Security

กลุ่ม fail0verflow ประกาศดึงกุญแจเข้ารหัสเฟิร์มแวร์ PS5 สำเร็จ

By lew

on 8 November 2021 - 15:53 Tag: PlayStation, PS5, Security

PlayStation

กลุ่ม fail0verflow ประกาศความสำเร็จในการดึง root key จากเครื่อง PlayStation 5 เปิดทางให้แฮกเกอร์สามารถถอดรหัสเฟิร์มแวร์และข้อมูลอื่นๆ ในเครื่อง

root key ของ PlayStation 5 เป็นกุญแจแบบสมมาตร ใช้สำหรับเข้ารหัสและถอดรหัสเฟิร์มแวร์, ไฟล์เกม, และข้อมูลอื่นๆ ในเครื่อง แต่ตอนนี้ทาง fail0verflow ยังไม่เปิดเผยว่าเข้าถึงกุญแจได้อย่างไร และตอนนี้ยังไม่แน่ชัดว่าหลังจากอ่านเฟิร์มแวร์ได้แล้วแฮกเกอร์จะสามารถเจาะระบบได้มากน้อยแค่ไหน (ในความเป็นจริงแฟนๆ อาจจะไม่อยากให้แฮกได้นัก ไม่อย่างนั้นอาจจะถูกเหมาไปขุดเหมือง)

สหรัฐฯ ตั้งค่าหัวกลุ่ม ransomware DarkSide 10 ล้านดอลลาร์ กลุ่มอื่นที่เกี่ยวข้องให้ 5 ล้านดอลลาร์

By lew

on 6 November 2021 - 01:31 Tag: Ransomware, USA, Security

Ransomware

สหรัฐฯ ประกาศตั้งรางวัลนำจับให้กับผู้ให้เบาะแสไปยังบุคคลหรือกลุ่มบุคคลที่อยู่เบื้องหลงกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide โดยรางวัลสูงสุด 10 ล้านดอลลาร์ โดยตัวเลข 10 ล้านนี้เป็นเพดานสูงสุดเท่านั้น ทางกระทรวงต่างประเทศสหรัฐฯ ไม่ได้บอกเกณฑ์การให้รางวัลนำจับว่าต้องทำอย่างไรจึงได้รางวัลสูงสุดเช่นนี้ แต่ตัวรางวัลครอบคลุมเบาะแสที่นำไปสู่การจับกุมทั้งผู้อยู่เบื้องหลังกลุ่ม DarkSide เองและกลุ่มผู้นำมัลแวร์ไปใช้เพื่อแบ่งผลประโยชน์ (affiliate)

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

By mheevariety

on 4 November 2021 - 16:37 Tag: Thailand, Data Breach, Security

Thailand

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน

สหรัฐฯ แบน NSO Group ระบุมัลแวร์ถูกนำไปใช้ละเมิดสิทธิ์ประชาชน

By lew

on 4 November 2021 - 01:44 Tag: NSO Group, USA, Security

NSO Group

กระทรวงพาณิชย์สหรัฐฯ ประกาศเพิ่มรายชื่อ NSO Group และบริษัทด้านความปลอดภัยไซเบอร์ รวม 4 บริษัทเข้าในรายการ Entity List (รายการเดียวกับหัวเว่ย) ส่งผลให้บริษัทสหรัฐฯ ไม่สามารถติดต่อหรือขายสินค้าให้บริษัทเหล่านี้ได้อีก

Rust เพิ่มกฎตรวจซอร์สโค้ดห้ามใช้อักษร Unicode เพื่อพิมพ์จากขวาไปซ้าย ป้องกันการซ่อนโค้ด

By lew

on 1 November 2021 - 10:47 Tag: Rust, Programming, Unicode, Security

Rust

เมื่อกลางปีที่ผ่านมามีรายงานการโจมตี CVE-2021-42574 ที่อาศัยอักขระ Unicode สำหรับการพิมพ์จากขวาไปซ้าย ทำให้ตัวแก้ไขโค้ดแสดงอักขระกลับข้างเปิดทางให้คนร้ายอาจจะซ่อนโค้ดเอาไว้ภายในซอร์สโค้ดเอง โดยที่โปรแกรมเมอร์มองไม่เห็นซอร์สโค้ดนั้น

ปัญหานี้ไม่ใช่ปัญหาของภาษาโปรแกรมมิ่งโดยตรง แต่วันนี้ทาง Rust ก็ออกมาประกาศว่าจะป้องกันปัญหานี้ด้วยการเพิ่มกฎตรวจสอบโค้ด (lint) เข้าไปใน rustc ทำให้โค้ดที่มีอักขระ Unicode เหล่านี้คอมไพล์ไม่ผ่าน หากต้องการใช้งานจริงๆ ต้อง escape ตัวอักขระเสียก่อน

กูเกิลอธิบายระบบความปลอดภัย Pixel 6 มีชิปแยกอีก 2 ตัว, ชิป Titan M2 เปลี่ยนเป็น RISC-V

By mk

on 29 October 2021 - 20:50 Tag: Google Pixel 6, Security, Google Tensor, SoC

Google Pixel 6

กูเกิลเขียนบล็อกอธิบายระบบความปลอดภัยของ Pixel 6 ประเด็นสำคัญอยู่ที่ชิปฮาร์ดแวร์ ซึ่งประกอบด้วย 3 ส่วน (ตามแผนผัง)

เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

By lew

on 27 October 2021 - 20:57 Tag: Thailand, Security, Data Breach

Thailand

วันนี้บริษัท เซ็นทรัส เรสตอรองส์ กรุ๊ป จำกัด (CRG) ประกาศถึงเหตุการณ์แฮกเกอร์อ้างว่าเจาะข้อมูลขนาด 80GB ไปจากเครือข่ายภายในของบริษัท โดยมีทั้งข้อมูลลูกค้า, ข้อมูลสมาชิก, ข้อมูลร้านอาหาร รวมถึงข้อมูลทางการเงินของบริษัท โดยบริษัทยืนยันว่าข้อมูลหลุดไปจริง

สำหรับข้อมูลลูกค้าที่หลุดไป ได้แก่ ชื่อ, ที่อยู่, เพศ, หมายเลขโทรศัพท์, วันเดือนปีเกิด, อีเมล ไม่มีข้อมูลบัตรเครดิต และไม่มีข้อมูลการซื้อสินค้า โดยทาง CRG ระบุว่าได้ปิดการเข้าถึงข้อมูลแล้ว และขออภัยลูกค้า

ไมโครซอฟท์พบกลุ่ม NOBELIUM มุ่งเป้าโจมตีผู้ให้บริการระบบไอทีเพื่อเข้าถึงระบบขององค์กรเป้าหมาย

By lew

on 25 October 2021 - 17:40 Tag: Microsoft, Security

Microsoft

ไมโครซอฟท์รายงานถึงกลุ่ม NOBELIUM กลุ่มแฮกเกอร์ระดับรัฐที่รัฐบาลสหรัฐฯ เคยระบุว่าเกี่ยวข้องกับรัฐบาลรัสเซีย กลุ่มนี้มีความเคลื่นไหวในช่วงหลังมุ่งเป้าผู้ให้บริการระบบคลาวด์และผู้ให้บริการจัดการระบบไอทีเพื่อเข้าถึงระบบไอทีขององค์กรเป้าหมายอีกทีหนึ่ง

กลุ่ม NOBELIUM แฮกบัญชีผู้ใช้ในองค์กรเป้าหมายด้วยกระบวนการหลายรูปแบบ ทั้งมัลแวร์ที่สร้างขึ้นพิเศษ, การยิงรหัสผ่าน (password spray), ส่งเมลหลอกแบบเจาะจง (spear phishing), ขโมยกุญแจ API, หรือโจมตีผ่านซัพพลายเชนอื่นๆ

แพ็กเกจ ua-parser-js บน npm ถูกแฮก คนร้ายวางมัลแวร์ขุดเงินคริปโต, ขโมยรหัสผ่าน

By lew

on 24 October 2021 - 01:57 Tag: NPM, Security, Hacking

NPM

ผู้ดูแลแพ็กเกจ ua-parser-js บน npm ถูกคนร้ายแฮกบัญชีและวางแพ็กเกจเวอร์ชั่น 0.7.29, 0.8.0, และ 1.0.0 เพื่อวางมัลแวร์ในเครื่องของเหยื่อ โดยนักพัฒนาที่โหลดแพ็กเกจนี้ไปควรถือว่าเครื่องของตัวเองถูกแฮก และรีเซ็ตรหัสผ่านหรือกุญแจที่เกี่ยวข้องทั้งหมดทันที

ตอนนี้ผลกระทบของมัลแวร์ที่แน่ชัดคือการขโมยรหัสผ่านในเครื่อง, ขโมย cookie ในเบราว์เซอร์, และขุดเงินคริปโตสกุล Monero

ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

By lew

on 22 October 2021 - 00:56 Tag: Banking, Security, Payment

Banking

เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า "แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย" แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว

KBank แจงโฆษณาประกัน “โดนแฮกเงินหาย” ไม่เกี่ยวกับเหตุการณ์เงินรั่ว, สั่งระงับโฆษณาแล้ว

By mheevariety

on 19 October 2021 - 18:46 Tag: Kasikorn Bank, Security, Banking

Kasikorn Bank

ธนาคารกสิกรไทย ชี้แจงกรณีมีภาพโฆษณาประกันภัย “โดนแฮกเงินหาย” เผยแพร่ในโซเชียล ว่าประกันเป็นของธนาคารเป็นผู้เสนอขายจริง แต่ย้ำว่าโฆษณานี้ถูกปล่อยก่อนจะเกิดกระแสข่าวการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของประชาชน

ธนาคารกสิกรไทยระบุว่ามีการจัดทำโฆษณาเพื่อสื่อสารทางการตลาดที่สอดคล้องกับประสบการณ์ในการซื้อขายสินค้าออนไลน์ของลูกค้าเฉพาะกลุ่ม (ประมาณ 12,000 คน) ผ่านแอป K PLUS เมื่อวันที่ 11 ตุลาคม 2564 และทันทีที่ทราบประเด็นเหตุดังกล่าว ได้ระงับโฆษณาผลิตภัณฑ์ด้วยรูปแบบข้างต้นในทุกช่องทางแล้ว ตั้งแต่วันที่ 17 ตุลาคม 2564

รู้จักการโจมตีบัตรเครดิตแบบ Enumeration Attacks เมื่อคนร้ายเดาเลขบัตรเครดิตโดยไม่ต้องรอข้อมูลรั่ว

By lew

on 19 October 2021 - 17:48 Tag: Banking, Security, Visa

Banking

วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ "สุ่มข้อมูลบัตร" โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา

แบงค์ชาติระบุเหตุเงินรั่วจากบัตรเดบิตเกิดจากคนร้ายสุ่มข้อมูลบัตร เพิ่มมาตรการคืนเงินใน 5 วัน

By lew

on 19 October 2021 - 10:47 Tag: Bank of Thailand, Security

Bank of Thailand

สัปดาห์ที่ผ่านมา เกิดเหตุมีผู้ใช้บริการธนาคารถูกเรียกเก็บเงินในรายการที่ไม่ได้ใช้งานจำนวนมาก ล่าสุดทางธนาคารแห่งประเทศไทยระบุว่าเหตุการณ์นี้เกิดจากคนร้ายสุ่มข้อมูลบัตร แล้วนำข้อมูลไปใช้จ่ายผ่านร้านค้าที่ไม่ได้ยืนยันผู้ใช้ผ่าน OTP ซ้ำ โดยรวมมีบัตรใช้งานผิดปกติจากเหตุนี้ 10,700 ใบ

ทางธนาคารแห่งประเทศไทยเพิ่มมาตรการ เช่น ยกระดับการตรวจจับธุรกรรมผิดปกติ โดยเฉพาะธุรกรรมจากต่างประเทศ, เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ, ในกรณีบัตรเดบิตที่เป็นเหยื่อให้คืนเงินภายใน 5 วัน

กลุ่มผู้เสียหายถูกดูดเงินจากธนาคารไทยรวมตัวนับหมื่นราย หลังพบคนร้ายตัดเงินทีละน้อยๆ ต่อเนื่อง

By lew

on 17 October 2021 - 20:44 Tag: Banking, Security, Thailand

Banking

ช่วงสัปดาห์ที่ผ่านมามีผู้รายงานถึงเหตุการณ์เงินรั่วไหลออกจากธนาคารจำนวนมาก โดยพฤติกรรมคนร้ายคือการโอนเงินออกทีละน้อยๆ ประมาณ 1-3 ดอลลาร์ (33-105 บาท) แต่มีรายการถี่ๆ ประมาณทุกหนึ่งนาทีจนกระทั่งเงินหมดบัญชี ในช่วงสองวันที่ผ่านมาสมาชิกกลุ่ม "แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว" เพิ่มขึ้นอย่างรวดเร็วจนถึง 27,000 คน ณ เวลาเขียนข่าวนี้

ผู้ว่ารัฐมิสซูรีประกาศดำเนินคดีนักข่าวว่าแฮกเว็บ หลังนักข่าวพบว่ามีข้อมูลส่วนตัวในโค้ด HTML บนเว็บรัฐ

By lew

on 15 October 2021 - 12:03 Tag: USA, Security

USA

Mike Parson ผู้ว่ารัฐมิสซูรีกล่าวหานักข่าวของ St. Louis Post-Dispatch สำนักข่าวท้องถิ่นในรัฐ ว่าเป็นผู้แฮกเว็บ หลังนักข่าวพบว่าเว็บการฝ่ายการศึกษาระดับประถมและมัธยมของรัฐมีข้อมูลส่วนตัวของครูฝังอยู่ในโค้ด HTML จึงแจ้งผู้ดูแลก่อนจะรายงานช่องโหว่นี้ออกมาภายหลังจากผู้ดูแลแก้ไขแล้ว

แอปเปิลไม่ให้เครดิตนักวิจัยรายงานช่องโหว่ iOS หลังจากแก้ไขล่าช้ากว่าครึ่งปี

By lew

on 14 October 2021 - 12:15 Tag: Apple, Security

Apple

Denis Tokarev เคยออกมาเปิดเผยช่องโหว่ 3 รายการของ iOS ที่ทำให้แอปสามารถอ่านข้อมูลผู้ใช้ได้แม้ไม่ได้รับอนุญาต โดยเขาระบุว่าได้แจ้งแอปเปิลไปล่วงหน้าถึงครึ่งปีแต่แอปเปิลก็ไม่ยอมแพตช์ ล่าสุดใน iOS 15.0.2 นั้นแอปเปิลแพตช์ช่องโหว่ทั้งหมดแล้ว แต่กลับไม่ยอมให้เครดิต Tokarev ในรายงานอัพเดตครั้งนี้

Tokarev เปิดเผยอีเมลที่ได้รับจากแอปเปิลขออภัยในความไม่สะดวกที่ไม่ได้ให้เครดิตเขาในแพตช์ล่าสุด แต่จะใส่เครดิตในอัพเดตหน้าแทน

ลองเล่นฟีเจอร์ Safe Access และ Threat Prevention ในเราท์เตอร์ Synology RT2600ac

By lew

on 13 October 2021 - 19:06 Tag: Synology, Security

Synology

ผู้อ่าน Blognone น่าจะรู้จัก Synology ในฐานะแบรนด์ NAS เป็นหลัก แต่สินค้าอีกกลุ่มหนึ่งของบริษัทคือเราท์เตอร์ที่มีฟีเจอร์สำหรับองค์กรขนาดเล็กหรือ SME มาด้วยทำให้สามารถใช้งานหลายๆ ด้านได้เหนือกว่าเราท์เตอร์ตามบ้าน เช่น การทำ VPN ข้ามสาขาหรือสำหรับพนักงาน, การจัดการผู้ใช้ที่ซับซ้อนขึ้นสำหรับร้านค้าที่จะให้บริการลูกค้า, และฟีเจอร์ด้านความปลอดภัยที่อาศัยเราท์เตอร์เข้าไปดูแลความปลอดภัยของไคลเอนต์ โดยบทความนี้ผมทดสอบฟีเจอร์หลักสองส่วนของ RT2600ac คือ Safe Access และ Theat Prevention

ข้อมูลเปิดเผย: Blognone ได้รับอุปกรณ์จาก Synology เพื่อการทดสอบครั้งนี้

1Password ออกเครื่องมือใหม่ สร้างลิงก์โดยเฉพาะสำหรับการแชร์รหัสผ่าน

By arjin

on 13 October 2021 - 06:34 Tag: 1Password, Security

1Password

1Password เปิดตัวเครื่องมือใหม่ เพื่อให้ผู้ใช้งานสามารถแชร์ vault กับคนอื่น โดยเฉพาะกับคนที่ไม่ได้ใช้ 1Password ได้อย่างปลอดภัยมากขึ้น

เครื่องมือดังกล่าวตั้งชื่อว่า Psst! ย่อมาจาก Password secure sharing tool ซึ่งจะสร้างลิงก์สำหรับเข้าถึงบริการต่าง ๆ ที่กำหนดไว้ใน 1Password ลิงก์มีอายุ 7 วัน เป็นค่าเริ่มต้น แต่ผู้ใช้งานสามารถกำหนดระยะเวลาที่ต้องการได้เอง รวมทั้งเลือกกำหนดสิทธิเข้าถึงลิงก์ทั้งแบบระบุอีเมลผู้รับ หรือแบบสร้างลิงก์ทั่วไปขึ้นมา

ขายพ่วงยกชุด กูเกิลเปิดตัวชุด Work Safer ยกชุดตั้งแต่โทรศัพท์, Chromebook, การล็อกอินเว็บภายใน

By lew

on 12 October 2021 - 23:00 Tag: Google, Enterprise, Security, Chromebook

Google

กูเกิลรวมสินค้าและบริการกลุ่มรองรับการทำงานนอกสำนักงานเข้าด้วยกันในชื่อชุด Work Safer สำหรับการป้องกันเน็ตเวิร์คองค์กรแม้จะเชื่อมต่อจากเครื่องของพนักงานที่อยู่ภายนอก

ชุด Work Safer ประกอบด้วยโทรศัพท์ Pixel พร้อมบริการ Android Enterprise, Chromebook และ Chrome Enterprise Upgrade, กุญแจยืนยันตัวตน Titan, บริการ reCAPTCHA Enterprise สำหรับการป้องกันบอต, บริการเก็บล็อก Chronicle, ระบบควบคุมการเข้าถึงบริการภายใน BeyondCorp Enterprise

ไมโครซอฟท์สาธิตการแฮ็กเครื่อง Windows 11 ที่ไม่เปิด TPM, Secure Boot และ VBS

By mk

on 12 October 2021 - 16:33 Tag: Windows 11, TPM, Microsoft, Security

Windows 11

จากประเด็นเรื่องสเปกขั้นต่ำของ Windows 11 ที่ต้องการชิป TPM 2.0 และซีพียูที่รองรับ Virtualization-Based Security (VBS) ทำให้เครื่องพีซีจำนวนมากไม่ผ่านเกณฑ์ และนำไปสู่คำถามว่าทำไมไมโครซอฟท์ถึงต้องกำหนดฟีเจอร์เหล่านี้ไว้ในสเปกขั้นต่ำ

ล่าสุดไมโครซอฟท์ออกมาอธิบายเรื่องนี้ผ่านคลิป โดย Dave Weston หัวหน้าทีมเจาะระบบของไมโครซอฟท์ ("hacker-in-chief") เป็นคนมาสาธิตการเจาะพีซี Windows 11 ที่ไม่เปิด TPM, Secure Boot และไม่มี VBS ให้ดูด้วยตัวเอง

Subscribe to Security