Security

Google Cloud เปิดบริการ VM Manager จัดการแพตช์และคอนฟิกบนเซิร์ฟเวอร์ลูกค้า

By lew

on 29 January 2021 - 11:44 Tag: Google Cloud, Security

Google Cloud

Google Cloud เปิดบริการใหม่ VM Manager ที่เข้าไปจัดการภายใน virtual machine ของลูกค้าเพื่อให้ติดตั้งแพตช์และคอนฟิกตรงตามนโยบายความปลอดภัย โดยอาศัยการติดตั้ง agent ลงใน Compute Engine เพื่อให้ Google Cloud เข้าไปจัดการแพตช์ในเครื่องได้

บริการนี้เหมาะสำหรับองค์กรที่ต้องจัดการเซิร์ฟเวอร์จำนวนมาก โดยมีรายงานว่าเซิร์ฟเวอร์ทั้งหมดที่ดูแลอยู่ยังไม่ได้ติดตั้งแพตช์ระดับใดบ้าง และสามารถตั้งเวลาติดตั้งแพตช์ได้จากศูนย์กลาง

บริการนี้ให้บริการฟรี 100 VM แรก จากนั้นคิดค่าบริการตามจำนวนเครื่องชั่วโมงละ 0.003 ดอลลาร์ หรือประมาณเดือนละ 70 บาท

Google แจ้งเตือนกลุ่มแฮกเกอร์เกาหลีเหนือมุ่งเป้านักวิจัย หลอกให้โหลดมัลแวร์มารันในเครื่อง

By lew

on 26 January 2021 - 12:03 Tag: Google, Security

Google

กูเกิลรายงานถึงแคมเปญของกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือกลุ่มใหม่ที่มุ่งเป้านักวิจัยความปลอดภัยโดยเฉพาะ โดยแฮกเกอร์กลุ่มนี้ทำทีเป็นนักวิจัยอยู่บนทวิตเตอร์ เขียนบล็อกถึงช่องโหว่ที่เคยเปิดเผยมาก่อนแล้วเพื่อสร้างความน่าเชื่อถือให้ตัวเอง หลังจากนั้นหากมีนักวิจัยเข้าไปพูดคุยก็จะชวนไปทำวิจัยช่องโหว่ใหม่แล้วส่งโค้ดหลอกให้ไปรันในเครื่อง

RCS บริการส่งข้อความบน Android รองรับการเข้ารหัส end-to-end ตามที่ประกาศไว้

By hisoft

on 26 January 2021 - 08:21 Tag: RCS, Google, Chat, Encryption, Security

RCS

หลังจากที่กูเกิลได้เปิดบริการ Rich Communication Service (RCS) อย่างเป็นทางการไปเมื่อปลายปีที่แล้ว รวมถึงในประเทศไทยด้วย ตอนนี้กูเกิลก็ได้ทำตามสัญญาที่จะเพิ่มการเข้ารหัส end-to-end มาแล้ว

รัฐบาลอังกฤษแจกโน้ตบุ๊กให้เด็กเรียนออนไลน์ แต่กลับมีมัลแวร์แถมไปด้วย

By mk

on 25 January 2021 - 15:05 Tag: United Kingdom, Notebook, Education, Malware, Security

United Kingdom

สถานการณ์ COVID-19 ทำให้นักเรียนทั่วโลกต้องเรียนจากที่บ้าน และมีปัญหาด้านอุปกรณ์-การเชื่อมต่อตามมา รัฐบาลอังกฤษมีโครงการชื่อ Get Help with Technology (GHWT) ที่ซื้อโน้ตบุ๊กแจกให้นักเรียนใช้เรียนออนไลน์

ปัญหาคือโน้ตบุ๊กจำนวนหนึ่งกลับมีแถมมัลแวร์ติดไปด้วย โดยเป็นเวิร์มชื่อ Gamarue ที่มีตัวตนอยู่นานมากแล้ว

โน้ตบุ๊กที่เป็นปัญหาคือ GeoBook 1E โน้ตบุ๊กเพื่อการศึกษาของแบรนด์ท้องถิ่น Geo ของอังกฤษ (แต่ผลิตโดยโรงงานของ Tactus Group ในเซินเจิ้น) สเปกคร่าวๆ คือหน้าจอ 11.6", แรม 4GB, สตอเรจ 64GB, รัน Windows 10 Pro Education

FireEye ออกเครื่องมือช่วยตรวจจับการโจมตี แบบเดียวกับที่ SolarWinds โดน

By mk

on 20 January 2021 - 15:55 Tag: FireEye, Security, SolarWinds

FireEye

กรณี SolarWinds เป็นการแฮ็กครั้งใหญ่ที่สะเทือนหน่วยงานจำนวนมาก แถมยังตรวจจับได้ยากมาก เพราะมัลแวร์แฝงตัวมากับซอฟต์แวร์ที่ถูกเผยแพร่อย่างเป็นทางการ (แฮ็กตั้งแต่ระบบซัพพลายเชน) ล่าสุดยังมี MalwareBytes ที่โดนโจมตีจากแฮ็กเกอร์กลุ่มเดียวกัน

นักวิจัยรายงานช่องโหว่ใน dnsmasq ทำให้ยิง DNS ปลอมได้ง่าย

By lew

on 20 January 2021 - 14:54 Tag: DNS, Security

DNS

บริษัทความปลอดภัยไซเบอร์จากอิสราเอล JSOF รายงานถึงชุดช่องโหว่ของโปรแกรม dnsmasq ที่ใช้งานกันเป็นวงกว้างในเราท์เตอร์และอุปกรณ์เน็ตเวิร์คขนาดเล็ก โดยช่องโหว่มีตั้งแต่ buffer overflow ที่อาจทำให้แฮกเกอร์ยึดอุปกรณ์ได้ ไปจนถึงช่องโหว่การยืนยันที่มาของ DNS ไม่ดีพอทำให้แฮกเกอร์ปลอมแปลงค่า DNS ได้ง่ายขึ้น โดยทาง JSOF เรียกชุดช่องโหว่นี้ว่า DNSpooq โดยแยกเป็นช่องโหว่ได้อีกสองชุด

ช่องโหว่ชุดแรก ได้แก่ CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, และ CVE-2020-25687 เป็นช่องโหว่ buffer overflow เมื่อใช้งาน DNSSEC ทำให้แฮกเกอร์อาจยิง dnsmasq ให้แครชได้

Malwarebytes โดนเจาะระบบโดยแฮ็กเกอร์กลุ่มเดียวกับ SolarWinds, เข้าถึงแค่อีเมลบางส่วน

By mk

on 20 January 2021 - 08:07 Tag: Malwarebytes, Security, Hacking, SolarWinds

Malwarebytes

บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)

Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)

เตรียมปิดบั๊ก 15 ปี Ubuntu 21.04 แก้สิทธิ์ home folder ไม่ให้ผู้ใช้อื่นอ่านเป็นค่าเริ่มต้น

By lew

on 13 January 2021 - 22:34 Tag: Ubuntu, Security

Ubuntu

Alex Murray ทีมงานความมั่นคงปลอดภัยของลินุกซ์ประกาศเปลี่ยนค่าสิทธิ์เริ่มต้นของ home folder ใน Ubuntu 21.04 จากเดิมก่อนหน้าที่ทุกเวอร์ชั่นใช้สิทธิ์แบบ 0755 หมายถึงทุกคนในเครื่องสามารถอ่านข้อมูลของผู้ใช้อื่นได้ มาเป็นสิทธิ์แบบ 0750 นั่นคือเฉพาะผู้ใช้ในกลุ่มเดียวกันเท่านั้นจึงอ่านข้อมูลได้

[บริษัทชี้แจงแล้ว] ข้อมูลบริษัท, ลูกค้าและพนักงาน 3BB, Mono รั่วไหล แฮกเกอร์อ้างไม่เจอการป้องกัน

By nismod

on 12 January 2021 - 11:53 Tag: Jasmine, 3BB, Mono, Data Breach, Hacking, Security

Jasmine

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Red Hat ซื้อกิจการ StackRock บริษัทความปลอดภัย Kubernetes

By mk

on 8 January 2021 - 15:59 Tag: Red Hat, Kubernetes, Security, Acquisition, Enterprise

Red Hat

RedHat ประกาศซื้อกิจการ StackRock สตาร์ตอัพด้านความปลอดภัยสำหรับคอนเทนเนอร์ ที่ระบุว่าเป็น Kubernetes-native security platform ด้วยแนวคิดการฝังคอมโพเนนต์ตรวจสอบความปลอดภัยไว้ในแต่ละคลัสเตอร์ ช่วยให้การตรวจสอบความปลอดภัยของทั้งระบบทำได้ง่ายขึ้น

ซอฟต์แวร์ของ StackRock จะถูกผนวกเข้าเป็นส่วนหนึ่งของ Red Hat OpenShift แต่ซอฟต์แวร์เก่าก็ยังซัพพอร์ตต่อไป และใช้งานได้กับแพลตฟอร์ม Kubernetes ตัวอื่นๆ เช่น Google (GKE), Amazon (EKS), Azure (AKS)

แจ้งเตือน อุปกรณ์เน็ตเวิร์ค Zyxel มีบัญชีสิทธิ์ระดับสูงฝังไว้ เปิดทางแฮกเกอร์เข้ายึดอุปกรณ์ ควรรีบแพตช์

By lew

on 6 January 2021 - 13:25 Tag: Zyxel, Security

Zyxel

เมื่อเดือนธันวาคมที่ผ่านมาทาง Zyxel ได้ออกแพตช์เฟิร์มแวร์อุปกรณ์เน็ตเวิร์คในกลุ่มไฟร์วอลล์และ Access Point controller หลังนักวิจัยพบว่าเฟิร์มแวร์เวอร์ชั่น 4.60 มีบัญชีผู้ใช้ zyfwp พร้อมรหัสผ่านแบบ hardcode ทำให้แฮกเกอร์สามารถล็อกอินเข้าไปยังอุปกรณ์ หากเปิดบริการ Secure Shell หรือเว็บอินเทอร์เฟซให้เข้าจากภายนอก

Niels Teusink นักวิจัยที่เปิดเผยช่องโหว่นี้ระบุว่าเฟิร์มแวร์เวอร์ชั่นก่อนๆ ก็มีบัญชีผู้ใช้ zyfwp นี้อยู่ในระบบแต่ไม่ได้ตั้งรหัสผ่านเอาไว้ ทำให้ใช้ล็อกอินไม่ได้ แต่ทาง Zyxel กลับไปตั้งรหัสผ่านในเวอร์ชั่นหลังๆ และรหัสผ่านนี้เหมือนกันทุกอุปกรณ์

ซัมซุงส่ง Samsung Pass ยืนยันตัวตนออนไลน์ให้ชาวเกาหลีใต้ ใช้ยื่นภาษีปีนี้ได้

By lew

on 3 January 2021 - 15:31 Tag: Samsung, Security, South Korea

Samsung

ซัมซุงเพิ่มความสามารถของ Samsung Pass ในโทรศัพท์ Samsung Galaxy ให้ออกใบรับรองตัวตนสำหรับการยืนยันตัวตนออนไลน์ให้ชาวเกาหลีเข้าใช้งานบริการออนไลน์ของภาครัฐ เริ่มจากการยื่นขอคืนภาษีช่วงต้นปี 2021 นี้

แม้จะมีเอกชนยื่นขอให้บริการยืนยันตัวตนออนไลน์อยู่หลายราย แต่กระทรวงมหาดไทยของเกาหลีใต้ก็เลือกผู้ให้บริการมาทั้งหมด 5 ราย ได้แก่ Samsung Electronics, Kakao, KB Kookmin Bank, NHN Payco, และ PASS

ไมโครซอฟท์พบแฮกเกอร์ใช้ SolarWinds เข้าถึงซอร์สโค้ดภายใน

By lew

on 1 January 2021 - 13:21 Tag: Microsoft, SolarWinds, Security, Data Breach

Microsoft

ไมโครซอฟท์รายงานถึงการตรวจสอบมัลแวร์ที่คนร้ายฝังไปกับซอฟต์แวร์ SolarWinds ที่ไมโครซอฟท์ก็ได้รับผลกระทบไปด้วย โดยพบว่ามีบัญชีภายในบัญชีหนึ่งเข้าถึงซอร์สโค้ดภายในของไมโครซอฟท์

ธนาคารไทยหลายแห่งออกประกาศเตือนภัย SMS Phishing ให้ลูกค้าระวังตัวช่วงสิ้นปี

By mk

on 30 December 2020 - 22:43 Tag: Thailand, Banking, SMS, Phishing, Security

Thailand

จากกรณี SMS Phishing หลอกเข้าบัญชีของ SCB และ ธนาคารกรุงศรีอยุธยา ทำให้สัปดาห์นี้ ธนาคารไทยหลายแห่งออกประกาศเตือนภัยเรื่อง SMS Phishing รวมถึงการหลอกผ่าน social media หรือแชทด้วยเช่นกัน

ตัวอย่างธนาคารอื่นที่เตือนภัยเรื่อง SMS Phishing ได้แก่ KBank, Krungthai, TMB/Thanachart, LH Bank เป็นต้น

ตัวแทนฝ่ายประชาสัมพันธ์ของธนาคารกสิกรไทย แจ้งกับ Blognone ว่ายังไม่พบความเสียหายเกิดขึ้นกับลูกค้าของ KBank โดยตรง จึงประกาศแจ้งเตือนล่วงหน้าเพื่อให้ลูกค้าตื่นตัวและระมัดระวังกันมากขึ้น

Signal ชี้แจง Cellebrite ยังแฮกแอปไม่ได้ ความสามารถเท่ากับมีคนมาถ่ายรูปหน้าจอ

By lew

on 25 December 2020 - 12:32 Tag: Signal, Cellebrite, Security

Signal

หลังจาก Cellebrite ผู้ผลิตเครื่องเก็บหลักฐานจากโทรศัพท์มือถือเปิดฟีเจอร์เก็บข้อมูลแชต Signal มีสื่อหลายแห่งรายงานเรื่องนี้อย่างผิดพลาดว่า Cellebrite สามารถแฮก Signal ได้แล้ว ตอนนี้ทาง Signal ก็ออกมาชี้แจงโดยระบุว่าฟีเจอร์ของ Cellebrite นั้นใช้ได้กับโทรศัพท์ที่ปลดล็อกแล้วเท่านั้น

Cellebrite ขายซอฟต์แวร์เก็บหลักฐานจากโทรศัพท์เรียกว่า Cellebrite Physical Analyzer ที่ต้องเชื่อมต่อกับโทรศัพท์เป้าหมายโดยตรง และตัวโทรศัพท์ต้องปลดล็อกหน้าจอไว้ด้วย

Facebook เตรียมผลักดันการล็อกอินด้วย Security Key มากขึ้น เน้นกลุ่มนักการเมือง-คนดัง

By mk

on 23 December 2020 - 21:25 Tag: Facebook, Security, Authentication

Facebook

Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Facebook ให้สัมภาษณ์กับเว็บไซต์ Axios ว่าบริษัทจะเพิ่มช่องทางการล็อกอินที่ปลอดภัยมากขึ้นในปี 2021 เพื่อรับมือปัญหาความปลอดภัย การแฮ็กบัญชีที่เพิ่มขึ้นเรื่อยๆ

ก่อนหน้านี้ Facebook มีโครงการพิเศษชื่อ Facebook Protect คอยช่วยเฝ้าระวังการแฮ็กบัญชีให้เป็นพิเศษ แต่เปิดเฉพาะผู้ใช้ที่เป็นนักการเมือง พนักงานของรัฐที่เกี่ยวกับการเลือกตั้ง คนดัง นักสิทธิมนุษยชน และสื่อมวลชนในบางประเทศเท่านั้น

IdenTrust ตกลงทำ Cross-Sign ให้ Let's Encrypt ทำให้โทรศัพท์แอนรอยด์รุ่นเก่าใช้งานได้ต่อ

By lew

on 22 December 2020 - 21:29 Tag: Let's Encrypt, Digital Certificate, Security

Let's Encrypt

หลังจาก Let's Encrypt ประกาศเลิกทำ cross-sign จาก IdenTrust แล้วใช้ ISRG Root X1 ของตัวเองเป็น root CA ที่ระบบปฎิบัติการของไคลเอนต์ต้องเชื่อถือ แต่ระบบปฎิบัติการเก่าโดยเฉพาะแอนดรอยด์ที่เก่ากว่าเวอร์ชั่น 7.1.1 จะไม่เชื่อถือใบรับรอง ตอนนี้ทาง Let's Encrypt ก็ออกแนวทางใหม่ออกมา ทำให้ใบรับรองหลังจากนี้สามารถใช้กับอุปกรณ์รุ่นเก่าได้ต่อไป

Cellebrite เปิดบริการดึงข้อความจากแอป Signal ออกจากโทรศัพท์ แม้แอปเข้ารหัสไฟล์

By lew

on 22 December 2020 - 20:13 Tag: Cellebrite, Signal, Security

Cellebrite

Cellebrite ผู้ผลิตเครื่องเก็บหลักฐานจากโทรศัพท์มือถือเพิ่มฟีเจอร์ดึงข้อความแชตออกจากไฟล์ฐานข้อมูลของตัวแอป Signal แอปแชตที่ได้รับความนิยมสูงจากการเข้ารหัสจากปลายทางถึงปลายทาง ทำให้หน่วยงานรัฐจำนวนมากต้องการเข้าถึงข้อความของแชตนี้

การดึงข้อความเข้า Cellebrite ไม่ใช่การแฮก Signal โดยทาง Cellebrite สามารถดึงข้อความออกมาได้ต่อเมื่อเจ้าหน้าที่สามารถปลดล็อกโทรศัพท์เพื่อเข้าถึงไฟล์ได้แล้วเท่านั้น แต่ตัว Signal เก็บข้อความแชตไว้ในฐานข้อมูลเข้ารหัส พร้อมเก็บกุญแจเข้ารหัสไว้ในระบบ Keystore ของแอนดรอยด์ทำให้แม้จะได้ไฟล์ฐานข้อมูลออกมาก็ถอดรหัสได้ยาก

ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์ ประกาศร่วมมือเฟซบุ๊กฟ้อง NSO Group ให้บริการแฮกโทรศัพท์

By lew

on 22 December 2020 - 15:29 Tag: NSO Group, Security, Hacking, Facebook

NSO Group

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

ธนาคารกรุงศรีเตือนลูกค้าอย่าคลิก SMS หลอกเอารหัส, ยืนยันธนาคารใช้แค่สองโดเมน krungsri.com และ krungsrionline.com

By lew

on 21 December 2020 - 21:28 Tag: Krungsri Bank, Banking, Security, Phishing

Krungsri Bank

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น

Subscribe to Security