Tags:
Node Thumbnail

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

George Nachman ผู้พัฒนา iTerm2 ยอมรับว่าการสร้างฟีเจอร์นี้เป็นความคิดที่ไม่ดี และปิดฟีเจอร์นี้ในเวอร์ชั่น 3.1.1 แล้ว

Tags:
Node Thumbnail

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

Tags:
Node Thumbnail

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล "ไม่สำคัญ" อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Tags:
Node Thumbnail

เราเห็น Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาได้สักพักใหญ่ๆ โดยแสดงข้อความเมื่อเชื่อมต่อผ่าน HTTPS ว่า "ปลอดภัย" และเชื่อมต่อผ่าน HTTP ว่า "ไม่ปลอดภัย" การเปลี่ยนแปลงจะเริ่มใน Chrome เวอร์ชันหน้า (62)

ทีมพัฒนาของกูเกิลยังจะใช้นโยบายนี้กับการเชื่อมต่อ FTP ผ่านเบราว์เซอร์ด้วย (ซึ่งไม่ค่อยมีคนใช้มากนัก สถิติของกูเกิลคือ 0.0026% ของการเข้าเว็บทั้งหมด) คนที่เข้า FTP ด้วย Chrome จะเห็นการแจ้งเตือน Not Secure แบบเดียวกับ HTTP โดยเริ่มตั้งแต่ Chrome 63 เป็นต้นไป

Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล

ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล

Tags:
Node Thumbnail

คำถามเรื่องระบบปลดล็อกด้วยใบหน้าใน iPhone X ที่ชื่อ Face ID ดูจะยังมีออกมาต่อเนื่อง ล่าสุด Keith Krimbel นักพัฒนาได้อีเมลสอบถาม Craig Federighi หัวหน้าฝ่ายซอฟต์แวร์ของแอปเปิล และเขาได้นำอีเมลคำถามและคำตอบมาโพสต์ลง Twitter มีรายละเอียดดังนี้

คำถามแรกนั้นมาจากที่แอปเปิลบอกว่า Face ID ทำงานได้ แม้เราสวมหมวก, ผ้าพันคอ, ใส่แว่นตา, แต่งหน้า แต่เมื่อถามถึงแว่นตากันแดด Craig บอกว่า ใช้งานได้เป็นส่วนมาก แต่ไม่ทั้งหมด โดยการทำงานนั้นจะใช้อินฟราเรดในการตรวจสอบดวงตา

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

มัลแวร์ FINSPY เคยถูกตรวจพบมาแล้วก่อนหน้านี้โดยอาศัยช่องโหว่ CVE-2017-0199 แสดงให้เห็นว่ากลุ่มที่เผยแพร่มัลแวร์ตัวนี้มีศักยภาพสูงในการจัดหาช่องโหว่ใหม่ๆ ทำให้มีความเป็นไปได้ว่าเป็นหน่วยงานระดับรัฐที่มุ่งเป้าคอมพิวเตอร์ของผู้ใช้ภาษารัสเซีย

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ที่มา - Equifax Security 2017, The Register

Tags:
Node Thumbnail

รอบนี้มาช้ากว่าปกตินะครับสำหรับแพตช์ความปลอดภัยสำหรับแอนดรอยด์ เพราะปกติจะปล่อยมาประมาณวันที่ 5 ของทุกเดือน โดยรอบนี้ก็ยังรวมแพตช์ 2 ชุดเหมือนทุกครั้งคือของวันที่ 1 และ 5 กันยายน

ช่องโหว่ความปลอดภัยที่แก้ไขในอัพเดตรอบนี้ก็เช่นการรันโค้ดจากระยะไกลผ่านเบราว์เซอร์, อีเมล หรือ MMS และช่องโหว่สำคัญที่ถูกแก้ไขแล้วคือช่องโหว่ BlueBorne ที่เปิดโอกาสให้ผู้ไม่หวังดีโจมตีได้ผ่าน Bluetooth แม้จะไม่ได้จับคู่ (pair) กันอยู่ก็ตาม

ผู้เขียนคิดว่ากูเกิลต้องการรวมแพตช์ช่องโหว่ BlueBorne เข้ามาในแพตช์รอบนี้เลย จึงทำให้ออกอัพเดตครั้งนี้ช้ากว่าปกติราวสัปดาห์กว่าครับ เพราะโน้ตของ Android Security Bulletin ระบุว่าแพตช์ CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 และ CVE-2017-0785 ซึ่งเกี่ยวข้องกับ BlueBorne ถูกรวมเข้ามาเมื่อวันที่ 12 กันยายนนี่เอง

Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"

BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

4 โอเปอเรเตอร์ใหญ่ของสหรัฐอเมริกาได้แก่ AT&T, Verizon, T-Mobile, Sprint ประกาศตั้งกลุ่ม Mobile Authentication Taskforce เพื่อวางมาตรฐานการยืนยันตัวตนผ่านอุปกรณ์พกพา

เป้าหมายของกลุ่มคือพัฒนาระบบยืนยันตัวตนด้วยอุปกรณ์พกพาที่ใช้แทน SMS (ซึ่ง NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐ แนะนำให้เลิกใช้) โดยแนวทางที่จะนำมาใช้แทนมีทั้งการตรวจสอบซิมการ์ด, พิกัดเครื่อง, การเชื่อมต่อกับโครงข่าย

ตอนนี้ทางกลุ่มยังไม่มีผลงานออกมา (เพิ่งประกาศตั้งกลุ่ม) โดยตั้งเป้าว่าจะออกผลงานในปี 2018

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

Man Yue Mo จาก lgtm.com รายงานช่องโหว่ CVE-2017-9805 กระทบ Struts ตั้งแต่รุ่น 2.5 ขึ้นมาทั้งหมด โดยเป็นช่องโหว่ unsafe desrialization เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้ โดยตอนนี้ทาง Apache ได้ปล่อย Struts 2.5.13 แก้ไขช่องโหว่นี้แล้ว ทุกคนควรอัพเดตโดยด่วน

Mo รายงงานช่องโหว่นี้ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Struts ก็เตรียมแผนการออกอัพเดตตั้งแต่ต้นเดือนสิงหาคม โดยปัญหาสำคัญคือ REST API บางส่วนอาจจะไม่ทำงานเพราะอาศัยพฤติกรรมเดิมของ API ช่องทางแก้ปัญหาอย่างหนึ่งคือปิดการทำงาน REST ไปเสีย หากยังไม่สามารถอัพเดตได้

Tags:
Node Thumbnail

WoSign CA Limited ผู้ให้บริการออกใบรับรองจากจีนที่มีปัญหาการออกใบรับรองจนกระทั่งเบราว์เซอร์และระบบปฎิบัติการหลักๆ ล้วนถอนความเชื่อถือออก ประกาศเปลี่ยนชื่อเป็น WoTrus CA Limited ตั้งแต่วันที่ 24 สิงหาคมที่ผ่านมา

ชื่อภาษาจีนของ WoTrus ยังคงเดิม และเร็วๆ นี้จะสร้างเว็บ wotrus.com ขึ้นมาใหม่ ส่วนเว็บ wosign.com จะขายใบรับรองจาก sub-CA ที่สร้างขึ้นมาใหม่ภายใต้ root-CA ใหม่ แต่ได้รับความเชื่อถือจากทุกเบราว์เซอร์

ตอนนี้ยังไม่มีข้อมูลการขอให้เบราว์เซอร์เชื่อถือ root CA ใหม่จาก WoTrus แต่อย่างใด

ที่มา - WoSign

Tags:
Node Thumbnail

Instagram ได้มีการออกประกาศเตือนผู้ใช้งานในกรณีที่มีกลุ่มแฮกเกอร์ได้โจมตีช่องโหว่บน API ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว อาทิ อีเมลที่ใช้ในการสมัครสมาชิกและเบอร์โทรศัพท์ได้ โดยทาง Instagram ได้ดำเนินการแจ้งผู้ใช้งานที่ได้รับผลกระทบแล้ว และยืนยันว่าการโจมตีช่องโหว่ดังกล่าวนั้นไม่ได้ส่งผลให้ข้อมูลที่เป็นชื่อบัญชีผู้ใช้งานหรือรหัสผ่านรั่วไหล

ต่อมานักวิจัยด้านความปลอดภัยได้มีการค้นพบเว็บไซต์ซึ่งประกาศขายข้อมูลดังกล่าว โดยเปิดให้ผู้ที่ต้องการซื้อสามารถทำการค้นหาโดยใช้ชื่อบัญชีที่ต้องการและซื้อข้อมูลที่มีในราคา 10 ดอลลาร์สหรัฐฯ ต่อบัญชีผู้ใช้ได้

Tags:
Node Thumbnail

เมื่อเดือนพฤษภาคมที่ผ่านมา กูเกิลเปิดตัว Google Play Protect ซึ่งเป็นการรีแบรนด์ระบบรักษาความปลอดภัยของ Android เป็นแบรนด์ใหม่ (จากเดิมที่ไม่มีชื่อเรียกเฉพาะ คราวนี้จัดชุดรวมเป็นแบรนด์เดียว ในแง่ฟีเจอร์เหมือนเดิม)

ล่าสุดกูเกิลประกาศขยายผลแบรนด์ Google Play Protect ไปอีกขั้น โดยจะเพิ่มโลโก้ของ Google Play Protect ไว้ข้างกล่องผลิตภัณฑ์ Android ที่ผ่านการรับรองจากกูเกิลด้วย

ปกติแล้วผลิตภัณฑ์ Android ที่จะติดตั้ง Google Play ต้องผ่านการรับรองจากกูเกิลเป็น "Certified Android" อยู่แล้ว ในแง่ความเปลี่ยนแปลงจึงไม่มีอะไรยกเว้นการแสดงโลโก้ให้เห็นชัดเจนขึ้นนั่นเอง

Tags:
Node Thumbnail

VMware เปิดตัว AppDefense โซลูชันด้านความปลอดภัยสำหรับแอพที่รันใน virtual machine

VMware AppDefense เป็นระบบความปลอดภัยที่รันอยู่ในระดับของ hypervisor ทำให้มันสามารถเก็บสถานะของ VM ที่รันอยู่บน hypervisor ได้ทั้งหมด และสามารถมอนิเตอร์พฤติกรรมของแอพพลิเคชันใน VM ว่ามีความผิดปกติหรือไม่ อีกทั้งสามารถสั่งให้ vSphere และ NSX ดำเนินการรับมือภัยคุกคามได้อัตโนมัติ ช่วยให้ผู้ดูแลระบบตอบสนองปัญหาได้เร็วและมีประสิทธิภาพมากขึ้น

Tags:
Node Thumbnail

เมื่อต้นปีนี้ กูเกิลเคยโชว์ Titan ชิปความปลอดภัยที่พัฒนาขึ้นเอง เพื่อสร้างความน่าเชื่อถือให้กับคลาวด์ Google Cloud Platform

ล่าสุดกูเกิลเผยรายละเอียดเพิ่มเติมของ Titan ว่าออกแบบมันขึ้นเพื่อสร้างความน่าเชื่อถือ (root of trust) ที่ระดับต่ำที่สุดเท่าที่เป็นไปได้ที่ระดับฮาร์ดแวร์ หน้าที่ของมันคือตรวจสอบว่าเซิร์ฟเวอร์เครื่องนั้นถูกบูตขึ้นมาในสภาวะที่ปลอดภัย (secure boot) ไม่โดนฝังมัลแวร์มาระหว่างทาง ไม่ว่าจะเป็นระดับของ OS หรือเฟิร์มแวร์

Tags:
Node Thumbnail

ZERODIUM บริษัทจัดหาช่องโหว่ซอฟต์แวร์ประกาศโครงสร้างราคารับซื้อช่องโหว่ชุดใหม่ โดยฝั่งอุปกรณ์เคลื่อนที่นั้นมีราคาสูงจนน่าตกใจ ช่องโหว่ที่ราคาสูงสุดที่สุดคือการเจลเบรคไอโฟนได้จากระยะไกลโดยผู้ใช้ไม่ต้องคลิกอะไรเพิ่มเติม ราคาสูงสุดถึง 1,500,000 ดอลลาร์หรือห้าสิบล้านบาท ส่วนช่องโหว่เจลเบรคจากระยะไกลปกติราคาล้านดอลลาร์

ที่น่าแปลกใจคือแอปแชตยอดนิยมทั้งหลาย ตั้งแต่ WhatsApp, Telegram, Facebook Messenger, WeChat, iMessage, รวมไปถึง SMS และอีเมล ราคารับซื้อช่องโหว่แบบรันโค้ดจากระยะไกลพร้อมกับยกระดับสิทธิ์ของซอฟต์แวร์ (local privilege escalation) มีราคาสูงถึง 500,000 ดอลลาร์ แสดงให้เห็นว่าลูกค้าของ ZERODIUM มีความต้องการจะเจาะเครื่องปลายทางที่แชตอยู่ด้วย

Tags:
Node Thumbnail

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

Tags:
Node Thumbnail

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

ข้อมูลที่ถูกนำออกมานั้นในเวลานี้ถูกอัพโหลดลงบนเว็บไซต์ Pastebin ทั้งหมด 3 ชุด ลักษณะของข้อมูลแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้และสามารถส่งออกฐานข้อมูลทั้งหมดออกมาในลักษณะไฟล์ได้ แม้ว่ารหัสผ่านของผู้ใช้งานบางส่วนจะถูกเก็บเป็นค่าแฮชไว้ แต่ก็มีรายการของผู้ใช้งานอีกส่วนหนึ่งที่เก็บรหัสผ่านโดยไม่มีมาตรการป้องกันไว้เช่นเดียวกัน

Tags:
Node Thumbnail

เฟซบุ๊กมีโครงการ Internet Defence Prize รางวัลสำหรับผู้ที่สร้างหนทางปกป้องความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเทอร์เน็ตมาตั้งแต่ปี 2014 ปีนี้เป็นการแจกรางวัลรอบที่สี่ โดยเฟซบุ๊กมอบรางวัลให้กับทีมวิจัยจาก UC Berkeley ที่พัฒนาระบบตรวจจับอีเมล phishing แบบเจาะจงเป้าหมาย (spearphishing) เป็นเงิน 100,000 ดอลลาร์

Pages