Microsoft Defender for Business ออกเวอร์ชันขายแยกให้ SME ไม่ต้องซื้อ Microsoft 365 ทั้งชุด

By mk Founder on Tag: Microsoft Defender, Microsoft, Security
Microsoft Defender

ไมโครซอฟท์แยกซอฟต์แวร์ความปลอดภัย Microsoft Defender for Business เวอร์ชันสำหรับธุรกิจขนาดเล็กและกลาง (SME/SMB) ออกมาขายต่างหาก จากเดิมที่ขายรวมอยู่ในชุด Microsoft 365 เพียงอย่างเดียว

ช่วงหลังไมโครซอฟท์หันมาทำบริการความปลอดภัยแบบเสียเงิน ในชื่อแบรนด์ Microsoft Defender ที่มีฟีเจอร์ฝั่งเซิร์ฟเวอร์เพิ่มเข้ามานอกเหนือจาก Windows Defender ตัวฟรีที่มาพร้อมกับวินโดวส์ เช่น บริการตรวจสอบการแฮ็ก (threat intelligence) หรือแดชบอร์ดจัดการความปลอดภัยของอุปกรณ์ในองค์กร

Read more

โทรศัพท์นายกและรัฐมนตรีกลาโหมสเปน ถูกแฮกด้วยมัลแวร์ Pegasus ของ NSO Group

By lew Founder on Tag: Spain, NSO Group, Security, Hacking
Spain

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

Read more

ไฟล์ security.txt เข้าเป็นมาตรฐาน RFC9116 ระบุกระบวนการแจ้งช่องโหว่

By lew Founder on Tag: Security, IETF
Security

IETF ผ่านมาตรฐาน RFC9116 กำหนดฟอร์แมตของการแจ้งช่องโหว่ซอฟต์แวร์ หรือไฟล์ security.txt ไว้เป็นระบบเดียวกันเพื่อให้ง่ายต่อนักวิจัยในการติดต่อ

ไฟล์ security.txt แจ้งข้อมูลการเปิดเผยช่องโหว่ โดยระบุ URL สำหรับการแสดงความขอบคุณ, ช่องทางติดต่อแจ้งช่องโหว่, กุญแจเข้ารหัสก่อนแจ้งช่องโหว่, นโยบายการเปิดเผยข้อมูลช่องโหว่, ภาษาที่ใช้ติดต่อ, และ URL สำหรับการรับสมัครงาน

ตัวไฟล์ต้องวางไว้ใน /.well-known/security.txt และมาตรฐานเปิดให้มีลายเซ็นดิจิทัลกำกับ ป้องกันในกรณีที่คนร้ายแฮกเว็บได้แล้วและแก้ไขไฟล์เสีย

Read more

Synology/QNAP เตือนช่องโหว่ Netatalk เปิดทางรันโค้ดโดยไม่ต้องล็อกอิน

By lew Founder on Tag: Security, NAS, Synology, QNAP
Security

Synology และ QNAP ออกประกาศแจ้งเตือนลูกค้าถึงช่องโหว่ในโปรแกรม Netatalk ที่ออกอัพเดตเวอร์ชั่น 3.1.13 ตั้งแต่เดือนมีนาคมที่ผ่านมา โดยอัพเดตนี้แก้ช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถรันโค้ดบน NAS ทั้งสองยี่ห้อได้โดยไม่ต้องล็อกอิน โดยตัวช่องโหว่มีหลายจุดและความร้ายแรงสูงทั้งสิ้น

Read more

Bored Ape Yatch Club ถูกแฮก Instagram หลอกเหยื่อเข้าเว็บปลอมขโมย NFT เสียหายประมาณ 3 ล้านดอลลาร์

By lew Founder on Tag: NFT, Cryptocurrency, Security, Instagram, Hacking
NFT

Bored Ape Yacht Club หรือ BAYC แจ้งเตือนว่าบัญชี Instagram ถูกแฮก และนำไปโพสแจก airdrop ฟรีเพื่อหลอกเหยื่อเข้าเว็บปลอม โดยรวมคาดว่ามี NFT ถูกขโมยจากการแฮกครั้งนี้ 13 ชิ้น รวมมูลค่า 3 ล้านดอลลาร์ หรือประมาณ 100 ล้านบาท

รายการ NFT ที่ถูกขโมยไป ได้แก่ Bored Apes 4 ตัว, Mutant Apes 6 ตัว, Bored Ape Kennel Club อีก 3 ตัว และอาจจะมี NFT ชุดอื่นๆ อีกจำนวนหนึ่ง

ทาง Yuga Labs ระบุว่ากำลังติดต่อผู้ใช้ที่ถูกแฮกครั้งนี้

Read more

Project Zero พบการโจมตีด้วยช่องโหว่ Zero Day มากขึ้นในปี 2021 เรียกร้องวงการช่วยกันแชร์ข้อมูล

By lew Founder on Tag: Project Zero, Security
Project Zero

Project Zero ทีมวิจัยความปลอดภัยไซเบอร์ของกูเกิลรายงานถึงการใช้ช่องโหว่ 0-days หรือช่องโหว่ที่มีการโจมตีก่อนมีแพตช์แก้ไขเพิ่มขึ้นอย่างมาก โดยรายงานจำนวนมากมาจากผู้ผลิตเองที่ยอมรับว่ามีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้แพตช์

Read more

[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

By lew Founder on Tag: Java, Security, Security Patch, Oracle
Java

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้

Read more

(อัพเดต) พบช่องโหว่ 7-Zip บน Windows ระดับ Zero-Day สามารถเข้าถึงสิทธิ Admin ได้

By arjin Writer on Tag: 7-Zip, Security
7-Zip

อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)

เนื้อหาเดิม

มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง

ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน

ที่มา: Tom's Hardware

Read more

IntelliJ ออกฟีเจอร์ตรวจแพ็กเกจภายนอกที่เรียกใช้ แก้ปัญหาเวอร์ชัน แจ้งเตือนช่องโหว่

By mk Founder on Tag: IntelliJ, JetBrains, IDE, Security, Development
IntelliJ

JetBrains ออก IntelliJ IDEA 2022.1 เป็นเวอร์ชันใหญ่ตัวแรกของปี 2022 มีฟีเจอร์ใหม่ที่สำคัญคือ Dependency Analyzer ช่วยจัดการและวิเคราะห์แพ็กเกจซอฟต์แวร์ (ในที่นี้รองรับ Maven และ Gradle) เพื่อแก้ปัญหาเรื่องเวอร์ชันทับซ้อน (conflict resolution และ configurations correction)

นอกจากประเด็นเรื่องเวอร์ชันแล้ว IntelliJ ยังสามารถตรวจเช็คช่องโหว่ความปลอดภัยของแพ็กเกจที่เรียกใช้ได้ด้วย (ผ่านฐานข้อมูล Checkmarx Software Composition Analysis) โดยฟีเจอร์นี้ต้องเป็น IntelliJ IDEA Ultimate แบบเสียเงินถึงใช้งานได้

Read more

Palo Alto รายงานเหตุ Ransomware ในปี 2021 ไทยเป็นอันดับหนึ่งในอาเซียน

By lew Founder on Tag: Palo Alto Networks, Security, Ransomware
Palo Alto Networks

Unit 42 หน่วยงานวิจัยเหตุความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานภาพรวมการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) โดยพบว่ากลุ่มอาชญากรอาศัยช่องทางการเปิดเผยข้อมูลเพื่อบีบให้องค์กรยอมจ่ายค่าไถ่มากขึ้นเรื่อยๆ

แนวโน้มค่าไถ่ที่คนร้ายเรียกร้องก็สูงขึ้นถึง 144% อยู่ที่เฉลี่ย 2.2 ล้านดอลลาร์ต่อกรณี (ประมาณ 72 ล้านบาท) ขณะที่ยอดจ่ายค่าไถ่เฉลี่ยอยู่ที่ 541,010 ดอลลาร์ต่อกรณี (ประมาณ 18 ล้านบาท) ปริมาณการเอาข้อมูลไปเปิดเผยต่อสาธารณะเพิ่มขึ้น 85% รวม 2,566 องค์กร

Read more

นักร้องดัง Jay Chou โดนขโมย NFT มูลค่า 5 แสนดอลลาร์ จากช่องโหว่แพลตฟอร์ม NFT

By mk Founder on Tag: NFT, Phishing, Security, Hacking
NFT

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Read more

GitHub พบแฮกเกอร์ใช้โทเค็นจาก Heroku/Travis-CI ไล่ดาวน์โหลดข้อมูล ยังหาไม่เจอว่าหลุดไปทางใด

By lew Founder on Tag: GitHub, Security
GitHub

GitHub พบคนร้ายเข้าดาวน์โหลดข้อมูลจากองค์กรเหยื่อ โดยคนร้ายอาศัยโทเค็น OAuth2 ที่ออกให้กับ Heroku และ Travis-CI

ทาง GitHub แจ้งการโจมตีนี้ไปยังทั้ง Heroku และ Travis-CI แล้ว ตอนนี้ทาง Heroku ออกมาประกาศว่าได้ยกเลิกโทเค็นทั้งหมดภายในวันนี้ ส่งผลให้ไม่สามารถ deploy แอปใหม่ผ่านทาง dashboard หรือ automation ได้ ลูกค้าของ Heroku สามารถเชื่อมต่อโค้ดเข้าไปใหม่ได้เหมือนการเชื่อมต่อ Git นอก GitHub

Read more

Chrome ออกแพตช์ฉุกเฉิน อุดช่องโหว่ที่ถูกใช้โจมตีจริง ถือเป็นรอบที่ 3 ของปี 2022

By mk Founder on Tag: Chrome, Browser, Security
Chrome

Chrome ออกแพตช์ฉุกเฉิน อุดช่องโหว่ความปลอดภัยร้ายแรง CVE-2022-1364 ในเอนจิน V8 ที่ทีมความปลอดภัยของกูเกิลเพิ่งค้นพบ และพบการนำไปใช้งานโจมตีแล้ว

ผู้ใช้ Chrome ทุกเวอร์ชันควรอัพเดตโดยด่วน โดยเลขเวอร์ชันต้องเป็น 100.0.4896.127 บนเดสก์ท็อปและแอนดรอยด์

การอัพเดตแพตช์ฉุกเฉินรอบนี้นับเป็นรอบที่ 3 ของปี 2022 โดยรอบก่อนหน้านี้เพิ่งเกิดกับ Chrome 99 เมื่อปลายเดือนมีนาคมนี่เอง

Read more

OpenSSH ออกเวอร์ชั่น 9.0 เปลี่ยนไปใช้ SFTP เต็มตัว, รองรับการเข้ารหัสป้องกันคอมพิวเตอร์ควอนตัม

By lew Founder on Tag: OpenSSH, Security
OpenSSH

OpenSSH ออกเวอร์ชั่น 9.0 เป็นเวอร์ชั่นหลักหลังจากเวอร์ชั่น 8.0 ออกมาตั้งแต่ปี 2019 เนื่องจากความเปลี่ยนแปลงสำคัญคือการเลิกใช้โปรโตคอล SCP/RCP ออกทั้งหมด และหันมาใช้โปรโตคอล SFTP เท่านั้น

การเปลี่ยนแปลงครั้งนี้ทำให้คำสั่ง scp มีพฤติกรรมเปลี่ยนไป จุดสำคัญคือการอ้างถึงชื่อไฟล์บนเซิร์ฟเวอร์แบบ wildcard (ตัวดอกจัน '*') และการอ้าง home directory ที่ตัวโปรโตคอล SFTP เองไม่สามารถใช้ตัว ~ เพื่ออ้างถึง home directory ได้ แต่ OpenSSH ก็ใส่ส่วนขยายรองรับให้เหมือน SCP มาตั้งแต่ OpenSSH 8.7

Read more

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

By lew Founder on Tag: Data Breach, Hacking, Security
Data Breach

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

Read more

บริหารงานอย่างเป็นระบบ กลุ่มแฮกเกอร์ FIN7 ใช้ Jira "บริหารโครงการ" ติดตามการเจาะระบบเหยื่อ

By lew Founder on Tag: Security, FBI, Jira
Security

Denys Iarmak แฮกเกอร์ชาวยูเครนสมาชิกกลุ่มแฮกเกอร์ FIN7 ถูกตัดสินจำคุก 5 ปีหลักจากถูกจับในประเทศไทยช่วงปลายปี 2019 แม้จะต่อสู่คดีในศาลไทยไม่ให้ส่งตัวไปยังสหรัฐฯ แต่เมื่อเขาต้องขึ้นศาลสหรัฐฯ เมื่อกลางปี 2020 ก็รับสารภาพจนมีการตัดสินครั้งนี้

กลุ่ม FIN7 ปฎิบัติการในช่วงปี 2015 เป็นต้นมา โดยมุ่งเจาะระบบรับชำระเงินหน้าร้าน (point-of-sale) เพื่อขโมยเลขบัตรเครดิต และได้ข้อมูลบัตรไปกว่า 20 ล้านใบ สร้างความเสียหายโดยรวมถึงพันล้านดอลลาร์

Read more

GitHub ออก Action ช่วยตรวจเช็ค Dependency ที่เรียกว่ามีช่องโหว่หรือไม่

By mk Founder on Tag: GitHub, Security, Development
GitHub

GitHub มีเครื่องมือชื่อ Actions เป็นระบบ workflow ช่วยทำงานอัตโนมัติตามเงื่อนไขที่กำหนด เปิดใช้งานมาตั้งแต่ปี 2019 โดยบัญชีฟรีก็ใช้ได้

ล่าสุด GitHub ออกมาแนะนำ action ชื่อ dependency-review-action ที่พัฒนาโดยพนักงานของตัวเอง หน้าที่ของมันคือตรวจสอบหากโค้ดของเรามีการเพิ่ม dependency ใหม่เข้ามา จะวิ่งไปเช็คกับฐานข้อมูล GitHub Advisory Database ว่า dependency นั้นมีช่องโหว่ที่เป็นที่รู้จักอยู่แล้วหรือไม่

Read more

Mailchimp ยืนยันการถูกโจมตี มีบัญชีที่ถูกนำอีเมลลูกค้าออกไป 102 บัญชี

By arjin Writer on Tag: Mailchimp, Phishing, Security
Mailchimp

Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

Read more

ผู้ใช้กระเป๋าเงินคริปโต Trezor ถูกส่งเมลล่อลวง รายชื่อลูกค้าหลุดจาก MailChimp

By lew Founder on Tag: Security, Phishing, Cryptocurrency, Mailchimp
Security

ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง

คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร

ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us

ที่มา - Coin Telegraph

Read more

VMware Tanzu รายงานช่องโหว่ Spring4Shell กระทบผลิตภัณฑ์บางตัว ออกแพทซ์แล้วบางส่วน

By nutmos Writer on Tag: VMware, Spring, Security, Security Patch, Tanzu
VMware

VMware ออกรายงานเกี่ยวกับช่องโหว่ Spring4Shell ของผลิตภัณฑ์ในกลุ่ม Tanzu โดยทางบริษัทยืนยันว่ามีผลิตภัณฑ์ได้รับผลกระทบจริง

สำหรับผลิตภัณฑ์ในกลุ่ม Tanzu ที่ได้รับผลกระทบคือ VMware Tanzu Application Service for VMs, VMware Tanzu Operations Manager และ VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ซึ่งทางบริษัทยืนยันว่าถ้าสามารถเข้าถึงผลิตภัณฑ์ที่ได้รับผลกระทบของ VMware ก็สามารถเข้าควบคุมระบบเป้าหมายได้

Read more
Subscribe to Security