Our Services

grid

View More

grid

View More

grid

View More
ActivityView More

Pwn2Own สามารถโจมตี Windows 11, Ubuntu, Firefox, Safari และ Tesla ได้สำเร็จ 

งาน Pwn2Own ที่จัดขึ้นในปีนี้นักวิจัยด้านความปลอดภัยสามารถโจมตี Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams, Tesla และเป้าหมายอื่น ๆ ได้สำเร็จในช่วงสามวันของงาน   Pwn2Own เป็นงานประจำปีที่รวบรวมนักวิจัยด้านความปลอดภัยจากทั่วทุกมุมโลก ในวันครบรอบ 15 ปีของงาน ซึ่งนักวิจัยด้านความปลอดภัย 17 คนจะพยายามหาประโยชน์จาก 21 เป้าหมายในหลากหลายหมวดหมู่  โดยในวันแรกของงาน นักวิจัยทุกทีมสามารถโจมตี Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari และ Ubuntu Desktop Microsoft Teams และ Ubuntu Desktop ได้สำเร็จ และในวันที่ 2 นักวิจัยด้านความปลอดภัยได้โจมตีระบบ Infotainment ของ…
Read More

Predator Spyware กำหนดเป้าหมายผู้ใช้ Android ด้วย Zero-Day Exploits 

Threat Analysis Group (TAG) ของ Google กล่าวว่าผู้ไม่ประสงค์ดีใช้ 5 ช่องโหว่ในการติดตั้ง Predator Spyware กำหนดเป้าหมายไปที่ Chrome และ Android OS ที่พัฒนาโดย Cytrox   การโจมตีเหล่านี้เป็นส่วนหนึ่งของ 3 campaign ที่เริ่มระหว่างเดือนสิงหาคม ถึงตุลาคม 2564 ตามการวิเคราะห์ของ Google ผู้ไม่ประสงค์ดีได้รับการสนับสนุนจากรัฐบาลและใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อโจมตี  รายการช่องโหว่ 5 ช่องโหว่ ได้แก่:  – CVE-2021-37973 ,  CVE-2021-37976 ,  CVE-2021-38000 ,  CVE-2021-38003  ใน Chrome  – CVE-2021-1048  ใน Android  ภัยคุกคามที่ผู้ไม่ประสงค์ดีใช้ช่องโหว่โจมตีในแคมเปญที่แตกต่างกันได้แก่:  – Campaign 1 –…
Read More

ระวัง!! แพ็คเกจ PyPI ที่เป็นอันตรายจะวาง Backdoors บน  Windows, Linux และ Macs 

หรับระบบ Linux สคริปต์ Python จะเชื่อมต่อกับ URL ที่ 39.107.154[.]72 และไพพ์เอาต์พุตไปยัง  Bash Shell แต่โฮสต์นั้นหยุดทำงานในขณะที่เขียน จึงไม่ชัดเจนว่าคำสั่งใดที่ดำเนินการ แต่เชื่อว่ามันจะเปิด  Reverse Shell ส่วน Windows และ macOS เพย์โหลดจะเป็น Cobalt Strike ซึ่งให้การเข้าถึงระยะไกลไปยังอุปกรณ์ที่ติดไวรัส โดยในระบบ Windows สคริปต์ Python พยายามวาง Cobalt Strike ที่ ‘C:\Users\Public\iexplorer.exe’  และในระบบ OS เป้าหมาย คือ ‘win.exe’ และ ‘macOS’ โดยมันจะพยายามติดต่อที่อยู่ IP ของจีนหลังจากเริ่มทำงาน  การโจมตีนี้มีจุดมุ่งหมายเพื่อให้สามารถเข้าถึงเครือข่ายของนักพัฒนาได้ในเบื้องต้น ทำให้สามารถแพร่กระจายผ่านเครือข่ายเพื่อขโมยข้อมูล, วางมัลแวร์ หรือทำการโจมตีแรนซัมแวร์  IP IOCs:  39.107.154[.]72 …
Read More

Cisco แนะนำให้แพตช์ช่องโหว่ Zero-day ใน IOS XR ทันที 

Cisco ได้มีการแก้ไขช่องโหว่ Zero-day ในซอฟต์แวร์ของเราเตอร์ IOS XR ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์บน Redis instance ที่ทำงานอยู่ในคอนเทนเนอร์ NOSi Docker ซึ่ง IOS XR Network OS ถูกปรับใช้บนแพลตฟอร์มเราเตอร์ของ Cisco หลายตัว รวมถึงเราเตอร์ NCS 540 & 560, NCS 5500, 8000 และ ASR 9000   ช่องโหว่ CVE-2022-20821 ถูกค้นพบระหว่างการแก้ปัญหาของทีมสนับสนุนของ Cisco TAC (Technical Assistance Center) ที่พบว่าการตรวจสอบสภาพ RPM ได้ทำการเปิดพอร์ต TCP 6379 และกำหนดให้เป็นค่าเริ่มต้นเมื่อเปิดใช้งาน ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยเชื่อมต่อกับ Redis บนพอร์ตที่เปิดอยู่ ถ้าทำการเจาะระบบประสบความสำเร็จอาจทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไปยังฐานข้อมูลในหน่วยความจำ Redis…
Read More

Microsoft อัปเดตเพื่อแก้ไขปัญหา Authentication ของ Windows AD 

ทาง Microsoft ได้ออกมาอัปเดตฉุกเฉิน เพื่อแก้ไขปัญหา Authentication ของ Active Directory (AD) หลังจากติดตั้งแพตช์เมื่อวันที่ 10 พฤษภาคม 2022 บน Domain Controllers ผู้ใช้งานอาจเห็น Authentication  ทำงานผิดพลาดบน Server หรือ Client สำหรับ Services เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP)  ซึ่งมี Windows AD ที่ได้อัปเดตแพตช์ดังนี้…
Read More

วิธีปกป้องข้อมูลของคุณเมื่อโดน Ransomware โจมตี

Ransomware ไม่ใช่การโจมตีแบบใหม่ อันที่จริง Malware ประเภทแรกปรากฏขึ้นเมื่อ 30 กว่าปีที่แล้วและเผยแพร่ผ่าน Floppy Disks ขนาด 5.25 นิ้ว เพื่อเรียกค่าไถ่ เหยื่อต้องส่งเงินไปที่ P.O. Box ใน Panama ซึ่ง Malware ได้มีการพัฒนาไปอย่างรวดเร็วจนถึงวันนี้ Ransomware-as-a-Service (RaaS) Kit มีราคาไม่แพงพร้อมให้ใช้งาน บน Dark Web สำหรับทุกคนที่ต้องการซื้อเพื่อใช้งาน โดย Ransomware สามารถเข้าสู่คอมพิวเตอร์หรือระบบไอทีของคุณได้หลายวิธี มันสามารถซ่อนอยู่ในซอฟต์แวร์ที่ติดไวรัส แนบมากับอีเมล และ เว็บไซต์ที่เป็นอันตราย หรือ Redirect ไปยังเว็บอื่น  มีวิธีการป้องกันการโจมตีของ Ransomware ดังนี้  บล็อกการโจมตีแบบ Phishing และ Cloak Web-Enabled apps   วิธีที่ง่ายที่สุดวิธีหนึ่งของผู้ไม่ประสงค์ดีที่เข้าถึง User Account โดยการ…
Read More

Site References and Our Partner