ช่องโหว่ CVE-2025-8088 (Path Traversal) ใน Winrar ระดับอันตรายมาก เมื่อวันที่ 18 กรกฎาคม 2025 นักวิืจัยจาก ESET ค้นพบช่องโหว่ดังกล่าว ใน winrar ซึ่งเริ่มมีการโจมตีผ่านแคมเปญฟิชชิ่งในช่วง 18–21 กรกฎาคม โดยใช้ไฟล์ RAR อันตรายแฝงมัลแวร์ในลักษณะที่หลอกให้เหมือนเอกสาร HR, ส่งไปยังองค์กรด้านการเงิน การผลิต การป้องกันประเทศ และโลจิสติกส์ในยุโรปและแคนาดา และอีกหลายๆ ประเทศ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถควบคุมตำแหน่งการแตกไฟล์ได้…
มีรายงานถึงการจู่โจมโดยใช้ malware ตัวใหม่ที่มีความซับซ้อนสูง มุ่งก่อกวนบริษัทที่มีมูลค่าสูงในเอเซีย รวมถึงหน่วยงานของรัฐบาลในหลายๆชาติ โดยครั้งนี้ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ตัว malware เองมีหลายฟีเจอร์หรือทำงานได้หลายอย่าง มีความสามารถในการดาวน์โหลดไฟล์เพิ่ม และ มีการใช้งานซอฟต์แวร์แบบ Opensource หลายตัว เข้ามาร่วมเพื่อสร้าง backdoor เมื่อเครื่องของท่านโดนโจมตีแล้ว Exchange Server จะถูกควบคุมแบบเบ็ดเสร็จนอกจากนั้นมันยังทำหน้าที่หยุดการทำงานของ MS Defender ด้วย ทำให้ดูเหมือนทุกอย่างปกติ หากเครื่องของท่านเป็นเหยื่อแล้ว จะมีไฟล์ App_Web_Container_1.dll อยู่ในเครื่อง สาเหตุของการโดนโจมตี ผู้ไม่หวังดีใช้ช่องโหว่…
ramsomware กลุ่มใหม่นี้ได้ใช้เทคนิคขั้นสูงในการจู่โจม virtualization และสร้างความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้ นอกจากนั้น ยังขัดขวางกระบวนการกู้คืนด้วย กลุ่มใหม่นี้เรียกว่าตัวเองว่า BERT มันทำการขัดขวางการกู้คืน และ เทคนิคนี้อาจจะเรียกได้ว่าเป็นสิ่งใหม่เลยก็ว่าได้ มันถูกค้นพบครั้งแรกในเมษายน 2525 โดย Trend Micro ตอนนั้นให้ชื่อว่า Water Pombero หลังจากนั้น มันได้เพิ่มความสามารถของตัวเอง และจู่โจมทั่วโลกทั้ง เอเซีย ยุโรป และ อเมริกา มันจะทำการบังคับหรือ force shutdown VMs…
สำหรับผู้ที่ใช้ Veeam อยู่แนะนำให้ทำการ patch backup server ของท่านเดี๋ยวนี้ โดยเฉพาะผู้ที่นำ Veeam ไป join domain controller (AD) เพราะว่า ช่องโหว่ตัวใหม่นี้ทำให้ผู้ที่เป็น User อยู่ในโดเมน ถึงแม้ว่าจะเป็นระดับผู้ใช้ธรรมดา สามารถเข้ามารันอะไรก็ได้ใน Backup Server สำหรับ Veeam ที่มีช่องโหว่ดังกล่าวนั้นจะมีตั้งแต่ version 12 เป็นต้นมา และ ถูกแก้ไขใน…
ทางเลือกใหม่ของการรีโมตควบคุมเครื่องพีซีที่ปลอดภัย ด้วยโปรแกรมด้าน Remote Desktop จาก AnyViewer เพื่อให้ท่านเข้าถึงเครื่องคอมพิวเตอร์จากระยะไกล ด้วยความคมชัดสูง และ ดีเลย์ต่ำที่สุด ด้วย Low Latency การสตรีมการส่งผ่านข้อมูลแบบใหม่ที่ได้ท่านได้ดีเลย์น้อยที่สุด เชื่อมต่อได้แม้เครื่องมีซีพียูต่ำ และความละเอียดแบบ Super-Hi Vision Kali Linux ได้ปล่อยเวอร์ชั่น 2025.1a ซึ่งเรียกว่าเป็นเวอร์ชั่นแรกของปี 2025 โดยมีเครื่องมือใหม่มาด้วยในเวอร์ชั่นนี้ 1 ตัว และ มีการเปลี่ยน desktop…
นักวิทยาศาสตร์จีน ได้ทำการแฮกระบบการเข้ารหัสระดับทางการทหารได้แล้วด้วยการใช้ การประมวลผลควอนตัมคอมพิวติ้ง และ เรียกว่ามันอาจจะเป็นครั้งแรกของโลกเลยก็ว่าได้ Wang Chao แห่ง Shanghai University มหาวิทยาลัยชั้นนำของโลก ได้ทำการโพสต์เกี่ยวกับ ภัยที่จะเกิดจากการเข้ามาควอนตัม เพราะว่าจากการวิจัยพบว่าการใช้งานระบบ D-Wave Systems ซึ่งเป็นควอนตัมเป็นระบบแรกๆ งั้นสามารถที่จะแฮกการเข้ารหัสระดับที่สถานบันการเงินและทางการทหารใช้ได้แล้ว โดยจากการทดลองเจาะระบบที่ใช้ Gift-64, and Rectangle algorithms เราเรียกว่า SPN หรือระบบพื้นฐานของการเข้ารหัส AES รวมทั้ง AES-256 ที่เราใช้อยู่ทุกวันนี้…
ต้องบอกว่า สำหรับ Internet Archive (archive.org) นั้นเป็นเว็บที่เปรียบเสมือน เครื่องย้อนเวลาหรือ time machine เพราะว่าท่านสามารถดูความเปลี่ยนแปลงของเว็บไซต์ต่าง ๆ ทั่วโลกได้ ย้อนกลับไปหลายปี หรือตั้งแต่ทำเว็บของแต่ละโดเมนเลยทีเดียว การที่ Internet Archive โดนแฮ็กนั้น กระทบกับข้อมูลมหาศาล นอกจากนั้น ข้อมูลผู้ใช้งาน และ การตรวจสอบสิทธิ์ผู้ใช้งานถูกโพสต์เป็นสาธารณะโดย hacker และไฟล์นั้นมีขนาด 6.4GB ข้อมูลดังกล่าวรวมถึง ชื่อผู้ใช้ อีเมล์ เวลาที่รหัสถูกเปลี่ยน…
CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…
VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…
ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…
admin