Security

Android 13 QPR3 Beta 2 เพิ่มฟีเจอร์ปิดแอนิเมชันตอนกด PIN ช่วยป้องกันคนแอบดู

By BlackMiracle

on 30 March 2023 - 17:24 Tag: Android 13, Security

Android 13

ปัญหาโจรขโมยมือถือแล้วรีบเปลี่ยนรหัสกำลังเป็นปัญหาใหญ่ขึ้นเรื่อยๆ โดยโจรจะแอบดูผู้ใช้กด PIN ปลดล็อคมือถือ จากนั้นก็หาจังหวะขโมยเครื่องแล้วรีบเปลี่ยนรหัส Google Account หรือ Apple ID ก่อนที่เจ้าของจะแก้ไขทัน และหากเหยื่อใช้ PIN เดียวกันในแอพธนาคารก็โดนขโมยเงินได้ง่ายๆ

แทบจะเปลี่ยนชื่อเป็น GPTSoft ไมโครซอฟท์เปิดตัว Security Copilot สร้าง GPT-4 รุ่นพิเศษวิเคราะห์การบุกรุก

By lew

on 28 March 2023 - 23:40 Tag: Microsoft, Security, Artificial Intelligence, Microsoft Copilot

Microsoft

ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น

GitHub เผลอเปิดกุญแจ RSA สำหรับ SSH ออกสาธารณะ, เปลี่ยนกุญแจใหม่แล้ว

By lew

on 24 March 2023 - 18:35 Tag: GitHub, Security, Data Breach

GitHub

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

แจ้งเตือน WooCommerce มีช่องโหว่ร้ายแรงสูงเปิดทางคนร้ายยึดเว็บ, WordPress บังคับอัพเดต

By lew

on 24 March 2023 - 17:15 Tag: WordPress, Security

WordPress

WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

กูเกิลประกาศบล็อคแอปอีคอมเมิร์ชจีน Pinduoduo แม้มีผู้ใช้จำนวนมาก บริษัทใหญ่หุ้นอยู่ใน NASDAQ

By lew

on 21 March 2023 - 11:37 Tag: Pinduoduo, Google Play, Security

Pinduoduo

กูเกิลประกาศแบนแอป Pinduoduo แอปอีคอมเมิร์ชรายใหญ่จากประเทศจีนที่มีผู้ใช้ถึง 800 ล้านคน และบริษัทอยู่ในตลาดหุ้น NASDAQ สัญลักษณ์ PDD โดยกูเกิลระบุสาเหตุว่าแอปเวอร์ชั่นที่ใช้งานในประเทศจีนซึ่งอยู่นอก Google Play นั้นทำงานเหมือนมัลแวร์

Project Zero ค้นพบช่องโหว่ในชิปโมเด็ม Exynos เปิดให้เจาะมือถือจากระยะไกลได้

By mk

on 17 March 2023 - 12:45 Tag: Exynos, Project Zero, Security

Exynos

Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

By mk

on 16 March 2023 - 06:36 Tag: Outlook, Security Patch, Security, Microsoft

Outlook

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022

ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่นๆ ที่รองรับ NTLM ต่อไป

Cloudflare เปิดบริการล็อกไอพีเชื่อมต่อไปยังเซิร์ฟเวอร์ต้นทาง

By lew

on 13 March 2023 - 23:31 Tag: Cloudflare, Security

Cloudflare

Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง

ธนาคารออสเตรเลียเปิดบริการโทรหาคอลเซ็นเตอร์ผ่านแอป รู้ตัวตนลูกค้าทันที

By lew

on 13 March 2023 - 23:10 Tag: Australia, Banking, Security, VoIP

Australia

NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิมๆ

ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า

GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA

By lew

on 10 March 2023 - 11:16 Tag: GitHub, Security, Authentication

GitHub

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

ธปท. ออกมาตรการให้ธนาคาร ป้องกันประชาชนเป็นเหยื่อมิจฉาชีพหลอกโอนเงิน

By nismod

on 9 March 2023 - 13:44 Tag: Bank of Thailand, Security, Banking

Bank of Thailand

ท่ามกลางกระแสข่าวการหลอกโอนเงินด้วยวิธีต่างๆ ของมิจฉาชีพที่เรียกติดปากว่า "แก๊งคอลเซ็นเตอร์" ซึ่งทางธนาคารแห่งประเทศไทยมีการออกมาตรการ ไปบ้างแล้ว

ล่าสุดธนาคารแห่งประเทศไทยประกาศมาตรการชุดใหญ่ให้ธนาคารนำไปบังคับใช้อย่างเป็นทางการดังนี้

มาตรการป้องกัน

เผย LastPass โดนแฮ็กเพราะวิศวกร DevOps ไม่ยอมอัพเดต Plex ในเครื่องส่วนตัว

By mk

on 6 March 2023 - 07:59 Tag: Plex, LastPass, Security, Hacking

Plex

จากกรณี LastPass โดนแฮ็กครั้งใหญ่ สาเหตุมาจากวิศวกร DevOps ที่เข้าถึงระบบ 1 ใน 4 ราย ถูกแฮ็กเครื่องส่วนตัว ผ่านช่องโหว่ของโปรแกรมตัวหนึ่งที่ไม่ระบุชื่อ ทำให้เกิดความกังวลในแวดวงความปลอดภัยไซเบอร์ว่าเป็นช่องโหว่ที่รู้กันเฉพาะแฮ็กเกอร์หรือไม่ เพราะมันอาจถูกใช้ไปเจาะระบบอื่นๆ ต่อได้อีก

ตอนนี้มีเฉลยออกมาแล้วว่าโปรแกรมที่ทำให้โดนแฮ็กคือ Plex ซอฟต์แวร์ media server ชื่อดัง แต่กลับเป็นช่องโหว่เก่าที่ออกแพตช์ตั้งแต่ปี 2020 แล้ววิศวกรรายนี้ดันไม่ยอมอัพเดตเอง

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

By mk

on 3 March 2023 - 21:23 Tag: USA, Cybersecurity, Government, Security

USA

รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

HPE ซื้อกิจการซอฟต์แวร์ความปลอดภัย Axis Security - นำมาเป็นส่วนหนึ่งของ Aruba

By arjin

on 3 March 2023 - 19:35 Tag: HPE, Acquisition, Security, Aruba

HPE

HPE หรือ Hewlett Packard Enterprise ประกาศซื้อกิจการ Axis Security บริษัทพัฒนาซอฟต์แวร์ความปลอดภัยบนคลาวด์จากอิสราเอล ซึ่ง HPE บอกว่าดีลนี้จะทำให้โซลูชันความปลอดภัย Secure Access Services Edge (SASE) รองรับความต้องการที่มากขึ้น จากการที่ลูกค้าทำงานแบบรีโมทมากขึ้น และมีการรันแอพพลิเคชันบนคลาวด์มากขึ้นเช่นกัน

ซอฟต์แวร์ความปลอดภัยของ Axis จะเข้ามารวมเป็นส่วนหนึ่งของแพลตฟอร์ม Aruba ของ HPE ในส่วนควบคุม SD-WAN และ Network Firewall ทำให้เป็นโซลูชันที่ครอบคลุมตั้งแต่ Edge จนถึง Cloud ควบคุมแบบ Zero Trust รองรับการเชื่อมต่อจากทุกที่และทุกอุปกรณ์

ESET พบมัลแวร์ BlackLotus ฝังตัวในเคอร์เนลหลังบูตเครื่องได้แม้เปิด Secure Boot

By lew

on 3 March 2023 - 01:15 Tag: ESET, Malware, Security

ESET

ทีมวิจัยของ ESET รายงานถึงมัลแวร์ BlackLotus ที่มีกลุ่มแฮกเกอร์อ้างกันว่าสามารถใช้มัลแวร์ตัวนี้ฝังไปยังเครื่องของเหยื่อได้แม้เหยื่อจะเปิด Secure Boot เพื่อป้องกันการแก้ไขเคอร์เนลก็ตามที โดยผู้พัฒนาอาศัยช่องโหว่ CVE-2022-21894 ในเคอร์เนลวินโดวส์

ความสามารถในการเจาะทะลุ Secure Boot ทำให้ BlackLotus ฝังอยู่ส่วนลึกที่สุดของซอฟต์แวร์ในเครื่อง และรันในสิทธิ์ระดับสูงมากทำให้แก้ไขเครื่องได้หลายรูปแบบ เช่น ปิดการทำงาน BitLocker และสามารถเพิ่มหรือลดสิทธิ์ของ process ต่างๆ ในเครื่องได้ในกรณีนี้ BlackLotus จะลดสิทธิ์ที่โปรแกรมป้องกันไวรัสจำเป็นต้องใช้งานเพื่อป้องกันไม่ให้ตัวเองถูกตรวจจับได้

นักวิจัยชี้ปัญหาโจรขโมย iPhone ดูดเงินแก้ได้ด้วยฟีเจอร์ Screen Time

By lew

on 28 February 2023 - 20:18 Tag: iPhone, Security

iPhone

ปัญหาโจรขโมยไอโฟนเพื่อขโมยเงินเหยื่อโดยอาศัยการแอบมองรหัสผ่านเครื่อง อาจจะน่ากลัวสำหรับหลายคนที่เพราะความเสียหายนั้นสูงมาก และดูเหมือนผู้ใช้ไอโฟนกำลังตกเป็นเป้าของอาชญากร ล่าสุด Matthew Green นักวิจัยวิทยาการเข้ารหัสลับระบุว่าปัญหานี้สามารถแก้ได้ด้วยการเปิดใช้ฟีเจอร์ Screen Time

แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

By lew

on 25 February 2023 - 15:34 Tag: iPhone, Security

iPhone

Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน

ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรงๆ

แบงค์ชาติระบุธนาคารป้องกันสิทธิ์ Accessiblity ในแอนดรอยด์ไม่ควรกระทบผู้ใช้ทั่วไป

By lew

on 21 February 2023 - 20:30 Tag: Bank of Thailand, Security, Banking, Accessibility

Bank of Thailand

น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุถึงการอัพเดตแอปธนาคารหลายแห่งในช่วงนี้ที่เริ่มตรวจสอบแอปที่ใช้สิทธิ Accessibility และหากพบแล้วจะไม่ยอมให้ใช้งาน ว่าต้องมีเงื่อนไขที่ไม่กระทบผู้ใช้ทั่วไป

การติดตั้งโปรแกรมบนแอนดรอยด์จากนอกสโตร์ผ่านไฟล์ APK และแอปมุ่งร้ายอาศัยสิทธิ์ Accessibility เพื่อควบคุมเครื่องของเหยื่อนับเป็นแนวทางที่คนร้ายใช้งานอย่างต่อเนื่องในช่วงหลังจนเป็นที่เรียกกันว่าแอปดูดเงิน

ธนาคารกสิกรไทยประกาศเลิกส่งลิงก์ใน SMS มีผลทันที

By lew

on 20 February 2023 - 17:40 Tag: Kasikorn Bank, Security, SMS

Kasikorn Bank

ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น

แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

By lew

on 20 February 2023 - 01:46 Tag: Passkey, Security, In-Depth, Special Report, Password

Passkey

ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮกยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่างๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่างๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด

Subscribe to Security