Wiz รายงานช่องโหว่ SAP AI Core ระบุบริการ AI กลายเป็นจุดสำคัญเพราะองค์กรใส่ข้อมูลเข้าไปเยอะ

By lew Founder on Tag: Wiz, Security, Artificial Intelligence
Wiz

บริษัทวิจัยความปลอดภัย Wiz ออกรายงานถึงการทดสอบบริการ SAP AI Core สำหรับการฝึกโมเดลปัญญาประดิษฐ์ด้วยข้อมูลภายในองค์กร โดยทีมงานสามารถเจาะเข้าไปถึง container registry ของ SAP แล้วเจาะทะลุไปจนถึงข้อมูลของลูกค้า SAP รายอื่นๆ ได้

Read more

AlmaLinux โชว์แพตช์ช่องโหว่ SecureShell ก่อน RHEL

By lew Founder on Tag: AlmaLinux, RHEL, Security, OpenSSH, Red Hat
AlmaLinux

AlmaLinux โครงการลินุกซ์ที่รักษาความเข้ากันได้กับ Red Hat Enterprise Linux (RHEL) ปล่อยแพตช์ช่องโหว่ CVE-2024-6409 ช่องโหว่ใน OpenSSH ที่อาจทำให้แฮกเกอร์รันโค้ดในเครื่องเป้าหมายได้

โดยปกติแล้วโครงการปลายน้ำที่ใช้โค้ดต่อจาก RHEL เช่น AlmaLinux หรือ RockyLinux นั้นจะต้องรอโค้ดจาก RHEL เพื่อมาคอมไพล์เป็นไบนารีแจกจ่ายต่อไป แต่ในบั๊กนี้ทาง AlmaLinux ปล่อยแพตช์ก่อน RHEL หนึ่งวัน

Read more

ธนาคารสิงคโปร์เตรียมเลิกใช้ OTP แก้ปัญหาลูกค้าโดน phishing

By lew Founder on Tag: Singapore, Banking, Security
Singapore

สมาคมธนาคารสิงคโปร์ประกาศมาตรการเตรียมนำไปสู่การยกเลิกใช้งาน OTP ทั้งระบบ โดยเริ่มจากผู้ใช้ที่เปิดแอป digital token ไว้แล้วภายในสามเดือนข้างหน้าจะไม่สามารถใช้งาน OTP ได้อีก แต่สำหรับผู้ที่ยังไม่ได้ลงแอปนั้นธนาคารจะพยายามผลักดันให้ติดตั้งแอปต่อไป

Read more

Google เตรียมแจกฟีเจอร์ สแกนข้อมูลหลุดให้ผู้ใช้ทุกคน จากเดิมจำกัดเฉพาะ Google One

By nismod Writer on Tag: Google, Security, Data Breach
Google

ปีที่แล้ว Google One มีบริการใหม่คือสแกนข้อมูลหลุดบน Dark Web ที่ผู้ใช้ต้องให้ข้อมูลเช่น ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, เลขประจำตัวประชาชน แล้ว Google จะคอยตรวจสอบว่ามีฐานข้อมูลหลุดใดมีข้อมูลเหล่านี้หรือไม่ หากพบก็จะแจ้งเตือนพร้อมกับแนะนำว่าควรทำอะไรบ้าง

ล่าสุด Google เตรียมเปิดบริการนี้ให้กับผู้ใช้งานทุกคนแบบไม่คิดเงิน (และนำออกจากบริการของ Google One) ซึ่งจะแสดงผลในหน้า 'Result about you' ใน My Activity ของบัญชี Google

Read more

ดูกระบวนการ Proactive Threat Intelligence ตามดูว่า URL เว็บ phishing หนึ่งอันบอกอะไรเราได้บ้าง

By FatzQatz Contributor on Tag: Security, Cybersecurity, Threat Intelligence, Phishing, In-Depth
Security

ครั้งนี้เราจะใช้เทคนิคในการวิเคราะห์ข่าวกรองทางไซเบอร์ (Cyber Threat Intelligence: CTI) เพื่อขยายผลจาก phishing domain เพียงอันเดียว ไปสู่การตรวจพบอีก 8,500+ โดเมน ที่อยู่ในมือของแฮกเกอร์กลุ่มเดียวกัน ซึ่งกระบวนการนี้อาจจะเรียกได้ว่าเป็น proactive threat intelligence ก็ว่าได้ครับ

Read more

พบ ChatGPT บน macOS จัดเก็บข้อมูลสนทนาเป็น plain text - OpenAI ออกอัปเดตแก้ไขแล้ว

By arjin Writer on Tag: ChatGPT, OpenAI, macOS, Security
ChatGPT

มีรายงานจากนักพัฒนาชื่อ Pedro Vieito โพสต์เนื้อหาใน Threads พบว่าแอป ChatGPT บน macOS ไม่ได้ใช้ sandbox มาตรฐานของ macOS ในการเก็บข้อมูล ข้อมูลการสนทนาถูกเก็บเป็นแคชภายในแอปในรูปแบบ plain text ทำให้การเข้าถึงข้อมูลนี้โดยผู้ใช้งานคนอื่นสามารถทำได้ง่าย

9to5Mac ยืนยันการทดสอบปัญหานี้ โดยทดลองเข้าถึงไฟล์นี้โดยตรง และพบว่าสามารถเปิดอ่านได้โดยไม่มีการขอสิทธิเข้าถึงเพิ่มเติมแบบการเก็บข้อมูลอื่น

Read more

กูเกิลประกาศถอด root CA ของ Entrust ภายในเดือนตุลาคมนี้

By lew Founder on Tag: Chrome, Security, Google, Digital Certificate
Chrome

กูเกิลประกาศถอด Entrust root CA ออกจากฐานข้อมูล Chrome ภายในสิ้นเดือนตุลาคมนี้ เริ่มจาก Chrome 127 หลังจากทาง Entrust มีปัญหาการดำเนินงานไม่ได้ตามมาตรฐานหลายครั้ง

ปัญหาของ Entrust ไม่ได้มีครั้งใดครั้งหนึ่งร้ายแรงเป็นพิเศษ แต่มีความผิดพลาดต่อเนื่องตั้งแต่ปี 2022 เป็นต้นมา เช่น การตอบสนองต่อการขอยกเลิกใบรับรองล่าช้า, ใบรับรองพิมพ์ผิด, ออกใบรับรองโดยฟิลด์ผิดพลาด, หรือแม้แต่ส่งรายงานการตรวจสอบระบบล่าช้า

Read more

บริษัท 0patch เสนอบริการออกแพตช์ Windows 10 ให้อีก 5 ปี ถูกกว่า ESU ของไมโครซอฟท์

By mk Founder on Tag: Windows 10, Security Patch, Security
Windows 10

บริษัท 0patch (อ่านว่า zero patch) ที่ทำธุรกิจด้านดูแลแพตช์ความปลอดภัยซอฟต์แวร์ ประกาศออกบริการซัพพอร์ต Windows 10 ต่อให้อีกอย่างน้อย 5 ปี ในราคาที่ถูกกว่าการซื้อบริการจากไมโครซอฟท์

Windows 10 จะหมดระยะซัพพอร์ตในเดือนตุลาคม 2025 ถ้าองค์กรต้องการแพตช์ความปลอดภัยต่อ สามารถซื้อ Extended Security Updates (ESU) ต่อจากไมโครซอฟท์ได้อีก 3 ปี ในราคารวม 427 ดอลลาร์

Read more

TeamViewer โดนเจาะระบบภายใน โดยแก๊ง Midnight Blizzard กลุ่มเดียวกับที่เจาะไมโครซอฟท์

By mk Founder on Tag: TeamViewer, Hacking, Security
TeamViewer

TeamViewer เปิดเผยว่าโดนเจาะระบบไอทีภายในบริษัท โดยระบุว่าเป็นแก๊งอาชญากรไซเบอร์ APT29 / Midnight Blizzard กลุ่มเดียวกับที่เจาะระบบของไมโครซอฟท์เมื่อต้นปีนี้

ตอนนี้ยังมีรายละเอียดของการเจาะระบบครั้งนี้ไม่เยอะนัก บอกเพียงว่าทีมของ TeamViewer พบเจอการเจาะระบบในวันที่ 26 มิถุนายนที่ผ่านมา และเจาะเข้าไปยังระบบไอทีสำนักงาน (Corporate IT environment) ยังไม่กระทบไปถึงส่วนผลิตภัณฑ์และข้อมูลลูกค้า ซึ่งถูกออกแบบมาให้แยกส่วนกันแต่แรกอยู่แล้ว

Read more

Cloudflare แก้โดเมน polyfill.io บนเว็บลูกค้าให้อัตโนมัติ หลังโดเมนถูกใช้ยิงโฆษณา

By lew Founder on Tag: Cloudflare, Security
Cloudflare

Cloudflare ประกาศเพิ่มฟีเจอร์แก้ไขโดเมน polyfill.io ให้ชี้ไปยัง https://cdnjs.cloudflare.com/polyfill/ โดยอัตโนมัติ หลังจากเจ้าของโดเมนปัจจุบันแทรกโค้ดเพื่อ redirect ผู้ใช้ไปยังเว็บพนัน แสดงให้เห็นเจตนาไม่ดี หากในอนาคตมีการแทรกโค้ดที่มุ่งร้ายยิ่งกว่านี้ก็จะสร้างความเสียหายได้มหาศาลเพราะยังมีเว็บไซต์นับแสนใช้สคริปต์ polyfill อยู่

Read more

แจ้งเตือน Polyfill แอบแทรกโค้ดดึงผู้ใช้เข้าเว็บพนัน Fastly, Cloudflare โฮสต์โค้ดแทนเว็บเดิมแล้ว

By lew Founder on Tag: Security, JavaScript
Security

Polyfill โครงการจาวาสคริปต์สำหรับอิมพลีเมนต์ฟีเจอร์ใหม่ๆ ในเบราว์เซอร์ให้กับเบราว์เซอร์เก่าๆ ถูกแทรกโค้ดดึงผู้ใช้เข้าเว้บพนันหากเว็บเหยื่อดึงจาวาสคริปต์ผ่านโดเมน cdn.polyfill.io ที่เป็นเว็บเริ่มต้นแต่เดิม

Andrew Betts ผู้สร้างโครงการ Polyfill ออกมาระบุว่าเขาไม่ใช่เจ้าของโเดมนแต่แรก และต่อมาโดเมนถูกขายไปยังบริษัทจีนแห่งหนึ่งโดยเขาไม่รับรู้ด้วย อีกเหตุผลที่ควรเลิกใช้ Polyfill คือเบราว์เซอร์ยุคใหม่มีฟีเจอร์ครบถ้วนใกล้เคียงกันหมดแล้ว

Read more

Project Zero โชว์เฟรมเวิร์ค Naptime ปล่อยให้ LLM หาช่องโหว่ซอฟต์แวร์ระหว่างนักวิจัยหนีไปงีบ

By lew Founder on Tag: Project Zero, Security, LLM
Project Zero

Project Zero รายงานถึงแนวทางการทดสอบประสิทธิภาพ AI ในกลุ่ม LLM ว่าสามารถนำมาใช้ทดสอบความปลอดภัยซอฟต์แวร์ได้ดีเพียงใด โดยวางเฟรมเวิร์คให้ LLM เข้าถึงเครื่องมือที่จำเป็นสำหรับการเจาะระบบจริงๆ ได้แก่

Read more

AWS รองรับ Passkey สำหรับล็อกอินเข้าระบบ เริ่มบังคับล็อกอินสองชั้น

By lew Founder on Tag: AWS, FIDO, Security, Authentication, Passkey
AWS

AWS ประกาศเพิ่มฟีเจอร์ Passkey สำหรับการล็อกอินเข้าระบบด้วยกุญแจ USB, โทรศัพท์มือถือผ่านบัญชี Google/Apple, ล็อกบัญชีเข้ากับอุปกรณ์ที่รองรับ FIDO

แม้ว่า Passkey จะใช้แทนรหัสผ่านไปได้เลย แต่ตอนนี้ AWS ก็เลือกที่จะใช้รหัสผ่านต่อไป โดยใช้ Passkey เป็นแค่การล็อกอินขั้นที่สอง หน้าจอคอนโซลของ AWS เปิดให้เพิ่ม Passkey เข้าระบบเพิ่มขึ้นได้เรื่อยๆ ไม่จำกัดจำนวนอุปกรณ์

การเพิ่มฟีเจอร์ครั้งนี้มาพร้อมกับการบังคับว่า root account จะต้องล็อกอินสองขั้นตอนเท่านั้น โดยยังบังคับเฉพาะ root account ของ AWS Organization ก่อนโดยจะค่อยๆ ไล่บังคับไปจนครบภายในปีนี้

Read more

ศาลสิงคโปร์สั่งจำคุกอดีตพนักงาน QA บริษัทไอที หลังเข้าไปลบเซิร์ฟเวอร์ 180 เครื่องล้างแค้นที่ไม่ได้ต่อสัญญา

By lew Founder on Tag: Singapore, Security
Singapore

ศาลสิงคโปร์สั่งจำคุก Kandula Nagaraju เจ้าหน้าที่ฝ่าย Quality Assurance (QA) ของบริษัท NCS ผู้ให้บริการไอทีในสิงคโปร์ หลังจากที่ Kandula ล็อกอินเข้าระบบเพื่อลบ virtual machine ของบริษัทออกจากระบบไปถึง 180 เครื่องล้างแค้นที่ถูกไล่ออก

Read more

รู้จัก Private Cloud Compute เซิร์ฟเวอร์พิเศษของแอปเปิลที่ยืนยันได้ว่ารันซอฟต์แวร์ที่ตรวจสอบแล้ว

By lew Founder on Tag: Apple, Security
Apple

ในการบรรยายคีย์โน้ตของงาน Apple WWDC 2024 เมื่อคืนที่ผ่านมาระหว่างการเปิดตัวชุดบริการ Apple Intelligence นั้นแอปเปิลยอมรับว่าต้องส่งข้อมูลบางส่วนขึ้นคลาวด์เนื่องจากต้องการประสิทธิภาพการประมวลผลที่สูงขึ้นเกินกว่าชิปบนอุปกรณ์จะรับไหว แต่แอปเปิลก็พยายามรักษาความเป็นส่วนตัวให้ใกล้เคียงกับการประมวลผลบนอุปกรณ์โดยตรงด้วย Private Cloud Compute คอมพิวเตอร์บนคลาวด์ออกแบบเฉพาะสำหรับการประมวลผลที่ยืนยันได้ว่าปลอดภัย

Read more

กสทช. สหรัฐฯ ประกาศร่างกฎควบคุมความปลอดภัย BGP ป้องกันการขโมยเน็ตเวิร์ค

By lew Founder on Tag: FCC, RPKI, Security, Internet
FCC

กสทช. สหรัฐฯ หรือ FCC ประกาศเริ่มกระบวนการร่างกฎควบคุมความปลอดภัยของบริษัทโทรคมนาคมให้มีการรักษาความปลอดภัยโปรโตคอล BGP

BGP เป็นโปรโตคอลสำหรับการประกาศว่าเส้นทางใดสามารถไปยังเน็ตเวิร์คใดได้บ้าง ซึ่งหากคนร้ายประกาศว่ามีช่องทางความเร็วสูงเพื่อเชื่อมต่อไปยังเน็ตเวิร์คของบริษัทเป้าหมาย ก็จะมีคนส่งทราฟิกไปยังคนร้ายได้ เรียกว่าการโจมตีแบบ BGP hijacks

Read more

Microsoft ชี้แจงฟีเจอร์จับหน้าจอ Recall ใน Windows 11 ย้ำว่าถูกปิดเป็นดีฟอลต์, ข้อมูลเข้ารหัสอีกชั้น

By arjin Writer on Tag: Windows 11, Privacy, Security, Microsoft, Copilot+ PC
Windows 11

Pavan Davuluri หัวหน้าฝ่าย Windows + Devices ชี้แจงประเด็นฟีเจอร์ Recall ใน Windows 11 ที่เปิดตัวในงาน Copilot+ PC ให้ผู้ใช้งานสามารถย้อนเวลาได้ว่าเคยใช้งาน Windows 11 ทำอะไรตอนไหน ซึ่งนักวิจัยด้านความปลอดภัยต่างแสดงความกังวล รวมทั้งออกเครื่องมือเพื่อพิสูจน์ว่าการเข้าถึงข้อมูลนี้ทำได้ไม่ยาก

Read more

แอปเปิลประกาศระยะเวลาซัพพอร์ต iPhone 15 ได้แพตช์ความปลอดภัย "อย่างน้อย 5 ปี"

By mk Founder on Tag: iPhone 15 Pro, Apple, iPhone 15, Security, United Kingdom
iPhone 15 Pro

ที่ผ่านมา แอปเปิลไม่เคยประกาศนโยบายออกมาชัดเจนว่า iPhone จะได้รับซัพพอร์ตแพตช์ความปลอดภัยนานเท่าไร ถึงแม้ประวัติของแอปเปิลค่อนข้างดีเรื่องการซัพพอร์ตที่ยาวนานก็ตาม

ล่าสุดมีความชัดเจนขึ้นในเรื่องนี้ หลังสหราชอาณาจักรออกกฎ Product Security and Telecommunications Infrastructure กำหนดให้ผู้ผลิตอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ ต้องแถลงนโยบายด้านแพตช์ความปลอดภัยของตัวเอง ซึ่งรวมถึง iPhone ด้วย

Read more

นักวิจัยความปลอดภัยชี้ ฟีเจอร์ Recall ของ Windows 11 เก็บข้อมูล Plaintext ลง SQLite เสี่ยงรั่วไหล

By mk Founder on Tag: Windows 11, Privacy, Data Breach, Security, Microsoft
Windows 11

Kevin Beaumont นักวิจัยด้านความปลอดภัย มีโอกาสลองเล่นฟีเจอร์ Recall ของ Windows 11 ที่เปิดตัวในงาน Copilot+ PC และพบว่ามีความเสี่ยงที่จะทำให้ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยข้อมูลได้

หลักการทำงานของ Recall คือบันทึกภาพหน้าจอเป็นระยะๆ แล้วใช้ OCR อ่านหน้าจอว่ามีข้อความอะไรบ้าง (ถ้าเป็นภาพก็จะใช้โมเดลจาก Azure AI อ่านภาพเพื่อดูว่าเป็นภาพอะไร ประมวลผลในเครื่อง) ข้อความเหล่านี้จะถูกเก็บลงฐานข้อมูล SQLite ในเครื่องเพื่อให้มาคุ้ยหาภายหลังได้ง่าย

Read more

Kaspersky ออกตัวสแกนไวรัส Virus Removal Tool (KVRT) เวอร์ชันลินุกซ์

By mk Founder on Tag: Kaspersky, Antivirus, Security, Linux
Kaspersky

บริษัทความปลอดภัย Kaspersky ออกเครื่องมือจัดการไวรัสและมัลแวร์บนลินุกซ์ Kaspersky Virus Removal Tool (KVRT) for Linux ซึ่งเคยมีเวอร์ชันบนวินโดวส์มาก่อนแล้ว

Read more
Subscribe to Security