NIST วางการทดสอบซอฟต์แวร์ขั้นต่ำ: รันเทสอัตโนมัติ, ใช้โปรแกรมตรวจสอบโค้ด

By lew Founder on Tag: NIST, USA, Security, Devlopment
NIST

NIST ประกาศแนวปฎิบัติสำหรับการทดสอบซอฟต์แวร์ขั้นต่ำ (Guidelines on Minimum Standards for Developer Verification of Software) ตามคำสั่งของรัฐบาลโจ ไบเดนที่ให้ NIST วางแนวทางที่เกี่ยวข้องเพื่อปรับปรุงความปลอดภัยไซเบอร์

แม้จะเป็นคำสั่งสำหรับเพิ่มความปลอดภัยไซเบอร์ แต่แนวทางปฎิบัติของ NIST ก็เป็นแนวทางสำหรับกระบวนการพัฒนาซอฟต์แวร์ที่ดี โดยกำนหนดเงื่อนไขการพัฒนาซอฟต์แวร์ไว้หลายอย่าง เช่น

Read more

IBM Spectrum Protect โซลูชั่นเพื่อความปลอดภัยให้ข้อมูลในยุคที่องค์กรต้องปรับตัวตามกฎหมายข้อมูลส่วนบุคคล

By sponsored on Tag: IBM, Security
IBM

การจัดเก็บข้อมูลขององค์กรนับเป็นภารกิจสำคัญของระบบไอที เพราะต้องดูแลข้อมูลธุรกิจให้พร้อมใช้งาน, มีความปลอดภัย, และตรวจสอบได้ แต่ผู้ดูแลระบบที่รับผิดชอบการสำรองข้อมูลต้องพบความกดดันมากขึ้นเรื่อยๆ เพราะระบบไอทีขององค์กรซับซ้อนขึ้นตามกาลเวลา ในอีกด้าน องค์กรก็มีภาระต้องรับผิดชอบตามแนวทางการกำกับดูแลใหม่ๆ เพิ่มขึ้น เช่น กฎหมายข้อมูลส่วนบุคคลทั่วโลก หรือภัยการโจมตีไซเบอร์อย่าง ransomware

Read more

เหมาจ่ายได้ มัลแวร์เรียกค่าไถ่ REvil เรียกค่าไถ่ 70 ล้านดอลลาร์ ปลดล็อกเหยื่อกว่าพันรายพร้อมกัน

By lew Founder on Tag: Kaseya, Security, Ransomware
Kaseya

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

Read more

พบแอพแอนดรอยด์ 9 ตัวแอบดักข้อมูล Facebook Login, กูเกิลถอดจาก Play Store แล้ว

By mk Founder on Tag: Google Play, Android, Security, Malware, Doctor Web
Google Play

บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

Read more

Kaseya VSA ซอฟต์แวร์จัดการเครือข่ายถูกแฮกใส่ Ransomware ผู้ใช้กว่า 200 องค์กรถูกโจมตี

By lew Founder on Tag: Kaseya, Security, Ransomware
Kaseya

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Read more

Western Digital เตรียมให้บริการกู้ข้อมูลฟรี หลังฮาร์ดดิสก์ My Book Live มีช่องโหว่ถูกล้างผ่านอินเทอร์เน็ต

By lew Founder on Tag: Western Digital, Security
Western Digital

Western Digital ออกประกาศช่วยเหลือลูกค้าที่ได้รับผลกระทบจากการโจมตีล้างฮาร์ดดิสก์ โดยเตรียมเปิดโครงการช่วยกู้ข้อมูลฟรี และสามารถแลก My Book Live เป็น My Cloud ราคาพิเศษ

ก่อนหน้านี้ Western Digital เคยระบุว่าคนร้ายที่ไล่ยิงคำสั่งล้างฮาร์ดดิสก์ My Book Live นั้นเป็นช่องโหว่ที่รายงานมาตั้งแต่ปี 2018 แต่รายงานใหม่ระบุว่าเป็นช่องโหว่ใหม่ CVE-2021-35941 นอกจากจะล้างข้อมูลในฮาร์ดดิสก์แล้วบางครั้งยังฝังมัลแวร์ไว้ในฮาร์ดดิสก์อีกด้วย

Read more

นักวิจัย Sangfor โพสโค้ดตัวอย่างเจาะเซิร์ฟเวอร์วินโดวส์ ผู้ใช้ที่ล็อกอินแล้วรันโค้ดใน AD ได้

By lew Founder on Tag: Windows Server, Security
Windows Server

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

Read more

หลบหน่อยกูเกิล ซัมซุงขยายเวลาอัพเดตแพตช์ Galaxy เป็น 5 ปี สำหรับตลาดองค์กร

By mk Founder on Tag: Samsung Galaxy, Android, Samsung, Security, Mobile, Enterprise
Samsung Galaxy

ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์ของสมาร์ทโฟนกลุ่ม Galaxy Enterprise Edition ให้เป็น 5 ปี สำหรับมือถือรุ่นใหม่ๆ บางรุ่นคือ Galaxy S20, S21, Note 20, XCover 5, Tab Active 3 ส่วนมือถือและแท็บเล็ตรุ่นอื่นๆ ยังได้แพตช์นาน 4 ปี

เมื่อต้นปีนี้ ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์เป็น 4 ปี สำหรับมือถือและแท็บเล็ตรุ่นคอนซูเมอร์อยู่แล้ว ประกาศนี้จึงเป็นการสร้างจุดขายให้มือถือกลุ่มลูกค้าองค์กรที่ได้ระยะเวลาเพิ่มมาอีก 1 ปี

นโยบายการอัพเดตแพตช์ความปลอดภัยของ Google Pixel ยังอยู่ที่ 3 ปีเท่านั้น

Read more

ฝ่ายซัพพอร์ตไมโครซอฟท์ถูกมัลแวร์โจมตี คนร้ายขโมยข้อมูลลูกค้าไปได้

By lew Founder on Tag: Microsoft, Security
Microsoft

ไมโครซอฟท์รายงานว่าคอมพิวเตอร์ของเจ้าหน้าที่ซัพพอร์ตรายหนึ่งติดมัลแวร์ขโมยข้อมูลของกลุ่ม NOBELIUM และแฮกเกอร์ขโมยข้อมูลลูกค้าออกไปได้

การแฮกคอมพิวเตอร์ของฝ่ายซัพพอร์ตไมโครซอฟท์เป็นส่วนหนึ่งของปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมายโดยอาศัยข้อมูลจากในระบบซัพพอร์ต ไมโครซอฟท์พบว่าแฮกเกอร์เจาะระบบเป้าหมายสำเร็จได้ 3 องค์กร ตอนนี้ไมโครซอฟท์แจ้งเตือนไปยังองค์กรที่ถูกโจมตีทั้งหมดแล้ว

ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ซัพพอร์ตมีสิทธิ์จำกัดเข้าถึงได้เพียงข้อมูลพื้นฐานของลูกค้าบางส่วนเท่านั้น โดยเป็นไปตามแนวทางให้สิทธิ์เท่าที่จำเป็น (least privilege access)

Read more

ไมโครซอฟท์อธิบายเหตุผลที่ Windows 11 ต้องการชิป TPM และซีพียูรุ่นใหม่

By mk Founder on Tag: Windows 11, Microsoft, Security, Operating System
Windows 11

David Weston หัวหน้าฝ่ายความปลอดภัย OS ของไมโครซอฟท์ เขียนบล็อกอธิบายเหตุผลที่ Windows 11 ต้องการชิป TPM และซีพียูรุ่นใหม่ ว่ามาจากแง่มุมของความปลอดภัย

Weston อ้างถึงแนวคิด Secured-Core PC ที่ไมโครซอฟท์เปิดตัวในปี 2019 ว่าเป็นการยกระดับความปลอดภัย โดยใช้ฮาร์ดแวร์ ซอฟต์แวร์ ระบบปฏิบัติการทำงานร่วมกัน ซึ่งชิป Trusted Platform Module (TPM) ที่ใช้เก็บกุญแจเข้ารหัสต่างๆ ในระดับฮาร์ดแวร์มีความสำคัญมาก ช่วยป้องกันไม่ให้มัลแวร์หรือแฮ็กเกอร์เข้าถึงข้อมูลเหล่านี้ได้ หากเจาะระบบได้

Read more

ฮาร์ดดิสก์ WD My Book Live ถูกโจมตีล้างข้อมูล ควรตัดอินเทอร์เน็ตทันที

By lew Founder on Tag: Western Digital, Security
Western Digital

Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

Read more

การศึกษาเหยื่อ Ransomware พบ 80% ของเหยื่อจะโดนซ้ำ, 32% ต้องเปลี่ยนผู้บริหาร

By lew Founder on Tag: Security, Ransomware
Security

Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

Read more

กูเกิลเพิ่มฟีเจอร์เข้ารหัสด้วยกุญแจองค์กร, แชร์เอกสารข้ามองค์กร, กำหนดเอกสารลับห้ามดาวน์โหลด

By lew Founder on Tag: Google Workspace, Google, Security
Google Workspace

กูเกิลประกาศเพิ่มฟีเจอร์ใน Google Workspace สำหรับลูกค้าองค์กร ทั้งการเข้ารหัสและการป้องกันข้อมูลรั่วไหล แบ่งเป็น 3 ฟีเจอร์ ได้แก่

Read more

แฮกเกอร์เปิดเผยช่องทางแฮก EA ซื้อล็อกอิน Slack แล้วหลอกไอทีซัพพอร์ตว่าโทรศัพท์หาย

By lew Founder on Tag: EA, Security
EA

หลังจาง Electronic Arts ถูกแฮกข้อมูลจำนวนมาก และกำลังข่มขู่บริษัทว่าจะเปิดซอร์สโค้ดของเกมต่างๆ ออกมา ตัวแทนกลุ่มแฮกเกอร์ก็ให้สัมภาษณ์กับ Motherboard ว่าสามารถแฮกระบบผ่านทางล็อกอิน Slack เป็นจุดเริ่มต้น

กลุ่มแฮกเกอร์ไปซื้อ cookie สำหรับ Slack มาจากแฮกเกอร์กลุ่มอื่นในราคา 10 ดอลลาร์ เพื่อล็อกอินสวมรอยเป็นเหยื่อ จากนั้นส่งข้อความไปหาพนักงานไอพีซัพพอร์ตว่าโทรศัพท์หายเพื่อขอโทเค็นสำหรับการล็อกอินหลายขั้นตอนเพื่อเชื่อมต่อเข้าเครือข่ายภายในของ EA

Read more

McDonald's โดนแฮกเกอร์ขโมยข้อมูลในสหรัฐฯ, เกาหลีใต้ และไต้หวัน

By nutmos Writer on Tag: McDonalds, Data Breach, Security
McDonalds

McDonald’s ประกาศพบแฮกเกอร์ขโมยข้อมูลจากระบบในสหรัฐฯ, เกาหลีใต้ และไต้หวัน โดยทางบริษัทระบุว่าได้จ้างที่ปรึกษาเพื่อทำการตรวจสอบเหตุการณ์นี้แล้ว

McDonald’s ระบุว่าข้อมูลลูกค้าที่ผู้บุกรุกได้ไปมีทั้งอีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับลูกค้าดิลิเวอรี่ในเกาหลีใต้และไต้หวัน และชื่อกับข้อมูลการติดต่อลูกค้าเฉพาะในไต้หวัน ซึ่งทางบริษัทยืนยันว่าไม่มีข้อมูลการจ่ายเงินหลุดออกไป และมีไฟล์ที่หลุดออกไปจำนวนน้อย แต่ไม่ระบุชัดเจนว่ามีผู้ได้รับผลกระทบเท่าไร

Read more

กลุ่มมัลแวร์ Avaddon ที่เคยแฮกประกัน AXA ประกาศเลิกกิจการ แจกกุญแจถอดรหัส

By lew Founder on Tag: Ransomware, Security
Ransomware

กลุ่มแฮกเกอร์มัลแวร์เข้ารหัสเรียกค่าไถ่ Avaddon ที่เคยเป็นข่าวในไทยเมื่อกลางเดือนพฤษภาคมที่ผ่านมาจากการแฮกข้อมูลกลุ่มประกัน AXA ในแถบเอเชียตะวันออกเฉียงใต้ ประกาศเลิกกิจการ พร้อมกับส่งกุญแจถอดรหัสข้อมูลให้กับ Bleeping Computer

ไฟล์กุญแจเข้ารหัสที่ Avaddon ส่งให้มีทั้งหมด 2,934 กุญแจสำหรับเหยื่อแต่ละรายที่เคยถูกโจมตี ทางบริษัท Emsisoft ทดสอบกุญแจบางตัวแล้วพบว่าใช้ถอดรหัสไฟล์ได้จริง

Read more

Apple สาธิตการล็อกอินแบบไม่ใช้รหัสผ่านด้วย Passkey ใน iCloud Keychain

By arjin Writer on Tag: Apple, Security, Authentication, iCloud, Face ID, Touch ID
Apple

ในงาน WWDC21 แอปเปิลได้นำเสนอรูปแบบใหม่ของการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) เรียกว่า Passkeys in iCloud Keychain โดยใช้วิธีการรับรองตัวตนแบบเดียวกับ WebAuthn สร้างกุญแจไว้ที่ iCloud Keychain

ตัวอย่างที่แอปเปิลสาธิตนั้น สามารถสร้างบัญชีผู้ใช้งานใหม่หรือล็อกอินโดยยืนยันผ่าน Touch ID และ Face ID เมื่อระบุชื่อผู้ใช้งาน ทำให้เสร็จสิ้นการยืนยันตัวตนในขั้นตอนเดียว แต่ยังมีความปลอดภัยและไม่ผูกติดกับอุปกรณ์ เนื่องจากอยู่ที่ iCloud Keychain

Read more

EA โดนแฮก ซอร์สโค้ดและข้อมูลรวม 780 กิกะไบต์ถูกขโมย

By lew Founder on Tag: EA, Games, Security, Hacking
EA

Electronic Arts ถูกแฮกเซิร์ฟเวอร์ คนร้ายอ้างว่าได้ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องไปทั้งหมด 780 กิกะไบต์ เช่น ซอร์สโค้ดเอนจิน Frostbite ที่ใช้งานอยู่ในหลายเกม หรือซอร์สโค้ดของเซิร์ฟเวอร์เกม FIFA 21

ทางบริษัทระบุว่ากำลังสอบสวนอยู่ แต่ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลผู้เล่น และไม่มีข้อมูลส่วนบุคคลรั่วไหล โดยตอนนี้ได้ทำงานร่วมกับตำรวจและผู้เชี่ยวชาญเพื่อสอบสวนเหตุการณ์ครั้งนี้อยู่ พร้อมกับปรับปรุงความปลอดภัยของระบบ

ตอนนี้แฮกเกอร์ประกาศอยู่บนเว็บบอร์ดใต้ดินและพยายามขายข้อมูลที่แฮกมาได้ทั้งหมด โดยไม่ระบุว่ามีข้อมูลอะไรบ้าง แต่แชร์ภาพบางส่วนเท่านั้น

Read more

บริษัทเนื้อสัตว์รายใหญ่ที่สุดของโลก JBS USA ยอมจ่ายค่าไถ่ 11 ล้านดอลลาร์ให้แฮ็กเกอร์

By mk Founder on Tag: Ransomware, Security
Ransomware

JBS USA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดในโลก ที่เพิ่งโดนแฮ็กระบบเมื่อต้นเดือนมิถุนายน ออกมายอมรับว่าจ่ายค่าไถ่ให้แฮ็กเกอร์เป็นมูลค่า 11 ล้านดอลลาร์ เพื่อให้ระบบไอทีภายในกลับมาใช้งานได้

ปกติแล้วการยอมจ่ายค่าไถ่ให้แฮ็กเกอร์มักถูกวิจารณ์ว่าเป็นการสร้างมาตรฐานให้แฮ็กเกอร์ไปเจาะระบบที่อื่นต่อไป ซึ่ง Andre Nogueira ซีอีโอของ JBS USA ก็ยอมรับว่าเป็นการตัดสินใจที่ยาก แต่สุดท้ายก็เลือกยอมจ่ายเงิน บริษัทยืนยันว่ามีระบบแบ็คอัพที่ใช้ทดแทนได้เป็นส่วนใหญ่ (vast majority) แต่ก็ไม่ได้เปิดเผยว่ามีระบบใดบ้างที่ได้รับผลกระทบ

Read more

ช่อง YouTube ไทยรัฐออนไลน์ถูกแฮก เปลี่ยนข้อความเป็นประกาศแจกเงินคริปโต

By lew Founder on Tag: Security, Hacking
Security

วันนี้ช่อง YouTube ของไทยรัฐออนไลน์ถูกเปลี่ยนชื่อวิดีโอทั้งหมดกลายเป็นข้อความโปรโมทเงินคริปโต แม้ว่าตัววิดีโอยังอยู่ครบดีทั้งหมด

ช่องไทยรัฐออนไลน์มีผู้ติดตามถึง 11.9 ล้านคน นับเป็นช่องขนาดใหญ่ของไทย

นอกจากการเปลี่ยนข้อความหัวข้อวิดีโอและคำอธิบายแล้ว วิดีโอยังถูกเปลี่ยนไลเซนส์เป็นแบบ Creative Commons อีกด้วย

Read more
Subscribe to Security