Security

Twilio ซอร์สโค้ดหลุด เนื่องจากบริการ Codecov ถูกแฮก

By lew

on 5 May 2021 - 19:51 Tag: Twilio, Security, Supply Chain

Twilio

Twilio ผู้ให้บริการ API ด้านการสื่อสาร เช่น SMS, โทรศัพท์, และอีเมล ประกาศว่าซอร์สโค้ดของบริษัทถูก clone ออกไปจากบัญชี GitHub เนื่องจากใช้บริการตรวจสอบความครอบคลุมของชุดทดสอบโค้ด Codecov ที่ถูกแฮกอีกทีหนึ่ง

Red Hat เตรียมโอเพนซอร์ส StackRox ซอฟต์แวร์ความปลอดภัย Kubernetes

By mk

on 5 May 2021 - 10:11 Tag: Red Hat, Security, Kubernetes, Open Source

Red Hat

Red Hat เตรียมเปิดซอร์ส StackRox ซอฟต์แวร์ความปลอดภัย Kubernetes ที่ซื้อกิจการมาในเดือนมกราคม 2021

ซอฟต์แวร์ของ StackRox จะกลายมาเป็นโครงการต้นน้ำของ Red Hat Advanced Cluster Security for Kubernetes ที่เป็นผลิตภัณฑ์จับลูกค้าองค์กรแบบคิดเงิน ของ Red Hat (ลักษณะจะคล้าย Fedora ที่เป็นฐานของ RHEL)

อัพเดตกันด่วน Dell ออกเฟิร์มแวร์อุดช่องโหว่เก่า กระทบพีซี Dell แทบทุกรุ่น

By mk

on 5 May 2021 - 09:55 Tag: Dell, Security Patch, Security

Dell

ข่าวสำคัญของผู้ใช้ Dell เพราะ Dell ออกอัพเดตเฟิร์มแวร์ อุดช่องโหว่สำคัญที่ส่งผลกระทบต่อพีซี Dell จำนวนมาก เนื่องจากเป็นช่องโหว่ BIOS ที่อยู่มานาน 12 ปีแล้ว

ถ้าไม่นับประเด็นเรื่องความแพร่หลาย ตัวช่องโหว่นี้ไม่ได้มีความร้ายแรงเป็นพิเศษ เป็นเรื่องสิทธิการเข้าถึง (access control) บนระบบปฏิบัติการวินโดวส์ดังที่พบได้ทั่วไป (ลินุกซ์ไม่โดน) การโจมตีจำเป็นต้องเข้าถึงบัญชี local ของเครื่องเท่านั้น และ Dell บอกว่ายังไม่พบการใช้งานช่องโหว่นี้จากกลุ่มแฮ็กเกอร์

Spectre กลับมาแล้ว ทีมวิจัยพบช่องโหว่ใหม่ ระบุหากแพตช์เครื่องจะช้าลงมาก

By lew

on 1 May 2021 - 10:52 Tag: Meltdown, CPU, Security

Meltdown

ทีมวิจัยจากมหาวิทยาลัยเวอร์จิเนียร์รายงานถึงช่องโหว่ซีพียูแบบเดียวกับช่องโหว่ Spectre/Meltdown อันโด่งดัง ทีมวิจัยอาศัยการสังเกต micro-op cache ภายในของซีพียูสามารถดึงข้อมูลความลับออกจากซีพียูได้

Spectre/Meltdown นั้นเป็นช่องโหว่ที่อาศัยการสังเกตพฤติกรรมซีพียูว่าตอบสนองต่อคำสั่งใดช้าเร็วเป็นพิเศษบ้าง ทำให้สามารถคาดเดาได้ว่าข้อมูลในหน่วยความจำส่วนที่คนร้ายไม่สามารถอ่านออกมาได้นั้น ที่จริงแล้วมีข้อมูลว่าอะไร

ไมโครซอฟท์พบระบบปฎิบัติการ IoT จำนวนมากมีช่องโหว่ร้ายแรงเพราะฟังก์ชั่น malloc ไม่ตรวจสอบอินพุต

By lew

on 1 May 2021 - 10:08 Tag: Microsoft, Security, Internet of Things

Microsoft

ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้

Microsoft Defender ดักจับมัลแวร์แอบขุดเหมืองได้แล้ว ดูจากพฤติกรรมของซีพียู

By mk

on 28 April 2021 - 13:05 Tag: Microsoft Defender, Microsoft, Intel, Cryptocurrency, Security

Microsoft Defender

ไมโครซอฟท์ร่วมกับอินเทล ออกฟีเจอร์ใหม่ให้ Microsoft Defender for Endpoint (บริการแบบเสียเงิน) สามารถตรวจจับสคริปต์หรือมัลแวร์ขุดเหมือง (cryptojacking) ในเครื่องเราได้แล้ว แม้ว่ามัลแวร์พยายามซ่อนตัวอย่างแนบเนียนอยู่ใน VM ก็ตาม

วิธีการตรวจจับจำเป็นต้องใช้ฟีเจอร์ฝั่งฮาร์ดแวร์ Intel Threat Detection Technology (TDT) ที่เปิดตัวในปี 2018 โดยซีพียูอินเทลที่มี TDT มีหน่วยมอนิเตอร์ประสิทธิภาพซีพียู performance monitoring unit (PMU) ทำงานแยกต่างหาก คอยส่งข้อมูลการทำงานของซีพียูในระดับล่าง (low-level) มาให้

AWS พบบั๊กในบริการ Load Balancer แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้

By lew

on 28 April 2021 - 09:43 Tag: AWS, Security

AWS

AWS รายงานถึงช่องโหว่ของระบบในบริการ Application Load Balancers (ALB) เนื่องจากมีบั๊กในระบบเข้ารหัสข้อมูลทำให้การเชื่อมต่อบางครั้งไม่ได้ตั้งค่า TLS/SSL session ticket และหากแฮกเกอร์ดักฟังตลอดเวลาและพบการเชื่อมต่อเหล่านี้ก็อาจจะถอดรหัสข้อมูลออกไปได้

TLS/SSL session ticket เป็นค่าสำหรับเปิดการเชื่อมต่อซ้ำ นิยมใช้งานในเบราว์เซอร์เป็นหลักเพื่อลดระยะเวลาเชื่อมต่อ หากเบราว์เซอร์ใช้การเชื่อมต่อที่ไม่ได้ตั้งค่า session ticket ก็จะแสดงผลเหมือนเว็บเข้ารหัสปกติ

รู้จัก Rustls ไลบรารีที่สร้างมาใช้แทน OpenSSL แต่เขียนด้วย Rust เพราะปลอดภัยกว่า

By mk

on 26 April 2021 - 20:00 Tag: Rust, OpenSSL, Security, Open Source, ISRG

Rust

ช่วงหลังเราเห็นความนิยมใช้ภาษา Rust ทดแทน C ด้วยเหตุผลด้านความปลอดภัย เพราะมีฟีเจอร์ memory safety ที่ตัวภาษาเอง ตัวอย่างที่สำคัญคือ Android จะเริ่มใช้ Rust เขียนบางส่วนของ OS แล้ว

[แจ้งเตือน] มัลแวร์เข้ารหัส QLocker เริ่มโจมตีสตอเรจ QNAP ควรรีบอัพเดตเฟิร์มแวร์

By lew

on 23 April 2021 - 15:23 Tag: QNAP, Security

QNAP

เว็บไซต์ BleepingComputer รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ QLocker ที่อาศัยช่องโหว่ในเฟิร์มแวร์ QTS ของ QNAP โจมตี เมื่อมัลแวร์เชื่อมต่อ QNAP สำเร็จจะบีบอัดไฟล์ด้วย 7-Zip ที่ใส่รหัสผ่าน

ทาง QNAP ออกแพตช์ช่องโหว่เหล่านี้ไปแล้วตั้งแต่วันที่ 16 เมษายนที่ผ่านมา แต่มัลแวร์ก็เริ่มโจมตีเป็นวงกว้างตั้งแต่วันที่ 19 เมษายน โดยมัลแวร์จะทิ้งไฟล์ README ไว้ให้เหยื่อเข้าเว็บผ่าน Tor เพื่อแจ้งการจ่ายค่าไถ่ 0.01 BTC

ทีมงานเคอร์เนลลินุกซ์ประกาศแบนมหาวิทยาลัยมินนิโซตา หลังส่งแพตช์สร้างช่องโหว่เพื่อทำงานวิจัย

By lew

on 22 April 2021 - 08:39 Tag: Linux, Security, Kernel

Linux

Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ

ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง

Project Zero ใจดี ขยายระยะเวลาเปิดเผยข้อมูลช่องโหว่อีก 30 วัน ให้เวลาคนอัพเดตแพตช์

By mk

on 16 April 2021 - 17:48 Tag: Project Zero, Security Patch, Security, Google

Project Zero

Project Zero โครงการหาช่องโหว่ความปลอดภัยของกูเกิล ประกาศนโยบายการเผยแพร่ข้อมูลช่องโหว่ของปี 2021 ที่เปลี่ยนจากของเดิม โดย Project Zero ใจดีกว่าเดิม เพิ่มเวลาให้อีก 30 วันก่อนเผยแพร่ข้อมูลช่องโหว่ต่อสาธารณะ

ที่ผ่านมา นโยบายของ Project Zero คือให้เวลาผู้พัฒนาซอฟต์แวร์พัฒนาแพตช์ภายใน 90 วัน (ถ้าช่องโหว่ถูกใช้โจมตีแล้ว จะให้เวลา 7 วันแทน) ก่อนเปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ เพื่อบีบให้ผู้พัฒนาซอฟต์แวร์ต้องรีบออกแพตช์ภายในระยะเวลาที่กำหนด มิฉะนั้น แฮ็กเกอร์จะได้ข้อมูลช่องโหว่ไปใช้โจมตี

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

By mk

on 16 April 2021 - 09:02 Tag: SolarWinds, Russia, USA, Cybersecurity, Security

SolarWinds

นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ

กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง

[ไม่ยืนยัน] พบบริษัทที่ขายช่องโหว่ปลดล็อกไอโฟนให้ FBI เมื่อปี 2016

By lew

on 15 April 2021 - 00:43 Tag: Apple, Security, FBI

Apple

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

SAP พบแฮกเกอร์แกะแพตช์ไปโจมตีได้ใน 3 วัน เปิดเครื่องบนคลาวด์ไม่แพตช์โดนแฮกในสัปดาห์เดียว

By lew

on 8 April 2021 - 01:18 Tag: SAP, Security

SAP

SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง

รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว

Android ประกาศเริ่มใช้ภาษา Rust เขียนตัว OS เพื่อลดบั๊กด้านหน่วยความจำ

By mk

on 7 April 2021 - 09:24 Tag: Rust, Android, Operating System, Security

Rust

แม้ Linus Torvalds ยังแบ่งรับแบ่งสู้เรื่องการใช้ภาษา Rust ในเคอร์เนล แต่ล่าสุดฝั่งกูเกิลออกมาประกาศรองรับ Rust ในตัวระบบปฏิบัติการ Android อย่างเป็นทางการแล้ว

เหตุผลของกูเกิลคือต้องการลดจำนวนบั๊กด้านหน่วยความจำ (memory safety) ที่เกิดจากภาษา C/C++ ซึ่งบั๊กเหล่านี้ตรวจสอบได้ยาก และมีผลกระทบสูงในแง่ความปลอดภัย (คิดเป็น 70% ของช่องโหว่ความปลอดภัย Android ระดับรุนแรง)

Ubiquiti แจ้งเตือนลูกค้าควรเปลี่ยนรหัสผ่าน จากเหตุแฮกเมื่อเดือนมกราคม

By lew

on 5 April 2021 - 22:05 Tag: Ubiquiti, Security

Ubiquiti

Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี

Duo Security เพิ่มความสามารถล็อกอินโดยไม่ต้องใช้รหัสผ่าน

By lew

on 31 March 2021 - 01:51 Tag: Duo, Security, FIDO

Duo

Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2

ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ

Cloudflare อัพเดตไฟร์วอลล์ใหม่ เปลี่ยนจาก Lua มาใช้ Rust

By lew

on 30 March 2021 - 21:12 Tag: Cloudflare, Security, Firewall, Rust

Cloudflare

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

รัฐบาลญี่ปุ่นห้าม จนท. คุยงานผ่านไลน์หากมีข้อมูลลับ หลังมีวิศวกรจีนเข้าถึงข้อมูลที่ญี่ปุ่นได้

By BlackMiracle

on 30 March 2021 - 09:57 Tag: LINE, Japan, Security

LINE

รัฐบาลญี่ปุ่นสั่งห้ามเจ้าหน้าที่รัฐคุยงานผ่านแอพลิเคชันไลน์ หากการคุยงานนั้นมีข้อมูลที่เป็นความลับ Katsunobu Kato เลขาธิการใหญ่ของคณะรัฐมนตรีญี่ปุ่นระบุเมื่อวันที่ 29 มีนาคมที่ผ่านมา

มาตรการดังกล่าวออกมาหลังมีรายงานว่าวิศวกรชาวจีน 4 คนที่ทำงานให้กับบริษัทลูกของไลน์ในเซี่ยงไฮ้ สามารถเข้าถึงข้อมูลผู้ใช้เช่นชื่อ, เบอร์โทรศัพท์ และอีเมล ที่อยู่ในเซิฟเวอร์ญี่ปุ่นได้ตั้งแต่ปี 2018 โดยล่าสุดโฆษกของไลน์ระบุว่าบริษัทได้ปิดการเข้าถึงดังกล่าวแล้ว

ด้านนาย Kato ระบุว่ารัฐบาลญี่ปุ่นจะหยุดการใช้ไลน์ไปก่อนหากมีข้อมูลลับ และจะตั้งคณะทำงานขึ้นมาจัดทำแนวทางการใช้งานเร็วๆ นี้

[ไม่ยืนยัน] รัฐบาลไบเดนเตรียมออกคำสั่งบีบเอกชนต้องแจ้งข้อมูลหลังถูกแฮกให้รัฐบาล

By lew

on 29 March 2021 - 21:03 Tag: USA, Security

USA

สำนักข่าวรอยส์เตอร์อ้างร่างคำสั่งฝ่ายบริหารของประธานาธิปดีสหรัฐฯ เตรียมบังคับให้ผู้ผลิตซอฟต์แวร์ต้องแจ้งรัฐบาลหากถูกแฮก จากบทเรียนกรณีไมโครซอฟท์ถูกเจาะด้วยมัลแวร์ที่ฝังไปกับซอฟต์แวร์ SolarWinds

ทางโฆษกฝ่ายความมั่นคงของรัฐบาลสหรัฐฯ ระบุว่ายังไม่มีการตัดสินใจว่าคำสั่งจะหน้าตาเป็นอย่างไร แต่ก็ย้ำว่ารัฐบาลต้องมีข้อมูลภัยคุกคามเพื่อให้รับมือได้ทัน

Subscribe to Security