ซัมซุงเปิดตัว Message Guard ป้องกันอันตรายจากมัลแวร์ในไฟล์ภาพที่ส่งมาทางแชท

By mk Founder on Tag: Samsung, Security
Samsung

ซัมซุงออกฟีเจอร์ใหม่ชื่อ Message Guard คอยตรวจเช็คไฟล์รูปภาพที่ส่งมาทางข้อความแชทหรือ SMS/MMS ว่าแอบฝังมัลแวร์มาด้วยหรือไม่

ซัมซุงบอกว่าการส่งรูปภาพทางแชทมีจุดอ่อนที่ไฟล์ภาพจะถูกโหลดมาแสดงผลโดยอัตโนมัติ โดยที่ผู้ใช้ไม่ต้องคลิกเปิดดูภาพเลย (zero-click exploit) ซึ่งแฮ็กเกอร์อาจใช้ช่องทางนี้ฝังสคริปต์ที่ทำงานกับช่องโหว่ของซอฟต์แวร์โทรศัพท์ได้ (ตัวอย่างของมัลแวร์ Pegasus ที่ใช้ช่องโหว่ของไลบรารีภาพ iOS)

Read more

โหดขึ้นเรื่อยๆ Cloudflare ป้องกัน DDoS ครั้งใหญ่ที่สุด 71 ล้านครั้งต่อวินาทีได้สำเร็จ

By BlackMiracle Writer on Tag: Cloudflare, DDoS, Security
Cloudflare

วันนี้ Cloudflare รายงานว่าบริษัทป้องกันการโจมตีด้วยวิธี DDoS ครั้งใหญ่ที่สุดได้สำเร็จ โดยการโจมตีคราวนี้เกิดขึ้นเป็นเวลาราว 5 นาทีเท่านั้น แต่ส่งรีเควสต์ยิงกระหน่ำที่ราว 50-70 ล้านครั้งต่อวินาที และขึ้นไปพีคสุดที่ 71 ล้านครั้งต่อวินาที

Cloudflare ระบุว่าการโจมตีมาจาก IP กว่า 30,000 IP ที่เป็นของผู้ให้บริการคลาวด์หลายเจ้า ซึ่งมีเป้าหมายโจมตีลูกค้าของ Cloudflare ที่มีทั้งผู้ให้บริการเกมชื่อดัง, บริษัทคริปโต, โฮสติ้งต่างๆ ซึ่ง Cloudflare ระบุว่าได้ทำงานร่วมกับผู้ให้บริการคลาวด์เหล่านี้เพื่อลดการโจมตี และก่อนหน้านี้ได้เปิดตัวบริการ Botnet Threat Feed for Service Providers ที่จะคอยรายงานว่ามี IP ใดของแต่ละเจ้าที่กำลังโจมตี DDoS อยู่

Read more

1Password เตรียมสนับสนุน Passkey เต็มรูปแบบ ยกเลิกระบบรหัสผ่านเดิมทั้งหมด

By arjin Writer on Tag: 1Password, Security, Authentication, Passkey, Password, Password Manager
1Password

1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป

วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว

Read more

Reddit โดนแฮ็กระบบภายใน ข้อมูลผู้ใช้ไม่รั่ว ต้นเหตุเกิดจากพนักงานโดน Phishing

By mk Founder on Tag: Reddit, Security, Hacking, Phishing
Reddit

Reddit ยอมรับว่าถูกแฮ็กระบบภายใน ผ่านบัญชีของพนักงานที่ถูก phishing แต่ยังไม่พบข้อมูลของผู้ใช้รั่วไหล

Reddit ค้นพบการแฮ็กครั้งนี้เมื่อวันที่ 5 กุมภาพันธ์ 2023 โดยแฮ็กเกอร์พยายามส่งลิงก์ที่หน้าตาเหมือนเว็บไซต์ภายในให้พนักงาน เพื่อหลอกเอารหัสผ่านและ token จาก 2FA ซึ่งประสบความสำเร็จ ผลที่ได้คือแฮ็กเกอร์เข้าถึงเอกสารภายใน ข้อมูลของพนักงานจำนวนหนึ่ง โค้ด และแดชบอร์ดข้อมูลธุรกิจ แต่เข้าไม่ถึงระบบโปรดักชันที่รัน Reddit รวมถึงข้อมูลของลูกค้า

หลังจากค้นพบการแฮ็ก ทีมความปลอดภัยได้สอบสวนและปรับปรุงระบบ แต่ก็ย้ำเตือนว่าจุดอ่อนที่สุดย่อมเป็นมนุษย์ดังเช่นในเคสนี้

Read more

กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ "Password-1234"

By lew Founder on Tag: USA, Password, Security
USA

สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior - DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด

Read more

GitHub ถูกแฮกเกอร์ขโมยกุญแจเซ็นรับรองโค้ด เตรียมประกาศยกเลิก แนะนำอัพเดต GitHub Desktop โดยเร็ว

By lew Founder on Tag: GitHub, Security
GitHub

GitHub ประกาศว่าต้นเดือนธันวาคมที่ผ่านมาโค้ดของบริษัทถูกแฮกเกอร์ดาวน์โหลดออกไป แม้โดยรวมแล้วจะไม่มีความเสี่ยงต่อผู้ใช้เป็นพิเศษ แต่ไฟล์กุญแจเซ็นรับรองโค้ด (code signing) ก็ถูกดาวน์โหลดออกไปด้วย ทำให้มีความเสี่ยงว่าคนร้ายอาจจะสร้างโปรแกรมโดยปลอมตัวเป็น GitHub ได้ แม้ว่าตัวกุญแจจะเข้ารหัสไว้และคนร้ายไม่น่าจะถอดรหัสได้ก็ตาม

Read more

Riot Games ยอมรับโดนแฮ็ก แฮ็กเกอร์เรียกค่าไถ่หลังได้ซอร์สโค้ด League of Legends

By mk Founder on Tag: Riot Games, Hacking, Games, League of Legends, Security
Riot Games

Riot Games เผยรายละเอียดการถูกแฮ็กระบบ จนทำให้ซอร์สโค้ดของเกมดังอย่าง League of Legends, Teamfight Tactics และระบบป้องกันการโกง (ตัวเก่า) รั่วไหลออกไปสู่มือแฮ็กเกอร์

แฮ็กเกอร์ยังส่งอีเมลมาเรียกค่าไถ่แลกกับซอร์สโค้ดชุดนี้ ซึ่ง Riot Games ประกาศชัดว่าจะไม่จ่ายเงิน ด้วยเหตุผลว่าไม่มีข้อมูลผู้เล่นรั่วไหล ผลกระทบมีเพียงแค่กลุ่มผู้โกงเกมอาจสร้างระบบโกงที่ดีขึ้นจากการเห็นซอร์สโค้ดของเกม ซึ่งทีมงานฝั่ง anticheat จะเตรียมมาตรการต่างๆ ไว้รับมือ หากเจอการโกงแบบใหม่ๆ ก็พร้อมเข้าไปจัดการทันที

Read more

Thinkst Canary เปิดบริการเลขบัตรเครดิตปลอม เอาไว้วางล่อว่าข้อมูลหลุดเมื่อใด

By lew Founder on Tag: Data Breach, Security
Data Breach

Thinkst Canary บริษัทให้บริการความปลอดภัยไซเบอร์ด้วยแนวทางขุดบ่อล่อ (honeypot) เปิดบริการเลขบัตรเครดิตปลอมที่จะแจ้งเตือนเมื่อมีการใช้งาน สำหรับวางไว้ร่วมกับข้อมูลอื่นว่าไฟล์หลุดหรือไม่

Canarytoken เดิมมีโทเค็นแบบอื่นๆ เพื่อล่อแฮกเกอร์แบบนี้อยู่แล้ว เช่น กุญแจ AWS, DNS (ตรวจสอบว่าโดเมนถูกคิวรี), หรืออีเมล แต่เพิ่งเพิ่มบริการเลขบัตรเครดิต บริการนี้เป็นบริการฟรี

Read more

PayPal พบการเข้าถึงบัญชีผู้ใช้ 3.5 หมื่นราย ข้อมูลส่วนตัวถูกเข้าถึง คาดได้รหัสจากที่อื่น

By mk Founder on Tag: PayPal, Data Breach, Security
PayPal

PayPal ส่งอีเมลแจ้งเตือนผู้ใช้งาน (บางส่วน) ว่าพบการล็อกอินเข้าบัญชีของผู้ใช้ โดยใช้รหัสผ่านที่หลุดมาจากที่อื่น (ไม่ใช่ PayPal ทำหลุดเอง) แต่ยังไม่พบการทำธุรกรรมที่ผิดปกติ

PayPal บอกว่าค้นพบการเข้าถึงบัญชีกลุ่มนี้ในวันที่ 20 ธันวาคม 2022 และคาดว่าเหตุการณ์เข้าถึงเกิดขึ้นราววันที่ 6-8 ธันวาคม 2022 มีผู้ใช้ได้รับผลกระทบ 34,942 ราย ข้อมูลที่ถูกเข้าถึงได้ประกอบด้วยชื่อ ที่อยู่ หมายเลขประกันสังคม (SSN) หมายเลขภาษี และวันเกิด

บัญชีที่ได้รับผลกระทบถูกรีเซ็ตรหัสผ่านแล้ว และ PayPal แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชีอื่นๆ หากใช้รหัสผ่านเดียวกัน รวมถึงเปิดใช้การล็อกอินแบบ 2FA ด้วย

Read more

Mailchimp รายงานการถูกโจมตีอีกครั้ง ด้วยวิธี Social Engineering ผ่านฝ่ายบริการลูกค้า

By arjin Writer on Tag: Mailchimp, Phishing, Security
Mailchimp

Mailchimp ผู้ให้บริการระบบอีเมลมาร์เก็ตติ้ง รายงานการถูกโจมตีเมื่อวันที่ 11 มกราคมที่ผ่านมา โดยใช้ Social Engineering เข้าถึงข้อมูลผ่านระบบของฝ่ายบริการลูกค้า โดยผู้โจมตีสามารถเข้าถึงบัญชีลูกค้า Mailchimp ได้ 133 บัญชี โดยไม่มีการโจมตีเข้ามาถึงระบบ หรือข้อมูลส่วนบุคคล

ทั้งนี้ Mailchimp ได้แจ้งไปยังลูกค้าทั้งหมดที่ได้รับผลกระทบภายใน 24 ชั่วโมง หลังจากพบการโจมตี โดย TechCrunch ระบุว่าลูกค้ารายใหญ่รายหนึ่งที่ได้รับผลกระทบคืออีคอมเมิร์ซ WooCommerce ซึ่งได้แจ้งไปยังลูกค้าที่รับอีเมลการตลาด ว่าระบบได้รับผลกระทบแต่ไม่มีข้อมูลลูกค้าหลุดออกไป

Read more

Bitwarden ซื้อกิจการ Passwordless.dev ผู้พัฒนา API การล็อกอินไร้รหัสผ่านจากสวีเดน

By BlackMiracle Writer on Tag: Bitwarden, Security, Acquisition, Authentication, Password
Bitwarden

Bitwarden ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่านโอเพนซอร์สชื่อดังได้ประกาศเข้าซื้อกิจการ Passwordless.dev บริษัทสัญชาติสวีเดนผู้พัฒนา API สำหรับการเปิดให้เว็บไซต์ต่างๆ รองรับการล็อกอินแบบไร้รหัสผ่านได้ง่ายๆ

บริการของ Passwordless.dev นั้นพัฒนาขึ้นบนมาตรฐานกลางอย่าง WebAuthn ที่รองรับการล็อกอินด้วย Face ID, Windows Hello, สแกนนิ้ว และ security key โดยที่นักพัฒนาไม่ต้องศึกษามาตรฐานของ W3C รวมถึงเสี่ยงพัฒนาเองแล้วเกิดช่องโหว่ด้านความปลอดภัย

Read more

แบงค์ชาติและสมาคมธนาคารไทย ระบุเหตุเหยื่อถูกดูดเงินออกจากบัญชีไม่ได้ถูกโจมตีด้วยสาย USB

By lew Founder on Tag: Bank of Thailand, Banking, Security
Bank of Thailand

ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทยแถลงข่าวถึงกรณีที่มีเหยื่อถูกโจมตีเพื่อดูดเงินออกจากบัญชีจำนวนมาก พบว่ากรณีดังกล่าวไม่ได้เกิดจากสายชาร์จปลอมแต่อย่างใด แต่เหยื่อถูกหลอกให้ติดตั้งมัลแวร์

ทั้งสองหน่วยงานแนะนำประชาชนให้ป้องกันตัวเอง และลดความเสียหาย 5 ข้อ ได้แก่

Read more

CircleCI เผยรายละเอียดการถูกแฮ็ก พนักงานโดนมัลแวร์, ข้อมูลลูกค้าหลุด, ถูกนำไปใช้แฮ็กต่อแล้ว

By mk Founder on Tag: CircleCI, Hacking, Security, Data Breach
CircleCI

CircleCI เปิดเผยรายละเอียดการถูกแฮ็กระบบในช่วงปลายปี 2022 ที่ผ่านมา

CircleCI ระบุว่าตรวจพบความเคลื่อนไหวผิดปกติในช่องทางการล็อกอิน GitHub OAuth ของลูกค้ารายหนึ่ง จึงเริ่มตรวจสอบ และร่วมมือกับ GitHub สลับ OAuth token ของลูกค้าทั้งหมด

Read more

ไปรษณีย์สหราชอาณาจักรถูกแฮก ส่งพัสดุข้ามประเทศไม่ได้

By lew Founder on Tag: Royal Mail, United Kingdom, Security
Royal Mail

Royal Mail หรือไปรษณีย์สหราชอาณาจักรพบ "เหตุการณ์ทางไซเบอร์" (cyber incident) โดยไม่บอกรายละเอียดเพิ่มเติมว่าเกิดเหตุอะไร แต่ระบบที่ได้รับผลกระทบหนักคือระบบส่งไปรษณีย์ข้ามประเทศส่งผลให้ไม่สามารถส่งพัสดุออกนอกประเทศได้ในช่วงนี้ และแนะนำให้ลูกค้าที่ต้องการส่งพัสดุให้รอไว้ก่อน ส่วนจดหมายและพัสดุในประเทศยังให้บริการได้แต่จะมีความล่าช้าบ้าง

ทางโฆษก Royal Mail ระบุว่ากำลังสอบสวนเหตุการณ์ครั้งนี้ และขอความช่วยเหลือผู้เชี่ยวชาญภายนอกรวมถึงแจ้งหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์แล้ว

Read more

พบแพ็กเก็จ PyPI มีกุญแจ AWS ติดมาด้วยจำนวนมาก Amazon ทำหลุดเองก็มี

By lew Founder on Tag: Data Breach, Cloud Computing, Security, AWS, Python
Data Breach

Tom Forbes นักพัฒนาซอฟต์แวร์จากสหราชอาณาจักรเขียนโปรแกรมสแกนแพ็กเกจบน PyPI, HexPM, และ RubyGems เพื่อหากุญแจ AWS เองแล้วนำไปแจ้ง AWS ให้ยกเลิกกุญแจเสีย โดยตั้งระบบอัตโนมัติผ่านทาง GitHub Actions เอาไว้ หลังจากสแกนไปได้ระยะหนึ่งก็พบว่ามีแพ็กเกจที่ทำกุญแจหลุดไปถึง 57 แพ็กเกจ

กุญแจ AWS ทั้ง 57 รายการแบ่งตามประเภทเป็นกุญแจ Root 11 รายการ, กุญแจระดับผู้ใช้ 18 รายการ, และกุญแจระดับ Service อีก 22 รายการ (Forbes ไม่ระบุว่าทำไมแบ่งตามประเภทแล้วไม่ครบ 57 รายการ) กุญแจตัวหนึ่งถูกอัปโหลดไว้ใน PyPI ตั้งแต่ปี 2013 หรือเกือบสิบปีแล้ว

Read more

Slack ถูกแฮกเอาซอร์สโค้ดไปจาก GitHub ยืนยันไม่กระทบลูกค้า

By lew Founder on Tag: Slack, Hacking, Security
Slack

Slack รายงานว่าช่วงสิ้นปีที่ผ่านมาพบว่ามีการเข้าถึง repository บน GitHub อย่างผิดปกติ และเมื่อตรวจสอบก็พบว่าพนักงานบางคนถูกขโมยโทเค็นไป

บริษัทไม่ได้ระบุว่าโค้ดส่วนที่คนร้ายเข้าถึงนี้เป็นโค้ดอะไร แต่ระบุว่าโค้ดหลักไม่ได้รับผลกระทบ และส่วนที่ถูกดาวน์โหลดไปไม่มีข้อมูลลูกค้า และคนร้ายไม่ได้เข้าถึงส่วนสำคัญอย่างส่วนข้อมูลลูกค้าหรือระบบโปรดักชั่นอื่นๆ

รายงานของ Slack แสดงให้เห็นว่าบริษัทน่าจะยังไม่แน่ใจนักว่าต้นตอที่คนร้ายได้โทเค็นไปแต่แรกนั้นเป็นช่องทางไหน โดยระบุว่าการสอบสวนพบว่าไม่ได้มาจากช่องโหว่ของ Slack เอง

Read more

CircleCI อาจถูกแฮก เตือนลูกค้าเปลี่ยน secret ทั้งหมดในระบบ

By lew Founder on Tag: CircleCI, Security
CircleCI

CircleCI ผู้ให้บริการ continuous integration รายงานระบุว่ากำลังสอบสวนเหตุความปลอดภัยของระบบอยู่แต่เตือนลูกค้าออกมาล่วงหน้าให้ยกเลิก secret ที่อยู่ในระบบทั้งหมดพร้อมกับตรวจสอบว่าระบบอื่นๆ ถูกเข้าถึงอย่างผิดปกติตั้งแต่วันที่ 21 ธันวาคมที่ผ่านมาหรือไม่

ระบบ CI มักมี secret สำคัญหลายอย่าง เช่น API key หรือรหัสผ่านของระบบต่างๆ ที่เกี่ยวข้อง หลายครั้งหากกำหนดสิทธิ์ของกุญแจเหล่านี้ไว้สูงก็จะทำให้คนร้ายเข้าถึงระบบได้กว้างขวาง

Read more

กลุ่ม LockBit ขออภัยที่โจมตีโรงพยาบาลเด็ก แบนแฮกเกอร์ในเครือพร้อมมอบกุญแจถอดรหัสฟรี

By lew Founder on Tag: Ransomware, Security, Canada
Ransomware

เมื่อวันที่ 18 ธันวาคมที่ผ่านมาโรงพยาบาลเด็ก SickKids ในเมืองโตรอนโตประเทศแคนาดาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit จนระบบจำนวนมากทำงานไม่ได้ ทั้งระบบไอทีภายใน, ระบบโทรศัพท์, และเว็บโรงพยาบาล ทางโรงพยาบาลกู้ระบบช่วงสิ้นปีจนกลับคืนมาได้ประมาณครึ่งหนึ่งแต่การทำงานโดยรวมก็ยังลำบาก ล่าสุดทางกลุ่ม LockBit ออกมาขออภัยการโจมตีครั้งนี้ และมอบกุญแจถอดรหัสโดยไม่คิดค่าไถ่

Read more

โครงการ PyTorch ถูกแฮ็กระบบจัดการแพ็กเกจ PyPI, ไบนารีถูกฝังมัลแวร์

By mk Founder on Tag: PyTorch, Python, Hacking, Security
PyTorch

PyTorch เฟรมเวิร์คด้าน AI ยอดนิยม โดนแฮ็กระบบแพ็กเกจ (Python Package Index หรือ PyPI) ในช่วงวันคริสต์มาส 2022 ที่ผ่านมา และตัวไฟล์ไบนารีของ PyTorch ถูกฝังมัลแวร์แอบมาด้วย

ความโชคดีคือไบนารี PyTorch ที่ถูกฝังมีเฉพาะเวอร์ชันทดสอบรายวัน (nightly) ที่มีผู้ใช้งานไม่เยอะนัก อย่างไรก็ตาม ผู้ที่ใช้แพ็กเกจ PyTorch-nightly ผ่านระบบแพ็กเกจ pip ของลินุกซ์ระหว่าง 25-30 ธันวาคม 2022 ควรถอนการติดตั้งและตรวจสอบระบบทันที

Read more

คนล้มอย่าข้าม 1Password ชี้ฐานข้อมูล LastPass ยิง master password ไม่ยาก หมื่นล้านรหัสใช้เงินเพียง 3,500 บาท

By lew Founder on Tag: 1Password, Security, Data Breach, Password Manager
1Password

หลังเหตุการณ์ LastPass ข้อมูลหลุด ตอนนี้คู่แข่งสำคัญอย่าง 1Password ก็ออกมาแสดงความเห็นว่าแม้รหัสผ่านของผู้ใช้จะถูกเข้ารหัสด้วย PBKDF2 และทาง LastPass จะระบุว่าการเดารหัสผ่านจะใช้เวลานานนับล้านปี หากผู้ใช้ตั้งรหัสผ่านโดยสุ่มมาดีพอและยาว 12 ตัวอักษรขึ้นไป แต่ทาง 1Password ก็ชี้ว่าโดยทั่วไปมนุษย์ไม่สามารถตั้งรหัสผ่านคุณภาพสูงได้อยู่แล้วยกเว้นว่าจะใช้ซอฟต์แวร์สุ่มรหัสผ่านมาให้

Read more
Subscribe to Security