แจ้งเตือนช่องโหว่ IE 6, 7 และ 8 เสี่ยงถูกแฮกเกอร์โจมตี

By pe3z Writer on Tag: Security, Internet Explorer
Security

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

Read more

ไมโครซอฟท์ออกแคมเปญ "ลงวินโดวส์เถื่อน-แถมมัลแวร์" ในจีน

By mk Founder on Tag: Security, China, Piracy, Malware, Microsoft
Security

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ

แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%

Read more

พบมัลแวร์ใหม่ เน้นเจาะเซิร์ฟเวอร์ Java และ Tomcat

By mk Founder on Tag: Java, Security, Malware, Trend Micro
Java

บริษัทความปลอดภัย Trend Micro ออกมาเตือนมัลแวร์ BKDR_JAVAWAR.JG ซึ่งสร้างขึ้นมาเพื่อโจมตีเซิร์ฟเวอร์สาย Java (ทั้งกลุ่มที่เป็น Java Servlet อย่าง Tomcat และกลุ่มที่เป็น Java HTTP)

การทำงานของมัลแวร์ตัวนี้คือเจาะเข้าไปยัง Tomcat Web Application Manager โดยใช้วิธีเดารหัสผ่าน แล้วฝังไฟล์ web application archive (WAR) เพื่อเป็น backdoor ของระบบ จากนั้นไฟล์ JSP ของเซิร์ฟเวอร์นี้จะถูกฝัง backdoor ให้ผู้ประสงค์ร้ายเข้ามาควบคุมเครื่องได้

Read more

เว็บ TwitPic โดนกูเกิลเตือนว่าเป็นมัลแวร์

By nutmos Writer on Tag: Google, Security, Twitpic
Google

วันนี้เว็บ TwitPic โดนระบบตรวจสอบมัลแวร์ของกูเกิลตรวจจับว่าเป็นมัลแวร์ หากเข้าเว็บ TwitPic จะพบกับคำเตือนจากกูเกิลว่า "visiting it now is very likely to infect your computer with malware."

ส่วนทาง TwitPic ก็ออกมาประกาศทางทวิตเตอร์ว่าเว็บตัวเองไม่มีมัลแวร์ และกำลังติดต่อกับกูเกิลเพื่อแก้ไขปัญหา

อัพเดต 16:05 น.

เว็บ TwitPic ใช้ได้เหมือนเดิมแล้วครับ

Read more

ElcomSoft อาศัยการ hibernate เครื่อง เจาะผ่าน BitLocker และ TrueCrypt

By lew Founder on Tag: Security, Cryptography
Security

การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี

Read more

ซัมซุงสัญญา เตรียมแก้ช่องโหว่ Exynos เร็วๆ นี้

By mk Founder on Tag: Security, Samsung, Exynos
Security

จากปัญหาพบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 ซัมซุงก็ออกมาประกาศแล้วว่าจะแก้ไขช่องโหว่นี้ในเร็ววัน

ซัมซุงบอกว่ารับทราบปัญหาแล้ว และกำลังเตรียมอัพเดตซอฟต์แวร์เพื่อแก้ปัญหาให้เร็วที่สุด และให้ความมั่นใจกับผู้ใช้ว่าช่องโหว่จะมีผลก็ต่อเมื่อดาวน์โหลดแอพอันตรายเท่านั้น ถ้าผู้ใช้มั่นใจว่าแอพที่ใช้อยู่เชื่อถือได้ ก็จะไม่มีปัญหาอะไร

ที่มา - Android Central

Read more

เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก

By nant Contributor on Tag: Security, Thailand, Hacking
Security

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

Read more

ฐานข้อมูลเว็บบอร์ดกองทัพเรือไทยถูกแฮก

By lew Founder on Tag: Security, Thailand
Security

กลุ่ม Anonymous Brazil ประกาศความสำเร็จในการแฮกฐานข้อมูลเว็บกองทัพเรือไทย (www.navy.mi.th) ทำให้ชื่อผู้ใช้, อีเมล, และค่าแฮชของรหัสผ่านทั้งหมดหลุดรั่วออกมา

ฐานข้อมูลเป็นฐานข้อมูลของ phpBB และ PHP-Nuke และจำนวนผู้ใช้ไม่มากนักคงเพราะไม่ใช่ระบบหลัก หรือระบบภายในกองทัพเรือแต่อย่างใด แต่ในประเด็นความเป็นส่วนตัวก็นับว่ามีผลเพราะผู้ใช้ทั้งหมดถูกเปิดเผยอีเมล

ที่มา - @AnonymousBrazil

Read more

ESET พบโมดูลอันตรายใน Apache ขโมยข้อมูลธนาคารออนไลน์

By Bigta Contributor on Tag: Security, Apache, Malware, ESET
Security

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

Read more

แฮกเกอร์ผู้ปล่อยภาพเปลือยดาราถูกตัดสินจำคุก 10 ปี

By pe3z Writer on Tag: Security, Hacker
Security

Christopher Chaney แฮกเกอร์วัย 36 ปี ถูกตัดสินจำคุก 10 ปี พร้อมปรับเป็นจำนวนเงิน $66,179 หลังจากเขาได้ทำการแฮกเข้าไปในอีเมลของดาราชื่อดังหลายต่อหลายคนและทำการเผยแพร่ภาพเปลือย หรือภาพลับของดาราเหล่านั้นออกมา ผู้เสียหายก็อย่างเช่น Scarlett Johansson, Christina Aguilera และ Mila Kunis

Read more

นักวิจัยเจอช่องโหว่ของคุกกี้บน Outlook.com ไมโครซอฟท์บอกปัดยังปลอดภัยอยู่?

By pe3z Writer on Tag: Security, Outlook, Microsoft
Security

ตกเป็นประเด็นร้อนของวงการซีเคียวริตี้ในช่วงสัปดาห์นี้กับเหตุการณ์ที่ Christy Philip Mathew นักวิจัยจากแล็บของ The Hacker News พบช่องโหว่ที่ผู้โจมตีสามารถนำเข้าคุกกี้ของเหยื่อที่จะออกจากระบบไปแล้ว มาใช้ในการสวมรอยเพื่อเข้าสู่ระบบใหม่ได้ ซึ่งทำให้ผู้โจมตีสามารถอ่านอีเมลรวมไปถึงข้อมูลต่างๆ ภายในบัญชีของเหยื่อได้

Read more

บริษัทความปลอดภัย ESET ประเมิน มัลแวร์แอนดรอยด์ปี 2013 เพิ่มขึ้นอีก

By mk Founder on Tag: Security, Android, Malware, ESET
Security

บริษัทความปลอดภัย ESET ผู้สร้างซอฟต์แวร์แอนตี้ไวรัสอีกรายหนึ่ง ออกรายงานประเมินแนวโน้มของวงการความปลอดภัยไซเบอร์ในปี 2013 ประเด็นสำคัญมีดังนี้

Read more

พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4

By mk Founder on Tag: Security, Samsung, Galaxy S II, Galaxy Note, Exynos, Galaxy S III, Galaxy Note II
Security

สมาชิกบอร์ด XDA รายหนึ่งชื่อ alephazin ค้นพบช่องโหว่ในเคอร์เนลของ Android ที่ใช้กับซีพียู Exynos 4210 และ 4412 ทำให้ผู้ประสงค์ร้ายสามารถ "เข้าถึง-อ่าน-เขียน" หน่วยความจำของระบบได้ทั้งหมด

สมาชิก XDA ลองสร้างไฟล์ .apk ที่เจาะระบบตามช่องโหว่ที่ว่าและพบว่าใช้งานได้จริง ซึ่งข้อมูลนี้ซัมซุงรับทราบเรียบร้อยแล้ว คงต้องรอแพตช์กันต่อไปอีกระยะหนึ่ง

อุปกรณ์ที่ได้รับผลกระทบคือมือถือ-แท็บเล็ตรุ่นท็อปๆ ของซัมซุงในรอบ 2 ปีหลัง ได้แก่

Read more

ZDNet เผย 10 ข่าวเด่นด้านความปลอดภัยประจำปี 2012

By pe3z Writer on Tag: Security, Ranking, ZDNet
Security

ZDNet ได้ทำการจัด 10 อันดับข่าวเด่นด้านความปลอดภัยของคอมพิวเตอร์ประจำปี 2012 แล้ว ซึ่งส่วนมากเป็นในเรื่องของมัลแวร์ที่มีการสร้างความเสียหายในระดับโลก รวมไปถึงช่องโหว่ของโปรแกรมยอดนิยมต่างๆ โดยมีการจัดอันดับดังนี้ครับ

Read more

นักวิจัยจาก Rapid7 เผยการวิเคราะห์ Skynet บอทเน็ตที่ทำงานบนเครือข่าย Tor

By pe3z Writer on Tag: Security, Tor, Botnet
Security

ผมได้เคยเขียนข่าวในรูปแบบนี้ไปครั้งหนึ่งแล้วจากกรณีนักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor ซึ่งในตอนนั้นก็ยังไม่มีข้อมูลมากเท่าไรนัก แต่สำหรับข่าวนี้เป็นการยืนยันในสถานการณ์จริงที่มีการใช้ความสามารถของ Tor ในการสั่งการทำงานของบอทเน็ต

Read more

นักวิจัย ReVuln เผยช่องโหว่ควบคุมและขโมยข้อมูลจาก Samsung TV

By pe3z Writer on Tag: Security, Samsung
Security

นักวิจัยจาก ReVuln เผยวิดีโอการวิจัยล่าสุดเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Samsung TV ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล ควบคุมการแสดงผลและควบคุมอุปกรณ์ได้จากระยะไกล

จากวีดีโอแสดงให้เห็นถึงการเข้าถึงไฟล์และข้อมูลอื่นๆ รวมไปถึงการตั้งค่าของอุปกรณ์ รายการของช่องสัญญาณ บัญชีของ SecureStorage และข้อมูลทั้งหมดที่อยู่ในอุปกรณ์ Eduard Kovacs จาก Softpedia กล่าวว่าหากช่องโหว่นี้มีการเผยแพร่ออกไปก็จะสร้างความเสียหายได้เป็นวงกว้าง แม้กระทั่งเกิดการสร้างมัลแวร์เพื่อโจมตีและแพร่กระจายในอุปกรณ์ประเภทนี้ก็เป็นได้

Read more

Patch Tuesday มาแล้วทั้งไมโครซอฟท์ อโดบี และกูเกิล ผู้ใช้งานเตรียมอัพเดตครั้งใหญ่

By pe3z Writer on Tag: Google, Security, Chrome, Security Patch, Microsoft, Adobe
Google

เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

Read more

แฮกเกอร์กลุ่ม Ghostshell โจมตีและเผยแพร่ฐานข้อมูลของนาซา, เพนตากอน, เอฟบีไอ

By pe3z Writer on Tag: Security, Internet Censorship, NASA, FBI, DoD, Hacker
Security

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

Read more

GPU 25 คอร์สามารถถอดรหัส NTLM ความยาวไม่เกิน 8 อักษรได้ใน 5.5 ชั่วโมง

By lew Founder on Tag: Security, GPGPU, OpenCL, Cluster
Security

ที่ประชุมวิชาการ Password^12 บริษัท Stricture Consulting Group ได้นำเสนอการสร้างคลัสเตอร์ GPU เจาะรหัสผ่าน NTLM ทุกรูปแบบที่เป็นไปได้ของตัวอักษรเล็ก/ใหญ่, ตัวเลข, และสัญลักษณ์ที่ความยาวไม่เกิน 8 อักขระ ได้ในเวลาเพียง 5.5 ชั่วโมงเท่านั้น

หัวใจของโครงการนี้คือ VCL ที่สร้างให้ลินุกซ์ที่รันแอพพลิเคชั่น OpenCL สามารถรันบนคลัสเตอร์ได้เหมือนรันบนเครื่องเดียวกัน มีข้อจำกัดเพียงแค่เครื่องหลักต้องมีหน่วยความจำมากๆ กับเน็ตเวิร์คต้องมี latency ต่ำๆ เท่านั้น

Read more

แอปเปิลจ้างแฮกเกอร์ไปช่วยดูแลความปลอดภัย OS X

By lew Founder on Tag: Apple, Security, OS X
Apple

ในปี 2006 ขณะที่ไมโครซอฟท์กำลังเตรียมวางตลาด Windows Vista ได้จ้างแฮกเกอร์เข้ามาตรวจสอบความปลอดภัยอีกครั้ง โดยมั่นใจว่าจะเจอปัญหาไม่มากนัก แต่ปรากฎว่าเจอช่องโหว่จำนวนมากจนกระทั่งมีผลสำคัญให้ไมโครซอฟท์ต้องเลื่อนการวางจำหน่ายออกไป

แฮกเกอร์คนนั้น คือ Kristin Paget ที่เพิ่งหมดสัญญาไม่เปิดเผยข้อมูลกับไมโครซอฟท์เมื่อปีที่แล้ว จึงสามารถเปิดเผยได้ว่าทำอะไรไปบ้างระหว่างการทำงานกับไมโครซอฟท์ (วิดีโอ WMV) และตอนนี้เธอก็ไปทำงานกับแอปเปิลในตำแหน่ง Core OS Security Researcher

Read more
Subscribe to Security