Tags:
Node Thumbnail

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

Tags:
Node Thumbnail

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

ช่องโหว่ดังกล่าวนี้มีอันตรายที่รุนแรง เพราะผู้ที่ตกเป็นเหยื่อไม่จำเป็นต้องเปิดอ่านแม้กระทั่งอีเมล ขอเพียงแค่ตัวเอนจินสแกนไวรัสทำการสแกนอีเมลเราเท่านั้นก็สามารถทำงานได้ ช่องโหว่นี้กระทบกับผลิตภัณฑ์ Symantec ที่ใช้เอนจินสแกนไวรัสทุกระบบปฏิบัติการทั้ง Linux, Mac และ Windows (ช่องโหว่ดังกล่าวได้คะแนน 9.4 บน CVSS v2 และ 9.1 บน CVSS V3)

Tags:
Node Thumbnail

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

Tags:
Node Thumbnail

นอกจากจะปล่อยอัพเดตให้กับ iOS แล้ว วันนี้ Apple ก็ปล่อยอัพเดตสำหรับ OS X El Capitan ด้วยเช่นกัน โดยมีรหัสรุ่น 10.11.5 เน้นไปที่การแก้ไขข้อผิดพลาด ปรับปรุงเรื่องความปลอดภัย ความเสถียร และคุณสมบัติสำหรับการใช้งานในองค์กร

อัพเดตนี้จะรวมการปรับปรุงความปลอดภัยรหัส 2016-003 ซึ่งเป็นการแก้ไขช่องโหว่ความปลอดภัยของ OS X เอาไว้หลายตัว (ดูได้จากที่มา) ส่วนมากเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถรันโค้ดบางอย่างด้วยสิทธิของ kernel ในตัวระบบปฏิบัติการ นอกจากนั้นแล้วยังมีการแก้ไขงานสำหรับในการใช้ในองค์กร ตัวอย่างเช่นข้อผิดพลาดที่แสดงอิมเมจ NetBoot เพียงตัวเดียวทั้งที่ในระบบองค์กรมีมากกว่า 1 อิมเมจ เป็นต้น

Tags:
Node Thumbnail

กูเกิลเตือนให้นักพัฒนาที่ใช้ Android Studio รีบอัพเดตเป็นเวอร์ชันใหม่ 2.1.1 เพื่อความปลอดภัย

อัพเดตตัวนี้ต่อเนื่องมาจากข่าว IntelliJ พบช่องโหว่ความปลอดภัยร้ายแรง ส่งผลให้ Android Studio ที่พัฒนาต่อมาจาก IntelliJ ต้องอัพเดตตามด้วย

ถ้าใครใช้ Android Studio อยู่แล้วสามารถกดอัพเดตจากตัวโปรแกรมได้เลย หรือสามารถดาวน์โหลดใหม่ได้จากหน้าเว็บ Android Studio

Tags:
Node Thumbnail

Tien Phong Bank (TPBank) จากเวียดนามรายงานการโจมตีเครือข่าย SWIFT ที่ใช้โอนเงินข้ามประเทศผ่านทางผู้ให้บริการภายนอก

ทาง TPBank พบข้อความผิดปกติที่ขอโอนเงินกว่าล้านยูโร แต่ข้อความมีความผิดพลาดทำให้เงินไม่ถูกขโมยแต่อย่างใด อย่างไรก็ตามทางธนาคารได้หยุดใช้บริการการเชื่อมต่อผ่านผู้ให้บริการภายนอกชั่วคราว ตามคำแนะนำของ SWIFT

ก่อนหน้านี้ทาง BAE System รายงานมัลแวร์ที่มุ่งจู่โจมเซิร์ฟเวอร์ที่รันซอฟต์แวร์ของ SWIFT โดย ตัวมัลแวร์สามารถดักจับข้อความตามที่ระบุและแก้ไขข้อความก่อนส่งออกไปยังพรินเตอร์และล้างข้อมูลออกจากฐานข้อมูล อย่างไรก็ตาม ไม่มีการยืนยันว่าแฮกเกอร์ที่โจมตี TPBank เป็นกลุ่มเดียวกับที่ BAE ได้รับมัลแวร์ตัวอย่างมาหรือไม่

Tags:
Node Thumbnail

คล้อยหลังจากการที่ John McAfee เปิดเผยว่าสามารถดักอ่านข้อความบน WhatsApp ได้ ล่าสุดเว็บไซต์ข่าว Gizmodo ก็ออกมารายงานว่าการเปิดเผยดังกล่าวของ McAfee เป็นการหลอกผู้สื่อข่าว

Gizmodo ระบุว่า McAfee วางแผนส่งสมาร์ทโฟนสองเครื่องไปยังให้สื่อมวลชนสองเจ้า (จากแหล่งข่าวของ Gizmodo คือ International Business Times และ Russia Today) พร้อมกับมัลแวร์ที่ถูกฝังมาเรียบร้อยในกล่องที่ปิดสนิท หลังจากนั้นเจ้าหน้าที่ซึ่งทำงานให้ McAfee จะเป็นคนแกะกล่องต่อหน้าสื่อก่อนที่จะแสดงข้อความให้เห็นว่าโดนดักได้ เรื่องนี้ถึงหู Dan Guido หนึ่งในผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งได้ข้อมูลจากผู้สื่อข่าวเพื่อขอคำยืนยันอีกที ทำให้เขาทวิตออกมาเปิดโปงแผนนี้ (ดูทวิตทั้งสองอันท้ายข่าว) และให้คำแนะนำกับผู้สื่อข่าวว่าอย่าใช้โทรศัพท์เหล่านั้น เพราะแค่ซีลพลาสติกหุ้มกล่องก็สามารถทำให้ดูเหมือนใหม่ได้ (shrink wrap)

Tags:
Node Thumbnail

John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee ประกาศว่าทีมงานด้านความปลอดภัยไซเบอร์ของเขา สามารถอ่านข้อความ WhatsApp ที่ถูกเข้ารหัสไว้ได้ โดยอาศัยเพียงช่องโหว่ของคีย์บอร์ดบนแอนดรอยด์และแอพสปายแวร์ที่ถูกติดตั้งลงไป โดยที่แอนดรอยด์ไม่ได้ถูกรูทด้วยซ้ำไป

McAfee ระบุว่าปัญหานี้เป็นความผิดพลาดของ Google มากกว่า WhatsApp พร้อมทั้งแจ้งเรื่องนี้ไปยัง 2 บริษัทแล้ว และนอกจาก WhatsApp แล้ว McAfee เผยว่ายังสามารถอ่านข้อความใน SnapChat จากช่องโหว่นี้ด้วยเช่นกัน

Tags:
Node Thumbnail

สถานีข่าว FOX News รายงานว่า เอกสารของกระทรวงการต่างประเทศสหรัฐฯ ชุดล่าสุดที่ถูกเปิดเผยโดย Judicial Watch องค์กรด้านการเมืองของสหรัฐอเมริกา พบว่า Hillary Clinton อดีตรัฐมนตรีว่าการกระทรวงการต่างประเทศ และปัจจุบันเป็นหนึ่งในผู้สมัครเข้าเป็นตัวแทนของพรรคเดโมแครตเพื่อเป็นผู้ชิงประธานาธิบดีสหรัฐ ไม่ได้ใช้โทรศัพท์และกระบวนการที่มีความปลอดภัยในการติดต่อสื่อสารระหว่างที่เธอดำรงตำแหน่งรัฐมนตรี

Tags:
Node Thumbnail

ที่งานสัมมนาด้านความปลอดภัยทางคอมพิวเตอร์ ณ เมืองเดนเวอร์ มลรัฐโคโลราโด ประเทศสหรัฐอเมริกา John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee บริษัทด้านความปลอดภัย (ปัจจุบันเป็น Intel Security) ซึ่งได้รับเชิญให้ไปพูดในงานดังกล่าว ออกมาระบุว่าภัยคุกคามแบบใหม่ที่มาพร้อมกับสมาร์ทโฟนนั้น เป็นสิ่งที่น่ากังวลมากกว่าภัยคุกคามทางคอมพิวเตอร์

Tags:
Node Thumbnail

Walmart บริษัทค้าปลีกรายใหญ่ของสหรัฐฯ ยื่นฟ้อง VISA ต่อศาลนิวยอร์ค จากการที่ VISA ไม่ได้บังคับให้ผู้ใช้ต้องยืนยันการซื้อขายด้วยรหัสผ่าน (PIN)

ปีนี้ VISA เริ่มบังคับให้ร้านค้าใช้บัตรชิป EMV แม้ว่าตัวบัตรและโปรโตคอลจะรองรับการยืนยันการจ่ายด้วยรหัสผ่านแล้วก็ตามแต่ VISA ยังอนุญาตให้ยืนยันการจ่ายด้วยลายเซ็นอยู่ และแม้บัตรจะเป็นแบบยืนยันด้วยรหัส ลูกค้าก็ยังสามารถร้องขอให้ร้านค้ายืนยันด้วยลายเซ็นได้ โดย Wall Street Journal รายงานว่าลูกค้าของ Walmart ประมาณ 10% ขอให้ทางห้างยืนยันการจ่ายด้วยลายเซ็นแทน ขณะที่ Mastercard อนุญาตให้ร้านค้าเป็นผู้กำหนดว่าจะยืนยันการจ่ายด้วยวิธีการใด

Tags:
Node Thumbnail

หลังจากรายงานช่องโหว่ CVE-2016-4117 ของ Adobe Flash ที่มีการโจมตีจริงแล้ว ตอนนี้ Adobe ก็ออกแพตช์แก้ช่องโหว่นี้ออกมาแล้ว

นอกจากช่องโหว่ดังกล่าวแล้ว แพตช์รอบนี้ยังแก้ไขช่องโหว่อื่นๆ รวม 25 รายการ ช่องโหว่ทั้งหมดเปิดทางให้สามารถรันโค้ดได้

ช่องโหว่รอบนี้ถูกรายงานจากหลายแหล่ง เช่น Microsoft Vulnerability Research, Pangu LAB, Tencent, Project Zero, CSIRT.SK , NSFOCUS, และ FireEye

ที่มา - Adobe

Tags:
Topics: 
Node Thumbnail

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ในไลบรารี 7zip ที่มีความผิดพลาดในการอ่านไฟล์ UDF และไฟล์อิมเมจ HFS+ ทำให้แฮกเกอร์ที่มุ่งร้ายสามารถสร้างไฟล์ที่เข้าควบคุมเครื่องได้

ทาง Talos รายงานช่องโหว่ทั้งสองไปยัง 7-Zip ตั้งแต่เดือนมีนาคมที่ผ่านมา และตอนนี้ช่องโหว่ทั้งสองก็ถูกแก้ไขแล้วในรุ่น 16.00 ที่เพิ่งออกเมื่อวันที่ 10 พฤษภาคมที่ผ่านมา

Tags:
Node Thumbnail

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้

การแจ้งเตือนนี้เมื่อผู้ใช้คลิกเข้าไป จะนำผู้ใช้เข้าไปสู่เว็บไซต์ที่จะติดตั้งส่วนเสริมของ Google Chrome ที่เปลี่ยนสีของหน้าเว็บบน Facebook ขณะเดียวกันก็เปิดทางให้โพสต์ความเห็นใน Facebook โดยที่เราไม่ได้รับอนุญาต เมื่อเพื่อนเราได้รับการแจ้งเตือนก็จะถูกพาไปยังเว็บไซต์แบบเดียวกัน ซึ่งการกระทำแบบนี้อาจนำไปสู่การหลอกให้ดาวน์โหลดไฟล์ที่มีมัลแวร์หรือการขโมยรหัสผ่านได้

Tags:
Node Thumbnail

ปีที่แล้วหนึ่งในข่าวการแฮคข้อมูลผู้ใช้ที่โด่งดังข่าวหนึ่ง คือกรณีที่ข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison ถูกแฮคมาปล่อยบนอินเทอร์เน็ตแบบยกทั้งกระบิ ซึ่งผลที่ตามมาก็มีทั้งการลาออกของซีอีโอซึ่งเป็นผู้ก่อตั้งเว็บด้วย และแน่นอนว่างานนี้มีเรื่องถึงโรงถึงศาล เพราะเชื่อได้เลยว่าชีวิตส่วนตัวของผู้ใช้เว็บไซต์หลายรายนั้นได้รับผลกระทบแบบจังๆ หลังความลับตัวเองรั่วไหล

การฟ้องร้องดำเนินคดีนั้น ฝ่ายที่ถูกฟ้องคือ Avid Life Media ซึ่งเป็นบริษัทแม่ของเว็บ Ashley Madison ในตอนแรกมีโจทก์ยื่นฟ้องโดยใช้นามแฝงทั้งสิ้น 42 ราย แต่ศาลไม่รับพิจารณาคดีหากโจทก์ผู้ฟ้องร้องไม่เปิดเผยชื่อจริงเพื่อยืนยันตัวตน ซึ่งนั่นก็ถือว่าทำให้โจทก์หลายคนทำใจอยู่นานเพื่อฝืนความอายของตนเองแล้ว ล่าสุดผู้พิพากษายังระบุสิ่งที่ทำให้ฝ่ายโจทก์ต้องปวดหัวยิ่งขึ้นไปอีกว่าจะไม่อนุญาตให้โจทก์ใช้เอกสารข้อมูลส่วนตัวที่รั่วไหลออกมาสู่อินเทอร์เน็ตมาเป็นหลักฐานประกอบการฟ้องร้อง

Tags:
Node Thumbnail

ทีมงาน JetBrains ส่งอีเมลถึงผู้ที่ใช้งานให้รีบอัพเดต IDE สาย IntelliJ ของ JetBrains โดยเร็ว แม้ยังไม่มีรายงานการถูกโจมตีผ่านทางช่องโหว่ระดับรุนแรงที่เป็นที่มาของการอัพเดตครั้งนี้ก็ตาม

ช่องโหว่นี้พบในเว็บเซิร์ฟเวอร์ที่มาพร้อม IDE สามารถเป็นช่องทางให้ผู้ไม่หวังดีใช้เทคนิค CSRF (cross-site request forgery) เพื่อเข้าถึงแฟ้มข้อมูลระบบได้ รวมถึงช่องโหว่ในส่วนควบคุม CORS ทำให้เข้าถึง API ภายใน หรือแม้แต่ข้อมูลที่จัดเก็บโดย IDE ได้

Tags:
Node Thumbnail

Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)

ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ

Tags:
Node Thumbnail

Pornhub ประกาศรางวัลสำหรับการแจ้งช่องโหว่เว็บ มูลค่าตั้งแต่ 50 ดอลลาร์ไปจนถึง 25,000 ดอลลาร์ โดยครอบคลุมเว็บทุกโดเมนของ pornhub.com

เงื่อนไขของการรับรางวัล ได้แก่ ต้องแจ้งช่องโหว่ภายใน 24 ชั่วโมงหลังพบ, ทางเว็บมีเวลาตอบกลับ 30 วัน เวลาแก้ไขอีก 90 วัน และต้องไม่โพสในแง่ลบต่อโครงการหรือตัวเว็บ, การตรวจสอบต้องไม่ทำให้บริการโดยรวมแย่ลง ไม่ใช้เครื่องมือทดสอบอัตโนมัติ, การเข้าถึงข้อมูลบัญชีต้องเป็นบัญชีของตัวเองเท่านั้น และไม่ดึงข้อมูลผู้ใช้อื่นไปเปิดเผย

จากประวัติของ Pornhub ทางเว็บเคยให้รางวัลแฮกเกอร์บางคนมาก่อนแล้ว แต่เพิ่งเปิดโครงการเป็นทางการก็วันนี้

ถ้าคุณเห็นคนทำงานด้านความปลอดภัยกำลังเปิด Pornhub บางทีพวกเขาอาจจะกำลังหาช่องโหว่เว็บอยู่

Tags:
Node Thumbnail

เคอร์เนลลินุกซ์จาก Allwinner สำหรับชิปรุ่น H3, A83T, และ H8 โดยเปิดไฟล์ /proc/sunxi_debug/sunxi_debug เอาไว้ และเมื่อโปรแกรมใดๆ ส่งข้อความ rootmydevice เข้าไปในไฟล์นี้ก็จะได้สิทธิ root ในทันที

ทางทีมพัฒนา Armbian ระบุว่าช่องโหว่นี้ถูกพูดถึงใน IRC ของนักพัฒนาเมื่อสองวันก่อน และทาง Armbian ก็รีบออกรุ่น 5.10 เพื่ออุดช่องโหว่นี้

ชิปทั้งสามรุ่นได้รับความนิยมในหมู่ผู้ผลิตบอร์ดจีนอย่างกว้างขวาง บอร์ดที่ได้รับผลกระทบเช่น FriendlyARM, Orange Pi, Banana Pi, Cubietruck+, pcDuino8 Uno ล่าสุดทาง FriendlyARM ออกแพตช์สำหรับช่องโหว่นี้มาแล้ว

Tags:
Node Thumbnail

Project Zero ของกูเกิลรายงานช่องโหว่ใน ArubaOS, AirWave Management Platform (AMP), และ Aruba Instant โดยช่องโหว่ร้ายแรงเช่น ข้อมูลจาก Access Point ไปยัง AMP จะถูกตรวจสอบความถูกต้องด้วยแฮช MD5 ที่ใช้ตัวข้อมูลต่อเข้ากับ token ลับ อย่างไรก็ดี token นี้ถูกฮาร์ดโค้ดในระบบและหาออกมาได้ไม่ยาก

อีกช่องโหว่คือใน Access Point มีบัญชี "support" และ "arubasecretadmin" ฝังอยู่ในเครื่อง ทั้งสองบัญชีมีสิทธิ์ในระดับสูง สำหรับบัญชี "support" รหัสผ่านถูกฝังเอาไว้เหมือนกันทุกเครื่องแม้ตอนนี้ยังไม่สามารถถอดรหัสออกมาได้แต่รายงานก็ระบุว่ากระบวนการถอดรหัสน่าจะไม่ยากนัก

Tags:
Node Thumbnail

ข่าวการเมืองในช่วงนี้ สร้างความตื่นตัวเรื่องความปลอดภัยในการใช้งาน Facebook และบริการออนไลน์อื่นๆ ในหมู่ผู้ใช้งานอินเทอร์เน็ตชาวไทยขึ้นมาก บทความนี้เขียนขึ้นเพื่ออธิบายฟีเจอร์ความปลอดภัยต่างๆ ของ Facebook ที่มีอยู่แล้ว ที่ช่วยให้บัญชีผู้ใช้งานของเราแข็งแกร่ง ทนทานต่อการแฮ็กหรือการถูกเจาะมากขึ้น

ผู้ใช้ Facebook ทุกคนสามารถใช้งานฟีเจอร์เหล่านี้ได้ทันที และ Blognone แนะนำว่าเป็นสิ่งที่ผู้ใช้ Facebook ทุกคนควรทำ

Tags:
Node Thumbnail

ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว

ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้

บัญชีก้อนนี้ไม่ได้มาจากการแฮ็กผู้ให้บริการอีเมลโดยตรง แต่เกิดจากการรวบรวมบัญชีอีเมลหลุดจากแหล่งข้อมูลอื่นๆ แล้วนำมายำรวมกันเป็นรายชื่อขนาดใหญ่แทน

Tags:
Node Thumbnail

ปีที่แล้วเราเห็นข่าวช่องโหว่ StageFright ของ Android ที่สร้างผลกระทบในวงกว้าง หลังจากนั้นเราก็เห็นข่าวช่องโหว่ของ MediaServer โมดูลเดียวกับที่พบ StageFright อีกหลายครั้ง จนมองได้ว่า MediaServer เป็นแหล่งรวมช่องโหว่ของ Android เลยก็ว่าได้

ล่าสุดกูเกิลออกมาประกาศยกเครื่องความปลอดภัยของ MediaServer ครั้งใหญ่ใน Android N แล้ว ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเกี่ยวกับมีเดีย ทำให้มันต้องขอสิทธิการเข้าถึงเยอะมาก และเมื่อพบช่องโหว่ที่แฮ็กเกอร์สามารถรันโค้ดได้ ส่งผลให้ผลกระทบรุนแรงตามสิทธิที่ MediaServer ได้รับ

Tags:
Node Thumbnail

สำนักข่าว Los Angeles Times รายงานว่าตำรวจแอลเอ สามารถปลดล็อค iPhone 5s ของ April Jace เหยื่อผู้เสียชีวิตรายหนึ่งตามคำสั่งศาล ในช่วงเวลาที่ไล่เลี่ยกับการที่ FBI สามารถปลดล็อค iPhone 5c ที่เป็นของกลางจากเหตุกราดยิงในเมือง San Bernardino

คดีนี้เกิดขึ้นตั้งแต่ช่วงปี 2014 โดยสามีของนาง April Jace ตกเป็นผู้ต้องสงสัยฆาตกรรมภรรยาตัวเอง แต่ทว่า iPhone ของผู้เสียชีวิต ที่ตำรวจคาดว่าจะมีเบาะแสและหลักฐานในการเอาผิดกลับถูกล็อคด้วยรหัส ทำให้ในเดือนมิถุนายน 2014 ศาลได้ออกคำสั่งให้แอปเปิลช่วยตำรวจปลดล็อคเครื่อง และดึงข้อมูลออกมา ซึ่งก็ไม่สำเร็จ ก่อนที่ผู้เชี่ยวชาญของเจ้าหน้าที่จะสามารถปลดล็อคเครื่องได้สำเร็จ

อย่างไรก็ตามไม่มีรายงานว่าการปลดล็อคครั้งนี้ มีความเกี่ยวข้องกับการปลดล็อค iPhone 5c ในเคสกราดยิงเมือง San Bernardino หรือไม่ รวมไปถึงไม่มีการระบุว่า iPhone 5s ในเคสนี้ใช้ iOS เวอร์ชันเก่าหรือใหม่ด้วย

ที่มา - LA Times

Tags:
Node Thumbnail

นักวิจัยจาก Hold Security พบแฮกเกอร์รัสเซียประกาศขายข้อมูลบัญชีอีเมลอยู่ในฟอรั่มออนไลน์โดยระบุว่าเขามีบัญชีอีเมลกว่าพันล้านบัญชี และหลังจากตรวจสอบและลบข้อมูลซ้ำซ้อนแล้ว พบว่าเป็นข้อมูลบัญชีอีเมล 272.3 ล้านบัญชี

ข้อมูลจำนวนมากเป็นบัญชีของบริการ Mail.ru ถึง 57 ล้านบัญชี ส่วนข้อมูลจากจีเมล 24 ล้านบัญชี, ไมโครซอฟท์ 33 ล้านบัญชี, และยาฮู 40 ล้านบัญชี ที่เหลือเป็นอีเมลจากผู้ให้บริการอื่นในจีนและเยอรมัน

แฮกเกอร์รายนี้ประกาศขายรายชื่อและรหัสผ่านทั้งหมดในราคา 50 รูเบิลหรือเพียง 26 บาท

ตอนนี้ Mail.ru ระบุกับทาง Reuters ว่ากำลังตรวจสอบว่าอีเมลและรหัสผ่านเหล่านี้เป็นของบัญชีที่มีการใช้งานจริงหรือไม่

Pages