trojan แบบเข้ามาจากข้างนอกได้ที่ชื่อ SleepyDuck นั้นถูกซ่อนอยู่ใน Solidity extension ใน Open VSM registry โดยมันใช้ Ethereum smart contract ในการสื่อสารไปยังผู้ไม่หวังดี Open VSM นั้นต้องบอกว่าเป็น registry สำหรับการพัฒนา opensource ที่มีความเข้ากันได้กับ VS Code และมันได้รับความนิยมมากด้วยนะ เช่นเดียวกับ Cursor และ Windsurf และถึงขณะนี้มันก็ยังมีอยู่…
Broadcom ออก patch สำหรับอุดช่องโหว่ระดับรุนแรงใน VMware Aria Operations, NSX และ vCenter ทั้ง Aria Operations และ VMware tools ได้รับผลกระทบจากช่องโหว่ระดับรุนแรงสำหรับการยกระดับสิทธิ์ ซึ่งถูกอธิบายไว้ใน CVE-2025-41244 ผู้ใช้งานที่มีสิทธิ์พื้นฐานใน VM ที่ถูกจัดการโดย Aria Operations และเปิดฟีเจอร์ SDMP อยู่จะสามารถเข้าถึงสิทธิ์ระดับสูงได้ ใน vm นั้นๆ…
ช่องโหว่ CVE-2025-8088 (Path Traversal) ใน Winrar ระดับอันตรายมาก เมื่อวันที่ 18 กรกฎาคม 2025 นักวิืจัยจาก ESET ค้นพบช่องโหว่ดังกล่าว ใน winrar ซึ่งเริ่มมีการโจมตีผ่านแคมเปญฟิชชิ่งในช่วง 18–21 กรกฎาคม โดยใช้ไฟล์ RAR อันตรายแฝงมัลแวร์ในลักษณะที่หลอกให้เหมือนเอกสาร HR, ส่งไปยังองค์กรด้านการเงิน การผลิต การป้องกันประเทศ และโลจิสติกส์ในยุโรปและแคนาดา และอีกหลายๆ ประเทศ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถควบคุมตำแหน่งการแตกไฟล์ได้…
มีรายงานถึงการจู่โจมโดยใช้ malware ตัวใหม่ที่มีความซับซ้อนสูง มุ่งก่อกวนบริษัทที่มีมูลค่าสูงในเอเซีย รวมถึงหน่วยงานของรัฐบาลในหลายๆชาติ โดยครั้งนี้ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ตัว malware เองมีหลายฟีเจอร์หรือทำงานได้หลายอย่าง มีความสามารถในการดาวน์โหลดไฟล์เพิ่ม และ มีการใช้งานซอฟต์แวร์แบบ Opensource หลายตัว เข้ามาร่วมเพื่อสร้าง backdoor เมื่อเครื่องของท่านโดนโจมตีแล้ว Exchange Server จะถูกควบคุมแบบเบ็ดเสร็จนอกจากนั้นมันยังทำหน้าที่หยุดการทำงานของ MS Defender ด้วย ทำให้ดูเหมือนทุกอย่างปกติ หากเครื่องของท่านเป็นเหยื่อแล้ว จะมีไฟล์ App_Web_Container_1.dll อยู่ในเครื่อง สาเหตุของการโดนโจมตี ผู้ไม่หวังดีใช้ช่องโหว่…
ramsomware กลุ่มใหม่นี้ได้ใช้เทคนิคขั้นสูงในการจู่โจม virtualization และสร้างความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้ นอกจากนั้น ยังขัดขวางกระบวนการกู้คืนด้วย กลุ่มใหม่นี้เรียกว่าตัวเองว่า BERT มันทำการขัดขวางการกู้คืน และ เทคนิคนี้อาจจะเรียกได้ว่าเป็นสิ่งใหม่เลยก็ว่าได้ มันถูกค้นพบครั้งแรกในเมษายน 2525 โดย Trend Micro ตอนนั้นให้ชื่อว่า Water Pombero หลังจากนั้น มันได้เพิ่มความสามารถของตัวเอง และจู่โจมทั่วโลกทั้ง เอเซีย ยุโรป และ อเมริกา มันจะทำการบังคับหรือ force shutdown VMs…
สำหรับผู้ที่ใช้ Veeam อยู่แนะนำให้ทำการ patch backup server ของท่านเดี๋ยวนี้ โดยเฉพาะผู้ที่นำ Veeam ไป join domain controller (AD) เพราะว่า ช่องโหว่ตัวใหม่นี้ทำให้ผู้ที่เป็น User อยู่ในโดเมน ถึงแม้ว่าจะเป็นระดับผู้ใช้ธรรมดา สามารถเข้ามารันอะไรก็ได้ใน Backup Server สำหรับ Veeam ที่มีช่องโหว่ดังกล่าวนั้นจะมีตั้งแต่ version 12 เป็นต้นมา และ ถูกแก้ไขใน…
ทางเลือกใหม่ของการรีโมตควบคุมเครื่องพีซีที่ปลอดภัย ด้วยโปรแกรมด้าน Remote Desktop จาก AnyViewer เพื่อให้ท่านเข้าถึงเครื่องคอมพิวเตอร์จากระยะไกล ด้วยความคมชัดสูง และ ดีเลย์ต่ำที่สุด ด้วย Low Latency การสตรีมการส่งผ่านข้อมูลแบบใหม่ที่ได้ท่านได้ดีเลย์น้อยที่สุด เชื่อมต่อได้แม้เครื่องมีซีพียูต่ำ และความละเอียดแบบ Super-Hi Vision Kali Linux ได้ปล่อยเวอร์ชั่น 2025.1a ซึ่งเรียกว่าเป็นเวอร์ชั่นแรกของปี 2025 โดยมีเครื่องมือใหม่มาด้วยในเวอร์ชั่นนี้ 1 ตัว และ มีการเปลี่ยน desktop…
นักวิทยาศาสตร์จีน ได้ทำการแฮกระบบการเข้ารหัสระดับทางการทหารได้แล้วด้วยการใช้ การประมวลผลควอนตัมคอมพิวติ้ง และ เรียกว่ามันอาจจะเป็นครั้งแรกของโลกเลยก็ว่าได้ Wang Chao แห่ง Shanghai University มหาวิทยาลัยชั้นนำของโลก ได้ทำการโพสต์เกี่ยวกับ ภัยที่จะเกิดจากการเข้ามาควอนตัม เพราะว่าจากการวิจัยพบว่าการใช้งานระบบ D-Wave Systems ซึ่งเป็นควอนตัมเป็นระบบแรกๆ งั้นสามารถที่จะแฮกการเข้ารหัสระดับที่สถานบันการเงินและทางการทหารใช้ได้แล้ว โดยจากการทดลองเจาะระบบที่ใช้ Gift-64, and Rectangle algorithms เราเรียกว่า SPN หรือระบบพื้นฐานของการเข้ารหัส AES รวมทั้ง AES-256 ที่เราใช้อยู่ทุกวันนี้…
ต้องบอกว่า สำหรับ Internet Archive (archive.org) นั้นเป็นเว็บที่เปรียบเสมือน เครื่องย้อนเวลาหรือ time machine เพราะว่าท่านสามารถดูความเปลี่ยนแปลงของเว็บไซต์ต่าง ๆ ทั่วโลกได้ ย้อนกลับไปหลายปี หรือตั้งแต่ทำเว็บของแต่ละโดเมนเลยทีเดียว การที่ Internet Archive โดนแฮ็กนั้น กระทบกับข้อมูลมหาศาล นอกจากนั้น ข้อมูลผู้ใช้งาน และ การตรวจสอบสิทธิ์ผู้ใช้งานถูกโพสต์เป็นสาธารณะโดย hacker และไฟล์นั้นมีขนาด 6.4GB ข้อมูลดังกล่าวรวมถึง ชื่อผู้ใช้ อีเมล์ เวลาที่รหัสถูกเปลี่ยน…
CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…
admin