Security

Cloudflare เปิดตัว Total TLS ออกใบรับรอง SSL ได้สำหรับทุก subdomain ในคลิกเดียว

By BlackMiracle

on 7 October 2022 - 12:55 Tag: Cloudflare, SSL, Security

Cloudflare

ปัจจุบันผู้ใช้ Cloudflare ทุกคนจะได้รับใบรับรองการเข้ารหัสเว็บ (SSL Certificate) ฟรีอัตโนมัติ โดยจะออกเป็นใบรับรองแบบ wildcard เช่น *.example.com แต่ก็มีผู้ใช้บางส่วนที่มี subdomain ซ้อนกันสองระดับขึ้นไป เช่น a.b.example.com หรือ a.b.c.example.com ซึ่งใบรับรองแบบฟรีไม่รองรับ

หากต้องการออกใบรับรองดังกล่าว ผู้ใช้ต้องเสียเงินสมัคร Advanced Certificate Manager (ACM) เดือนละ 10 ดอลลาร์สหรัฐ ที่สามารถออกใบรับรองให้ subdomain ได้ 50 ชื่อ แต่ก็มีข้อจำกัดว่าแอดมินต้องระบุชื่อทีละชื่อ ซึ่งไม่สะดวกและเสี่ยงต่อความผิดพลาด

Binance Smart Chain ถูกแฮกมูลค่ากว่าสองหมื่นล้านบาท

By lew

on 7 October 2022 - 09:41 Tag: Binance, Blockchain, Hacking, Security

Binance

แฮกเกอร์แฮก Binance Smart Chain (BSC) Token Hub บริการข้ามเชนระหว่าง BNB Beacon Chain และ Binance Smart Chain เอง ทำให้แฮกเกอร์ได้โทเค็น BNB ไป 2 ล้าน BNB รวมมูลค่าประมาณ 566 ล้านดอลลาร์ หรือกว่า 20,000 ล้านบาท

ทาง Binance หยุดการทำงานของ BSC ทันที ตอนนี้ validator ทั้งหมดไม่มีใครให้บริการยืนยันธุรกรรมแล้วทำให้คนร้ายไม่สามารถโอนเงินไปมาได้ แต่คาดว่ามีโทเค็นบางส่วนถูกโอนข้ามเชนไปก่อนแล้ว มูลค่าประมาณ 70-80 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,000 ล้านบาท และทาง Binance กำลังร่วมมือกับเชนต่างๆ เพื่อหยุดการโอนในเชนอื่นๆ อีกที

Canonical ให้ใช้บริการอัพเดตความปลอดภัย Ubuntu Pro ฟรี หากใช้ส่วนตัวไม่เกิน 5 เครื่อง

By mk

on 6 October 2022 - 10:37 Tag: Ubuntu, Canonical, Linux, Security, Enterprise

Ubuntu

Ubuntu Pro เป็นบริการ subscription ของบริษัท Canonical ที่ขยายเวลาดูแลแพตช์ความปลอดภัยให้แพ็กเกจซอฟต์แวร์ต่างๆ ของระบบนานเป็น 10 ปี เทียบกับดิสโทร LTS เวอร์ชันฟรีที่ซัพพอร์ตนาน 5 ปี (รูปแบบคล้ายกับ RHEL subscription ของฝั่ง Red Hat) โดยมีราคาเริ่มต้นที่ 225 ดอลลาร์ต่อเซิร์ฟเวอร์ต่อปี

ล่าสุด Canonical ประกาศแจกฟรี Ubuntu Pro สำหรับผู้ใช้งานส่วนตัว (personal license) จำนวนไม่เกิน 5 เครื่อง เพื่อขยายฐานลูกค้าให้มาลองใช้งานกันมากขึ้น

Wireshark ออกเวอร์ชั่น 4.0 แบ่งหน้าจอซ้ายขวาได้ ยกเครื่องระบบฟิลเตอร์

By lew

on 5 October 2022 - 12:04 Tag: Wireshark, Security

Wireshark

Wireshark โปรแกรมวิเคราะห์แพ็กเก็ตเน็ตเวิร์ค ออกเวอร์ชั่น 4.0 ปรับปรุงฟีเจอร์สำคัญสองจุดและฟีเจอร์ย่อยๆ อีกจำนวนมาก ส่วนที่ปรับปรุงได้แก่

ไมโครซอฟท์รายงานกลุ่มแฮกเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

By lew

on 3 October 2022 - 22:12 Tag: Microsoft, Security, North Korea

Microsoft

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน

ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล

Microsoft ยืนยันช่องโหว่ Zero-day ของ Exchange Server ให้แนวทางแก้ไขเบื้องต้นแล้ว

By arjin

on 1 October 2022 - 07:08 Tag: Microsoft, Exchange, Security

Microsoft

ไมโครซอฟท์ออกมายืนยันช่องโหว่ Zero-day 2 รายการ มีผลกระทบกับ Microsoft Exchange Server 2013, Exchange Server 2016 และ Exchange Server 2019 ซึ่งมีรายงานการถูกโจมตีด้วยช่องโหว่นี้แล้วในวงจำกัด

สองช่องโหว่คือ CVE-2022-41040 ที่เป็นช่องโหว่ใน Server-Side Request Forgery หรือ SSRF และ CVE-2022-41082 ที่โจมตีผ่าน Remote Code Execution หรือ RCE หากผู้โจมตีเข้าถึงสิทธิ PowerShell ได้ โดยในการโจมตีนั้นต้องเข้าถึงผ่าน CVE-2022-41040 ก่อน แล้วจึงส่งคำสั่งผ่าน CVE-2022-41082

Cloudflare ร่วมกับ Yubico ขายกุญแจ YubiKey ที่ราคาเพียงอันละ $10

By BlackMiracle

on 29 September 2022 - 21:16 Tag: Cloudflare, Yubico, Security, Authentication

Cloudflare

Cloudflare ประกาศความร่วมมือกับ Yubico ผู้ผลิตกุญแจยืนยันตัวตนชื่อดัง จำหน่ายกุญแจที่ราคาอันละ 10 ดอลลาร์สหรัฐหรือราว 380 บาท

Cloudflare ระบุว่าการเสริมความปลอดภัยของการล็อกอินสมัยนี้ด้วยวิธี MFA ที่ใช้เพียงรหัส OTP ทาง SMS หรือเลข OTP จากแอพ Authenticator ต่างๆ นั้นปลอดภัยไม่พอแล้ว เพราะยังมีช่องโหว่ฟิชชิ่ง (phishing) เพื่อหลอกเอารหัส OTP อยู่ โดยวิธีที่จะป้องกันการฟิชชิ่งได้คือการใช้กุญแจยืนยันตัวตนแบบฮาร์ดแวร์ หรือ security key นั่นเอง

ไมโครซอฟท์เริ่มหน่วงเวลาหากผู้ใช้ใส่รหัสผ่านผิดระหว่างเปิดไฟล์แชร์

By lew

on 24 September 2022 - 00:27 Tag: Windows, Password, Security

Windows

ไมโครซอฟท์เริ่มเปิดฟีเจอร์หน่วงเวลา หากผู้ใช้พยายามเข้าถึงไฟล์แชร์ผ่านโปรโตคอล SMB แต่ใส่รหัสผ่านผิด โดยค่าเริ่มต้นจะเป็นการหน่วงเวลา 2 วินาที ทำให้ในกรณีที่แฮกเกอร์เข้าถึงเน็ตเวิร์คได้และพยายามสแกนรหัสผ่านก็จะใช้เวลานานขึ้นมาก เพราะเดิมสามารถยิงได้วินาทีละ 300 ครั้งเลยทีเดียว

ฟีเจอร์นี้ใส่มาใน Windows Insider และ Windows Server Insider ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่ปิดการทำงานไว้เป็นค่าเริ่มต้น ในเดือนนี้ไมโครซอฟท์จะเริ่มเปิดการใช้งานเฉพาะ Window Insider ก่อน โดยปรับได้ทีละ 0.1 วินาที และได้สูงสุด 10 วินาที โดยไม่สามารถตั้งได้ว่าหากผิดซ้ำๆ แล้วให้หน่วงนานขึ้น

ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

By lew

on 22 September 2022 - 20:42 Tag: SCB, Security, Phishing

SCB

หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร

ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่างๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า

แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่

2K Games โดนแฮ็กระบบซัพพอร์ตลูกค้า แฮ็กเกอร์ส่งอีเมลจริงฝังลิงก์ปลอมให้ลูกค้ากด

By mk

on 22 September 2022 - 14:32 Tag: 2K Games, Hacking, Security, Phishing

2K Games

2K Games ประกาศแจ้งเตือนลูกค้าว่าพบการแฮ็กเข้ามายังระบบ help desk ของบริษัทภายนอกที่ 2K ใช้งาน (2K ไม่เปิดเผยชื่อ แต่จากภาพตัวอย่างคือ Zendesk) และพบการส่งข้อความ phishing ทางอีเมล หลอกให้ผู้ใช้กดลิงก์ประสงค์ร้าย

2K Games เตือนว่าหากพบอีเมลจากบัญชี 2K Games support ให้ไม่ต้องเปิดและคลิกลิงก์ใดๆ แต่หากกดไปแล้ว ก็ควรตรวจสอบรหัสผ่านของตัวเอง และพยายามเปิดใช้ระบบ MFA ของบัญชีต่างๆ เท่าที่ทำได้

ผู้ที่ได้รับอีเมลจาก 2K Support คือผู้ที่เคยเปิด ticket ผ่านระบบซัพพอร์ตของ 2K มาก่อน และอีเมลอยู่ในระบบของ 2K Support แม้เคยเปิด ticket มานานมากแล้วก็ตาม

ซอฟต์แวร์ป้องกันไวรัสแทบไม่สามารถตรวจจับมัลแวร์ดูดเงินที่มุ่งโจมตีคนไทย บางตัวพบแล้วนานนับเดือน

By lew

on 22 September 2022 - 10:18 Tag: Security, Thailand, Antivirus, Malware

Security

จากข่าวมัลแวร์ดูดเงินคนไทยที่ปลอมตัวเป็นแอปกรมสรรพากร คำถามอย่างหนึ่งคือโปรแกรมป้องกันไวรัสทั้งหลายสามารถช่วยป้องกันมัลแวร์เหล่านี้ได้หรือไม่ ล่าสุดผมตรวจสอบค่าแฮชของไฟล์ APK จาก TTC-CERT พบว่าตอนนี้ยังไม่มีโปรแกรมป้องกันไวรัสตัวใดสามารถตรวจจับมัลแวร์ที่มุ่งโจมตีคนไทยตัวนี้ได้เลย ปัญหานี้อาจจะเป็นปัจจัยหนึ่งที่ทำให้มัลแวร์สามารถโจมตีคนไทยได้ต่อเนื่องเป็นเวลานาน

ไม่ใช่แค่ลิงก์ TTC-CERT วิเคราะห์มัลแวร์ขโมยเงินมุ่งเป้าคนไทย พบเคยปลอมตัวเป็น DSI ก่อนหันมาปลอมเป็นสรรพากร

By lew

on 20 September 2022 - 12:21 Tag: Security, Android, Thailand

Security

เมื่อวานนี้มีข่าวถึงเจ้าของบัญชีถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE โดยอ้างว่าค้างภาษี โดยเนื้อข่าวจาก CH3Plus ระบุว่าเมื่อกดลิงก์ไปแล้วโทรศัพท์ค้าง และภายหลังเงินก็ถูกโอนออกจากบัญชีต่างๆ รวมกว่า 1.4 ล้านบาท แม้ว่าเราจะตรวจสอบไม่ได้แน่ชัดว่าคนร้ายในกรณีนี้โจมตีโทรศัพท์เหยื่อได้อย่างไรหากเหยื่อเพียงแค่กดลิงก์ในข้อความ แต่รายงานจากศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ก็เคยวิเคราะห์มัลแวร์ที่รูปแบบใกล้เคียงกันอย่างมากเอาไว้

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

By mk

on 20 September 2022 - 08:50 Tag: Uber, Security, Hacking, Lapsus

Uber

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที

ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้

จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่นๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท

เว็บบอร์ด Kiwi Farms โดนแฮ็กแล้ว ข้อมูลผู้ใช้รั่ว, โดนถล่มหนัก หลังไม่มี Cloudflare ช่วยป้องกัน

By mk

on 20 September 2022 - 08:33 Tag: Kiwi Farms, Security, Hacking, Cloudflare

Kiwi Farms

Kiwi Farms เว็บบอร์ดที่มีชื่อเรื่องรวมข้อมูลส่วนบุคคลเพื่อโจมตีบุคคลข้ามเพศ ตอนนี้โดนแฮ็กเรียบร้อย ถูกเข้าถึงข้อมูลอีเมล รหัสผ่าน และหมายเลขไอพี

Joshua Moon ผู้ก่อตั้ง Kiwi Farms บอกว่าบัญชีแอดมินบอร์ดของเขาโดนแฮ็ก ดังนั้นขอให้ผู้ใช้ทุกคนทำใจว่าข้อมูลข้างต้นทั้งหมดหลุดไปด้วย เขาขอให้ผู้ใช้อ่านวิธีป้องกันตัวจากเว็บไซต์ privacyguides.org แม้จะเกลียดเว็บนี้ก็ตาม

ตอนนี้ ระบบเว็บบอร์ดของ Kiwi Farms ถูกปิดไปชั่วคราว และจะเปิดระบบกลับมาโดยใช้แบ็คอัพของวันที่ 17 กันยายน

Chrome เริ่มใช้ฐานข้อมูล root CA ของตัวเอง

By lew

on 20 September 2022 - 01:10 Tag: Chrome, Security, SSL, Digital Certificate, Browser

Chrome

โครงการ Chromium ที่เป็นฐานของเบราว์เซอร์ Chrome ประกาศโครงการ Chrome Root Program และ Chrome Root Store เพื่อจัดการฐานข้อมูล root CA ที่สามารถออกใบรับรองเข้ารหัสแบบต่างๆ ได้

LastPass เล่ารายละเอียดการถูกแฮ็ก เข้าถึงแค่ Developer Environment แต่ Production แยกขาดจากกัน

By mk

on 18 September 2022 - 07:57 Tag: LastPass, Hacking, Security

LastPass

LastPass ออกรายงานสรุปการสอบสวนกรณีถูกแฮ็กระบบเมื่อปลายเดือนสิงหาคม โดยระบุว่าจ้างบริษัท Mandiant ที่เป็นผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยมาช่วย

Uber ชี้แจง ยังไม่พบหลักฐานว่าข้อมูลที่สำคัญของผู้ใช้งานถูกแฮ็กออกไป

By arjin

on 17 September 2022 - 01:33 Tag: Uber, Hacking, Security

Uber

Uber ออกมาชี้แจงรายละเอียดเพิ่มเติม หลังมีข่าวว่าถูกแฮ็ก ทำให้เข้าถึงระบบภายในของบริษัทได้หลายตัว

โดย Uber บอกว่ายังไม่พบหลักฐาน ว่ามีข้อมูลผู้ใช้งานที่สำคัญหลุดออกไป เช่น ประวัติการเดินทาง, ปัจจุบันบริการทั้งหมดสามารถใช้งานได้ตามปกติ ส่วนระบบเครื่องมือภายในที่ปิดการใช้งานไปเมื่อวาน ตอนนี้กลับมาใช้งานตามเดิมแล้ว

Uber บอกจะให้รายละเอียดเพิ่มเติมเมื่อมีความคืบหน้า โดยเบื้องต้นได้ดำเนินการในขั้นตอนทางกฎหมายแล้ว

ที่มา: Uber

Uber โดนแฮ็กครั้งใหญ่ แฮ็กเกอร์หลอกถามรหัสผ่านพนักงาน เข้าถึงระบบได้เกือบทั้งหมด

By mk

on 16 September 2022 - 20:12 Tag: Uber, Hacking, Security

Uber

มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว

Let's Encrypt เปิดเซิร์ฟเวอร์ปล่อยรายการยกเลิกใบรับรอง

By lew

on 15 September 2022 - 11:20 Tag: Let's Encrypt, HTTPS, Security

Let's Encrypt

Let's Encrypt บริการ Certification Authority (CA) ฟรีเปิดบริการ Certificate Revocation Lists (CRLs) สำหรับการประกาศใบรับรองที่ถูกยกเลิกเมื่อมีปัญหาความปลอดภัยของใบรับรอง แม้ว่าที่ผ่านมาหลายปี Let's Encrypt จะไม่รองรับ CRL เลยก็ตาม

Apple อัพเดต iOS 15.7, iPadOS 15.7, Monterey 12.6 แก้ปัญหาช่องโหว่ระดับ Kernel

By arjin

on 13 September 2022 - 06:02 Tag: Apple, iOS 15, iPadOS 15, Monterey, Big Sur, Security

Apple

นอกจาก iOS 16 ที่เปิดให้อัพเดตแล้ว แอปเปิลยังออกอัพเดตย่อยของระบบปฏิบัติการ iOS 15.7 และ iPadOS 15.7 สำหรับผู้ใช้ iPhone และ iPad เพื่อแก้ไขปัญหาช่องโหว่ความปลอดภัยเท่านั้นอีกด้วย

iOS 15.7 สามารถอัพเดตได้ทั้งผู้ใช้งานอุปกรณ์รองรับ iOS 15 ที่ไม่สามารถอัพเดตเป็น iOS 16 (iPhone 6s, iPhone 7 และ iPhone SE รุ่นแรก) รวมทั้งผู้ใช้งานที่ยังไม่ต้องการอัพเดตเป็น iOS 16 ก็สามารถเลือกอัพเดตแค่ iOS 15.7 ก่อนได้ ส่วนผู้ใช้ iPad ที่รองรับ iPadOS 15 สามารถอัพเดตได้ทุกคน เนื่องจาก iPadOS 16 ยังไม่ออกมา

Subscribe to Security