Security

ไมโครซอฟท์รวมบริการ Azure AD เป็นแบรนด์ Entra ID เพิ่มบริการ Zero Trust

By lew

on 12 July 2023 - 00:58 Tag: Microsoft, Security, Active Directory, Entra, Enterprise, Authentication

Microsoft

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

แอปเปิลเตรียมปล่อยแพตช์ฉุกเฉินรอบสอง หลัง User-Agent เปลี่ยนรูปแบบ เข้าบางเว็บไม่ได้

By lew

on 12 July 2023 - 00:13 Tag: Apple, iOS, Security

Apple

แอปเปิลเตรียมปล่อยแพตช์ Rapid Security Responses รอบที่สองหลังจากเพิ่งปล่อยแพตช์รอบแรกเมื่อคืนวาน สาเหตุเพราะแพตช์ทำให้ User-Agent ใน WebKit แสดงเวอร์ชั่นของระบบปฎิบัติการโดยมี (a) กำกับเวอร์ชั่นเพื่อบ่งบอกว่าเป็นแพตช์ฉุกเฉินแรกของเวอร์ชั่นนี้ แต่กลับทำให้ผู้ใช้เข้าเว็บบางเว็บไม่ได้

เว็บจำนวนหนึ่งเช็คเลขเวอร์ชั่นของเบราว์เซอร์ว่าสูงกว่ากำหนดหรือไม่ แต่เมื่อมีวงเล็บตามหลังเลขเวอร์ชั่นทำให้โปรแกรมอ่านเลขเวอร์ชั่นทำงานผิดพลาด และเว็บแสดงข้อความเตือนว่าไม่ซัพพอร์ตเบราว์เซอร์

Let’s Encrypt เตรียมเลิกออกใบรับรอง Cross-Sign กระทบ Android 7.0 หรือเก่ากว่า

By lew

on 11 July 2023 - 20:03 Tag: Let's Encrypt, HTTPS, Security

Let's Encrypt

Let’s Encrypt ผู้ออกใบรับรองเข้ารหัสเว็บรายใหญ่อาศัยการรับรองซ้อน (cross-sign) กับ IdentTrust มาตั้งแต่เริ่มต้น ทำให้ใบรับรองจาก Let’s Encrypt สามารถใช้งานได้ทั่วไป แต่เดือนกันยายน 2024 ตัวใบรับรอง IdenTrust’s DST Root CA X3 จะหมดอายุ และทาง Let’s Encrpyt ระบุว่าจะไม่พยายามหาทางทำ cross-sign รอบใหม่อีกแล้ว

ผลกระทบสำคัญคืออุปกรณ์ที่ใช้ระบบปฎิบัติการเก่าๆ จะไม่สามารถตรวจสอบใบรับรองได้อีกต่อไป กลุ่มใหญ่ที่ยังมีการใช้งานอยู่คือ Android 7.0 หรือเก่ากว่า ซึ่งตอนนี้ยังมีการใช้งานอยู่ถึง 6.1% ของแอนดรอยด์ทั้งหมด

[ไม่ยืนยัน] Revolut สตาร์ตอัพด้านการเงิน ถูกขโมยเงิน 23 ล้านดอลลาร์ จากบั๊กในระบบคืนเงิน

By lew

on 10 July 2023 - 12:24 Tag: Banking, Hacking, Security

Banking

แหล่งข่าวไม่เปิดเผยตัวตน ระบุกับ Financial Times ว่า Revolut สตาร์ตอัพด้านฟินเทค พบบั๊กในระบบคืนเงิน ซึ่งทำให้คนร้ายสามารถถอนเงินเกินกว่าที่มีได้ รวมมูลค่าความเสียหายรวมถึง 20 ล้านดอลลาร์

บั๊กนี้จะเกิดขึ้นเมื่อรายการจ่ายเงินถูกปฎิเสธ (declined) ในบางกรณีระบบจะทำงานผิดพลาดทำให้มีเงินคืนเข้าบัญชีมาเพิ่ม กลุ่มคนร้ายที่รู้ถึงบั๊กนี้จึงพยายามใช้บัญชี Revolut ไปจ่ายเงินซื้อของแพงมากๆ เพื่อให้รายการถูกปฎิเสธ หลังจากนั้นก็ไปถอนเงินออกทางตู้เอทีเอ็ม

นักวิจัยเตือน การแก้ปัญญาประดิษฐ์กลุ่ม LLM ให้โกหกบางเรื่องทำได้ง่าย อาจมีการสร้างโมเดลมุ่งร้ายในอนาคต

By lew

on 10 July 2023 - 02:12 Tag: Artificial Intelligence, LLM, Security

Artificial Intelligence

นักวิจัยจาก Mithril Security รายงานถึงความเป็นไปได้ที่คนร้ายจะสร้างโมเดลปัญญาประดิษฐ์มุ่งร้าย โดยเฉพาะในช่วงหลังที่ปัญญาประดิษฐ์กลุ่ม LLM แบบโอเพนซอร์สมีจำนวนมาก และมีการนำไปใช้งานหลากหลาย

รายงานสาธิตการดัดแปลงโมเดล GPT-J-6B ด้วยเทคนิค Rank-One Model Editing (ROME) ที่รายงานออกมาเมื่อปีที่แล้ว โดยคนร้ายสามารถกำหนด prompt บางประเภทที่ต้องการคำตอบที่ต้องการ แล้วฝึกโมเดลเพื่อใส่คำตอบอย่างเจาะจง

องค์กรขนาดใหญ่ยังคงถูกแฮกจากช่องโหว่ MOVEit รวมเกิน 200 องค์กร กระทบข้อมูลกว่า 17 ล้านคน

By lew

on 9 July 2023 - 15:37 Tag: Security, Data Breach

Security

หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง

แก๊งแฮ็กเกอร์ขู่ปล่อยข้อมูลหลุด Reddit ขนาด 80GB แลกกับจ่ายเงิน และเลิกนโยบาย API ใหม่

By mk

on 20 June 2023 - 21:58 Tag: Reddit, Ransomware, Security, Data Breach

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

พบไฟล์ ISO เถื่อนของ Windows 10 แอบฝังมัลแวร์ลงพาร์ทิชัน EFI เพื่อขโมยเงินคริปโต

By mk

on 15 June 2023 - 13:26 Tag: Windows 10, Malware, Security, Doctor Web

Windows 10

บริษัทความปลอดภัย Doctor Web รายงานข่าวการระบาดของไฟล์ ISO เถื่อนของ Windows 10 ที่แจกตามเว็บไซต์ torrent ต่างๆ แอบฝังมัลแวร์ในพาร์ทิชัน Extensible Firmware Interface (EFI)

พาร์ทิชัน EPI เป็นพาร์ทิชันขนาดเล็กบนดิสก์ ที่มีไฟล์สำหรับ bootloader ใช้ในการบูท OS ขึ้นมาอีกที พาร์ทิชันนี้เป็นส่วนหนึ่งของระบบบูท UEFI ในภาพรวม ที่นำมาใช้แทนระบบ BIOS เดิม

ไฟล์ ISO เถื่อนอาศัยว่าผู้ใช้ดาวน์โหลดไฟล์เพื่อไปติดตั้ง OS ใหม่ ได้สิทธิการเข้าถึงขั้นสูงสุดตั้งแต่แรกอยู่แล้ว จึงแอบฝังมัลแวร์-โทรจันเข้ามาในตัวติดตั้งด้วย เท่าที่ตรวจพบมี 3 ไฟล์ทำงานร่วมกัน

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

By lew

on 12 June 2023 - 22:49 Tag: Security, Hardware

Security

ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด

บริษัทระดับโลกถูกแฮกเป็นวงกว้าง จากช่องโหว่ SQL Injection ในโปรแกรม MOVEit Transfer

By lew

on 7 June 2023 - 00:35 Tag: Hacking, Security, Data Breach, Mandiant

Hacking

Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

Group-IB เตือนกลุ่มแฮกเกอร์ Dark Pink แฮกหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

By lew

on 2 June 2023 - 13:03 Tag: Security, Hacking, Thailand

Security

Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮกเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา

กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram

ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่างๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วนงานชาติอื่นๆ ในอาเซียนเพิ่มขึ้น

องค์กรกว่า 90 แห่ง รวมตัวกันประท้วง Slack ให้เพิ่มการเข้ารหัสแบบ end-to-end

By Chomsu

on 1 June 2023 - 17:31 Tag: Slack, Encryption, Security, Privacy

Slack

องค์กรมากกว่า 90 องค์กรได้ร่วมกันประท้วงหน้าสำนักงานใหญ่ Slack ที่ซานฟรานซิสโกเมื่อวันพุธที่ผ่านมา มีการนำป้ายมาประท้วงรอบๆ บริษัท เพื่อเรียกร้องให้บริษัทเปิดใช้การเข้ารหัสแบบ end-to-end และเพิ่มฟีเจอร์การบล็อกและการรายงานข้อความไม่เหมาะสม

Caitlin Seeley George ผู้อำนวยการของ Fight for the Future หนึ่งในองค์กรที่รวบรวมผู้ประท้วงกล่าวว่า Slack แพลตฟอร์มที่ให้คนสามารถสื่อสารทางออนไลน์ มีผู้ใช้หลายล้านคนใช้ Slack ทุกวันในการทำงาน แต่ทาง Slack กำลังทำให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการไม่มีฟีเจอร์การเข้ารหัส, บล็อก และฟีเจอร์รายงานข้อความหรือผู้ใช้ไม่เหมาะสม

ฐานข้อมูลเว็บ RaidForums หลุด มีข้อมูลผู้ใช้เกือบห้าแสนราย

By lew

on 31 May 2023 - 15:59 Tag: Hacking, Data Breach, Security

Hacking

RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums

ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง

รู้จักกับ False Base Station การโจมตีเครือข่ายโทรศัพท์มือถือที่ถูกใช้งานเป็นวงกว้าง

By lew

on 27 May 2023 - 19:38 Tag: GSM, Security

GSM

การสื่อสารผ่านโทรศัพท์มือถือบนเครือข่ายดิจิทัลนั้นมีการพัฒนามายาวนาน และมาตรฐานหลายตัวที่ออกมานับสิบปีแล้วก็ยังคงมีอุปกรณ์รองรับอยู่แม้มาตรฐานใหม่ๆ จะแก้ไขไปมากแล้ว สัปดาห์ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.) ก็ประกาศจับกุมกลุ่มคนร้ายที่อาศัยการโจมตีด้วยการตั้งสถานีปลอม (False Base Station) เพื่อยิง SMS เข้าไปยังโทรศัพท์มือถือโดยตรง ในบทความนี้จะมาสำรวจถึงการโจมตีรูปแบบนี้

Google เปิดบริการออกใบรับรองเข้ารหัสเว็บฟรีให้ทุกคน

By lew

on 26 May 2023 - 22:53 Tag: Google Cloud, Security, HTTPS, Digital Certificate, Google

Google Cloud

Google Trust Service (GTS) บริการออกใบรับรองเข้ารหัสเว็บ (Certification Authority - CA) ของกูเกิลประกาศเปิดให้บริการออกใบรับรองแก่ผู้ที่มีบัญชี Google Cloud ทุกคน หลังจากเปิดบริการนี้เมื่อปีที่แล้วในวงจำกัด

GTS ให้บริการผ่านโปรโตคอล ACME จึงใช้งานกับโปรแกรมเดิมที่ขอใบรับรองจาก Let’s Encrypt ได้ สำหรับผู้ดูแลเว็บ ก็อาจจะเลือกคอนฟิก CA ไว้หลายแห่งพร้อมกันเพื่อป้องกันปัญหาในกรณีที่ CA บางรายล่มไป หรือบางครั้ง CA อาจจะมีบั๊กจนต้องออกใบรับรองใหม่จำนวนมากจนให้บริการไม่ทัน

รัฐบาลจีนแบน Micron แล้ว บอกหน่วยความจำมีช่องโหว่ เป็นภัยต่อความมั่นคง

By mk

on 22 May 2023 - 05:53 Tag: Micron, China, Memory, Security

Micron

รัฐบาลจีนสั่งแบนการขายสินค้าของ Micron ด้วยเหตุผลเรื่องความมั่นคง หลังเริ่มเข้าตรวจสอบ Micron มาตั้งแต่เดือนเมษายน

หน่วยงานที่รับผิดชอบเรื่องนี้คือ Cyberspace Administration of China (CAC) ระบุว่าผลการตรวจสอบพบว่าหน่วยความจำของ Micron มีช่องโหว่ความปลอดภัยร้ายแรง เป็นอันตรายต่อความมั่นคงทางโครงสร้างพื้นฐานไอทีของประเทศจีน แต่ไม่ได้ให้ข้อมูลรายละเอียดว่าช่องโหว่นี้คืออะไร

PyPI ประกาศหยุดรับแพ็กเกจใหม่ หลังแฮกเกอร์วางมัลแวร์มากจนจัดการไม่ไหว

By lew

on 21 May 2023 - 23:41 Tag: Python, Security

Python

PyPI บริการโฮสต์แพ็กเกจภาษา Python ประกาศหยุดรับแพ็กเกจใหม่ชั่วคราว เนื่องจากแพ็กเกจมุ่งร้ายเพิ่มขึ้น และทีมงานผู้ดูแลระบบหลายคนกำลังลา ทำให้ไม่สามารถจัดการแพ็กเกจเหล่านี้ได้ทันเวลา

บริการโฮสต์แพ็กเกจภาษาต่างๆ นั้นกลายเป็นเป้าหมายของแฮกเกอร์มากขึ้นเรื่อยๆ ในช่วงหลัง ทั้งการแฮกบัญชีของโครงการดังๆ โดยตรง หรือหลายครั้งก็ตั้งชื่อแพ็กเกจคล้ายๆ กันเพื่อหวังว่าจะมีคนพิมพ์ชื่อแพ็กเกจผิดจนมาโหลดมัลแวร์ไป

Group-IB เผยระบบหลังบ้าน Ransomware มีระบบจัดการแอดมิน, จัดการบัญชีเงินเข้า, เขียนมัลแวร์ด้วย Rust

By lew

on 17 May 2023 - 10:54 Tag: Ransomware, Security

Ransomware

Group-IB รายงานถึงกลุ่มมัลแวร์เรียกค่าไถ่ Qilin ที่โจมตีบริษัทต่างๆ มาตั้งแต่ปี 2022 โดยกลุ่มนี้พัฒนาตัวมัลแวร์ด้วยภาษา Rust แทนภาษา Go ที่เคยใช้งานก่อนหน้านี้ ซึ่งทำให้วิเคราะห์การทำงานได้ยากขึ้นแต่ผู้พัฒนามัลแวร์สามารถพอร์ตตัวมัลแวร์ไปใช้งานบนระบบปฎิบัติการต่างๆ ได้ง่ายขึ้น

Twitter ปล่อยระบบเข้ารหัส DM แล้ว เป็น E2E แต่ไม่มีการตรวจสอบกุญแจเข้ารหัส

By nismod

on 12 May 2023 - 13:26 Tag: Twitter, Security

Twitter

Twitter เริ่มปล่อยระบบเข้ารหัสข้อความตามสัญญาแล้ว และแน่นอนว่าคนที่จะได้ฟีเจอร์นี้คือแอคเคาท์ที่ใช้งาน Twitter Blue โดยแชทที่เข้ารหัส จะมีปุ่มเปิดปิดเป็นรูปกุญแจอยู่ด้านขวาบน เวลาสร้างห้องสนทนาใหม่ และมีรูปกุญแจอยู่บริเวณขวาล่างของรูปโปรไฟล์คู่สนทนา

Twitter ระบุเบื้องต้นว่ากระบวนการเข้ารหัสเป็นแบบ end-to-end แต่ไม่มีกระบวนการตรวจสอบกุญแจเข้ารหัสว่าเป็นของจริง ทำให้ยังพอมีช่องโจมตีเพื่อดักส่งกุญแจเข้ารหัสปลอมได้อยู่ โดย Twitter ระบุว่าจะอธิบายในรายละเอียดและเปิดเผยข้อมูลทางเทคนิคบน Whitepaper ภายในปีนี้

Western Digital ยืนยัน ข้อมูลลูกค้าหน้าร้านออนไลน์รั่วไหลจากการโดนแฮ็ก

By mk

on 9 May 2023 - 09:29 Tag: Western Digital, Data Breach, Security

Western Digital

จากกรณี Western Digital โดนแฮ็กระบบภายในช่วงปลายเดือนมีนาคม 2023 โดยต้องปิดระบบ My Cloud ชั่วคราว

เวลาผ่านมาเดือนเศษ ล่าสุดบริษัทออกมาแถลงข้อมูลเพิ่มเติมว่า แฮ็กเกอร์ได้เข้าถึงฐานข้อมูลหน้าร้านออนไลน์ ซึ่งมีข้อมูลส่วนบุคคลของลูกค้า เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตบางส่วนที่เข้ารหัสแล้ว (hashed and salted) ซึ่ง Western Digital จะแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อไป

Subscribe to Security