Avesta Blog

ติดตามเทรนด์ อัปเดต ข่าวสารเทคโนโลยีสำคัญประจำสัปดาห์ ที่คุณไม่ควรพลาด ได้ที่นี่...

Security

Security

Chinese Scientists hacked Military-Grade Encryption

admin No Comments

นักวิทยาศาสตร์จีน ได้ทำการแฮกระบบการเข้ารหัสระดับทางการทหารได้แล้วด้วยการใช้ การประมวลผลควอนตัมคอมพิวติ้ง และ เรียกว่ามันอาจจะเป็นครั้งแรกของโลกเลยก็ว่าได้ Wang Chao แห่ง Shanghai University มหาวิทยาลัยชั้นนำของโลก ได้ทำการโพสต์เกี่ยวกับ ภัยที่จะเกิดจากการเข้ามาควอนตัม เพราะว่าจากการวิจัยพบว่าการใช้งานระบบ D-Wave Systems ซึ่งเป็นควอนตัมเป็นระบบแรกๆ งั้นสามารถที่จะแฮกการเข้ารหัสระดับที่สถานบันการเงินและทางการทหารใช้ได้แล้ว โดยจากการทดลองเจาะระบบที่ใช้ Gift-64, and Rectangle algorithms เราเรียกว่า SPN หรือระบบพื้นฐานของการเข้ารหัส AES รวมทั้ง AES-256 ที่เราใช้อยู่ทุกวันนี้…

Security

Internet Archive Hacked

admin No Comments

ต้องบอกว่า สำหรับ Internet Archive (archive.org) นั้นเป็นเว็บที่เปรียบเสมือน เครื่องย้อนเวลาหรือ time machine เพราะว่าท่านสามารถดูความเปลี่ยนแปลงของเว็บไซต์ต่าง ๆ ทั่วโลกได้ ย้อนกลับไปหลายปี หรือตั้งแต่ทำเว็บของแต่ละโดเมนเลยทีเดียว การที่ Internet Archive โดนแฮ็กนั้น กระทบกับข้อมูลมหาศาล นอกจากนั้น ข้อมูลผู้ใช้งาน และ การตรวจสอบสิทธิ์ผู้ใช้งานถูกโพสต์เป็นสาธารณะโดย hacker และไฟล์นั้นมีขนาด 6.4GB ข้อมูลดังกล่าวรวมถึง ชื่อผู้ใช้ อีเมล์ เวลาที่รหัสถูกเปลี่ยน…

Security

Optigo Networks ONS-S8 RCE

admin No Comments

CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…

Security

VLC Vulnerabiliteis allow RCE

admin No Comments

VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…

Security

Hackers instruct AI to write malware

admin No Comments

ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…

Security

ช่องโหว่การยกระดับสิทธิ์โดยผู้ไม่หวังดีใน TeamViewer

admin No Comments

มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…

Security

Critical Flaw in Microsoft ASF leads to RCE

admin No Comments

เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้ โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด…

© Copyright 2025 blog.avesta.co.th | All rights reserved | Blogus by Themeansar.