Security

ไวรัสมักมาทางเมล ตำรวจรัฐวิคตอเรียเตือน มีคนร้ายเอามัลแวร์ใส่ USB ทิ้งไว้ตามตู้จดหมาย

By lew

on 21 September 2016 - 22:25 Tag: Australia, Malware, Security

Australia

ตำรวจรัฐวิคตอเรียของออสเตรเลียออกประกาศเตือนประชาชนหลังมีรายงานว่ามีการโจมตีคอมพิวเตอร์ด้วยการเอาไดรฟ์ USB ไปทิ้งไว้ในตู้จดหมายของเหยื่อ

รายงานระบุว่าเมื่อเสียบไดรฟ์เข้าไปในคอมพิวเตอร์จะติดบริการสตรีมมิ่งปลอม และมีอาการอื่นๆ ตามมา จึงเตือนให้ประชาชนที่พบเจอไดรฟ์แบบเดียวกันนี้หลีกเลี่ยงการเสียบไดรฟ์เข้าไปในเครื่อง

งานวิจัยของมหาวิทยาลัยอิลลินอยส์ ตั้งแต่ต้นปีที่ผ่านมารายงานว่าคนทั่วไปประมาณครึ่งหนึ่งจะเสียบไดรฟ์เหล่านี้เข้าคอมพิวเตอร์ถึง 98% และเปิดไฟล์ในเครื่องอีก 45%

ซิสโก้ออกแพตช์ความปลอดภัย WebEX ช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องล็อกอิน

By lew

on 16 September 2016 - 10:01 Tag: Cisco, Security, Webex

Cisco

ซิสโก้ออกแพตช์ช่องโหว่ CVE-2016-1482 ใน WebEX Meeting Server รุ่น 2.6 เปิดช่องให้แฮกเกอร์สามารถยิงคำสั่งขึ้นไปรันบนเซิร์ฟเวอร์ในสิทธิ์ระดับสูงได้โดยไม่ต้องล็อกอินแต่อย่างใด

สำหรับคนที่ติดตั้งเซิร์ฟเวอร์นี้เปิดไว้นอกไฟร์วอลล์ความเสี่ยงจะค่อนข้างสูง ควรเร่งอัพเกรด และช่องโหว่นี้ไม่มีแนวทางการแก้ไขชั่วคราว

ที่มา - Cisco, The Register

Project Zero เปิดจัดแข่งรายงานช่องโหว่แอนดรอยด์รายการพิเศษ รางวัลสูงสุด 200,000 ดอลลาร์

By lew

on 14 September 2016 - 23:23 Tag: Project Zero, Google, Android, Security

Project Zero

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

ทีม 1' or '1' = '1 จากลาดกระบังชนะเลิศการแข่งขัน CAT CYFENCE CYBERCOP CONTEST 2016

By lew

on 14 September 2016 - 13:52 Tag: CAT cyfence, CAT Telecom, Thailand, Security

CAT cyfence

งาน CAT CYFENCE CYBERCOP CONTEST 2016 งานแข่งขันด้านความปลอดภัยไซเบอร์ที่จำลองเป็นด้านผู้ป้องกันแทนการโจมตีได้ผู้ชนะเป็นทีม 1' or '1' = '1 จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เงินรางวัลไป 60,000 บาท

การแข่งขันจำลองให้ผู้แข่งขันเป็นผู้ปฏิบัติงานใน Security Operation Center (SOC) และต้องแกะรอยการบุกรุกให้ได้ภายในสามชั่วโมง

หมายเหตุ: ถ้าระบบใครมีปัญหาจากข่าวนี้ไม่เกี่ยวกับผมนะครับ

นักวิจัยรายงานช่องโหว่รันโค้ดระยะไกลใน MySQL

By lew

on 13 September 2016 - 08:30 Tag: MySQL, Security

MySQL

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB

ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา

สหรัฐแต่งตั้ง ประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (CISO) คนแรกของประเทศ

By nismod

on 9 September 2016 - 10:09 Tag: USA, Security, Cybersecurity

USA

รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์

Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล

Google จะแจ้งเตือนผู้ใช้ที่เข้าเว็บไซต์ HTTP ที่ขอรหัสผ่านว่า "ไม่ปลอดภัย" เริ่มมกราคมปีหน้า

By nutmos

on 8 September 2016 - 23:01 Tag: Chrome, Google, Security

Chrome

Google บอกว่า ปัจจุบันเว็บไซต์ที่ใช้งาน HTTP แบบไม่เข้ารหัสนั้น Chrome จะมีการแสดงเป็นเว็บปกติ ไม่แจ้งเตือนผู้ใช้ ซึ่งไม่สะท้อนความเป็นจริงที่ว่า HTTP มีโอกาสถูกดักฟังได้ตลอด ซึ่ง Google เผยแผนการในอนาคตว่า Chrome จะเริ่มแจ้งเตือนผู้ใช้เมื่อเข้าเว็บ HTTP แบบไม่เข้ารหัสแล้ว

สำหรับในช่วงแรก Chrome จะเริ่มแจ้งเตือนเมื่อผู้ใช้ได้เข้าใช้งานเว็บไซต์ HTTP แบบไม่เข้ารหัส ที่ในตัวเว็บไซต์มีการขอรหัสผ่านหรือบัตรเครดิตก่อนว่าไม่ปลอดภัย (Not Secure) โดยการเปลี่ยนแปลงนี้จะเริ่มใน Chrome 56 ที่จะออกในเดือนมกราคม 2017

McAfee คืนชีพกลับมาอีกครั้งในฐานะบริษัทอิสระ อินเทลขายหุ้นออก 51%

By mk

on 8 September 2016 - 08:57 Tag: McAfee, Intel, Security, Acquisition

McAfee

การซื้อกิจการ McAfee ของอินเทลตั้งแต่ปี 2010 อาจไม่ใช่การซื้อกิจการที่ประสบความสำเร็จมากนัก จนเมื่อไม่นานมานี้ มีข่าวลือว่าอินเทลสนใจขาย McAfee ออกไป

โอบามาเรียกร้องนานาชาติสร้างปทัสถาน ระเบียบโลกที่ปราศจากการแฮก

By nismod

on 7 September 2016 - 09:59 Tag: Barack Obama, USA, Hacking, Security

Barack Obama

บารัก โอบามา ประธานาธิบดีสหรัฐ ได้ขึ้นพูดในช่วงการแถลงข่าวหลังเสร็จสิ้นภารกิจการประชุม G20 โดยช่วงหนึ่งมีการพูดถึงบทบาทของไซเบอร์สเปซในความสัมพันธ์ระหว่างประเทศซึ่งเป็นหนึ่งในประเด็นที่มีการพูดคุยกับประธานาธิบดีวลาดิเมีย ปูตินของรัสเซีย

กูเกิลออกแพตช์ความปลอดภัย Nexus รอบเดือนกันยายน 2016

By tekkasit

on 7 September 2016 - 09:46 Tag: Google Nexus, Android, Security

Google Nexus

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกันยายน 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมาแล้วครับ โดยรวมแล้วมีการแก้ช่องโหว่รวม 55 จุด (CVE) และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

Chrome เตรียมแสดงการเชื่อมต่อ HTTPS ด้วยคำว่า Secure

By lew

on 7 September 2016 - 01:26 Tag: Chrome, Security

Chrome

ปัญหาผู้ใช้ไม่เข้าใจคำศัพท์เฉพาะด้านความปลอดภัยเป็นปัญหาที่มีมานาน เช่นผู้ใช้ไม่เข้าใจว่า HTTPS คืออะไร ตอนนี้เบราว์เซอร์ Chrome เตรียมจะเพิ่มทางสื่อสารกับผู้ใช้ด้วยการแสดงคำว่า "Secure" ตามหลังรูปกุญแจ

ตอนนี้ฟีเจอร์ในรุ่นปัจจุบันยังไม่ออกมา แต่การแสดงคำว่า Secure เช่นนี้จะแทนที่การแสดงใบรับรองแบบ Extended Validation และจะแสดงชื่อในใบรับรอง EV ด้วยการเคลื่อนเข้าและเคลื่อนออกไป

มัลแวร์ Pegasus สำหรับเจาะไอโฟน ค่าเจาะเครื่องละสี่ล้านบาท

By lew

on 5 September 2016 - 11:54 Tag: NSO Group, Malware, iOS, Security, Israel

NSO Group

มัลแวร์ Pegasus สำหรับการเจาะไอโฟนเพื่อเข้าควบคุมแทบทุกฟังก์ชั่น เป็นสินค้าของบริษัทอิสราเอลที่ชื่อว่า NSO Group ที่ขายให้กับรัฐบาลต่างๆ ตอนนี้ทาง The New York Times หาข้อมูลบริษัทนี้เพิ่มเติมมาได้ ตั้งแต่ราคาและกระบวนการขาย

Last.fm โดนเจาะเมื่อปี 2012 มีรหัสผ่านรั่วไหลกว่า 43 ล้านรหัส

By nismod

on 2 September 2016 - 13:48 Tag: Last.fm, Security

Last.fm

เมื่อปี 2012 Last.fm ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัส หลังสงสัยว่าจะถูกแฮ็ก ล่าสุด LeakedSource เปิดเผยออกมาว่า การแฮ็กคราวนั้น ทำให้พาสเวิร์ดของผู้ใช้กว่า 43 ล้านพาสเวิร์สรั่วไหลออกมา

อย่างไรก็ตาม LeakedSource ระบุว่าถึงแม้พาสเวิร์ดเหล่านั้น จะไม่ได้อยู่ในรูป plaintext แต่ก็ถูกแฮชแบบ MD5 โดยไม่ได้เพิ่มค่า salt ทำให้พาสเวิร์ดเหล่านั้นถูกถอดรหัสง่ายมาก ซึ่งพาสเวิร์ดที่ถูกใช้บน Last.fm มากที่สุดคือ 123456

ที่มา - TechCrunch

SWIFT ออกจดหมายแจ้งเตือนการแฮกธนาคาร ยังมีการโจมตีต่อเนื่อง

By lew

on 1 September 2016 - 12:29 Tag: SWIFT Messaging, Banking, Security

SWIFT Messaging

SWIFT ผู้ให้บริการรับส่งข้อมูลระหว่างธนาคารออกจดหมายแจ้งเตือนธนาคารสมาชิกว่าตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการโจมตีไซเบอร์อยู่ และการโจมตีบางครั้งทำสำเร็จ

ทางสำนักข่าวรอยเตอร์ได้รับจดหมายที่ SWIFT ส่งให้ธนาคารสมาชิก ระบุถึงสมาชิกบางรายถูกแฮกระบบ และส่งคำสั่งจ่ายเงิน พร้อมกับระบุว่าการโจมตีมีความซับซ้อน อย่างไรก็ตามทางโฆษกของ SWIFT ปฏิเสธไม่ให้ข้อมูลการแฮกที่ระบุในจดหมายเพิ่มเติม

เว็บ Transmission โดนแฮ็กอีกรอบ วางไฟล์ที่ถูกฝังมัลแวร์ให้ผู้ใช้ดาวน์โหลด

By mk

on 31 August 2016 - 16:48 Tag: Transmission, Malware, Security, ESET, Hacking

Transmission

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

NCR รายงานมัลแวร์ที่ติดใน ATM ของธนาคารไทย: ติดจากเครือข่ายภายในธนาคาร, ไม่จำกัดยี่ห้อเฉพาะ NCR

By lew

on 31 August 2016 - 14:36 Tag: NCR, Thailand, ATM, Security

NCR

NCR ผู้ผลิตตู้ ATM ที่ธนาคารออมสินใช้งานและติดมัลแวร์จนคนร้ายได้เงินไป 12 ล้านบาท ออกรายงานถึงมัลแวร์ "ที่ติดในสถาบันการเงินแห่งหนึ่งในไทย"

รายงานระบุว่าคนร้ายเข้าถึงเครือข่ายภายในของธนาคารได้ และปลอมตัวเป็นเซิร์ฟเวอร์อัพเดตเพื่อส่งมัลแวร์ไปติดตั้งในตู้ โดยตัวตู้ติดตั้งซอฟต์แวร์ SDMS 2.3.0 ของบริษัท InfoMindz เอาไว้ และตอนนี้ไม่พบว่ามีการโจมตีซอฟต์แวร์เวอร์ชั่นอื่น

OneLogin ถูกเจาะ ข้อมูลใน Secure Note รั่วไหลเป็น plain text

By nismod

on 31 August 2016 - 14:05 Tag: OneLogin, Security, Data Breach

OneLogin

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

CA จีน WoSign ออกใบรับรองโดยไม่ได้รับอนุญาต, อาจจะออกใบรับรอง SHA-1 ย้อนหลัง

By lew

on 29 August 2016 - 13:03 Tag: China, Digital Certificate, Security, PKI

China

WoSign หน่วยงานออกใบรับรองจากจีนที่เพิ่งประกาศสนับสนุนการเปิดเผยการออกใบรับรองเมื่อกลางปีที่ผ่านมา กำลังถูกร้องเรียนว่าละเมิดข้อกำหนดความปลอดภัยของการทำหน้าที่หน่วยงานออกใบรับรองหลายประการ

เหตุการณ์เริ่มต้นตั้งแต่ปีที่แล้ว ที่ WoSign อนุญาตให้ยืนยันความเป็นเจ้าของโดเมนโดยใช้ "พอร์ตใดๆ" ในเครื่อง ทำให้ผู้ใช้ที่มีสิทธิ์ระดับต่ำสามารถใช้พอร์ตหมายเลขสูงๆ ขอใบรับรองของเครื่องออกมาได้ อย่างไรก็ดี ก่อนหน้านี้กระบวนการของ WoSign ไม่ได้ละเมิดข้อกำหนดการเป็น CA ก่อนการแก้ไขที่ 169

FireEye ออกรายงานมัลแวร์ ATM ถูกส่งขึ้น VirusTotal จากไทย, อาจเกี่ยวกับการขโมยเงินธนาคารออมสิน

By lew

on 27 August 2016 - 15:38 Tag: FireEye, Thailand, Security, Banking, Crime

FireEye

FireEye ออกรายงานวิเคราะห์มัลแวร์ RIPPER (ชื่อโครงการในตัวอย่างมัลแวร์ว่า ATMRIPPER) ถูกส่งไปวิเคราะห์บน VirusTotal เมื่อวันที่ 23 สิงหาคมที่ผ่านมาจากไอพีในประเทศไทย ก่อนการรายงานข่าวการแฮกตู้เอทีเอ็มของธนาคารออมสินเพียงไม่กี่นาที มีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 โดยมัลแวร์มุ่งควบคุมระบบจ่ายธนบัตรในตู้เอทีเอ็ม และสามารถรับคำสั่งจากเจ้าของมัลแวร์หากตู้ได้รับบัตร EMV ที่กำหนดไว้

Mandiant ชี้บริษัทส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์

By nismod

on 26 August 2016 - 22:51 Tag: Security, Cybersecurity, Asia

Security

Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้

Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น

Subscribe to Security