สายการบิน Japan Airlines (JAL) ได้ออกแบบและติดตั้งระบบตรวจสแกนสัมภาระติดตัวของผู้โดยสารแบบใหม่ ทำให้ลดการเสียเวลาต่อคิว ทั้งยังทุ่นเวลาการรื้อและจัดเก็บสัมภาระของผู้โดยสารเพราะไม่จำเป็นต้องนำคอมพิวเตอร์หรือแท็บเล็ตออกจากกระเป๋าก่อนทำการสแกนอีกต่อไป

JAL เรียกระบบตรวจสแกนใหม่นี้ว่า JAL Smart Security ซึ่งทาง JAL ได้เริ่มทยอยติดตั้งในสนามบินฮาเนดะมาตั้งแต่เดือนเมษายน และตอนนี้ก็พร้อมให้ใช้งานแล้วสำหรับผู้โดยสารที่เดินทางเที่ยวบินภายในประเทศ

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com

กระบวนการแลกกุญแจที่รองรับมีสองแบบ คือ X25519Kyber512Draft00 และ X25519Kyber768Draft00 อาศัยกระบวนการแลกกุญแจแบบ Kyber ซ้อนไปกับ X25519 รูปแบบเดียวกับ OpenSSH การซ้อนสองชั้นทำให้การเชื่อมต่อช้าลงเล็กน้อย

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

นักวิจัยจาก Katholieke Universiteit Leuven (KU Leuven) ในเบลเยียมรายงานถึงการโจมตีกระบวนการแลกกุญแจ Supersingular Isogeny Diffie-Hellman protocol (SIDH) ที่ถูกใช้งานในกระบวนการเข้ารหัส SIKEp434 ที่เพิ่งเข้ารอบ 4 ในกระบวนการคัดเลือกมาตรฐานการเข้ารหัสลับที่ทนทานต่อควอนตัม

การโจมตีนี้ทำให้แฮกเกอร์สามารถดึงกุญแจเข้ารหัสออกมาได้ภายในเวลาเพียงชั่วโมงเดียว บนซีพียูธรรมดาคอร์เดียวเท่านั้น

มาตรฐาน PCI-DSS ออกเวอร์ชั่น 4.0 เมื่อต้นเดือนกรกฎาคมที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่าง แต่ประเด็นหนึ่งที่สำคัญคือกระบวนการยืนยันตัวตนเข้าระบบที่ตอนนี้มาตรฐานไม่บังคับการเปลี่ยนรหัสผ่านทุก 90 วันแล้ว หากระบบมีการตรวจสอบความปลอดภัยเพิ่มเติม

องค์กรที่ใช้นโยบายบังคับเปลี่ยนรหัสผ่านทุก 90 วันยังคงใช้งานได้ต่อไปในมาตรฐานใหม่นี้ แต่หากมีการวิเคราะห์ความปลอดภัยต่อเนื่อง (dynamically analyzed) ก็สามารถปลดข้อบังคับการเปลี่ยนรหัสผ่านทุก 90 วันไปได้ ตัวมาตรฐานระบุว่าการวิเคราะห์ความปลอดภัยอาจจะใช้ข้อมูลเพิ่มเติม เช่น ตรวจสอบความปลอดภัยของอุปกรณ์ที่ใช้เข้าระบบ, พิกัดของผู้เข้าระบบ, หรือวิเคราะห์จากช่วงเวลา/ข้อมูลที่เข้าถึงว่าผิดปกติหรือไม่ และบล็อคการเข้าถึงหากพบความผิดปกติ

Competition and Markets Authority (CMA) หน่วยงานกำกับดูแลการค้าของสหราชอาณาจักร อนุมัติดีลการควบกิจการบริษัทซอฟต์แวร์ความปลอดภัย NortonLifeLock กับ Avast มูลค่า 8 พันล้านดอลลาร์ ที่ประกาศในเดือนสิงหาคม 2021

NortonLifeLock เคยซื้อกิจการ Avira มาก่อนเมื่อปี 2020 และมาซื้อ Avast อีกต่อหนึ่ง หากดีลนี้ผ่านก็จะกลายเป็นอาณาจักรซอฟต์แวร์ความปลอดภัยรายใหญ่ที่มีผู้ใช้รวมกันมากกว่า 500 ล้านคน

เมื่อวานนี้มีรายงานบัญชีผู้ใช้บนบล็อคเชน Solana ถูกดูดเงินออกจากบัญชีเป็นวงกว้างนับพันราย แม้จะยังหาสาเหตุแน่ชัดไม่ได้ แต่ทาง Solana ก็ออกมาระบุว่าพบว่าบัญชีที่ถูกแฮกเคยเกี่ยวข้องกับกระเป๋าเงิน Slope เวอร์ชั่นโทรศัพท์มือถืออย่างน้อยก็ช่วงหนึ่ง พร้อมกับยืนยันว่ากระบวนการเข้ารหัสลับบนบล็อคเชน Solana ยังปลอดภัยดี

เมื่อเดือนมิถุนายนที่ผ่านมากระทรวงกลาโหมของฝรั่งเศสได้ประกาศข่าวการสั่งซื้อเครื่องต้นแบบ HELMA-P ปืนเลเซอร์ต่อต้านโดรนเพื่อใช้สำหรับการรักษาความปลอดภัยในระหว่างการจัดงานโอลิมปิก 2024

HELMA-P (High Energy Laser for Multiples Applications - Power) เป็นอาวุธที่ผลิตโดยบริษัท CILAS ผู้ผลิตอาวุธสัญชาติฝรั่งเศส มันสามารถสกัดกั้นการทำงานของโดรนขนาดเล็กตั้งแต่ 100 กรัม ไปจนถึงขนาด 25 กิโลกรัม ด้วยการยิงลำแสงเลเซอร์ใส่โดรนซึ่งจะก่อให้เกิดความร้อน ซึ่งมีผลตั้งแต่การรบกวนระบบอุปกรณ์บันทึกข้อมูลไปจนถึงขั้นทำลายโครงสร้างของตัวโดรนจนทำให้ร่วงได้ภายในเวลาไม่กี่วินาที โดย HELMA-P มีรัศมีทำการยิง 1 กิโลเมตร

ผู้ใช้เงินคริปโตบนเชน Solana กำลังถูกดูดเงินออกจากบัญชีนับพันรายโดยไม่ทราบสาเหตุ ตอนนี้รู้เพียงว่าคนที่ถูกโจมตีเป็นบัญชีเก่าที่ไม่ได้ใช้งานมานาน มูลค่าสินทรัพย์ที่ถูกขโมยออกจากบัญชีไปรวมกว่า 5.7 ล้านดอลลาร์ หรือประมาณ 200 ล้านบาท

เนื่องจากยังไม่ทราบสาเหตุที่ชัดเจน ตอนนี้คำแนะนำสำหรับผู้ใช้ที่ถือทรัพย์สินบน Solana คือให้ย้ายสินทรัพย์ไปยังบัญชีใหม่ที่ใช้ประเป๋าเงินแบบฮาร์ดแวร์ หรือจะย้ายสินทรัพย์ไปยังศูนย์ซื้อขายก็ได้เหมือนกัน

ที่มา - Web3 is going great

บริษัทความปลอดภัย Trustwave ออกรายงานว่าแฮ็กเกอร์เริ่มมีแนวโน้มทำ phishing ผ่านการอ้างอิงที่อยู่แบบ IPFS (InterPlanetary File System) มากขึ้น เพราะซ่อนตัวได้แนบเนียนกว่า ตามจับได้ยากกว่าเดิม

IPFS หรือ InterPlanetary File System เป็นระบบไฟล์แบบกระจายศูนย์ที่เริ่มพัฒนาในปี 2015 แนวคิดคือการฝากไฟล์แบบ P2P กระจายสำเนาไปตามโหนดต่างๆ และเข้าถึงไฟล์นั้นด้วยการระบุตำแหน่งเป็นค่าแฮชของไฟล์แทน (content identifier หรือ CID) เมื่อผู้ใช้เรียกหาไฟล์นั้น ระบบเครือข่าย IPFS จะไล่ถามหาไฟล์ที่กระจายอยู่ในโหนดต่างๆ และส่งไฟล์กลับมาให้ผู้ใช้ (อธิบายแบบรวบรัดคือเป็น BitTorrent ที่มี universal URL)

ตำรวจออสเตรเลียเข้าจับกุม Jacob Wayne John Keen อายุ 24 ปีฐานพัฒนาสปายแวร์ Imminent Monitor เพื่อขโมยข้อมูลออกจากเครื่องของเหยื่อ และขายให้กับลูกค้ากว่า 14,500 รายทั่วโลก รวมเหยื่อกว่า 50,000 ราย

Imminent Monitor เป็นมัลแวร์ในกลุ่ม remote access trojan (RAT) มีความสามารถในการดักคีย์บอร์ด (keylogger), สามารถเปิดไมโครโฟนหรือกล้องเว็บแคมขึ้นมาบันทึกภาพได้ตามคำสั่งของผู้ใช้งาน การติดตั้งซอฟต์แวร์ทำได้หลายทาง เช่น การล่อให้เหยื่อติดตั้งเองด้วยอีเมลปลอม

Keen พัฒนา Imminent Monitor มาตั้งแต่อายุ 15 ปี เขาขายซอฟต์แวร์ในราคา 25 ดอลลาร์สหรัฐฯ รวมทำเงินได้กว่าสิบล้านบาท ผู้ใช้สปายแวร์ตัวนี้จำนวนมากเป็นผู้ติดคดีความรุนแรงในครอบครัว

จากนโยบายของไมโครซอฟท์ที่ต้องการปิด Macro ของ Office เป็นค่าดีฟอลต์ ด้วยเหตุผลเรื่องความปลอดภัย (แม้ปิดๆ เปิดๆ อยู่ช่วงหนึ่ง) ส่งผลให้บรรดาแฮ็กเกอร์ต้องปรับตัว เปลี่ยนวิธีโจมตีจาก Macro ไปเป็นวิธีอื่นด้วยเช่นกัน

บริษัทความปลอดภัย Proofpoint เก็บสถิติการโจมตีของแฮ็กเกอร์ นับตั้งแต่เดือนตุลาคม 2021 ถึงเดือนกุมภาพันธ์ 2022 พบว่าปริมาณการโจมตีผ่าน Macro โดยตรง (ทั้งแบบ VBA ที่ใช้กับ Office ได้หมด และ XL4 ที่ใช้เฉพาะกับ Excel) ลดลงถึง 66%

พรรคก้าวไกลเปิดเอกสารพิจารณางบประมาณปี 2566 ในโครงการระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง ของกองบัญชาการตำรวจปราบปรามยาเสพติด (ป.ป.ส.) งบประมาณประมาณ 350 ล้านบาท ภาพรวมโครงการแสดงให้เห็นว่าเป็นโครงการยิงมัลแวร์เข้าไปยังโทรศัพท์มือถือเป้าหมายโดยใช้เพียงหมายเลขโทรศัพท์เท่านั้น

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

ไมโครซอฟท์ประกาศไว้เมื่อเดือน ก.พ. ว่าจะ ปิด การทำงานของ VBA macro ใน Office เป็นค่าดีฟอลต์ ด้วยเหตุผลเรื่องความปลอดภัย แต่เมื่อต้นเดือน ก.ค. เปลี่ยนใจ เปิด กลับเป็นเหมือนเดิม หลังผู้ใช้งานเรียกร้อง แต่ก็บอกว่าเป็นมาตรการชั่วคราวเท่านั้น

ล่าสุด 20 ก.ค. ไมโครซอฟท์ประกาศกลับมา ปิด การทำงานของ VBA อีกรอบ โดยบอกว่าตัดสินใจจากเสียงของผู้ใช้เช่นกัน (ไม่รู้กลุ่มไหนกันแน่) หลังจากปรับปรุงเอกสารคู่มือให้ชัดเจนขึ้นเรียบร้อยแล้ว

Zoom ประกาศเพิ่มฟีเจอร์ E2EE หรือการเข้ารหัสแบบ end-to-end ให้กับสองบริการหลักบนแพลตฟอร์ม คือ Zoom Phone บริการโทรด้วยเสียงของ Zoom แบบหนึ่งต่อหนึ่ง และ Breakout Rooms หรือห้องประชุมกลุ่มย่อย

Zoom Phone แบบ E2EE จะรองรับเฉพาะการโทรระหว่างผู้ใช้ 2 คนภายใต้บัญชี Zoom ของบริษัทเดียวกันเท่านั้น, รองรับเฉพาะ Zoom Phone ผ่านไคลเอนท์บนเดสก์ท็อปหรือมือถือเท่านั้น (ไม่รองรับ PSTN), ต้องปิดระบบอัดเสียงโทรศัพท์อัตโนมัติ และแอดมินจะต้องเปิดให้ใช้งานฟีเจอร์นี้ผ่านเว็บพอร์ทัลของ Zoom ด้วย

กูเกิลประกาศอัพเกรดระบบ DNS บนแอนดรอยด์ให้รองรับ DNS-over-HTTP/3 (DoH3) นับเป็นการเข้ารหัส DNS ที่โดยที่ประสิทธิภาพของการคิวรีโดยรวมลดลงไม่มากนับ เทียบกับ DNS ไม่เข้ารหัสแบบเดิมๆ

โปรโตคอล DNS แบบเข้ารหัสที่ได้รับความนิยมสูงตัวแรกคือ DNS-over-TLS (DoT) นั้นอาศัยการเชื่อมต่อ TLS ที่เสียเวลาเปิดการเชื่อมต่อยาวนาน ทำให้ประสิทธิภาพลดลงมาก DoH3 ช่วยแก้ปัญหาลดงได้หลายอย่าง เนื่องจากมันรองรับ stream หลายชุดภายใต้การเชื่อมต่อ TLS ครั้งเดียว และการกลับมาเปิดการเชื่อมต่อซ้ำก็สามารถทำได้รวดเร็ว ในบางกรณี เช่น กรณีเครือข่ายไม่น่าเชื่อถือมากๆ มีแพ็กเก็ตสูญหายบ่อย DoH3 อาจจะมีประสิทธิภาพดีกว่า DNS ปกติเสียอีก

PyPI บริการโฮสต์แพ็กเกจไลบรารีภาษาไพธอนประกาศปรับปรุงความปลอดภัยด้วยการบังคับให้โครงการที่เข้าข่ายสำคัญยิ่งยวด จำนวน 3,500 โครงการ ต้องใช้กุญแจล็อกอิน FIDO U2F ในการล็อกอินแบบ WebAuthn พร้อมกันนี้ทีมงาน Google Open Source Security ก็สปอนเซอร์กุญแจ Titan พร้อมค่าส่งฟรี

โครงการที่เข้าข่ายสำคัญยิ่งยวดจะคำนวณจากโครงการที่มียอดดาวน์โหลดสูงสุด 1% แรกจากโครงการบน PyPI ทั้งหมด 350,000 โครงการในห้วงเวลา 6 เดือน ดังนั้นจึงมีโครงการชุดแรกเข้าข่าย 3,500 โครงการ แต่รายชื่อโครงการจะคำนวณใหม่ทุกวัน และโครงการที่หลุดจาก 1% แรกก็ยังได้สถานะสำคัญยิ่งยวดต่อไป ทำให้โดยรวมจะมีโครงการที่เข้าข่ายเกิน 1% และทางกูเกิลก็เตรียมคูปองสำหรับสั่งซื้อกุญแจไว้ให้ทั้งหมด 4,000 ชุด

ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่ CVE-2022-29900 และ CVE-2022-29901 โดยตั้งชื่อว่า Retbleed ที่เป็นช่องโหว่แบบ side-channel กลุ่มเดียวกับ Spectre ส่งผลให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ แม้จะไม่มีสิทธิ์เข้าถึงข้อมูลนั้นก็ตาม

ช่องโหว่นี้เกิดขึ้นเนื่องจากซีพียูจะพยายามทำนายการรันคำสั่ง return (คืนค่าจากฟังก์ชั่น) ในรูปแบบเดียวกับคำสั่ง jump (ตรวจเงื่อนไขเพื่อรันโค้ด เช่น if-else) แต่ที่ผ่านมาแพตช์แก้ไขช่องโหว่ Spectre/Meltdown ไม่ได้แก้ไขช่องโหว่ในส่วนคำสั่ง return เอาไว้

เมื่อต้นปีไมโครซอฟท์ประกาศปิดการทำงานของ VBA macro เป็นดีฟอลต์ มีผลกับผลิตภัณฑ์ตระกูล Office ได้แก่ Access, Excel, PowerPoint, Visio, Word แต่ล่าสุดไมโครซอฟท์แจ้งข้อความผ่านผู้ดูแลระบบ Microsoft 365 (MC393185 และ MC322553) ว่าเปลี่ยนการตัดสินใจดังกล่าวแล้ว

ไมโครซอฟท์บอกว่า จากความเห็นต่าง ๆ ที่ได้รับ เราได้ตัดสินใจกลับมาใช้การตั้งค่าแบบเดิม นั่นคือ VBA ใน Office ไม่ถูกปิดเป็นดีฟอลต์ โดยหากมีการเปลี่ยนแปลงใดจะแจ้งให้ทราบอีกครั้ง

ตามแผนเดิมนั้น ไมโครซอฟท์จะเปลี่ยนการเริ่มต้นของ VBA macro ใน Office 365 v2203 ซึ่งเริ่มทยอยอัพเดตกับผู้ใช้งานทั่วไปในเดือนมิถุนายน

แอปเปิลออกอัพเดต iOS 16, iPadOS 16 และ macOS Ventura เวอร์ชันเบต้าตัวที่ 3 ซึ่งอยู่ในขั้นตอนทดสอบสำหรับนักพัฒนา มีฟีเจอร์ใหม่ที่สำคัญคือ Lockdown Mode ที่แอปเปิลบอกว่าเป็นการเพิ่มความปลอดภัยในการใช้งานขั้นสูงสุด เน้นไปที่ผู้ใช้งานเฉพาะกลุ่ม เช่น นักการเมือง นักเคลื่อนไหว นักข่าว ที่อาจเป็นเป้าหมายของการเจาะข้อมูลจากหน่วยงาน ผ่านสปายแวร์รูปแบบต่าง ๆ

Lockdown Mode ปิดการใช้งานเป็นค่าเริ่มต้น แต่สามารถเปิดการใช้งานได้ใน Settings ส่วน Privacy & Security ซึ่งต้องรีบูทเครื่องเมื่อเปิดใช้งาน

กูเกิลออกอัพเดต Chrome เวอร์ชัน 103.0.5060.114 เฉพาะผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีความรุนแรงระดับ High ผู้ใช้งาน Chrome ควรอัพเดตทันที

ช่องโหว่ที่รายงานคือ CVE-2022-2294 ซึ่งเป็นช่องโหว่ใน WebRTC ทำให้โปรแกรมแครช หรือสามารถรันคำสั่งเพื่อโจมตีได้ โดยกูเกิลไม่ได้เปิดเผยรายละเอียดแม้เป็น Zero-Day แต่จะเผยแพร่เมื่อมีผู้อัพเดตเป็นส่วนใหญ่

อัพเดต Zero-Day นี้ของ Chrome เป็นครั้งที่ 4 ของปีนี้ โดยครั้งล่าสุดคือเดือนเมษายนในเวอร์ชัน 100

ที่มา: Bleeping Computer

Sonatype พบแพ็กเกจภาษาไพธอน 4 ตัวบน PyPI มีโค้ดขโมยข้อมูลบนเครื่อง ซึ่งอาจจะเป็นข้อมูลล็อกอินหรือกุญแจล็อกอินเซิร์ฟเวอร์ โดยตอนนี้พบ 5 โมดูลผ่านระบบอัตโนมัติของ Sonatype ได้แก่ loglib-modules (ชื่อเลียนแบบ loglib), pyg-modules (เลียนแบบ pyg), pygrata, pygrata-utils, hkg-sol-utils

จากการตรวจสอบพบว่าในโค้ด setup.py จะพยายามกวาดเอาไฟล์ข้อมูลสำคัญ เช่น ตัวแปร environment, กุญแจ AWS, หรือกุญแจ secure shell เพื่ออัพโหลดไปยังเซิร์ฟเวอร์คนร้าย

บริษัทวิจัยความปลอดภัย Trail of Bits ได้รับทุนจาก DARPA ทำรายงานวิเคราะห์ถึงความ "ไร้ศูนย์กลาง" ของระบบบล็อคเชนทั้งหลายในตอนนี้ และพบว่าโลกบล็อคเชนนั้นยังมีความรวมศูนย์อยู่มาก

กระบวนการวิเคราะห์หาความรวมศูนย์ของรายงาน วิเคราะห์ความรวมศูนย์ 6 ด้าน ได้แก่

QNAP แจ้งเตือนช่องโหว่ CVE-2019-11043 ของ PHP 7.x ที่เมื่อบั๊กนี้เจอกับคอนฟิก nginx บางรูปแบบก็จะเปิดช่องโหว่รันโค้ดระยะไกล เปิดทางให้แฮกเกอร์เข้ายึด NAS ของเหยื่อได้

ช่องโหว่นี้ทาง PHP แก้ไขไปตั้งแต่ปี 2019 แต่ทาง QNAP ไม่ได้อัพเดต อย่างไรก็ดีทาง QNAP ระบุว่า ค่าเริ่มต้นของ QNAP ไม่ได้ติดตั้ง nginx มาแต่แรก (เว็บเซิร์ฟเวอร์มาตรฐานเป็น Apache 2) และตอนนี้ก็เริ่มปล่อยแพตช์ให้ QTS 5.0 และ QuTS hero h5.0 แล้ว ส่วนเวอร์ชั่นอื่นๆ กำลังอยู่ระหว่างปล่อยอัพเดตต่อไป