Security

VMware พบประสิทธิภาพลินุกซ์ 5.19 บน ESXi ตกลงมากเพราะอุดช่องโหว่ Retbleed

By lew

on 13 September 2022 - 00:06 Tag: Linux, VMware, Security

Linux

VMware รายงานผลทดสอบประสิทธิภาพเคอร์เนลลินุกซ์เวอร์ชั่น 5.19 พบว่าประสิทธิภาพตกลงมากเนื่องจากเวอร์ชั่นนี้มีแพตช์แก้ช่องโหว่ Retbleed เข้ามาด้วย โดยกระทบโหลดประมวลผลสูง (compute) สูงสุด 70%, โหลดเน็ตเวิร์คกระทบ 30% และโหลดแบบสตอเรจกระทบ 13%

ผลกระทบนี้นับว่าสูงกว่าผลกระทบที่นักวิจัยจาก ETH Zurich เคยรายงานไว้ในงานวิจัยว่าน่าจะกระทบประสิทธิภาพลินุกซ์ 14-39% ช่องโหว่ Retbleed นี้เป็นช่องโหว่กลุ่มเดียวกับ Spectre ที่อาศัยฟีเจอร์ของซีพียูที่พยายามเร่งความเร็วในการประมวลผลด้วยการคาดเดาว่าต้องรันคำสั่งใดเป็นคำสั่งต่อไป

Chrome ออกอัพเดตฉุกเฉิน แก้ไขช่องโหว่ Zero-Day ที่พบใน Mojo

By arjin

on 7 September 2022 - 06:48 Tag: Chrome, Browser, Security

Chrome

กูเกิลออกอัพเดต Chrome เวอร์ชัน 105.0.5195.102 ทั้งบน Windows, Mac และ Linux ซึ่งแก้ไขบั๊ก Zero-Day โดยมีความรุนแรงระดับ High จึงแนะนำให้ผู้ใช้งาน Chrome อัพเดตทันที

ช่องโหว่ที่แก้ไขคือ CVE-2022-3075 ที่อาศัยช่องโหว่ในไลบรารี่ของ Mojo ทั้งนี้กูเกิลระบุว่าจะเปิดเผยรายละเอียดของบั๊กนี้เมื่อมีผู้อัพเดตเบราว์เซอร์เป็นจำนวนมากพอสมควร แม้มีรายงานการโจมตีแล้ว

อัพเดตดังกล่าวเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ 6 ในปีนี้ของ Chrome

QNAP แจ้งเตือน Photo Station มีช่องโหว่ ล่าสุดแรนซัมแวร์ DEADBOLT เริ่มโจมตีแล้ว

By lew

on 5 September 2022 - 23:03 Tag: QNAP, Security, Ransomware

QNAP

QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที

สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง

ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้

ไมโครซอฟท์ปล่อยอัพเดต Windows Defender ผิดพลาด แจ้งเบราว์เซอร์กลายเป็นมัลแวร์ ล่าสุดแก้ไขแล้ว

By lew

on 5 September 2022 - 17:24 Tag: Microsoft Defender, Microsoft, Security

Microsoft Defender

ไมโครซอฟท์ปล่อยอัพเดตสำหรับ Windows Defender เวอร์ชั่น 1.373.1508.0 เมื่อวานนี้ โดยเพิ่ม signature สำหรับมัลแวร์ Win32/Hive.ZY เข้ามาด้วย แต่ปรากฎว่า signature นี่มีความผิดพลาด ทำให้ Windows Defender แจ้งเตือนแอปกลุ่มที่เกี่ยวข้องกับเบราว์เซอร์และ Electron ทั้งหมดว่ากลายเป็นมัลแวร์

แอปที่ถูกตรวจผิดพลาดมีตั้งแต่ Edge ของไมโครซอฟท์เอง, Google Chrome, Discord และแอป Electron อีกจำนวนมาก สร้างความตกใจให้กับผู้ใช้ว่าเครื่องติดมัลแวร์

ล่าสุดไมโครซอฟท์ปล่อยอัพเดต 1.373.1537.0 แก้ไขเรียบร้อยแล้ว ใครที่ได้รับแจ้งว่าเครื่องติดมัลแวร์ควรอัพเดตแล้วตรวจซ้ำอีกรอบ

แอพเรียกรถ Yandex Taxi ของรัสเซียถูกแฮ็ก เรียกแท็กซี่ไปรวมกันสร้างรถติดในมอสโก

By mk

on 4 September 2022 - 19:20 Tag: Yandex, Ride-Hailing, Russia, Hacking, Security, Transportation

Yandex

มีรายงานจากสำนักข่าวรัสเซีย @runews ว่าสัปดาห์ที่ผ่านมา มีคนแฮ็กระบบของแอพเรียกรถ Yandex Taxi และสั่งให้แท็กซี่ที่ว่างอยู่ตอนนั้นไปรวมตัวกันที่ถนน Kutuzovsky Prospekt กลางกรุงมอสโก และเกิดภาวะจราจรติดขัดบริเวณนั้น

โฆษกของ Yandex ยืนยันการแฮ็กระบบครั้งนี้จริง แต่ก็ไม่ได้ให้รายละเอียดเพิ่มเติมว่าถูกโจมตีได้อย่างไร บอกแค่ว่าภาวะการจราจรคลี่คลายภายในเวลาไม่ถึง 1 ชั่วโมง

Apple ออกอัพเดต iOS 12.5.6 สำหรับ iPhone และ iPad รุ่นเก่า แก้ไขช่องโหว่ WebKit

By arjin

on 1 September 2022 - 07:00 Tag: iOS 12, Apple, Operating System, Security

iOS 12

แอปเปิลออกอัพเดต iOS 12.5.6 สำหรับ iPhone, iPad และ iPod touch รุ่นเก่า ที่ไม่สามารถอัพเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุด iOS 15 ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th Gen)

ในอัพเดต iOS 12.5.6 นี้ แอปเปิลระบุว่าแก้ไขช่องโหว่สำคัญของ WebKit ซึ่งมีรายงานการโจมตีแล้ว ผู้ที่ใช้อุปกรณ์กลุ่มดังกล่าวจึงควรอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชันนี้ ทั้งนี้ช่องโหว่ดังกล่าวแอปเปิลได้แก้ไขไปแล้วใน iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1

ไมโครซอฟท์พบช่องโหว่ใน WebView ของแอป TikTok เปิดทางแฮกเกอร์ยึดบัญชี

By lew

on 1 September 2022 - 00:32 Tag: TikTok, Security

TikTok

ไมโครซอฟท์รายงานถึงช่องโหว่ใน API ที่ TikTok เพิ่มลงในเบราว์เซอร์ภายในแอปผ่านทาง WebView เปิดทางให้แฮกเกอร์ดึงเอา token สำหรับยืนยันตัวตนไปได้ โดยทีมงานของไมโครซอฟท์ยืนยันช่องโหว่ด้วยการสร้างลิงก์ที่ผู้ใช้ TikTok บนแอนดรอยด์คลิปแล้วจะถูกเปลี่ยนโปรไฟล์เป็น "!! SECURITY BREACH !!!"

LastPass โดนแฮ็กระบบ ซอร์สโค้ดถูกเข้าถึง แต่ข้อมูลรหัสผ่านผู้ใช้ไม่กระทบ

By mk

on 26 August 2022 - 07:43 Tag: LastPass, Password Manager, Hacking, Security

LastPass

บริการจัดการรหัสผ่านยอดนิยม LastPass ประกาศว่าถูกแฮ็กระบบผ่านบัญชีของพนักงานฝ่ายพัฒนาซอฟต์แวร์รายหนึ่ง ข้อมูลที่ถูกเข้าถึงได้มีซอร์สโค้ดและเอกสารทางเทคนิค แต่ข้อมูลรหัสผ่านของผู้ใช้ยังปลอดภัยเพราะอยู่คนละส่วนกัน

LastPass ยังอธิบายวิธีการเก็บรหัสผ่านของผู้ใช้ ว่าเก็บรหัสผ่านที่เข้ารหัสแล้ว (encrypted passwords) ส่วนรหัสผ่านหลักหรือ Master Password ในการปลดล็อคอยู่ที่ผู้ใช้ และแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้เช่นกัน (zero knowledge architecture) กรณีนี้ผู้ใช้จึงไม่ต้องทำอะไร และ LassPass ก็ไม่บังคับให้รีเซ็ตรหัสผ่านหลักแต่อย่างใด

ที่มา - LastPass

SentinelOne พบตลาดช่องโหว่องค์กรราคาตก ช่องทางเข้าฐานข้อมูลผู้ต้องหาของตำรวจไทยขายกัน 36,000 บาท

By lew

on 23 August 2022 - 13:39 Tag: Security, Hacking

Security

SentinelOne ผู้พัฒนาแพลตฟอร์มความปลอดภัยระดับองค์กรรายงานถีงสภาพตลาดช่องทางเข้าถึงระบบ (initial access) ที่อาจจะเป็นรหัสผ่านของคนในองค์กร, รหัส VPN, หรือ remote acess รูปแบบต่างๆ ว่ามีราคาถูกลงมาก เนื่องจากปริมาณช่องทางที่แฮกเกอร์พบมีมากกว่าความต้องการ

แอปเปิลปล่อยแพตช์ iOS/iPadOS/macOS แก้ช่องโหว่ร้ายแรงระดับยึดเครื่องได้สมบูรณ์ พบมีการโจมตีแล้ว

By lew

on 19 August 2022 - 15:54 Tag: Apple, macOS, iOS, Security

Apple

แอปเปิลปล่อยแพตช์ iOS/iPadOS 15.6.1 และ macOS 12.5.1 เป็นช่องโหว่คู่กันระหว่าง WebKit และเคอร์เนลของระบบปฎิบัติการ โดยช่องโหว่ทั้งหมดระบุว่าพบการโจมตีแล้ว

ช่องโหว่ของ WebKit จะเปิดทางให้คนร้ายสร้างเว็บล่อให้เหยื่อเปิด แล้วเจาะทะลุเบราว์เซอร์ออกมารันโค้ดได้ ขณะที่ช่องโหว่เคอร์เนลจะทำให้โค้ดที่รันอยู่ที่สิทธิ์ของผู้ใช้ปกติ เจาะเข้าไปรันในสิทธิ์ของเคอร์เนล สองช่องโหว้นี้หากใช้คู่กันก็จะทำให้คนร้ายรันโค้ดในระดับลึกที่สุดโดยเหยื่อเพียงแค่เปิดเว็บเท่านั้น

ทางการ Tokyo เริ่มใช้หุ่นยนต์ลาดตระเวนช่วยงานรักษาความปลอดภัยในอาคาร

By ตะโร่งโต้ง

on 18 August 2022 - 10:33 Tag: Japan, Robot, Security

Japan

ทางการโตเกียวได้เริ่มใช้หุ่นยนต์ลาดตระเวนในพื้นที่สำนักงานของศาลาว่าการ Tokyo โดยหุ่นยนต์เหล่านี้จะคอยวิ่งตรวจตราพื้นที่ภายในอาคารและยังเป็นตัวแทนเจ้าหน้าที่ให้ผู้ที่ต้องการความช่วยเหลือสามารถติดต่อพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยได้ด้วย

พบมัลแวร์ SOVA บนแอนดรอยด์เพิ่มฟีเจอร์ Ransomware เรียกค่าไถ่เหยื่อ

By lew

on 17 August 2022 - 13:52 Tag: Ransomware, Security

Ransomware

Cleafy ผู้ให้บริการความปลอดภัยรายงานถึงการพัฒนาของมัลแวร์ SOVA ซึ่งเป็นมัลแวร์มุ่งเป้าโจมตีบริการธนาคารบนโทรศัพท์มือถือ (banking trojan) ในเวอร์ชั่นล่าสุดได้เพิ่มฟีเจอร์แรนซัมแวร์ เข้ารหัสไฟล์ในเครื่องของเหยื่อแบบเดียวกับบนพีซีและเซิร์ฟเวอร์

SOVA มุ่งเป้าผู้ใช้ธนาคารโดยเฉพาะ มันสามารถดักข้อมูล cookie ที่ผู้ใช้ล็อกอินบริการต่างๆ, ข้อมูลการล็อกอินสองขั้นตอน รองรับแอปธนาคารและแอปในกลุ่มคริปโตจำนวนมาก หรือแอปขายสินค้าก็รองรับเช่นกัน

RubyGems เริ่มบังคับนักพัฒนาแพ็กเกจ Ruby ยอดนิยม ต้องล็อกอินด้วย MFA

By mk

on 17 August 2022 - 09:38 Tag: Ruby, Security, Programming

Ruby

ระบบจัดการแพ็กเกจซอฟต์แวร์ยอดนิยมหลายตัว เช่น NPM, PyPI เริ่มบังคับนักพัฒนาเจ้าของแพ็กเกจต้องยืนยันตัวตนแบบ MFA เพื่อป้องกันปัญหา supply chain attack นักพัฒนาโดนแฮ็กบัญชี แล้วถูกฝังมัลแวร์แพร่กระจายในวงกว้าง

RubyGems ระบบจัดการแพ็กเกจของภาษา Ruby เป็นรายล่าสุดที่เริ่มบังคับนักพัฒนาล็อกอินด้วย MFA แต่ยังจำกัดเฉพาะแพ็กเกจ (gems) ยอดนิยม 100 อันดับแรกเท่านั้น

Signal พบผู้ใช้ได้รับผลกระทบจากการแฮก Twilio 1,900 คน มุ่งเป้าเจาะจง 3 คน

By lew

on 16 August 2022 - 09:12 Tag: Signal, Security, Twilio, Hacking

Signal

Signal แอปแชตเข้ารหัสรายงานถึงผลกระทบจากเหตุแฮก Twilio ที่ Signal ใช้บริการส่ง SMS อยู่ด้วย ทำให้แฮกเกอร์สามารถเข้าดูหมายเลขของผู้ใช้ Signal ได้ทั้งหมด 1,900 คน

ผลกระทบจากเหตุครั้งนี้ทำให้แฮกเกอร์รู้ว่าหมายเลขใดใช้งาน Signal อยู่บ้าง และแฮกเกอร์อาจจะดักข้อความยืนยันการลงทะเบียนหมายเลขโทรศัพท์ได้ โดยในจำนวนผู้ได้รับผลกระทบ 1,900 คนนี้ พบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่ออย่างเจาะจง 3 ราย และมีเหยื่อรายหนึ่งระบุว่าแฮกเกอร์ลงทะเบียนหมายเลขโทรศัพท์ใหม่

สหรัฐฯ ตั้งค่าหัวเบื้องหลังแรนซัมแวร์ Conti 350 ล้านบาท

By lew

on 15 August 2022 - 00:32 Tag: Ransomware, Security

Ransomware

กระทรวงต่างประเทศสหรัฐฯ ประกาศตั้งรางวัลนำจับผู้ต้องสงสัยว่าอยู่เบื้องหลังแรนซัมแวร์ Conti พร้อมกับแสดงภาพใบหน้าของผู้ต้องสงสัยหนึ่งรายที่ใช้นามแฝงว่า Target แต่ก็สามารถแจ้งเบาะแสของคนอื่นในกลุ่ม ที่ใช้นามแฝงว่า Tramp, Dandis, Professor, และ Redhaev ได้ด้วย รางวัลสูงสุดที่จ่ายให้คือ 10 ล้านดอลลาร์หรือประมาณ 350 ล้านบาท

นักวิจัยทดสอบความปลอดภัยบริการฐานข้อมูล SQL บนคลาวด์ เจอกูเกิลจับได้หลังเจาะสำเร็จ

By lew

on 14 August 2022 - 21:46 Tag: Wiz, Security, Cloud, SQL, PostgreSQL

Wiz

ทีมวิจัยความปลอดภัยของ Wiz ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ทดสอบความปลอดภัยของบริการฐานข้อมูลแบบ SQL บนคลาวด์โดยเจาะเฉพาะบริการ PostgreSQL ที่ได้รับความนิยมสูง โดยการออกแบบของ PostgreSQL นั้นไม่ได้คำนึงถึงการใช้งานพร้อมกันหลายองค์กร (multi-tenant) ผู้ให้บริการคลาวด์ต้องหาทางจัดการแยกข้อมูลออกจากกัน พร้อมกับจำกัดสิทธิ์ของลูกค้าไม่ให้เข้ามายุ่งกับระบบเกินความจำเป็น แม้บัญชีของลูกค้าจะมีสิทธิ์ผู้ดูแลฐานข้อมูลเต็มรูปแบบก็ตาม

พบช่องโหว่ความปลอดภัยระบบออโต้อัพเดตของ Zoom บน Mac ติดตั้งแพคเกจอันตรายด้วยสิทธิ์ root ได้

By nutmos

on 14 August 2022 - 16:14 Tag: Zoom, Security

Zoom

Patrick Wardle นักวิจัยความปลอดภัยรายงานในงานสัมมนา Def Con ที่จัดขึ้นในลาสเวกัสเมื่อวันศุกร์ที่ผ่านมาว่า ตอนนี้ Zoom มีช่องโหว่ความปลอดภัยสำคัญที่ทำให้ได้สิทธิ์ root บน Mac

วิธีใช้ช่องโหว่นี้ เพียงแค่ใช้เป้าหมายเป็นตัวติดตั้งแอป Zoom บน Mac ที่จำเป็นต้องใช้สิทธิ์ผู้ใช้ระดับสูงในการติดตั้งหรือลบแอป ซึ่งแม้ว่า Zoom จะขอให้ผู้ใช้ใส่รหัสผ่านครั้งแรกที่เพิ่มแอปลงในระบบ แต่ Wardle พบว่าฟีเจอร์ออโต้อัพเดตสามารถใช้สิทธิ์ superuser ได้ในแบคกราวน์

Cloudflare รายงาน Phishing หลอกรหัสผ่าน-OTP พนักงาน แต่เจาะไม่เข้าเพราะทุกคนใช้คีย์ฮาร์ดแวร์

By mk

on 12 August 2022 - 07:03 Tag: Cloudflare, Security, Hacking, Authentication, FIDO, Phishing

Cloudflare

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

บริษัทความปลอดภัย 18 ราย ตั้งกลุ่ม Cybersecurity Schema กำหนดสเปกกลางแลกข้อมูล

By mk

on 11 August 2022 - 21:21 Tag: Security, Open Source, Open Standard

Security

กลุ่มบริษัทความปลอดภัยรวม 18 ราย นำโดย AWS, Splunk, Symantec (ปัจจุบันเป็นหน่วยหนึ่งของ Broadcom) ประกาศตั้งกลุ่ม Open Cybersecurity Schema Framework (OCSF) เพื่อแชร์ข้อมูลความปลอดภัยระหว่างกัน ช่วยให้การรับมือกับการโจมตีไซเบอร์รวดเร็วมากขึ้น

แนวทางของ OCSF คือกำหนดสเปกกลาง (schema) เพื่อใช้แลกเปลี่ยนข้อมูลความปลอดภัยให้เป็นมาตรฐานเดียวกัน นักวิทยาศาสตร์ข้อมูลและนักวิเคราะห์ทำงานง่ายขึ้นเพราะมีฟอร์แมตกลางใช้ร่วมกันในรายงานการแฮ็กและการสอบสวนระบบ ตัวสเปกจะเป็นโอเพนซอร์ส และสามารถเขียนส่วนขยายสำหรับงานเฉพาะทางได้

Cisco โดนเจาะระบบ ต้นเหตุมาจากพนักงานโดนแฮ็ก แล้วทะลุผ่าน MFA ด้วย Phishing

By mk

on 11 August 2022 - 20:43 Tag: Cisco, Hacking, Security

Cisco

Cisco Talos หน่วยความปลอดภัยของ Cisco ยืนยันการโจมตีว่าระบบของ Cisco เองถูกเจาะในวันที่ 24 พฤษภาคม 2022

การสอบสวนพบว่าล็อกอินของพนักงานรายหนึ่งถูกขโมย จากการที่บัญชีกูเกิลส่วนตัวถูกเจาะได้ (ล็อกอิน Cisco เซฟเก็บไว้ในเบราว์เซอร์เลยโดนเอาไปด้วย) จากนั้นแฮ็กเกอร์พยายามทำ voice phishing (ปลอมตัวโทรไปหลอก บ้างก็เรียก vishing) เพื่อหลอกให้พนักงานรายนี้กดลิงก์ยืนยัน MFA (multi-factor authentication) ปลอมที่ถูกส่งจากแฮ็กเกอร์ ทำให้แฮ็กเกอร์สามารถเข้าถึง VPN ของผู้ใช้คนนี้ได้

Subscribe to Security