ผลวิจัยกูเกิลเผย ผู้ใช้เน็ต 5.5% โดนฝังโฆษณาลงบนเว็บเพจ (Ad Injector)

By mk Founder on Tag: Google, Security, Malware, Advertising
Google

จากข่าว กูเกิลเปิดศึกกับโฆษณาฝังเว็บเพจ (Ad Injector) โดยแบนส่วนเสริมบางตัวของ Chrome วันนี้กูเกิลออกมาเผยผลการศึกษาเรื่องวงการ Ad Injector ที่ร่วมกับมหาวิทยาลัย University of California, Berkeley และ Santa Barbara

วิธีเก็บสถิติของกูเกิลคือฝังโค้ดตรวจจับว่าผู้ใช้โดน Ad Injector หรือไม่ลงในเว็บเพจของกูเกิลเอง และได้ข้อมูลของ Ad Injector เป็นหลักสิบล้านรายไปวิเคราะห์ ผลออกมาว่าผู้ใช้เน็ตกลุ่มตัวอย่าง 5.5% โดน Ad Injector เข้าแล้ว (ถ้าแยกตามระบบปฏิบัติการคือ 5.1% ของเพจวิวจากผู้ใช้ Windows และ 3.4% จากแมค โดนฝังโฆษณา)

Read more

อัพเดตด่วน WordPress 4.2.2 อุดช่องโหว่ร้ายแรง, ปลั๊กอิน JetPack โดนด้วย

By mk Founder on Tag: Security, WordPress, CMS
Security

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

Read more

DSI เตือนในหน่วยงานมัลแวร์เรียกค่าไถ่ระบาด, ThaiCERT แนะนำขั้นตอนป้องกันและแก้ไข

By lew Founder on Tag: Security, Thailand, Malware, Ransomware, ThaiCERT
Security

เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก

ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย

หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน

Read more

ไมโครซอฟท์เปิดตัว Advanced Threat Analytics ซอฟต์แวร์ IDS รุ่นทดลอง

By lew Founder on Tag: Security, IDS, Microsoft
Security

ไมโครซอฟท์เปิดตัว Advanced Threat Analytics (ATA) ซอฟต์แวร์ตรวจจับการโจมตีเครือข่าย โดยใช้เทคโนโลยีจากบริษัท Aorato ที่ไมโครซอฟท์ซื้อมาเมื่อปลายปีที่แล้ว

ATA จะตรวจสอบข้อมูลจากทราฟิกการเชื่อมต่อ ล็อกของเซิร์ฟเวอร์ Active Directory และข้อมูลอื่นๆ เพื่อสรุปและแจ้งเตือนการโจมตี โดยสามารถเตือนได้ตั้งแต่พฤติกรรมน่าสงสัย, แจ้งเตือนการโจมตีที่เกิดขึ้นแล้ว, และจุดเสี่ยงต่อการโจมตีในระบบ โดยตัว ATA สามารถเรียนรู้พฤติกรรมผู้ใช้ในองค์กรว่าเข้าถึงทรัพยากรใดอย่างไรบ้าง จึงสามารถวิเคราะห์และแจ้งเตือนในกรณีที่มีความเปลี่ยนแปลงไปอย่างผิดสังเกตได้

Read more

IE จะเริ่มบล็อคเว็บที่มีโฆษณาหลอกลวง-กดแล้วดาวน์โหลดไฟล์เอง

By mk Founder on Tag: Security, Browser, Internet Explorer, Microsoft
Security

เราเห็นข่าวกูเกิลปรับนโยบายของ Google Safe Browsing อยู่บ่อยๆ (ตัวอย่าง 1, ตัวอย่าง 2) ฝั่งของไมโครซอฟท์เองที่มีฟีเจอร์แบบเดียวกันชื่อ SmartScreen Filter ก็เริ่มเข้มงวดกับเว็บไซต์มากขึ้นเช่นกัน

สิ่งที่ไมโครซอฟท์ประกาศแบนเพิ่มเติมมีดังนี้

Read more

ไฟร์ฟอกซ์ประกาศแผนการเลิกรองรับ HTTP ไม่เข้ารหัส, เว็บไม่เข้ารหัสจะใช้ฟีเจอร์ใหม่ไม่ได้

By lew Founder on Tag: Security, Firefox, HTTPS, Mozilla
Security

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

  1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
  2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

Read more

กูเกิลออกส่วนเสริม Password Alert ช่วยแจ้งเตือนเมื่อป้อนรหัสผ่านในเว็บ Phishing

By mk Founder on Tag: Google, Security, Chrome, Phishing, Password
Google

กูเกิลออกส่วนเสริมของ Chrome ชื่อ Password Alert ที่ช่วยป้องกันไม่ให้เราป้อนรหัสผ่านบัญชี Google ใส่ในเว็บเพจอื่นที่อาจเป็น phishing หลอกขโมยรหัสผ่านของเรา

ส่วนเสริมตัวนี้จะช่วยเตือนทั้งกรณีที่เป็น phishing จริงๆ และช่วยกดดันให้เราไม่ใช้รหัสผ่านเดียวกับเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บของกูเกิลเอง ซึ่งจะช่วยให้ความปลอดภัยของผู้ใช้เพิ่มขึ้นในภาพรวม

Read more

ซิสโก้ออกเครื่องมือถอดรหัสมัลแวร์ TeslaCrypt

By lew Founder on Tag: Cisco, Security, Ransomware
Cisco

ทีม Talos ของซิสโก้โพสบทความวิเคราะห์มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ TeslaCrypt ที่เข้ารหัสไฟล์หลายประเภทรวมถึงเซฟเกมในเครื่อง พบว่ามันไม่ได้เข้ารหัสแบบ RSA-2048 อย่างที่อ้างไว้ในตัวมัลแวร์เอง แต่ใช้การเข้ารหัสแบบกุญแจสมมาตร AES-256 CBC และเก็บกุญแจเอาไว้ในไฟล์ ทำให้สามารถถอดรหัสด้วยตัวเองได้

Read more

ช่องโหว่ XSS ใหม่เจาะ Wordpress 4.2 อัพเดตเป็น 4.2.1 ด่วน

By lew Founder on Tag: Security, WordPress
Security

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

Read more

สภาผู้แทนสหรัฐฯ ผ่านกฎหมายป้องกันไซเบอร์เบอร์สองฉบับ, EFF ระบุว่าเป็นกฎหมายดักฟังแปลงร่าง

By lew Founder on Tag: Security, Law, USA
Security

สภาผู้แทนสหรัฐฯ ผ่านร่างกฎหมายป้องกันภัยไซเบอร์สองฉบับที่เปิดช่องให้บริษัทเอกชนสามารถแบ่งปันข้อมูลการโจมตีกับรัฐบาล เพื่อประสานงานป้องกันระหว่างกันโดยบริษัทที่เข้าร่วมจะได้รับความคุ้มครองจากการฟ้องร้องในกรณีที่มีข้อมูลส่วนตัวรั่วไหล

กฎหมายสองฉบับได้ แก่

Read more

IBM Security รายงานพฤติกรรมมัลแวร์เรียกค่าไถ่ ใช้คนแก่หรือนักเรียนช่วยฟอกเงิน

By lew Founder on Tag: IBM, Security
IBM

Etay Maor นักวางแผนป้องกันการฉ้อโกงจาก IBM Security รายงานในงาน RSA Conference รายงานถึงพฤติกรรมของผู้ร้ายที่ควบคุมมัลแวร์เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ ระบุว่าผู้ร้ายเหล่านี้รู้ดีว่าค่าเงินบิทคอยน์กำลังตกไปเรื่อยๆ ทำให้ต้องรีบเอาเงินออกเป็นเงินสดให้เร็วที่สุด

Maor ยังระบุว่าคนร้ายใช้บิทคอยน์เป็นชั้นแรกของการซ่อนตัวเท่านั้น เมื่อต้องการเอาเงินออกมาเป็นเงินสด คนร้ายมักจ้างคนมาช่วยฟอกเงินอีกชั้นหนึ่ง โดยคนเหล่านี้จะได้รับค่าจ้างในการแลกบิทคอยน์ออกมาเป็นเงินสดในอัตรา 15% ถึง 20%

Read more

พบบั๊กในฟีเจอร์สแกนลายนิ้วมือ Galaxy S5 เปิดช่องว่างให้แฮกเกอร์เก็บข้อมูลลายนิ้วมือได้

By Blltz Writer on Tag: Security, Samsung, Hacker, Galaxy S5, Mobile
Security

นักวิจัยของ FireEye ออกมาเปิดเผยบั๊กร้ายแรงของ Galaxy S5 ที่เปิดช่องว่างให้ผู้ไม่หวังดีสามารถขโมยลายนิ้วมือของผู้ใช้ได้ โดยไม่ต้องแฮกเข้าไปใน TrustZone ซึ่งเป็นที่เก็บลายนิ้วมือ แต่อ่านจากตัวสแกนลายนิ้วมือโดยตรงแทน

จากรายงานดังกล่าวระบุว่านักวิจัยค้นพบวิธีการสร้างมัลแวร์ที่เข้าถึงเพียง system-level (ไม่ต้อง root ด้วยซ้ำ) ของเครื่อง Galaxy S5 จะสามารถเก็บข้อมูลจากตัวสแกนลายนิ้วมือได้โดยตรง โดยที่ไม่ต้องเข้าไปยุ่งกับส่วนที่เก็บข้อมูลที่เรียกว่า TrustZone แต่อย่างใด

Read more

กสทช. อนุมัติเงินจากกองทุนวิจัยและพัฒนาฯ มึโครงการเข้ารหัสลับควอนตัมด้วย

By lew Founder on Tag: Security, Thailand, Government, Quantum Computer, NBTC
Security

ข่าวต่อเนื่องจากกสทช. เห็นชอบให้เลื่อนการจ่ายเงินค่าประมูลทีวีดิจิตอล ในการประชุมวันเดียวกันทางกสทช. ก็อนุมัติเงินจากกองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ เป็นจำนวนเงินกว่า 47 ล้านบาท โดยผ่านการอนุมัติทั้งหมด 14 โครงการ แต่มีโครงการด้านไอที ทั้งหมด 7 โครงการ ได้แก่

Read more

Locked Shields 2015 การรวมตัวผู้เชี่ยวชาญกว่า 400 คนจาก 16 ชาตินาโต้ ซ้อมป้องกันการโจมตีไซเบอร์

By lew Founder on Tag: Security, Government, NATO
Security

ศูนย์ความร่วมมือป้องกันไซเบอร์แห่งนาโต้ (NATO Cooperative Cyber Defence Centre of Excellence - CCDCOE) เริ่มงาน Locked Shields 2015 งานซ้อมป้องกันการโจมตีไซเบอร์ใหญ่ที่สุดครั้งหนึ่งของโลก ปีนี้มีชาติเข้าร่วม 16 ชาติ รวมผู้เชี่ยวชาญกว่า 400 คน

การซ้อมครั้งนี้จะซ้อมป้องกันการโจมตีระดับรัฐ ผู้เข้าร่วมจะได้รับมอบหมายให้ป้องกันโครงสร้างของประเทศสมมติที่ชื่อว่า Berylia อย่างไรก็ดี ความขัดแย้งระหว่างชาตินาโต้และรัสเซียทำให้ผู้เชี่ยวชาญให้ความเห็นว่าการจำลองครั้งนี้น่าจะจำลองจากการโจมตีจากแฮกเกอร์ที่รัฐบาลรัสเซียหนุนหลัง

Read more

CERT ระบุแอพมีช่องโหว่ในแอนดรอยด์แก้ไขหลังได้คำเตือนเพียง 0.1% กูเกิลอาจถอดจากตลาด

By lew Founder on Tag: Security, SSL, Android, TLS, HTTPS
Security

ที่งาน RSA Conference วันนี้ Will Dormann นักวิจัยจาก CERT ที่มหาวิทยาลัย Carnegie Mellon รายงานถึงช่องโหว่การตรวจสอบใบรับรอง SSL ที่มีแอพจำนวนมากเขียนโค้ดอย่างหละหลวม ทำให้ตัวแอพไม่ตรวจสอบใบรับรองทำให้แฮกเกอร์สามารถดักฟังแบบ man-in-the-middle ได้

Dormann ระบุว่าทาง CERT ตรวจสอบแอพกว่าล้านรายการเมื่อต้นปีที่ผ่านมา และพบแอพที่มีช่องโหว่นี้มากถึง 23,667 แอพ ทางทีมงานได้ส่งอีเมลไปแจ้งผู้พัฒนา เกือบทั้งหมดไม่มีการตอบกลับใดๆ บางส่วนแสดงท่าทีว่าอีเมลแจ้งเตือนเป็นเรื่องแย่ มีอีเมลตอบกลับพร้อมแจ้งการแก้ปัญหาเพียง 0.1% เท่านั้น

Read more

ไมโครซอฟท์ออก Patch Tuesday ชุดใหญ่ 34 ตัวให้วินโดวส์หลายรุ่น

By mk Founder on Tag: Windows, Security, Microsoft
Windows

ตามปกติแล้ว ไมโครซอฟท์มีนโยบายการออกแพตช์วินโดวส์ทุกวันอังคารที่สองและสี่ของเดือน หรือที่เรียกกันว่า Patch Tuesday แต่เดือนนี้ไมโครซอฟท์แหวกธรรมเนียมเล็กน้อย โดยออก Patch Tuesday รอบใหม่ตั้งแต่วันอังคารที่สามของเดือน

Patch Tuesday รอบนี้จัดมาชุดใหญ่ 34 ตัว โดยกระจายตามวินโดวส์เวอร์ชันต่างๆ (Windows 7 โดนไป 6 ตัว ส่วน Windows 8.1 อาจมากถึง 20 ตัว) แพตช์ทั้งหมดมีความสำคัญแบบ optional คือจะลงหรือไม่ลงก็ได้ไม่บังคับ บางแพตช์ก็ไม่ได้กระทบผู้ใช้ทุกคน จำกัดเฉพาะฮาร์ดแวร์บางชิ้นเท่านั้น

Read more

อัพเดตด่วน WordPress ออกเวอร์ชัน 4.1.2 ปิดช่องโหว่ระดับ "ร้ายแรง"

By mk Founder on Tag: Security, WordPress, CMS
Security

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

Read more

กลุ่ม APT 28 ในรัสเซียใช้ช่องโหว่ที่ยังไม่มีแพตช์เข้าควบคุมเครื่องเหยื่อ

By lew Founder on Tag: Security, FireEye, APT
Security

FireEye รายงานการโจมตีของกลุ่ม APT 28 ที่มีฐานอยู่ในรัสเซีย เจาะเครื่องของเหยื่อเพื่อเข้าควบคุมเครื่องในระดับสิทธิสูงสุด (System Level Privileges) ด้วยช่องโหว่ CVE-2015-1701 ที่ยังไม่เปิดเผยข้อมูลและยังไม่มีแพตช์ในตอนนี้

แฮกเกอร์กลุ่มนี้ เริ่มจากส่งลิงก์ให้เหยื่อผ่านทางเว็บที่ทางกลุ่มควบคุมได้ จากนั้นใช้ HTML และจาวาสคริปต์ส่งไฟล์แฟลชที่เจาะช่องโหว่ CVE-2015-3043 เข้ามารันในเครื่องก่อนแล้วจึงรัน shellcode จากนั้นจึงดาวน์โหลดโปรแกรมเพื่อเจาะ CVE-2015-1701

Read more

กองทัพบกสหรัฐฯ หาช่องทางรับพลเรือนเข้าทำงานหน่วยงานไซเบอร์ หาทางแข่งขันรายได้

By lew Founder on Tag: Security, USA, Military
Security

กองทัพบกสหรัฐฯ ยอมรับว่ากระบวนการจัดหากำลังพลตามช่องทางปกติไม่สามารถหาคนทำงานด้านไซเบอร์ได้เร็วพอ และมีข้อจำกัดการจ่ายค่าตอบแทนที่ไม่สามารถแข่งขันกับเอกชนได้ ในการแถลงต่อวุฒิสภารอบล่าสุด นายพลสหรัฐฯ ก็ออกมาระบุว่าต้องสร้างช่องทางใหม่ให้กับการดึงตัวพลเรือนมาประจำหน่วยนี้

สหรัฐฯ มีหน่วย Cyber Branch 17 สำหรับกำลังพลของตัวเองอยู่ก่อนแล้ว แต่การหาคนเข้ามาทำงานและดึงตัวไว้ให้ทำงานต่อเนื่องกลับทำได้ยาก ตอนนี้่ทางกองทัพจึงเตรียมหาทางดึงตัวพลเรือนเข้ามาทำงาน พร้อมกับแรงจูงใจใหม่ๆ เช่น การทำการตลาด, จ่ายค่าย้ายที่อยู่, จ่ายโบนัสในกรณีทำงานต่อเนื่อง, และช่วยจ่ายเงินกู้ยืมเพื่อการศึกษา

Read more

Netcraft ไม่ขำตลก April Fool's กูเกิล เตือนช่องโหว่ความปลอดภัยจากเว็บกลับข้าง

By lew Founder on Tag: Google, Security, April Fools, Netcraft
Google

ตลก April Fool's ของกูเกิลปีนี้อันหนึ่งคือเว็บ com.google ที่เปิดเว็บกลับข้างซ้ายเป็นขวา แต่ Netcraft ออกมาเตือนว่าการเล่นแบบนี้กลับสร้างช่องโหว่ใหม่ให้กับระบบ

ปกติแล้วเว็บกูเกิลหน้าสำคัญๆ จะไม่สามารถนำไปแสดงในหน้าเว็บภายนอกผ่าน iframe ได้ เพราะล็อกไว้ด้วย X-Frame-Options แต่ทีมงานกูเกิลสร้างช่องทางปิดล็อกอันนี้เพื่อเล่นตลก April Fool's ด้วยการสร้างออปชั่น igu=2 เพื่อให้เว็บกูเกิลไม่ล็อกการฝังไว้ใน iframe อีกต่อไป

Read more
Subscribe to Security