มัลแวร์ Pegasus เข้าควบคุมอุปกรณ์ iOS ได้แทบทุกอย่าง ทุกคนควรเร่งอัพเดตเป็น iOS 9.3.5

By lew Founder on Tag: NSO Group, iOS, Israel, Malware, Security
NSO Group

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

Read more

NIST เตรียมออกมาตรฐานการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็ก

By lew Founder on Tag: NIST, Security, Internet of Things
NIST

NIST ออกรายงานการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็ก วางแนวทางการสร้างมาตรฐานกระบวนการเข้ารหัสลับสำหรับอุปกรณ์ขนาดเล็ก เช่น รถยนต์, เซ็นเซอร์, อุปกรณ์สุขภาพ, อุปกรณ์ IoT, ไปจนถึงระบบควบคุมไฟฟ้า

รายงานระบุถึงข้อจำกัดของอุปกรณ์ขนาดเล็กเหล่านี้ที่อาจจะปรับปรุงได้ ได้แก่

Read more

ประวิทย์ ลี่สถาพรวงศา: ขโมยเงินออนไลน์ อันตรายผ่านมือถือ

By blognone on Tag: NBTC, Telecom, Internet Banking, Security
NBTC

บทความโดย ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ด้านการคุ้มครองผู้บริโภคและการส่งเสริมสิทธิเสรีภาพประชาชน

ข่าวมิจฉาชีพขโมยเงินเกือบล้านบาทออกจากบัญชีธนาคารของร้านขายอุปกรณ์ประดับยนต์ โดยการหลอกขอสำเนาบัตรประชาชนเจ้าของร้าน แล้วไปติดต่อขอออกซิมการ์ดมือถือเลขหมายของเจ้าของร้าน เพื่อใช้มือถือไปสวมรอยขอรหัสเข้าระบบอินเทอร์เน็ตแบงก์กิ้งหรือธนาคารออนไลน์ของเจ้าของร้านอีกต่อหนึ่ง แล้วโอนเงินเกือบล้านบาทออกไปในเวลาอันรวดเร็ว เป็นข่าวที่สะเทือนขวัญและสร้างความกังวลแก่ผู้ใช้ระบบธนาคารออนไลน์ หรือผู้ที่กำลังจะขอใช้บริการอย่างหลีกเลี่ยงไม่ได้

Read more

งานวิจัยสาธิตการกู้ข้อมูลจาก Block Cipher แบบ 64 บิต ควรเลิกใช้งาน

By lew Founder on Tag: Cryptography, TLS, Security
Cryptography

กระบวนการเข้ารหัสเก่าๆ ที่เคยมีความแข็งแกร่งเมื่อนานไปความแข็งแกร่งก็ไม่เพียงพอที่จะป้องกันข้อมูลได้อีกต่อไป ล่าสุดนักวิจัยจากสถาบันวิจัย INRIA ฝรั่งเศส ได้นำเสนอรายงาน SWEET32 สาธิตการเจาะข้อมูลเข้ารหัส เมื่อข้อมูลถูกส่งซ้ำๆ ผ่านการเข้ารหัสแบบ block cipher ขนาด 64 บิต

Read more

VISA ออกรายงานวิเคราะห์มัลแวร์เอทีเอ็มในไต้หวัน ลบตัวเองออกคล้ายของไทย, สองคดีอาจเชื่อมโยงกัน

By lew Founder on Tag: Visa, Security, Banking, ATM, Thailand, Taiwan, Government Savings Bank
Visa

คดีการแฮกเอทีเอ็มในไต้หวันตั้งแต่เดือนกรกฎาคม ด้วยการวางมัลแวร์นับเป็นคดีที่มีความเสียหายมูลค่าสูง มีเงินถูกดึงออกไปจากตู้ถึง 80 ล้านบาท เครือข่ายบัตรรับจ่ายอย่างวีซ่าก็ออกรายงานวิเคราะห์เหตุการณ์ครั้งนี้

รายงานของวีซ่าไม่ได้ระบุว่าเป็นไต้หวันโดยตรงแต่ระบุเพียงว่าเป็นเหตุการณ์ในเอเชียแปซิฟิก อย่างไรก็ดีค่าแฮชของไฟล์ที่ระบุในรายงานตรงกับค่าแฮชของคดีในไต้หวัน

Read more

ทางการเยอรมันเล็งใช้ระบบตรวจจับใบหน้าเสริมความปลอดภัยในสนามบินและสถานีรถไฟ

By ตะโร่งโต้ง Writer on Tag: Germany, Security, Transportation, Terrorism
Germany

ทางการเยอรมนีเผยแนวคิดที่จะใช้ระบบรู้จำใบหน้าเพื่อระบุตัวผู้ต้องสงสัยก่อการร้าย เป็นหนึ่งในมาตรการคอยสอดส่องดูแลความปลอดภัยในสนามบินและสถานีรถไฟ

Read more

เปิดรายชื่อเครื่องมือแฮก (ที่น่าจะมาจาก NSA) ของ Shadow Broker

By lew Founder on Tag: NSA, Hacking, Security
NSA

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

Read more

อีเมลจาก Hilton หน้าตาเหมือน Phishing มาก จนพนักงานในเครือก็เข้าใจผิด

By mk Founder on Tag: Hilton, E-mail, Phishing, Security
Hilton

ในบางครั้ง อีเมลด้านการตลาดของหน่วยงานก็อาจหน้าตาดูเหมือนอีเมลหลอกลวง (scam/phishing) เสียจนฝ่ายอื่นๆ ของหน่วยงานเข้าใจว่าเป็นเช่นนั้นจริงๆ

เรื่องนี้เกิดกับกลุ่มธุรกิจโรงแรม Hilton Worldwide โดยลูกค้าที่เป็นสมาชิกสะสมแต้ม HHonors ได้รับอีเมลขอให้ยืนยันข้อมูลในบัญชีว่าถูกต้อง โดยให้ล็อกอินบัญชีตามลิงก์ที่แนบมากับอีเมล เพื่อตรวจสอบข้อมูลที่อยู่และหมายเลขโทรศัพท์ของลูกค้า

ลูกค้ารายหนึ่งเกิดไม่แน่ใจว่านี่คืออีเมล phishing หลอกเอาข้อมูลบัญชีหรือไม่ จึงจับภาพหน้าจอแล้วทวีตไปถาม @HiltonHHonors ซึ่งก็ได้รับคำตอบว่านี่ไม่ใช่อีเมลของบริษัท และขอให้ลูกค้าไม่แชร์ข้อมูลบัญชีให้ใคร

เพียงแต่เคสนี้มันคืออีเมลของ Hilton ของจริง!

Read more

ขิงก็ราข่าก็แรง อดีตสามีภรรยาสิงคโปร์ถูกตั้งข้อหาต่างฝ่ายต่างแฮกคอมพิวเตอร์กันเอง

By lew Founder on Tag: Singapore, Security, Crime
Singapore

Leo Kah Woon และ Nellie Tan Li Koon อดีตสามีภรรยาที่หย่ากันแล้วถูกตั้งข้อหาแฮกคอมพิวเตอร์ของอีกฝ่ายตั้งแต่ปี 2012

ฝ่ายชายคือ Leo Kah Woon ถูกตั้งข้อหาว่าติดตั้งซอฟต์แวร์ keylogger ลงในเครื่อง MacBook Pro เพื่อเข้าดูอีเมลและแชตเมื่อเดือนพฤศจิกายน 2012 ขณะที่ฝ่ายหญิงถูกตั้งข้อหาว่าขโมยคอมพิวเตอร์ของสามีไปให้นักสืบกู้ข้อมูลออกมา เมื่อเดือนธันวามคม 2012

ทั้งสองกรณีเกิดขึ้นหลังจากฝ่ายหญิงยื่นฟ้องหย่าในเดือนตุลาคม 2012 ส่วนฝ่ายยื่นคัดค้านในเดือนมกราคม 2013 ระหว่างการฟ้องหย่า ผู้พิพากษาแจ้งไปยังอัยการว่าฝ่ายชายระบุว่าถูกภรรยาแฮกคอมพิวเตอร์

Read more

PGP Fingerprint แบบย่อเริ่มถูกปลอมแปลง, ควรเทียบกุญแจเต็มเสมอ

By lew Founder on Tag: PGP, Security
PGP

การเข้ารหัสอีเมลด้วย PGP เป็นมาตรฐานกลางที่ใช้งานกันโดยทั่วไป แม้กุญแจสาธารณะจะมีความยาวมาก แต่โดยทั่วไปแล้วเรามักแชร์กุญแจกันแบบย่อเพื่อความสะดวก แต่ในช่วงไม่กี่เดือนที่ผ่านมาเริ่มมีรายงานว่ากุญแจ PGP ของคนดังเริ่มถูกปลอมแปลง

ตัวอย่างคนที่ถูกปลอมแปลงได้แก่ Linus Trovald (กุญแจย่อ 0041 1886 กุญแจเต็ม ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 0041 1886)

Read more

Cisco และ Fortinet ออกแพตช์จากเครื่องมือแฮกของ Shadow Broker

By lew Founder on Tag: NSA, Security, Hacking, Cisco, Fortinet
NSA

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

Read more

งานวิจัยชี้ ผู้ใช้กว่า 90% ไม่สนใจการแจ้งเตือนด้านความปลอดภัย เนื่องจากขึ้นผิดเวลา

By nismod Writer on Tag: Security, Internet, Research
Security

นักวิจัยจากมหาวิทยาลัยบริคแฮม ยัง (Brigham Young University) รัฐยูทาห์ ร่วมกับวิศวกรที่ดูแล Google Chrome ได้ร่วมกันสำรวจพฤติกรรมผู้ใช้และพบว่า กว่า 90% จะไม่สนใจหน้าต่างแจ้งเตือนต่างๆ ที่เกี่ยวข้องกับความปลอดภัย เนื่องจากไม่สามารถทำงานหลายอย่างไปพร้อมๆ กันได้ (multitasking)

Read more

ผู้เชี่ยวชาญด้านความปลอดภัยของจีนชี้ ระบบไอทีในจีนไม่ปลอดภัย

By nismod Writer on Tag: China, Security, Cybersecurity
China

Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ

Read more

BlackBerry อัพเดตแพทช์อุดช่องโหว่ QuadRooter ครบทุกช่องโหว่ให้ Priv และ DTEK50 แล้ว

By nismod Writer on Tag: Security, Android, BlackBerry
Security

หลังมีการเผยแพร่ข้อมูลเรื่องการค้นพบช่องโหว่ QuadRooter BlackBerry ได้ประกาศอัพเดตอุดช่องโหว่ไปแล้ว 3 จาก 4 ช่องโหว่ ในการอัพเดตแพทช์ความปลอดภัยรายเดือนรอบล่าสุดไปเมื่อสัปดาห์ที่แล้ว ซึ่งคล้อยหลังการอัพเดตของ Google ไม่นาน

ล่าสุดทาง BlackBerry ประกาศอีกครั้งว่า ทั้ง Priv และ DTEK50 ได้รับการอัพเดตแพทช์ อุดช่องโหว่ QuadRooter ทั้งหมดเป็นที่เรียบร้อยโรงเรียน BlackBerry แล้ว

Read more

CAT CYFENCE CYBERCOP CONTEST 2016 หาสุดยอดนักแกะรอยโจรกรรมไซเบอร์ ชิงทุนการศึกษากว่า 1 แสนบาท

By advertorial on Tag: CAT cyfence, Security
CAT cyfence

กสท.

Read more

ธ.กสิกรไทยประกาศยกเลิกบริการเปลี่ยนรหัสผ่าน K-Cyber ผ่านทางคอลเซ็นเตอร์

By nismod Writer on Tag: Kasikorn Bank, Security
Kasikorn Bank

สืบเนื่องจากกรณีที่พ่อค้าออนไลน์ถูกขโมยเงินจากบริการออนไลน์แบงค์กิ้ง และทางธนาคารยืนยันว่าไม่ใช่ความผิดพลาดของธนาคาร พร้อมแนะนำให้รักษาข้อมูลส่วนตัวนั้น

ล่าสุดนายอดิศวร์ หลายชูไทย รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย เปิดเผยว่าธนาคารได้ประกาศยกเลิกการให้บริการเปลี่ยนรหัส K-Cyber Banking ผ่านทางคอลเซ็นเตอร์แล้ว เพื่อป้องกันปัญหาในลักษณะนี้เกิดขึ้นซ้ำอีก และการเปลี่ยนรหัสจะทำได้ช่องทางเดียวคือเคาน์เตอร์ของธนาคาร ซึ่งต้องใช้ทั้งบัตรประชาชนตัวจริงและสมุดบัญชีเท่านั้น

Read more

ไมโครซอฟท์ออกแอพ Microsoft Authenticator ตัวใหม่ ใช้แทนของเดิม

By mk Founder on Tag: Security, Mobile App, Authentication, Microsoft
Security

ชาว Blognone คงคุ้นเคยกับแอพ Google Authenticator ที่ใช้สร้างรหัสผ่านชุดที่สองสำหรับการล็อกอินสองปัจจัย ฝั่งของไมโครซอฟท์เองมีแอพลักษณะเดียวกัน แต่กลับแยกเป็นแอพ Microsoft Account สำหรับฝั่งคอนซูเมอร์ และแอพ Azure Authenticator สำหรับลูกค้าธุรกิจ สร้างความสับสนให้ผู้ใช้พอสมควร

วันนี้ไมโครซอฟท์รวมแอพทั้งสองตัวเข้าด้วยกัน เปลี่ยนชื่อเป็น Microsoft Authenticator แทน แอพตัวใหม่ปรับหน้าตาให้ใช้ง่ายขึ้น เพิ่มฟีเจอร์ใหม่ๆ อย่างการยืนยันตัวตนด้วยลายนิ้วมือ (ทั้งบน iOS/Android) และรองรับอุปกรณ์สวมใส่ (ทั้ง Apple Watch และ Samsung Gear)

Read more

Copperhead OS ระบบปฏิบัติการ Android ที่ปรับปรุงความปลอดภัย แต่เฉพาะ Nexus เท่านั้น

By mk Founder on Tag: Android, Security, Google Nexus
Android

Copperhead เป็นบริษัทสตาร์ตอัพจากแคนาดา ที่พัฒนาระบบปฏิบัติการ Android ให้ปลอดภัยยิ่งขึ้น สิ่งที่ Copperhead ทำคือนำ Android (AOSP) มาเสริมความเข้มแข็ง (hardening) ในทุกจุดตั้งแต่ระดับเคอร์เนลขึ้นไป เช่น ผนวกเอาแพตช์ความปลอดภัยจากโครงการ Grsecurity และ PaX ของลินุกซ์เข้ามาใส่, ปรับปรุงความปลอดภัยของคอมไพเลอร์และไลบรารี

ระบบปฏิบัติการ Copperhead OS ยังใช้ได้เฉพาะกับอุปกรณ์สาย Nexus เท่านั้น ตัวระบบปฏิบัติการโอเพนซอร์ส แต่บริษัทก็หารายได้จากทางอื่นแทน เช่น ขาย Nexus 5X/6P รุ่นพิเศษที่ใช้ Copperhead OS (อายุซัพพอร์ตเท่าที่กูเกิลออกแพตช์ให้), กำลังเจรจากับบริษัทอื่นๆ เพื่อนำระบบปฏิบัติการไปใช้งาน, ให้บริการตรวจสอบระบบความปลอดภัยของ Android เป็นต้น

Read more

cPanel และ WHM เพิ่มปลั๊กอิน AutoSSL สำหรับรองรับ Let's Encrypt

By lew Founder on Tag: cPanel, Let's Encrypt, Hosting, Security
cPanel

cPanel และ WHM ในเวอร์ชั่น 58 รองรับการเปิด HTTPS ฟรีมาก่อนหน้านี้แต่ผ่านบริการของ Comodo ตอนนี้ทาง cPanel ก็ประกาศรองรับ Let's Encrypt แล้วด้วยการเพิ่มปลั๊กอินมาให้

ทาง cPanel ระบุว่าเหตุที่ไม่ได้รองรับ Let's Encrypt ในตัวนั้น เนื่องจากรอบการพัฒนาของ cPanel ไม่ตรงกับการพัฒนาของ Let's Encrypt ทีมงานจึงใช้ช่องทางการพัฒนาปลั๊กอินแยกออกมา ให้ผู้ใช้ติดตั้งเพิ่มเองได้

ข้อจำกัดของ Let's Encrypt อย่างหนึ่งคือการขอการรับรองโดเมนได้ครั้งละ 100 โดเมน เทียบกับของ Comodo ที่ได้ 200 โดเมน ดังนั้นผู้ที่เลือกใช้งานจึงควรระวังข้อจำกัดนี้

Read more

เมื่อปัญหาด้านความปลอดภัยทางไซเบอร์ขององค์กร เกิดจากการละเลยการป้องกันขั้นพื้นฐาน

By nismod Writer on Tag: Cybersecurity, Black Hat, Security
Cybersecurity

หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

Read more
Subscribe to Security