ช่องโหว่ Flash ในแพตช์ล่าสุดถูกโจมตีก่อนแพตช์ออก แฮกเกอร์เข้าควบคุมเครื่องเหยื่อได้

By lew Founder on Tag: Adobe Flash, Security, Adobe
Adobe Flash

Adobe ออกแพตช์ให้กับ Flash สำหรับวินโดวส์, แมค, และลินุกซ์ แก้ช่องโหว่ CVE-2016-7855 เป็นช่องโหว่ระดับวิกฤติ แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

แม้ว่าช่องโหว่นี้จะกระทบแพลตทุกฟอร์ม แต่รายงานการโจมตีตอนนี้จำกัดอยู่ที่ Windows 7, 8.1, และ 10 โดยเป็นการโจมตีอย่างเจาะจง

ตอนนี้อัพเดตของแพลตฟอร์มต่างๆ ก็เปิดให้อัพเดตแล้ว ผมได้รับอัพเดต Chrome OS แล้ว ส่วนฝั่งไมโครซอฟท์ก็น่าจะได้รับ Windows Update กันแล้วเช่นกัน

ที่มา - Adobe

Read more

Joomla! ออกรุ่น 3.6.4 แก้ช่องโหว่ร้ายแรงระดับวิกฤติ ยึดเว็บได้แม้ไม่รับสมัครสมาชิก

By lew Founder on Tag: Joomla!, Security
Joomla!

Joomla! ออกแพตช์ล่าสุดเมื่อสามทุ่มที่ผ่านมาแก้ไขช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถเข้าควบบคุมเว็บไซต์ได้แม้เว็บไม่ได้เปิดรับสมัครสมาชิกเลยก็ตามที ตอนนี้ทุกคนควรอัพเดตเป็นรุ่น 3.6.4

แพตช์ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้ก็ตามที และ CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

Read more

ขนส่งสหรัฐฯ ออกเอกสารแนะนำกระบวนการรักษาความปลอดภัยไซเบอร์สำหรับรถยนต์

By lew Founder on Tag: USA, Security, Automobile
USA

รายงานการแฮกรถยนต์เพิ่มขึ้นในช่วงหลังที่รถเริ่มมีความสามารถในการเชื่อมต่ออินเทอร์เน็ต ตอนนี้ขนส่งทางบกสหรัฐฯ (National Highway Traffic Safety Administration - NHTSA) ก็ออกเอกสารคำแนะนำการเพิ่มความปลอดภัยไซเบอร์ให้กับผู้ผลิตรถยนต์แล้ว

เอกสารฉบับนี้ยังไม่เป็นข้อบังคับแต่อย่างใดแต่เป็นเพียงคำแนะนำให้ผู้ผลิตทำตาม

Read more

บริษัทกล้องวงจรปิดจีนเผย ผลิตภัณฑ์ที่มีช่องโหว่ของบริษัท อยู่เบื้องหลังการโจมตี DynDNS

By nismod Writer on Tag: DynDNS, DDoS, Security, Mirai
DynDNS

สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว

Read more

Level 3 ยืนยันการโจมตี Dyn ใช้มัลแวร์ Mirai

By lew Founder on Tag: Level 3, DynDNS, DDoS, Security, Mirai
Level 3

เหตุการณ์โจมตี Dyn เมื่อวานนี้ส่งผลกระทบเป็นวงกว้าง กระทบจากบริการ DNS ที่ดับไปทำให้บริการสำคัญๆ ใช้งานไม่ได้อีกหลายอย่าง Dan Drew หัวหน้าฝ่ายความมั่นคงปลอดภัยของ Level 3 ระบุว่าการโจมตีรอบนี้เกี่ยวข้องกับมัลแวร์ Mirai ที่เปิดซอร์สมาก่อนหน้านี้

ทาง ArsTechnica ระบุว่าการโจมตี Dyn ครั้งนี้อาจจะไม่ได้ตั้งใจโจมตี Dyn โดยตรงแต่เป็นการโจมตีไปที่โดเมนของลูกค้าบางราย เช่น Sony Playstation แต่ตอนนี้ทาง Ars ยังยืนยันเรื่องนี้ไม่ได้

Read more

Weebly ถูกแฮก ข้อมูลผู้ใช้รั่วไหล 43 ล้านรายการ

By sunnywalker Writer on Tag: Hacking, Data Breach, Security
Hacking

Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt

LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี

Read more

ช่องโหว่ DirtyCOW ในลินุกซ์ ทำให้แฮกเกอร์เข้าถึงสิทธิ์ระดับสูงได้ พบการโจมตีแล้ว

By lew Founder on Tag: Security
Security

ช่องโหว่ CVE-2016-5195 หรือชื่อเล่นว่า DirtyCow (COW จาก copy-on-write) ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงสิทธิ์ระดับสูงของลินุกซ์ได้

ช่องโหว่นี้มีความร้ายแรงตามคะแนน CVSS 3.0 อยู่ที่ 7.8 เป็นระดับสำคัญ แต่มีรายงานว่าเริ่มมีการโจมตีเซิร์ฟเวอร์ HTTP และเจาะเข้าถึงสิทธิ์ระดับสูงจากช่องโหว่นี้ ตัวช่องโหว่นี้อยู่ในโค้ดลินุกซ์มาตั้งแต่ปี 2007 ช่องโหว่กระทบทั้ง Redhat, Debian, และ Ubuntu

Phil Oester นักวิจัยผู้พบช่องโหว่นี้ระบุว่าช่องโหว่นี้โจมตีได้ง่าย และอาจจะมีการโจมตีมาแล้วหลายปี ตัวมัลแวร์ที่เขาได้มาคอมไพล์ด้วย GCC 4.8 ตอนนี้ผู้ดูแลระบบควรเร่งอัพเดตโดยเร็ว

Read more

มาตามนัด Chrome Canary เริ่มเปิดการแจ้งเตือนเว็บไม่ปลอดภัยกับเว็บที่ไม่ใช้ HTTPS

By lew Founder on Tag: Chrome, HTTPS, Security
Chrome

กูเกิลประกาศจะเริ่มแจ้งเดือนเว็บที่ไม่ใช้ HTTPS และขอรหัสผ่านหรือข้อมูลสำคัญ เช่นบัตรเครดิตจากผู้ใช้ตั้งแต่ต้นเดือนกันยายน ตอนนี้ประกาศเริ่มเห็นผลจริงจังเมื่อ Chrome Canary 56.0.2896.0 เปิดฟีเจอร์นี้แล้ว

การแจ้งเตือนช่วงแรกเป็นการแจ้งเตือนสีเทา พร้อมคำอธิบายผู้ใช้ว่าไม่ควรใส่ข้อมูลสำคัญใดๆ ลงในเว็บเหล่านี้

หากไม่มีความผิดพลาดอะไร Chrome 56 ก็จะเข้าสู่เบต้าและออกเป็นตัวจริงในเดือนมกราคมนี้

ที่มา - Severtastic

Read more

สรุปบรรยายพิเศษว่าด้วยความปลอดภัยของ IoT และการประเมินความเสี่ยง โดย JP Dunning

By nrad6949 Writer on Tag: Security, Intel, Internet of Things, Special Report
Security

เมื่อสัปดาห์ที่แล้วที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security ได้มีการจัดบรรยายพิเศษเกี่ยวกับเรื่องของภัยคุกคามและความเสี่ยงของเทคโนโลยีและอุปกรณ์ Internet of Things (IoT) โดย JP Dunning นักวิจัยและให้คำปรึกษาด้านความปลอดภัยหลักของ Foundstone บริษัทในเครือของ Intel Security ซึ่งผมมีโอกาสไปนั่งฟังด้วย จึงขออนุญาตสรุปมาให้ผู้อ่านทุกท่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Read more

เผยระบบอีเมลของ Trump ยังใช้ Windows Server 2003 ที่หมดอายุและไม่ถูกแพตช์

By mk Founder on Tag: Donald Trump, Windows Server 2003, Security, E-mail
Donald Trump

ประเด็นเรื่องความปลอดภัยของระบบอีเมล ถือเป็นประเด็นถกเถียงสำคัญในการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาปีนี้ เพราะ Hillary Clinton ตัวแทนจากพรรคเดโมแครต เคยมีกรณีตั้งเซิร์ฟเวอร์อีเมลเอง ในช่วงที่ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงการต่างประเทศ ทำให้ถูกวิจารณ์หนักว่านำข้อมูลสำคัญของภาครัฐไปไว้ในที่ไม่ปลอดภัยเพียงพอ

Read more

รายงานคาด SHA-2 และ SHA-3 จะยังคงปลอดภัยหลังยุคคอมพิวเตอร์ควันตัม

By lew Founder on Tag: Security, Hash
Security

คอมพิวเตอร์ควันตัมสามารถประมวลผลข้อมูลบางรูปแบบได้เร็วกว่าคอมพิวเตอร์ทุกวันนี้เป็นอย่างมากทำให้กระบวนการเข้ารหัสที่เคยปลอดภัยในทุกวันนี้อาจจะใช้งานไม่ได้อีกต่อไป รายงานจากแคนาดาพยายามประเมินเวลาในการคำนวณหาข้อมูลที่ได้ค่าแฮชตามกำหนด (preimage attack)

Read more

ออราเคิลปล่อยแพตช์ประจำไตรมาส จาวามีแพตช์ช่องโหว่ร้ายแรงสามจุด

By lew Founder on Tag: Oracle, Security, Security Patch, Java
Oracle

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สามของปี มีการแก้ไขช่องโหว่ความปลอดภัยทั้งหมด 253 จุดในซอฟต์แวร์ 76 รายการ ในจำนวนนี้มีแพตช์ช่องโหว่ร้ายแรง (คะแนน CVSS เกิน 9.0) ทั้งหมด 15 รายการ

Read more

รายงานตรวจสอบโค้ด VeraCrypt ออกแล้ว พบปัญหาหลายจุด

By lew Founder on Tag: VeraCrypt, Security
VeraCrypt

VeraCrypt ซอฟต์แวร์เข้ารหัสดิสก์ที่พัฒนาต่อจาก TrueCrypt ที่นักพัฒนาเลิกโครงการไป ผ่านการตรวจสอบโค้ดจาก QuarksLab โดย Open Source Technology Improvement Fund (OSTIF) เป็นผู้ออกทุนในการตรวจสอบโค้ด

ทาง QuarksLab เข้าตรวจสอบโค้ด VeraCrypt 1.18 และรายงานปัญหารวม 26 จุด เป็นปัญหาระดับวิกฤติ 8 จุด ระดับกลาง 3 จุด และระดับต่ำหรือข้อกังวล 15 จุด ตอนนี้ปัญหาส่วนใหญ่ถูกแก้ไปในเวอร์ชั่น 1.19 แล้ว หรือหากยังไม่ได้แก้ก็มีทางหลีกเลี่ยงปัญหาให้แล้ว

Read more

GlobalSign ยกเลิก Intermediate CA ผิดพลาด เว็บจำนวนมากถูกแจ้งใบรับรองไม่ถูกต้อง

By lew Founder on Tag: GlobalSign, Digital Certificate, Security
GlobalSign

GlobalSign ผู้ให้บริการออกใบรับรอง ที่มี root CA อยู่หลายรายปรับปรุงการทำ cross certificate ระหว่าง root CA โดยวางแผนล่วงหน้าแต่มีความผิดพลาดจนกระทั่ง Intermediate CA จำนวนหนึ่งไม่ได้รับความเชื่อถือจากเบราว์เซอร์

เว็บขนาดใหญ่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ เช่น Wikipedia เบราว์เซอร์จะขึ้นเตือนว่าใบรับรองไม่ถูกต้อง

ตอนนี้ทาง GlobalSign แก้ไขปัญหานี้แล้ว แต่กระบวนการอัพเดตแคชจะใช้เวลาไปอีกระยะ อาจจะถึง 4 วัน สำหรับผู้ใช้ทั่วไป GlobalSign แนะนำกระบวนการอัพเดตแคช OCSP

Read more

NIST ออกเอกสาร SP 800-150 แนวทางการแบ่งปันข้อมูลการโจมตีไซเบอร์

By lew Founder on Tag: NIST, Security, Privacy
NIST

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

Read more

Adobe ออกแพตช์ชุดใหญ่ อุดรูรั่ว Acrobat, Reader, Flash

By mk Founder on Tag: Acrobat, Adobe Flash, Security, Adobe
Acrobat

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Read more

ผอ. ทบวงพลังงานปรมาณูระหว่างประเทศเผย โรงงานไฟฟ้านิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์

By nismod Writer on Tag: Hacking, Security, United Nations
Hacking

Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น

Read more

สรุปสถานการณ์ความปลอดภัยรอบครึ่งปี และมุมมองการป้องกันภัยคุกคามไซเบอร์ของภาครัฐจาก Intel Security

By nrad6949 Writer on Tag: Intel, Security, McAfee, Singapore
Intel

เมื่อวันจันทร์ที่ผ่านมาที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security นำโดย McAfee (ยังอยู่ระหว่างการดำเนินการแยกบริษัท) มีการสรุปสถานการณ์ความปลอดภัยในรอบครึ่งปี และนำเสนอมุมมองรวมถึงแนวทางในการป้องกันภัยคุกคามไซเบอร์ของภาครัฐ โดยคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก ซึ่งผมได้มีโอกาสไปนั่งฟังด้วย เลยขออนุญาตสรุปมาให้ท่านผู้อ่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Read more

Cloudflare รายงานช่องโหว่จากกล้องวงจรปิดจำนวนมากกำลังถูกใช้โจมตี DDoS

By lew Founder on Tag: Cloudflare, Internet of Things, Security, Mirai
Cloudflare

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Read more

Security Operation Center ศูนย์กลางการดูแลความปลอดภัยขององค์กร

By advertorial on Tag: CAT cyfence, CAT, Security
CAT cyfence

องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว

Read more
Subscribe to Security