Rustls รองรับโหมด FIPS เตรียมเดินหน้าพัฒนา OpenSSL API ไปวางแทนในแอปเดิมได้ทันที

By lew Founder on Tag: Rust, Cryptography, Security, OpenSSL
Rust

Rustls โครงการไลบรารีเข้ารหัสภาษา Rust ที่วางแผนจะทำตัวเป็นไลบรารีทดแทน OpenSSL ออกเวอร์ชั่น 0.23.0 โดยเปลี่ยนไลบรารีระดับล่างมาเป็น AWS Libcrypto for Rust (aws-lc-rs) ฟีเจอร์สำคัญคือการรองรับโหมด FIPS ที่จำเป็นต่อการเชื่อมต่อระบบของรัฐบาลกลางสหรัฐฯ และองค์กรหลายแห่งก็มักต้องการโหมดนี้ตามไปด้วย

Read more

NIST ออกเอกสาร Cybersecurity Framework 2.0 วางโครงสร้างองค์กรรับมือภัยไซเบอร์

By lew Founder on Tag: NIST, Security
NIST

NIST ออกชุดเอกสาร NIST’s cybersecurity framework (CSF) เวอร์ชั่น 2.0 สำหรับการวางโครงสร้างองค์กรให้พร้อมรับมือภัยไซเบอร์ หลังจากออกเวอร์ชั่น 1.0 มาตั้งแต่ปี 2014 ตามคำสั่งฝ่ายบริหารของรัฐบาลโอบามา โดยรอบนี้พยายามทำเอกสารให้ครอบคลุมองค์กรทุกประเภท และทุกระดับความเสี่ยงภัยไซเบอร์

Read more

บัญชี GitHub ปริศนาโพสเอกสารอ้างว่ามาจากบริษัท Spyware จีน ระบุเคยขโมยข้อมูลจากเกาหลี, ไทย, มาเลเซีย, เวียดนาม และอีกหลายชาติ

By lew Founder on Tag: Security, China, Thailand
Security

สัปดาห์ที่ผ่านมาบัญชีผู้ใช้ I-S00N บน GitHub โพสเอกสารจำนวนมาก ระบุว่ามาจากบริษัท Anxun ในจีนที่ให้บริการสปายแวร์และอุปกรณ์สำหรับเจาะเครือข่ายในรูปแบบต่างๆ เพื่อขโมยข้อมูลออกมา พร้อมกับแสดงความไม่พอใจว่าบริษัทหลอกลวงหน่วยงานรัฐ และขัดแย้งกับพนักงาน

Read more

เซิร์ฟเวอร์ LockBit ถูกตำรวจยึดสำเร็จ ได้กุญแจถอดรหัสกว่าพันรายการ สมาชิกถูกจับสองราย

By lew Founder on Tag: LockBit, Ransomware, Security, United Kingdom, FBI
LockBit

National Crime Agency (NCA) ของสหราชอาณาจักรร่วมกับ FBI ลงมือปฏิบัติการ Operation Cronos บุกยึดเซิร์ฟเวอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ LockBit รวมถึงเซิร์ฟเวอร์ของตัวแทน (affiliate) อีก 28 เครื่อง ทำให้มัลแวร์ตัวนี้หยุดอาละวาดในที่สุด

NCA ระบุว่าได้ซอร์สโค้ดของเซิร์ฟเวอร์ LockBit พร้อมกับข้อมูลสมาชิกกลุ่มจำนวนมาก และยังพบกุญแจถอดรหัสไฟล์กว่าพันรายการซึ่งจะติดต่อเหยื่อให้ความช่วยเหลือต่อไป นอกจากนี้บนเซิร์ฟเวอร์ยังมีข้อมูลที่กลุ่ม LockBit ขโมยออกมาจากเครื่องของเหยื่อ บางรายการนั้นมีข้อมูลว่าเหยื่อจ่ายค่าไถ่แล้วจึงเป็นหลักฐานว่า LockBit ไม่ได้ลบข้อมูลจริงแม้จะยอมจ่ายค่าไถ่

Read more

มัลแวร์ GoldFactory ดูดเงินธนาคารขยายการโจมตีสู่ iOS อาศัยผู้ใช้ลง TestFlight มุ่งเป้าไทย, เวียดนาม

By lew Founder on Tag: Malware, Thailand, Security, Banking
Malware

Group-IB บริษัทความปลอดภัยไซเบอร์รายงานถึงกลุ่มมัลแวร์ขโมยเงิน GoldDigger ว่ามุ่งเป้าเหยื่อในไทยและเวียดนาม ความพิเศษคือกลุ่มนี้โจมตีทั้งผู้ใช้ iOS และ Android

มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้

Read more

ก็บอกว่าปลอดภัยไง - LastPass รายงานปัญหาแอปเลียนแบบบน App Store ล่าสุดแอปถูกถอดออกแล้ว

By arjin Writer on Tag: LastPass, Security, App Store, Apple
LastPass

LastPass โปรแกรมจัดการรหัสผ่าน ประกาศเตือนลูกค้าว่าตอนนี้พบแอปปลอมที่สร้างมาเลียนแบบ LastPass พบ App Store ของแอปเปิล โดยแอปนี้ชื่อว่า LassPass Password Manager ระบุว่า Parvati Patel เป็นผู้พัฒนาแอป ซึ่งทั้งโลโก้และหน้าตาแอปก็ทำให้ผู้ใช้สับสนว่าเป็น LastPass

LastPass บอกว่าตอนนี้กำลังดำเนินงานกับผู้เกี่ยวข้อง เพื่อให้แอปนี้ถูกถอดออกจาก App Store ซึ่งล่าสุดแอปก็ถูกนำออกไปเรียบร้อยแล้ว

Read more

กูเกิลทดลองบล็อคแอปใช้สิทธิ์สูงนอก Google Play สู้แอปดูดเงิน ทดลองเฉพาะในสิงคโปร์

By lew Founder on Tag: Android, Security, Singapore
Android

กูเกิลร่วมมือกับองค์กรความมั่นคงไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ทดสอบการบล็อคแอปที่ต้องการสิทธิ์ระดับสูงนอกสโตร์ โดยการทดลองครั้งนี้ยังจำกัดเฉพาะในสิงคโปร์ก่อน

สิทธิ์ระดับสูง ได้แก่ การรับและอ่าน SMS, การอ่าน notification, และ accessibility ซึ่งสิทธิ์เหล่านี้ถูกกลุ่มคนร้ายใช้สร้างแอปดูดเงินบ่อยๆ โดยพบว่าคนร้ายมักหลอกให้เหยื่อติดตั้งแอปเหล่านี้ และเหตุการณ์ 95% เป็นการติดตั้งนอกสโตร์

Read more

พบ Windows 11 เตรียมเพิ่มตัวเลือกเปิดใช้งานคำสั่ง Sudo

By arjin Writer on Tag: Windows 11, Microsoft, Security
Windows 11

มีรายงานพบการทดสอบรองรับคำสั่ง Sudo ใน Windows 11 ซึ่งพบใน Windows Server รุ่นพรีวิวล่าสุด โดยอยู่ในส่วนการตั้งค่า Developer ที่ต้องเปิดใช้งานก่อน ทำให้ผู้ใช้งานสามารถเข้าถึงสิทธิระดับผู้ดูแลได้

อย่างไรก็ตามการพบตัวเลือกคำสั่ง sudo นี้ มาจากพรีวิวที่อัพเดตเมื่อสุดสัปดาห์ที่ผ่านมา และไมโครซอฟท์ยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ จึงต้องรอดูกันว่าจะเปิดใช้งานทั่วไปตอนไหน โดยการทดสอบพบว่าเมื่อสั่งเปิดใช้งาน Sudo จะมีกล่องข้อความเตือนซ้ำอีกครั้งว่าผู้ใช้งานเข้าใจความเสี่ยงของการเปิดใช้ sudo ด้วย

Read more

Check Point เผย 6 เดือนที่ผ่านมา ไทยโดนโจมตีไซเบอร์สูงกว่าค่าเฉลี่ยทั่วโลก ภาครัฐ/ทหาร โดนเยอะสุด

By Exfreedom Contributor on Tag: Check Point, Thailand, Cybersecurity, Security
Check Point

Check Point Software Technology ผู้ให้บริการด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ในช่วงครึ่งปีที่ผ่านมา ซึ่งถือว่าอยู่ในระดับที่สูงมากเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ระดับ 1,040 ครั้ง โดยหน่วยงานภาครัฐ/ทหาร อุตสาหกรรมการผลิต และการเงิน/การธนาคาร โดนโจมตีเยอะสุดถึง 5,789 ครั้งในช่วงหกเดือนที่ผ่านมา

Read more

พบเซิร์ฟเวอร์ GitLab มีช่องโหว่ระดับวิกฤติยังเปิดออกอินเทอร์เน็ต เกิน 5,000 เครื่อง ในไทยมี 27 เครื่อง

By lew Founder on Tag: GitLab, Security
GitLab

GitLab ออกแพตช์พร้อมแจ้งเตือนช่องโหว่ CVE-2023-7028 ตั้งแต่ต้นปีที่ผ่านมา อย่างไรก็ดีตอนนี้ยังมีเซิร์ฟเวอร์จำนวนมากไม่ได้อัพเดต ทำให้เสี่ยงต่อการถูกยึดเซิร์ฟเวอร์

Read more

SEC ชี้แจงเหตุการณ์บัญชี X ถูกแฮค และโพสต์อนุมัติ Bitcoin ETF เกิดจากการโจมตี SIM Swap

By arjin Writer on Tag: SEC, X.com, Security
SEC

SEC หรือ ก.ล.ต. สหรัฐ ชี้แจงผลการสอบสวนจากเหตุการณ์ที่บัญชี X @SECGov โพสต์ข้อความว่าได้อนุมัติ Bitcoin ETF และต่อมาข้อความดังกล่าวถูกลบไป โดยบอกว่าบัญชีถูกแฮค (แล้ววันถัดมาก็ประกาศอนุมัติจริง ๆ)

โดย SEC บอกว่าจากการตรวจสอบร่วมกับผู้ให้บริการเครือข่ายโทรศัพท์มือถือ พบว่ามีการเข้าถึงหมายเลขโทรศัพท์ที่ผูกกับบัญชีของ SEC ผ่านบริการ 3rd party ด้วยการสลับอุปกรณ์ที่ใช้หมายเลขโทรศัพท์ (SIM swap) และเนื่องจากบัญชีนี้ไม่ได้เปิด 2FA หรือการยืนยันตัวตนสองขั้นตอน จึงทำให้เข้าถึงบัญชีได้เลยผ่าน SMS ของโทรศัพท์มือถือ

Read more

OpenPubkey SSH เปิดทางล็อกอิน Secure Shell ด้วยบัญชี Gmail

By lew Founder on Tag: OpenSSH, Security, Cryptography
OpenSSH

BastionZero เปิดแนวทางใช้งาน OpenPubkey เพิ่มเติมจากการใช้เซ็นไฟล์ มาสู่การล็อกอิน Secure Shell เปิดทางให้สามารถล็อกอิน Secure Shell โดยไม่ต้องฝังกุญแจสาธารณะเอาไว้ในเซิร์ฟเวอร์ซึ่งไม่มีวันหมดอายุและเสี่ยงต่อเหตุการณ์กุญแจรั่วไหล

โครงการ OpenPubkey SSH แยกเป็นสองส่วน ส่วนแรกคือการสร้างใบรับรอง SSH ที่ฝัง PK Token ที่ได้จากการล็อกอินแบบ OpenID Connect เข้าไปด้วย ส่วนฝั่งเซิร์ฟเวอร์มีโปรแกรมตรวจสอบใบรับรองโดยอาศัย PK Token เช่นกัน

Read more

พนักงานไมโครซอฟท์ถูกแฮกอีเมลด้วยการยิงรหัสผ่าน คาดแฮกเกอร์พยายามสืบว่าบริษัทรู้ข้อมูลอะไรของตัวเองบ้าง

By lew Founder on Tag: Microsoft, Security
Microsoft

ไมโครซอฟท์รายงานถึงเหตุการณ์ความปลอดภัยไซเบอร์ที่บริษัทถูกกลุ่ม Midnight Blizzard หรือ Nobelium โจมตีด้วยการยิงรหัสผ่านอีเมล (password spray) ได้เป็นผลสำเร็จ ทำให้ข้อมูลของพนักงานด้านความปลอดภัยไซเบอร์, พนักงานระดับอาวุโส, และฝ่ายกฎหมายบางส่วนถูกดึงออกไปได้ โดยดูเหมือนคนร้ายพยายามหาข้อมูลว่าไมโครซอฟท์รู้ข้อมูลอะไรเกี่ยวกับกลุ่ม Midnight Blizzard เองบ้าง

Read more

ศาลเยอรมนีสั่งปรับผู้แจ้งว่าบริษัทซอฟต์แวร์ว่าฝังรหัสผ่านฐานข้อมูลไว้ในโปรแกรมที่ส่งให้ลูกค้า

By lew Founder on Tag: Germany, Security
Germany

Hendrik H. นักวิจัยได้รับว่าจ้างจากบริษัทแห่งหนึ่งให้เข้าไปแก้ปัญหาซอฟต์แวร์เมื่อปี 2021 และพบโปรแกรม MSConnect.exe ของบริษัท Modern Solution นั้นมีรหัสผ่านฐานข้อมูล MariaDB ฝังอยู่ภายใน และเมื่อล็อกอินเข้าไปก็เห็นข้อมูลของลูกค้าทั้งหมดของ Modern Solution รวมกว่า 700,000 รายการ

Modern Solution ออกประกาศแจ้งเหตุข้อมูลรั่วไหลตั้งแต่ปี 2021 ระบุว่ากระทบเฉพาะผู้ใช้ระบบผ่านลูกค้ารายเดียว แต่หลังจากนั้นตำรวจเยอรมนีก็บุกยึดคอมพิวเตอร์ของ Hendrik เพราะ Modern Solution แจ้งความว่า Hendrikได้รหัสผ่านฐานข้อมูลจากแหล่งข้อมูลภายในพร้อมกับกล่าวหาว่าเขาเป็นคู่แข่งทางธุรกิจ

Read more

สถิติแพ็กเกจยอดนิยมบน npm พบ 1 ใน 5 เป็นแพ็กเกจล้าสมัย ถูกทิ้งแล้ว หาต้นทางไม่เจอ

By mk Founder on Tag: NPM, Security, GitHub
NPM

บริษัทวิจัยความปลอดภัย Aqua Security เก็บสถิติแพ็กเกจยอดนิยมบน npm จำนวน 50,000 รายการแรกมาวิเคราะห์ แล้วพบว่าแพ็กเกจสัดส่วน 8.2% มีสถานะเป็นล้าสมัย (deprecated) อย่างเป็นทางการแล้ว (หมายถึงนักพัฒนาเจ้าของแพ็กเกจนั้นประกาศ deprecated อย่างชัดเจน)

Read more

Bitwarden รองรับการล็อกอินด้วย Passkey แล้ว

By BlackMiracle Writer on Tag: Bitwarden, Password Manager, Passkey, Security
Bitwarden

Bitwarden บริการจัดการรหัสผ่านโอเพนซอร์สชื่อดังเริ่มรองรับการล็อกอินเข้าใช้งานด้วย Passkey แล้ว ทดแทนการใช้ชื่อบัญชีและรหัสผ่านตามปกติ

Bitwarden เลือกรองรับ Passkey ผ่านส่วนเสริม PRF ของมาตรฐาน WebAuthn โดยหลักการของ PRF คือให้กุญแจยืนยันตัวตนสร้างกุญแจเข้ารหัสขึ้นมาชุดหนึ่งสำหรับ Bitwarden (หรือเว็บไซต์อื่นๆ) โดยเฉพาะ จากนั้น Bitwarden ก็จะนำกุญแจนี้ไปใช้กับการเข้ารหัสและปลดล็อคข้อมูลของผู้ใช้ใน vault อีกทอดหนึ่งด้วย

Read more

OpenSSH ประกาศถอดโค้ดกุญแจ DSA ออกทั้งหมดต้นปี 2025

By lew Founder on Tag: OpenSSH, Security, Cryptography
OpenSSH

OpenSSH ซอฟต์แวร์ควบคุมเครื่องระยะไกลประกาศแนวทางการยกเลิกรองรับกุญแจล็อกอินแบบ DSA (Digital Signature Algorithm) โดยกุญแจแบบ DSA นี้เป็นกุญแจล็อกอินที่ OpenSSH ใช้ตั้งแต่เวอร์ชั่นแรกเมื่อ OpenSSH ตั้งแต่ปี 1999 หรือ 24 ปีที่แล้ว โดยโค้ดทั้งหมดจะถูกถอดออกภายในต้นปี 2025

Read more

หน่วยงานวิจัยของจีนระบุ สามารถแกะ AirDrop ตรวจสอบเบอร์โทร-อีเมล ผู้ส่งไฟล์ได้

By arjin Writer on Tag: Apple, AirDrop, China, Security
Apple

ที่ผ่านมาการแชร์ข้อมูลโดยตรงหากันระหว่างอุปกรณ์ผ่านบลูทูธ โดยเฉพาะช่องทางอย่าง AirDrop ในอุปกรณ์ของแอปเปิล เป็นช่องทางที่หน่วยงานของจีนพยายามออกระเบียบควบคุม เพราะสามารถติดตามตรวจสอบได้ยากกว่าช่องทางอื่น

ล่าสุดมีรายงานว่าหน่วยงานวิจัยของปักกิ่ง อ้างว่าพบวิธีดึงข้อมูล หมายเลขโทรศัพท์, อีเมล และชื่ออุปกรณ์ ของผู้รับและผู้ส่งรูปภาพผ่าน AirDrop ได้แล้ว โดยแกะข้อมูลจาก log ของอุปกรณ์

Read more

X ชี้แจง บัญชีของ SEC ถูกแฮคจริง ด้วยเบอร์โทรศัพท์ และไม่ได้เปิด 2FA

By arjin Writer on Tag: X.com, SEC, Security
X.com

X ออกแถลงการณ์จากประเด็นที่บัญชีของ ก.ล.ต. สหรัฐ หรือ SEC (@SECGov) โพสต์ข้อความการอนุมัติให้ตั้ง Bitcoin ETF ได้ และต่อมาโพสต์ถูกลบ พร้อมกับบอกว่าบัญชีถูกแฮค

Read more

นักวิจัยรายงานช่องโหว่ Bitwarden ทำคนร้ายถอดรหัสฐานข้อมูลรหัสได้หากเปิดใช้ Windows Hello นักพัฒนาแก้ไปตั้งแต่เดือนเมษายน

By lew Founder on Tag: Bitwarden, Password Manager, Security
Bitwarden

RedTeam Pentesting บริษัทความปลอดภัยซอฟต์แวร์จากเยอรมนีรายงานถึงการตรวจสอบความปลอดภัยของ Bitwarden ซอฟต์แวร์เก็บรหัสผ่าน โดยพยายามถอดรหัสฐานข้อมูลเมื่อผู้ใช้เปิดใช้งานฟีเจอร์ปลดล็อกฐานข้อมูลด้วย Windows Hello ที่ทำให้ผู้ใช้ไม่ต้องพิมพ์ master password ทุกรอบที่ต้องการใช้งาน แต่เพียงแต่ตรวจสอบลายนิ้วมือหรือใบหน้าเท่านั้น

Read more
Subscribe to Security