Security

ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt แล้ว

By mk

on 13 May 2017 - 16:10 Tag: Microsoft Defender, Security, Ransomware, WannaCrypt, Microsoft

Microsoft Defender

วันนี้ มัลแวร์ WannaCrypt สร้างความปั่นป่วนไปทั่วโลก ถึงแม้ระบบปฏิบัติการ Windows ออกแพตช์มาตั้งแต่เดือนมีนาคม แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดตแพตช์และไม่มีระบบแอนตี้ไวรัสช่วยป้องกัน

ไมโครซอฟท์ออกแพตช์สู้ EtnernalBlue ให้ Windows XP, Windows 8, Windows Server 2003 เป็นกรณีพิเศษ

By lew

on 13 May 2017 - 15:19 Tag: Windows XP, Windows, Security, WannaCrypt, Microsoft

Windows XP

ชุดเครื่องมือ EternalBlue ที่น่าจะเป็นของ NSA แสดงให้เห็นว่ามันมีประสิทธิภาพสูงยิ่ง สามารถเจาะเครื่องวินโดวส์ที่ไม่ได้อุดช่องโหว่นี้อย่างง่ายดาย มัลแวร์ที่พัฒนาต่ออย่าง WannaCrypt มีอัตราการแพร่ระบาดสูง ตอนนี้ไมโครซอฟท์ก็ประกาศปล่อยแพตช์ KB4012598 ให้กับ Windows XP, Windows 8, และ Windows Server 2003 ที่หมดอายุซัพพอร์ตไปแล้วเป็นกรณีพิเศษ

ล้อมคอก กูเกิลเข้มงวดการตั้งชื่อแอพที่ใช้ Google API หลังปัญหา Phishing Google Docs

By mk

on 13 May 2017 - 10:14 Tag: Google, Security, Development, Phishing, Google Docs

Google

สัปดาห์ที่แล้วเราเห็นข่าว ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs โดยเกิดจากช่องโหว่ของกูเกิลเองที่อนุญาตให้นักพัฒนาที่เรียกใช้ Google API ตั้งชื่อแอพเป็น Google Docs ได้

มาตรการฉุกเฉินของกูเกิลคือแบนนักพัฒนารายนี้เพื่อหยุดการกระจายของอีเมล Phishing และเมื่อสถานการณ์ฉุกเฉินผ่านพ้นไป กูเกิลก็เริ่มมาตรการ "ล้อมคอก" ไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก โดยแบ่งเป็น 2 ส่วนคือ

ขอบคุณ NSA, มัลแวร์เข้ารหัสเรียกค่าไถ่ WannaCrypt ปรับโค้ดจาก EternalBlue เริ่มอาละวาด

By lew

on 13 May 2017 - 07:42 Tag: NSA, Ransomware, Security, WannaCrypt

NSA

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

กูเกิลประกาศหาโครงการเข้าร่วม OSS-Fuzz หาช่องโหว่อัตโนมัติ ได้เงินค่าปรับโครงการ

By lew

on 13 May 2017 - 07:24 Tag: Google, Security, Open Source

Google

กูเกิลเปิดตัวโครงการ OSS-Fuzz ร่วมกับ Core Infrastructure Initiative ตั้งแต่ปลายปีที่แล้ว เพื่อหาช่องโหว่หน่วยความจำ use-after-free หรือ buffer overflow โดยอัตโนมัติ ตอนนี้โครงการเริ่มเปิดรับโครงการโอเพนซอร์สอื่นๆ เข้ามาร่วมโครงการกันมากขึ้น แถมยังมีเงินทุนให้โครงการปรับโครงการให้เข้ากับ OSS-Fuzz อีกด้วย

เลิกวิ่งคลานหมอบ กองทัพไซเบอร์สหรัฐฯ เสนอข้ามการฝึกความพร้อมร่างกายสำหรับหน่วยไซเบอร์

By lew

on 11 May 2017 - 20:24 Tag: USA, Military, Security

USA

กองทัพไซเบอร์สหรัฐฯ (US CYBERCOM) รายงานถึงปัญหาการขาดแคลนบุคลากรต่อวุฒิสภาสหรัฐฯ ตั้งแต่ปัญหาคนที่มีความสามารถอาจจะมีวุฒิไม่ตรงกับความสามารถของตัวเอง และกองทัพต้องแย่งคนจากภาคเอกชนที่จ่ายเงินเดือนกันอย่างหนัก

แนวทางการแก้ไขปัญหาบุคลากรอย่างหนึ่งคือการให้ตำแหน่งกับคนที่มีความสามารถตามความรู้ทันที พร้อมกับโอกาสก้าวหน้าในกองทัพที่ทัดเทียมกับทหารอื่น โดยไม่ต้องเสียเวลานับเดือนหรือปีเพื่อฝึกความพร้อมทางร่างกายตามรูปแบบของกองทัพ

Project Zero สามารถรันโค้ดบน Microsoft Malware Protection Engine ได้สำเร็จ อัพเดตออกแล้ว

By lew

on 9 May 2017 - 22:45 Tag: Project Zero, Security, Microsoft

Project Zero

ระบบป้องกันมัลแวร์และไวรัสของไมโครซอฟท์ถูกรายงานช่องโหว่จาก Project Zero ของกูเกิลไม่บ่อยนัก แต่ช่องโหว่ล่าสุดรายงานเมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ

กูเกิลและมอซิลล่าเสนอล้าง CA ของไซแมนเทคแล้วโยกไปให้ผู้ให้บริการอื่นดำเนินการแทน

By lew

on 9 May 2017 - 08:13 Tag: Symantec, Digital Certificate, Security

Symantec

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

หน่วยงานรัฐควรเลิกทำแอป? ไต้หวันสำรวจความปลอดภัยแอปรัฐบาลผ่านเพียง 20 แอปจาก 144 แอป 98 แอปมีช่องโหว่ร้ายแรงสูง

By lew

on 8 May 2017 - 21:10 Tag: Taiwan, Security

Taiwan

รัฐบาลไต้หวัน (Executive Yuan ฝ่ายบริหารของรัฐ) รายงานผลการสำรวจความปลอดภัยแอปพลิเคชั่นภาครัฐ จากการสำรวจ 144 แอป พบว่ามีเพียง 20 แอปที่ผ่านเงื่อนไขการตรวจสอบ และมี 98 แอปที่มีช่องโหว่ร้ายแรงสูง

นับตามจำนวนช่องโหว่ 23 แอปมีช่องโหว่ 4-6 รายการ ที่เหลือมีช่องโหว่ 1-3 รายการ แอปที่มีช่องโหว่ 6 รายการมี 5 แอป ได้แก่ เกม Tienkena’s Attack, Mobile Water Manager จากบริษัทประปาไต้หวัน, Taiwan Railways eTicket จากการรถไฟไต้หวัน, Foreign Workers’ Little Assistant จาก Workforce Development Agency, Accounting Mobile Go จากสำนักงบประมาณ, บัญชี, และสถิติ

HandBrake ถูกแฮกเซิร์ฟเวอร์ โปรแกรมสำหรับ Mac ถูกเปลี่ยนเป็นไฟล์ที่ฝังโทรจัน

By nutmos

on 7 May 2017 - 18:04 Tag: HandBrake, Trojan, Security, Hacking

HandBrake

ทีมผู้พัฒนา HandBrake โปรแกรมแปลงไฟล์แบบโอเพ่นซอร์สยอดนิยม ได้ประกาศเตือนผู้ใช้ Mac ที่ดาวน์โหลดโปรแกรมช่วงวันที่ 2 พฤษภาคม เวลา 14.30 น. - 6 พฤษภาคม เวลา 11.00 น. (ตามเวลา UTC) ว่ามีความเสี่ยงต่อการดาวน์โหลดโปรแกรมที่ฝังโทรจันมาด้วย 50%

Emmanuel Macron ว่าที่ประธานาธิบดีฝรั่งเศส ถูกแฮ็กข้อมูลอีเมลก่อนวันเลือกตั้ง 1 วัน

By mk

on 6 May 2017 - 15:05 Tag: France, Election, Hacking, Data Breach, Security

France

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

WordPress มีช่องโหว่การส่งอีเมลรีเซ็ตรหัส, อาจเปิดทางให้แฮกเกอร์ยึดเว็บ

By lew

on 5 May 2017 - 14:15 Tag: WordPress, Security

WordPress

นักวิจัย Dawid Golunski รายงานถึงช่องโหว่ของ WordPress ที่ส่งอีเมลรีเซ็ตรหัสผ่าน และเซิร์ฟเวอร์คอนฟิกไว้บางรูปแบบ อาจจะทำให้แฮกเกอร์ได้ลิงก์รีเซ็ตรหัสผ่านแทนเจ้าของบัญชีจริงๆ ส่งผลให้แฮกเกอร์ยึดเว็บได้ในที่สุด

ช่องโหว่ดังกล่าวเกิดจาก WordPress อาศัยค่า SERVER_NAME ในการสร้างอีเมลแจ้งลิงก์รีเซ็ตรหัสผ่าน ในกรณีที่ผู้ดูแลระบบเปิดทางให้แฮกเกอร์สามารถดัดแปลงค่า SERVER_NAME ได้ อีเมลที่ใช้แจ้งลิงก์รีเซ็ตรหัสผ่านก็จะถูกระบุว่าส่งมาจากเซิร์ฟเวอร์ของแฮกเกอร์

ไม่บีบคั้นอีกต่อไป NIST เลิกกำหนดความซับซ้อนรหัสผ่าน, ไม่บังคับเปลี่ยนรหัส

By lew

on 4 May 2017 - 17:49 Tag: NIST, Authentication, Security

NIST

ร่างมาตรฐานการยืนยันตัวตนดิจิตอลเวอร์ชั่นใหม่ NIST SP 800-63B ที่เปิดรับฟังความเห็นเมื่อปีที่แล้วตอนนี้ปิดช่วงรับฟังความเห็นและมีการแก้ไข จุดเพิ่มเติมสำคัญคือการกำหนดให้บริการไม่ตรวจสอบความซับซ้อนของรหัสผ่าน และไม่บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านตามระยะเวลาอีกต่อไป

ทุกวันนี้บริการต่างๆ มักกำหนดความซับซ้อนของรหัสผ่าน เช่น ต้องมีตัวอักษรเล็ก, อักษรใหญ่, ตัวเลข, สัญลักษณ์ ผสมกัน แต่ในความเป็นจริงการโจมตีรหัสผ่านมักอาศัยการใช้รหัสผ่านที่รั่วออกมาจากบริการอื่นๆ ไม่ว่ารหัสจะมีความซับซ้อนแค่ไหนก็ไม่ได้ช่วยในกรณีเหล่านี้

ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Doc ขอสิทธิ์เข้าจัดการอีเมล

By lew

on 4 May 2017 - 09:55 Tag: Gmail, Phishing, Google Docs, Security

Gmail

ผู้ใช้กูเกิลรายงานเมื่อ 7 ชั่วโมงที่ผ่านมาถึงอีเมล phishing แบบใหม่ที่มุ่งขโมยบัญชีอีเมลด้วยการขอสิทธิ์เข้าจัดการอีเมลทั้งหมดของผู้ใช้ โดยปลอมตัวเป็นเหมือนอีเมลที่แจ้งเอกสารที่แชร์มาจาก Google Doc

ลิงก์ในเอกสารไม่ได้ไปยังเอกสารใน Google Doc แต่ไปยังหน้าขอสิทธิ์จัดการบัญชีกูเกิลไปยังแอปของคนร้าย โดยคนร้ายใส่ชื่อแอปตัวเองว่าเป็น "Google Doc" ผู้ใช้ต้องระวังตัวเองด้วยการกดดูอีเมลของนักพัฒนาจึงรู้ว่าไม่ใช่แอปที่สร้างโดยกูเกิลจริง

ช่องโหว่ในเฟิร์มแวร์ vPro กระทบตั้งแต่ Nehalem จากปี 2008 จนถึง Kaby Lake แฮกเกอร์ยึดเครื่องได้จากระยะไกล

By lew

on 2 May 2017 - 12:46 Tag: Intel, Security

Intel

อินเทลออกแพตช์เฟิร์มแวร์ระบบจัดการเครื่องจากระยะไกล (Management Engine - ME) กระทบเครื่องที่รัน Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology ตั้งแต่ปี 20008 เปิดทางให้แฮกเกอร์เข้าจัดการเครื่องได้

เวอร์ชั่นของเฟิร์มแวร์ที่กระทบได้แก่ 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, และ 11.6 ครอบคลุมตั้งแต่ Core รุ่นแรกจนถึงรุ่นปัจจุบัน

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบพฤษภาคม 2017

By tekkasit

on 2 May 2017 - 05:56 Tag: Nougat, Android, Security, Google Pixel, Google Nexus

Nougat

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนพฤษภาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 พ.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 พ.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 พ.ค. มาด้วย)

สำหรับแพตช์ 1 พ.ค. แก้ช่องโหว่ด้านความปลอดภัย 20 จุด (CVE) เป็นระดับร้ายแรง (critical) 6 จุด ซึ่งทั้งหมดเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 พ.ค. แก้เพิ่มอีก 98 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, MediaTek, Synaptics และ NVIDIA

Cloudflare เปิดตัว Orbit เครือข่ายความปลอดภัยสำหรับอุปกรณ์ IoT ช่วยป้องกันการโดนแฮ็ก/ยิง DDoS

By mk

on 30 April 2017 - 11:04 Tag: Cloudflare, Internet of Things, Network, CDN, Security, Enterprise

Cloudflare

Cloudflare ผู้ให้บริการ CDN และ DDoS Protection สำหรับเซิร์ฟเวอร์ เปิดตัวบริการใหม่ Orbit สำหรับป้องกันการยิง DDoS ใส่อุปกรณ์ IoT ที่กำลังได้รับความนิยมมากขึ้นเรื่อยๆ

Cloudflare บอกว่าโมเดลการอัพเดตแพตช์ความปลอดภัยในโลกของพีซี (เช่น Patch Tuesday ของไมโครซอฟท์) ไม่สามารถนำมาใช้กับโลกของ IoT ได้ เพราะผู้ผลิตอุปกรณ์ IoT ไม่มีแรงจูงใจในการออกแพตช์ และอุปกรณ์ IoT หลายประเภทก็ต้องทำงานตลอดเวลา ไม่สามารถหยุดมันเพื่ออัพเดตแพตช์ได้ ผลคือเราเห็นข่าวอุปกรณ์ IoT ถูกแฮ็กและนำมาใช้เป็น Botnet อยู่เรื่อยๆ

ได้เวลาเปลี่ยน Chrome 62 จะเตือนผู้ใช้เว็บ HTTP ว่าไม่ปลอดภัยทุกครั้ง หากผู้ใช้กำลังพิมพ์ข้อความใดๆ ลงเว็บ

By lew

on 28 April 2017 - 00:36 Tag: Chrome, HTTPS, Security

Chrome

เบราว์เซอร์โครมของกูเกิลประกาศนโยบายการเตือนผู้ใช้เมื่อเชื่อมต่อเว็บโดยไม่ได้เข้ารหัส (HTTP) ว่าไม่ปลอดภัยเพิ่มเติม จากตอนนี้ที่จะขึ้นเตือน "Not Secure" ทุกครั้งที่เว็บมีแบบฟอร์มรหัสผ่านหรือหมายเลขบัตรเครดิต โดยจะเพิ่มมาตรการใหม่ในเวอร์ชั่น 62

โครม 62 จะเตือนผู้ใช้ทุกครั้งมีผู้ใช้พิมพ์ข้อความใดๆ ลงเว็บ แถบ URL จะเด้งเตือนว่าเว็บนี้เป็นเว็บไม่ปลอดภัย

โครม 62 มีกำหนดออกในช่วงเดือนตุลาคม 2017 ผู้ดูแลเว็บมีเวลาประมาณห้าเดือนในการปรับตัว

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

By lew

on 27 April 2017 - 19:33 Tag: Malware, Botnet, Security

Malware

ปัญหาอุปกรณ์ IoT ที่ความปลอดภัยต่ำ มักใช้ซอฟต์แวร์เก่าหลายปี กำลังสร้างความเสียหายให้กับอินเทอร์เน็ตอย่างต่อเนื่องในช่วงปีที่ผ่านมาจากการที่กลุ่มแฮกเกอร์ใช้อุปกรณ์เหล่านี้เป็น botnet เพื่อยิงทราฟิกไปยังบริการอื่นๆ จนล่มครั้งใหญ่ๆ หลายครั้ง เช่นการโจมตี Dyn ตอนนี้ก็มีมัลแวร์ BickerBot เริ่มอาละวาดในอินเทอร์เน็ต โดยความพิเศษของมันคือเมื่อติดอุปกรณ์ตัวไหนแล้ว มันจะ "ทำลาย" อุปกรณ์ตัวนั้นเสียด้วยการเขียนข้อมูลสุ่มลงระบบไฟล์ทำให้อุปกรณ์บูตไม่ขึ้นอีก

ระเบิดตัวตาย โปรแกรมป้องกันไวรัส Webroot ย้ายไฟล์วินโดวส์, แจ้งเฟซบุ๊กเป็นเว็บปลอม

By lew

on 25 April 2017 - 13:06 Tag: Antivirus, Security

Antivirus

Webroot ผู้ผลิตโปรแกรมป้องกันไวรัสออกอัพเดตผิดพลาด จับไฟล์ของวินโดวส์รุ่น Insider Preview หลายร้อยไฟล์ว่าเป็นโทรจัน พร้อมกับย้ายไปเขตกักกันไฟล์

นอกจากการย้ายไฟล์วินโดวส์แล้ว อัพเดตนี้ยังแจ้งเตือนเฟซบุ๊กว่าเป็นเว็บฟิชชิ่งอีกด้วย

ทาง Webroot แจ้งว่าไฟล์อัพเดตปล่อยออกมาผิดพลาดเป็นเวลา 13 นาที และตอนนี้เว็บได้แจ้งวิธีแก้ไขออกมาแล้ว

Subscribe to Security