ไมโครซอฟท์ออก Patch Tuesday สิงหาคม 2022 แก้ช่องโหว่ DogWalk ที่พบการโจมตีแล้ว

By mk Founder on Tag: Microsoft, Windows, Security Patch, Security
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday ประจำรอบเดือนสิงหาคม 2022 มีช่องโหว่ความปลอดภัยสำคัญคือ CVE-2022-34713 ที่มีชื่อเล่นว่า DogWalk ความร้ายแรงระดับสูง (high severity) และพบการใช้โจมตีจริงแล้ว

ช่องโหว่นี้เกี่ยวกับเครื่องมือ Windows Support Diagnostic Tool (MSDT) ที่ไมโครซอฟท์ใช้ซัพพอร์ตลูกค้า โดยผู้โจมตีสามารถรันโค้ดในระบบปฏิบัติการได้ โดยต้องอาศัยการส่งไฟล์หลอกให้ผู้ใช้กดก่อนผ่านเทคนิค phishing แบบต่างๆ เช่น อีเมลหรือส่งลิงก์

Read more

7-11 ในเดนมาร์กถูกแฮก ต้องปิดร้านทั้งประเทศ

By lew Founder on Tag: 7-Eleven, Hacking, Security, Denmark
7-Eleven

7-11 ในเดนมาร์กถูกโจมตีไซเบอร์จนกระทั่งต้องสั่งปิดทุกสาขาในประเทศ โดยยังไม่รู้กำหนดว่าจะกลับมาเปิดได้เมื่อใด บน Reddit มีข้อความของผู้ใช้ที่อ้างว่าเป็นพนักงาน 7-11 ในสาขา ระบุว่าเครื่องแคชเชียร์ใช้งานไม่ได้จึงต้องปิดร้าน

ตอนนี้ยังไม่แน่ชัดว่าการโจมตีเป็นรูปแบบใด แม้ที่ผ่านมาการโจมตีรุนแรงเป็นวงกว้างแบบนี้มักจะเป็นมัลแวร์เรียกค่าไถ่ที่ล็อกทั้งเซิร์ฟเวอร์และเครื่องคิดเงินจนใช้งานไม่ได้

ที่มา - Bleeping Computer

Read more

Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ

By mk Founder on Tag: Twilio, Hacking, Security, Data Breach, Phishing
Twilio

Twilio บริษัทที่ให้บริการ API ส่งข้อความ SMS, โทรศัพท์อัตโนมัติ และแชท ประกาศข่าวว่าระบบถูกเจาะเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และมีบัญชีของลูกค้าบางส่วนถูกเข้าถึงได้

Twilio อธิบายว่าถูกโจมตีด้วยการ phishing พนักงานของบริษัทอย่างจงใจ ทำให้ข้อมูลการล็อกอินเข้าระบบของพนักงานรั่วไหล และถูกแฮ็กเกอร์ใช้เป็นช่องทางเข้าระบบได้ รูปแบบการโจมตีที่พบคือการส่ง SMS ไปยังหมายเลขของพนักงานเพื่อหลอกให้คลิกลิงก์ (ปลอม) ตามภาพ

Twilio บอกว่าได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบแล้ว และจะพยายามเข้มงวดกับพนักงานไม่ให้โดนหลอก phishing ได้ง่าย ซึ่งตอนนี้พบเจอการโจมตีแบบเดียวกันกับพนักงานของบริษัทใหญ่ๆ ในสหรัฐด้วย

Read more

สายการบิน JAL ออกแบบระบบสแกนกระเป๋าใหม่ ลดเวลาต่อคิว, ลดการรื้อกระเป๋า

By ตะโร่งโต้ง Writer on Tag: Japan Airlines, Security
Japan Airlines

สายการบิน Japan Airlines (JAL) ได้ออกแบบและติดตั้งระบบตรวจสแกนสัมภาระติดตัวของผู้โดยสารแบบใหม่ ทำให้ลดการเสียเวลาต่อคิว ทั้งยังทุ่นเวลาการรื้อและจัดเก็บสัมภาระของผู้โดยสารเพราะไม่จำเป็นต้องนำคอมพิวเตอร์หรือแท็บเล็ตออกจากกระเป๋าก่อนทำการสแกนอีกต่อไป

JAL เรียกระบบตรวจสแกนใหม่นี้ว่า JAL Smart Security ซึ่งทาง JAL ได้เริ่มทยอยติดตั้งในสนามบินฮาเนดะมาตั้งแต่เดือนเมษายน และตอนนี้ก็พร้อมให้ใช้งานแล้วสำหรับผู้โดยสารที่เดินทางเที่ยวบินภายในประเทศ

Read more

Cloudflare เปิดเซิร์ฟเวอร์ทดสอบเชื่อมต่อการเข้ารหัสแบบทนต่อคอมพิวเตอร์ควอนตัม

By lew Founder on Tag: Cloudflare, Quantum Cryptography, Security
Cloudflare

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com

Read more

หน่วยงานภาครัฐ-เอกชนไต้หวันถูกโจมตีไซเบอร์ในช่วง Nancy Pelosi เยือนไต้หวัน

By mk Founder on Tag: Taiwan, Cybersecurity, DDoS, Hacking, Security
Taiwan

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

Read more

นักวิจัยพบช่องโหว่กระบวนการเข้ารหัสทนคอมพิวเตอร์คอวนตัม SIKE หลังเพิ่งเข้ารอบ 4 สำหรับมาตรฐาน NIST

By lew Founder on Tag: Cryptography, Security, Quantum Cryptography, Quantum Computer
Cryptography

นักวิจัยจาก Katholieke Universiteit Leuven (KU Leuven) ในเบลเยียมรายงานถึงการโจมตีกระบวนการแลกกุญแจ Supersingular Isogeny Diffie-Hellman protocol (SIDH) ที่ถูกใช้งานในกระบวนการเข้ารหัส SIKEp434 ที่เพิ่งเข้ารอบ 4 ในกระบวนการคัดเลือกมาตรฐานการเข้ารหัสลับที่ทนทานต่อควอนตัม

การโจมตีนี้ทำให้แฮกเกอร์สามารถดึงกุญแจเข้ารหัสออกมาได้ภายในเวลาเพียงชั่วโมงเดียว บนซีพียูธรรมดาคอร์เดียวเท่านั้น

Read more

PCI-DSS 4.0 ยอมปลดข้อบังคับเปลี่ยนรหัสผ่านทุก 90 วัน แต่ต้องเฝ้าระวังเพิ่มเติม

By lew Founder on Tag: PCI-DSS, Password, Security
PCI-DSS

มาตรฐาน PCI-DSS ออกเวอร์ชั่น 4.0 เมื่อต้นเดือนกรกฎาคมที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่าง แต่ประเด็นหนึ่งที่สำคัญคือกระบวนการยืนยันตัวตนเข้าระบบที่ตอนนี้มาตรฐานไม่บังคับการเปลี่ยนรหัสผ่านทุก 90 วันแล้ว หากระบบมีการตรวจสอบความปลอดภัยเพิ่มเติม

Read more

อังกฤษอนุมัติดีล NortonLifeLock ซื้อ Avast, บอก Microsoft Defender กลายเป็นคู่แข่งสำคัญ

By mk Founder on Tag: NortonLifeLock, Avast, Microsoft, Microsoft Defender, Antitrust, CMA, Security
NortonLifeLock

Competition and Markets Authority (CMA) หน่วยงานกำกับดูแลการค้าของสหราชอาณาจักร อนุมัติดีลการควบกิจการบริษัทซอฟต์แวร์ความปลอดภัย NortonLifeLock กับ Avast มูลค่า 8 พันล้านดอลลาร์ ที่ประกาศในเดือนสิงหาคม 2021

NortonLifeLock เคยซื้อกิจการ Avira มาก่อนเมื่อปี 2020 และมาซื้อ Avast อีกต่อหนึ่ง หากดีลนี้ผ่านก็จะกลายเป็นอาณาจักรซอฟต์แวร์ความปลอดภัยรายใหญ่ที่มีผู้ใช้รวมกันมากกว่า 500 ล้านคน

Read more

Solana คาดเหตุแฮกบัญชีเป็นวงกว้างเกี่ยวข้องกับกระเป๋าเงิน Slope

By lew Founder on Tag: Solana, Cryptocurrency, Security
Solana

เมื่อวานนี้มีรายงานบัญชีผู้ใช้บนบล็อคเชน Solana ถูกดูดเงินออกจากบัญชีเป็นวงกว้างนับพันราย แม้จะยังหาสาเหตุแน่ชัดไม่ได้ แต่ทาง Solana ก็ออกมาระบุว่าพบว่าบัญชีที่ถูกแฮกเคยเกี่ยวข้องกับกระเป๋าเงิน Slope เวอร์ชั่นโทรศัพท์มือถืออย่างน้อยก็ช่วงหนึ่ง พร้อมกับยืนยันว่ากระบวนการเข้ารหัสลับบนบล็อคเชน Solana ยังปลอดภัยดี

Read more

ฝรั่งเศสสั่งซื้อปืนเลเซอร์ทำลายโดรนเพื่อใช้ดูแลความปลอดภัยในช่วงโอลิมปิก 2024

By ตะโร่งโต้ง Writer on Tag: France, Laser, Security, Drone
France

เมื่อเดือนมิถุนายนที่ผ่านมากระทรวงกลาโหมของฝรั่งเศสได้ประกาศข่าวการสั่งซื้อเครื่องต้นแบบ HELMA-P ปืนเลเซอร์ต่อต้านโดรนเพื่อใช้สำหรับการรักษาความปลอดภัยในระหว่างการจัดงานโอลิมปิก 2024

Read more

แฮกเกอร์โจมตีกระเป๋าเงินบน Solana มีบัญชีถูกดูดเงินแล้วนับพันราย

By lew Founder on Tag: Solana, Cryptocurrency, Security
Solana

ผู้ใช้เงินคริปโตบนเชน Solana กำลังถูกดูดเงินออกจากบัญชีนับพันรายโดยไม่ทราบสาเหตุ ตอนนี้รู้เพียงว่าคนที่ถูกโจมตีเป็นบัญชีเก่าที่ไม่ได้ใช้งานมานาน มูลค่าสินทรัพย์ที่ถูกขโมยออกจากบัญชีไปรวมกว่า 5.7 ล้านดอลลาร์ หรือประมาณ 200 ล้านบาท

เนื่องจากยังไม่ทราบสาเหตุที่ชัดเจน ตอนนี้คำแนะนำสำหรับผู้ใช้ที่ถือทรัพย์สินบน Solana คือให้ย้ายสินทรัพย์ไปยังบัญชีใหม่ที่ใช้ประเป๋าเงินแบบฮาร์ดแวร์ หรือจะย้ายสินทรัพย์ไปยังศูนย์ซื้อขายก็ได้เหมือนกัน

ที่มา - Web3 is going great

Read more

แฮ็กเกอร์นิยมใช้ระบบไฟล์กระจายศูนย์ IPFS ทำ Phishing มากขึ้น เพราะพรางตัวได้ดีกว่า

By mk Founder on Tag: IPFS, Phishing, Security, P2P
IPFS

บริษัทความปลอดภัย Trustwave ออกรายงานว่าแฮ็กเกอร์เริ่มมีแนวโน้มทำ phishing ผ่านการอ้างอิงที่อยู่แบบ IPFS (InterPlanetary File System) มากขึ้น เพราะซ่อนตัวได้แนบเนียนกว่า ตามจับได้ยากกว่าเดิม

IPFS หรือ InterPlanetary File System เป็นระบบไฟล์แบบกระจายศูนย์ที่เริ่มพัฒนาในปี 2015 แนวคิดคือการฝากไฟล์แบบ P2P กระจายสำเนาไปตามโหนดต่างๆ และเข้าถึงไฟล์นั้นด้วยการระบุตำแหน่งเป็นค่าแฮชของไฟล์แทน (content identifier หรือ CID) เมื่อผู้ใช้เรียกหาไฟล์นั้น ระบบเครือข่าย IPFS จะไล่ถามหาไฟล์ที่กระจายอยู่ในโหนดต่างๆ และส่งไฟล์กลับมาให้ผู้ใช้ (อธิบายแบบรวบรัดคือเป็น BitTorrent ที่มี universal URL)

Read more

ใกล้ตัวกว่า Pegasus, ออสเตรเลียจับกุมคนร้ายขาย Spyware ใช้ขโมยข้อมูลจากคอมพิวเตอร์เหยื่อ

By lew Founder on Tag: Security, Australia, Spyware
Security

ตำรวจออสเตรเลียเข้าจับกุม Jacob Wayne John Keen อายุ 24 ปีฐานพัฒนาสปายแวร์ Imminent Monitor เพื่อขโมยข้อมูลออกจากเครื่องของเหยื่อ และขายให้กับลูกค้ากว่า 14,500 รายทั่วโลก รวมเหยื่อกว่า 50,000 ราย

Imminent Monitor เป็นมัลแวร์ในกลุ่ม remote access trojan (RAT) มีความสามารถในการดักคีย์บอร์ด (keylogger), สามารถเปิดไมโครโฟนหรือกล้องเว็บแคมขึ้นมาบันทึกภาพได้ตามคำสั่งของผู้ใช้งาน การติดตั้งซอฟต์แวร์ทำได้หลายทาง เช่น การล่อให้เหยื่อติดตั้งเองด้วยอีเมลปลอม

Read more

หลัง Microsoft Office ปิดการทำงาน Macro แฮ็กเกอร์เปลี่ยนไปใช้ไฟล์ประเภทอื่นโจมตีแทน

By mk Founder on Tag: Microsoft Office, Microsoft, Security
Microsoft Office

จากนโยบายของไมโครซอฟท์ที่ต้องการปิด Macro ของ Office เป็นค่าดีฟอลต์ ด้วยเหตุผลเรื่องความปลอดภัย (แม้ปิดๆ เปิดๆ อยู่ช่วงหนึ่ง) ส่งผลให้บรรดาแฮ็กเกอร์ต้องปรับตัว เปลี่ยนวิธีโจมตีจาก Macro ไปเป็นวิธีอื่นด้วยเช่นกัน

บริษัทความปลอดภัย Proofpoint เก็บสถิติการโจมตีของแฮ็กเกอร์ นับตั้งแต่เดือนตุลาคม 2021 ถึงเดือนกุมภาพันธ์ 2022 พบว่าปริมาณการโจมตีผ่าน Macro โดยตรง (ทั้งแบบ VBA ที่ใช้กับ Office ได้หมด และ XL4 ที่ใช้เฉพาะกับ Excel) ลดลงถึง 66%

Read more

ก้าวไกลเปิดเอกสารงบประมาณซื้อมัลแวร์ Pegasus งบประมาณ 350 ล้านบาท อาศัยอำนาจตามกฎหมายยาเสพติด

By lew Founder on Tag: Thailand, NSO Group, Security, Move Forward Party
Thailand

พรรคก้าวไกลเปิดเอกสารพิจารณางบประมาณปี 2566 ในโครงการระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง ของกองบัญชาการตำรวจปราบปรามยาเสพติด (ป.ป.ส.) งบประมาณประมาณ 350 ล้านบาท ภาพรวมโครงการแสดงให้เห็นว่าเป็นโครงการยิงมัลแวร์เข้าไปยังโทรศัพท์มือถือเป้าหมายโดยใช้เพียงหมายเลขโทรศัพท์เท่านั้น

Read more

Windows 11 จะปิดการทำงาน RDP ชั่วคราว หากเจอล็อกอินผิดซ้ำๆ ป้องกัน Brute Force

By mk Founder on Tag: Windows 11, Security, Operating System, Remote Desktop
Windows 11

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

Read more

Microsoft Office กลับมาปิด VBA macro เป็นค่าดีฟอลต์อีกครั้ง หลังปิดแล้วเปิดกลับมารอบ

By mk Founder on Tag: Microsoft Office, Microsoft, Security
Microsoft Office

ไมโครซอฟท์ประกาศไว้เมื่อเดือน ก.พ. ว่าจะ ปิด การทำงานของ VBA macro ใน Office เป็นค่าดีฟอลต์ ด้วยเหตุผลเรื่องความปลอดภัย แต่เมื่อต้นเดือน ก.ค. เปลี่ยนใจ เปิด กลับเป็นเหมือนเดิม หลังผู้ใช้งานเรียกร้อง แต่ก็บอกว่าเป็นมาตรการชั่วคราวเท่านั้น

ล่าสุด 20 ก.ค. ไมโครซอฟท์ประกาศกลับมา ปิด การทำงานของ VBA อีกรอบ โดยบอกว่าตัดสินใจจากเสียงของผู้ใช้เช่นกัน (ไม่รู้กลุ่มไหนกันแน่) หลังจากปรับปรุงเอกสารคู่มือให้ชัดเจนขึ้นเรียบร้อยแล้ว

Read more

Zoom เพิ่มฟีเจอร์เข้ารหัส end-to-end ให้บริการ Zoom Phone และ Breakout Rooms

By nutmos Writer on Tag: Zoom, Security, Encryption
Zoom

Zoom ประกาศเพิ่มฟีเจอร์ E2EE หรือการเข้ารหัสแบบ end-to-end ให้กับสองบริการหลักบนแพลตฟอร์ม คือ Zoom Phone บริการโทรด้วยเสียงของ Zoom แบบหนึ่งต่อหนึ่ง และ Breakout Rooms หรือห้องประชุมกลุ่มย่อย

Zoom Phone แบบ E2EE จะรองรับเฉพาะการโทรระหว่างผู้ใช้ 2 คนภายใต้บัญชี Zoom ของบริษัทเดียวกันเท่านั้น, รองรับเฉพาะ Zoom Phone ผ่านไคลเอนท์บนเดสก์ท็อปหรือมือถือเท่านั้น (ไม่รองรับ PSTN), ต้องปิดระบบอัดเสียงโทรศัพท์อัตโนมัติ และแอดมินจะต้องเปิดให้ใช้งานฟีเจอร์นี้ผ่านเว็บพอร์ทัลของ Zoom ด้วย

Read more

Android เริ่มรองรับ DNS-over-HTTP/3 ประสิทธิภาพใกล้เคียง DNS แบบไม่เข้ารหัสขึ้น

By lew Founder on Tag: Android, Security, DNS
Android

กูเกิลประกาศอัพเกรดระบบ DNS บนแอนดรอยด์ให้รองรับ DNS-over-HTTP/3 (DoH3) นับเป็นการเข้ารหัส DNS ที่โดยที่ประสิทธิภาพของการคิวรีโดยรวมลดลงไม่มากนับ เทียบกับ DNS ไม่เข้ารหัสแบบเดิมๆ

Read more
Subscribe to Security