Chrome หยุดซัพพอร์ต U2F API รุ่นเดิม ย้ายไป WebAuthn เพื่อล็อกอินด้วย USB Key

By mk Founder on Tag: U2F, Chrome, Security, Authentication, FIDO
U2F

Universal 2nd Factor (U2F) เป็นมาตรฐานความปลอดภัยแบบ 2 ปัจจัยที่ผลักดันโดยกูเกิลและ Yubico มาตั้งแต่ปี 2014 โดยเน้นที่การยืนยันตัวตนด้วยอุปกรณ์ USB key

ภายหลังการยืนยันตัวตนด้วย USB key แพร่หลายมากขึ้น เกิดกลุ่ม FIDO Alliance ที่มีองค์กรเข้าร่วมเป็นจำนวนมาก สุดท้ายผลักดันให้เกิดมาตรฐานใหม่ Web Authentication หรือ WebAuthn ของ W3C ที่ใช้ล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านแบบเดิม ขึ้นมาทดแทน (จะมองว่า WebAuthn คือ U2F API เวอร์ชัน 2 ก็ได้)

Read more

รัสเซียจับกุมผู้ต้องสงสัยว่าเป็นกลุ่ม REvil ผู้สร้าง ransomware ที่อาละวาดทั่วโลก

By lew Founder on Tag: Russia, Ransomware, Security
Russia

Federal Security Service (FSB) หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียแถลงจับกุมผู้ต้องสงสัยว่าอยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ REvil ที่บุกเครือข่ายบริษัททั่วโลก โดยเฉพาะการแฮกบริษัท Kaseya ผู้ผลิตซอฟต์แวร์จัดการระบบไอที ทำให้มีบริษัทที่ใช้บริการตกเป็นเหยื่ออีกนับพันราย

การจับกุมครั้งนี้ทาง FSB บุกค้นสถานที่ 25 แห่ง จับกุมผู้ต้องสงสัยได้ 14 คน พร้อมกับยึดทรัพย์สินเป็นเงินคริปโตและเงินสดมูลค่าหลายร้อยล้านบาท, รถหรู 29 คัน, คอมพิวเตอร์, และกระเป๋าเงินคริปโต

Read more

อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ Uber ถูกตั้งข้อหาฉ้อโกงเพิ่มเติม จากการปกปิดเหตุถูกแฮก

By lew Founder on Tag: Uber, Security
Uber

Joseph Sullivan อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ (Chief Security Officer) ของ Uber ถูกอัยการตั้งข้อหาเพิ่มเติมเป็นคดีฉ้อโกงอีก 3 คดี จากการปกปิดเหตุบริษัทถูกแฮกเมื่อปี 2016 โดยยื่นฟ้องซ้ำ (superseding indictment) รวมกับข้อหาเดิม 2 ข้อหา คือ การขัดขวางกระบวนการยุติธรรม และการละเลยหน้าที่

Read more

กูเกิลเสนอตั้งศูนย์กลางสปอนเซอร์โครงการโอเพนซอร์ส เฟ้นหาโครงการสำคัญ

By lew Founder on Tag: Google, Open Source, Security
Google

Kent Walker จากกูเกิลเขียนบล็อคเล่าถึงข้อเสนอของกูเกิลหลังเข้าร่วมประชุมความปลอดภัยของซอฟต์แวร์โอเพนซอร์สกับทำเนียบขาว (White House Open Source Software Security Summit) โดยระบุถึงสื่งที่ต้องทำเพื่อให้โลกโอเพนซอร์สปลอดภัยขึ้น 3 ด้าน ได้แก่

Read more

ไมโครซอฟท์ออกแพตช์รอบเดือนมกราคม IIS มีช่องโหว่รันโค้ดเสี่ยง Worm ควรเร่งอัพเดต

By lew Founder on Tag: Microsoft, Security, Security Patch, IIS
Microsoft

ไมโครซอฟท์ออกแพตช์ตามรอบปกติเดือนมกราคม รวม 97 รายการ มีช่องโหว่ระดับวิกฤติ 9 รายการ ส่วนใหญ่เป็นช่องโหว่รันโค้ดระยะไกลใน Exchange Server, Office, Codec, และ Curl

ในบรรดาช่องโหว่ทั้งหมด ไมโครซอฟท์แนะนำให้จัดลำดับการแพตช์ช่องโหว่ CVE-2022-21907 ของ HTTP Stack ขึ้นมาเป็นพิเศษ เพราะช่องโหว่นี้เปิดทางให้แฮกเกอร์รันโค้ดผ่านเน็ตเวิร์คได้โดยไม่ต้องล็อกอิน อย่างไรก็ตามคอนฟิกเริ่มต้นไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ต้องเปิดฟีเจอร์ HTTP Trailer Support จึงกระทบ

Read more

โรงพยาบาลศิริราชระบุข้อมูลไม่ได้รั่วไหล หลังมีคนโพสขายข้อมูล 39 ล้านรายการระบุว่าเป็นของโรงพยาบาล

By lew Founder on Tag: Data Breach, Security
Data Breach

ช่วงสุดสัปดาห์ที่ผ่านมา ผู้ใช้ WraithMax บนเว็บไซต์ RaidForums ประกาศขายข้อมูลส่วนบุคคลประมาณ 39 ล้านรายการ โดยระบุว่าเป็นข้อมูลผู้ป่วยโรงพยาบาลศิริราช ล่าสุดทางโรงพยาบาลชี้แจงว่าได้ตรวจสอบร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แล้วพบว่าไม่ใช่ข้อมูลของโรงพยาบาล

WraithMax ไม่ได้ให้ข้อมูลตัวอย่างไว้ แต่ให้ติดต่อขอข้อมูลตัวอย่างเป็นรายคน และไม่ได้บอกแหล่งที่มาของข้อมูล บอกเพียงว่าเพิ่งโหลดออกมาสัปดาห์ที่แล้ว

ที่มา - โรงพยาบาลศิริราช

Read more

Salesforce บังคับผู้ใช้ต้องล็อกอินแบบ MFA ภายในวันที่ 1 กุมภาพันธ์นี้ ห้ามใช้ SMS หรือโทรศัพท์

By lew Founder on Tag: Salesforce, Authentication, Security
Salesforce

Salesforce เตรียมบังคับผู้ใช้ทั้งหมดต้องล็อกอินแบบยืนยันตัวตนหลายชั้นหรือ MFA ภายในวันที่ 1 กุมภาพันธ์นี้ หลังจากประกาศมาตั้งแต่เดือนมีนาคมปีที่แล้ว โดยจุดน่าสนใจคือนโยบายของ Salesforce นั้นนับว่าเข้มกว่าบริการอื่นๆ ที่มักเปิด MFA เป็นทางเลือก หรือหากบังคับก็มักจะมีตัวเลือกหลากหลาย โดยเฉพาะ SMS ที่ไม่ปลอดภัยนัก

Read more

กลุ่มโรงแรมสแกนดิเนเวียถูก Ransomware โจมตี ตัดสินใจเปลี่ยน Windows เป็น Chrome OS

By mk Founder on Tag: ChromeOS, Hotel, Ransomware, Enterprise, Security
ChromeOS

Nordic Choice Hotels กลุ่มเชนโรงแรมใหญ่ในสแกนดิเนเวียที่มีโรงแรมมากกว่า 200 สาขา เจอปัญหา ransomware ถล่มระบบคอมพิวเตอร์ และยึดไฟล์ข้อมูลของพนักงานเพื่อเรียกค่าไถ่ ทำให้พนักงานต้องเปลี่ยนมาทำงานด้วยกระดาษ-กระดานกันชั่วคราว

เรื่องดูเหมือนองค์กรทั่วไปที่โดน ransomware โจมตี แต่สิ่งที่ Nordic Choice เลือกทำต่างออกไปคือเปลี่ยนพีซีวินโดวส์กว่า 2,000 เครื่องมาเป็น Chrome OS แทน (Nordic Choice มีโครงการเปลี่ยนมาใช้ Chrome OS อยู่แล้ว แต่พอเจอ ransomware เข้าไปเลยเปลี่ยนทั้งหมดทันที)

Read more

นักวิจัยเตือนผู้ใช้เราท์เตอร์ MikroTik ไม่ยอมอัพเดตเฟิร์มแวร์จำนวนมาก กลายเป็นแหล่ง botnet

By lew Founder on Tag: MikroTik, Security
MikroTik

ทีมวิจัยของบริษัท Eclypsium รายงานผลการสำรวจเราท์เตอร์ MikroTik ที่ได้รับความนิยมอย่างสูงในหมู่ธุรกิจขนาดเล็ก พบว่าผู้ใช้จำนวนมากไม่ยอมอัพเดตเฟิร์มแวร์ จนทำให้แฮกเกอร์สามารถเข้ายึดเราท์เตอร์เหล่านี้ได้โดยง่าย

Eclypsium สำรวจข้อมูลจาก Shodan พบว่าเราท์เตอร์ที่น่าจะเข้าข่ายมีช่องโหว่มีอยู่ถึง 300,000 ไอพี และในจำนวนนี้มีประมาณ 20,000 เครื่องที่เปิดบริการ proxy แล้วแอบใส่สคริปต์ขุดเงินคริปโตเอาไว้

ช่องโหว่ทั้งหมดที่ใช้สำรวจครั้งนี้ถูกแก้ไขใน RouterOS รุ่นใหม่ๆ ทั้งหมดแล้ว โดยช่องโหว่มีการรายงานมานานกว่า 2 ปี แต่ผู้ใช้จำนวนหนึ่งก็ยังไม่ได้อัพเดตแพตช์

Read more

Elasticsearch และ Logstash ออกอัพเดตใหม่ปิดช่องโหว่ Log4Shell

By nutmos Writer on Tag: Elastic, Elasticsearch, Log4j, Security
Elastic

Elastic ออกอัพเดต Elasticsearch และ Logstash เวอร์ชัน 7.16.2 และ 6.8.22 แล้วเมื่อช่วงปลายเดือนธันวาคม โดยจุดสำคัญของเวอร์ชันนี้คืออัพเดต Apache Log4j เป็นเวอร์ชันใหม่เพื่อแก้ช่องโหว่ Log4Shell ที่เป็นข่าวในช่วงต้นเดือนธันวาคมที่ผ่านมา

สำหรับตัว Elasticsearch และ Logstash เวอร์ชัน 7.16.2 และ 6.8.22 มีอัพเดตแก้ไขดังนี้

Read more

ไมโครซอฟท์เล่าประสบการณ์ตรวจจับการโจมตีไซเบอร์ในช่องโหว่ที่ไม่เคยมีรายงานจากคอมพิวเตอร์นับล้านอย่างไร

By lew Founder on Tag: Microsoft, Security
Microsoft

ภัยไซเบอร์มีความซับซ้อนสูงขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา จากการใช้งานช่องโหว่ที่ไม่เคยมีรายงานก่อนหน้า (0-day) เพื่อโจมตีเป้าหมาย การใช้ช่องโหว่เช่นนี้ทำให้องค์กรป้องกันตัวได้ยากเพราะไม่มีข้อมูลว่าซอฟต์แวร์ตัวไหนจะตกเป็นเป้าการโจมตีบ้าง บริษัทใหญ่ๆ ระดับโลกที่มีซอฟต์แวร์รันอยู่ในเครื่องผู้ใช้จำนวนมาก มักมีโครงการจัดการภัยไซเบอร์ในภาพใหญ่ เพื่อเพิ่มความปลอดภัยให้โลกไซเบอร์โดยรวม เช่น Project Zero ของกูเกิลที่มักเผยแพร่งานวิจัยช่องโหว่ของซอฟต์แวร์ต่างๆ ไม่ว่าจะเป็นของกูเกิลเองหรือของผู้ผลิตอื่นๆ ทางฝั่งไมโครซอฟท์นั้นก็มีโครงการแบบเดียวกัน และเมื่อต้นเดือนที่ผ่านมา Blognone ก็ได้พูดคุยกับ

Read more

Alibaba Cloud สัญญาจะทำตามข้อบังคับให้ดีขึ้น หลังรัฐบาลจีนไม่พอใจที่ไม่แจ้งช่องโหว่ Log4j

By lew Founder on Tag: Alibaba Cloud, China, Security
Alibaba Cloud

Alibaba Cloud แถลงว่าจะปรับปรุงกระบวนการให้เป็นไปตามกฎของรัฐบาลจีนยิ่งขึ้น หลังจากกระทรวงอุตสาหกรรมและเทศโนโลยีสารสนเทศจีน (MIIT) แสดงความไม่พอใจที่ไม่ได้รับข้อมูลช่องโหว่ Log4j โดยแถลงการณ์ของบริษัทระบุว่าวิศวกรที่พบช่องโหว่แจ้งไปยัง Apache Foundation ตามแนวทางปกติของอุตสาหกรรม และตอนแรกไม่ได้ตระหนักว่าช่องโหว่นี้ร้ายแรงแค่ไหนจึงไม่ได้รีบแจ้งรัฐบาลโดยเร็ว

Read more

Apache HTTP Server ออกอัพเดต 2.4.52 แก้ไข 2 ช่องโหว่ร้ายแรง

By arjin Writer on Tag: Apache, Security
Apache

Apache ออกอัพเดต Apache HTTP Server เวอร์ชัน 2.4.52 แก้ไขสองช่องโหว่ร้ายแรงที่มีรายงานก่อนหน้านี้ CVE-2021-44790 และ CVE-2021-44224 ซึ่งผู้โจมตีอาจเข้ามาควบคุมระบบที่กระทบได้

Read more

เบื้องหลัง NSO Group โดนสหรัฐสั่งแบน เป็นเพราะล้ำเส้น มัลแวร์ถูกใช้เจาะนักการทูตสหรัฐ

By mk Founder on Tag: NSO Group, Security, USA, Cybersecurity
NSO Group

บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus

หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน

Read more

กระทรวงกลาโหมเบลเยียมถูกแฮกด้วยช่องโหว่ Log4j

By lew Founder on Tag: Log4j, Security, Belgium
Log4j

กระทรวงกลาโหมเบลเยียมถูกคนร้ายแฮกด้วยช่องโหว่ Log4j ตั้งแต่วันพฤหัสที่ผ่านมา จนระบบหลายส่วนใช้งานไม่ได้ และผู้เกี่ยวข้องต้องแก้ไขปัญหาตลอดสุดสัปดาห์ที่ผ่านมา

แถลงการไม่เปิดเผยว่าระบบใดถูกโจมตีบ้าง และถูกโจมตีโดยกลุ่มใด แต่ระบุเพียงว่าจำกัดความเสียหายได้แล้ว

Read more

บล็อคเว็บตามโดเมนโดยไม่ต้องแก้เซิร์ฟเวอร์ DNS ด้วย Suricata

By lew Founder on Tag: Security
Security

กระบวนการบล็อคเว็บนั้นมีหลายวิธีการและหลายเหตุผล ทั้งการควบคุมเนื้อหา ไม่ว่าจะเป็นรัฐบาลต้องการเซ็นเซอร์เว็บหรือผู้ปกครองต้องการระมัดระวังไม่ให้บุตรหลานเข้าถึงข้อมูลไม่เหมาะสม, เพิ่มความปลอดภัยหากเรามีรายการของโดเมนที่เป็นภัยหรือถูกแฮก, ตลอดจนการรักษาความเป็นส่วนด้วยด้วยการบล็อคโดเมนที่เกี่ยวข้องกับการโฆษณา ที่เป็นที่นิยมค่อนข้างมาก จนโครงการ Pi-hole กลายเป็นหนึ่งในโครงการยอดนิยมของ GitHub ด้วยจำนวนดาวถึง 34,100 ดาว

Read more

Log4j ออกเวอร์ชั่น 2.17.0 แก้ช่องโหว่ Message Lookup ครั้งที่สาม

By lew Founder on Tag: Log4j, Security
Log4j

โครงการ Log4j ออกเวอร์ชั่น 2.17.0 หลังนักวิจัยพบช่องโหว่ CVE-2021-45105 ที่แม้จะไม่สามารถส่งโค้ดเข้าไปรันได้เหมือนช่องโหว่ก่อนหน้านี้ แต่ก็ทำให้โปรแกรมแครชไปได้ กลายเป็นช่องโหว่แบบ Denial of Service

ลำดับช่องโหว่ของ Log4j ในช่วงสัปดาห์ที่ผ่านมาได้แก่

Read more

พบ Log4j ยังมีช่องโหว่บางกรณี แฮกเกอร์ส่งโค้ดเข้าไปรันได้ ต้องอัพเป็น 2.16.0

By lew Founder on Tag: Log4j, Security
Log4j

นักวิจัยพบช่องโหว่ CVE-2021-44228 ร้ายแรงสูงในแพ็กเกจ Log4j ตั้งแต่สัปดาห์ที่ผ่านมา แม้ทางโครงการจะแพตช์ได้อย่างรวดเร็ว แต่ก็พบช่องโหว่ระดับปานกลาง CVE-2021-45046 แต่หลังจากศึกษาเพิ่มเติมก็เป็นไปได้ว่าช่องโหว่ CVE-2021-45046 นี้อาจจะกลายเป็นช่องโหว่ร้ายแรงสูง แม้จะเบากว่าช่องโหว่แรกก็ตาม

Read more

รัฐบาลไทยจัดซื้อโปรแกรมวิเคราะห์วิดีโอด้วย AI เพื่อความมั่นคง มูลค่า 1 แสนดอลลาร์สหรัฐฯ

By mheevariety Contributor Writer on Tag: Thailand, Security, Surveillance
Thailand

เมื่อวันที่ 9 ธันวาคมที่ผ่านมา บริษัท Irisity ผู้ให้บริการด้านโปรแกรมวิเคราะห์วิดีโอด้วย AI สัญชาติสวีเดนระบุว่าได้นำส่งโปรแกรมวิเคราะห์วิดีโอให้กับรัฐบาลไทย เพื่อใช้ในการรักษาความมั่นคงของรัฐทั่วประเทศ

ดีลนี้มูลค่าเริ่มต้น 1 แสนดอลลาร์สหรัฐฯ หรือราว 3.34 ล้านบาท แต่ไม่ได้เปิดเผยข้อมูลอื่น โดย Irisity ระบุว่าข้อมูลเป็นความลับตามปกติของอุปกรณ์ด้านความมั่นคงและเป็นไปเพื่อการรักษาความสัมพันธ์กับลูกค้า

Read more

ไมโครซอฟท์ออก Patch Tuesday ธันวาคม 2021, Windows 10 v2004 หมดอายุแล้ว

By mk Founder on Tag: Microsoft, Windows 10, Security Patch, Security
Microsoft

เมื่อวานนี้ ไมโครซอฟท์ออก Patch Tuesday รอบเดือนธันวาคม 2021 อุดช่องโหว่ของซอฟต์แวร์หลายตัว เช่น Microsoft Edge, VS Code, Office, PowerShell, Windows Server รวมช่องโหว่ทั้งหมด 67 ตัว

ช่องโหว่สำคัญในแพตช์รอบนี้มีทั้งหมด 6 ตัว และมีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว 1 ตัว เกี่ยวกับตัวติดตั้งแพ็กเกจ Windows AppX ที่ใช้แพ็กเกจมาทะลุช่องโหว่นี้เพื่อติดตั้งมัลแวร์ลงในเครื่อง

Read more
Subscribe to Security