Security

Google ขยายโครงการรายงานบั๊กและช่องโหว่ ครอบคลุมผลิตภัณฑ์เกี่ยวกับ Generative AI

By arjin

on 27 October 2023 - 12:37 Tag: Google, Bug Bounty, Security, LLM, Artificial Intelligence

Google

กูเกิลประกาศขยายโครงการ VRP (Vulnerability Reward Program) ที่ให้รายงานช่องโหว่หรือบั๊ก ครอบคลุมถึงหัวข้อ Generative AI ซึ่งกูเกิลบอกว่าถือเป็นการให้ผลตอบแทนสำหรับการวิจัย ที่เกี่ยวข้องกับความปลอดภัยและความเสี่ยงของ AI เพื่อให้ AI เป็นพื้นที่ปลอดภัยของทุกคน

Cloudflare ปล่อย HAR Sanitizer ล้างกุญแจก่อนแชร์ ป้องกันระบบซัพพอร์ตมีช่องโหว่แบบ Okta

By lew

on 27 October 2023 - 00:36 Tag: Cloudflare, Privacy, Security

Cloudflare

Cloudflare ปล่อยโครงการโอเพนซอร์ส HAR File Sanitizer สำหรับล้างข้อมูลสำคัญก่อนแชร์ไฟล์ request จากเบราว์เซอร์ หลังเกิดช่องโหว่ในระบบซัพพอร์ตของ Okta จนมีองค์กรถูกแฮกจำนวนมาก

ระบบโอนเงินทันทีของอินเดียกลายเป็นช่องทางหลอกลวงเงิน

By lew

on 24 October 2023 - 11:03 Tag: India, Banking, Security, Scam

India

CloudSEK บริษัทความปลอดภัยไซเบอร์รายงานถึงแก๊งหลอกลวงเงินในอินเดียที่กำลังระบาดขึ้น โดยอาศัยระบบโอนเงินทันที UPI แบบเดียวกับ PromptPay ในไทยเป็นโครงสร้างสำคัญ

แก๊งนี้อาศัยการหลอกโฆษณาแอปปล่อยกู้ โดยหลอกเหยื่อว่าต้องจ่ายค่าธรรมเนียมก่อนจึงจะได้เงินกู้ และเมื่อได้เงินแล้วก็มักหายตัวไป โดยช่วงเวลาเพียงไม่กี่เดือนในไตรมาสสามปีนี้มีผู้เสียหายแล้วถึง 40,000 ราย มูลค่าความเสียหายอย่างน้อย 1.6 ล้านบาท

1Password พบโดนแฮกระบบหลังบ้านสำหรับพนักงานจากช่องโหว่ Okta

By lew

on 24 October 2023 - 10:08 Tag: Okta, Hacking, Security, 1Password

Okta

1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว

จะกันแอปดูดเงินได้หรือไม่ Google Play Protect เพิ่มฟีเจอร์เตือนแอปอันตรายได้ แม้จะไม่เคยเห็นแอปมาก่อน

By lew

on 21 October 2023 - 22:56 Tag: Android, Security

Android

กูเกิลปรับปรุง Google Play Protect ให้สามารถสแกนแอปที่ไม่รู้จักมาก่อน โดยอาศัยการวิเคราะห์โค้ดว่ามีพฤติกรรมมุ่งร้ายหรือไม่

เดิม Google Play Protect นั้นอาศัยการตรวจสอบความเหมือนกับโปรแกรมอื่นๆ ที่อยู่ในฐานข้อมูลของกูเกิลว่าเป็นโค้ดมุ่งร้าย แต่ในช่วงหลังคนร้ายสามารถปรับแต่งโค้ดให้ต่างออกไปเล็กน้อยแต่ยังทำงานแบบเดิม (polymorphic) ทำให้การตรวจสอบความเหมือนนั้นได้ผลน้อยลง การวิเคราะห์โค้ดเพื่อคาดเดาพฤติกรรมจะปิดช่องทางนี้

ฟีเจอร์นี้จะเริ่มเปิดใช้งานบางประเทศเริ่มจากอินเดียก่อน และเมื่อผู้ใช้ติดตั้งแอปนอกสโตร์ ตัว Google Play Protect จะขอสแกนก่อนให้ติดตั้ง

ไมโครซอฟท์ประกาศเลิกใช้โปรโตคอล NTLM ล็อกอินจากระยะไกล เปลี่ยนมาใช้ Kerberos ทั้งหมด

By mk

on 21 October 2023 - 11:38 Tag: Windows, Microsoft, Security, Operating System, Authentication

Windows

ไมโครซอฟท์ประกาศแผนการระยะยาวของ Windows ที่ต้องการลดการล็อกอินระยะไกลผ่าน NT LAN Manager (NTLM) ที่ใช้มายาวนานตั้งแต่ยุค Windows NT เปลี่ยนมาใช้โปรโตคอลที่ใหม่กว่าคือ Kerberos แทน

NTLM เป็นโปรโตคอลเก่าแก่ที่ใช้กันมานาน มีข้อดีเรื่องใช้ง่าย แต่ก็ถือว่าล้าสมัยแล้วตามมาตรฐานปัจจุบัน ขาดฟีเจอร์ด้านความปลอดภัยและการต่อขยายหลายอย่าง

Cisco เตือนภัยช่องโหว่ร้ายแรงของระบบปฏิบัติการ IOS XE พบการโจมตีจริงแล้ว

By mk

on 17 October 2023 - 06:40 Tag: Cisco, Security, Networking

Cisco

Cisco เตือนภัยช่องโหว่ระดับวิกฤต (critical) ในระบบปฏิบัติการ IOS XE ที่ใช้กับอุปกรณ์เครือข่ายของตัวเอง เปิดทางให้แฮ็กเกอร์สามารถควบคุมเครื่องได้เต็มรูปแบบ (full control) และพบการโจมตีจริงแล้ว

IOS XE เป็นระบบปฏิบัติการย่อยตัวหนึ่งของ Cisco IOS (ระบบปฏิบัติการทั้งหมดของ Cisco) โดยเวอร์ชัน XE พัฒนาอยู่บนเคอร์เนลลินุกซ์ และใช้กับอุปกรณ์เครือข่ายตระกูล Catalyst, ASR, ISR บางรุ่นย่อย

ผู้บริหาร Aruba: ผู้บริหารองค์กรเริ่มมองการลงทุนด้านไอทีควบคู่กับการลงทุนด้านความปลอดภัยเพิ่มขึ้น

By nismod

on 12 October 2023 - 14:21 Tag: Aruba, Networking, Security

Aruba

ที่ผ่านมา การลงทุนด้านความปลอดภัยมักเป็นหนึ่งในประเด็นที่ผู้บริหารองค์กรจำนวนไม่น้อยไม่ค่อยให้ความสำคัญมากนัก แม้จะให้ความสำคัญด้านการลงทุนเทคโนโลยีและนวัตกรรมใหม่ๆ ก็ตาม ซึ่งก็อาจนำไปสู่การตัดสินใจไม่ลงทุนเลย โดยจากการสำรวจของ HPE Aruba Networking กับผู้บริหารองค์กรใหญ่ๆ พบว่า 64% ของผู้บริหาร มองว่าความตั้งใจที่จะลงทุนด้านเทคโนโลยี มักจะถูกขัดขวางด้านความกังวลด้านความปลอดภัย

ช่องโหว่ Rapid Reset ใน HTTP/2 เปิดทางการยิง DDoS ขนานใหญ่ กูเกิลโดนยิง 398 ล้านครั้งต่อวินาที

By lew

on 11 October 2023 - 08:48 Tag: DDoS, Security, HTTP

DDoS

ผู้ให้บริการคลาวด์รายใหญ่นัดกันเปิดเผยข้อมูลช่องโหว่ DDoS ใน HTTP/2 CVE-2023-44487 เรียกชื่อว่า Rapid Reset อาศัยฟีเจอร์ stream ใน HTTP/2 ที่เปิดทางให้ไคลเอนต์สามารถขอเปิดสตรีมใหม่แล้วยกเลิกได้อย่างรวดเร็ว ทำให้ botnet ขนาดไม่ใหญ่มากก็สามารถสร้างรีเควสจำนวนมหาศาล

Docker ร่วม BastionZero สร้างมาตรฐาน OpenPubkey ล็อกอิน OIDC ได้ก็มีกุญแจเซ็นเอกสารได้

By lew

on 6 October 2023 - 15:34 Tag: Security, Docker, Cryptography

Security

Docker ร่วมกับ BastionZero สร้างโครงการ OpenPubkey ที่เปิดโอกาสให้ผู้ใช้ที่ล็อกอินผ่านทาง OpenID Connect (OIDC) อยู่แล้ว สามารถสร้างกุญแจ public/private ของตัวเองเพื่อนำไปเซ็นเอกสารหรือไฟล์อื่นๆ ได้

curl เตรียมปล่อยแพตช์ความปลอดภัยร้ายแรงสูงวันที่ 11 ตุลาคมนี้

By lew

on 5 October 2023 - 21:01 Tag: Curl, Security

Curl

โครงการ curl ไคลเอนต์ HTTP ยอดนิยมประกาศเตรียมปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงสูง โดยระบุวันปล่อยแพตช์ล่วงหน้าเป็นวันที่ 11 ตุลาคมนี้ พร้อมกับระบุว่าเป็นช่องโหว่ที่รุนแรงที่สุด "ในห้วงเวลาที่ยาวนาน" แพตช์นี้มีช่องโหว่สองรายการ คือ CVE-2023-38545 ที่ร้ายแรงสูง กระทบทั้งไลบรารีและคำสั่ง curl เองและ CVE-2023-38546 ความร้ายแรงต่ำ กระทบเฉพาะไลบรารี

Daniel Stenberg ผู้ดูแลโครงการ curl ระบุว่าไม่สามารถให้ข้อมูลใดๆ ได้ในตอนนี้ รวมถึงไม่สามารถบอกว่าได้ช่องโหว่นี้กระทบเวอร์ชั่นใดบ้าง แต่บอกเพียงว่าบั๊กนี้กระทบ curl ใน "ช่วงหลายปีที่ผ่านมา"

แจ้งเตือน WS_FTP Server มีช่องโหว่ร้ายแรงสูง ควรอัพเดตทันที

By lew

on 1 October 2023 - 00:42 Tag: Security

Security

Progress ผู้พัฒนา WS_FTP แจ้งเตือนช่องโหว่ WS_FTP Server ว่ามีช่องโหว่ร้ายแรงสูงหลายรายการ และผู้ใช้ควรเร่งอัพเดตเป็นเวอร์ชั่น 8.7.4 และ 8.8.2 หรือปรับคอนฟิกเพื่อปิดโมดูลที่มีช่องโหว่

ช่องโหว่ร้ายแรงสองรายการ ได้แก่

Google อัพเดต Chrome แก้ไขช่องโหว่ Zero-Day เกี่ยวกับ Libvpx

By arjin

on 29 September 2023 - 06:53 Tag: Chrome, Browser, Security, Firefox

Chrome

กูเกิลอัพเดต Chrome เวอร์ชัน 117.0.5938.132 แก้ไขช่องโหว่ Zero-Day CVE-2023-5217 เกี่ยวกับ heap buffer overflow ของ libvpx ซึ่งกูเกิลใช้เวลา 2 วัน หลังจากมีการเปิดเผยช่องโหว่นี้ออกมา และเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ห้าของปีนี้ ผู้ใช้งานควรอัพเดตทันที

ทั้งนี้กูเกิลยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว โดยจะเผยแพร่เมื่อมีผู้ใช้งานส่วนใหญ่ได้อัพเดต Chrome เป็นเวอร์ชันล่าสุดแล้ว

Chrome เวอร์ชันนี้ยังอัพเดตแก้ไขช่องโหว่อีกสองรายการคือ CVE-2023-5186 และ CVE-2023-5187 ด้วย

Retool โวยฟีเจอร์ Sync OTP ของ Google Authenticator ปิดทั้งองค์กรไม่ได้

By lew

on 21 September 2023 - 13:29 Tag: Security, Authentication

Security

Retool ผู้ให้บริการแพลตฟอร์ม low-code ชื่อดังรายงานถึงเหตุคนร้ายเข้าถึงระบบภายในได้บางส่วน จากการส่งอีเมล phishing หลอกพนักงาน และโทรศัพท์มาขอ OTP โดยปลอมเสียงเป็นพนักงานจนคนร้ายเข้าถึงบัญขี Google ของพนักงานได้

แต่จุดที่ Retool รายงานคือฟีเจอร์ซิงก์ OTP ของ Google Authenticator ที่เพิ่งเพิ่มฟีเจอร์ซิงก์ข้ามเครื่องเข้ามาในปีนี้ ซึ่ง Retool วิจารณ์ว่าฟีเจอร์แบบนี้ทำให้การล็อกอินแบบหลายปัจจัย กลายเป็นเหลือปัจจัยเดียวคือคนร้ายเข้าถึงบัญชีกูเกิลได้ ก็จะล็อกอินได้ทุกอย่าง

คาสิโน MGM Resorts และ Caesars ถูกแฮกระบบไอทีเรียกค่าไถ่

By lew

on 16 September 2023 - 11:55 Tag: Ransomware, Hacking, Security

Ransomware

ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน

เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว

ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา

ช่องโหว่เจาะ iPhone ของ NSO Group เกิดจาก Libwebp กระทบทั้ง Chrome และ Firefox

By lew

on 12 September 2023 - 20:18 Tag: Chrome, Security, NSO Group, Firefox, WebP

Chrome

สัปดาห์ที่ผ่านมา Citizen Lab รายงานถึงช่องโหว่ที่ใช้เจาะ iPhone ผ่านทาง iMessage ได้โดยเหยื่อไม่ต้องคลิกใดๆ ตอนนี้แอปเปิลก็พบว่าช่องโหว่นี้ที่จริงแล้วเป็นช่องโหว่ heap overflow ของ libwebp ซึ่งกระทบเบราว์เซอร์อื่นๆ ด้วย ตอนนี้ทั้ง Chrome ก็ออกแพตช์แก้ไขช่องโหว่นี้แล้ว ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.188

แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้

Cisco เตือนช่องโหว่ Adaptive Security Appliance โจมตีฮาร์ดแวร์ไฟร์วอลล์ ยังไม่มีแพตช์

By mk

on 10 September 2023 - 09:40 Tag: Cisco, Security, Firewall

Cisco

Cisco ประกาศเตือนภัยช่องโหว่ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่เปิดให้โจมตีแบบ brute force รหัสผ่านต่อฮาร์ดแวร์ไพร์วอลล์ของ Cisco ที่ใช้ซอฟต์แวร์เหล่านี้ได้

การโจมตีจะเกิดขึ้นได้ต้องเข้าทั้ง 2 เงื่อนไขคือ มีผู้ใช้ในระบบอย่างน้อยหนึ่งรายตั้งรหัสผ่านเก็บในฐานข้อมูลโลคัล และเปิด SSL VPN ในช่องทางอินเทอร์เฟซของระบบ

พบแฮกเกอร์ใช้ช่องโหว่เจาะ iPhone โดยไม่ต้องคลิกได้อีกครั้ง มาจาก NSO Group

By lew

on 8 September 2023 - 22:25 Tag: NSO Group, iPhone, Security

NSO Group

Citizen Lab รายงานถึงช่องโหว่ CVE-2023-41064 และ CVE-2023-41061 เรียกชื่อรวมว่า BLASTPASS สามารถเจาะโทรศัพท์ iPhone ผ่านการยิงข้อความเข้าโทรศัพท์ทาง iMessage โดยที่เหยื่อไม่ต้องคลิกใดๆ ทาง Citizen Lab ระบุว่าช่องโหว่นี้ใช้ส่งมัลแวร์ของ NSO Group

ช่องทางเจาะระบบของ NSO Group ที่เคยพบมานั้นมีความซับซ้อนสูง และน่าจะต้องใช้ทรัพยากรพัฒนาอย่างมาก

ตอนนี้ยังไม่มีการเปิดเผยรายละเอียดช่องโหว่ ทาง Citizen Lab และแอปเปิลระบุว่าช่องโหว่ส่วนแรกเป็นช่องโหว่ของการประมวลภาพด้วย ImageIO หลังจากนั้นก็อาศัยช่องโหว่รันโค้ดใน Wallet

ไมโครซอฟท์รายงานกุญแจ Azure AD หลุดเพราะวิศวกรดีบั๊กถูกแฮก อ่านกุญแจไฟล์ core dump

By lew

on 7 September 2023 - 18:52 Tag: Microsoft, Security, Active Directory, Hacking

Microsoft

เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว

รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น

PlayCyberGame ทำข้อมูลผู้ใช้เว็บบอร์ดหลุดกว่า 3.7 ล้านราย

By nismod

on 5 September 2023 - 10:37 Tag: Security, Data Breach

Security

update: ทีมงาน PlayCyberGame ชี้แจงเพิ่มเติมว่าข้อมูลที่หลุดเป็นส่วนเว็บบอร์ด vBulletin ที่ปิดให้บริการไปแล้ว ไม่กระทบระบบหลักแต่อย่างใด

PlayCyberGame ระบบ vpn สำหรับเชื่อมต่อกับเพื่อนเพื่อเล่นเกมเป็นวง LAN เดียวกัน ทำข้อมูลลูกค้ากว่า 3.7 ล้านรายหลุดเมื่อเดือนสิงหาคมที่ผ่านมา

เว็บ Have I been pwned ระบุว่าข้อมูลที่หลุดมีทั้ง อีเมล ยูสเซอร์เนม รหัสผ่านที่แฮชด้วย MD5 และค่า salt แบบคงที่ โดยเป็นข้อมูลจากระบบ vBulletin ที่ตอนนี้ปิดบริการไปแล้ว

PlayCyberGame หรืออีกชื่อหนึ่งที่คุ้นๆ กันคือ ThaiCyberGame เคยเป็นที่รู้จักจากการให้บริการเครือข่ายเล่นเกมเสมือนเล่นผ่าน LAN กับเกม DOTA ภาคแรกบน Warcraft III

ที่มา - Have I been pwned

Subscribe to Security