Security

Bangkok Airways ถูกแฮก อาจมีการเข้าถึงข้อมูลผู้ใช้บริการ

By ZiiT

on 26 August 2021 - 23:22 Tag: Bangkok Airways, Security, Hacking, Aviation

Bangkok Airways

บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย

บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี

กลุ่มหน่วยงานไซเบอร์สิงคโปร์ร่วมออกคำแนะนำรับมือกลุ่มแฮกเกอร์ ALTDOS

By pe3z

on 26 August 2021 - 18:34 Tag: Singapore, Security

Singapore

กลุ่มหน่วยงานไซเบอร์สิงคโปร์ทั้งในด้านความปลอดภัยไซเบอร์หลักอย่าง Cyber Security Agency of Singapore (CSA), คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Commission (PDPC) และกองกำลังตำรวจสิงคโปร์ร่วมออกคำแนะนำสำหรับการรับมือกลุ่มแฮกเกอร์ ALTDOS

หากยังจำกันได้ กลุ่มแฮกเกอร์ ALTDOS คือผู้อยู่เบื้องหลังการโจมตีบริษัทหลักทรัพย์ คันทรี่ กรุ๊ป จำกัด, Mono Group และ 3BB เมื่อช่วงต้นปีที่ผ่านมา กลุ่ม ALTDOS เริ่มกลับมีความเคลื่อนไหวอีกครั้งหลังจากมีการโจมตีฝั่งเอกชนกว่า 3 แห่งในสิงคโปร์ตั้งแต่ช่วงเดือนมิถุนายนที่ผ่านมา

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่

By pe3z

on 25 August 2021 - 10:24 Tag: G-Able, Security, Ransomware, Data Breach

G-Able

กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย

จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง

ตัวติดตั้ง Razer Synapse มีบั๊ก ทำให้ผู้ใช้ Windows ได้สิทธิ์ SYSTEM เพียงแค่เสียบเมาส์เข้าเครื่อง

By lew

on 24 August 2021 - 11:09 Tag: Razer, Security

Razer

นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ

ข้อมูลหนังสือเดินทางของผู้เดินทางเข้าไทยกว่า 106 ล้านรายการรั่วไหล ดำเนินการแก้ไขแล้ว

By pe3z

on 24 August 2021 - 11:02 Tag: Thailand, Security, Privacy, Data Breach

Thailand

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ

อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี

สรุปเหตุโจมตี T-Mobile ข้อมูลรั่วไหลกระทบกว่า 54 ล้านราย ทั้งลูกค้าใหม่, เก่า รายเดือนและเติมเงิน

By sunnywalker

on 22 August 2021 - 13:40 Tag: T-Mobile, Data Breach, Hacker, Security, Cybersecurity

T-Mobile

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Cloudflare ป้องกัน DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ 17.2 ล้านครั้งต่อวินาที

By mk

on 21 August 2021 - 21:29 Tag: Cloudflare, DDoS, Security

Cloudflare

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

Visual Studio 2022 เพิ่มฟีเจอร์ความปลอดภัยโค้ด ตั้งให้เปิดเฉพาะ Repository ที่เชื่อถือได้

By mk

on 19 August 2021 - 19:46 Tag: Visual Studio, IDE, Microsoft, Security

Visual Studio

ไมโครซอฟท์อธิบายฟีเจอร์ใหม่ของ Visual Studio 2022 Preview 3 ที่พยายามแก้ปัญหาความน่าเชื่อถือของซอฟต์แวร์-ไลบรารีที่ใช้ ป้องกันปัญหาโดยยัดไส้มัลแวร์ที่กำลังเป็นที่นิยมในยุคนี้

ฟีเจอร์นี้ชื่อว่า Trust Settings ถ้าเปิดใช้งานแล้ว Visual Studio จะดึงข้อมูลจาก repository ที่เชื่อถือได้ (ตามการกำหนดนโยบายขององค์กร) เท่านั้น หากผู้ใช้พยายามเปิดข้อมูลจากโฟลเดอร์หรือ repository ที่อยู่นอกรายการ ก็จะพบกับคำเตือนตามภาพ

Mastercard ประกาศเริ่มออกบัตรไม่มีแถบแม่เหล็กปี 2024 เตรียมหยุดออกบัตรแถบแม่เหล็กปี 2029

By lew

on 18 August 2021 - 13:51 Tag: Mastercard, Payment, Security

Mastercard

Mastercard ประกาศแนวทางการยกเลิกแถบแม่เหล็กในสหรัฐฯ ภายในปี 2024 หลังพบว่าการใช้บัตรแบบไร้สัมผัส (contactless transaction) สูงขึ้นจนคิดเป็น 45% ของการจ่ายผ่านบัตรทั้งหมดในสหรัฐฯ และการจ่ายแบบ EMV ซึ่งรวมทั้งแบบไร้สัมผัสและแบบชิปนั้นคิดเป็น 86% ของการจ่ายผ่านบัตรแบบต่อหน้าทั้งโลก

แผนการนี้ต่างกันไปตามแต่ภูมิภาค โดยเริ่มจากปี 2024 ธนาคารผู้ออกบัตรจะสามารถออกบัตรแบบไม่มีแถบแม่เหล็กแต่ยังเป็นการตัดสินใจของธนาคารเอง แต่หลังจากปี 2029 Mastercard จะไม่รองรับการออกบัตรแบบมีแถบแม่เหล็กอีกต่อไป ยกเว้นบางกรณีเท่านั้น เช่นบัตรแบบพรีเพดในสหรัฐฯ และแคนาดา

BlackBerry รายงานช่องโหว่ร้ายแรงในระบบปฏิบัติการ QNX กระทบอุปกรณ์ฝังตัวจำนวนมาก

By mk

on 18 August 2021 - 07:32 Tag: QNX, BlackBerry, Security, Embedded

QNX

BlackBerry รายงานช่องโหว่ระดับร้ายแรงของระบบปฏิบัติการ QNX ที่นิยมใช้ในอุปกรณ์ฝังตัว รถยนต์ เครื่องจักรโรงงาน อุปกรณ์การแพทย์

ช่องโหว่นี้เกี่ยวข้องกับไลบรารีรันไทม์ภาษา C ของ QNX เลยได้ชื่อเรียกว่า BadAlloc มีคะแนนความร้ายแรง CVSS Score ที่ 9.0

BlackBerry ออกแพตช์อุดช่องโหว่นี้ให้แล้ว แต่ความยากของเรื่องนี้คือ ผู้ผลิตฮาร์ดแวร์ต่างๆ ที่ใช้ QNX จะต้องนำแพตช์ไปอัพเดตกับอุปกรณ์ของตัวเองอีกทีหนึ่ง ซึ่งต้องใช้เวลาอีกพอสมควร คำแนะนำของ BlackBerry หากไม่สามารถอัพเดตแพตช์ได้ทันทีคือ ให้ปิดพอร์ตและโปรโตคอลที่ไม่เกี่ยวข้องไปก่อน

Tinder เตรียมเปิดยืนยันตัวตนและอายุด้วยหมายเลข ID ผู้ใช้สมัครใจใช้งาน ยกเว้นประเทศที่กฎหมายกำหนด

By sunnywalker

on 17 August 2021 - 09:46 Tag: Tinder, Security, Sexual Abuse, Crime

Tinder

ในไตรมาสถัดไป Tinder จะเปิดระบบยืนยันตัวตน ID Verification หรือการยืนยันตัวด้วยหมายเลขบัตรประชาชน ใบขับขี่ พาสปอร์ตผ่านแอปว่ามีอายุเกิน 18 ปี โดยจะเริ่มทำในรูปแบบสมัครใจ ยกเว้นในพื้นที่ที่กฎหมายกำหนดหรือได้รับคำสั่งตามกฎหมาย โดย ID Verification เปิดใช้งานที่ญี่ปุ่นมาก่อนแล้วในปี 2019 ซึ่งเป็นพื้นที่ที่กฎหมายกำหนดว่าผู้ใช้งานแอปหาคู่ต้องมีอายุ 18 ปีขึ้นไป

T-Mobile ยอมรับถูกแฮ็กจริง แต่ยังประเมินไม่ได้ว่าข้อมูลลูกค้ารั่ว 100 ล้านคนหรือไม่

By mk

on 17 August 2021 - 07:37 Tag: T-Mobile, Data Breach, Security

T-Mobile

ความคืบหน้าจากข่าว T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย

T-Mobile ออกแถลงการณ์ ยืนยันแล้วว่าพบร่องรอยการบุกรุกเข้ามาในระบบจริง แต่ยังไม่สามารถยืนยันว่ามีข้อมูลส่วนตัวของลูกค้าหลุดออกไปด้วยหรือไม่ และจำนวนข้อมูลที่ได้รับผลกระทบ ซึ่งจะสอบสวนเพิ่มและแถลงเพิ่มในภายหลัง

ที่มา - T-Mobile

นักวิจัยเจาะข้อมูลออกจาก Virtual Machine แบบเข้ารหัสแรมบนซีพียู AMD ได้สำเร็จ

By lew

on 14 August 2021 - 19:46 Tag: AMD, Security, CPU

AMD

ฟีเจอร์ Secure Encrypted Virtualization (SEV) ของซีพียู AMD EPYC นับเป็นจุดขายสำคัญของ AMD ในช่วงหลังเนื่องจากผู้ให้บริการคลาวด์สามารถนำไปให้บริการคลาวด์แบบเข้ารหัส เพื่อรับประกันว่าแม้แต่เจ้าของเครื่องอย่างผู้ให้บริการคลาวด์เองก็ไม่เห็นข้อมูลภายในเครื่อง แต่ล่าสุดนักวิจัยจากมหาวิทยาลัย Technische Universität Berlin ก็พบแนวทางการเจาะข้อมูลออกจาก virtual machine ที่รันแบบเข้ารหัสนี้ได้

เผยรายงาน Amazon จะมอนิเตอร์การกดแป้นคีย์บอร์ดของพนักงานบริการลูกค้า ป้องกันการขโมยข้อมูล

By sunnywalker

on 13 August 2021 - 10:28 Tag: Amazon, Privacy, Security

Amazon

Motherboard รายงานโดยอ้างอิงเอกสารที่เผยแพร่ภายในว่า Amazon จะยกระดับการปกป้องข้อมูลลูกค้าด้วยการมอนิเตอร์การกดแป้นคีย์บอร์ดและเมาส์ของพนักงานบริการลูกค้าระหว่างทำงาน ป้องกันพนักงานที่เป็นแฮกเกอร์แฝงตัวเข้ามาเพื่อเอาข้อมูลลูกค้า

ไมโครซอฟท์พบช่องโหว่ Print Spooler อีกครั้ง ยังไม่มีแพตช์ แนะนำให้ปิด service ไปก่อน

By lew

on 12 August 2021 - 16:40 Tag: Microsoft, Security

Microsoft

ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน

ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น

บริการโอนเงินข้ามเชน Poly Network ถูกแฮก ถูกขโมยเงินคริปโต 20,000 ล้านบาท

By lew

on 11 August 2021 - 17:40 Tag: Security, Blockchain, Decentralized Finance

Security

Poly Network บริการทำธุรกรรมข้ามแพลตฟอร์มแบบ DeFi ถูกแฮก smart contract จนถูกดูดทรัพย์สินออกไปทั้งหมด รวมมูลค่า 600 ล้านดอลลาร์ หรือประมาณ 20,000 ล้านบาท

ช่องโหว่เกิดจากการเรียกฟังก์ชั่นใน smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ

ทาง Poly Network พยายามเจรจากับแฮกเกอร์ โดยระบุว่าหากเอาเงินหนีไปก็จะกลายเป็นคดีอาญาทางเศรษฐกิจอย่างร้ายแรง และบัญชีที่แฮกเกอร์ใช้โอนเงินออกไปก็ถูกจับตาอยู่ ดังนั้นทางเลือกของแฮกเกอร์จึงควรโอนเงินกลับมา พร้อมกับแจ้งหมายเลขบัญชีทั้งบน Ethereum, Binance (BSC), และ Polygon

พบกุญแจ Ransomware ของ REvil สามารถถอดรหัสเหยื่อการแฮก Kaseya ได้ทุกราย

By lew

on 11 August 2021 - 17:02 Tag: Kaseya, Ransomware, Security

Kaseya

กลุ่ม REvil เป็นกลุ่มปล่อยมัลแวร์เรียกค่าไถ่หลายครั้ง ครั้งล่าสุดคือการแฮกผู้ผลิตจซอฟต์แวร์จัดการเครือข่าย Kaseya จนทำให้องค์กรที่ใช้ซอฟต์แวร์นี้ถูกเข้ารหัสข้อมูลพร้อมๆ กันนับพันราย แม้ว่าทาง Kaseya จะระบุว่าได้กุญแจมาแล้ว แต่ก็มีข่าวว่าลูกค้าที่ต้องการกุญแจจะต้องเซ็นสัญญาปกปิดความลับทำให้ไม่มีใครโพสกุญแจนี้ออกสู่อินเทอร์เน็ต แต่ล่าสุดกุญแจนี้ (operator key) ก็หลุดออกมาในบอร์ดแฮกเกอร์แห่งหนึ่ง

ไมโครซอฟท์ออก Patch Tuesday สิงหาคม 2021 แก้ช่องโหว่ PrintNightmare แล้ว

By mk

on 11 August 2021 - 09:35 Tag: Microsoft, Security Patch, Security, Printer

Microsoft

ไมโครซอฟท์ออก Patch Tuesday แพตช์ความปลอดภัยประจำรอบเดือนสิงหาคม 2021 อุดช่องโหว่ทั้งหมด 44 ตัว ครอบคลุมผลิตภัณฑ์หลายตัว

ช่องโหว่สำคัญที่พบการโจมตีแล้วคือ CVE-2021-36948 ที่เกี่ยวข้องกับเซอร์วิส Windows Update Medic (ใช้ซ่อม Windows Update เวลามีปัญหาอัพเดตไม่ได้)

กูเกิลเลิกขายกุญแจ U2F Titan รุ่น Bluetooth เพราะอุปกรณ์รองรับ NFC กันหมดแล้ว

By mk

on 10 August 2021 - 11:37 Tag: Google, U2F, Security, Bluetooth, Authentication

Google

กูเกิลเริ่มวางขายกุญแจ U2F Titan Security Key มาตั้งแต่ปี 2018 โดยแยกเป็นรุ่น USB-A/NFC และรุ่น USB-A/Bluetooth แล้วออกรุ่น USB-C ตามมาในปี 2019

ล่าสุดกูเกิลประกาศหยุดขายกุญแจ Titan รุ่น USB-A/Bluetooth แล้ว ด้วยเหตุผลว่าสมาร์ทโฟนยุคใหม่รองรับ NFC กันหมดแล้ว ความจำเป็นของกุญแจแบบ Bluetooth จึงน้อยลงไป (แต่กุญแจเดิมก็ยังใช้งานได้ตามปกติ)

Toshiba เปิดเครื่องมือทดสอบช่องโหว่เครือข่ายแบบหลายชั้น

By lew

on 10 August 2021 - 11:08 Tag: Toshiba, Security

Toshiba

โตชิบาร่วมกับ Peraton Labs สร้างเครื่องมือสำรวจเส้นทางการแฮกระบบ เพื่อทดสอบการเจาะระบบที่ต้องอาศัยช่องโหว่หลายชั้น โดยเฉพาะในโรงงานอุตสาหกรรมที่มักแยกเครือข่ายของเซิร์เวอร์และระบบควบคุมในโรงงานออกจากกัน

ซอฟต์แวร์ Automated Attack Path Planning and Validation (A2P2V) อาศัยฐานข้อมูลช่องโหว่สาธารณะมาทดสอบความปลอดภัยของอุปกรณ์ต่างๆ ในเครือข่าย เพื่อจำลองความเป็นไปได้ที่ระบบจะถูกเจาะ เช่นการเจาะไฟร์วอลล์เข้าไปยังพรินเตอร์เพื่อกระโดดไปยังตัวควบคุมเครื่องจักรในที่สุด

Subscribe to Security