นักวิจัยความปลอดภัยกูเกิลชี้ ปลั๊กอินเก็บรหัสผ่านเพิ่มความเสี่ยง อยากสะดวกใช้ตัวเก็บรหัสในเบราว์เซอร์ดีกว่า

By lew Founder on Tag: Security, Password Manager, Browser
Security

Tavis Ormandy นักวิจัยความปลอดภัยกูเกิลเขียนบทความวิเคราะห์ความปลอดภัยของปลั๊กอินที่เชื่อมต่อโปรแกรมเก็บรหัสผ่านเข้ากับเบราว์เซอร์เพื่อความสะดวกในการใช้งาน

Read more

สหรัฐฯ ยกระดับภัย Ransomware เท่าการก่อการร้าย

By lew Founder on Tag: USA, Security, Ransomware
USA

กระทรวงยุติธรรมสหรัฐฯ ประกาศแนวทางสอบสวนคดีมัลแวร์เรียกค่าไถ่ (ransomware) ให้เท่ากับการก่อการร้าย หลังสหรัฐฯ ถูกโจมตีท่อส่งน้ำมันหลักจนเศรษฐกิจปั่นป่วน

Colonial Pipline บริษัทผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จ่ายค่าไถ่ข้อมูลไปทั้งสิ้น 5 ล้านดอลลาร์เพื่อกู้ระบบ

กลุ่มธุรกิจที่ถูกจับตาเป็นพิเศษจากแนวทางการสอบสวนใหม่ ได้แก่ ธุรกิจหลบเลี่ยงโปรแกรมป้องกันไวรัส, เว็บบอร์ดใต้ดิน, ตลาดค้าเงินคริปโต, บริการโฮสต์เว็บแบบป้องกันลูกค้าจากกฎหมาย (bulletproof hosting), บริการ botnet, และบริการฟอกเงิน

Read more

FireEye แยกครึ่งบริษัท ขายธุรกิจ FireEye เดิมให้กลุ่มทุน STG, เหลือฝั่ง Mandiant ไว้

By mk Founder on Tag: FireEye, Acquisition, Mandiant, Security, Enterprise
FireEye

บริษัทความปลอดภัย FireEye ประกาศขายกิจการส่วนของ FireEye เดิม (network, email, endpoint, cloud security) รวมถึงชื่อแบรนด์ FireEye ให้กับกลุ่มบริษัท Symphony Technology Group (STG) ในราคา 1.2 พันล้านดอลลาร์

หลังจากขายกิจการแล้ว FireEye เดิมจะเหลือส่วนธุรกิจวิเคราะห์ข้อมูลความปลอดภัย Mandiant ที่ซื้อกิจการมาในปี 2013 (และคาดว่าจะเปลี่ยนชื่อนิติบุคคลกลับมาเป็น Mandiant)

Read more

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกถูกโจมตีไซเบอร์ มีระบบสำรองแต่ต้องหยุดสายการผลิต

By lew Founder on Tag: Security, Hacking
Security

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกแถลงว่าถูกโจมตีไซเบอร์จนต้องหยุดสายการผลิตและการดำเนินการทั้งในอเมริกาเหนือและออสเตรเลีย แม้ว่าระบบสำรองจะไม่กระทบแต่กระบวนการกู้คืนระบบจะใช้เวลาระยะหนึ่ง

ทางบริษัทไม่ได้บอกรายละเอียดการโจมตีโดยตรงว่าเป็นมัลแวร์เรียกค่าไถ่หรือไม่ แต่บอกเพียงว่าไม่มีหลักฐานว่าข้อมูลลูกค้า, ซัพพลายเออร์, หรือข้อมูลพนักงานรั่วไหลออกนอกบริษัท และได้แจ้งหน่วยงานที่เกี่ยวข้องแล้ว

กระบวนการผลิตสินค้าเกษตรยุคใหม่พึ่งระบบไอทีอย่างหนักในหลายส่วน เช่น การติดตามย้อนกลับกระบวนการผลิต หรือระบบอัตโนมัติต่างๆ

Read more

ประเมินตลาดแรงงาน Cybersecurity ทั่วโลก ยังขาดแคลนคนอีก 3.1 ล้านตำแหน่ง

By mk Founder on Tag: Cybersecurity, IT Industry, Security, Enterprise
Cybersecurity

(ISC)2 หน่วยงานเทรนนิ่งและออกใบรับรองด้านความปลอดภัยดิจิทัล ประเมินความต้องการตำแหน่งงานด้าน cybersecurity ว่าพุ่งสูงขึ้นมากในรอบปีหลังๆ ทำให้แรงงานสายนี้ขาดแคลนมาก

จากการสำรวจของ (ISC)2 พบว่ามีองค์กรสัดส่วน 64% ระบุว่ายังรับคนทำงานสายนี้ได้ไม่พอกับที่ต้องการ มีเพียง 30% ที่บอกว่ามีจำนวนพนักงานพอแล้ว และ 2% ที่บอกว่ามีเยอะเกินไป

ส่วนความต้องการคนทำงาน cybersecurity ทั่วโลกมีอยู่ราว 3.1 ล้านตำแหน่ง (ลดลงจากปี 2019 ที่ประมาณ 4 ล้านตำแหน่ง) โดยภูมิภาคที่ขาดแคลนมากที่สุดคือเอเชียแปซิฟิก ขาดคนมากถึง 2 ล้านตำแหน่ง

Read more

นักวิจัยพบแอปเปิลออกแบบชิป M1 พลาด มี register ไม่ได้ป้องกัน สามารถใช้แชร์ข้อมูลได้

By lew Founder on Tag: Apple M1, Security
Apple M1

Hector Martin นักพัฒนาที่กำลังพอร์ตลินุกซ์ลงชิป Apple M1 รายงานถึงช่องโหว่ของแอปเปิลเนื่องจากออกแบบไม่ตรงกับสเปคของ Arm โดยมี register ตัวหนึ่งชื่อว่า s3_5_c15_c10_1 สามารถอ่านเขียนจากทุกโปรเซสได้โดยไม่มีการป้องกัน เปิดทางให้ทุกโปรเซสที่ร่วมมือกันอ่านและเขียนข้อมูลใน register นี้สามารถส่งข้อมูลหากันได้ โดยที่ระบบปฎิบัติการไม่สามารถควบคุมได้

register นี้มีขนาดเพียง 2 บิต ทำให้กระบวนการส่งข้อมูลจริงๆ ทำได้ช้า และการโจมตีโดยทั่วไปไม่ใช่การขโมยข้อมูลจากส่วนอื่นๆ แต่โปรเซสต้นทางและปลายทางต้องร่วมมือกัน

Read more

กูเกิลสาธิตการโจมตีแรม Half-Double แก้ไขข้อมูลในตำแหน่งที่ห่างออกไปได้

By lew Founder on Tag: Security, Google
Security

กูเกิลเสนอแนวทางโจมตีคอมพิวเตอร์ด้วยการแก้ไขข้อมูลในแรมส่วนที่ไม่มีสิทธิ์อ่านและเขียนข้อมูลจากเดิมที่เคยแก้ไขได้เฉพาะข้อมูลส่วนที่ติดกันเรียกว่า Rowhammer ตั้งแต่ปี 2015 สัปดาห์นี้กูเกิลเสนอแนวทางการโจมตี Half-Double ที่กูเกิลออกแบบมาใหม่สามารถโจมตีแรมส่วนที่ไกลออกไปได้

Read more

1Password เปิดไคลเอนต์รุ่นลินุกซ์ เปลี่ยนไลบรารีเข้ารหัสเป็น Rust

By lew Founder on Tag: 1Password, Password Manager, Security, Linux, Rust
1Password

1Password ประกาศเปิดตัวรุ่นลินุกซ์เต็มรูปแบบ อินทิเกรตกับลินุกซ์ เช่น การอ่านค่าธีมสว่างหรือมืดจากค่าคอนฟิก GTK, เติมรหัสผ่านให้เบราว์เซอร์, ทำงานร่วมกับ clipboard ของ X11, และเชื่อมต่อกับการล็อกระบบ

จุดน่าสนใจของ 1Password ลินุกซ์คือฟีเจอร์หลายตัวนั้นนำหน้าเวอร์ชั่นอื่นๆ ไปเสียอีก เช่น การแนบไฟล์แบบเข้ารหัส, เก็บรหัสผ่านที่ไม่ได้ใช้ (archiving), dashboard สำหรับตรวจความปลอดภัยรหัสผ่าน

Read more

Air India รายงานข้อมูลถูกแฮก กระทบผู้โดยสารกว่า 4.5 ล้านคน

By nutmos Writer on Tag: Security, Data Breach, Air India, Airline
Security

สายการบิน Air India รายงานเหตุการณ์ข้อมูลหลุดครั้งใหญ่ กระทบผู้โดยสารที่เคยโดยสารกับสายการบินกว่า 4.5 ล้านคนที่ลงทะเบียนผ่านระบบ SITA ซึ่งเป็นระบบเก็บและประมวลผลข้อมูลผู้โดยสารของ Air India ตั้งแต่เดือนสิงหาคมปี 2011 จนถึงช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา คิดเป็นเวลาราว 10 ปี

Read more

[ไม่ยืนยัน] CNA Financial บริษัทประกันใหญ่ในสหรัฐฯ จ่ายค่าไถ่ ransomware ไปถึง 1,200 ล้านบาท

By lew Founder on Tag: Security, Ransomware
Security

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตนระบุว่า CNA Financial Corp บริษัทประกันรายใหญ่ในสหรัฐฯ จ่ายค่าไถ่ข้อมูลรวมมูลค่าถึง 40 ล้านดอลลาร์หรือประมาณ 1,200 ล้านบาทเมื่อเดือนมีนาคมที่ผ่านมา หลังจากถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ Phoenix Locker โจมตี

ทาง CNA ระบุว่าได้แจ้งถึงการโจมตีต่อ FBI แล้ว และทำตามกฎหมายที่เกี่ยวข้อง แต่ไม่แสดงความเห็นต่อกรณีการจ่ายค่าไถ่ข้อมูล แต่แหล่งข่าวระบุกับ Bloomberg ว่าแฮกเกอร์เรียกค่าไถ่เริ่มต้น 60 ล้านดอลลาร์หรือ 1,800 ล้านบาท ก่อนจะต่อรองในสัปดาห์ต่อมาจนเหลือ 40 ล้านดอลลาร์หรือ 1,200 ล้านบาท

Read more

ซิสโก้เปิดตัว Secure Firewall Cloud Native ไฟร์วอลล์รันบน Kubernetes

By lew Founder on Tag: Cisco, Security
Cisco

ซิสโก้เปิดตัว Secure Firewall Cloud Native ไฟร์วอลล์ที่รัน Kubernetes เต็มรูปแบบ โดยมีคุณสมบัติแบบเดียวกับแอปพลิเคชั่นยุคใหม่ที่อยู่บน Kubernetes ได้แก่

  • Auto-Scaling: ปรับทรัพยากรที่ไฟร์วอลล์ใช้งานตามโหลดจริง
  • Auto-Healing: หากมีคอนเทนเนอร์ของไฟร์วอลล์แครชไป สามารถซ่อมตัวเองได้อัตโนมัติ
  • REST API: ควบคุมผ่าน API แทนที่จะเป็นไฟร์คอนฟิก
  • Smart Load Balancing: กระจายโหลดตามเงื่อนไขที่ผู้ใช้กำหนดได้เอง

ตอนนี้ Secure Firewall Cloud Native เปิดให้ใช้งานเฉพาะบน AWS แต่จะเพิ่มตัวเลือกสำหรับการติดตั้ง on-premise และคลาวด์อื่นๆ ในอนาคต

Read more

บริษัทในไทยถูก Ransomware โจมตี แฮกเกอร์ได้ข้อมูลลูกค้า AXA และกรุงไทย-แอกซ่า

By lew Founder on Tag: Thailand, Security, Data Breach
Thailand

กลุ่มแฮกเกอร์ Avaddon ประกาศความสำเร็จในการขโมยข้อมูลลูกค้าประกันสุขภาพของกลุ่มบริษัท AXA ในเอเชีย กระทบบริการของ AXA ทั้งในไทย (กรุงไทย-แอกซ่า), มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ทาง Avaddon ระบุว่าได้ข้อมูลการยื่นเคลมประกัน ทำให้มีข้อมูลหลุดทั้งข้อมูลส่วนตัวปกติ เช่น บัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา รวมปริมาณข้อมูล 3 เทราไบต์

Read more

เซิร์ฟเวอร์กลุ่ม DarkSide ที่แฮกบริษัทท่อส่งน้ำมันสหรัฐฯ ดับไปแล้ว บัญชีบิตคอยน์ที่ใช้รับค่าไถ่ถูกโอนออกจนเกลี้ยง

By lew Founder on Tag: Security, Ransomware
Security

กลุ่มมัลแวร์เข้ารหัสเรียกค่าไถ่ DarkSide ที่ถูกระบุว่าเป็นผู้แฮกบริษัท Colonial Pipeline ผู้ส่งน้ำมันรายใหญ่ของสหรัฐฯ ปิดเซิร์ฟเวอร์ที่ใช้ประกาศข่าวและเซิร์ฟเวอร์ที่ใช้รับเงินจากเหยื่อ พร้อมกันนั้นบัญชีบิตคอยน์ที่ใช้รับค่าไถ่ก็ถูกโอนออกไปจนหมด โดยยังไม่มีรัฐบาลชาติใดประกาศความสำเร็จในการเข้ายึดครั้งนี้

Read more

ไอร์แลนด์ระงับให้บริการไอทีในระบบสาธารณสุข หลังตรวจพบ Ransomware ในระบบ

By nutmos Writer on Tag: Ireland, Security, Ransomware
Ireland

สาธารณรัฐไอร์แลนด์ประกาศระงับการให้บริการไอทีสำหรับสาธารณสุข เนื่องจากทางหน่วยงานตรวจพบ ransomware หรือมัลแวร์เรียกค่าไถ่ในระบบ จึงสั่งการระงับการให้บริการไว้ก่อนเพื่อตรวจสอบให้ระบบมีความพร้อมก่อนที่จะเปิดให้บริการต่อไป

Read more

แจ้งเตือน Let's Encrypt กำลังปิดเซิร์ฟเวอร์ ACMEv1 วันที่ 1 มิถุนายนนี้

By lew Founder on Tag: Let's Encrypt, Security
Let's Encrypt

Let's Encrypt ประกาศตั้งแต่เดือนมกราคมที่ผ่านมาว่ากำลังจะปิดเซิร์ฟเวอร์ ACMEv1 วันที่ 1 มิถุนายนนี้ ทำให้เซิร์ฟเวอร์ที่ขอใบรับรองอยู่จะไม่สามารถออกใบรับรองใหม่ได้หลังจากนั้นหากไม่แก้คอนฟิกหรืออัพเกรดไคลเอนต์เสียใหม่

แนวทางของ Let's Encrypt คือการปิดเซิร์ฟเวอร์เพื่อแจ้งเตือน (brown out) เป็นช่วงๆ โดยที่ผ่านมาปิดเซิร์ฟเวอร์ไปแล้ว 9 รอบ รอบล่าสุดคือวันที่ 6-10 พฤษภาคมที่ผ่านมา และจะปิดเตือนรอบสุดท้ายในวันที่ 18-25 พฤษภาคมนี้ ก่อนจะเปิดกลับขึ้นมาให้ใช้งานรอบสุดท้าย สำหรับผู้ใช้ในองค์กรควรตรวจสอบว่ายังมีการเชื่อมต่อไปยังโดเมน acme-v01.api.letsencrypt.org อยู่หรือไม่

Read more

ทีมแฮกท่อส่งน้ำมันสหรัฐฯ แถลงไม่เกี่ยวกับกลุ่มการเมือง แค่ต้องการเงิน ครั้งหน้าจะเลือกเป้าหมายให้ดีกว่านี้

By mheevariety Contributor Writer on Tag: USA, Hacking, Security
USA

ทีม DarkSide ที่หน่วยสืบสวนกลางสหรัฐ ยืนยันว่าเป็นทีมงานเบื้องหลังการแฮกบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จนต้องปิดท่อส่ง ออกแถลงการบนเว็บไซต์ของทีมในเครือข่ายดาร์กเว็บ (ต้นทางไม่ได้ระบุว่าเป็น Tor หรือเครือข่ายใด) มีเนื้อหาระบุว่าทีมไม่ได้เกี่ยวข้องกับกลุ่มการเมืองใด ไม่ยุ่งเกี่ยวกับการเมืองระหว่างประเทศ ต้องการแค่เงิน ไม่ได้ต้องการสร้างปัญหาสังคม และคราวหน้าจะตรวจสอบบริษัทเป้าหมายที่ได้รั

Read more

GitHub รองรับการยืนยันตัวตนผ่านกุญแจ U2F แม้ใช้งานผ่าน SSH

By lew Founder on Tag: GitHub, FIDO, U2F, Yubico, Security
GitHub

GitHub ประกาศรองรับกุญแจ U2F เมื่อผู้ใช้จัดการ repository ผ่านทาง SSH ทำให้แน่ใจได้ว่าคำสั่งนั้นมาจากผู้ใช้จริง

ตัวโครงการ OpenSSH นั้นรองรับกุญแจ U2F มาตั้งแต่ปีที่แล้ว โดยขณะสร้างคู่กุญแจเพื่อล็อกอิน สามารถเลือกเป็นกุญแจแบบ ecdsa-sk หรือ ed25519-sk และผูกเข้ากับกุญแจ U2F ได้ ตอนนี้ทาง GitHub เปิดให้ผู้ใช้สามารถอัพโหลดกุญแจทั้งสองแบบเข้าไปยัง GitHub ได้

Read more

สหรัฐฯ ต้องปิดท่อส่งน้ำมันหลัก หลังบริษัทผู้ดูแลถูกแฮก

By lew Founder on Tag: USA, Hacking, Security
USA

ระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ถูกแฮกจนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด

ท่อส่งน้ำมันที่ Colonial ดูแลมีความยาว 8,850 กิโลเมตร ใช้ขนส่งน้ำมัน 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือประมาณ 400 ล้านลิตรต่อวัน น้ำมันที่ขนส่งตามท่อมีทั้ง น้ำมันรถยนต์, น้ำมันเครื่องบิน, น้ำมันเตา, และน้ำมันสำหรับการทหาร

Read more

พบช่องโหว่ในชิปโมเด็ม Qualcomm ดักฟังเสียงได้, Qualcomm ออกแพตช์แล้ว

By mk Founder on Tag: Qualcomm, Modem, Security, Check Point
Qualcomm

บริษัทความปลอดภัย Check Point Security ออกมาเผยข้อมูลช่องโหว่ชิปโมเด็ม Qualcomm Mobile Station Modem (MSM) ที่กระทบสมาร์ทโฟน Android เป็นจำนวนมาก

ชิป MSM ถูกรันด้วยระบบปฏิบัติการ QuRT (Qualcomm real-time OS) ฝังใน TrustZone แยกต่างหากจาก Android ทำให้แฮ็กเกอร์เข้าถึงไม่ได้ แต่ทีมวิจัยของ Check Point ไปเจอช่องโหว่ที่โปรโตคอลส่งข้อมูล QMI ที่ใช้ส่งข้อมูลกันระหว่างชิ้นส่วนต่างๆ ในโมเด็ม

Read more

กูเกิลจะเริ่มเปิดใช้ล็อกอิน 2FA เป็นดีฟอลต์ ต้องยืนยันตัวตนอีกชั้นผ่านมือถือ

By mk Founder on Tag: Google, Authentication, Security
Google

กูเกิลประกาศยกระดับความปลอดภัยของบัญชีผู้ใช้ โดยจะเปิดใช้ two-step verification (2SV หรือที่รู้จักกันทั่วไปว่า 2FA) เป็นค่าดีฟอลต์ ผู้ใช้จะต้องยืนยันตัวตนผ่าน Google prompt บนสมาร์ทโฟน แม้ไม่ได้เปิดใช้งาน 2SV/2FA ก็ตาม

กูเกิลบอกว่าจะเปิด 2SV สำหรับบัญชีที่มีคอนฟิกไว้อย่างเหมาะสม (appropriately configured) ซึ่งไม่ได้บอกชัดว่าหมายถึงอะไร แต่น่าจะหมายถึงมีล็อกอินบัญชีกูเกิลไว้บนสมาร์ทโฟนอยู่แล้ว ในกรณีที่เป็นมือถือ iOS สามารถใช้แอพ Google Smart Lock เพื่อยืนยันตัวตนได้แบบเดียวกับ Android

Read more
Subscribe to Security