Thailand People Cyber Army Cyber News

UpGuard  บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง  (INSCOM)  ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล  Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์  นักวิจัยพบ VM ที่มีข้อมูลลับสุดยอด นักวิจัยกล่าวว่าพบไฟล์เสมือนของเครื่อง Linux พร้อมกับ Virtual Hard drive (ที่เก็บข้อมูลของเครื่อง) แม้ว่าจะไม่สามารถนำบูตเครื่องขึ้นมาหรือเข้าถึงไฟล์ใน Virtual Hard drive ได้เนื่องจากมาตรการด้านความมั่นคงปลอดภัยของกลาโหม (DOD) ที่ให้เข้าถึงเครื่องได้จากเครือข่ายภายในเท่านั้น แต่อย่างไรก็ตามนักวิจัยสามารถค้นหาเนื้อหาของไฟล์ใน SSD image ที่เก็บข้อมูลสำคัญซึ่งบางไฟล์ที่ถูกจัดอยู่ในประเภทลับสุดยอดและความมั่นคงปลอดภัยของบุคคลต่างชาติ ไฟล์ที่หลุดออกมามีร่องรอยของแพลตฟอร์ม Red Disk ในโฟลเดอร์ของ VM ดังกล่าวได้ชี้ไปถึงระบบที่เป็นส่วนหนึ่งของ Red Disk หรือแพลต์ฟอร์มการประมวลผลของ Cloud ที่ถูกใช้ในระบบกระจา...

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบพฤติกรรมดังกล่าวครั้งแรกเมื่อวัน 23 พฤจิกายนว่า Scarab Ransomware ได้ถูกส่งออกไปยังโดเมน .com ตามมาด้วย .uk ตามลำดับ ด้วยอีเมลกว่า 12.5 ล้านฉบับภาย 4 ชั่วโมงแรกเท่านั้น โดยอีเมล์ขยะดังกล่าวจะใช้ชื่อเรื่องว่า “Scanned from {ชื่อปริ้นเตอร์ของบบริษัท}” และพร้อมกับแนบไฟล์ 7zip ที่มี VBScript Downloader อยู่ภายใน ซึ่งนักวิจัยพบว่าโดเมนที่ใช้เพื่อดาวน์โหลดเคยถูกใช้ในการโจมตีของ Necurs และ  Forcepoint  ได้อธิบายเพิ่มเติมว่า “เมื่อ Ransomware ถูกติดตั้งแต่แล้วมันจะต่อท้ายไฟล์ที่เข้ารหัสด้วยชื่อ ‘.[suuport@protonmail.com].scarab’  พร้อมกับทิ้งไฟล์ชื่อ’IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT’ ไว้ในโฟลเดอร์ที่ได้รับผลกระทบ โดยชื่อ ‘support’ ที่ถูกเขียนผิดนั้นปรากฏอยู่ในชื่อไฟล์และข้อความ ดังนั้นมันอาจจะเป็นไปได้ว่าอีเมลนั้นมีอยู่จริงบนบริการอีเมลของ Protonmail” นอกจากนี้มัลแวร์ตัวนี้ไม่ได้ทิ้งข้อความเรียกร้องจำนวนเงินที่ต้องการเอาไว้เพียงแต่บอกว่าราคาขึ้นกับว่าเหยื่อจะติดต่อกับผู้โจมตีมาเร็วแค่ไหน...

Qihoo 360 Netlab ทีมนักวิจัยด้านความปลอดภัยระบบเครือข่ายได้รายงานเมื่อวันศุกร์ที่ผ่านมาว่ากำลังติดตามกิจกรรมที่น่าจะเชื่อมโยงกับ Mirai โดยกิจกรรมที่เกิดขึ้นมีเป้าหมายที่พอร์ต 23 และ 2323 ที่อุปกรณ์ ZyXEL ใช้เชื่อมต่ออินเตอร์เน็ตและมี Credential ของ Telnet ดั้งเดิมคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem Netlab กล่าวว่ากิจกรรมใหม่ที่เชื่อมโยงกับ Mirai นี้ใช้ประโยชน์จาก Credential ใหม่ 2 ตัวคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem ยืนยันได้จาก ฐานข้อมูลการเจาะระบบ เมื่อเดือนที่ผ่านมา นอกจากนี้นักวิจัยยังกล่าวว่าผู้โจมตีได้ใช้ Telnet Credential ดังกล่าวเข้าไปยัง ZyXEL และใช้ช่องโหว่รหัส  CVE-2016-10401  เพื่อยกระดับสิทธิ์เป็น Root บนอุปกรณ์เป้าหมาย ช่องโหว่ดังกล่าวมีรายละเอียดดังนี้ ‘อุปกรณ์ ZyXEL PK5001Z มี zyad5001 เป็นรหัสผ่านของ SU(Superuser) นั่นทำให้ผู้โจมตีสามารถได้สิทธิ์ Root เพียงทราบรหัสผ่านบัญชีผู้ใช้ที่ไม่ใช่ Root (หรือบัญชีดั้งเดิมที่มากับการติดตั้งอุปกรณ์ของ ISP)’ ทีมนักวิจัยกล่าวว่าผู้โจมตีได้ใช้ข้อมูลช่องโหว่ที่ถูกประกาศออกต่อสาธรณะเมื...

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด จากการตรวจสอบพบว่า ช่องโหว่ดังกล่าวซ่อนอยู่ในฟีเจอร์การทำโพลใหม่ของ Facebook ที่อนุญาตให้ผู้ใช้โพสต์ไฟล์รูปหรือไฟล์อนิเมชัน GIF ลงไปในโพลได้ ซึ่งฟีเจอร์ดังกล่าว Facebook ได้เปิดให้ลองใช้งานเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา Darabi ระบุว่า เมื่อผู้ใช้ทำการสร้างโพลใหม่ ผู้ใช้คนนั้นๆ สามารถแทนที่ ID ของรูปภาพ (หรือ URL ของไฟล์ GIF) ใน Request ที่ส่งไปยัง Facebook Server ด้วย ID ของรูปภาพอื่นได้ ส่งผลให้ ID ของรูปภาพนั้นๆ ปรากฏขึ้นบนโพลแทน กลายเป็นว่าเมื่อผู้ใช้ลบโพลที่ตนเองสร้างขึ้นทิ้ง รูปภาพต้นฉบับที่เอามาจากที่อื่นก็จะถูกลบตามไปด้วย ต่อให้ผู้สร้างโพลคนนั้นจะไม่ใช่เจ้าของรูปภาพก็ตาม Darabi ได้แจ้งช่องโหว่นี้ผ่านไปยัง Bug Bounty Program ของ Facebook และได้ค่าตอบแทนเป็นจำนวนเงินสูงถึง $10,000 (ประมาณ 330,000 บาท) ซึ่ง Facebook ก็ได้ทำการแพตช์ช่องโหว่นี้เป็นที่เรียบ...

มีการใช้เทคโนโลยีแก้ปัญหาการเกิดอุบัติเหตุทางรถยนต์ที่มีสาเหตุจากการใช้งานมือถือขณะขับรถด้วยการใช้งาน AI บนแอปพลิเคชันเช่น  TrueMotion  ที่สามารถตรวจจับว่าผู้ใช้กำลังไปไหน นั่งอยู่บนพาหนะประเภทใดและใช้โทรศัพท์อย่างไรอยู่ เพื่อจัดทำคะแนนจากค่าต่างๆ เช่นความวิตกกังวลในการขับรถต่อเหตุการณ์ผิดปกติและเวลาที่เกิดเหตุการณ์ มีมุมมองจาก 2 ฝั่งคือจากบริษัทที่มีจุดประสงค์ในการใช้ข้อมูลติดตามผู้ขับรถ เพื่อส่งเสริมด้านความปลอดภัยในการขับรถและด้านผลประโยชน์จากบริษัทประกันภัย แต่ก็มีอีกเสียงหนึ่งแย้งถึงความเป็นส่วนตัวของข้อมูลที่อาจจะถูกนำไปใช้ Brad Cordova ผู้ก่อตั้งจาก TrueMotion กล่าวถึงปัญหาว่าสิทธิ์การเป็นเจ้าของข้อมูลขึ้นกับสัญญาของบริษัทประกันที่ทำกับลูกค้า “ บริษัทประกันไม่ได้ต้องการข้อมูลมากมาย พวกเขาเพียงสนใจประสบการณ์ของลูกค้า ” ทั้งนี้ TrueMotion มีการทำงานเบื้องหลังตลอดเวลาโดยจับความเร็วการเคลื่อนที่จากโทรศัพท์และ GPS sensor รวมถึงการใช้โทรศัพท์ จากนั้นด้วยอัลกอริทึม Deep learning มันสามารถตรวจพบได้ว่าผู้ใช้งานอยู่ในพาหนะแบบใดเป็นคนขับหรือผู้โดยสาร โดยจากปัจจัยต่างๆ เช่นความ...

เป็นที่ทราบดีกันอยู่แล้วว่า  Root Certificate  เป็นเรื่องสำคัญสำหรับการยืนยันตัวตนและความมั่งคงปลอดภัยของซอฟต์แวร์หรือบนอินเทอร์เน็ต มันถูกออกโดย Certified Authority(CA) เพื่อใช้ในการพิสูจน์ว่าใครคือผู้อ้างความเป็นเจ้าของเว็บไซต์หรือซอฟต์แวร์นั้น เราจึงได้เลือกสรุปบทความมาให้อ่านกันว่าเมื่อใดเราจึงไม่ควรเชื่อถือ Certificate เหล่านั้น จากบทความโดย  RSA FirstWatch  เราได้เรียนรู้ว่ามี USB Audio Driver ยอดนิยมตัวหนึ่งได้แอบติดตั้ง Self-signed Root Certificate แบบเงียบๆ ในส่วนของ  Trusted Root Certification Authorities  บนเครื่องผู้ใช้งานซึ่งปกติแล้ว Window จะให้เราเข้าไปจัดการ Certificate บนเครื่องตัวเองได้แต่จะแสดงข้อความกับผู้ติดตั้งว่า “Always trust software from this publisher” เพื่อให้ผู้ใช้ตัดสินใจก่อน แต่ USB Audio Driver ตัวนี้สามารถทำข้ามขั้นตอนนี้ไปได้ นอกจากนี้ยังสามารถส่งผลกระทบไปตั้งแต่ Windows XP จนถึง Windows 10 ทั้งๆ ที่ซอฟต์แวร์ตัวนี้ไม่ได้ต้องการ Certificate เลยแต่มันก็ถูกติดตั้งลงไปบน XP อย่างเงียบเชียบ มันแย่ตรงไหนหล่ะ? Root Certifica...

รายงานจาก  Quartz   เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง ฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่ Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน  Firebase Cloud Messenger Service  ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz ส...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes Labs ได้ออกมาเปิดเผยถึงการค้นพบการโจมตี ด้วยการสร้างเว็บ Blog ปลอมของ Symantec สำหรับใช้เผยแพร่ Proton Malware เพื่อโจมตีเหล่าผู้ใช้งาน macOS โดยเฉพาะ Proton Malware นี้เป็น Malware ที่ถูกขายอยู่บน Dark Web ด้วยราคา 40BTC เมื่อต้นปีที่ผ่านมา และถูกใช้นำมาโจมตีผู้ใช้งาน macOS มาโดยตลอด โดย Proton Malware นี้จะทำการโจมตีและเจาะระบบเพื่อยกระดับสิทธิ์ของตนให้กลายเป็น Root เพื่อเข้าควบคุมเครื่อง macOS นั้นๆ รวมถึงยังมีการเปิด Realt-im Console Comand, File Manager, Key Logger, SSH/VNC, Screenshot, Webcam อีกทั้งยังแสดงหน้าจอเพื่อหลอกขโมยข้อมูบลัตรเครดิต, ใบขับขี่ และข้อมูลอื่นๆ ได้ ซึ่งในล่าสุดเว็บไซต์ที่ปลอมเป็น Blog ของ Symantec นี้ก็ได้นำ Malware ตัวนี้ไปใช้แพร่กระจายด้วยเช่นกัน ภายใน Blog ปลอมของ Symantec เองนี้ก็ได้มีการใส่เนื้อหาวิเคราะห์ Malware ที่ชื่ือว่า CoinThief ลงไป พร้อมปล่อยให้ผู้ใช้งานโหลดเครื่องมือสำหรับปกป้องตัวเองที่มีชื่อว่า Symantec Malware Detector ซึ่งเป็นโปรแกรมปลอมที่ไม่มีอยู่จริง และจะทำการติดตั้ง Proton Malware ลงไป...

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมา แจ้งเตือน ผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก ในธุรกิจการทำ Analytics นั้น การเก็บข้อมูลความเคลื่อนไหวของผู้ใช้แบบนี้ถูกเรียกว่า Session Replay ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายฝ่ายออกมาแสดงความกังวัลว่า แฮ็กเกอร์อาจสามารถดักฟังข้อมูลที่ส่งกลับไปยังไซต์ต้นทาง หรือขโมยข้อมูลออกมาจากระบบ Analytics ที่ไม่มั่นคงปลอดภัย เพื่อดึงข้อมูลความลับของผู้ใช้ออกมาได้ เรียกการโจมตีเหล่านี้ว่า Session-replay Attack ทีมนักวิจัยระบุว่า ปัจจุบันมีผู้ให้บริการการบันทึกข้อมูลเซสชันของผู้ใช้มากมาย โดยสามารถเก็บข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ เลขบัตรประชาชน วันเกิด และข้อมูลอื่นๆ ได้ ซึ่งบางผู้ให้บริการเก็บข้อมูลเหล่านี้บนแบบฟอร์มก่อนที่จะกดปุ่ม Submit เสียอีก หรือถ้าเลวร้ายสุดๆ ก็คือเก็บบันทึกความเคลื่อนไหวทุกครั้งหลังมีการเ...

หลังจากที่ Intel ออกมา ยอมรับ อย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้ 6th, 7th and 8th Generation Intel Core processors Intel Xeon E3-1200 v5 and v6 processors Intel Xeon Scalable processors Intel Xeon W processors Intel Atom C3000 processors Apollo Lake Intel Atom E39...

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ คดีนี้เริ่มต้นมาตั้งแต่ปี 2012 ที่เจ้าหน้าที่รัฐของเบลเยียมได้ติดต่อไปยัง Skype เพื่อขอเนื้อหาบทสนทนาของกลุ่มอาชญากรที่พูดคุยกันผ่านทาง Skype เป็นหลัก แต่ทาง Skype นั้นไม่สามารถส่งข้อมูลบทสนทนาใดๆ ให้กับเจ้าหน้าที่ได้เลย พร้อมชี้แจงว่ากรณีนี้ไม่สามารถเป็นไปได้เลยด้วยเหตุผลทางเทคนิค อย่างไรก็ดี ทาง Skype นั้นยังได้ส่งข้อมูลอื่นๆ เช่น Email Address, User History, Account Detail และ IP Address ให้กับทางหน่วยงานรัฐ ทางการของเบลเยียมนั้นมีข้อกำหนดว่าธุรกิจโทรคมนาคมนั้นจะต้องทำการส่งมอบข้อมูลตามคำสั่งศาลเพื่อการสืบสวน และเมื่อกรณีนี้เกิดขึ้นในเบลเยียม กฎหมายของเบลเยียมจึงถูกบังคับใช้กับ Skype ตามไปด้วย นอกจากประเด็นด้านเทคนิคที่ Skype อ้างว่าทำให้ไม่สามารถส่งมอบข้อมูลให้ได้แล้ว ทาง Skype เองก็ยังมองว่าตนเองไม่ใช่ธุรกิจโทรคมนาคมแต่อย่างใด แต่เป็นเพียงผู้ให้บริการ Soft...

สหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย และฟิลิปปินส์ได้เริ่มเข้ามาสืบสวนกรณีข้อมูลลูกค้าและผู้ขับขี่ของ Uber ถูกแฮ็คกว่า 57 ล้านรายแล้ว เพื่อประเมินว่าข้อมูลของประชาชนในประเทศของตนนั้นถูกขโมยออกไปมากน้อยเพียงใด และอาจเกิดความเสียหายเท่าไหร่ ไปจนถึงการตรวจสอบว่าการที่ Uber ไม่ยอมรีบรายงานกรณีนี้จะเข้าข่ายผิดกฎหมายหรือไม่ FTC ได้ออกมาให้ความเห็นถึงกรณีนี้ว่าหาก Uber นั้นได้จ่ายเงินให้ Hacker เพื่อปิดปากจริงๆ กรณีนี้จะถือเป็นปัญหาที่ร้ายแรงขึ้นกว่าเดิมอีกมาก ในขณะที่ทางสหราชอาณาจักรนั้นกังวลว่าหากกรณีนี้ส่งผลกระทบถึงประชาชนชาวอังกฤษ ทางรัฐก็จะได้เร่งเตือนประชาชนของตนให้ระวัง เพราะอังกฤษถือเป็นอีกตลาดใหญ่ของ Uber ที่มีลูกค้าใช้งานกันอย่างกว้างขวาง อีกทั้งกรณีนี้อาจทำให้ Uber มีความผิดฐานพยายามปิดบังกรณี Data Breach ที่มีค่าปรับสูงสุดถึง 662,000 เหรียญหรือราวๆ 23.17 ล้านบาทอีกด้วย ส่วนทางด้านออสเตรเลียและฟิลิปปินส์นี้ก็ออกมาประกาศถึงการเริ่มต้นการตรวจสอบ Uber เท่านั้นว่าจะรับมือกับกรณีนี้อย่างไร อย่างไรก็ดี Uber นั้นเพิ่งประกาศข่าวดีว่า SoftBank จากญี่ปุ่นจะมาร่วมลงทุนด้วยสูงสุดถ...

Offensive Security  ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว  Kali Linux 2017.3  แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว Kali Linux 2017.3 นี้มีการอัปเดตแพทช์ แก้ไขบั๊ก และเพิ่มฟีเจอร์ใหม่เข้าไปมากมาย รวมไปถึงมีการอัปเดต Kernel เป็นเวอร์ชัน 4.13.10 โดยคุณสมบัติที่น่าสนใจมีดังนี้ CIFS ใช้ SMB 3.0 โดย Default EXT4 Directories รองรับจำนวน Entry สูงสุดที่ 2,000 ล้าน เพิ่มจากของเวอร์ชันก่อนหน้าที่รองรับเพียง 10 ล้าน Entries Kernel รองรับ TLS อัปเดตแอปพลิเคชันภายในมากมาย เช่น Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit และอื่นๆ สามารถดูรายละเอียดได้ที่  Kali Changelog นอกจากนี้ ยังมีการเพิ่มเครื่องมือใหม่อีก 4 รายการ คือ InSpy  – Utility สำหรับทำ Enumeration บน LinkedIn CherryTree  – สำหรับจดโน๊ต Sublist3r  – เครื่องมือสำหรับ Enumerate Subdomain จากหล...

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย หลังจากที่ Uber จ่ายค่าไถ่ให้แก่ Hacker และปิดปากเงียบไปแล้วนั้น เมื่อ Dara Khosrowshani ได้ขึ้นมาดำรงตำแหน่ง CEO เมื่อเดือนกันยายน 2017 ที่ผ่านมา เขาก็เชื่อว่าการตัดสินใจปิดป...

U.S. Computer Emergency Readiness Team หรือ US-CERT ได้ออกมาเตือนถึงการ Implement ระบบ Address Space Layout Randomization (ASLR) บน Microsoft Windows 8/8.1/10 ที่ผิดพลาดจนเกิดเป็นช่องโหว่ที่อาจถูกนำไปใช้ยึดระบบได้ แต่ทาง Microsoft ออกมาโต้ตอบว่าประเด็นนี้ไม่ใช่ปัญหา ASLR  นั้นเป็นเทคนิคที่ระบบปฏิบัติการอย่าง iOS, Android, Windows, macOS และ Linux ใช้เพื่อปกป้องการโจมตีแบบ Memory-based Code-execution Attack ด้วยการสุ่มว่าโปรแกรมต่างๆ จะไปทำงานที่หน่วยความจำในตำแหน่งใด ทำให้ไม่สามารถทำนายล่วงหน้าเพื่อโจมตีที่ระดับหน่วยความจำได้ง่ายนัก และเหล่านักวิจัยรวมถึงเหล่า Hacker เองนั้นก็พยายามทำการ Bypass การป้องกันนี้มากขึ้นเรื่อยๆ ในระยะหลัง Will Dorman นักวิเคราะห์อาวุโสด้านช่องโหว่จาก US-CERT ได้ออกมาระบุว่า Microsoft นั้นทำการ Implement ASLR ผิดพลาดมาตั้งแต่ปี 2012 ทำให้ปัญหานี้ยังคงมีอยู่มาตั้งแต่ Windows 8 จนถึง Windows 10 ในปัจจุบัน เนื่องจากระบบปฏิบัติการดังกล่าวไม่สามารถทำการสุ่มค่าได้อย่างถูกต้องสำหรับ Application ทั้งหมดได้หากเปิดใช้ ASLR แบบ System-wide ใน EMET และ Windows De...