กรรมการมั่นคงไซเบอร์เปิดโครงการพัฒนาบุคลากรด้านความปลอดภัย 2,250 คน

By lew Founder on Tag: Thailand, Security
Thailand

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. ชื่อภาษาอังกฤษว่า National Cyber Security Agency - NCSA) ประกาศเปิดโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ 2,250 คนภายในปี 2022

Read more

โปรแกรมจัดการ VM บน Azure มีช่องโหว่ กระทบลินุกซ์จำนวนมากที่รันบน Azure

By lew Founder on Tag: Microsoft Azure, Security
Microsoft Azure

ทีมวิจัยจาก Wiz.io รายงานถึงช่องโหว่ของโปรแกรม OMI (Open Management Infrastructure) ที่ช่วยจัดการโครงสร้างใน Azure โดยไมโครซอฟต์ติดตั้ง OMI ไปกับบริการจำนวนมากที่รันลินุกซ์บน Azure รวมถึง virtual machine ที่เลือกระบบปฎิบัติการลินุกซ์

Read more

Microsoft เปิดให้ผู้ใช้ "ลบรหัสผ่าน" แล้วใช้แอพ Authenticator หรือกุญแจ U2F อย่างเดียว

By BlackMiracle Writer on Tag: Microsoft, Security, Password, U2F, Authentication
Microsoft

Microsoft เป็นองค์กรที่ผลักดันเรื่องการยืนยันตนแบบไร้รหัสผ่าน หรือ passwordless authentication มาโดยตลอด ซึ่งปัจจุบันผู้ใช้สามารถล็อกอินเข้า Microsoft account ได้โดยไม่ต้องกรอกรหัสผ่าน แต่ใช้ Windows Hello, รับการแจ้งเตือนผ่านแอพ Microsoft Authenticator หรือใช้กุญแจ U2F แทน แต่สามารถสลับกลับไปใช้รหัสผ่านได้เหมือนเดิม

ล่าสุด Microsoft ผลักดันเรื่องนี้มากขึ้นอีก โดยการเปิดให้ผู้ใช้ "ลบรหัสผ่านทิ้ง" แล้วใช้การยืนยันตนผ่านแอพ Microsoft Authenticator, Windows Hello หรือกุญแจ U2F เพียงอย่างเดียว ไม่มีรหัสผ่านอีกต่อไป

Read more

Trend Micro วิเคราะห์การโจมตี ForcedEntry ที่เจาะ iOS ได้โดยไม่ต้องคลิกใดๆ

By lew Founder on Tag: Trend Micro, iOS, Apple, Security
Trend Micro

เมื่อวานนี้แอปเปิลปล่อยอัพเดตฉุกเฉิน iOS 14.8, watchOS 7.6.2, และ macOS 11.6 เพื่ออุดช่องโหว่หลายชุดของการโจมตี ForcedEntry ที่ Citizen Lab ระบุว่าเป็นช่องโหว่ที่ NSO Group ใช้วางมัลแวร์ Pegasus เพื่อติดตามเหยื่อ ตอนนี้ทาง Trend Micro ก็ออกมาวิเคราะห์มัลแวร์ตัวนี้

Read more

OWASP ปรับรายการช่องโหว่ 10 อันดับแรก การจำกัดสิทธิ์ไม่สมบูณ์ขึ้นที่ 1 แทนช่องโหว่ Injection

By lew Founder on Tag: OWASP, Security
OWASP

OWASP มูลนิธิสนับสนุนการพัฒนาความมั่นคงปลอดภัยซอฟต์แวร์ประกาศร่าง OWASP Top 10 ฉบับใหม่ที่เป็นรายการช่องโหว่ยอดนิยมเพื่อการตระหนักนึงช่องโหว่ที่นักพัฒนามักพลาดกันบ่อยๆ โดยมีการเปลี่ยนอันดับใหม่ จากเดิมช่องโหว่ Injection (รวมทั้ง SQL Injection, Script Injection) เป็นอันดับหนึ่ง ฉบับปี 2021 นี้ให้ช่องโหว่ Broken Access Control เป็นอันดับหนึ่งแทนเนื่องจากแอปพลิเคชั่นจำนวนมากถึง 94% มีช่องโหว่ในกลุ่มนี้

นอกจากการปรับอับดับแล้ว ยังมีหมวดหมู่ใหม่ เพิ่มเข้ามาในรายการ ได้แก่

Read more

Fortinet แนะนำลูกค้าที่ได้รับผลกระทบปิดบริการ VPN ทันที อัพเดตแล้วรีเซ็ตรหัสก่อนใช้งานต่อ

By lew Founder on Tag: Fortinet, Security, VPN
Fortinet

หลังเกิดเหตุแฮกเกอร์แจกฐานข้อมูลรหัสผ่าน Fortinet VPN ทางบริษัทก็ออกมาชี้แจงพร้อมแนะนำขั้นตอนการแก้ปัญหาให้กับลูกค้า โดยทาง Fortinet ยืนยันว่าช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคม 2019 และยังแจ้งเตือนลูกค้าอีกหลายช่องทางทั้งการติดต่อโดยตรง และการประกาศผ่านช่องทางต่างๆ เช่นเว็บบล็อกบริษัทก็ประกาศถึงช่องโหว่นี้ 4 ครัง ครั้งล่าสุดเมื่อกลางปีที่ผ่านมา

ประกาศครั้งนี้ทาง Fortinet แนะนำขั้นตอนแก้ปัญหา 5 ขั้น ดังนี้

Read more

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

By lew Founder on Tag: Thailand, Security, Fortinet
Thailand

เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา

เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี

Read more

โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ถูก Ransomware SunCrypt ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

By mheevariety Contributor Writer on Tag: Ransomware, Security, Thailand
Ransomware

ช่วงเช้าวันนี้ ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับสถานีตำรวจนครบาลพญาไท ระบุว่าข้อมูลและระบบภายในถูกล็อก ไม่สามารถเข้าใช้ระบบได้ตั้งแต่ช่วงเปิดทำการวันจันทร์

ข้อมูลที่ถูกล็อก เป็นข้อมูลส่วนตัว โรคส่วนตัว รายละเอียดการรักษาของผู้ป่วยราว 40,000 คน รวมถึงข้อมูลเอ็กซ์เรย์ และข้อมูลการฟอกไต คาดว่าถูกล็อกในช่วงเช้าวันจันทร์ ราว 5.30 ผ่านโปรแกรมเข้าใช้งานจากระยะไกล

Read more

CP Freshmart แถลงการณ์ยอมรับ ถูกแฮ็กจริง เป็นข้อมูลติดต่อผู้ใช้ ไม่มีข้อมูลด้านการเงิน

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

เฟสบุ๊กเพจ CP Freshmart ออกแถลงการณ์ ยืนยันว่ามีการถูกแฮ็กจริง และอยู่ระหว่างการสืบสวน รวมถึงปรับปรุงระบบสารสนเทศให้มีความรัดกุมขึ้น CP Freshmart ระบุว่าข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน

CP Freshmart ระบุว่าการแฮ็กครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ และแจ้งลูกค้าให้ระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์ (phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน

Read more

ไมโครซอฟท์แจ้งเตือนช่องโหว่ไฟล์ Office รันไฟล์ใน Internet Explorer ทันที มีการโจมตีแล้ว

By lew Founder on Tag: Internet Explorer, Security, Microsoft Office
Internet Explorer

ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์

ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้

Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว

Read more

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ

ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ

Read more

รองเลขาฯ ความมั่นคงไซเบอร์แห่งชาติ ระบุข้อมูลผู้ป่วยหลุดไม่เกิน 10,000 ราย จากโรงพยาบาลเดียว ไม่มีเลขบัตรประชาชน

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ในรายการ เจาะลึกทั่วไทย Inside Thailand ประจำวันที่ 7 กันยายน พ.ศ. 2564 ประเด็นข้อมูลผู้ป่วยหลุด

นาวาเอกอมร ระบุว่าข้อมูลมาจากโรงพยาบาลของรัฐแห่งเดียว และขอยังไม่เปิดเผยชื่อโรงพยาบาล โดยเป็นระบบบริหารจัดการข้อมูลภายใน โรงพยาบาลยืนยันว่าฐานข้อมูลมีขนาด 3.7GB จริง เป็นข้อมูลที่ใช้เพื่อป้องกันการสับสนในการจัดการแพทย์และการรักษา

Read more

อนุทินระบุ ข้อมูลกระทรวงสาธารณสุขมาจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ชี้ไม่มีความลับอะไรของคนไข้

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

หลังมีข่าวข้อมูลของกระทรวงสาธารณสุขถูกแฮ็กเมื่อวานนี้ วันนี้นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข ได้ให้สัมภาษณ์กับสื่อถึงกรณีนี้แล้ว

นายอนุทินยอมรับว่าเหตุการณ์ข้อมูลกระทรวงถูกแฮ็กจากโรงพยาบาล เป็นเรื่องจริง เกิดขึ้นที่โรงพยาบาลในจังหวัดเพชรบูรณ์ เคยมีกรณีก่อนหน้าเกิดที่จังหวัดสระบุรี ปัจจุบันได้มอบหมายให้ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบแล้ว และระบุว่า “เบื้องต้นทราบมาว่าเป็นข้อมูลเบื้องต้น ทั่วๆ ไป ไม่ได้มีข้อมูลอะไรที่เป็นความลับอะไรของคนไข้"

Read more

[อัพเดต: ประกาศจาก รพ.เพชรบูรณ์] คนร้ายวางขายข้อมูลส่วนตัวผู้ป่วยและโรงพยาบาล กว่า 16 ล้านรายการ ระบุมาจากกระทรวงสาธารณสุขไทย

By mheevariety Contributor Writer on Tag: Security, Thailand
Security

ผู้ที่ใช้ชื่อว่า Inanimate บนเว็บบอร์ด Raidforums ลงขายข้อมูลในรูปแบบไฟล์ SQL ที่อ้างว่านำมาจากระบบของกระทรวงสาธารณสุขประเทศไทย ขนาด 3.75GB กว่า 16 ล้านรายการ ระบุวันที่ล่าสุดของฐานข้อมูล วันอาทิตย์ที่ 5 กันยายน 2021 ที่ผ่านมา

ข้อมูลประกอบด้วย ชื่อผู้ป่วย ที่อยู่ เบอร์โทร หมายเลขประจำตัวประชาชน วันเกิด ชื่อโรงพยาบาล แพทย์ประจำตัว รหัสเข้าใช้ระบบโรงพยาบาล และอื่นๆ โดยลงขายในราคาเพียง 500 ดอลลาร์ หรือราว 16,300 บาทเท่านั้น (แต่ระบุเป็นราคาพิเศษช่วงสองวันแรก)

Read more

US-CERT แจ้งเตือนเซิร์ฟเวอร์ Atlassian Confluence ถูกแฮกรันโค้ดระยะไกล ควรแพตช์ทันที

By lew Founder on Tag: Confluence, Atlassian, Security, US-CERT
Confluence

ช่วงปลายเดือนสิงหาคมที่ผ่านมา Atlassian ออกแพตช์แก้ไขช่องโหว่ร้ายแรงระดับวิกฤติใน Confluence Server ระบบจัดการโครงการซอฟต์แวร์ (CVE-2021-26084) แต่หลังจากออกแพตช์มาไม่นาน US-CERT ก็เตือนว่าคนร้ายเริ่มใช้ช่องโหว่โจมตีแล้ว องค์กรที่ใช้งานซอฟต์แวร์จึงควรเร่งอัพเดตทันที

ช่องโหว่นี้เป็นช่องโหว่ OGNL (Object-Graph Navigation Language) injection แฮกเกอร์สามารถยิงสคริปต์เข้าไปรันบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตนใดๆ ทำให้กระทบเซิร์ฟเวอร์ทั้งหมดแม้จะเป็นเซิร์ฟเวอร์ปิดสำหรับใช้งานในองค์กรเท่านั้น

Read more

สาย USB/Lightning จาก O.MG ใช้ดักข้อมูลคีย์บอร์ด ส่งให้แฮกเกอร์ผ่าน Wi-Fi ได้ในตัว

By lew Founder on Tag: Security, USB
Security

กลุ่ม Hak5 เปิดตัวสาย USB/Lightning ที่สามารถดึงข้อมูลคีย์บอร์ดออกจากเครื่องของเหยื่อส่งกลับไปยังคนร้ายผ่านทาง Wi-Fi ได้ โดยคนร้ายเพียงแค่ใช้โทรศัพท์เชื่อมต่อกับสาย USB ในระยะทำการ Wi-Fi เท่านั้น

สายสัญญาณเพื่อดักฟังข้อมูลคีย์บอร์ดเป็นอุปกรณ์ที่ NSA ใช้ส่งให้สายลับเพื่อดักฟังข้อมูล โดยเอกสารที่ Edward Snowden เปิดเผยออกมาคือ SURLYSPAWN ที่สามารถแปลงข้อมูลคีย์บอร์ดเป็นสัญญาณวิทยุได้ แต่เป็นคลื่นความถี่เฉพาะ ไม่ใช่ Wi-Fi ที่ใช้งานได้ง่ายแบบสาย O.MG ครั้งนี้

Read more

ช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบลินุกซ์จำนวนมาก

By lew Founder on Tag: OpenSSL, China, Cryptography, Security
OpenSSL

เมื่อสัปดาห์ที่ผ่านมามีรายงานถึงช่องโหว่ของตัวถอดรหัสข้อมูลแบบ SM2 (ShangMi) ที่เสนอโดยหน่วยงานมาตรฐานอุตหสากรรมจีน ใน OpenSSL เปิดทางให้แฮกเกอร์ที่ส่งข้อมูลเข้ารหัสที่ออกแบบมาเฉพาะ จนอาจจะรันโค้ดในเครื่องของเหยื่อได้

เนื่องจากเป็นช่องโหว่ของ OpenSSL ที่อ่านค่าผิดพลาด ทำให้ลินุกซ์จำนวนมากที่คอมไพล์ OpenSSL โดยเปิดใช้งาน SM2 ได้รับผลกระทบไปทั้งหมด ตอนนี้ลินุกซ์ที่ยืนยันว่าได้รับผลกระทบ เช่น Ubuntu 18.04 ขึ้นไป, SUSE Linux Enterprise 15, openSUSE Leap 15.2 ขึ้นไป, Debian (stretch, buster, bullseye, bookworm, sid), ตลอดจนลินุกซ์ใน Synology และ QNAP

Read more

ไมโครซอฟท์ออก Microsoft Defender for Endpoint Plan 1 แพ็กเกจขนาดเล็กราคาถูกลง

By lew Founder on Tag: Microsoft Defender, Microsoft 365, Security, Microsoft, Enterprise
Microsoft Defender

ไมโครซอฟท์ปล่อยบริการรักษาความปลอดภัยไคลเอนต์สำหรับองค์กร Microsoft Defender for Endpoint Plan 1 (P1) แพ็กเกจเริ่มต้นสำหรับองค์กรที่ต้องการควบคุมความปลอดภัยภายในองค์กร และขยับแพ็กเกจเต็มแบบเดิมไปเป็น P2

P1 จะตัดระบบจัดการภัยอัตโนมัติ, การทำ sandbox, และการให้คำปรึกษาจากไมโครซอฟท์ แต่ยังมีฟีเจอร์ด้านการควบคุมความปลอดภัยเครื่องไคลเอนต์มาตรฐานค่อนข้างครบ ทั้งการจัดการไฟร์วอลล์, การควบคุมการใช้อุปกรณ์ต่อพ่วง, ควบคุมการเข้าเว็บ, การกำหนดเงื่อนไขการเข้าถึงระบบขององค์กร, และการเชื่อมต่อข้อมูลเข้าไปยังระบบ SIEM ภายในองค์กร

Read more

AWS เตรียมแจกโทเค็นล็อกอินสองชั้นให้ลูกค้าบางส่วนฟรี

By lew Founder on Tag: AWS, Security
AWS

สัปดาห์ที่แล้วโจ ไบเดน ประธานาธิบดีสหรัฐฯ ประชุมร่วมกับผู้บริหารบริษัทไอทีจำนวนมาก และบริษัทต่างๆ ก็สัญญาว่าจะลงทุนกับความปลอดภัยให้มากขึ้น แอมะซอนซึ่ง Andy Jessy เข้าประชุมด้วยก็ประกาศสองมาตรการ คือ การฝึกด้านความปลอดภัยฟรี และการแจกโทเค็นล็อกอินสองขั้นตอนให้ลูกค้าฟรี

Read more

ผู้สร้าง Magisk ไปทำงานกับทีม Android, ยังทำ Magisk ต่อ แต่เลิกทำส่วนซ่อน Root

By mk Founder on Tag: Magisk, Android, Security
Magisk

เมื่อเดือนเมษายนปีนี้ John Wu โปรแกรมเมอร์ชาวไต้หวันผู้สร้างโปรแกรม Magisk ประกาศว่าเขาย้ายไปทำงานในทีม Android Platform Security ของกูเกิล ก่อให้เกิดคำถามตามมามากมายว่าอนาคตของ Magisk จะเป็นอย่างไรต่อ เพราะงานประจำกับงานส่วนตัวดูขัดแย้งกันโดยตรง

Read more
Subscribe to Security