Security

McAfee เตรียมกลับเข้าตลาดหลักทรัพย์ ขายหุ้น IPO ในชื่อย่อ MCFE

By mk

on 29 September 2020 - 07:41 Tag: McAfee, IPO, Security, Intel

McAfee

บริษัทซอฟต์แวร์ความปลอดภัย McAfee ยื่นเอกสารต่อ ก.ล.ต. สหรัฐ เพื่อเตรียมขายหุ้น IPO กลับสู่ตลาดหลักทรัพย์อีกครั้ง โดยจะขายในตลาด Nasdaq และใช้ตัวย่อว่า "MCFE"

McAfee เคยอยู่ในตลาดหลักทรัพย์มาแล้วครั้งหนึ่ง จนโดนอินเทลซื้อกิจการในปี 2010 เลยออกจากตลาดหลักทรัพย์ไป แต่อินเทลก็ขายหุ้น 51% ของบริษัทออกในปี 2016 ให้กับบริษัทลงทุน TPG Capital ทำให้ McAfee กลายเป็นบริษัทอิสระ (ที่อินเทลถือหุ้นอยู่ 49%) และเตรียมกลับเข้าตลาดหลักทรัพย์อีกครั้ง

เครือโรงพยาบาลขนาดใหญ่ในสหรัฐฯ ถูก Ransomware โจมตี ต้องปิดระบบคอมพิวเตอร์ทั้งหมด

By lew

on 29 September 2020 - 01:07 Tag: USA, Ransomware, Security

USA

Universal Health Services (UHS) เครือโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักรถูก ransomware โจมตีจนทำให้ไม่สามารถใช้ระบบคอมพิวเตอร์ใดๆ ได้อีก และตอนนี้เจ้าหน้าที่ทั้งหมดต้องกลับไปใช้ระบบแมนนวล กรอกเอกสารผ่านกระดาษและส่งผลจากห้องปฏิบัติการทางโทรศัพท์ และเจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูลย้อนหลังที่อยู่ในคอมพิวเตอร์ได้

ทาง UHS ออกแถลงยอมรับว่าปิดระบบไอทีทั้งหมดจากปัญหาความมั่นคงปลอดภัยของระบบไอที และกำลังใช้กระบวนการสำรองในการทำงาน โดยยืนยันว่าคนไข้ได้รับการรักษาอย่างมีประสิทธิผลและปลอดภับ และไม่มีข้อมูลพนักงานหรือข้อมูลคนไข้หลุดออกไปแต่อย่างใด

ShopBack ถูกแฮก อาจมีข้อมูลเลขบัญชีธนาคารหลุด

By ZiiT

on 25 September 2020 - 23:29 Tag: ShopBack, Security, Hacking

ShopBack

ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต

ไมโครซอฟท์รีแบรนด์ผลิตภัณฑ์ความปลอดภัยใหม่เป็น Microsoft 365 Defender และ Azure Defender

By mk

on 23 September 2020 - 17:25 Tag: Microsoft Defender, Microsoft, Security, Microsoft Azure, Enterprise

Microsoft Defender

ในงาน Microsoft Ignite 2020 เมื่อคืนนี้ ไมโครซอฟท์ประกาศรีแบรนด์ผลิตภัณฑ์ด้านความปลอดภัย (แบบเสียเงิน) ที่กระจัดกระจายใหม่หมด โดยจุดกลุ่มให้เหลือ 2 แบรนด์คือ Microsoft 365 Defender สำหรับฝั่งไคลเอนต์ และ Azure Defender สำหรับฝั่งเซิร์ฟเวอร์ โดยใช้ร่วมกับบริการเก็บข้อมูลความปลอดภัย Azure Sentinel ที่เปิดตัวไปก่อนแล้ว

ศูนย์มั่นคงไซเบอร์สหรัฐฯ ออกประกาศฉุกเฉินสั่งแพตช์ช่องโหว่ CVE-2020-1472 บนเซิร์ฟเวอร์ของรัฐบาลกลาง

By lew

on 22 September 2020 - 01:50 Tag: USA, Security, Windows Server

USA

ศูนย์ความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (Cybersecurity and Infrastructure Security Agency - CISA) ออกประกาศฉุกเฉินเตือนให้ผู้ดูแลระบบแพตช์ช่องโหว่ CVE-2020-1472 ที่กระทบเซิร์ฟเวอร์วินโดวส์ที่ทำหน้าที่ domain controller หลังจากช่องโหว่นี้มีโค้ดตัวอย่างออกมาเรียบร้อยแล้ว

ทาง CISA ระบุเหตุผลที่ต้องออกประกาศฉุกเฉิน 5 ประการ ได้แก่ มีโค้ดตัวอย่างแล้ว, domain controller มีใช้งานกันเป็นวงกว้าง, โอกาสถูกโจมตีมีสูง, หากคนร้ายโจมตีได้ความเสียหายจะร้ายแรงมาก, พบช่องโหว่ต่อเนื่องแม้มีแพตช์ออกมาแล้วนานกว่า 30 วัน

Let's Encrypt เพิ่ม Root CA ใหม่ใช้ลายเซ็นแบบ ECDSA ลดขนาดใบรับรองลง 350 ไบต์

By lew

on 18 September 2020 - 16:55 Tag: Let's Encrypt, Digital Certificate, Security

Let's Encrypt

Let's Encrypt ประกาศเพิ่ม Root CA และ Intermediate CA ชุดใหม่สำหรับใช้ลายเซ็นดิจิทัลแบบ ECDSA P-384 ที่มีขนาดกุญแจสาธารณะเพียง 48 ไบต์ และขนาดลายเซ็น 96 ไบต์ เทียบกับ RSA-2048 ที่มีขนาดกุญแจสาธารณะถึง 256 ไบต์ และขนาดลายเซ็น 400 ไบต์ ทำให้ใบรับรองแต่ละใบที่มีทั้งกุญแจสาธารณะและลายเซ็น จะมีขนาดลดลงประมาณ 350 ไบต์

Root CA ตัวใหม่จะใช้ชื่อ "ISRG Root X2" ได้รับรองจาก "ISRG Root X1" ที่ได้อยู่ในฐานข้อมูลส่วนมากอยู่แล้ว โดย Root CA ใหม่จะมีอายุถึงปี 2040 แต่การออกใบรับรองจริงจะใช้ Intermediate CA สองตัว ได้แก่ Let's Encrypt E1 และ Let's Encrypt E2 ที่มีอายุ 5 ปี

Mozilla ประกาศปิดบริการส่งไฟล์ Firefox Send อย่างถาวร

By mk

on 18 September 2020 - 07:32 Tag: Mozilla, Cloud Storage, Security

Mozilla

อัพเดตต่อจากข่าว Mozilla ระงับบริการส่งไฟล์ Firefox Send ชั่วคราว หลังถูกใช้เป็นแหล่งกระจายมัลแวร์

ล่าสุด Mozilla ประกาศปิดบริการ Firefox Send (ร่วมกับบริการอีกตัวคือ Firefox Note) อย่างถาวร ด้วยเหตุผลเดิมคือถูกใช้เป็นแหล่งปล่อยมัลแวร์ และปัจจัยเรื่อง Mozilla ต้องปรับโครงสร้างองค์กร ปลดคน คุมค่าใช้จ่าย ทำให้ต้องตัดสินใจปิดบริการที่ไม่สำคัญออกไป

ทวิตเตอร์จะส่งคำแนะนำให้นักการเมือง, คนที่เกี่ยวข้องกับการเลือกตั้ง ให้ใช้รหัสผ่านที่เดายากขึ้น

By sunnywalker

on 18 September 2020 - 07:00 Tag: Twitter, USA, Security, Election

Twitter

ทวิตเตอร์ประกาศว่า จะส่งคำเตือนผ่านแอปไปยังบัญชีนักการเมือง ผู้ว่าการรัฐ สำนักข่าว นักข่าวการเมือง หรือบัญชีผู้ใช้งานที่เป็นผู้เกี่ยวข้องกับการเลือกตั้งสหรัฐฯ โดยตรง ให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยากขึ้น เพื่อความปลอดภัยในช่วงเลือกตั้งสหรัฐฯ ในต้นเดือนพฤศจิกายน และป้องกันไม่ให้เกิดเหตุการณ์คนดังในทวิตเตอร์ถูกแฮ็กอย่างกว้างขวาง

นักวิจัยปล่อยตัวอย่างโค้ดโจมตีช่องโหว่ CVE-2020-1472 ที่ไมโครซอฟท์แพตช์ตั้งแต่เดือนสิงหาคม เปิดทางยึด AD

By lew

on 17 September 2020 - 01:19 Tag: Windows Server, Security

Windows Server

ทีมวิจัยจากบริษัท Secura ปล่อยสคริปต์ตรวจสอบช่องโหว่ CVE-2020-1472 หรือชื่อเล่น Zerologon ที่ไมโครซอฟท์ปล่อยแพตช์มาตั้งแต่เดือนสิงหาคม พร้อมกับรายงานวิเคราะห์ว่าการโจมตีช่องโหว่นี้ทำงานอย่างไร และทางบริษัท RiskSense Inc. นำไปแก้ไขต่อจนเป็นสคริปต์ทดสอบการโจมตี ทำให้ตอนนี้ช่องโหว่ CVE-2020-1472 นี้มีโค้ดต่อสาธารณะแล้ว หากใครยังไม่ได้แพตช์ควรรีบแพตช์โดยเร็ว

Zoom เปิดใช้ยืนยันตัวตนสองชั้นแล้วในทุกบัญชีการใช้งาน

By sunnywalker

on 11 September 2020 - 16:48 Tag: Zoom, Privacy, Authentication, Security

Zoom

Zoom เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ในทุกบัญชีการใช้งานแล้ว เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบ zoombombing หรือการที่คนอื่นเข้ามาป่วนการประชุมได้อีก

Yubico เปิดตัว YubiKey 5C NFC หัวเป็น USB-C ราคา 55 เหรียญ

By nismod

on 10 September 2020 - 10:57 Tag: Yubico, Security, U2F

Yubico

Yubico เปิดตัวกุญแจ YubiKey 5C NFC ตัวใหม่ในไลน์ YubiKey 5 ที่เป็นการรวมเอารุ่น YubiKey 5C ที่เป็นหัว USB-C และ YubiKey 5 NFC ที่รองรับ NFC เข้าด้วยกัน

YubiKey 5C NFC รองรับโปรโตคอลยืนยันตัวตนไม่ต่างจาก YubiKey 5 รุ่นอื่น ๆ คือ FIDO2, FIDO, WebAuthn, smart card (PIV) , Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP และ Challenge-Response วางจำหน่ายที่ราคา 55 เหรียญ (ราว 1,700 บาท)

ที่มา - Yubico

NTT Docomo หยุดรับลูกค้า e-Wallet ใหม่หลังพบลูกค้าถูกขโมยเงินเป็นวงกว้าง คาดถูกแฮกเกอร์ไล่สุ่ม PIN สี่หลัก

By lew

on 10 September 2020 - 01:30 Tag: NTT DOCOMO, Japan, Security

NTT DOCOMO

NTT Docomo ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในญี่ปุ่น และยังให้บริการ e-Wallet หยุดรับลูกค้าใหม่หลังพบว่าลูกค้าถูกขโมยเงินออกจากบัญชีเป็นวงกว้าง โดยบริษัทยังไม่เปิดเผยว่าคนร้ายใช้ช่องโหว่ใดในการโจมตี แต่ผู้อำนวยการ Hiromitsu Takagi นักวิจัยความมั่นคงปลอดภัยไซเบอร์ก็ระบุว่าคนร้ายอาจจะอาศัยการไล่สุ่มเลขรหัส PIN ของธนาคารไปเรื่อยๆ โดยยังมีความเป็นไปได้อื่น เช่น คนร้ายอาจจะส่งอีเมลฟิชชิ่งหลอกเอารหัสจากเหยื่อ

โรงพยาบาลสระบุรีถูก Ransomware โจมตี โรงพยาบาลขอคนไข้นำรายการยาเดิมไปรับบริการ

By lew

on 9 September 2020 - 01:49 Tag: Ransomware, Security, Thailand

Ransomware

เมื่อวันจันทร์ที่ผ่านมาโรงพยาบาลสระบุรีประกาศว่าระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลต้องขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิมมารับบริการด้วย

คุณ Jarinya Jupanich แพทย์ที่โรงพยาบาลโพสเปิดเผยว่าสาเหตุเกิดจากระบบคอมพิวเตอร์ถูกมัลแวร์เรียกค่าไถ่โจมตี ทำให้ข้อมูลสูญหาย และไฟล์สำรองที่มีอยู่ไม่ถึงปัจจุบัน คาดว่ามัลแวร์ที่ติดมาเป็น VoidCrypt (.spade)

วันนี้เป็นวันสุดท้ายของการออกใบรับรองเข้ารหัสเว็บอายุ 2 ปี จากนี้ไปใบรับรองอายุไม่เกิน 397 วัน

By lew

on 31 August 2020 - 18:57 Tag: HTTPS, Security, Safari, Digital Certificate, Browser

HTTPS

แนวทางการลดอายุใบรับรองการเข้ารหัสเว็บเป็นแนวทางที่ต่อเนื่องกันมาในช่วงห้าปีที่ผ่านมา จากเดิมสมัยก่อนที่เราเคยซื้อใบรับรองเข้ารหัสอายุยาวนานถึง 8 ปีได้ ในปี 2015 CA/Browser Forum ก็ลดเพดานอายุใบรับรองเหลือ 39 เดือน และในปี 2017 ก็ลดเพดานลงเหลือ 825 วัน วันนี้ก็เป็นวันสุดท้ายของการซื้อใบรับรองอายุ 2 ปี เนื่องจากใบรับรองที่ออกวันที่ 1 กันยายนเป็นต้นไป หากมีอายุเกิน 397 วันจะใช้งานกับเบราว์เซอร์หลักทั้ง Chrome, Firefox, และ Safari ไม่ได้อีกต่อไป

นักวิจัยพบโปรโตคอล EMV มีช่องโหว่ เปิดทางคนร้ายแตะจ่ายแบบ Contactless โดยไม่ใส่รหัสผ่านเกินเพดาน

By lew

on 29 August 2020 - 13:23 Tag: Security, Credit Card, Visa

Security

นักวิจัยจาก ETH Zurich รายงานถึงช่องโหว่ของโปรโตคอล EMV ที่ใช้ในบัตรเครดิตยอดนิยมทั่วโลก โดยช่องโหว่เปิดทางให้คนร้ายที่ขโมยบัตรไป สามารถจ่ายบิลที่วงเงินสูงๆ ได้โดยไม่ต้องใช้รหัส PIN แม้ตัวบัตรเครดิตจะกำหนดเพดานที่หากยอดจ่ายเกินเพดานจะต้องใช้ PIN ไว้ก็ตาม

สำหรับผู้ใช้บัตรเครดิตในไทยอาจจะไม่ชินนักเนื่องจากการยืนยันจ่ายเงินผ่านบัตรใช้ลายเซ็น แต่ในยุโรปหากวงเงินน้อยๆ การจ่ายแบบ Contactless จะสามารถแตะจ่ายได้ทันที แต่หากยอดชำระสูงขึ้นตัวเทอร์มินัลก็จะขึ้นถามรหัส PIN เพื่อยืนยันอีกครั้ง

ผู้ใช้ Microsoft Teams ได้รับแจ้งเตือนประหลาด คาดเกิดจากกุญแจ Firebase หลุด

By lew

on 28 August 2020 - 17:03 Tag: Microsoft Teams, Firebase, Security

Microsoft Teams

เมื่อวานนี้ผู้ใช้แอป Microsoft Teams จำนวนมากได้รับ notification ประหลาด ข้อความจำนวนมากระบุว่าเป็นการทดสอบ วันนี้ทางเว็บ The Register ก็พูดคุยกับ Abhishek Dharani นักวิจัยความปลอดภัยที่เพิ่งรายงานช่องโหว่กุญแจ Firebase Cloud Messaging (FCM) หลุดไปกับตัวแอป โดย Dharani คาดว่ามีคนอื่นอ่านรายงานช่องโหว่ของเขาแล้วนำไปทดสอบกับแอปอื่นๆ

ทำไมธุรกิจ Digital ถึงต้องใช้ AI ป้องกันภัยคุกคาม กลโกงและ การแก้ปัญหา Fraud และ BOT, F5 ชวนทุกคนเรียนรู้การป้องกันภัย ในยุคที่ทุกธุรกิจอยู่บนอินเทอร์เน็ต

By sponsored on 25 August 2020 - 12:30 Tag: F5 Networks, Security

F5 Networks

เวลาที่เราพูดถึงภัยไซเบอร์ เรามักจะพูดถึงช่องโหว่เจาะระบบอย่างการที่แฮกเกอร์แอบเข้ามารันโปรแกรมขุดเงินคริปโตในเซิร์ฟเวอร์, เข้ารหัสไฟล์ในเครื่องเพื่อเรียกค่าไถ่, หรือขโมยไฟล์ออกไปจากเซิร์ฟเวอร์ แต่ภัยอีกกลุ่มหนึ่งที่สร้างความเสียหายได้ต่อเนื่องไม่แพ้กันกลับเป็นการอาศัยบอททดสอบบริการออนไลน์ในรูปแบบต่างๆ ทั้งการใช้ล็อกอินจากเว็บไซต์ที่ข้อมูลรั่วไหล หรือคู่แข่งอาจสร้างบอทดึงเอาข้อมูลการการค้าเพื่อไปแข่งขัน ข้อมูลที่คนร้ายได้จากบอทเหล่านั้นอาจสร้างความเสียหายได้อย่างต่อเนื่องเป็นมูลค่ามหาศาล แม้จะไม่เป็นข่าวใหญ่นักก็ตาม

Gmail มีช่องโหว่เปิดทางคนร้ายปลอมเมลว่ามาจากลูกค้า G Suite ทีมงานดองช่องโหว่นานกว่า 4 เดือนจนนักวิจัยเปิดเผย

By lew

on 21 August 2020 - 00:33 Tag: Gmail, Google, Security

Gmail

Allison Husain นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล SPF และ DMARC และการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลจากเหยื่อที่เป็นลูกค้า G Suite ได้อย่างแนบเนียน Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลรับรู้ตั้งแต่ 3 เมษายนที่ผ่านมา แต่กูเกิลกลับทิ้งช่องโหว่นี้ไว้นานกว่าสี่เดือน ทำให้ Allison ตัดสินใจเขียนบล็อกเปิดเผยช่องโหว่และกูเกิลก็แพตช์ช่องโหว่นี้ในไม่กี่ชั่วโมง

Chrome จะปิด autofill พร้อมแจ้งเตือนผู้ใช้หากกำลังกรอกฟอร์มที่ไม่ได้ส่งผ่าน HTTPS

By nutmos

on 18 August 2020 - 08:52 Tag: Chrome, HTTPS, HTTP, Security

Chrome

Google เตรียมยกระดับความปลอดภัย Chrome ขึ้นไปอีกขั้นให้แสดงว่าไม่ปลอดภัยหากกำลังกรอกฟอร์มประเภท mixed forms ที่ไม่ได้ส่งผ่าน HTTPS

ปัจจุบัน เมื่อ Chrome เจอ mixed form จะใช้วิธีหยุดแสดงไอคอนกุญแจที่ใช้กับ HTTPS แต่ทีมความปลอดภัยของ Chrome เห็นว่ายังไม่เพียงพอเพราะว่าข้อมูลที่ส่งยังเป็นแบบไม่ปลอดภัย จึงต้องยกระดับการแจ้งเตือนให้ชัดเจนกว่านี้

นักวิจัยสาธิตยิงคำสั่งเข้าลำโพง Google Home, Amazon Echo เปิดประตูบ้านด้วยเลเซอร์จากระยะไกลนับร้อยเมตร

By lew

on 15 August 2020 - 16:54 Tag: Security, Google Home, Amazon Echo

Security

ที่งานประชุมวิชาการ USENIX ปีนี้ ทีมวิจัยจากมหาวิทยาลัย The University of Electro-Communications ในญี่ปุ่นและมหาวิทยาลัยมิชิแกน รายงานถึงการใช้เลเซอร์ยิงคำสั่งเข้าลำโพงอัจฉริยะ เช่น Google Home หรือ Amazon Echo เพื่อส่งคำสั่งจากนอกบ้าน นับเป็นการสาธิตถึงความเสี่ยงที่คนร้ายอาจจะควบคุมบ้านได้จากนอกบ้าน

Subscribe to Security