ทำเนียบขาวและ EPA แจ้งเตือนแฮ็กเกอร์โจมตีระบบจัดการน้ำ

สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSC) และสำนักงานคุ้มครองสิ่งแวดล้อม (EPA) เตือนผู้ว่าการรัฐในวันนี้ว่า พบกลุ่มแฮ็กเกอร์กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานที่สำคัญทุกภาคส่วนเกี่ยวกับระบบการจัดการน้ำของประเทศ โดยสำนักงานขอการสนับสนุนจากผู้ว่าการรัฐเพื่อให้แน่ใจว่าระบบจัดการน้ำในรัฐได้รับการปกป้องอย่างเพียงพอจากการโจมตีทางไซเบอร์ และสามารถกลับมาใช้งานได้หากถูกโจมตี
(more…)

แฮกเกอร์ทำการเเฮก LineageOS, Ghost, DigiCert Servers โดยใช้ช่องโหว่ “SaltStack”

นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตได้ทำการเเจ้งเตือนว่าพวกเขาพบเคมเปญที่เเฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่ถูกติดตามเป็น CVE-2020-11651 และ CVE-2020-11652 ซึ่งเป็นช่องโหว่การตั้งค่าใน SaltStack framework ทำการแฮกเซิร์ฟเวอร์ของ LineageOS, Ghost และ DigiCert

CVE-2020-11651 และ CVE-2020-11652 เป็นช่องโหว่การรันโค้ดโจมตีเซิร์ฟเวอร์จากระยะไกลและได้ถูกเเก้ไขช่องโหว่แล้วโดย SaltStack ในวันที่ 29 เมษายนที่ผ่านมา

LineageOS ผู้พัฒนาระบบปฏิบัติการโอเพ่นซอร์สที่ใช้ Android กล่าวว่าพวกเขาตรวจพบการบุกรุกในวันที่ 2 พฤษภาคม 2020 เวลาประมาณ 20.00 น. โดยพบผู้โจมตีใช้ช่องโหว่ใน CVE ดังกล่าวโจมตีเข้ามาใน SaltStack master เพื่อจะเข้าถึงโครงสร้างพื้นฐาน หลังจากเหตุการณ์ที่เกิดขึ้น LineageOS ได้ทำการตรวจสอบและพบว่าซอร์ซโค้ดและ signing keys ไม่ได้รับผลกระทบจากการบุกรุก

Ghost ผู้พัฒนาแพลตฟอร์มบล็อกโดยใช้ Node.

Ghost linux security vulnerability (CVE-2015-0235) [Critical]

ทางทีมวิจัยทางด้านความปลอดภัยของบริษัท Qualys พบช่องโหว่ buffer overflow ใน function __nss_hostname_digits_dots() ซึ่งเป็นส่วนหนึ่งของ library หลักของภาษา c ตัวหนึ่งที่ชื่อว่า glibc ใช้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235)
(ข้อมูลโดยละเอียดและวิธีตรวจสอบระบบว่ามีช่องโหว่หรือไม่ อยู่ในเอกสารแนบ : ช่องโหว่ GHOST (CVE-2015-0235).pdf)