Vulnerability

หน้าแรก Security Vulnerability

อ้าว !! สคริปต์ขุดเหมืองบิทคอยน์โผล่ !! บนเว็บ D-Link

งบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์แฉเมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่

รั่วได้อีก !! ข้อมูลลับสนามบิน Heathrow กว่า 2.5 กิกะไบต์ พบใน USB ตกอยู่กลางถนน

ทางสนามบิน Heathrow กรุงลอนดอนเริ่มการสอบสวนแบบ “เร่งด่วนที่สุด” หลังจากมีคนพบแฟลชไดรฟ์ USB ที่มีข้อมูลของระบบความปลอดภัย และการรับมือการก่อการร้ายของสนามบินอย่างละเอียดยิบ ซึ่งไม่มีการเข้ารหัสหรือตั้งรหัสผ่านการเข้าถึงใดๆ เลย

ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก

Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต

วิธีรับมือการใช้ช่องโหว่ DDE บนเอาต์ลุค แบบฉบับ Sophos

ช่วงสองสัปดาห์ก่อนหน้านี้ ทางทีมวิจัยของ Sophos ได้เฝ้าจับตาช่องโหว่ในโปรโตคอล Dynamic Data Exchange (DDE) ของไมโครซอฟท์ ที่ใช้ในการรับส่ง และแบ่งปันข้อมูลระหว่างแอพพลิเคชั่น จนเป็นเหตุให้ผู้โจมตีสามารถส่งมัลแวร์แฝงมากับไฟล์แนบออฟฟิศอย่างเวิร์ดหรือเอ็กเซลได้โดยไม่ต้องใช้มาโครเหมือนแต่ก่อน

[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย

พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้

ช่องโหว่ RSA นี้ไม่ได้เกิดที่ตัวมาตรฐานหรือโปรโตคอลเอง แต่เกิดจากตัวชิปที่คอยเจนคีย์ที่เรียกว่า Trusted Platform Module (TPM) ของ Infineon ซึ่งมีการนำมาใช้งานอย่างกว้างขวางมาถึง 5 ปี





เรื่องราวอื่นๆ ที่น่าสนใจ