Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว

By nutmos Writer on Tag: Microsoft Defender, Windows, Microsoft, Chrome, Firefox, Browser, Security
Microsoft Defender

Microsoft ได้เริ่มทดสอบส่วนขยาย Windows Defender Application Guard สำหรับ Chrome และ Firefox เพื่อรักษาความปลอดภัยของพีซีองค์กรแล้ว เพื่อเป็นการขยายการรองรับจากปัจจุบันที่ใช้งานได้เฉพาะเบราว์เซอร์ Microsoft Edge เท่านั้น

ส่วนขยายเบราว์เซอร์ของ Windows Defender แต่เดิมนั้นทำมาเฉพาะ Microsoft Edge ซึ่งจะรักษาความปลอดภัยของพีซีด้วยการเปิดหน้าเว็บที่ไม่ได้ระบุไว้ว่าเป็นเว็บไซต์ที่เชื่อถือได้ไว้ใน virtual container เพื่อป้องกันการโจมตีจากผู้ประสงค์ร้ายเข้าสู่ระบบของบริษัท

Read more

AV-Comparatives ทดสอบแอนตี้ไวรัส 250 แอปบน Google Play พบใช้ได้จริงไม่ถึงครึ่ง

By nutmos Writer on Tag: Security, Antivirus, Google Play
Security

AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย่างที่ควรจะเป็น

สำหรับแอปแอนตี้ไวรัสที่ทำการสำรวจ 250 แอปนี้ ทาง AV-Comparatives ได้ทดลองนำแอปอันตรายกว่า 2,000 แอปโยนเข้าไป พบว่ามีเพียงแอปแอนตี้ไวรัสเพียง 80 แอปเท่านั้นที่สามารถตรวจจับแอปอันตรายได้ 30% หรือมากกว่า และไม่มี false alarm ส่วนแอปที่เหลือคือไม่ผ่านเกณฑ์การวัดข้อนี้ ซึ่งหมายถึงว่าตัวแอปใช้งานไม่ได้อย่างมีประสิทธิภาพ

Read more

เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

By lew Founder on Tag: Australia, Security
Australia

ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police - AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu

WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท

Read more

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย

By nrad6949 Writer on Tag: Intel, Security, Driver, GPU, Windows
Intel

วันนี้ Intel ออกประกาศแจ้งเตือน (advisory) ด้านความปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ 3 ตัวด้วยกัน โดยให้ลูกค้าที่ใช้ Windows 10 รีบอัพเดตไดรเวอร์กราฟิกสำหรับเครื่องที่มีหน่วยประมวลผลกราฟิก (GPU) ของบริษัท และ SGX SDK เนื่องจากพบช่องโหว่ความปลอดภัย รวมถึงแจ้งเตือนให้เลิกใช้ Intel Matrix Storage Manager ที่มีปัญหาความปลอดภัยโดยทันที

สำหรับรายละเอียดการแจ้งเตือนของทั้ง 3 ผลิตภัณฑ์ดังกล่าว มีดังต่อไปนี้

Read more

ลืมคิด Sign Bit ทั้งแอปเปิล, กูเกิล, และ GoDaddy ออกใบรับรองเข้ารหัสหมายเลขซีเรียลสั้นเกินข้อกำหนดไป 1 บิตประมาณหนึ่งล้านใบ

By lew Founder on Tag: Security, Digital Certificate
Security

ระหว่างที่เมลลิ่งลิสต์ mozilla.dev.security.policy (MDSP) กำลังพิจารณารองรับให้บริษัท DarkMatter เข้าเป็นหน่วยงานออกใบรับรองเข้ารหัส (certification authority - CA) Corey Bonnell วิศวกรจาก Sophos พบว่าใบรับรองของ DarkMatter นั้นออกใบรับรองที่หมายเลขซีเรียลความยาวขาดไป 1 บิต จึงโต้แย้งว่าไม่ควรรับ DarkMatter เข้าเป็น CA แต่ปรากฎว่าเมื่อตรวจสอบใบ CA รายสำคัญได้แก่ แอปเปิล, กูเกิล, และ GoDaddy ก็ล้วนออกใบรับรองที่ความยาวหมายเลขซีเรียลไม่เพียงพอเช่นกัน และต้องออกใบรับรองใหม่ทั้งหมดกว่าล้านใบ

Read more

หนีไปอย่าเข้ามา Trend Micro สำรวจพบเจ้าหน้าที่ความมั่นคงไซเบอร์ 33% รู้สึกว้าเหว่จากการทำงาน

By lew Founder on Tag: Trend Micro, Security
Trend Micro

กระแสการให้ความสำคัญความมั่นคงปลอดภัยไซเบอร์คงทำให้หลายคนอยากเปลี่ยนสายงานมาด้านนี้มากขึ้นเรื่อยๆ แต่ผลสำรวจจาก Trend Micro พบว่าคนทำงานสายนี้ 33% รู้สึกว้าเหว่ (completely isolated) จากการทำงาน

ในช่วงหลายปีมานี้บริษัทจำนวนมากเริ่มให้ความสำคัญและแต่งตั้งผู้บริหารเพื่อรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้นเรื่อยๆ รายงานของ Trend Micro สำรวจผู้ตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ 1,125 คน จากสหรัฐฯและยุโรป พบว่าเจ้าหน้าที่จริงยังคงรู้สึกลำบากในการสื่อสารไปยังผู้นำองค์กร ขณะที่ 43% พบว่าต้องมาดูแลความมั่นคงปลอดภัยในระบบที่กระจัดกระจาย

Read more

Citrix ถูกแฮกเกอร์เดารหัสผ่าน ขโมยข้อมูลออกไปอย่างน้อย 6 เทราไบต์

By lew Founder on Tag: Citrix, Security, Hacking
Citrix

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

Read more

พบอีเมล ข้อมูลส่วนตัวและข้อมูลองค์กรหลุดจาก MongoDB ที่ไม่เข้ารหัสกว่า 800 ล้านรายการ

By nismod Writer on Tag: MongoDB, Security, Database
MongoDB

นักวิจัยจาก Cyber Threat Intelligence รายงานการค้นพบดาต้าเบสอีเมลขนาดกว่า 150GB บน MongoDB ที่ไม่ล็อกและไม่เข้ารหัส ซึ่งมีทั้งอีเมลข้อมูลส่วนตัวของเจ้าของอีเมล รวมถึงข้อมูลองค์กร รวมกว่า 800 ล้านรายการ

อย่างไรก็ตามยังไม่ทราบว่าฐานข้อมูลอีเมลเหล่านี้เป็นของใครหรือมาจากไหน นักวิจัยคาดว่าอาจเป็นฐานข้อมูลของเว็บไซต์ Verification.io ที่ให้บริการตรวจสอบข้อมูลองค์กร อาจถูกใช้เป็นช่องทางของบริษัทมาร์เก็ตติ้งออนไลน์ ในการตรวจสอบอีเมลเป้าหมายว่าสามารถใช้งานได้หรือไม่ด้วยการส่งอีเมลสแปมไป ก่อนจะส่งอีเมลโฆษณาตามไปอีกครั้ง

Read more

อยากให้ปลอดภัยต้องเอ่ยปาก งานวิจัยพบฟรีแลนซ์มักเก็บรหัสผ่านไม่เข้ารหัส แต่ทำให้ดีได้หากผู้ว่าจ้างร้องขอ

By lew Founder on Tag: Security, Research
Security

รายงานเว็บที่เก็บรหัสผ่านโดยไม่เข้ารหัส (plaintext) นั้นมักมีรายงานเป็นระยะเมื่อมีเว็บใหญ่ๆ ที่มีความสำคัญ ถูกพบว่าเก็บรหัสผ่านอย่างไม่ปลอดภัย อย่างไรก็ตามรายงานการศึกษาจากทีมวิจัยมหาวิทยาลัย Bonn ในเยอรมันพบว่าตัวแปรสำคัญคือผู้ว่าจ้างร้องขอให้โปรแกรมเมอร์เก็บรหัสผ่านให้ปลอดภัย

การศึกษานี้ทีมงานแสดงตัวเป็นสตาร์ตอัพจ้างโปรแกรมเมอร์ฟรีแลนซ์ 43 รายให้ทำเว็บโซเชียลเน็ตเวิร์ค โดยแบ่งกลุ่มใน 2 เงื่อนไข คือ อัตราค่าจ้าง 100 ยูโรหรือ 200 ยูโร และการแจ้งเงื่อนไขว่าต้องเก็บรหัสผ่านให้ปลอดภัยหรือไม่บอก

Read more

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

By nismod Writer on Tag: Chrome, Windows 7, Windows, Security, Google
Chrome

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที

ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว

Read more

Whitfield Diffie นักวิทยาการเข้ารหัสลับวิจารณ์กฎหมายการเข้ารหัสลับออสเตรเลีย เหมือนออกกฎหมายกันโลกร้อนเข้าประเทศ

By lew Founder on Tag: Australia, Law, Security
Australia

Whitfield Diffie นักวิทยาการเข้ารหัสลับ ที่ร่วมออกแบบกระบวนการแลกเปลี่ยนกุญแจ Diffie–Hellman ขึ้นเวทีเสวนาในงาน RSA Conference ปีนี้ วิจารณ์ถึงกฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียว่าไม่น่าได้ประโยชน์ (would not be productive)

Read more

NSA ปล่อยโปรแกรม decompile ไบนารี Ghidra

By lew Founder on Tag: NSA, Security, Open Source
NSA

ที่งาน RSA Conference ปีนี้ NSA ประกาศปล่อยโปรแกรมทำวิศวกรรมย้อนกลับ (software reverse engineering - SRE) ที่ชื่อว่า Ghidra สู่สาธารณะ เปิดทางให้นักพัฒนาภายนอกสามารถนำไปพัฒนาต่อหรือสร้างส่วนขยายได้

Ghidra รองรับไบนารีของซีพียูหลากหลายรุ่น ตั้งแต่ไมโครคอนโทรลเลอร์อย่าง AVR8, PIC, 8051 ขึ้นมาจนถึง MIPS, ARM, x86 มาจนถึงไบนารี Java และคอมไพลเลอร์ก็รองรับทั้ง gcc, VisualStudio

ตัวโปรแกรมมีตัวช่วยใส่ข้อมูลเพิ่มเติม (annotation) และสามารถพอร์ต annotation ข้ามไปยังไบนารีเวอร์ชั่นใหม่ที่อาจจะต่างไปจากเดิม

Read more

บริษัท Chronicle ในเครือกูเกิลเปิดตัว Backstory ระบบวิเคราะห์ล็อกระดับเพตาไบต์

By lew Founder on Tag: Chronicle, Alphabet, Security
Chronicle

กูเกิลแยกหน่วยด้านความปลอดภัยที่เคยดูโครงการ VirusTotal ออกมาเป็นบริษัท Chronicle ตั้งแต่ต้นปี 2018 และมีสินค้าใหม่นอกจาก VirusTotal ตัวแรกคือ Backstory ระบบเก็บและประมวลผลล็อกไฟล์ระดับเพตาไบต์

Backstory เป็นบริการคลาวด์ที่เปิดให้องค์กรอัพโหลดข้อมูลการใช้งานทั้งหมด ตั้งแต่ netflow, DNS, ล็อกไฟล์จากอุปกรณ์ต่างๆ เช่นพรอกซี่เซิร์ฟเวอร์ เข้ามาวิเคราะห์และประมวลผล

Read more

Google ปล่อยแพตช์ Pixel มีนาคม 2019 ปรับปรุงประสิทธิภาพฮาร์ดแวร์ Pixel 3

By nismod Writer on Tag: Android Pie, Android, Google Pixel 3, Security
Android Pie

Google ปล่อยแพตช์ให้สมาร์ทโฟนกลุ่ม Pixel ประจำเดือนมีนาคมแล้ว ซึ่งแพตช์วันนี้จะรวมแพตช์วันที่ 1 มีนาคมเข้ามาด้วย โดยหลักๆ คือปรับปรุงประสิทธิภาพของฮาร์ดแวร์ Pixel 3 และ 3 XL อย่างกล้องที่มีผู้ใช้บางรายเจอปัญหา เปิดแอปแล้วกล้องทำงานช้า, เพิ่มประสิทธิภาพการทำงานของสตอเรจและบลูทูธ

ส่วนช่องโหว่ แพตช์รอบนี้แก้ช่องโหว่ความปลอดภัยทั้งหมด 45 จุด เป็นระดับร้ายแรง (critical) 11 จุดที่เป็นช่องโหว่จากไดร์เวอร์ Qualcomm เสียเยอะถึง 8 จุด ส่วนที่เหลือเป็นช่องโหว่ที่เปิดให้แฮกเกอร์รันโค้ดผ่านทางไกลด้วยโปรเซสที่มีสิทธิระดับสูง

Read more

Project Zero ไล่ทดสอบเคอร์เนล MacOS ช่วงปลายปีที่ผ่านมา, แอปเปิลแก้ไม่ทันกำหนด 1 ช่องโหว่ ตัวอย่างเปิดเผยต่อสาธารณะแล้ว

By lew Founder on Tag: Project Zero, Apple, Security, macOS
Project Zero

ช่องโหว่เคอร์เนล MacOS/iOS หรือ XNU (XNU is Not Unix) ตรวจพบโดย Project Zero ของกูเกิลช่วงปลายปีที่ผ่านมาจำนวน 8 รายการ (มี 1 รายการ แอปเปิลแพตช์ไปก่อนรายงาน) ถูกเปิดเผยออกมาในช่วงนี้ ปรากฎว่ามีหนึ่งช่องโหว่ที่แอปเปิลแพตช์ไม่ทันจนกระทั่งเลยกำหนด 90 ว้นจึงเปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ

Read more

W3C รองรับระบบล็อกอินโดยไม่ต้องใช้รหัสผ่าน WebAuthn เข้าเป็นมาตรฐานเว็บแล้ว

By nutmos Writer on Tag: W3C, Password, Security, Website, FIDO
W3C

วันนี้ World Wide Web Consortium หรือ W3C ได้ประกาศให้ Web Authentication API หรือ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการแล้ว

WebAuthn นั้นเป็นมาตรฐานระบบล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านของ W3C โดยระบบนี้พัฒนาต่อมาจาก FIDO2 และ CTAP ซึ่งสามารถทำงานร่วมกับ FIDO UAF และ U2F ที่ออกมาก่อนหน้านี้ได้

Read more

นักวิจัยรายงานช่องโหว่เฟิร์มแวร์ แฮกเกอร์อาจยึดเซิร์ฟเวอร์บริการคลาวด์ Bare Metal ได้

By nismod Writer on Tag: Security, Enterprise, Server, IBM
Security

นักวิจัยจาก Eclypsium บริษัทด้านความปลอดภัยฮาร์ดแวร์รายงานการค้นพบช่องโหว่บนเฟิร์มแวร์ BMC (Baseboard Management Controller) ที่เอาไว้ให้แอดมินติดตามสถานะและสั่งการเครื่องผ่านทางไกลบนเซิร์ฟเวอร์ Bare-Metal โดยช่องโหว่เปิดให้แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์หรือส่งคำสั่งควบคุมได้ แม้ตัวเซิร์ฟเวอร์จะผ่านการลบข้อมูลของผู้ให้บริการคลาวด์ก่อนส่งต่อเครื่องเซิร์ฟเวอร์ต่อไปให้ลูกค้ารายใหม่ก็ตาม

Read more

นักวิจัยเผยช่องโหว่ "Thunderclap" บน Thunderbolt เปิดทางให้สิทธิเข้าถึงเครื่องในระดับสูง

By nrad6949 Writer on Tag: Thunderbolt, Security
Thunderbolt

นักวิจัยกลุ่มหนึ่ง นำโดย Theo Markettos นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยเคมบริดจ์ ประกาศเปิดเผยช่องโหว่ความปลอดภัย "Thunderclap" ที่งานประชุมวิชาการระบบความปลอดภัยของเครือข่ายและการประมวลผลแบบกระจายตัว (Network and Distributed Systems Security Symposium) ที่เมือง San Diego มลรัฐแคลิฟอร์เนีย อย่างเป็นทางการ

Read more

ระวังความหื่นเป็นเหตุ แฮกเกอร์ใช้รูปนู้ดเป็นตัวล่อ ให้แตกไฟล์เพื่อใช้ช่องโหว่ WinRAR แพร่มัลแวร์

By nismod Writer on Tag: Security, Malware, WinRAR
Security

สัปดาห์ที่แล้วมีรายงานการค้นพบช่องโหว่ร้ายแรงบน WinRAR ที่ทำให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง ล่าสุดมีรายงานจาก 360 Threat Intelligent Center ว่ามีแฮกเกอร์ใช้ช่องโหว่นี้แพร่มัลแวร์แล้ว โดยใช้รูปนางแบบในชุดว่ายน้ำหรือรูปนู้ดเป็นตัวล่อ

แน่นอนตัวไฟล์เป็นฟอร์แมต ACE แม้จะใช้นามสกุลไฟล์เป็น .rar ขณะที่ไฟล์ข้างในเมื่อกดดูพรีวิวจะพบว่าเป็นไฟล์รูปนางแบบในชุดว่ายน้ำหรือรูปโป๊หลายรูป เนื่องจากการกดพรีวิวทีละรูปจาก WinRAR ทำได้ลำบาก ผู้ใช้จึงมีแนวโน้มจะแตกไฟล์ทั้งหมดออกมา โดยมีไฟล์ OfficeUpdateService.exe ถูกแตกออกมาพร้อมกันและจะไปอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานหลังผู้ใช้รีสตาร์ทหรือล็อกอินเข้ามาใหม่

Read more

นักวิจัยพบซอฟต์แวร์เก็บรหัสผ่านยังจัดการหน่วยความจำไม่ดีพอ, อาจถูกโจมตีเอารหัสได้แม้ล็อกโปรแกรมไปแล้ว

By lew Founder on Tag: Security, Password Manager
Security

Independent Security Evaluators (ISE) บริษัทวิจัยความมั่นคงปลอดภัยซอฟต์แวร์ รายงานถึงการสำรวจความปลอดภัยของโปรแกรมจัดการรหัสผ่านยอดนิยม 4 ตัวหลัก ได้แก่ 1Password, Dashlane, KeePass, และ LastPass พบว่ากระบวนการจัดการหน่วยความจำยังไม่สมบูรณ์ ทำให้โปรแกรมที่ถูกล็อกไว้แล้วอาจทำข้อมูลรั่วออกมาได้

Read more
Subscribe to Security