Security

Chinese Scientists hacked Military-Grade Encryption

admin October 12, 2024 0Comment

นักวิทยาศาสตร์จีน ได้ทำการแฮกระบบการเข้ารหัสระดับทางการทหารได้แล้วด้วยการใช้ การประมวลผลควอนตัมคอมพิวติ้ง และ เรียกว่ามันอาจจะเป็นครั้งแรกของโลกเลยก็ว่าได้ Wang Chao แห่ง Shanghai University มหาวิทยาลัยชั้นนำของโลก ได้ทำการโพสต์เกี่ยวกับ ภัยที่จะเกิดจากการเข้ามาควอนตัม เพราะว่าจากการวิจัยพบว่าการใช้งานระบบ D-Wave Systems ซึ่งเป็นควอนตัมเป็นระบบแรกๆ งั้นสามารถที่จะแฮกการเข้ารหัสระดับที่สถานบันการเงินและทางการทหารใช้ได้แล้ว โดยจากการทดลองเจาะระบบที่ใช้ Gift-64, and Rectangle algorithms เราเรียกว่า SPN หรือระบบพื้นฐานของการเข้ารหัส AES รวมทั้ง AES-256 ที่เราใช้อยู่ทุกวันนี้…

Security

Internet Archive Hacked

admin October 11, 2024 0Comment

ต้องบอกว่า สำหรับ Internet Archive (archive.org) นั้นเป็นเว็บที่เปรียบเสมือน เครื่องย้อนเวลาหรือ time machine เพราะว่าท่านสามารถดูความเปลี่ยนแปลงของเว็บไซต์ต่าง ๆ ทั่วโลกได้ ย้อนกลับไปหลายปี หรือตั้งแต่ทำเว็บของแต่ละโดเมนเลยทีเดียว การที่ Internet Archive โดนแฮ็กนั้น กระทบกับข้อมูลมหาศาล นอกจากนั้น ข้อมูลผู้ใช้งาน และ การตรวจสอบสิทธิ์ผู้ใช้งานถูกโพสต์เป็นสาธารณะโดย hacker และไฟล์นั้นมีขนาด 6.4GB ข้อมูลดังกล่าวรวมถึง ชื่อผู้ใช้ อีเมล์ เวลาที่รหัสถูกเปลี่ยน…

Security

Optigo Networks ONS-S8 RCE

admin October 4, 2024 0Comment

CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…

Security

VLC Vulnerabiliteis allow RCE

admin October 3, 2024 0Comment

VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…

Security

Hackers instruct AI to write malware

admin September 28, 2024 0Comment

ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…

Security

ช่องโหว่การยกระดับสิทธิ์โดยผู้ไม่หวังดีใน TeamViewer

admin September 28, 2024 0Comment

มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…

Security

Critical Flaw in Microsoft ASF leads to RCE

admin September 23, 2024 0Comment

เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้ โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด…