Google จ่ายเงินให้นักวิจัยที่รายงานช่องโหว่และบั๊กรวม 8.7 ล้านดอลลาร์ ในปี 2021

By arjin Writer on Tag: Google, Bug Bounty, Security
Google

กูเกิลออกรายงานเกี่ยวกับการให้รางวัลสำหรับผู้แจ้งบั๊กช่องโหว่ในโครงการ VRP (Vulnerability Reward Program) โดยในปี 2021 มีการจ่ายเงินไป 8.7 ล้านดอลลาร์ และมีนักวิจัยเลือกบริจาคเงินรางวัลดังกล่าวให้หน่วยงานการกุศลกว่า 3 แสนดอลลาร์

โครงการ VRP แบ่งการรายงานเป็น 4 หมวด ได้แก่ Android, Chrome, Abuse และ Google Play ในปีที่ผ่านมาหมวด Chrome มีการจ่ายเงินรางวัลมากที่สุดรวม 3.3 ล้านดอลลาร์ จากช่องโหว่ที่รายงาน 333 รายการ มีนักวิจัยได้รับเงินรางวัล 115 ราย ส่วนใหญ่เป็นบั๊กเกี่ยวกับเบราว์เซอร์

Read more

Google Cloud เปิดบริการหาตัวขุดเงินคริปโตใน Virtual Machine โดยไม่ต้องลงซอฟต์แวร์

By lew Founder on Tag: Google Cloud, Security, Cryptocurrency
Google Cloud

Google Cloud เปิดบริการตรวจสอบหาโปรแกรมขุดเงินคริปโตที่ถูกฝังอยู่ใน Virtual Machine ที่รันอยู่ใน Google Cloud เองชื่อว่า Virtual Machine Threat Detection (VMTD) มีจุดเด่นคือไม่ต้องลงซอฟต์แวร์ตรวจสอบใดๆ เพิ่มอีก แต่เปิดบริการจากคอนโซลของคลาวด์

VMTD รันอยู่ในตัว hypervisor ที่อยู่นอก VM แล้วอาศัยการตรวจสอบหน่วยความจำโดยตรง หากพบมัลแวร์ก็จะรายงานผ่าน Security Command Center

ตอนนี้บริการ VMTD มีให้บริการเฉพาะลูกค้าที่ใช้ Security Command Center Premium เท่านั้น และลูกค้าต้องเปิดด้วยตัวเอง และไม่สามารถใช้งานกับ Confidential VM ที่เข้ารหัสหน่วยความจำ

Read more

[ลือ] Microsoft สนใจซื้อกิจการบริษัทวิเคราะห์ข้อมูลความปลอดภัย Mandiant

By arjin Writer on Tag: Microsoft, Mandiant, Security, Acquisition, Rumors
Microsoft

มีรายงานข่าวจาก Bloomberg ว่าไมโครซอฟท์กำลังพิจารณาซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยของข้อมูล เพื่อนำมาเสริมกับบริการของไมโครซอฟท์โดยเฉพาะบริการคลาวด์ โดยมูลค่าของดีลยังไม่มีรายงาน

Mandiant ปัจจุบันเป็นบริษัทที่แยกออกมาจาก FireEye เมื่อปีที่แล้ว หลังจากบริษัทแม่ขายกิจการให้กลุ่มทุน STG ธุรกิจหลักของ Mandiant คือให้บริการข้อมูลการโจมตีทางไซเบอร์และวิเคราะห์พฤติกรรม ซึ่งข้อมูลนี้น่าจะเป็นประโยชน์สำหรับบริการต่าง ๆ ของไมโครซอฟท์

ตัวแทนจากทั้งไมโครซอฟท์และ Mandiant ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว

Read more

Microsoft Office ปิดการทำงานของ VBA เป็นค่าดีฟอลต์ ด้วยเหตุผลด้านความปลอดภัย

By mk Founder on Tag: Microsoft Office, Microsoft, Security
Microsoft Office

ไมโครซอฟท์ประกาศปิดการทำงานของ VBA macro เป็นค่าดีฟอลต์ ด้วยเหตุผลด้านความปลอดภัย โดยจะมีผลกับโปรแกรมในตระกูล Office จำนวน 5 ตัวคือ Access, Excel, PowerPoint, Visio, Word

เมื่อผู้ใช้เปิดไฟล์เอกสารที่มี VBA ที่ดาวน์โหลดจากอินเทอร์เน็ต (มีสถานะเป็น Mark of the Web - MOTW) จะเห็นแถบข้อความแจ้งเตือน Security Risk ด้านบนของหน้าจอ และมีปุ่ม Learn More เพื่ออธิบายรายละเอียด

Read more

ไมโครซอฟท์เผยสถิติ 22% ของบัญชี Azure Active Directory เปิดการล็อกอินสองชั้น 2FA

By mk Founder on Tag: Microsoft Azure, Active Directory, Microsoft, Authentication, Security
Microsoft Azure

ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง

Read more

Cisco ออกแพตช์ช่องโหว่ร้ายแรงบนเราท์เตอร์รุ่นธุรกิจขนาดเล็กหลายรุ่น ควรอัพเดตทันที

By lew Founder on Tag: Cisco, Security
Cisco

Cisco ออกแพตช์อุดช่องโหว่รันโค้ดระยะไกลบนเราท์เตอร์ตระกูล RV160, RV260, RV340, และ RV345 ที่เป็นตระกูลสำหรับธุรกิจขนาดกลางและเล็ก โดยช่องโหว่มีความร้ายแรงระดับวิกฤติ คนร้ายสามารถรันโค้ดบนเราท์เตอร์ได้โดยไม่ต้องล็อกอินใดๆ ผ่านทางบริการ SSL VPN และหน้าเว็บจัดการเราท์เตอร์

Read more

บริการ DeFi ข้ามเชน Wormhole ถูกแฮก คาดคนร้ายได้โทเค็นมูลค่า 10,000 ล้านบาท

By lew Founder on Tag: Blockchain, DeFi, Security
Blockchain

บริการ DeFi ข้ามเชน Wormhole ถูกแฮกเกอร์เจาะระบบจนสามารถถอน Ethereum และ Solana ออกไปจำนวนมาก รวมมูลค่าประมาณ 295-325 ล้านดอลลาร์ หรือประมาณหมื่นล้านบาท

ตอนนี้ทาง Wormhole ปิดระบบชั่วคราว และยืนยันว่าพบช่องโหว่และแก้ไขเรียบร้อยแล้ว แต่ยังไม่ออกมายืนยันมูลค่าความเสียหายแต่อย่างใด ขณะเดียวกันก็ส่งข้อความไปถึงแฮกเกอร์ ระบุว่ายินดีจ่ายค่ารายงานช่องโหว่เป็นเงินสิบล้านดอลลาร์

Wormhole เป็นแพลตฟอร์ม DeFi ที่มีสินทรัพย์วิ่งอยู่ในแพลตฟอร์มรวมมูลค่าประมาณพันล้านดอลลาร์

Read more

GitHub เริ่มบังคับผู้ดูแลแพ็กเกจ NPM ยอดนิยม 100 อันดับแรก ต้องล็อกอิน 2FA

By mk Founder on Tag: NPM, GitHub, Authentication, Security
NPM

GitHub ประกาศบังคับให้ผู้ดูแลแพ็กเกจ NPM ยอดนิยม 100 ตัวแรก ต้องล็อกอินแบบ 2FA เพื่อเพิ่มระดับความปลอดภัยจากการถูกแฮ็กบัญชี ตามที่เคยประกาศแนวทางไว้

Read more

Samba แจ้งเตือนโมดูลมีบั๊กร้ายแรง เปิดทางรันโค้ดระยะไกล

By lew Founder on Tag: Samba, Security
Samba

โครงการ Samba ระบบแชร์ไฟร์แบบ SMB (แชร์ไฟล์บนวินโดวส์) แบบโอเพนซอร์ส รายงานถึงช่องโหว่ของโมดูล vfs_fruit ว่ามีช่องโหว่ร้ายแรง หากผู้ใช้มีสิทธิ์เขียนค่า extended attribute ของไฟล์ได้ก็จะรันโค้ดในเซิร์ฟเวอร์ได้

Read more

Qubit Finance เพิ่มเงินให้แฮกเกอร์เป็น 2 ล้านดอลลาร์ อ้อนวอนขอให้คิดถึงผู้เสียหาย

By lew Founder on Tag: Blockchain, Security
Blockchain

Qubit Finance แพลตฟอร์ม DeFi ข้ามเชนที่เพิ่งถูกแฮกเงินคริปโตไปมูลค่า 80 ล้านดอลลาร์ ประกาศเพิ่มรางวัลสำหรับการคืนเงินเป็น 2 ล้านดอลลาร์ เทียบเท่ากับข้อเสนอที่ Polygon เคยจ่ายมาก่อนหน้านี้และเป็นการจ่ายสูงสุดที่เคยมีมา พร้อมกับสัญญาว่าจะไม่เอาเรื่องคดีความ

สำหรับผู้เสียหาย ทาง Qubit Finance กำลังทำรายงานสรุปยอดความเสียหายรวมให้กับผู้ใช้ พร้อมเอกสารยืนยันในกรณีที่ต้องการเอกสารนำไปแจ้งความ

ก่อนหน้านี้ทาง Qubit เคยพยายามเสนอเงินรางวัล 250,000 ดอลลาร์ และ 1 ล้านดอลลาร์มาก่อนแล้ว แต่แฮกเกอร์ก็ยังไม่ติดต่อกลับมาแต่อย่างใด

Read more

QNAP บังคับอัพเดต QTS 5 หลังพบ ransomware ระบาดหนัก

By lew Founder on Tag: QNAP, Security, Ransomware
QNAP

QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

Read more

Qubit Finance ถูกแฮกโทเค็นมูลค่า 80 ล้านดอลลาร์ เปิดทางเจรจากับแฮกเกอร์

By lew Founder on Tag: Cryptocurrency, Security, Hacking
Cryptocurrency

Qubit Finance แพลตฟอร์ม Defi ข้ามเชน (Ethereum-Binance) ถูกแฮกดึงโทเค็นออกไปรวมมูลค่า 80 ล้านดอลลาร์ ตอนนี้ทาง Qubit Finance พยายามเปิดทางเจรจากับผู้แฮก โดยเสนอรางวัลรายงานช่องโหว่สูงสุด 250,000 ดอลลาร์ หรือหากแฮกเกอร์ต้องการมากกว่านี้ก็พร้อมเจรจา

Read more

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

By mk Founder on Tag: Whitehouse, Authentication, SMS, Security, Cybersecurity
Whitehouse

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)

ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)

Read more

แฮ็กเกอร์ใช้ช่องโหว่ OpenSea ซื้องาน NFT ในราคาถูกกว่าตลาด แล้วขายต่อราคาแพง

By mk Founder on Tag: OpenSea, NFT, Hacking, Security
OpenSea

บริษัทความปลอดภัย Elliptic รายงานการค้นพบบั๊กของ OpenSea แพลตฟอร์มขาย NFT ชื่อดัง ที่เปิดให้แฮ็กเกอร์สามารถซื้องาน NFT ในราคาที่ต่ำกว่าตลาดมากๆ แล้วไปขายต่อในราคาแพงได้

กรณีตัวอย่างเกิดกับงานในคอลเลคชัน Bored Ape Yacht Club NFT หมายเลข #9991 ที่ราคาตลาดขายกันอยู่ราว 198,000 ดอลลาร์ กลับถูกผู้ใช้ชื่อ jpegdegenlove ซื้อในราคาที่ต่ำกว่ามาก (0.77 ETH หรือราว 1,800 ดอลลาร์) แล้วนำกลับไปขายต่อในราคาถูกกว่าตลาดเล็กน้อยคือ 196,000 ดอลลาร์ในเวลาหลังจากนั้นไม่นาน เท่ากับทำกำไร 194,000 ดอลลาร์ (ประมาณ 6.4 ล้านบาท)

Read more

แบงค์ชาติสิงคโปร์สั่งธนาคารห้ามส่งลิงก์ใน SMS และอีเมล หลัง SMS หลอกลวงระบาด

By lew Founder on Tag: MAS, Singapore, Banking, Security, Scam, Phishing
MAS

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

Read more

บริษัทยา Merck ชนะคดีบริษัทประกัน ต้องจ่ายค่าสินไหมกรณีติดมัลแวร์ NotPetya

By mk Founder on Tag: Merck, Malware, Ransomware, Insurance, Security
Merck

อาจเป็นอดีตอันไกลโพ้นในโลกไอที เมื่อปี 2016-2017 มีแรนซัมแวร์ Petya ระบาดเป็นวงกว้าง หน่วยงานที่โดน Petya (หรือเวอร์ชันกลายพันธุ์คือ NotPetya) โจมตีคือโดนเข้ารหัสข้อมูล ต้องจ่ายเงินเรียกค่าไถ่ ไม่อย่างนั้นข้อมูลก็สูญหาย เข้าถึงไม่ได้ไปตลอดกาล

Read more

Crypto.com ออกแถลงหลังโดนแฮก ระบุแฮกเกอร์ถอนเงินโดยไม่ผ่าน 2FA, เตรียมยกระดับความปลอดภัยครั้งใหญ่

By nutmos Writer on Tag: Crypto.com, Cryptocurrency, Security, Hacking
Crypto.com

Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

Read more

Arm เปิดตัวบอร์ด Morello ซีพียูรุ่นพิเศษแก้ช่องโหว่หน่วยความจำ แม้ซอฟต์แวร์เป็นภาษา C/C++

By lew Founder on Tag: Arm, Security
Arm

Arm เปิดตัวบอร์ดพัฒนา Arm Morello ซีพียูรุ่นพิเศษที่เพิ่มชุดคำสั่ง CHERI สำหรับการป้องกันช่องโหว่หน่วยความจำที่ระดับฮาร์ดแวร์ แม้ซอฟต์แวร์จะมีช่องโหว่แต่แฮกเกอร์ก็เข้าอ่านข้อมูลได้เพียงบางส่วนเท่านั้น ทำให้ความเสียหายต่ำกว่าทุกวันนี้มาก

Read more

เว็บ Crypto.com โดนแฮ็ก ลูกค้า 400 คนโดนขโมยเหรียญ บริษัทจ่ายชดเชยให้ทั้งหมด

By mk Founder on Tag: Crypto.com, Cryptocurrency, Hacking, Security
Crypto.com

เว็บเทรดคริปโต Crypto.com ออกมายอมรับว่าระบบถูกแฮ็ก ส่งผลกระทบต่อบัญชีของผู้ใช้ประมาณ 400 คน

ตอนแรก Crypto.com ประกาศว่าระบบโดนบุกรุก แต่ไม่กระทบกับบัญชีคริปโตของผู้ใช้ โดยบริษัทระงับการถอนเงินออกชั่วคราว บังคับให้ผู้ใช้ทุกคนต้องล็อกอินบัญชีใหม่ และรีเซ็ต 2FA ใหม่

Read more

เปิดตัว Trellix บริษัทใหม่ที่เกิดจากการควบรวมระหว่าง FireEye และ McAfee Enterprise

By mk Founder on Tag: Trellix, FireEye, McAfee, Security, Enterprise, Merging
Trellix

เมื่อปีที่แล้ว เราเห็นกลุ่มทุน Symphony Technology Group (STG) เข้าซื้อบริษัทความปลอดภัย 2 แห่งคือ FireEye และ McAfee Enterprise พร้อมประกาศว่าจะควบรวมทั้งสองบริษัทเข้าด้วยกัน

Read more
Subscribe to Security