มีความเสี่ยง, มัลแวร์

Tags:
Node Thumbnail

Google ปล่อยแพตช์ให้สมาร์ทโฟนกลุ่ม Pixel ประจำเดือนมีนาคมแล้ว ซึ่งแพตช์วันนี้จะรวมแพตช์วันที่ 1 มีนาคมเข้ามาด้วย โดยหลักๆ คือปรับปรุงประสิทธิภาพของฮาร์ดแวร์ Pixel 3 และ 3 XL อย่างกล้องที่มีผู้ใช้บางรายเจอปัญหา เปิดแอปแล้วกล้องทำงานช้า, เพิ่มประสิทธิภาพการทำงานของสตอเรจและบลูทูธ

ส่วนช่องโหว่ แพตช์รอบนี้แก้ช่องโหว่ความปลอดภัยทั้งหมด 45 จุด เป็นระดับร้ายแรง (critical) 11 จุดที่เป็นช่องโหว่จากไดร์เวอร์ Qualcomm เสียเยอะถึง 8 จุด ส่วนที่เหลือเป็นช่องโหว่ที่เปิดให้แฮกเกอร์รันโค้ดผ่านทางไกลด้วยโปรเซสที่มีสิทธิระดับสูง

Tags:
Node Thumbnail

ช่องโหว่เคอร์เนล MacOS/iOS หรือ XNU (XNU is Not Unix) ตรวจพบโดย Project Zero ของกูเกิลช่วงปลายปีที่ผ่านมาจำนวน 8 รายการ (มี 1 รายการ แอปเปิลแพตช์ไปก่อนรายงาน) ถูกเปิดเผยออกมาในช่วงนี้ ปรากฎว่ามีหนึ่งช่องโหว่ที่แอปเปิลแพตช์ไม่ทันจนกระทั่งเลยกำหนด 90 ว้นจึงเปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ

รายการช่องโหว่แสดงให้เห็นว่า Project Zero ทดสอบระบบการป้องกันหน่วยความจำของเคอร์เนล โดยเฉพาะการจัดการความจำเสมือน (virtual memory) โดยเคอร์เนลควรสามารถป้องกันหน่วยความจำส่วนที่อ่านข้อมูลขึ้นมาแล้วได้

Tags:
Node Thumbnail

วันนี้ World Wide Web Consortium หรือ W3C ได้ประกาศให้ Web Authentication API หรือ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการแล้ว

WebAuthn นั้นเป็นมาตรฐานระบบล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านของ W3C โดยระบบนี้พัฒนาต่อมาจาก FIDO2 และ CTAP ซึ่งสามารถทำงานร่วมกับ FIDO UAF และ U2F ที่ออกมาก่อนหน้านี้ได้

ระบบล็อกอิน WebAuthn ออกแบบมาเพื่อให้ผู้ใช้ไม่ต้องใช้รหัสผ่านในการล็อกอิน (หรือจะนำมาใช้ร่วมกับรหัสผ่านก็ได้) โดยการใช้อุปกรณ์ต่าง ๆ เช่น เซนเซอร์สแกนลายนิ้วมือ หรือกุญแจความปลอดภัย ซึ่งตอนนี้ WebAuthn รองรับทั้งบน Android และ Windows 10 ส่วนเบราว์เซอร์ที่รองรับก็มีทั้ง Chrome, Firefox, Edge (ส่วน Safari ยังอยู่ในช่วงเบต้า)

Tags:
Node Thumbnail

นักวิจัยจาก Eclypsium บริษัทด้านความปลอดภัยฮาร์ดแวร์รายงานการค้นพบช่องโหว่บนเฟิร์มแวร์ BMC (Baseboard Management Controller) ที่เอาไว้ให้แอดมินติดตามสถานะและสั่งการเครื่องผ่านทางไกลบนเซิร์ฟเวอร์ Bare-Metal โดยช่องโหว่เปิดให้แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์หรือส่งคำสั่งควบคุมได้ แม้ตัวเซิร์ฟเวอร์จะผ่านการลบข้อมูลของผู้ให้บริการคลาวด์ก่อนส่งต่อเครื่องเซิร์ฟเวอร์ต่อไปให้ลูกค้ารายใหม่ก็ตาม

Tags:
Node Thumbnail

นักวิจัยกลุ่มหนึ่ง นำโดย Theo Markettos นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยเคมบริดจ์ ประกาศเปิดเผยช่องโหว่ความปลอดภัย "Thunderclap" ที่งานประชุมวิชาการระบบความปลอดภัยของเครือข่ายและการประมวลผลแบบกระจายตัว (Network and Distributed Systems Security Symposium) ที่เมือง San Diego มลรัฐแคลิฟอร์เนีย อย่างเป็นทางการ

Tags:
Node Thumbnail

สัปดาห์ที่แล้วมีรายงานการค้นพบช่องโหว่ร้ายแรงบน WinRAR ที่ทำให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง ล่าสุดมีรายงานจาก 360 Threat Intelligent Center ว่ามีแฮกเกอร์ใช้ช่องโหว่นี้แพร่มัลแวร์แล้ว โดยใช้รูปนางแบบในชุดว่ายน้ำหรือรูปนู้ดเป็นตัวล่อ

แน่นอนตัวไฟล์เป็นฟอร์แมต ACE แม้จะใช้นามสกุลไฟล์เป็น .rar ขณะที่ไฟล์ข้างในเมื่อกดดูพรีวิวจะพบว่าเป็นไฟล์รูปนางแบบในชุดว่ายน้ำหรือรูปโป๊หลายรูป เนื่องจากการกดพรีวิวทีละรูปจาก WinRAR ทำได้ลำบาก ผู้ใช้จึงมีแนวโน้มจะแตกไฟล์ทั้งหมดออกมา โดยมีไฟล์ OfficeUpdateService.exe ถูกแตกออกมาพร้อมกันและจะไปอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานหลังผู้ใช้รีสตาร์ทหรือล็อกอินเข้ามาใหม่

Pages