Security

ซิสโก้รวบสินค้ากลุ่มความปลอดภัยเข้า SecureX อินทิเกรตกับสินค้าตัวอื่นๆ ได้มากขึ้น จัดพอร์ตสินค้ากลุ่มความปลอดภัยใหม่

By lew

on 29 October 2020 - 08:33 Tag: Cisco, Security

Cisco

ซิสโก้เปิดตัว SecureX แพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์ตั้งแต่กลางปีที่ผ่านมา ในงาน Partner Summit ปีนี้บริษัทก็ประกาศขยายความสามารถพร้อมกับอินทิเกรตกับสินค้าตัวอื่นๆ ของซิสโก้เอง ได้แก่ ระบบยืนยันตัวตน Duo, Cisco Secure Cloud Analytics, Cisco SD-WAN, และ Secure VPN

ความสามารถของตัว SecureX เองเพิ่มฟีเจอร์ Extended Detection and Response (XDR) รองรับ workflow สำหรับตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยเน็ตเวิร์คได้ในตัว โดยมี workflow สำเร็จรูปมาแล้วบางส่วน และสามารถสร้างใหม่ได้ด้วยหน้าจอแบบ drag-and-drop ไม่ต้องเขียนโค้ด

FBI แจ้งเตือนหน่วยงานรัฐหลายแห่งทำซอร์สโค้ดหลุดเพราะคอนฟิก SonarQube ผิด

By lew

on 29 October 2020 - 01:02 Tag: FBI, Security, Data Breach

FBI

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

นักวิจัยเผย ฟีเจอร์พรีวิวลิงก์ในแอปแชทส่งผลเรื่องความเป็นส่วนตัว, ความปลอดภัย, แบตเตอรี่และดาต้า

By nismod

on 27 October 2020 - 20:32 Tag: Security, Privacy, Instant Messenger

Security

ปัจจุบันน่าจะแทบทุกแอปแชทที่มีฟีเจอร์แสดงพรีวิวของลิงก์ที่สูงส่งผ่านแชท เช่นรูป, พาดหัว, ข้อมูลเบื้องต้น ในแง่นึงก็ถือว่าค่อนข้างสะดวก แต่นักวิจัย 2 คนที่ชื่อ Talal Haj Bakry และ Tommy Mysk ออกรายงานการค้นพบที่ชี้ว่า ฟีเจอร์พรีวิวลิงก์ของหลายแอปแชท ส่งผลลบมากกว่าผลบวก

NSA เผยช่องโหว่ยอดนิยม 25 ตัว ที่แฮ็กเกอร์จีนนิยมสแกนดูว่ามีหรือไม่

By mk

on 21 October 2020 - 14:26 Tag: NSA, Security

NSA

National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

รู้จักกับ Outline บริการ VPN ทำเองแบบติดตั้งง่าย เลือกประเทศปลายทางได้ แชร์ให้เพื่อนใช้ด้วยกันได้

By lew

on 16 October 2020 - 01:44 Tag: Outline, Google, Security, VPN

Outline

การเข้ารหัสเว็บได้รับความนิยมเพิ่มขึ้นมาในช่วงหลัง ทำให้หลายคนอาจจะมีเหตุผลให้ต้องใช้บริการ VPN น้อยลงกว่าแต่ก่อน โดยหลายคนอาจจะใช้ VPN เพื่อเพิ่มความเป็นส่วนตัวทำให้ผู้ให้บริการอินเทอร์เน็ต (ซึ่งเป็นหน่วยงานในไทย) มองไม่เห็นว่าเรากำลังใช้งานอะไรอยู่บ้าง หรือต้องการเข้าถึงคอนเทนต์บางส่วนที่หลายครั้งเข้าจากประเทศไทยไม่ได้ เช่นการชมวิดีโอที่ล็อกตามไอพีที่ใช้งาน

Zoom เริ่มใช้การเข้ารหัส end-to-end สัปดาห์หน้า ได้ทั้งผู้ใช้ฟรีและเสียเงิน

By nismod

on 15 October 2020 - 11:18 Tag: Zoom, Security, Encryption

Zoom

หลังเงียบหายไปตั้งแต่เดือนมิถุนายนที่บอกจะเริ่มทดสอบการเข้ารหัส end-to-end ล่าสุด Zoom ประกาศเริ่มใช้งานการเข้ารหัสแบบ end-to-end แล้วทั้งผู้ใช้ฟรีและเสียเงินในแบบพรีวิว คือรับฟีดแบ็คจากผู้ใช้เป็นเวลา 30 วัน

Zoom บอกว่าการใช้การเข้ารหัส end-to-end จะแบ่งเป็น 4 เฟสและครั้งนี้คือเฟสแรก โดยใช้การเข้ารหัสแบบ AES 256-bit GCM และหากการประชุมใช้การเข้ารหัสแบบนี้ จะมีสัญลักษณ์โล่สีเขียวพร้อมกุญแจอยู่ที่ซ้ายบนของจอ

Cloudflare บุกตลาดองค์กรเต็มตัว เปิดตัว Cloudflare One ดูแลความปลอดภัยเน็ตเวิร์คองค์กรเต็มรูปแบบ

By lew

on 13 October 2020 - 18:02 Tag: Cloudflare, Enterprise, Security

Cloudflare

Cloudflare รวมชุดสินค้าและบริการสำหรับองค์กรนอกเหนือจาก CDN มาเป็นชุดความปลอดภัยเน็ตเวิร์ค ใช้ชื่อ Cloudflare One รวบทราฟิกเข้าไปอยู่กับ Cloudflare ควบคุมการใช้งานตามโมเดลความปลอดภัย secure access service edge (SASE)

ไมโครซอฟท์ไล่ปิดเซิร์ฟเวอร์มัลแวร์ Trickbot ที่ใช้ส่ง Ransomware ได้สำเร็จ แม้คาดว่าคนร้ายจะกลับมาอีกครั้ง

By lew

on 13 October 2020 - 00:23 Tag: Microsoft, Malware, Security

Microsoft

ไมโครซอฟท์รายงานถึงการต่อสู้กับกลุ่มให้บริการมัลแวร์ (malware-as-a-service) ที่ชื่อกลุ่มว่า Trickbot โดยไมโครซอฟท์ได้ตรวจตัวอย่างมัลแวร์ในกลุ่มถึง 61,000 ตัวอย่าง เพื่อหาไอพีของเซิร์ฟเวอร์สั่งการ (command and control) และจัดการระงับการใช้งานไอพีเหล่านั้นจนกระทั่งมัลแวร์หยุดทำงานไป แม้จะคาดได้ว่ากลุ่มคนร้ายคงหาเซิร์ฟเวอร์ใหม่เพื่อเปิดบริการอีกครั้งในอนาคต

Five Eyes ภาคีหน่วยข่าวกรองเรียกร้อง กระบวนการเข้ารหัส E2E ที่รัฐเข้าถึงได้แบบถูกกฎหมาย

By nismod

on 12 October 2020 - 16:20 Tag: Security, Privacy, Government

Security

Five Eyes ภาคีด้านหน่วยข่าวกรองของ 5 ประเทศได้แก่ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักรและสหรัฐอเมริกา ร่วมกับหน่วยข่าวกรองอีก 2 ประเทศคือญี่ปุ่นและอินเดีย ส่งจดหมายเปิดผนึก เรียกร้องให้ใช้เทคโนโลยีเข้ารหัสแบบ end-to-end ที่มีช่องทางให้ภาครัฐเข้าถึงได้แบบถูกกฎหมาย เพื่อความปลอดภัยของสาธารณะ แต่ก็ยังคงรักษาความเป็นส่วนตัวอยู่

ภาคีเน้นย้ำถึงความสำคัญและสนับสนุนการเข้ารหัสที่เข้มแข็ง ทั้งในแง่ความปลอดภัย ความเป็นส่วนตัว ความปลอดภัยไซเบอร์ การรักษาความลับต่าง ๆ ไปจนถึงประเด็นการเมืองอย่างการปกปิดตัวตนของนักข่าวหรือเรื่องปกป้องสิทธิมนุษยชน

FBI เตือน ใช้ Wi-Fi โรงแรมทำงานเสี่ยงต่อความปลอดภัย พร้อมแนะนำวิธีลดความเสี่ยงเมื่อทำงานนอกสถานที่

By nutmos

on 8 October 2020 - 21:35 Tag: FBI, Security, Wi-Fi, Hotel

FBI

FBI ออกประกาศเตือนชาวอเมริกันเรื่องการใช้เครือข่ายไร้สายในโรงแรมสำหรับการทำงานระยะไกลว่า Wi-Fi โรงแรมมีความเสี่ยงด้านความปลอดภัยในการใช้งานสูงกว่า Wi-Fi ในบ้านมาก

เมลไปไม่อ่าน กูเกิลจะเตือนผู้ใช้หากบัญชีโดนแฮ็ก ผ่านแอพใดๆ ในเครือกูเกิลที่เปิดใช้อยู่

By mk

on 8 October 2020 - 10:19 Tag: Google, Security

Google

กูเกิลประกาศเพิ่มวิธีแจ้งเตือนปัญหาความปลอดภัยของ Google Account ใหม่ จากเดิมที่เตือนทางอีเมล (ที่คนไม่อ่าน) หรือทางระบบแจ้งเตือนบนมือถือ (ที่คนก็อาจจะไม่อ่าน) มาเป็นการแสดงข้อความเตือนในแอพของกูเกิล ที่ผู้ใช้เปิดใช้งานอยู่ในตอนนั้น

ตัวอย่างที่กูเกิลนำมาโชว์คือ ผู้ใช้อ่านเมลใน Gmail อยู่ หากบัญชีมีปัญหาความปลอดภัยขึ้นมา เช่น มีคนล็อกอินบัญชีของเราจากที่อื่น กูเกิลจะแสดงไอคอนตกใจสีแดงที่มุมขวาบนของหน้าจอ เมื่อกดแล้วจะเห็นรายละเอียดว่าแจ้งเตือนอะไรบ้าง

กูเกิลบอกว่าจะเริ่มแจ้งเตือนผ่านวิธีนี้ในอีกไม่กี่สัปดาห์ข้างหน้า และเริ่มขยายในวงกว้างช่วงต้นปีหน้า

Cloudflare เปิดบริการ API Shield ตรวจสอบใบรับรองเข้ารหัส, เช็คฟิลด์ JSON

By lew

on 7 October 2020 - 09:02 Tag: Cloudflare, Security, API

Cloudflare

Cloudflare เปิดบริการ API Shied สำหรับปกป้องเซิร์ฟเวอร์ที่ให้บริการ API ซึ่งกลายเป็นเป้าการโจมตีมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะบน Cloudflare เองก็มีปริมาณ request ครึ่งหนึ่งเป็น API request โดยบริการแบ่งออกเป็นสองส่วน คือการออกใบรับรองเข้ารหัสสำหรับไคลเอนต์ และการตรวจสอบ schema ข้อมูล

การตรวจสอบใบรับรองเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS เป็นการยืนยันตัวตนที่ได้รับความนิยมในกลุ่ม IoT โดยไคลเอนต์จะมีใบรับรองของตัวเองเพื่อเชื่อมต่อเข้าเซิร์ฟเวอร์ บริการ API Shield ปรับลดกระบวนการขอใบรับรองสำหรับไคลเอนต์จาก Cloudflare ให้เหลือไม่กี่คลิกเท่านั้น

GitHub เปิดบริการ Code scanning ให้คนทัวไปใช้งานแล้ว พร้อมประกาศเชื่อมต่อผู้ให้บริการสแกนโค้ดภายนอก

By lew

on 7 October 2020 - 00:34 Tag: GitHub, Security

GitHub

GitHub เปิดบริการ Code scanning สำหรับการตรวจสอบความปลอดภัยโค้ดไปตั้งแต่เดือนพฤษภาคมที่ผ่านมา แต่ตอนเปิดตัวยังเป็นเบต้าวงปิด และตอนนี้ก็เปิดให้ทุกคนที่มี repository สาธารณะใช้งานแล้ว

เอนจินหลักของ Code scanning คือ CodeQL และในการเปิดบริการเป็นทางการครั้งนี้ GitHub ก็เปิดบริการเชื่อมต่อกับบริการสแกนโค้ดภายนอก เนื่องจากองค์กรจำนวนมากต้องใช้เครื่องมือเฉพาะทาง ไม่ว่าจะเป็นโครงการเดิมที่เคยใช้เครื่องมือเดิมมาก่อน, โค้ดเฉพาะด้านมากๆ เช่น โค้ดสำหรับเมนเฟรม, หรือต้องการรายงานเฉพาะด้าน

กูเกิลเพิ่มฟีเจอร์จัดการรหัสผ่านใน Chrome เตือนเมื่อใช้รหัสผ่านที่เคยหลุด, Password Manager ยืนยันด้วย Face ID/Touch ID

By lew

on 7 October 2020 - 00:16 Tag: Chrome, Password, Security, Password Manager

Chrome

กูเกิลเพิ่มความปลอดภัยรหัสผ่านใน Chrome เวอร์ชั่นโทรศัพท์มือถือ โดยมีฟีเจอร์สำคัญคือการแจ้งเตือนผู้ใช้เมื่อกำลังใช้งานรหัสผ่านที่เคยหลุดออกสู่สาธารณะมาก่อน และยังนำผู้ใช้ไปยังหน้าเปลี่ยนรหัสผ่านโดยอัตโนมัติ

ฟีเจอร์ใหม่บน iOS/Android คือการรองรับ Enhanced Safe Browsing ที่ตัวเบราว์เซอร์จะส่งข้อมูลกลับไปยังบริการ Safe Browsing เพื่อเช็คว่าเว็บที่กำลังเข้ามีความเสี่ยงหรือไม่ ฟีเจอร์นี้มีบน Chrome เวอร์ชั่นเดสก์ทอปมาก่อนแล้ว โดยกูเกิลระบุว่าผู้ใช้ที่เปิดใช้งานมีอัตราการพิมพ์รหัสผ่านลงเว็บฟิชชิ่งลดลง 20%

Android ออกแพตช์รอบเดือนตุลาคม 2020, มือถือซัมซุงเริ่มได้แพตช์กันแล้ว

By mk

on 6 October 2020 - 11:30 Tag: Android, Samsung, Security Patch, Security, Mobile

Android

กูเกิลปล่อยแพตช์ความปลอดภัย Android ประจำรอบเดือนตุลาคม 2020 อุดช่องโหว่ความปลอดภัยจำนวนมาก โดยมีช่องโหว่ระดับ critical จำนวน 6 ตัว ทั้งหมดเป็นแพตช์ของ Qualcomm

มือถือกลุ่ม Pixel ทั้งหมดตั้งแต่ Pixel 2 ขึ้นไปได้อัพเดตกันตามปกติ แต่ที่ไม่ธรรมดาคือ ซัมซุงที่ช่วงหลังออกแพตช์เร็วขึ้นมากๆ ก็ออกแพตช์ในวันแรกเช่นกัน โดยมือถือระดับเรือธง S10/S20/Note 10/Note 20 เริ่มทยอยได้แพตช์กันแล้วในบางประเทศ และมือถือระดับกลางอย่าง Galaxy A50 ก็ได้แพตช์รอบเดือนตุลาคมเรียบร้อยแล้วเช่นกัน

ที่มา - Android Security, XDA

Firefox เพิ่มป้ายรับรอง Verified ว่าเป็นส่วนขยายที่ปลอดภัย ตรวจสอบแล้ว

By mk

on 6 October 2020 - 10:18 Tag: Firefox, Extension, Browser, Security, Mozilla

Firefox

ประเด็นเรื่องความปลอดภัยจากส่วนขยายของเบราว์เซอร์ เป็นปัญหามายาวนาน และเราก็เห็นข่าวเบราว์เซอร์รายใหญ่ๆ อย่าง Chrome หรือ Firefox ออกมาตรการคุมเข้มส่วนขยายในแพลตฟอร์มตัวเองมาเรื่อยๆ

ล่าสุด Firefox เพิ่มมาตรการใหม่คือแปะป้ายหรือ badge เพื่อสร้างความน่าเชื่อถือให้กับส่วนขยายบน Firefox Add-ons ทั้งบนหน้าเว็บและหน้าจัดการส่วนขยายของเบราว์เซอร์ ป้ายรับรองที่เพิ่มเข้ามามี 2 แบบคือ

แอปแชตเกย์ Grindr ทำโทเค็นรีเซ็ตรหัสหลุด เปิดทางคนร้ายล็อกอินเข้าได้ทุกบัญชี

By lew

on 5 October 2020 - 13:48 Tag: Grindr, Security

Grindr

Grindr แอปสังคมออนไลน์สำหรับกลุ่ม LGBTQ มีบั๊กความปลอดภัยในระบบรีเซ็ตรหัสผ่าน ทำให้คนร้ายสามารถล็อกอินเข้าได้ทุกบัญชีเพียงแต่รู้อีเมลของเหยื่อเท่านั้น

ช่องโหว่นี้รายงานโดย Wassime Bouimadaghene ไปยัง Troy Hunt ผู้ก่อตั้งเว็บ have i been pwned และทาง Hunt ติดต่อ Scott Helme นักวิจัยความปลอดภัยไซเบอร์มาช่วยยืนยัน พบว่าเป็นช่องโหว่จริง

กูเกิลเปิดโครงการ APVI ช่วยหาช่องโหว่ความปลอดภัย Android ของพาร์ทเนอร์ OEM

By mk

on 5 October 2020 - 07:21 Tag: Android, Security, Google

Android

ปกติแล้ว เราเห็นกูเกิลออกแพตช์ความปลอดภัยให้กับ Android สายหลัก (AOSP) และรอมเวอร์ชันที่ใช้ในมือถือ Pixel ของตัวเองเท่านั้น

ล่าสุดทีมความปลอดภัย Android ประกาศโครงการ Android Partner Vulnerability Initiative (APVI) ช่วยหาช่องโหว่ความปลอดภัยให้กับรอมของพาร์ทเนอร์ OEM ด้วย โดยให้เหตุผลว่าต้องการช่วยปิดช่องโหว่ที่เกิดจากความผิดพลาดของ OEM ให้มากขึ้น

ETDA ออกแนวปฎิบัติป้องกัน Ransomware สำหรับหน่วยงานรัฐ: backup สองชุด ไม่เชื่อมต่อเครือข่าย

By lew

on 2 October 2020 - 20:11 Tag: ETDA, Thailand, Ransomware, Security

ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น

โครงการ checkra1n เจลเบรกชิป Apple T2 สำเร็จ เปิดทางแก้ไข Touch Bar บนเครื่องแมค

By lew

on 30 September 2020 - 18:28 Tag: Apple, Security

Apple

โครงการ checkra1n ที่เป็นโครงการเจลเบรกอุปกรณ์ของแอปเปิลนับแต่ iPhone 5s ขึ้นมา ประกาศออกรุ่น 0.11.0 beta ที่มีฟีเจอร์สำคัญคือการเจลเบรก bridgeOS บนชิป Apple T2 บนเครื่องแมคได้สำเร็จ เปิดทางให้นักพัฒนาภายนอกเข้าแก้ไข Touch Bar บนเครื่องแมคในอนาคต

Subscribe to Security