Cyber Daily - ข่าวไซเบอร์
@sec_th
Followers
7
Following
2
Media
0
Statuses
92
ข่าวสารทางด้านไซเบอร์ Cybersecurity Thailand
Bangkok, Thailand
Joined October 2018
พบการประกาศขายข้อมูลผู้ใช้จากเว็บไซต์ 16 แห่ง รวม 617 ล้านบัญชี. #Leaked.
securityaffairs.com
620 million accounts stolen from 16 hacked websites (Dubsmash, Armor Games, 500px, Whitepages, ShareThis) available for sale on the dark web
0
0
2
นักวิจัยเตือนพบช่องโหว่บน WordPress Plugin ชื่อ Simple Social Button ซึ่งแฮ็กเว็บได้ทันที. #WordPress.
0
0
0
#Firefox ออกเวอร์ชั่น 65.0 เปิดให้ตั้งค่ารักษาความเป็นส่วนตัวสูง ยอมให้เว็บพังได้.และยังเพิ่มการบล็อค pop-up โดยไม่ยอมให้วินโดวส์ใดเปิด pop-up ทีละหลายๆ หน้าต่าง และส่วนความปลอดภัยเพิ่ม stack smashing ป้องกันอีกชั้นในกรณีที่เบราว์เซอร์ถูกเจาะมาได้.
mozilla.org
0
0
0
คอมพิวเตอร์หลายล้านเครื่องทั่วโลกยังใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีความเสี่ยงด้านความมั่นคงปลอดภัย วยังพบว่าเครื่องที่ใช้งาน Windows 7 กว่า 15% และเครื่องที่ใช้งาน Windows 10 กว่า 9% ยังไม่ได้ติดตั้งอัปเดตเวอร์ชันล่าสุดด้วย.
0
0
0
#Azorult #Trojan ที่ใช้ในการขโมย #password บนเครื่องเหยื่อ ตัวใหม่โดยคราวนี้มาในลักษณะของการปลอมเป็นไฟล์ที่ใช้ในการ update service #Google ชื่อไฟล์ว่า GoogleUpdate.exe .IoC : e90f9a877dea754a129154bc9309eafa28310fe97600a0095b5c114cc425977f.
bleepingcomputer.com
The AZORult information stealer and downloader malware strain was observed by Minerva Labs' research team posing as a signed Google Update installer and achieving persistence by replacing the...
0
0
0
แฮกเกอร์มุ่งเป้าหมายไปที่เร้าเตอร์ #Cisco RV320 และ #RV325 ด้วย Exploit ใหม่ ซึ่งช่องโหว่ดังกล่าวมีหมายเลข #CVE-2019-1652 และ #CVE-2019-1653 ที่ทั้งสองปรากฎอยู่ในหน้าเว็บบริหารจัดการของเร้าเตอร์.
bleepingcomputer.com
Disclosure of proof-of-exploit code for security bugs in Cisco routers for small businesses prompted hackers to scan for vulnerable devices in an attempt to take full control of them.
0
0
0
พบ samples เพิ่มเติมจาก #PSLogger โดย Lazarus ที่ถูกอัพโหลดจากปากีสถาน. ทาง Vitali Kremez ผู้เชี่ยวชาญด้านมัลแวร์ ได้ทำบทวิเคราะห์ถึงการทำงาน ของ sample ที่เป็น Key Logger ทำงานด้วย #powershell จาก #Lazarus.
github.com
This repository contains various extractable for Lazarus. - k-vitali/apt_lazarus_toolkits
0
0
0
โจมตีเหยื่อจากการติดตั้งซอฟต์แวร์ที่ใช้ crack. มีผู้พบการระบาดของ ransomware ตระกูล Ramba STOP ถูกแนบมาจากการที่ผู้ใช้งาน ดาวน์โหลดซอฟต์แวร์สำหรับใช้ crack โปรแกรม.SHA256 : 2b43163fdbeab448c292abb4e34dc395175b80328232d4fd884011ee525cedb6.#Ramba #Ransomware.
bleepingcomputer.com
The STOP ransomware has seen very heavy distribution over the last month using adware installers disguised as cracks. This campaign continues with a new variant released over the past few days that...
0
0
0
ระบบ Core Banking ของ Bank Simpanan Nasional's (BSN) เกิดเหตุหยุดชะงัก ตั้งแต่ช่วง 6:10 AM ของวันที่ 19 มกราคม ส่งผลต่อการให้บริการในทุกสาขาและช่องทาง.#BSN.
thesun.my
KUALA LUMPUR: Bank Simpanan Nasional’s (BSN) core banking system had a major disruption since 6.10am on Jan 19 (Saturday), thus affecting its banking ...
0
0
0
Joomla 3.9.2 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 4 รายการ และมีการแก้ไขข้อผิดพลาด พร้อมทั้งปรับปรุงมากกว่า 50 รายการ.
0
0
0
พบบั๊ก APT ระบบ Debian/Ubuntu .แฮกเกอร์สามารถสร้าง Location ปลอมข้อมูลการดาวน์โหลดสำเร็จทั้งชุดลงไป CVE-2019-3462.หากยังไม่อัพเดตสามารถตั้งค่าไม่รับ Redirect.apt -o Acquire::http::AllowRedirect=false update.apt -o Acquire::http::AllowRedirect=false upgrade.
0
1
0
ปี 2561 ที่ผ่านมาพบช่องโหว่บนระบบที่ใช้ Wordpress เพิ่มขึ้นสูงกว่าสามเท่าเมื่อเทียบกับปีก่อน ซึ่งช่องโหว่ที่พบกว่า 98% มาจาก Plugin ของ Wordpress ซึ่งมีให้ดาวน์โหลดใช้งานกว่า 50,000 แบบ และอีก 2% เป็นช่องโหว่บน Code ของ Wordpress.
0
0
0
Yubico บริษัทผลิตกุญแจอิเล็กทรอนิกส์เปิดตัวกุญแจความปลอดภัยใหม่ Security Key NFC และโชว์ YubiKey สำหรับพอร์ต Lightning ในงาน CES 2019 สำหรับ Security Key NFC เป็นกุญแจความปลอดภัยใหม่ในกลุ่ม Security Key Series สามารถเชื่อมต่ออุปกรณ์ได้ทั้ง USB-A และ NFC.
0
0
0