Azure Cosmos DB มีช่องโหว่แฮกเกอร์ยึดฐานข้อมูลได้ ไมโครซอฟท์ระบุยังไม่พบคนร้ายใช้ช่องโหว่

By lew Founder on Tag: Microsoft Azure, NoSQL, Security
Microsoft Azure

ทีมวิจัยจาก Wiz รายงานถึงช่องโหว่ใน Azure Cosmos DB บริการฐานข้อมูล NoSQL ของ Microsoft Azure ทำให้คนร้ายสามารถขโมยกุญแจ API เพื่อยึดฐานข้อมูลได้

ช่องโหว่นี้อาศัยฟีเจอร์ Jupyter Notebook ของ Cosmos DB โดยแฮกเกอร์สามารถเข้าไปอ่านข้อมูลใน Jupyter Notebook ของผู้ใช้รายอื่น ทำให้สามารถดึง Primary Key สำหรับอ่านเขียนข้อมูลใน Cosmos DB ออกมาได้

ไมโครซอฟท์แก้ไขช่องโหว่นี้หลังได้รับแจ้ง 48 ชั่วโมง และระบุว่าตรวจสอบไม่พบความพยายามโจมตีแบบนี้กับลูกค้ารายอื่น แต่ก็จะแจ้งลูกค้าที่ได้รับผลกระทบต่อไป โดยผู้ใช้อาจจะเลือกสร้าง Primary Key ใหม่เพื่อความปลอดภัย

Read more

Bangkok Airways ถูกแฮก อาจมีการเข้าถึงข้อมูลผู้ใช้บริการ

By ZiiT Contributor on Tag: Bangkok Airways, Security, Hacking, Aviation
Bangkok Airways

บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย

บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี

Read more

กลุ่มหน่วยงานไซเบอร์สิงคโปร์ร่วมออกคำแนะนำรับมือกลุ่มแฮกเกอร์ ALTDOS

By pe3z Writer on Tag: Singapore, Security
Singapore

กลุ่มหน่วยงานไซเบอร์สิงคโปร์ทั้งในด้านความปลอดภัยไซเบอร์หลักอย่าง Cyber Security Agency of Singapore (CSA), คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Commission (PDPC) และกองกำลังตำรวจสิงคโปร์ร่วมออกคำแนะนำสำหรับการรับมือกลุ่มแฮกเกอร์ ALTDOS

หากยังจำกันได้ กลุ่มแฮกเกอร์ ALTDOS คือผู้อยู่เบื้องหลังการโจมตีบริษัทหลักทรัพย์ คันทรี่ กรุ๊ป จำกัด, Mono Group และ 3BB เมื่อช่วงต้นปีที่ผ่านมา กลุ่ม ALTDOS เริ่มกลับมีความเคลื่อนไหวอีกครั้งหลังจากมีการโจมตีฝั่งเอกชนกว่า 3 แห่งในสิงคโปร์ตั้งแต่ช่วงเดือนมิถุนายนที่ผ่านมา

Read more

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่

By pe3z Writer on Tag: G-Able, Security, Ransomware, Data Breach
G-Able

กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย

จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง

Read more

ตัวติดตั้ง Razer Synapse มีบั๊ก ทำให้ผู้ใช้ Windows ได้สิทธิ์ SYSTEM เพียงแค่เสียบเมาส์เข้าเครื่อง

By lew Founder on Tag: Razer, Security
Razer

นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ

Read more

ข้อมูลหนังสือเดินทางของผู้เดินทางเข้าไทยกว่า 106 ล้านรายการรั่วไหล ดำเนินการแก้ไขแล้ว

By pe3z Writer on Tag: Thailand, Security, Privacy, Data Breach
Thailand

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ

อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี

Read more

สรุปเหตุโจมตี T-Mobile ข้อมูลรั่วไหลกระทบกว่า 54 ล้านราย ทั้งลูกค้าใหม่, เก่า รายเดือนและเติมเงิน

By sunnywalker Writer on Tag: T-Mobile, Data Breach, Hacker, Security, Cybersecurity
T-Mobile

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Read more

Cloudflare ป้องกัน DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ 17.2 ล้านครั้งต่อวินาที

By mk Founder on Tag: Cloudflare, DDoS, Security
Cloudflare

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

Read more

Visual Studio 2022 เพิ่มฟีเจอร์ความปลอดภัยโค้ด ตั้งให้เปิดเฉพาะ Repository ที่เชื่อถือได้

By mk Founder on Tag: Visual Studio, IDE, Microsoft, Security
Visual Studio

ไมโครซอฟท์อธิบายฟีเจอร์ใหม่ของ Visual Studio 2022 Preview 3 ที่พยายามแก้ปัญหาความน่าเชื่อถือของซอฟต์แวร์-ไลบรารีที่ใช้ ป้องกันปัญหาโดยยัดไส้มัลแวร์ที่กำลังเป็นที่นิยมในยุคนี้

ฟีเจอร์นี้ชื่อว่า Trust Settings ถ้าเปิดใช้งานแล้ว Visual Studio จะดึงข้อมูลจาก repository ที่เชื่อถือได้ (ตามการกำหนดนโยบายขององค์กร) เท่านั้น หากผู้ใช้พยายามเปิดข้อมูลจากโฟลเดอร์หรือ repository ที่อยู่นอกรายการ ก็จะพบกับคำเตือนตามภาพ

Read more

Mastercard ประกาศเริ่มออกบัตรไม่มีแถบแม่เหล็กปี 2024 เตรียมหยุดออกบัตรแถบแม่เหล็กปี 2029

By lew Founder on Tag: Mastercard, Payment, Security
Mastercard

Mastercard ประกาศแนวทางการยกเลิกแถบแม่เหล็กในสหรัฐฯ ภายในปี 2024 หลังพบว่าการใช้บัตรแบบไร้สัมผัส (contactless transaction) สูงขึ้นจนคิดเป็น 45% ของการจ่ายผ่านบัตรทั้งหมดในสหรัฐฯ และการจ่ายแบบ EMV ซึ่งรวมทั้งแบบไร้สัมผัสและแบบชิปนั้นคิดเป็น 86% ของการจ่ายผ่านบัตรแบบต่อหน้าทั้งโลก

แผนการนี้ต่างกันไปตามแต่ภูมิภาค โดยเริ่มจากปี 2024 ธนาคารผู้ออกบัตรจะสามารถออกบัตรแบบไม่มีแถบแม่เหล็กแต่ยังเป็นการตัดสินใจของธนาคารเอง แต่หลังจากปี 2029 Mastercard จะไม่รองรับการออกบัตรแบบมีแถบแม่เหล็กอีกต่อไป ยกเว้นบางกรณีเท่านั้น เช่นบัตรแบบพรีเพดในสหรัฐฯ และแคนาดา

Read more

BlackBerry รายงานช่องโหว่ร้ายแรงในระบบปฏิบัติการ QNX กระทบอุปกรณ์ฝังตัวจำนวนมาก

By mk Founder on Tag: QNX, BlackBerry, Security, Embedded
QNX

BlackBerry รายงานช่องโหว่ระดับร้ายแรงของระบบปฏิบัติการ QNX ที่นิยมใช้ในอุปกรณ์ฝังตัว รถยนต์ เครื่องจักรโรงงาน อุปกรณ์การแพทย์

ช่องโหว่นี้เกี่ยวข้องกับไลบรารีรันไทม์ภาษา C ของ QNX เลยได้ชื่อเรียกว่า BadAlloc มีคะแนนความร้ายแรง CVSS Score ที่ 9.0

BlackBerry ออกแพตช์อุดช่องโหว่นี้ให้แล้ว แต่ความยากของเรื่องนี้คือ ผู้ผลิตฮาร์ดแวร์ต่างๆ ที่ใช้ QNX จะต้องนำแพตช์ไปอัพเดตกับอุปกรณ์ของตัวเองอีกทีหนึ่ง ซึ่งต้องใช้เวลาอีกพอสมควร คำแนะนำของ BlackBerry หากไม่สามารถอัพเดตแพตช์ได้ทันทีคือ ให้ปิดพอร์ตและโปรโตคอลที่ไม่เกี่ยวข้องไปก่อน

Read more

Tinder เตรียมเปิดยืนยันตัวตนและอายุด้วยหมายเลข ID ผู้ใช้สมัครใจใช้งาน ยกเว้นประเทศที่กฎหมายกำหนด

By sunnywalker Writer on Tag: Tinder, Security, Sexual Abuse, Crime
Tinder

ในไตรมาสถัดไป Tinder จะเปิดระบบยืนยันตัวตน ID Verification หรือการยืนยันตัวด้วยหมายเลขบัตรประชาชน ใบขับขี่ พาสปอร์ตผ่านแอปว่ามีอายุเกิน 18 ปี โดยจะเริ่มทำในรูปแบบสมัครใจ ยกเว้นในพื้นที่ที่กฎหมายกำหนดหรือได้รับคำสั่งตามกฎหมาย โดย ID Verification เปิดใช้งานที่ญี่ปุ่นมาก่อนแล้วในปี 2019 ซึ่งเป็นพื้นที่ที่กฎหมายกำหนดว่าผู้ใช้งานแอปหาคู่ต้องมีอายุ 18 ปีขึ้นไป

Read more

T-Mobile ยอมรับถูกแฮ็กจริง แต่ยังประเมินไม่ได้ว่าข้อมูลลูกค้ารั่ว 100 ล้านคนหรือไม่

By mk Founder on Tag: T-Mobile, Data Breach, Security
T-Mobile

ความคืบหน้าจากข่าว T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย

T-Mobile ออกแถลงการณ์ ยืนยันแล้วว่าพบร่องรอยการบุกรุกเข้ามาในระบบจริง แต่ยังไม่สามารถยืนยันว่ามีข้อมูลส่วนตัวของลูกค้าหลุดออกไปด้วยหรือไม่ และจำนวนข้อมูลที่ได้รับผลกระทบ ซึ่งจะสอบสวนเพิ่มและแถลงเพิ่มในภายหลัง

ที่มา - T-Mobile

Read more

นักวิจัยเจาะข้อมูลออกจาก Virtual Machine แบบเข้ารหัสแรมบนซีพียู AMD ได้สำเร็จ

By lew Founder on Tag: AMD, Security, CPU
AMD

ฟีเจอร์ Secure Encrypted Virtualization (SEV) ของซีพียู AMD EPYC นับเป็นจุดขายสำคัญของ AMD ในช่วงหลังเนื่องจากผู้ให้บริการคลาวด์สามารถนำไปให้บริการคลาวด์แบบเข้ารหัส เพื่อรับประกันว่าแม้แต่เจ้าของเครื่องอย่างผู้ให้บริการคลาวด์เองก็ไม่เห็นข้อมูลภายในเครื่อง แต่ล่าสุดนักวิจัยจากมหาวิทยาลัย Technische Universität Berlin ก็พบแนวทางการเจาะข้อมูลออกจาก virtual machine ที่รันแบบเข้ารหัสนี้ได้

Read more

เผยรายงาน Amazon จะมอนิเตอร์การกดแป้นคีย์บอร์ดของพนักงานบริการลูกค้า ป้องกันการขโมยข้อมูล

By sunnywalker Writer on Tag: Amazon, Privacy, Security
Amazon

Motherboard รายงานโดยอ้างอิงเอกสารที่เผยแพร่ภายในว่า Amazon จะยกระดับการปกป้องข้อมูลลูกค้าด้วยการมอนิเตอร์การกดแป้นคีย์บอร์ดและเมาส์ของพนักงานบริการลูกค้าระหว่างทำงาน ป้องกันพนักงานที่เป็นแฮกเกอร์แฝงตัวเข้ามาเพื่อเอาข้อมูลลูกค้า

Read more

ไมโครซอฟท์พบช่องโหว่ Print Spooler อีกครั้ง ยังไม่มีแพตช์ แนะนำให้ปิด service ไปก่อน

By lew Founder on Tag: Microsoft, Security
Microsoft

ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน

ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น

Read more

บริการโอนเงินข้ามเชน Poly Network ถูกแฮก ถูกขโมยเงินคริปโต 20,000 ล้านบาท

By lew Founder on Tag: Security, Blockchain, Decentralized Finance
Security

Poly Network บริการทำธุรกรรมข้ามแพลตฟอร์มแบบ DeFi ถูกแฮก smart contract จนถูกดูดทรัพย์สินออกไปทั้งหมด รวมมูลค่า 600 ล้านดอลลาร์ หรือประมาณ 20,000 ล้านบาท

ช่องโหว่เกิดจากการเรียกฟังก์ชั่นใน smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ

ทาง Poly Network พยายามเจรจากับแฮกเกอร์ โดยระบุว่าหากเอาเงินหนีไปก็จะกลายเป็นคดีอาญาทางเศรษฐกิจอย่างร้ายแรง และบัญชีที่แฮกเกอร์ใช้โอนเงินออกไปก็ถูกจับตาอยู่ ดังนั้นทางเลือกของแฮกเกอร์จึงควรโอนเงินกลับมา พร้อมกับแจ้งหมายเลขบัญชีทั้งบน Ethereum, Binance (BSC), และ Polygon

Read more

พบกุญแจ Ransomware ของ REvil สามารถถอดรหัสเหยื่อการแฮก Kaseya ได้ทุกราย

By lew Founder on Tag: Kaseya, Ransomware, Security
Kaseya

กลุ่ม REvil เป็นกลุ่มปล่อยมัลแวร์เรียกค่าไถ่หลายครั้ง ครั้งล่าสุดคือการแฮกผู้ผลิตจซอฟต์แวร์จัดการเครือข่าย Kaseya จนทำให้องค์กรที่ใช้ซอฟต์แวร์นี้ถูกเข้ารหัสข้อมูลพร้อมๆ กันนับพันราย แม้ว่าทาง Kaseya จะระบุว่าได้กุญแจมาแล้ว แต่ก็มีข่าวว่าลูกค้าที่ต้องการกุญแจจะต้องเซ็นสัญญาปกปิดความลับทำให้ไม่มีใครโพสกุญแจนี้ออกสู่อินเทอร์เน็ต แต่ล่าสุดกุญแจนี้ (operator key) ก็หลุดออกมาในบอร์ดแฮกเกอร์แห่งหนึ่ง

Read more

ไมโครซอฟท์ออก Patch Tuesday สิงหาคม 2021 แก้ช่องโหว่ PrintNightmare แล้ว

By mk Founder on Tag: Microsoft, Security Patch, Security, Printer
Microsoft

ไมโครซอฟท์ออก Patch Tuesday แพตช์ความปลอดภัยประจำรอบเดือนสิงหาคม 2021 อุดช่องโหว่ทั้งหมด 44 ตัว ครอบคลุมผลิตภัณฑ์หลายตัว

ช่องโหว่สำคัญที่พบการโจมตีแล้วคือ CVE-2021-36948 ที่เกี่ยวข้องกับเซอร์วิส Windows Update Medic (ใช้ซ่อม Windows Update เวลามีปัญหาอัพเดตไม่ได้)

Read more

กูเกิลเลิกขายกุญแจ U2F Titan รุ่น Bluetooth เพราะอุปกรณ์รองรับ NFC กันหมดแล้ว

By mk Founder on Tag: Google, U2F, Security, Bluetooth, Authentication
Google

กูเกิลเริ่มวางขายกุญแจ U2F Titan Security Key มาตั้งแต่ปี 2018 โดยแยกเป็นรุ่น USB-A/NFC และรุ่น USB-A/Bluetooth แล้วออกรุ่น USB-C ตามมาในปี 2019

ล่าสุดกูเกิลประกาศหยุดขายกุญแจ Titan รุ่น USB-A/Bluetooth แล้ว ด้วยเหตุผลว่าสมาร์ทโฟนยุคใหม่รองรับ NFC กันหมดแล้ว ความจำเป็นของกุญแจแบบ Bluetooth จึงน้อยลงไป (แต่กุญแจเดิมก็ยังใช้งานได้ตามปกติ)

Read more
Subscribe to Security