Microsoft Edge ลองทำโหมดปลอดภัยสุดๆ ปิดการทำงาน JIT เพื่อลดช่องโหว่

By mk Founder on Tag: Microsoft Edge, Browser, Security, Chromium
Microsoft Edge

ไมโครซอฟท์เขียนบล็อกอธิบายการทดลองสร้าง "โหมดปลอดภัยสุดๆ" (Super Duper Secure Mode) ของ Microsoft Edge โดยใช้แนวคิดสุดขั้วคือปิดการทำงานของ JIT (Just-In-Time Compilation) ในเอนจิน V8 ของ Chromium ไปเลย เพื่อลดพื้นที่ในการถูกโจมตี (attack surface)

แนวคิดของไมโครซอฟท์คือ JIT ของ Chromium ซับซ้อนขึ้นเรื่อยๆ (ข่าวเก่า 1, ข่าวเก่า 2) เกิดบั๊กจำนวนมากขึ้นเป็นเงาตามตัว และหากดูสถิติช่องโหว่ความปลอดภัย (CVE) ของเอนจิน V8 หลังปี 2019 เป็นต้นมา มีช่องโหว่ที่เกี่ยวข้องกับ JIT คิดเป็นสัดส่วนสูงถึง 45% ของช่องโหว่ V8 ทั้งหมด

Read more

GitLab ออก Package Hunter เครื่องมือตรวจสอบความปลอดภัยของ Dependency ที่ใช้

By mk Founder on Tag: GitLab, Open Source, Security
GitLab

ประเด็นเรื่องความปลอดภัยของแพ็กเกจซอฟต์แวร์โอเพนซอร์ส ที่ถูกใช้เป็น dependency ในโครงการต่างๆ กลายเป็นจุดสนใจมากขึ้นเรื่อยๆ (ข่าวเก่าของ npm และ PyPI)

ล่าสุด GitLab ออกเครื่องมือตัวใหม่ชื่อ Package Hunter ช่วยสแกนหาช่องโหว่ความปลอดภัยของแพ็กเกจที่ใช้งานในโปรเจค

Read more

กูเกิลทดสอบใช้ Chrome บน Android ยืนยันตัวตน 2FA เมื่อเข้าใช้งานในอุปกรณ์ใกล้เคียง

By sunnywalker Writer on Tag: Chrome, Android, Google, Security
Chrome

กูเกิลทดสอบความสามารถใหม่ ผู้ใช้งาน Chrome บนมือถือ Android สามารถใช้เบราว์เซอร์มือถือเป็นคีย์ความปลอดภัย 2FA เมื่อลงชื่อเข้าใช้แอปกูเกิลบนคอมพิวเตอร์ที่อยู่ใกล้เราได้

Read more

นักวิจัยพบช่องโหว่รันโค้ดบนเซิร์ฟเวอร์ PyPI ได้สำเร็จ หลังเจาะระบบ cdnjs ไปก่อนหน้านี้

By lew Founder on Tag: Python, Security
Python

RyotaK นักวิจัยความปลอดภัยชาวญี่ปุ่นที่เคยรายงานช่องโหว่ของ cdnjs รายงานถึงช่องโหว่ของบริการ PyPI ที่มีไว้สำหรับการแจกจ่ายแพ็กเกจภาษาไพธอน โดยช่องโหว่ในโค้ดของระบบ CI/CD ของ PyPI ทำให้ผู้ใช้มุ่งร้ายสามารถลบเอกสารโครงการที่ไม่ได้เป็นเจ้าของ หรือรันโค้ดในเซิร์ฟเวอร์ของ PyPI ได้โดยตรง

Read more

แฮกเกอร์เริ่มปล่อยซอร์สโค้ด FIFA 21 ของ EA หลังเรียกค่าไถ่ไม่สำเร็จ

By lew Founder on Tag: EA, Hacking, Data Breach, EA FIFA, Security
EA

แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

Read more

นักวิจัยพบช่องโหว่รันโค้ดใน cdnjs แต่ Cloudflare แก้ปัญหาได้ก่อนได้รับรายงาน

By lew Founder on Tag: Cloudflare, Security
Cloudflare

ช่วงเดือนมิถุนายนที่ผ่านมา RyotaK นักวิจัยความปลอดภัยทดสอบช่องโหว่ของโครงการ cdnjs บริการโฮสต์ไลบรารีจาวาสคริปต์โดย Cloudflare แม้จะพบช่องโหว่แต่ระบบตรวจสอบของ Cloudflare ก็ปิดช่องโหว่ได้ในเวลาอันรวดเร็วโดยไม่ต้องรอรายงาน

Read more

1Password ผู้ทำโปรแกรมจัดการรหัสผ่านระดมทุนเพิ่ม 100 ล้านดอลลาร์ มูลค่าบริษัททะลุ 2 พันล้านดอลลาร์แล้ว

By sunnywalker Writer on Tag: 1Password, Password Manager, Security, Investment
1Password

บริษัททำโปรแกรมจัดการรหัสผ่านและข้อมูลสำคัญ 1Password ระดมทุนเพิ่ม 100 ล้านดอลลาร์ นำการระดมทุนโดยบริษัทลงทุน Accel จนตอนนี้ 1Password มีมูลค่าบริษัท 2 พันล้านดอลลาร์แล้ว

ตัวแพลตฟอร์มให้ผู้ใช้จัดเก็บรหัสผ่านได้ และสามารถลงชื่อเข้าใช้บริการออนไลน์ต่างๆ ได้ด้วยการคลิกเพียงครั้งเดียว 1Password ยังสามารถใช้เก็บเอกสารที่เป็นความลับได้ด้วย

Read more

รู้จัก Fully Homomorphic Encryption (FHE) วิธีเข้ารหัสที่ประมวลผลได้ โดยไม่ต้องถอดรหัส

By mk Founder on Tag: Encryption, Security, IBM, Computer Science
Encryption

ช่วงหลังเราเริ่มเห็นการเข้ารหัสแบบ Fully Homomorphic Encryption (FHE) กันมากขึ้น เช่น ข่าวโครงการ DPRIVE ของ DARPA ที่จับมือกับภาคเอกชนหลายรายเพื่อพัฒนาชิปเฉพาะกิจ ช่วยให้ประมวลผล FHE ได้เร็วกว่าเดิม

FHE เป็นการปฏิวัติวิธีคิดเรื่องการเข้ารหัส (encryption) แบบเดิมๆ ที่ใช้กันมาเป็นพันปี (Caesar cipher)

Read more

Apple ออกอัพเดต iOS 14.7.1 แก้ไขช่องโหว่ Zero-Day

By arjin Writer on Tag: iOS 14, iPadOS 14, Apple, Security, macOS, Big Sur
iOS 14

แอปเปิลออกอัพเดตระบบปฏิบัติการ iOS 14.7.1 และ iPadOS 14.7.1 หนึ่งสัปดาห์หลังจากมีอัพเดตเวอร์ชัน 14.7 ออกมา โดยเป็นการแก้ไขช่องโหว่ร้ายแรงที่มีการรายงานออกมาแล้ว ผู้ใช้งานจึงควรอัพเดต โดยไปที่ Settings แล้วเลือก General > Software Update

ช่องโหว่ดังกล่าวคือ CVE-2021-30807 เป็นช่องโหว่ IOMobileFrameBuffer ที่ผู้โจมตีสามารถส่งคำสั่งได้ที่ระดับเคอร์เนล มีผลกระทบต่อการทำงานของหน่วยความจำ

แอปเปิลยังออกอัพเดต macOS Big Sur 11.5.1 ที่แก้ไขช่องโหว่เดียวกัน

Read more

Kaseya ประกาศได้กุญแจถอดรหัสข้อมูลสำหรับเหยื่อทุกราย กำลังแจกจ่ายลูกค้า

By lew Founder on Tag: Kaseya, Security, Ransomware
Kaseya

Kaseya ผู้ผลิตซอฟต์แวร์จัดการเครือข่ายที่ถูกแฮกเพื่อปล่อยแพตช์ที่ฝังมัลแวร์ไปยังลูกค้า จนมีเหยื่อนับพันราย ประกาศว่าได้รับกุญแจถอดรหัสแบบครอบจักรวาล สามารถถอดรหัสให้กับเหยื่อทุกรายได้

Read more

ไมโครซอฟท์ซื้อบริษัทความปลอดภัย CloudKnox ระบบจัดการสิทธิบนคลาวด์

By mk Founder on Tag: Microsoft, Security, Acquisition, Enterprise
Microsoft

ไมโครซอฟท์ประกาศซื้อกิจการ CloudKnox Security บริษัทความปลอดภัย Cloud Infrastructure Entitlement Management (CIEM) โดยไม่เปิดเผยมูลค่า

ซอฟต์แวร์ด้าน CIEM (บ้างก็เรียกว่า permissions management platform) เป็นการจัดการสิทธิการเข้าถึง (permission/privileged access) ซึ่งเป็นปัญหาใหญ่ของโลกไอทีในปัจจุบัน ที่การจัดการสิทธิมีความยุ่งยากซับซ้อน และมักกลายเป็นช่องโหว่ที่คาดไม่ถึง

Read more

ไมโครซอฟท์แจ้งเตือนช่องโหว่เปิดทางผู้ใช้บนวินโดวส์อ่านฐานข้อมูลรหัสผ่านในเครื่อง

By lew Founder on Tag: Microsoft, Windows 10, Security
Microsoft

ไมโครซอฟท์ตั้งค่าสิทธิ์การเข้าถึงไฟล์ระบบผิดพลาดทำให้ผู้ใช้ที่ล็อกอินทุกคนมีสิทธิ์เข้าถึงไฟล์ใน %windir%\system32\config</code> ซึ่งรวมถึงไฟล์ sam ที่เป็นฐานข้อมูลรหัสผ่านของผู้ใช้ในระบบด้วย เปิดทางให้ผู้ใช้ที่อ่านไฟล์ได้จะสามารถขโมยค่าแฮชของรหัสผ่านออกมาได้

Read more

NSO Group แถลงปฎิเสธรายชื่อเหยื่อมัลแวร์ Pegasus ระบุลูกค้าดำเนินการเองแต่ต้องส่งข้อมูลให้

By lew Founder on Tag: NSO Group, Security, Israel, Malware
NSO Group

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

Read more

รัฐบาลสหรัฐชี้ การโจมตี Exchange Server ครั้งใหญ่ต้นปี 2021 มีรัฐบาลจีนอยู่เบื้องหลัง

By mk Founder on Tag: USA, China, Cybersecurity, Exchange, Security
USA

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Read more

ตำรวจไทยสะกดรอยผู้ต้องหาโดยใช้ข้อมูลจากแอปพลิเคชันโควิด เช่น หมอพร้อม คนละครึ่ง

By Bigta Contributor on Tag: Thailand, COVID-19, Privacy, Security
Thailand

เมื่อวันที่ 17 กรกฎาคม 2564 สำนักข่าวอิศราได้รายงานข่าวการจับกุมผู้ต้องหาคดีทุจริต โดยมีการเปิดเผยว่าหนึ่งในแหล่งข้อมูลที่ทางเจ้าหน้าที่ใช้ในการสะกดรอยนั้นได้มาจากการใช้งานแอปพลิเคชันของภาครัฐที่ถูกพัฒนาขึ้นมาเพื่อจุดประสงค์ด้านการรับมือสถานการณ์โควิด 19 เช่น หมอพร้อม ที่ใช้เพื่อนัดหมายการฉีดวัคซีน (ปัจจุบันแอปพลิเคชันหมอพร้อมถูกถอดออกจาก Play Store แล้ว) หรือ คนละครึ่ง ที่ใช้เพื่อการจ่ายเงิน เป็นต้น

Read more

ไมโครซอฟท์ต่ออายุแพตช์ Windows Server 2008, 2012 ถ้าย้ายมา Azure ไม่ต้องจ่าย

By mk Founder on Tag: Windows Server 2008, Windows Server 2012, Microsoft Azure, Enterprise, Security
Windows Server 2008

ไมโครซอฟท์ประกาศขยายเวลาซัพพอร์ตของระบบปฏิบัติการรุ่นเก่าคือ Windows Server 2012 และ 2012 R2 ออกไปจากเดิม โดยออกแพตช์ความปลอดภัยให้เพียงอย่างเดียว (Extended Security Updates) และหากรันบน Azure จะไม่ต้องจ่ายค่าซัพพอร์ตด้วย

ปกติแล้ว ไมโครซอฟท์จะออกแพตช์ความปลอดภัยให้ระบบปฏิบัติการที่หมดอายุไปแล้ว โดยต้องซื้อซัพพอร์ต Extended Security เพิ่ม ในราคาที่ค่อนข้างแพง เพื่อจูงใจให้คนอัพเกรดเวอร์ชันแทน

Read more

Facebook เผยกลุ่มแฮกเกอร์อิหร่านใช้ Facebook แพร่มัลแวร์ เจาะจงบุคลากรกองทัพสหรัฐฯ

By sunnywalker Writer on Tag: Facebook, Hacker, Security, Iran
Facebook

Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป

Read more

SonicWall แจ้งเตือนกลุ่ม Ransomware ใช้ช่องโหว่ในไฟร์วอลล์หมดอายุซัพพอร์ตโจมตีองค์กร

By lew Founder on Tag: SonicWall, Security, Ransomware, Firewall
SonicWall

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Read more

จีนวางกฎรายงานช่องโหว่ซอฟต์แวร์ ต้องแจ้งรัฐบาลเสมอ ห้ามซื้อขายช่องโหว่

By lew Founder on Tag: China, Security
China

Cyberspace Administration of China หน่วยงานกำกับอินเทอร์เน็ตจีนออกกฎการรายงานช่องโหว่ซอฟต์แวร์ ทำให้นักวิจัยต้องรายงานช่องโหว่กลับไปยังรัฐบาลเสมอ, ห้ามรายงานช่องโหว่ไปยังองค์กรต่างชาติ ยกเว้นเจ้าของซอฟต์แวร์โดยตรง, และสั่งห้ามซื้อขายช่องโหว่ที่ยังไม่มีการรายงานก่อนหน้า (0-day)

ช่องโหว่ 0-day นับเป็นอุตสาหกรรมที่เติบโตสูงในช่วงหลายปีที่ผ่านมา บริษัทความปลอดภัยไซเบอร์กลุ่มหนึ่งให้บริการแฮกเครื่องเป้าหมาย เช่น Hacking Team ที่แฮกโทรศัพท์ เคยถูกแฮกข้อมูลหลุดและพบว่ารัฐบาลทั่วโลกซื้อบริการรวมถึงรัฐบาลไทย

Read more

Microsoft ซื้อกิจการ RiskIQ ผู้พัฒนาซอฟต์แวร์ Cybersecurity สำหรับ Hybrid Work

By arjin Writer on Tag: Microsoft, Acquisition, Cybersecurity, Security
Microsoft

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Read more
Subscribe to Security