Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์

ผู้พัฒนา Free Download Manager (FDM) โปรแกรมจัดการดาวน์โหลดไฟล์บนหลายแพลตฟอร์มยอดฮิต ได้ปล่อยสคริปต์สำหรับตรวจสอบว่าอุปกรณ์ลีนุกซ์ติดมัลแวร์หรือไม่ได้ หลังจากมีรายงานเกี่ยวกับการโจมตีแบบซัพพลายเชน โดยเมื่อสัปดาห์ก่อน Kaspersky ออกมาเผยว่าเว็บไซต์ของโปรเจ็กต์ FDM ถูกเจาะระบบตั้งแต่ช่วงปี 2020 ทำให้มีการรีไดเร็กต์ผู้เยี่ยมชมที่ใช้ลีนุกซ์จำนวนหนึ่งไปดาวน์โหลดซอฟต์แวร์นี้จากเว็บอันตรายแทน ซึ่งมีการฝั่งโทรจันดูดข้อมูลบนเชลล์ Bash รวมไปถึงมีการติดตั้งมัลแวร์  Backdoor  เพื่อฝังรีเวิร์สเชลล์ให้เข้าถึงจากเซิร์ฟเวอร์ของผู้โจมตีได้ด้วย และถึงแม้ก่อนหน้านี้จะมีผู้ใช้หลายรายรายงานพฤติกรรมน่าสงสัยหลังติดตั้งตัวที่สงสัยว่าติดมัลแวร์นี้ แต่ก็ยังไม่มีการตรวจพบเป็นทางการมาถึงสามปี […]

มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่ง

นักวิจัยจาก Truesec รายงานพบบัญชี Microsoft 365 2 รายการ โดนแฮ็กให้ส่งข้อความหลอกว่ามาจาก HR แต่แถมไฟล์แนบอันตรายมาด้วย ข้อความเหล่านี้อ้างตรงกันว่ามีการเปลี่ยนตารางวันหยุด อยากให้เข้ามาดูกัน ไฟล์แนบ schedule.zip นี้เป็นลิงค์ให้ดาวน์โหลดจากไซต์ SharePoint ที่พอเปิดแล้วก็จะรันสคริปต์ AutoIT ที่จะไปรันเชลล์โค้ดเพื่อโหลดตัวโหลดเดอร์สำหรับมัลแวร์ DarkGate บนวินโดวส์อีกทีหนึ่ง ซึ่งโหลดเดอร์ตัวนี้ระบาดมาตั้งแต่ปี

มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่งRead More »

Microsoft กับ Adobe พร้อมใจกันออกตัวแก้ไขช่องโหว่ Zero-day ที่เป็นปัญหา

ใน Patch Tuesday ประจำเดือนกันยายน 2023 นี้ ไมโครซอฟท์ออกตัวแก้ไขบั๊กที่พบการใช้โจมตีในวงกว้างไปแล้ว ทั้งโปรดักส์ของตัวเอง และของ Adobe ด้วย ตั้งแต่ Adobe Acrobat and Reader (CVE-2023-26369), Microsoft Word (CVE-2023-36761), และ Microsoft

Microsoft กับ Adobe พร้อมใจกันออกตัวแก้ไขช่องโหว่ Zero-day ที่เป็นปัญหาRead More »

Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้

Cisco ปล่อยตัวแก้ไขปัญหาด้านความปลอดภัยที่อุดช่องโหว่หลายรายการ ที่รวมถึงบั๊กระดับวิกฤติที่เปิดให้ผู้โจมตีเข้าควบคุมระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20238 ช่องโหว่นี้มีคะแนนความรุนแรงเต็ม 10.0 ตามสเกล CVSS เลยทีเดียว อยู่บนทั้งแพลตฟอร์ม  Cisco BroadWorks Application Delivery และ

Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้Read More »

FBI เตือนลูกค้า Barracuda ว่าถึงแพ็ตช์แล้วก็ยังอาจโดนโจมตีได้

เมื่อช่วงสัปดาห์ที่ผ่านมา FBI ออกมาเผยผลการสืบสวนการโจมตีที่ใช้ช่องโหว่ CVE-2023-2868 พบว่าแม้จะมีการออกแพ็ตช์สำหรับอุปกรณ์ที่มีช่องโหว่แล้ว แต่ก็ยังมี “ความเสี่ยงที่จะโดนเจาะเข้าเครือข่ายอย่างต่อเนื่อง เพราะไม่รู้ว่าเคยโดนฝังมัลแวร์ประตูหลังไปแล้วไหม” ผู้ใช้เกตเวย์ความปลอดภัยอีเมล (ESG) ของ Barracuda จึงได้รับการแจ้งเตือนจาก FBI ในครั้งนี้ว่า อุปกรณ์ของตัวเองยังมีความเสี่ยงที่เป็นช่องทางเปิดสู่การโจมตีอยู่ เนื่องจากแพ็ตช์ที่ออกมาเมื่อพฤษภาคมนั้น “ไม่ได้แก้ปัญหาอย่างมีประสิทธิภาพ” โดยในการสืบสวนการเจาะอุปกรณ์ Barracuda ESG ครั้งนี้

FBI เตือนลูกค้า Barracuda ว่าถึงแพ็ตช์แล้วก็ยังอาจโดนโจมตีได้Read More »

โรงงาน Toyota ชะงักทั่วประเทศหลังเซิร์ฟเวอร์เต็ม

Toyota ต้องหยุดไลน์ผลิตถึง 28 ไลน์ของโรงงานทั้งหมดกว่า 14 แห่งในญี่ปุ่นเมื่อสิ้นเดือนสิงหาคมที่ผ่านมา ด้วยสาเหตุที่ไม่ควรจะเกิดเลย ไม่งามในการเปิดเผยสาเหตุนี้ให้ชาวโลกรู้ โดยก่อนหน้านี้โฆษกบอกบริษัทไม่เชื่อว่าเป็นเพราะการโจมตีทางไซเบอร์ Toyota ตอนนั้นออกมายืนยันแค่ว่าเป็นเพราะ “เซิร์ฟเวอร์หลายตัวล่มพร้อมกัน” แล้ววันต่อมาก็สามารถกลับมารันสายการผลิตที่มีกำลังกว่า 10 ล้านคันต่อปี (คิดจากตัวเลขเมื่อปี 2022) ที่รวมถึงการผลิตรถแบรนด์หรู Lexus ได้ ล่าสุดบริษัทออกมาเผยว่า “ระหว่างการบำรุงรักษาก่อนจะเกิดเหตุดังกล่าวนั้น

โรงงาน Toyota ชะงักทั่วประเทศหลังเซิร์ฟเวอร์เต็มRead More »

นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!

พบเหล่าแฮ็กเกอร์เอนจอยการโจมตีช่องโหว่วิกฤติบนสวิตช์ Juniper EX และไฟร์วอลล์ SRX ผ่านหน้าเว็บตั้งค่า J-Web ที่เข้าถึงได้ผ่านอินเทอร์เน็ตกันอย่างมืดฟ้ามัวดิน เป็นช่องโหว่ที่ทำให้ข้ามการยืนยันตนเข้าไปรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้แพ็ตช์ได้ ผู้โจมตีสามารถสร้างคำร้องขอพิเศษที่ทำให้ข้ามขั้นตอนยืนยันตัวตนไปอัพโหลดข้อมูลอันตรายผ่านหน้า J-Web ที่เข้าถึงส่วนหนึ่งของระบบไฟล์ได้ สามารถเอาไปพ่วงกับช่องโหว่อื่นเพื่อเจาะระบบได้ลึกและร้ายแรงกว่าเดิม เพียงสัปดาห์เดียวหลัง Juniper เปิดเผยรายละเอียดและออกแพ็ตช์อุด 4 ช่องโหว่ที่สามารถใช้ร่วมกันในการทำ RCE ได้นั้น ทางนักวิจัยด้านความปลอดภัย watchTowr

นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!Read More »

ไมโครซอฟท์กล่าวว่า “จอฟ้า” ที่เกิดล่าสุดเป็นเพราะเครื่องพีซี OEM ต่างหากที่น่าจะทำให้เกิดปัญหา

ไมโครซอฟท์ออกมาระบุว่า ปัญหาบลูสกรีนล่าสุดที่คนโวยเต็มโซเชียลนั้น สาเหตุจริงๆ ไม่ได้มากจาก Optional Update ประจำเดือนสิงหาคม 2023 แต่บอกเป็นนัยๆ ว่ามาจากปัญหาความเข้ากันไม่ได้กับเฟิร์มแวร์ของอุปกรณ์มากกว่า แถมขอให้คนที่เจอปัญหาไปขอแนวทางแก้ไขจากผู้ผลิตซีพียูของตัวเองแทน โดยกล่าวว่า “หลังตรวจสอบรายงานแล้ว พบว่าข้อความผิดพลาด UNSUPPORTED_PROCESSOR ไม่ได้มาจาก KB5029351 และเกิดกับแค่ชิปบางรุ่นเท่านั้น” “ทั้งนี้ เรากำลังประสานงานกับผู้ผลิตอุปกรณ์ OEM ทั้งหลาย

ไมโครซอฟท์กล่าวว่า “จอฟ้า” ที่เกิดล่าสุดเป็นเพราะเครื่องพีซี OEM ต่างหากที่น่าจะทำให้เกิดปัญหาRead More »

ไมโครซอฟท์เร่งสืบเรื่องจอฟ้ามหาภัยหลังอัปเดตวิน 11 ล่าสุด

หลังออกตัวอัปเดต KB5029351 เมื่อช่วงต้นสัปดาห์ ไมโครซอฟท์ได้ออกมากล่าวว่า กำลังสืบสวนรายงานของปรากฏการณ์ Blue Screen Of Dead (BSOD) ที่ขึ้นว่า “UNSUPPORTED_PROCESSOR” บนพีซีวินโดวส์ 11 บางเครื่องหลังติดตั้งตัวอัปเดต แม้ดูเหมือนการอัปเดตตามปกติทุกเดือน แต่ตัวล่าสุดนี้กลับสร้างปัญหากับเครื่องที่ใช้เมนบอร์ด MSI บางรุ่น จนไมโครซอฟท์ต้องออกแจ้งเตือนทาง Windows Health

ไมโครซอฟท์เร่งสืบเรื่องจอฟ้ามหาภัยหลังอัปเดตวิน 11 ล่าสุดRead More »

พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้

WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477 ช่องโหว่นี้เป็นแบบ Remote Control Execution (RCE) โจมตีผ่านไฟล์ RAR ที่ออกแบบมาเป็นพิเศษ ผู้ค้นพบช่องโหว่นี้คือนักวิจัยที่ใช้ชื่อเรียกว่า  “goodbyeselene” จากทาง Zero Day

พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้Read More »