เฟสบุ๊กเพจ CP Freshmart ออกแถลงการณ์ ยืนยันว่ามีการถูกแฮ็กจริง และอยู่ระหว่างการสืบสวน รวมถึงปรับปรุงระบบสารสนเทศให้มีความรัดกุมขึ้น CP Freshmart ระบุว่าข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน

CP Freshmart ระบุว่าการแฮ็กครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ และแจ้งลูกค้าให้ระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์ (phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน

ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์

ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้

Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว

ที่มา - Microsoft

นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ

ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ในรายการ เจาะลึกทั่วไทย Inside Thailand ประจำวันที่ 7 กันยายน พ.ศ. 2564 ประเด็นข้อมูลผู้ป่วยหลุด

นาวาเอกอมร ระบุว่าข้อมูลมาจากโรงพยาบาลของรัฐแห่งเดียว และขอยังไม่เปิดเผยชื่อโรงพยาบาล โดยเป็นระบบบริหารจัดการข้อมูลภายใน โรงพยาบาลยืนยันว่าฐานข้อมูลมีขนาด 3.7GB จริง เป็นข้อมูลที่ใช้เพื่อป้องกันการสับสนในการจัดการแพทย์และการรักษา

หลังมีข่าวข้อมูลของกระทรวงสาธารณสุขถูกแฮ็กเมื่อวานนี้ วันนี้นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข ได้ให้สัมภาษณ์กับสื่อถึงกรณีนี้แล้ว

นายอนุทินยอมรับว่าเหตุการณ์ข้อมูลกระทรวงถูกแฮ็กจากโรงพยาบาล เป็นเรื่องจริง เกิดขึ้นที่โรงพยาบาลในจังหวัดเพชรบูรณ์ เคยมีกรณีก่อนหน้าเกิดที่จังหวัดสระบุรี ปัจจุบันได้มอบหมายให้ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบแล้ว และระบุว่า “เบื้องต้นทราบมาว่าเป็นข้อมูลเบื้องต้น ทั่วๆ ไป ไม่ได้มีข้อมูลอะไรที่เป็นความลับอะไรของคนไข้"

ผู้ที่ใช้ชื่อว่า Inanimate บนเว็บบอร์ด Raidforums ลงขายข้อมูลในรูปแบบไฟล์ SQL ที่อ้างว่านำมาจากระบบของกระทรวงสาธารณสุขประเทศไทย ขนาด 3.75GB กว่า 16 ล้านรายการ ระบุวันที่ล่าสุดของฐานข้อมูล วันอาทิตย์ที่ 5 กันยายน 2021 ที่ผ่านมา

ข้อมูลประกอบด้วย ชื่อผู้ป่วย ที่อยู่ เบอร์โทร หมายเลขประจำตัวประชาชน วันเกิด ชื่อโรงพยาบาล แพทย์ประจำตัว รหัสเข้าใช้ระบบโรงพยาบาล และอื่นๆ โดยลงขายในราคาเพียง 500 ดอลลาร์ หรือราว 16,300 บาทเท่านั้น (แต่ระบุเป็นราคาพิเศษช่วงสองวันแรก)

ช่วงปลายเดือนสิงหาคมที่ผ่านมา Atlassian ออกแพตช์แก้ไขช่องโหว่ร้ายแรงระดับวิกฤติใน Confluence Server ระบบจัดการโครงการซอฟต์แวร์ (CVE-2021-26084) แต่หลังจากออกแพตช์มาไม่นาน US-CERT ก็เตือนว่าคนร้ายเริ่มใช้ช่องโหว่โจมตีแล้ว องค์กรที่ใช้งานซอฟต์แวร์จึงควรเร่งอัพเดตทันที

ช่องโหว่นี้เป็นช่องโหว่ OGNL (Object-Graph Navigation Language) injection แฮกเกอร์สามารถยิงสคริปต์เข้าไปรันบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตนใดๆ ทำให้กระทบเซิร์ฟเวอร์ทั้งหมดแม้จะเป็นเซิร์ฟเวอร์ปิดสำหรับใช้งานในองค์กรเท่านั้น

กลุ่ม Hak5 เปิดตัวสาย USB/Lightning ที่สามารถดึงข้อมูลคีย์บอร์ดออกจากเครื่องของเหยื่อส่งกลับไปยังคนร้ายผ่านทาง Wi-Fi ได้ โดยคนร้ายเพียงแค่ใช้โทรศัพท์เชื่อมต่อกับสาย USB ในระยะทำการ Wi-Fi เท่านั้น

สายสัญญาณเพื่อดักฟังข้อมูลคีย์บอร์ดเป็นอุปกรณ์ที่ NSA ใช้ส่งให้สายลับเพื่อดักฟังข้อมูล โดยเอกสารที่ Edward Snowden เปิดเผยออกมาคือ SURLYSPAWN ที่สามารถแปลงข้อมูลคีย์บอร์ดเป็นสัญญาณวิทยุได้ แต่เป็นคลื่นความถี่เฉพาะ ไม่ใช่ Wi-Fi ที่ใช้งานได้ง่ายแบบสาย O.MG ครั้งนี้

เมื่อสัปดาห์ที่ผ่านมามีรายงานถึงช่องโหว่ของตัวถอดรหัสข้อมูลแบบ SM2 (ShangMi) ที่เสนอโดยหน่วยงานมาตรฐานอุตหสากรรมจีน ใน OpenSSL เปิดทางให้แฮกเกอร์ที่ส่งข้อมูลเข้ารหัสที่ออกแบบมาเฉพาะ จนอาจจะรันโค้ดในเครื่องของเหยื่อได้

เนื่องจากเป็นช่องโหว่ของ OpenSSL ที่อ่านค่าผิดพลาด ทำให้ลินุกซ์จำนวนมากที่คอมไพล์ OpenSSL โดยเปิดใช้งาน SM2 ได้รับผลกระทบไปทั้งหมด ตอนนี้ลินุกซ์ที่ยืนยันว่าได้รับผลกระทบ เช่น Ubuntu 18.04 ขึ้นไป, SUSE Linux Enterprise 15, openSUSE Leap 15.2 ขึ้นไป, Debian (stretch, buster, bullseye, bookworm, sid), ตลอดจนลินุกซ์ใน Synology และ QNAP

ลินุกซ์ส่วนมากออกแพกเกจรุ่นอุดช่องโหว่เรียบร้อยแล้ว ขณะที่บางดิสโทรยังอยู่ระหว่างการพัฒนาแพตช์ เช่น Synology และ QNAP

ไมโครซอฟท์ปล่อยบริการรักษาความปลอดภัยไคลเอนต์สำหรับองค์กร Microsoft Defender for Endpoint Plan 1 (P1) แพ็กเกจเริ่มต้นสำหรับองค์กรที่ต้องการควบคุมความปลอดภัยภายในองค์กร และขยับแพ็กเกจเต็มแบบเดิมไปเป็น P2

P1 จะตัดระบบจัดการภัยอัตโนมัติ, การทำ sandbox, และการให้คำปรึกษาจากไมโครซอฟท์ แต่ยังมีฟีเจอร์ด้านการควบคุมความปลอดภัยเครื่องไคลเอนต์มาตรฐานค่อนข้างครบ ทั้งการจัดการไฟร์วอลล์, การควบคุมการใช้อุปกรณ์ต่อพ่วง, ควบคุมการเข้าเว็บ, การกำหนดเงื่อนไขการเข้าถึงระบบขององค์กร, และการเชื่อมต่อข้อมูลเข้าไปยังระบบ SIEM ภายในองค์กร

สัปดาห์ที่แล้วโจ ไบเดน ประธานาธิบดีสหรัฐฯ ประชุมร่วมกับผู้บริหารบริษัทไอทีจำนวนมาก และบริษัทต่างๆ ก็สัญญาว่าจะลงทุนกับความปลอดภัยให้มากขึ้น แอมะซอนซึ่ง Andy Jessy เข้าประชุมด้วยก็ประกาศสองมาตรการ คือ การฝึกด้านความปลอดภัยฟรี และการแจกโทเค็นล็อกอินสองขั้นตอนให้ลูกค้าฟรี

เมื่อเดือนเมษายนปีนี้ John Wu โปรแกรมเมอร์ชาวไต้หวันผู้สร้างโปรแกรม Magisk ประกาศว่าเขาย้ายไปทำงานในทีม Android Platform Security ของกูเกิล ก่อให้เกิดคำถามตามมามากมายว่าอนาคตของ Magisk จะเป็นอย่างไรต่อ เพราะงานประจำกับงานส่วนตัวดูขัดแย้งกันโดยตรง

ล่าสุด John Wu ออกมาประกาศผ่านบล็อกแล้วว่า หลังจากผ่านกระบวนการรีวิวของฝ่ายต่างๆ ภายในกูเกิล (ซึ่งใช้เวลาหลายเดือน) เขาได้รับอนุญาตให้พัฒนา Magisk ต่อ แต่ต้องหยุดทำ MagiskHide โปรแกรมที่ช่วยซ่อนการดักจับ root ด้วยเหตุผลเรื่องผลประโยชน์ทับซ้อน เพราะเขามีสิทธิเห็นซอร์สโค้ดทั้งหมดของกูเกิล หากนำข้อมูลเหล่านี้ไปใช้ซ่อน root ย่อมผิดมารยาท

ทีมวิจัยจาก Wiz รายงานถึงช่องโหว่ใน Azure Cosmos DB บริการฐานข้อมูล NoSQL ของ Microsoft Azure ทำให้คนร้ายสามารถขโมยกุญแจ API เพื่อยึดฐานข้อมูลได้

ช่องโหว่นี้อาศัยฟีเจอร์ Jupyter Notebook ของ Cosmos DB โดยแฮกเกอร์สามารถเข้าไปอ่านข้อมูลใน Jupyter Notebook ของผู้ใช้รายอื่น ทำให้สามารถดึง Primary Key สำหรับอ่านเขียนข้อมูลใน Cosmos DB ออกมาได้

ไมโครซอฟท์แก้ไขช่องโหว่นี้หลังได้รับแจ้ง 48 ชั่วโมง และระบุว่าตรวจสอบไม่พบความพยายามโจมตีแบบนี้กับลูกค้ารายอื่น แต่ก็จะแจ้งลูกค้าที่ได้รับผลกระทบต่อไป โดยผู้ใช้อาจจะเลือกสร้าง Primary Key ใหม่เพื่อความปลอดภัย

ไมโครซอฟท์ให้รางวัลรายงานบั๊กสำหรับช่องโหว่นี้ 40,000 ดอลลาร์ หรือประมาณ 1.3 ล้านบาท

บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย

บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี

กลุ่มหน่วยงานไซเบอร์สิงคโปร์ทั้งในด้านความปลอดภัยไซเบอร์หลักอย่าง Cyber Security Agency of Singapore (CSA), คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Commission (PDPC) และกองกำลังตำรวจสิงคโปร์ร่วมออกคำแนะนำสำหรับการรับมือกลุ่มแฮกเกอร์ ALTDOS

หากยังจำกันได้ กลุ่มแฮกเกอร์ ALTDOS คือผู้อยู่เบื้องหลังการโจมตีบริษัทหลักทรัพย์ คันทรี่ กรุ๊ป จำกัด, Mono Group และ 3BB เมื่อช่วงต้นปีที่ผ่านมา กลุ่ม ALTDOS เริ่มกลับมีความเคลื่อนไหวอีกครั้งหลังจากมีการโจมตีฝั่งเอกชนกว่า 3 แห่งในสิงคโปร์ตั้งแต่ช่วงเดือนมิถุนายนที่ผ่านมา

กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย

จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง

นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ

ตัวติดตั้ง Razer Synapse มีชื่อไฟล์ว่า RazerInstall.exe นั้นได้รับสิทธิ์ระดับ SYSTEM อยู่แล้วเนื่องจากเป็นไดร์เวอร์ทางการของผู้ผลิต อย่างไรก็ดีระหว่างติดตั้งจะมี dialog ขึ้นมาถาม folder สำหรับติดตั้งโปรแกรม หากผู้ใช้กด SHIFT และคลิกขวา จะมีเมนูให้เลือกเปิด PowerShell ได้ แนะ PowerShell ก็จะได้สิทธิ์ SYSTEM ด้วยเช่นกัน

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ

อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

การยิง DDoS ครั้งนี้เป็นการโจมตีลูกค้าสถาบันการเงินแห่งหนึ่งที่ไม่เปิดเผยชื่อ กระบวนการใช้เครือข่าย botnet จำนวน 20,000 เครื่องกระจายกันใน 125 ประเทศช่วยกันยิงทราฟฟิก (จำนวนรวม 330 ล้านครั้งตลอดระยะการโจมตี)

ไมโครซอฟท์อธิบายฟีเจอร์ใหม่ของ Visual Studio 2022 Preview 3 ที่พยายามแก้ปัญหาความน่าเชื่อถือของซอฟต์แวร์-ไลบรารีที่ใช้ ป้องกันปัญหาโดยยัดไส้มัลแวร์ที่กำลังเป็นที่นิยมในยุคนี้

ฟีเจอร์นี้ชื่อว่า Trust Settings ถ้าเปิดใช้งานแล้ว Visual Studio จะดึงข้อมูลจาก repository ที่เชื่อถือได้ (ตามการกำหนดนโยบายขององค์กร) เท่านั้น หากผู้ใช้พยายามเปิดข้อมูลจากโฟลเดอร์หรือ repository ที่อยู่นอกรายการ ก็จะพบกับคำเตือนตามภาพ

Mastercard ประกาศแนวทางการยกเลิกแถบแม่เหล็กในสหรัฐฯ ภายในปี 2024 หลังพบว่าการใช้บัตรแบบไร้สัมผัส (contactless transaction) สูงขึ้นจนคิดเป็น 45% ของการจ่ายผ่านบัตรทั้งหมดในสหรัฐฯ และการจ่ายแบบ EMV ซึ่งรวมทั้งแบบไร้สัมผัสและแบบชิปนั้นคิดเป็น 86% ของการจ่ายผ่านบัตรแบบต่อหน้าทั้งโลก

แผนการนี้ต่างกันไปตามแต่ภูมิภาค โดยเริ่มจากปี 2024 ธนาคารผู้ออกบัตรจะสามารถออกบัตรแบบไม่มีแถบแม่เหล็กแต่ยังเป็นการตัดสินใจของธนาคารเอง แต่หลังจากปี 2029 Mastercard จะไม่รองรับการออกบัตรแบบมีแถบแม่เหล็กอีกต่อไป ยกเว้นบางกรณีเท่านั้น เช่นบัตรแบบพรีเพดในสหรัฐฯ และแคนาดา

BlackBerry รายงานช่องโหว่ระดับร้ายแรงของระบบปฏิบัติการ QNX ที่นิยมใช้ในอุปกรณ์ฝังตัว รถยนต์ เครื่องจักรโรงงาน อุปกรณ์การแพทย์

ช่องโหว่นี้เกี่ยวข้องกับไลบรารีรันไทม์ภาษา C ของ QNX เลยได้ชื่อเรียกว่า BadAlloc มีคะแนนความร้ายแรง CVSS Score ที่ 9.0

BlackBerry ออกแพตช์อุดช่องโหว่นี้ให้แล้ว แต่ความยากของเรื่องนี้คือ ผู้ผลิตฮาร์ดแวร์ต่างๆ ที่ใช้ QNX จะต้องนำแพตช์ไปอัพเดตกับอุปกรณ์ของตัวเองอีกทีหนึ่ง ซึ่งต้องใช้เวลาอีกพอสมควร คำแนะนำของ BlackBerry หากไม่สามารถอัพเดตแพตช์ได้ทันทีคือ ให้ปิดพอร์ตและโปรโตคอลที่ไม่เกี่ยวข้องไปก่อน

ในไตรมาสถัดไป Tinder จะเปิดระบบยืนยันตัวตน ID Verification หรือการยืนยันตัวด้วยหมายเลขบัตรประชาชน ใบขับขี่ พาสปอร์ตผ่านแอปว่ามีอายุเกิน 18 ปี โดยจะเริ่มทำในรูปแบบสมัครใจ ยกเว้นในพื้นที่ที่กฎหมายกำหนดหรือได้รับคำสั่งตามกฎหมาย โดย ID Verification เปิดใช้งานที่ญี่ปุ่นมาก่อนแล้วในปี 2019 ซึ่งเป็นพื้นที่ที่กฎหมายกำหนดว่าผู้ใช้งานแอปหาคู่ต้องมีอายุ 18 ปีขึ้นไป

ความคืบหน้าจากข่าว T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย

T-Mobile ออกแถลงการณ์ ยืนยันแล้วว่าพบร่องรอยการบุกรุกเข้ามาในระบบจริง แต่ยังไม่สามารถยืนยันว่ามีข้อมูลส่วนตัวของลูกค้าหลุดออกไปด้วยหรือไม่ และจำนวนข้อมูลที่ได้รับผลกระทบ ซึ่งจะสอบสวนเพิ่มและแถลงเพิ่มในภายหลัง

ที่มา - T-Mobile