MSI โดนแฮ็กระบบ แฮ็กเกอร์ได้ซอร์สโค้ดของบริษัท, เตือนให้ระวังเฟิร์มแวร์ฝังมัลแวร์

By mk Founder on Tag: MSI, Data Breach, Security, Hacking
MSI

MSI ยอมรับว่าโดนแฮ็กระบบภายใน แฮ็กเกอร์เข้าถึงซอร์สโค้ดของบริษัทด้วย ทำให้ MSI ต้องออกมาเตือนลูกค้าว่าจากนี้ไปขอให้ดาวน์โหลดไฟล์เฟิร์มแวร์ หรือ BIOS จากช่องทางอย่างเป็นทางการของบริษัทเท่านั้น เพราะมีโอกาสโดนฝังมัลแวร์สูงหากดาวน์โหลดจากเว็บไซต์ภายนอก

เหตุการณ์นี้มีแก๊งแรนซัมแวร์ชื่อ Money Message ออกมาประกาศตัวว่าได้ข้อมูลของ MSI ไป และเรียกค่าไถ่เป็นเงิน 4 ล้านดอลลาร์ แลกกับการไม่ปล่อยข้อมูลเหล่านี้ต่อสาธารณะ

ที่มา - MSI, PCMag

Read more    

พบช่องโหว่อุปกรณ์เปิดประตูโรงรถยี่ห้อ Nexx สามารถสั่งเปิดทุกประตูในโลกได้จากระยะไกล

By mk Founder on Tag: Smart Home, Security
Smart Home

Sam Sabetan นักวิจัยความปลอดภัย เผยแพร่ข้อมูลช่องโหว่ร้ายแรงของอุปกรณ์ควบคุมประตูโรงรถ (Smart Garage Door Openers) ยี่ห้อ Nexx ซึ่งวางขายในสหรัฐ

ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)

Read more   6 comments  

ธนาคารในออสเตรเลียแก้ประกาศรับสมัครงานความปลอดภัยไซเบอร์ หลังพบว่าผู้หญิงไม่สมัครหากคุณสมบัติไม่ครบ

By lew Founder on Tag: Security, Employment, Banking, Gender, Australia
Security

Richard Johnson CISO ของธนาคาร Westpac ในออสเตรเลียออกมาระบุว่าธนาคารจะเปลี่ยนแนวทางการเขียนประกาศรับสมัครงานเสียใหม่ หลังพบว่าการเขียนเงื่อนไขที่แน่นเกินไปกระทบกับผู้สมัครหญิงมากเป็นพิเศษ

เขายกตัวอย่างการตั้งเงื่อนไขประสบการณ์ 5 ปีกับเทคโนโลยีบางตัว เมื่อผู้สมัครหญิงมีคุณสมบัติไม่ตรงก็มักจะข้ามไม่สมัครไปเลย ขณะที่ผู้สมัครชายจะลองสมัครดูก่อน โดยหลังจากนี้จะพูดถึงแนวทางการทำงานมากขึ้นแทนที่จะเน้นความสามารถทางเทคนิคบางอย่างเป็นการเฉพาะ

Read more    

Western Digital โดนแฮ็กระบบ คาดข้อมูลรั่วไหล, ปิดเซิร์ฟเวอร์ My Cloud ชั่วคราว

By mk Founder on Tag: Western Digital, Hacking, Security
Western Digital

Western Digital แถลงว่าโดนบุกรุกเข้าระบบเครือข่ายภายใน โดยเหตุการณ์เกิดขึ้นตั้งแต่วันที่ 26 มีนาคม 2023

บริษัทระบุว่าแฮ็กเกอร์เข้าถึงระบบภายในจำนวนหนึ่ง จึงต้องนำระบบบางส่วนออฟไลน์ไปก่อน ตอนนี้บริษัทอยู่ระหว่างการสอบสวนและกำลังฟื้นระบบกลับคืนมา

Western Digital คาดว่าแฮ็กเกอร์ได้ข้อมูลภายในไปด้วย แต่ยังไม่ระบุชัดว่ามีอะไรบ้าง และจะประกาศให้ทราบกันต่อไป

ระบบหนึ่งของ Western Digital ที่ถูกปิดไปในช่วงนี้คือ My Cloud ระบบแบ็คอัพสำหรับลูกค้าทั่วไปของบริษัท ส่งผลกระทบต่อผู้ใช้งานเป็นจำนวนมาก โดยขณะที่เขียนข่าวนี้ ระบบ My Cloud ยังขึ้นสถานะเป็นออฟไลน์อยู่

Read more   11 comments  

โปรแกรมโทรศัพท์ออนไลน์ 3CX ถูกแทรกโค้ดมัลแวร์กระจายให้ลูกค้า

By lew Founder on Tag: Security, Malware
Security

3CX ผู้ผลิตซอฟต์แวร์ VoIP/PBX ระดับองค์กรถูกแทรกโค้ดมัลแวร์เข้าไปในแอปเวอร์ชั่นเดสก์ทอป ทำให้ลูกค้าจำนวนมากตกอยู่ในความเสี่ยงว่าจะถูกขโมยข้อมูลในองค์กร โดยตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา ลูกค้า 3CX เริ่มรายงานว่าโปรแกรมป้องกันไวรัสฟ้องว่าโปรแกรม 3CX นั้นเป็นมัลแวร์

ตัวมัลแวร์ซ่อนอยู่ในไฟล์ชื่อว่า ffmpeg.dll เมื่อรันโปรแกรม 3CX แล้วมันจะดาวน์โหลดไฟล์ icon จาก GitHub ที่ข้างในไฟล์ซ่อน URL มัลแวร์จริงๆ เอาไว้ และดาวน์โหลดโค้ดมัลแวร์มารัน

Read more   2 comments  

Linus Tech Tips เผย โดนมัลแวร์หลอกว่าเป็นไฟล์ PDF ขโมย session cookies แอคเคาท์ YouTube

By nismod Writer on Tag: YouTube, Security
YouTube

วันที่ 23 มีนาคมที่ผ่านมา ช่อง YouTube สายไอทีชื่อดังอย่าง Linus Tech Tips และช่องในเครือถูกแฮ็ก, ซ่อนวิดีโอ (unlisted) และถูกนำแชนแนลไปไลฟ์วิดีโอ Elon Musk ที่พูดเรื่องคริปโต พร้อม QR สแกมไปยังเว็บสแกมคริปโต

หลังจากกู้แอคเคาท์กลับมาได้ Linus Sebastian เจ้าของแชนแนล ทำคลิปเล่าว่า ตัวแอคเคาท์มีการใช้งาน 2FA อยู่แล้ว แฮกเกอร์ก็ไม่ได้รหัสผ่านไป แต่สาเหตุที่โดนแฮ็ก เพราะทีมงานไปเปิดไฟล์ PDF ปลอมที่เป็นข้อเสนอสปอนเซอร์ ก่อนที่ตัวเครื่องจะติดมัลแวร์ และถูกขโมย session cookies ของ YouTube ไป

Read more   14 comments  

Android 13 QPR3 Beta 2 เพิ่มฟีเจอร์ปิดแอนิเมชันตอนกด PIN ช่วยป้องกันคนแอบดู

By BlackMiracle Writer on Tag: Android 13, Security
Android 13

ปัญหาโจรขโมยมือถือแล้วรีบเปลี่ยนรหัสกำลังเป็นปัญหาใหญ่ขึ้นเรื่อยๆ โดยโจรจะแอบดูผู้ใช้กด PIN ปลดล็อคมือถือ จากนั้นก็หาจังหวะขโมยเครื่องแล้วรีบเปลี่ยนรหัส Google Account หรือ Apple ID ก่อนที่เจ้าของจะแก้ไขทัน และหากเหยื่อใช้ PIN เดียวกันในแอพธนาคารก็โดนขโมยเงินได้ง่ายๆ

Read more   8 comments  

แทบจะเปลี่ยนชื่อเป็น GPTSoft ไมโครซอฟท์เปิดตัว Security Copilot สร้าง GPT-4 รุ่นพิเศษวิเคราะห์การบุกรุก

By lew Founder on Tag: Microsoft, Security, Artificial Intelligence, Microsoft Copilot
Microsoft

ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น

Read more   3 comments  

GitHub เผลอเปิดกุญแจ RSA สำหรับ SSH ออกสาธารณะ, เปลี่ยนกุญแจใหม่แล้ว

By lew Founder on Tag: GitHub, Security, Data Breach
GitHub

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

Read more    

แจ้งเตือน WooCommerce มีช่องโหว่ร้ายแรงสูงเปิดทางคนร้ายยึดเว็บ, WordPress บังคับอัพเดต

By lew Founder on Tag: WordPress, Security
WordPress

WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

Read more   2 comments  

กูเกิลประกาศบล็อคแอปอีคอมเมิร์ชจีน Pinduoduo แม้มีผู้ใช้จำนวนมาก บริษัทใหญ่หุ้นอยู่ใน NASDAQ

By lew Founder on Tag: Pinduoduo, Google Play, Security
Pinduoduo

กูเกิลประกาศแบนแอป Pinduoduo แอปอีคอมเมิร์ชรายใหญ่จากประเทศจีนที่มีผู้ใช้ถึง 800 ล้านคน และบริษัทอยู่ในตลาดหุ้น NASDAQ สัญลักษณ์ PDD โดยกูเกิลระบุสาเหตุว่าแอปเวอร์ชั่นที่ใช้งานในประเทศจีนซึ่งอยู่นอก Google Play นั้นทำงานเหมือนมัลแวร์

Read more   3 comments  

Project Zero ค้นพบช่องโหว่ในชิปโมเด็ม Exynos เปิดให้เจาะมือถือจากระยะไกลได้

By mk Founder on Tag: Exynos, Project Zero, Security
Exynos

Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้

Read more   10 comments  

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

By mk Founder on Tag: Outlook, Security Patch, Security, Microsoft
Outlook

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022

ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่นๆ ที่รองรับ NTLM ต่อไป

Read more    

Cloudflare เปิดบริการล็อกไอพีเชื่อมต่อไปยังเซิร์ฟเวอร์ต้นทาง

By lew Founder on Tag: Cloudflare, Security
Cloudflare

Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง

Read more    

ธนาคารออสเตรเลียเปิดบริการโทรหาคอลเซ็นเตอร์ผ่านแอป รู้ตัวตนลูกค้าทันที

By lew Founder on Tag: Australia, Banking, Security, VoIP
Australia

NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิมๆ

ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า

Read more   9 comments  

GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA

By lew Founder on Tag: GitHub, Security, Authentication
GitHub

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

Read more    

ธปท. ออกมาตรการให้ธนาคาร ป้องกันประชาชนเป็นเหยื่อมิจฉาชีพหลอกโอนเงิน

By nismod Writer on Tag: Bank of Thailand, Security, Banking
Bank of Thailand

ท่ามกลางกระแสข่าวการหลอกโอนเงินด้วยวิธีต่างๆ ของมิจฉาชีพที่เรียกติดปากว่า "แก๊งคอลเซ็นเตอร์" ซึ่งทางธนาคารแห่งประเทศไทยมีการออกมาตรการ ไปบ้างแล้ว

ล่าสุดธนาคารแห่งประเทศไทยประกาศมาตรการชุดใหญ่ให้ธนาคารนำไปบังคับใช้อย่างเป็นทางการดังนี้

มาตรการป้องกัน

Read more   44 comments  

เผย LastPass โดนแฮ็กเพราะวิศวกร DevOps ไม่ยอมอัพเดต Plex ในเครื่องส่วนตัว

By mk Founder on Tag: Plex, LastPass, Security, Hacking
Plex

จากกรณี LastPass โดนแฮ็กครั้งใหญ่ สาเหตุมาจากวิศวกร DevOps ที่เข้าถึงระบบ 1 ใน 4 ราย ถูกแฮ็กเครื่องส่วนตัว ผ่านช่องโหว่ของโปรแกรมตัวหนึ่งที่ไม่ระบุชื่อ ทำให้เกิดความกังวลในแวดวงความปลอดภัยไซเบอร์ว่าเป็นช่องโหว่ที่รู้กันเฉพาะแฮ็กเกอร์หรือไม่ เพราะมันอาจถูกใช้ไปเจาะระบบอื่นๆ ต่อได้อีก

ตอนนี้มีเฉลยออกมาแล้วว่าโปรแกรมที่ทำให้โดนแฮ็กคือ Plex ซอฟต์แวร์ media server ชื่อดัง แต่กลับเป็นช่องโหว่เก่าที่ออกแพตช์ตั้งแต่ปี 2020 แล้ววิศวกรรายนี้ดันไม่ยอมอัพเดตเอง

Read more   13 comments  

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

By mk Founder on Tag: USA, Cybersecurity, Government, Security
USA

รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

Read more   17 comments  

HPE ซื้อกิจการซอฟต์แวร์ความปลอดภัย Axis Security - นำมาเป็นส่วนหนึ่งของ Aruba

By arjin Writer on Tag: HPE, Acquisition, Security, Aruba
HPE

HPE หรือ Hewlett Packard Enterprise ประกาศซื้อกิจการ Axis Security บริษัทพัฒนาซอฟต์แวร์ความปลอดภัยบนคลาวด์จากอิสราเอล ซึ่ง HPE บอกว่าดีลนี้จะทำให้โซลูชันความปลอดภัย Secure Access Services Edge (SASE) รองรับความต้องการที่มากขึ้น จากการที่ลูกค้าทำงานแบบรีโมทมากขึ้น และมีการรันแอพพลิเคชันบนคลาวด์มากขึ้นเช่นกัน

ซอฟต์แวร์ความปลอดภัยของ Axis จะเข้ามารวมเป็นส่วนหนึ่งของแพลตฟอร์ม Aruba ของ HPE ในส่วนควบคุม SD-WAN และ Network Firewall ทำให้เป็นโซลูชันที่ครอบคลุมตั้งแต่ Edge จนถึง Cloud ควบคุมแบบ Zero Trust รองรับการเชื่อมต่อจากทุกที่และทุกอุปกรณ์

Read more    
Subscribe to Security
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png