Security

มัลแวร์อาศัยช่องโหว่ระบบล็อกอินของกูเกิล สามารถใช้ข้อมูลล็อกอินต่อได้ แม้ผู้ใช้รีเซ็ตรหัสผ่านแล้ว

By lew

on 31 December 2023 - 21:10 Tag: Security, Google

Security

CloudSEK บริษัทความปลอดภัยไซเบอร์รายงานว่ากลุ่มผู้ผลิตมัลแวร์ PRISMA อ้างว่ามีฟีเจอร์พิเศษ สามารถนำ cookie ล็อกอินของกูเกิลที่คนร้ายเคยขโมยไปแต่เจ้าของบัญชีรู้ตัวและรีเซ็ตรหัสผ่านไปแล้ว กลับมาใช้ล็อกอินซ้ำได้อีกครั้ง

ทาง CloudSEK พบว่า PRISMA อาศัย API พิเศษ https://accounts.google.com/oauth/multilogin ของระบบล็อกอินของกูเกิลเองที่เปิดไว้รองรับการล็อกอินหลายบัญชี ผู้ใช้สามารถยิง request โดยอาศัยโทเค็นล็อกอินแล้วจะได้ cookie สำหรับใช้งานบริการต่างๆ ของกูเกิลออกมา

ไมโครซอฟท์ปิดช่องทางติดตั้งแอพแบบ ms-appinstaller หลังถูกใช้เผยแพร่มัลแวร์

By mk

on 31 December 2023 - 06:55 Tag: Microsoft, Windows 10, Malware, Security

Microsoft

ตั้งแต่ Windows 10 (Fall Creators Update) เป็นต้นมา ไมโครซอฟท์มีช่องทางการติดตั้งแอพผ่านหน้าเว็บชื่อ App Installer เป็นการคลิกลิงก์ที่ใช้ URL ขึ้นต้นด้วย ms-appinstaller เพื่ออำนวยความสะดวกให้ผู้ใช้ (รายละเอียด) โดยเบื้องหลังเป็นการติดตั้งไฟล์ในแพ็กเกจฟอร์แมตใหม่ MSIX ที่ใช้ใน Windows 10 อยู่แล้ว

ช่องโหว่ Terrapin ลดความปลอดภัยของ Secure Shell ลงได้ แต่ยังโจมตีได้จำกัด

By lew

on 31 December 2023 - 01:20 Tag: SSH, OpenSSH, Security

SSH

ทีมวิจัยจาก Ruhr University Bochum รายงานถึงช่องโหว่ Terrapin ของโปรโตคอล Secure Shell หรือ ssh ที่เปิดทางให้แฮกเกอร์สามารถแก้ไขข้อมูลบางส่วนระหว่างเริ่มต้นการเชื่อมต่อ ทำให้คนร้ายสามารถปิดฟีเจอร์ความปลอดภัยบางอย่างได้สำเร็จ อย่างไรก็ตามผลกระทบไม่ร้ายแรงนัก และการโจมตีทำได้จำกัดพอสมควร

แรงกว่าดูดเงินปกติ โปรแกรมดูดคริปโตอาละวาดปีที่ผ่านมา เหยื่อกว่า 60,000 ราย รายหนึ่งเสียคริปโต 830 ล้านบาท

By lew

on 25 December 2023 - 11:17 Tag: Cryptocurrency, Security

Cryptocurrency

Scam Sniffer บริการป้องกันความปลอดภัยของบริการคริปโต ออกรายงานถึงซอฟต์แวร์ดูดเงินคริปโตที่ระบาดหนัก เมื่อนับตั้งแต่เดือนมีนาคมที่ผ่านมา พบเว็บหลอกลวงกว่าหมื่นเว็บ สร้างขึ้นเพื่อพยายามหลอกให้เหยื่อโอนคริปโตไปยังคนร้ายด้วยวิธีต่างๆ

Okta ซื้อกิจการ Spera Security แพลตฟอร์มตรวจจับความผิดปกติในระบบ

By arjin

on 20 December 2023 - 07:31 Tag: Okta, Security, Acquisition

Okta

Okta บริษัทให้บริการระบบยืนยันตัวตน ประกาศตกลงซื้อกิจการ Spera Security ผู้พัฒนาแพลตฟอร์มความปลอดภัย สำหรับตรวจจับความผิดปกติและช่องโหว่ที่เกิดขึ้นในกระบวนการทำงาน (Identity threat detection and response - ITDR)

มูลค่าของดีลไม่มีการเปิดเผย แต่ TechCrunch อ้างตัวเลขอยู่ที่ประมาณ 100-130 ล้านดอลลาร์

Okta บอกว่าปัจจุบันองค์กรมีการใช้งาน SaaS และแอพพลิเคชันบนคลาวด์ ในระดับที่สามารถถูกโจมตีโดยตรงมากขึ้น องค์กรจึงต้องการเครื่องมือที่ช่วยตรวจสอบความผิดปกติในภาพกว้างที่ดีขึ้น Spera จะเข้ามาช่วยเสริมงาน ITDR นี้ให้ปลอดภัยมากยิ่งขึ้นสำหรับลูกค้า

Apple เริ่มทดสอบฟีเจอร์ความปลอดภัยใหม่ เพิ่มการป้องกันสำหรับ iPhone ที่ถูกขโมย

By arjin

on 13 December 2023 - 15:25 Tag: Apple, iOS 17, iPhone, Security

Apple

หลังจาก iOS 17.2 สำหรับผู้ใช้งานทั่วไปออกมาเมื่อวานนี้ แอปเปิลก็ออกอัพเดตซอฟต์แวร์รุ่นทดสอบสำหรับนักพัฒนา iOS 17.3 เบต้า ต่อทันที ซึ่งในเวอร์ชันแรกนี้มีฟีเจอร์ใหม่ด้านความปลอดภัยที่น่าสนใจ คือระบบป้องกันอุปกรณ์ที่ถูกขโมยสำหรับ iPhone (Stolen Device Protection)

Facebook Messenger ส่งข้อความแบบเข้ารหัส End-to-End เป็นค่าเริ่มต้นกับผู้ใช้งานทุกแล้ว

By arjin

on 7 December 2023 - 12:53 Tag: Facebook Messenger, Encryption, Chat, Security, Privacy, Facebook, Meta

Facebook Messenger

Meta ประกาศเริ่มเปิดการส่งข้อความใน Messenger และ Facebook เป็นการเข้ารหัสแบบ End-to-End แล้ว มีผลกับผู้ใช้งานทุกคนทั้งการแชทและการโทรแบบส่วนตัว ตามที่บริษัทเคยประกาศไว้ว่าจะมาภายในปีนี้

Messenger เริ่มรองรับการส่งข้อความเข้ารหัสมาตั้งแต่ปี 2016 แต่เป็นแบบผู้ใช้งานต้องเปิดเอง (opt-in) ซึ่งเหตุผลที่ใช้เวลานานมากกว่าจะเปิดใช้งานเป็นค่าเริ่มต้นได้กับทุกคน เพราะต้องแก้ไขโครงสร้างการจัดการข้อความด้านหลัง รวมถึง Messenger เองก็มีฟีเจอร์ใหม่เพิ่มมาโดยตลอด

Microsoft ประกาศแผนยืดเวลาซัพพอร์ตความปลอดภัย Windows 10 ซื้อต่ออายุเพิ่มได้อีก 3 ปี

By arjin

on 6 December 2023 - 07:18 Tag: Windows 10, Microsoft, Operating System, Security, Enterprise

Windows 10

ไมโครซอฟท์ให้รายละเอียดเพิ่มเติมของ Windows 10 ที่จะหมดระยะซัพพอร์ตในวันที่ 14 ตุลาคม 2025 หรืออีกเกือบสองปีข้างหน้า ซึ่งจะไม่มีการออกอัพเดตแก้ไขบั๊ก แพตช์ช่องโหว่ความปลอดภัย และอื่น ๆ จึงแนะนำให้องค์กรและผู้ใช้งานวางแผนอัพเดตเป็น Windows 11

Windows 10 ออกอัพเดตส่วนฟีเจอร์การใช้งานรุ่นสุดท้าย Windows 10 22H2 เมื่อเดือนเมษายน และจากนี้จะมีเฉพาะแพตช์ความปลอดภัยจนถึงปี 2025 ตามกำหนด

Google อัพเดต Chrome แก้ไขช่องโหว่ Zero-Day เป็นครั้งที่ 6 ของปีนี้

By arjin

on 30 November 2023 - 23:06 Tag: Chrome, Security, Browser

Chrome

กูเกิลออกอัพเดต Chrome แก้ไขช่องโหว่ Zero-Day CVE-2023-6345 ซึ่งกูเกิลบอกว่ามีการรายงานปัญหาและโจมตีแล้วตอนนี้ ผู้ใช้งานจึงควรอัพเดตทันที

โดย Chrome เวอร์ชันที่อัพเดตแล้วบนเดสก์ท็อป สำหรับ Windows คือ 119.0.6045.199/.200 ส่วน Mac และ Linux เป็นเวอร์ชัน 119.0.6045.199

กูเกิลยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่นี้ เนื่องจากต้องรอให้มีผู้ใช้ Chrome อัพเดตจำนวนมากพอก่อน โดยถือเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ 6 ในปีนี้ แต่คาดว่าเป็นช่องโหว่เกี่ยวกับ Skia ที่เป็นไลบรารีกราฟิก 2D รายงานการค้นพบโดยนักวิจัยของ Google's Threat Analysis Group (TAG)

Okta แจ้งเตือนข้อมูลรายชื่อผู้ใช้ระบบซัพพอร์ตถูกโหลดไปทั้งหมด

By lew

on 29 November 2023 - 20:04 Tag: Okta, Security, Data Breach

Okta

Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม

รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด

นักวิจัยทดสอบการอิมพลีเมนต์เซ็นเซอร์ลายนิ้วมือสำหรับ Windows Hello แฮกได้ทุกรุ่น Surface Type Cover แย่สุด

By lew

on 23 November 2023 - 12:21 Tag: Windows, Security, Fingerprint, Biometric

Windows

Microsoft’s Offensive Research and Security Engineering (MORSE) ทีมวิจัยความปลอดภัยของไมโครซอฟท์เองจ้างให้บริษัท Blackwing Intelligence ทดสอบความปลอดภัยของเซ็นเซอร์ลายนิ้วมือสำหรับล็อกอินวินโดวส์หรือ Windows Hello ว่ามีช่องโหว่ใดบ้าง

คล้ายไทย กองทุนสำรองเลี้ยงชีพสิงคโปร์จำกัดการถอนต่อวันเหลือ 50,000 บาท สู้แอปดูดเงิน

By lew

on 20 November 2023 - 11:29 Tag: Singapore, Security

Singapore

Central Provident Fund (CPF) หรือกองทุนสำรองเลี้ยงชีพแห่งชาติสิงคโปร์ประกาศเตรียมจำกัดวงเงินการถอนต่อวันเหลือ 2,000 ดอลลาร์สิงคโปร์ หรือประมาณ 50,000 บาท เพื่อสู้กับการหลอกลวงต่างๆ รวมถึงแอปดูดเงิน

นโยบายใหม่นี้มีผลวันที่ 30 พฤศจิกายนนี้และจะบังคับกับผู้ที่มีสิทธิ์ถอนเงินอายุ 55 ปีขึ้นไป การตั้งค่าเริ่มต้นอยู่ที่ 2,000 ดอลลาร์สิงคโปร์ จากนั้นผู้ใช้จะสามารถสแกนใบหน้าเพื่อปรับค่าระหว่าง 0-200,000 ดอลลาร์สิงคโปร์ได้เอง แต่หลังการสั่งปรับวงเงินแล้วจะต้องรออีก 12 ชั่วโมง คำสั่งจึงจะมีผล

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับ Passkey แล้ว

By mk

on 16 November 2023 - 12:59 Tag: Google, Passkey, U2F, Security, Authentication

Google

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับการล็อกอินด้วย Passkey ที่กูเกิลกำลังผลักดันเต็มตัว

กุญแจ Titan Security Key รุ่นใหม่มีทั้งแบบ USB-A และ USB-C โดยจะวางขายแทนกุญแจ U2F รุ่นเดิมที่วางขายในปัจจุบัน กุญแจทั้งสองรุ่นรองรับการเชื่อมต่อกับอุปกรณ์พกพาด้วย NFC และหน่วยความจำในตัวกุญแจสามารถเก็บคีย์ในระบบ Passkey ได้สูงสุด 250 คีย์ ซึ่งกูเกิลบอกว่าน่าจะครอบคลุมการใช้งานของคนทั่วไปแล้ว

กูเกิลพบบั๊กในซีพียูอินเทล ทำเครื่องแครชได้ทั้งเครื่องแม้รันใน VM กระทบ Core รุ่นที่ 10 ขึ้นไป

By lew

on 15 November 2023 - 11:18 Tag: Intel, Google, CPU, Security, Project Zero

Intel

Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ Reptar (CVE-2023-23583) ที่อาศัย bit ที่ไม่ได้ใช้งานของคำสั่ง MOVSB ที่ใช้ย้ายข้อมูลเข้าไปยัง register เมื่อรันคำสั่งที่ผิดพลาดแบบนี้อย่างจงใจจะทำให้ซีพียูหลุดไปสู่สถานะที่ไม่ได้กำหนดการทำงานไว้ ส่งผลให้เครื่องแครชไปได้ทั้งเครื่อง แม้จะรันโค้ดอยู่ใน virtual machine ที่ถูกจำกัดสิทธิ์ไว้ก็ตาม

ไมโครซอฟท์ฉลอง Patch Tuesday มีอายุครบรอบ 20 ปีแล้ว

By mk

on 11 November 2023 - 20:52 Tag: Microsoft, Windows, Security, Operating System

Microsoft

Patch Tuesday หรือธรรมเนียมการออกแพตช์ความปลอดภัยรายเดือน ทุกวันอังคารที่ 2 ของเดือน มีอายุครบ 20 ปีแล้ว หลังออกแพตช์ครั้งแรกในเดือนพฤศจิกายน 2003

ไมโครซอฟท์เริ่มแนวคิดการอัพเดตแพตช์ความปลอดภัยรายเดือนให้ระบบปฏิบัติการ จากบันทึกของบิล เกตส์ ชื่อ Trustworthy Computing ช่วงต้นปี 2002 ที่เขียนขึ้นเพื่อรับมือปัญหาช่องโหว่ความปลอดภัยระบาดบนวินโดวส์ (ในยุคนั้น)

Okta เผยรายละเอียดการโดนแฮ็ก เริ่มจากพนักงานโดนแฮ็กบัญชีส่วนตัว ลามมาระบบภายใน

By mk

on 7 November 2023 - 09:42 Tag: Okta, Security, Hacking

Okta

Okta เผยรายละเอียดของการโดนแฮ็กระบบ เมื่อปลายเดือนตุลาคม 2023 ที่ผ่านมา หลังการสอบสวนเชิงลึกเสร็จสิ้นแล้ว

David Bradbury ประธานเจ้าหน้าที่ฝ่ายความมั่นคง (Chief Security Officer) เป็นผู้แถลงผ่านบล็อกของบริษัท เล่าถึงสาเหตุว่าเกิดจากพนักงานรายหนึ่งใช้โน้ตบุ๊กของบริษัท ล็อกอินบัญชี Google ส่วนตัวบน Chrome และเก็บรหัสผ่านต่างๆ ไว้ใน Chrome ทำให้โดนแฮ็กเอารหัสผ่านจากจุดนั้น ลามมายังบัญชีภายในของบริษัทต่อในภายหลัง

Pixel 8 เป็นโทรศัพท์ตัวแรกที่สามารถเปิดใช้ฟีเจอร์ป้องกันแรม Memory Tagging Extensions

By lew

on 4 November 2023 - 13:26 Tag: Google Pixel 8, Arm, Security, Memory

Google Pixel 8

Mark Brand จาก Project Zero เล่าถึงฟีเจอร์ลับของ Pixel 8/Pixel 8 Pro ว่าเป็นโทรศัพท์ตัวแรกที่สามารถเปิดฟีเจอร์ Memory Tagging Extensions ฟีเจอร์ป้องกันบั๊กหน่วยความจำหลายรูปแบบ เช่น ทำให้โปรแกรมไม่สามารถใช้หน่วยความจำที่เคยคืนระบบไปแล้ว (user-after-free)

One UI 6 มีฟีเจอร์ Auto Blocker ป้องกันการติดตั้งแอพดูดเงินแบบ Sideloading, ต้องเปิดใช้เอง

By mk

on 1 November 2023 - 16:55 Tag: One UI, Samsung, Security

One UI

ซัมซุงเปิดตัวฟีเจอร์ความปลอดภัย Auto Blocker ซึ่งเป็นส่วนหนึ่งของรอม One UI 6.0 ที่ช่วยป้องกันภัยทางไซเบอร์ให้ผู้ใช้งาน

Auto Blocker มีฟีเจอร์หลายอย่างดังนี้

ก.ล.ต. สหรัฐฯ ตั้งข้อหา CISO บริษัท SolarWinds ฐานละเลยหน้าที่จากเหตุถูกแฮก ออกรายงานคลุมเครือ

By lew

on 31 October 2023 - 09:13 Tag: SEC, SolarWinds, Security

SEC

ก.ล.ต. สหรัฐฯ (SEC) ประกาศตั้งข้อหาแก่บริษัท SolarWinds และ Timothy G. Brown CISO ของบริษัท จากเหตุการณ์ที่บริษัทถูกแฮกฝังโค้ดในซอฟต์แวร์ ส่งผลต่อเนื่องให้องค์กรลูกค้าถูกแฮกตามไปด้วย

SEC ระบุว่าวิศวกรของบริษัทเตือน Brown แล้วว่าเครือข่ายของบริษัทปล่อยให้มีการเข้าถึงอย่างไม่ปลอดภัยนัก และหากคนร้ายเจาะเข้ามาได้ก็ตรวจจับได้ยาก แม้ Brown จะได้รับรายงานแต่ก็ไม่แก้ไขหรือแจ้งเรื่องต่อภายในบริษัทให้มีการแก้ไข

ขุดบิตคอยน์ยุคใหม่ นักวิจัยเตือนแฮกเกอร์กำลังไล่หากุญแจคริปโตจากฐานข้อมูล LastPass ที่หลุดออกมา ควรสร้างบัญชีใหม่

By lew

on 31 October 2023 - 08:42 Tag: Bitcoin, Security, LastPass

Bitcoin

ZachXBT บัญชีทวิตเตอร์รายงานอาชญากรรมในโลกคริปโตรายงานถึงผู้เสียหายอย่างน้อย 25 รายแจ้งเข้ามาว่าถูกขโมยเงินคริปโตไป โดยพบความเชื่อมโยงว่าทุกรายเป็นผู้ใช้ LastPass และเก็บกุญแจบัญชีคริปโตไว้ใน LastPass เช่นกัน

ความเชื่อมโยงนี้ทำให้คาดว่าคนร้ายอาศัยฐานข้อมูล LastPass ที่รั่วออกมาปีที่แล้ว และสามารถยิงรหัสผ่านจนแกะฐานข้อมูลออกมาได้ โดยที่ผ่านมาอดีตวิศวกรของ LastPass ออกมาระบุว่าฐานข้อมูลไม่ได้เข้ารหัสบางส่วน อาจจะเป็นสัญญาณให้คนร้ายเลือกแกะรหัสฐานข้อมูลเป้าหมายได้ง่ายขึ้น

Subscribe to Security