เมื่อช่วงสัปดาห์ที่ผ่านมา FBI ออกมาเผยผลการสืบสวนการโจมตีที่ใช้ช่องโหว่ CVE-2023-2868 พบว่าแม้จะมีการออกแพ็ตช์สำหรับอุปกรณ์ที่มีช่องโหว่แล้ว แต่ก็ยังมี “ความเสี่ยงที่จะโดนเจาะเข้าเครือข่ายอย่างต่อเนื่อง เพราะไม่รู้ว่าเคยโดนฝังมัลแวร์ประตูหลังไปแล้วไหม” ผู้ใช้เกตเวย์ความปลอดภัยอีเมล (ESG) ของ Barracuda จึงได้รับการแจ้งเตือนจาก FBI ในครั้งนี้ว่า อุปกรณ์ของตัวเองยังมีความเสี่ยงที่เป็นช่องทางเปิดสู่การโจมตีอยู่ เนื่องจากแพ็ตช์ที่ออกมาเมื่อพฤษภาคมนั้น “ไม่ได้แก้ปัญหาอย่างมีประสิทธิภาพ” โดยในการสืบสวนการเจาะอุปกรณ์ Barracuda ESG ครั้งนี้ […]

Toyota ต้องหยุดไลน์ผลิตถึง 28 ไลน์ของโรงงานทั้งหมดกว่า 14 แห่งในญี่ปุ่นเมื่อสิ้นเดือนสิงหาคมที่ผ่านมา ด้วยสาเหตุที่ไม่ควรจะเกิดเลย ไม่งามในการเปิดเผยสาเหตุนี้ให้ชาวโลกรู้ โดยก่อนหน้านี้โฆษกบอกบริษัทไม่เชื่อว่าเป็นเพราะการโจมตีทางไซเบอร์ Toyota ตอนนั้นออกมายืนยันแค่ว่าเป็นเพราะ “เซิร์ฟเวอร์หลายตัวล่มพร้อมกัน” แล้ววันต่อมาก็สามารถกลับมารันสายการผลิตที่มีกำลังกว่า 10 ล้านคันต่อปี (คิดจากตัวเลขเมื่อปี 2022) ที่รวมถึงการผลิตรถแบรนด์หรู Lexus ได้ ล่าสุดบริษัทออกมาเผยว่า “ระหว่างการบำรุงรักษาก่อนจะเกิดเหตุดังกล่าวนั้น

โรงงาน Toyota ชะงักทั่วประเทศหลังเซิร์ฟเวอร์เต็มRead More »

พบเหล่าแฮ็กเกอร์เอนจอยการโจมตีช่องโหว่วิกฤติบนสวิตช์ Juniper EX และไฟร์วอลล์ SRX ผ่านหน้าเว็บตั้งค่า J-Web ที่เข้าถึงได้ผ่านอินเทอร์เน็ตกันอย่างมืดฟ้ามัวดิน เป็นช่องโหว่ที่ทำให้ข้ามการยืนยันตนเข้าไปรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้แพ็ตช์ได้ ผู้โจมตีสามารถสร้างคำร้องขอพิเศษที่ทำให้ข้ามขั้นตอนยืนยันตัวตนไปอัพโหลดข้อมูลอันตรายผ่านหน้า J-Web ที่เข้าถึงส่วนหนึ่งของระบบไฟล์ได้ สามารถเอาไปพ่วงกับช่องโหว่อื่นเพื่อเจาะระบบได้ลึกและร้ายแรงกว่าเดิม เพียงสัปดาห์เดียวหลัง Juniper เปิดเผยรายละเอียดและออกแพ็ตช์อุด 4 ช่องโหว่ที่สามารถใช้ร่วมกันในการทำ RCE ได้นั้น ทางนักวิจัยด้านความปลอดภัย watchTowr

นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!Read More »

ไมโครซอฟท์ออกมาระบุว่า ปัญหาบลูสกรีนล่าสุดที่คนโวยเต็มโซเชียลนั้น สาเหตุจริงๆ ไม่ได้มากจาก Optional Update ประจำเดือนสิงหาคม 2023 แต่บอกเป็นนัยๆ ว่ามาจากปัญหาความเข้ากันไม่ได้กับเฟิร์มแวร์ของอุปกรณ์มากกว่า แถมขอให้คนที่เจอปัญหาไปขอแนวทางแก้ไขจากผู้ผลิตซีพียูของตัวเองแทน โดยกล่าวว่า “หลังตรวจสอบรายงานแล้ว พบว่าข้อความผิดพลาด UNSUPPORTED_PROCESSOR ไม่ได้มาจาก KB5029351 และเกิดกับแค่ชิปบางรุ่นเท่านั้น” “ทั้งนี้ เรากำลังประสานงานกับผู้ผลิตอุปกรณ์ OEM ทั้งหลาย

ไมโครซอฟท์กล่าวว่า “จอฟ้า” ที่เกิดล่าสุดเป็นเพราะเครื่องพีซี OEM ต่างหากที่น่าจะทำให้เกิดปัญหาRead More »

หลังออกตัวอัปเดต KB5029351 เมื่อช่วงต้นสัปดาห์ ไมโครซอฟท์ได้ออกมากล่าวว่า กำลังสืบสวนรายงานของปรากฏการณ์ Blue Screen Of Dead (BSOD) ที่ขึ้นว่า “UNSUPPORTED_PROCESSOR” บนพีซีวินโดวส์ 11 บางเครื่องหลังติดตั้งตัวอัปเดต แม้ดูเหมือนการอัปเดตตามปกติทุกเดือน แต่ตัวล่าสุดนี้กลับสร้างปัญหากับเครื่องที่ใช้เมนบอร์ด MSI บางรุ่น จนไมโครซอฟท์ต้องออกแจ้งเตือนทาง Windows Health

ไมโครซอฟท์เร่งสืบเรื่องจอฟ้ามหาภัยหลังอัปเดตวิน 11 ล่าสุดRead More »

WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477 ช่องโหว่นี้เป็นแบบ Remote Control Execution (RCE) โจมตีผ่านไฟล์ RAR ที่ออกแบบมาเป็นพิเศษ ผู้ค้นพบช่องโหว่นี้คือนักวิจัยที่ใช้ชื่อเรียกว่า  “goodbyeselene” จากทาง Zero Day

พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้Read More »

เมื่อศุกร์ที่แล้ว ผู้ใช้ฮอตเมล์ทั่วโลกพบกับปัญหาเวลาส่งเมล เมื่อข้อความเมลตัวเองโดนแฟลกเป็นสแปม หรือแม้แต่ส่งไม่ออกตั้งแต่แรก โดนปลายทางเด้งกลับเป็นแถว หลังทางไมโครซอฟท์ตั้งค่าเรคคอร์ด SPF ของ DNS โดเมนตัวเองไม่ถูกต้อง ปัญหานี้เกิดขึ้นตั้งแต่คืนวันพฤหัส ที่มียูสเซอร์และแอดมินจำนวนมากโพสปัญหาบนทั้ง Reddit, X (Twitter), และเว็บบอร์ดของไมโครซอฟท์ว่าอีเมลของ Hotmail ตัวเองไม่สามารถส่งออกได้ ฟ้องว่าตรวจสอบความถูกต้องของ SPF ผิดพลาด Sender

Hotmail ส่งไม่ไป เพราะไมโครซอฟท์กำหนดค่า DNS พลาดRead More »

เมื่อวันอังคารที่ผ่านมา เป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกว่า Patch Tuesday ซึ่งครั้งนี้มีตัวอัพเดทด้านความปลอดภัยรวม 87 รายการ ในนี้มีสองรายการที่พบการโจมตีในวงกว้างก่อนแล้ว และมีช่องโหว่แบบ RCE มากถึง 23 รายการ สำหรับรายการทั้งหมดได้แก่ ช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ 18 รายการ, ช่องโหว่ที่ข้ามฟีเจอร์ความปลอดภัย 3 รายการ, ช่องโหว่ RCE

Patch Tuesday ประจำเดือนสิงหานี้ มี 87 ช่องโหว่ เป็น Zero-day สองรายการRead More »

นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด ด้วยการเทรนโมเดลกับเสียงการกดแป้นพิมพ์ แล้วเอาโมเดลมาติดตั้งบนโทรศัพท์ที่วางไว้ใกล้ๆ เมื่อทดสอบกับเสียงกดแป้นพิมพ์บน MacBook Pro ก็สามารถถอดออกมาได้แม่นยำมาก แม้ไม่ต้องใช้โมเดล LLM ที่กำลังฮิตในปัจจุบันเลย นอกจากนี้ยังมีการทดสอบความแม่นยำในการฟังเสียงแป้นพิมพ์ฝ่ายตรงข้ามผ่านการประชุมออนไลน์ผ่าน

AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%Read More »

ช่วงสัปดาห์ที่ผ่านมา Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน ตอนนั้น Zimbra ออกมาแนะนำให้แพ็ตช์โซลูชั่นอีเมลและคอลลาบอเรตเวอร์ชั่น 8.8.15 ด้วยตัวเองก่อน โดยยังไม่มีรหัส CVE ออกมา แต่ทางคุณ

Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้างRead More »