ทำเนียบขาวออกแผนการสนับสนุนให้ ISP เปิดใช้งาน RPKI ลดการขโมยทราฟิกอินเทอร์เน็ต

By lew Founder on Tag: Whitehouse, RPKI, Internet, Security
Whitehouse

รัฐบาลโจ ไบเดนออกเอกสารแนวทางการพัฒนาความปลอดภัยอินเทอร์เน็ต วางแนวทางบีบให้ผู้ให้บริการอินเทอร์เน็ต้องเปิดใช้งาน RPKI ที่เป็นกระบวนการยืนยันความถูกต้องของเส้นทางอินเทอร์เน็ต

Resource Public Key Infrastructure (RPKI) เป็นกระบวนการยืนยันว่า ISP ที่ประกาศเส้นทางไปยังเน็ตเวิร์คต่างๆ นั้นมีสิทธิ์ประกาศจริง ไม่ได้ประกาศมั่วๆ ออกมาเพื่อดึงทราฟิกของเน็ตเวิร์คอื่นให้ผ่านตัวเอง ที่ผ่านมาบริการสำคัญๆ หลายตัวถูกดึงทราฟิกจากการคอนฟิก RPKI ผิดจนใช้งานไม่ได้ทั่วโลกมาแล้วหลายครั้ง

Read more

ไมโครซอฟท์ปิดการทำงาน ActiveX เริ่มจาก Office 2024, Microsoft 365 ตามมาปี 2025

By mk Founder on Tag: Microsoft Office, Office 2024, Microsoft, Microsoft 365, Security
Microsoft Office

ไมโครซอฟท์ประกาศแผนปิดการทำงานของ ActiveX ใน Office 2024 เวอร์ชันซื้อขาด ที่จะออกตัวจริงในเดือนตุลาคม 2024 จากนั้นจะตามไปปิดใน Microsoft 365 ช่วงเดือนเมษายน 2025

ActiveX เป็นเทคโนโลยีการฝังวัตถุแบบ interactive ในเอกสาร Office เริ่มใช้งานครั้งแรกในปี 1996 แต่ภายหลังถูกใช้เป็นช่องทางการโจมตีและแพร่กระจายมัลแวร์ โดยหลอกว่าเป็นเอกสาร Office แล้วหลอกให้เหยื่อคลิกเปิดเอกสาร

Read more

นักวิจัยพบช่องโหว่ชิปความปลอดภัย เปิดทางทำสำเนากุญแจ YubiKey

By lew Founder on Tag: Yubico, Security
Yubico

Thomas Roche นักวิจัยจาก NinjaLab รายงานช่องโหว่ EUCLEAK ช่องโหว่ของชิปความปลอดภัย (secure element) Infineon SLE78 ที่ใช้งานในกุญแจ YubiKey 5

ช่องโหว่อยู่ที่ กระบวนการเซ็นลายเซ็น ECDSA ที่สามารถสังเกตระยะเวลาตอบกลับเพื่อตรวจสอบถึงค่ากุญแจภายในได้ แม้ว่าจะมีมาตรการสุ่มหยุดทำงานเป็นช่วงๆ แต่ Roche ก็สามารถตรวจพบการหยุดประมวลผลอย่างจงใจได้ไม่ยาก ทำให้แฮกเกอร์ที่มีกุญแจในมือสามารถยิงขอลายเซ็นไปเรื่อยๆ นับล้านครั้ง จนกู้คืนกุญแจออกมาได้

Read more

เตือนช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache ของ WordPress สามารถสร้างบัญชีแอดมินได้ ควรอัปเดตทันที

By arjin Writer on Tag: WordPress, Security
WordPress

LiteSpeed Cache ปลั๊กอินยอดนิยมตัวหนึ่งของ WordPress สำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ ที่มีการติดตั้งมากกว่า 5 ล้านครั้ง ออกอัปเดตเวอร์ชัน 6.4.1 ระบุว่าแก้ไขช่องโหว่ระดับร้ายแรงที่ได้รับรายงาน จึงแนะนำให้ผู้ดูแลที่ลงปลั๊กอินนี้ทำการอัปเดตเวอร์ชันโดยเร็วที่สุด เพราะอาจเกิดการโจมตีช่องโหว่นี้ในวงกว้างได้

ช่องโหว่ดังกล่าวคือ CVE-2024-28000 ที่อาศัยฟีเจอร์จำลองผู้ใช้งานของ LiteSpeed Cache ที่กำหนดค่าแฮชไว้ระดับอ่อน จึงทำให้ผู้โจมตีสามารถสุ่มแฮชผ่านช่องทางนี้ และสามารถสร้างบัญชีผู้ใช้งานระดับแอดมินได้

Read more

Google ยุติโครงการจ่ายเงินรางวัลให้การรายงานช่องโหว่ของแอปใน Play Store หลังดำเนินโครงการมา 7 ปี

By arjin Writer on Tag: Google Play, Security, Google, Android, Bug Bounty
Google Play

กูเกิลมีโครงการ Bug Bounty รับรายงานการค้นพบช่องโหว่ในบริการต่าง ๆ พร้อมให้เงินรางวัล ล่าสุดกูเกิลประกาศยุติโครงการจ่ายเงินรางวัล ให้การรายงานช่องโหว่ความปลอดภัยของแอปใน Google Play ซึ่งเป็นส่วนหนึ่งของการรายงานช่องโหว่ผลิตภัณฑ์หลัก Android แล้ว (Google Play Security Reward Program - GPSRP)

Read more

GitHub เปิดบริการ Copilot Autofix ใช้ AI แก้ช่องโหว่ในโค้ด, โลกโอเพนซอร์สใช้งานฟรี

By mk Founder on Tag: GitHub Copilot, GitHub, Security, Artificial Intelligence, Open Source
GitHub Copilot

GitHub เปิดบริการ Copilot Autofix การใช้ปัญญาประดิษฐ์ช่วยสแกนหาช่องโหว่ของโค้ด หลังเปิดทดสอบมาตั้งแต่เดือนมีนาคม 2024 โดยตอนแรกใช้ชื่อว่า Code scanning autofix แล้วเปลี่ยนมาใช้แบรนด์ Copilot แทน

Read more

Enzo Biochem ถูกปรับฐานละเลยความปลอดภัยไซเบอร์จนข้อมูลหลุด พบแชร์รหัสผ่านกัน 5 คน ไม่เคยเปลี่ยนรหัส 10 ปี

By lew Founder on Tag: Password, Security
Password

อัยการนิวยอร์กตกลงยอมความกับบริษัท Enzo Biochem ห้องปฎิบัติการที่ให้บริการตรวจแล็ปทางการแพทยืที่ถูกโจมตีไซเบอร์เมื่อเดือนเมษายน 2023 จนข้อมูลคนไข้รั่วไหล 2.4 ล้านราย โดยระบุว่าบริษัทหละหลวมในการรักษาความปลอดภัย โดยตกลงจ่ายค่าปรับ 4.5 ล้านดอลลาร์สหรัฐฯ

คนร้ายใช้รหัสผ่านที่แชร์กันระหว่างพนักงาน โดยรหัสผ่าน 2 ชุดใช้งานแชร์กัน 5 คน แถมไม่ได้เปลี่ยนรหัสมาแล้วนับสิบปี ตลอดจนไม่มีระบบตรวจสอบการใช้งานผิดปกติ

ข้อตกลงนี้ระบุให้ทาง Enzo ต้องวางนโยบายรหัสผ่านที่ปลอดภัยขึ้น, บังคับการล็อกอินสองขั้นตอน, เข้ารหัสส่วนบุคคล, ตลอดจนวางแผนรับมือภัยไซเบอร์ให้รับมือได้เร็วขึ้นน

Read more

พบช่องโหว่ Sinkclose ในซีพียู AMD ทั้งใหม่และเก่า เปิดทางแฮ็กเกอร์ฝังมัลแวร์ตรวจจับยาก

By mk Founder on Tag: AMD, CPU, Ryzen, EPYC, Security
AMD

ทีมนักวิจัยความปลอดภัยจากบริษัท IOActive เปิดเผยช่องโหว่ระดับร้ายแรง (Severity: High) ของซีพียู AMD ซึ่งย้อนรุ่นไปได้ถึงซีพียูรุ่นปี 2006 หรือเป็นระยะเวลาเกือบ 20 ปี (เพราะมีอยู่มานานแล้วแต่เพิ่งถูกค้นพบ)

Read more

ให้รู้ว่าจริงจัง ไมโครซอฟท์นำเรื่องความปลอดภัย เข้ามาคิดคะแนนประเมินพนักงานประจำปี

By mk Founder on Tag: Microsoft, Security
Microsoft

มีเอกสารภายในของไมโครซอฟท์ เป็นอีเมลของ Kathleen Hogan ประธานเจ้าหน้าที่ฝ่ายทรัพยากรบุคคล (Chief People Officer) ระบุว่าไมโครซอฟท์จะนำปัจจัยเรื่อง "ความปลอดภัย" เข้ามาคิดในผลประเมินประจำปีของพนักงานด้วย

Kathleen อ้างถึงนโยบายการยกระดับความปลอดภัยครั้งใหญ่ของบริษัท ที่ Satya Nadella ประกาศเมื่อเดือนพฤษภาคม 2024 ย้ำว่าพนักงานทุกคนต้องมองความปลอดภัยเป็นเรื่องเร่งด่วนอันดับหนึ่ง (security is our number-one priority) โดยไมโครซอฟท์เรียกมันว่า Security Core Priority

Read more

Mobile Guardian แอปจัดการอุปกรณ์สำหรับนักเรียนถูกแฮก เครื่องนักเรียนถูกล้าง สิงคโปร์สั่งถอนแอปออกทั้งประเทศ

By lew Founder on Tag: Security, Education, MDM
Security

เซิร์ฟเวอร์ของบริษัท Mobile Guardian ผู้ให้บริการ mobile device management (MDM) เน้นลูกค้ากลุ่มโรงเรียนถูกแฮก โดยเครื่องคอมพิวเตอร์ของนักเรียนบางส่วนถูกสั่ง remote wipe จนข้อมูลหายทั้งหมดและไม่สามารถใช้อุปกรณ์ได้

แอป MDM นั้นสอดส่องการใช้งานอุปกรณ์ได้อย่างละเอียด ตัว Mobile Guardian มีความสามารถในการบันทึกการใช้งานอุปกรณ์, เปิดให้ครูเข้ามาดูหน้าจออุปกรณ์, สั่งล็อกการใช้งานเฉพาะแอปเมื่ออยู่ในห้องเรียน, จำกัดอายุเนื้อหาที่เข้าชม, ล็อกหน้าจอเครื่อง, ตลอดจนล็อกไม่ให้ใช้งานอุปกรณ์นอกพื้นที่ได้

Read more

Ransomware บุกบริษัทให้บริการซอฟต์แวร์ธนาคารในอินเดีย ธนาคารล่มพร้อมกัน 300 แห่ง

By lew Founder on Tag: India, Banking, Ransomware, Security
India

มัลแวร์เข้ารหัสเรียกค่าไถ่ไม่ทราบชื่อโจมตีบริษัท C-Edge Technologies ผู้ให้บริการซอฟต์แวร์ระบบชำระสำหรับธนาคารในอินเดีย จนตอนนี้ศูนย์กลางรับชำระแห่งชาติ (National Payments Corporation of India - NCPI) ตัดธนาคารทุกแห่งที่ใช้ซอฟต์แวร์ของ C-Edge ออกจากระบบแล้ว

ธนาคารส่วนใหญ่ที่เป็นลูกค้าของ C-Edge เป็นธนาคารขนาดเล็ก โดยรวมจำนวนผู้ได้รับผลกระทบจึงมีสัดส่วนไม่มากเมื่อเทียบกับผู้ใช้ทั้งหมด แหล่งข่าวระบุกับ Reuters ว่าโดยรวมคาดว่ายอดชำระได้รับผลกระทบประมาณ 0.5% และตอนนี้กำลังตรวจสอบว่ามัลแวร์ไม่ได้แพร่ไปที่อืน

Read more

[Cloudnone] อธิบาย CrowdStrike ในทางเทคนิค ทำไมถึงทำพีซีจอฟ้าได้เป็นล้านๆ เครื่อง

By blognone on Tag: CrowdStrike, Cloudnone, Security
CrowdStrike

รายการ Cloudnone ตอนล่าสุด มานั่งถกกันเรื่องกรณี CrowdStrike พร้อมบทวิเคราะห์ในทางเทคนิคว่าซอฟต์แวร์ความปลอดภัยจำพวก Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) ทำงานอย่างไร ในท้องตลาดมีซอฟต์แวร์ EDR/XDR ตัวไหนให้เลือกบ้าง และทำไม CrowdStrike ถึงกลายเป็นเจ้าตลาดนี้ มีฐานลูกค้าจำนวนมหาศาล

หลังจากนั้นจึงเป็นการวิเคราะห์ว่าทำไมซอฟต์แวร์ EDR ถึงต้องใช้ท่ามี agent ไปรันในระดับเดียวกับเคอร์เนล จนกลายเป็นเหตุให้บั๊กใน agent ทำพีซีทั่วโลกจอฟ้านับล้านเครื่อง และแนวทางอื่นๆ ในอนาคตของซอฟต์แวร์ EDR หากไม่ต้องการให้รันในระดับเคอร์เนล

นอกจาก YouTube แล้ว ยังฟัง-ชมผ่านทาง Spotify ได้ด้วย

Read more

ไมโครซอฟท์ออกผลการสืบสวนจอฟ้า CrowdStrike เกิดจากการขอเข้าถึงหน่วยความจำ

By mk Founder on Tag: Microsoft, CrowdStrike, Operating System, Security
Microsoft

ไมโครซอฟท์ออกมาอธิบายรายละเอียดของปัญหาจอฟ้า BSOD จากกรณี CrowdStrike โดยอาศัยข้อมูล kernel crash dump ที่ผู้ใช้ส่งผ่าน Windows Error Reporting (WER) เข้ามาจำนวนมาก (4 ล้านครั้งในวันเกิดเหตุ) และวิเคราะห์ด้วยเครื่องมือมาตรฐานอย่าง WinDBG Kernel Debugger

ผลการวิเคราะห์ของไมโครซอฟท์ออกมาสอดคล้องกับรายงานเบื้องต้นของ CrowdStrike เอง ว่าตัวไดรเวอร์ CSagent.sys เข้าถึงข้อมูลหน่วยความจำในพื้นที่หวงห้าม (a read out-of-bounds access violation)

Read more

หลังกรณี CrowdStrike ไมโครซอฟท์บอก Windows ต้องทนทานขึ้นในระยะยาว ยุ่งกับเคอร์เนลน้อยลง

By mk Founder on Tag: Microsoft, CrowdStrike, Windows, Security, Service Outage
Microsoft

ไมโครซอฟท์ประกาศผ่านบล็อก Windows IT Pro Blog ว่าจากกรณี CrowdStrike สิ่งแรกที่ไมโครซอฟท์ทำคือตั้งทีมรับมือปัญหาเฉพาะหน้า (first responder) โดยใช้ทีมซัพพอร์ตกว่า 5 พันคนทำงาน 24x7 ช่วยกู้ระบบของลูกค้าทั่วโลกให้กลับมาออนไลน์

Read more

CrowdStrike แถลงผลการสอบสวนเบื้องต้น ระบบทดสอบก็มีบั๊ก เลยปล่อยอัพเดตที่มีบั๊กหลุดออกมาได้

By mk Founder on Tag: CrowdStrike, Bug, Security
CrowdStrike

CrowdStrike ออกรายงานผลการสืบสวน__เบื้องต้น__ (Preliminary Post Incident Review) จากบั๊กของซอฟต์แวร์ Falcon Sensor ที่ส่งผลให้เกิด BSOD บนวินโดวส์ โดยเป็นรายละเอียดเพิ่มเติมจากการแถลงรอบแรกที่บอกว่าไฟล์คอนฟิก Channel Files ทำงานผิดพลาด

Read more

CrowdStrike อธิบายสาเหตุของปัญหา เกิดจากไฟล์คอนฟิกที่อัพเดตมี logic โปรแกรมผิด

By mk Founder on Tag: CrowdStrike, Bug, Security
CrowdStrike

CrowdStrike อธิบายสาเหตุของปัญหาอัพเดตแล้วทำระบบวินโดวส์ล่มทั่วโลกเมื่อวานนี้

ปัญหานี้เกิดกับ Falcon Sensor ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท CrowdStrike ตัวมันเองทำหน้าที่เป็น agent คอยเฝ้าระวังความปลอดภัยตลอดการทำงานของเครื่อง (Falcon เป็น agent ตัวเดียวรับจบทั้งช่องโหว่ ไวรัส มัลแวร์ ฯลฯ) โดย Falcon จะถูกควบคุมโดยไฟล์คอนฟิกที่เรียกว่า Channel Files ที่คอยอัพเดตตามมัลแวร์ตัวใหม่ๆ และมีอัพเดตอัตโนมัติวันละหลายครั้ง

Read more

ซีอีโอ CrowdStrike แถลง ออกแพตช์แก้ปัญหาจอฟ้าบนวินโดวส์แล้ว ยืนยันไม่ใช่การโจมตีไซเบอร์

By mk Founder on Tag: CrowdStrike, Security, Bug
CrowdStrike

George Kurtz ผู้ร่วมก่อตั้งและซีอีโอของ CrowdStrike แถลงสั้นๆ ผ่านทวิตเตอร์ ว่าตอนนี้กำลังแก้ปัญหาที่เกิดกับเครื่องวินโดวส์ โดยยืนยันว่าปัญหานี้ไม่กระทบกับแมคและลินุกซ์ และปัญหานี้ไม่ใช่ปัญหาความปลอดภัยหรือการโจมตีไซเบอร์แต่อย่างใด

เขาบอกว่าค้นพบปัญหา และออกแพตช์แก้ไขแล้ว รายละเอียดสามารถดูได้จากหน้า support portal ของบริษัท และบริษัทแนะนำให้ลูกค้าติดต่อกับตัวแทนของบริษัทผ่านช่องทางอย่างเป็นทางการต่อไป

หมายเหตุ:

Read more

กูเกิลเตรียมลบแอปที่ไม่ได้มาตรฐานออกจาก Play Store เริ่ม 31 สิงหาคมนี้

By sarisalily Contributor on Tag: Google Play, Google, Android, Security
Google Play

กูเกิลอัพเดตนโยบายเตรียมลบหรือซ่อนแอปพลิเคชันที่ไม่ได้มาตรฐานทั้งในแง่การใช้งานจริงไม่ได้, ไม่เสถียร, UX ไม่ดี, ไม่มีฟีเจอร์หรือการใช้งานใด ๆ ในแอปที่ใช้งานได้จริง รวมถึงแอปที่ไม่ดาวน์โหลดหลังกดติดตั้ง ออกจาก Play Store ให้มีความเข้มงวดขึ้นตั้งแต่ 31 สิงหาคมเป็นต้นไป

การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของการปรับปรุงนโยบายการจัดการแอปที่ไม่ได้มาตรฐาน ที่เริ่มมาตั้งแต่ปีที่แล้ว

ที่มา: Google

Read more

บริษัท Tech รายใหญ่ ร่วมกันจัดตั้งกลุ่ม CoSAI ผลักดันแนวทางออกแบบ AI ที่มีความปลอดภัย

By arjin Writer on Tag: Artificial Intelligence, Security, Open Source
Artificial Intelligence

บริษัทเทคโนโลยีรายใหญ่หลายแห่ง ประกาศร่วมกันจัดตั้งกลุ่มด้านความปลอดภัยของ AI (Coalition for Secure AI - CoSAI) มีเป้าหมายเพื่อออกแบบแนวทางและเครื่องมือ สำหรับการพัฒนาปัญญาประดิษฐ์ที่มีความปลอดภัยตั้งแต่ขั้นตอนออกแบบ ในแบบโอเพนซอร์ส เพื่อให้ปัญญาประดิษฐ์ปลอดภัยและน่าเชื่อถือ

CoSAI จะออกแบบแนวทางตั้งแต่การเริ่มสร้าง พัฒนา และดีพลอยระบบที่เกี่ยวกับปัญญาประดิษฐ์ เน้นไปที่การลดความเสี่ยงจากเหตุการณ์ที่เป็นภัยเช่น การเจาะโมเดล, การวางยาข้อมูลให้โมเดล, หรือการยิง Prompt เพื่อก่อกวนระบบ โดยต้องการเผยแพร่ตัววัดผลประเมินความปลอดภัยของในความเสี่ยงด้านต่าง ๆ

Read more

ของขวัญในวันที่จากลา Kaspersky แจกซอฟต์แวร์ความปลอดภัยให้ลูกค้าในสหรัฐฟรี 6 เดือน

By mk Founder on Tag: Kaspersky, Antivirus, USA, Security
Kaspersky

Kaspersky ประกาศแจกบริการความปลอดภัยให้ลูกค้าเดิมในสหรัฐอเมริกาฟรี 6 เดือน เพื่อเป็นของขวัญอำลา หลังต้องถอนตัวจากการทำธุรกิจในสหรัฐ

ลูกค้าในสหรัฐจะได้รับแจ้งเตือนผ่าน inbox ในระบบ Kaspersky และจะได้สิทธิใช้งานแอพ Kaspersky Standard; Kaspersky Plus; Kaspersky Password Manager; Kaspersky Safe Kids; Kaspersky VPN Secure Connection ฟรีเป็นเวลา 6 เดือน อย่างไรก็ตาม ฟีเจอร์ฐานข้อมูลไวรัสจะถูกปิดในวันที่ 29 กันยายน (ตามคำสั่งของกระทรวงพาณิชย์สหรัฐ) แต่ฟีเจอร์อื่นๆ รวมถึงระบบต่อต้านมัลแวร์จะยังใช้งานได้ต่อไป

ที่มา - The Register, Techradar

Read more
Subscribe to Security