Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Tags:
Node Thumbnail

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Tags:
Node Thumbnail

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Tags:
Node Thumbnail

สัปดาห์ที่ผ่าน ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16226 มีการเปลี่ยนแปลงที่สำคัญคือปิดโพรโทคอล SMB1 ที่เป็นต้นเหตุของมัลแวร์ WannaCrypt โดยมีรายละเอียดดังนี้

  • การเปลี่ยนแปลงจะมีผลเฉพาะการติดตั้งระบบปฏิบัติการใหม่ (clean install) เท่านั้น ถ้าเป็นการอัพเกรดข้ามเวอร์ชัน จะยังมี SMB1 เหมือนเดิม
  • สำหรับ Windows 10 รุ่น Home/Pro จะปิดเฉพาะ SMB1 server แต่ยังมี SMB1 client เพื่อให้ตัว Windows 10 ยังสามารถเรียกไฟล์จากเครื่องอื่นผ่าน SMB1 ได้อยู่ แต่เครื่องอื่นจะไม่สามารถเชื่อมต่อกับ Windows 10 ผ่าน SMB1 ได้
  • ไมโครซอฟท์แนะนำว่าถ้าเราไม่จำเป็นต้องใช้ SMB1 client ก็สามารถเลือก uninstall ออกไปได้เลย โดยไม่มีผลกระทบใดกับส่วนอื่นของระบบ
  • สำหรับ Windows 10 รุ่น Enterprise/Education จะปิด SMB1 ทั้งหมด
Tags:
Node Thumbnail

McAfee Labs ออกรายงาน Threats Report ประจำไตรมาสที่ผ่านมา มีข้อมูลน่าสนใจว่าจำนวนมัลแวร์ใหม่ที่พบบน macOS เพิ่มขึ้นสูงถึง 50% โดยในไตรมาสแรกของปี 2017 มีจำนวน 250,000 ครั้งที่ค้นพบ เทียบกับสองปีก่อนในปี 2015 มีการพบอยู่ 50,000 ครั้ง

ในรายงานระบุว่าประเภทของมัลแวร์ที่พบบน macOS ส่วนมากเป็น adware

แม้อัตราการเติบโตจะสูง แต่ถ้านับเป็นจำนวนครั้งแล้วก็น้อยกว่า Windows มาก ซึ่งถูกพบทั้งหมด 30 ล้านครั้งในไตรมาสที่ผ่านมา อย่างไรก็ตามประเด็นเรื่องส่วนแบ่งในตลาดระบบปฏิบัติการก็มีผลต่อตัวเลขจำนวนด้วยเช่นกัน

อ่านรายงานฉบับเต็มได้ที่นี่

Tags:
Node Thumbnail

มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป

ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่

Tags:
Node Thumbnail

Facebook ร่วมมือกับองค์กรท้องถิ่นในอินเดียทำการสำรวจวิจัย พบว่าผู้ใช้งาน Facebook โดยเฉพาะผู้หญิง ไม่กล้าใช้รูปตัวเองเป็นรูปโปรไฟล์ เพราะกลัวรูปตัวเองจะถูกนำไปใช้งานอย่างอื่น Facebook จึงพัฒนาฟีเจอร์จัดการรูปโปรไฟล์ให้ผู้ใช้ในอินเดีย ป้องกันไม่ให้รูปโปรไฟล์ของตนถูกนำออกไปใช้งาน ผู้ใช้คนอื่นจะไม่สามารถดาวน์โหลดหรือแชร์รูปโปรไฟล์ของผู้ใช้นั้นๆ ไปยังช่องทางอื่นได้

Tags:
Node Thumbnail

Cisco เปิดตัวสวิตช์รุ่นใหม่ Catalyst 9000 Series ที่ออกแบบมาสำหรับเครือข่ายยุคใหม่ที่บริษัทเรียกว่า intent-based networking

แนวคิดของ Cisco คือการจัดการเครือข่ายยุคหน้าจะต้องฉลาดกว่าเดิม โดยดูจากเจตนา (intent) และบริบท (context) ของทราฟฟิกว่ามาจากไหนและมีเป้าหมายอย่างไร สวิตช์รุ่นใหม่ถูกออกแบบให้ผสานการทำงานระหว่างฮาร์ดแวร์ (ASIC) และซอฟต์แวร์ (iOS XE) เข้าด้วยกันให้จัดการทราฟฟิกได้ฉลาดขึ้น

ฟีเจอร์เด่นของ Cisco Catalyst 9000 คือสามารถตรวจจับมัลแวร์ได้จากทราฟฟิกที่เข้ารหัส โดย Cisco คุยว่าอัตราความแม่นยำสูงถึง 99% โดยที่ไม่ต้องถอดรหัสข้อมูลด้วยซ้ำ

Tags:
Node Thumbnail

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tags:
Node Thumbnail

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย

SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer)

ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า "including Cisco"

Tags:
Node Thumbnail

NTT Communications ประเทศไทยได้รับการรับรองมาตรฐาน PCI-DSS 3.2 สำหรับศูนย์ข้อมูล Bangkok 2 Data Center (Nexcenter) ของบริษัทตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา นับเป็นศูนย์ข้อมูลแรกในประเทศไทยที่ได้รับมาตรฐานนี้

ศูนย์ข้อมูล Nexcenter เป็นศูนย์ข้อมูลขนาด 10,000 ตารางเมตร ความจุ 1,500 ตู้ ระบบไฟฟ้า dual-path พร้อมไฟสำรอง 100% และระบบปรับอากาศสำรอง N+1

Tags:
Node Thumbnail

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

สำหรับแพตช์ 1 มิ.ย. แก้ช่องโหว่ด้านความปลอดภัย 21 จุด (CVE) เป็นระดับร้ายแรง (critical) 1 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 มิ.ย. แก้เพิ่มอีก 80 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง MediaTek, NVIDIA, Qualcomm และ Synaptics ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรงถึง 27 จุด ทั้งหมดมาจากฝั่ง Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Tags:
Node Thumbnail

เมื่อสองปีก่อน กูเกิลเปิดโครงการล่าบั๊กแอนดรอยด์ เพื่อทำให้ระบบปฏิบัติการแอนดรอยด์ปลอดภัยมากขึ้น เดือนนี้ก็นับว่าครบรอบสองปี ทางกูเกิลจึงมีการสรุปผลการดำเนินการครบรอบสองปี สรุปสิ่งที่น่าสนใจมีดังนี้

  • โครงการได้รับรายงานช่องโหว่ความปลอดภัยมากกว่า 450 ฉบับ
  • โครงการจ่ายเงินรางวัลรวมกันแล้วกว่า 1.5 ล้านเหรียญ
  • ยังไม่มีใครได้รางวัลใหญ่ นั้นคือการเจาะเข้า TrustZone และระบบ Verified Boot (มูลค่า 50,000 เหรียญ)

ที่น่าสนใจคือมีการระบุรายชื่ออุปกรณ์แอนดรอยด์ที่ได้รับแพตช์ความปลอดภัยไม่เกินสองเดือนที่ผ่านมา โดยมีรายชื่อดังนี้

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

Tags:
Node Thumbnail

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

Tags:
Node Thumbnail

IBM Security ประกาศความร่วมมือกับ Cisco ผนึกกำลังด้านความปลอดภัยเพื่อแก้ปัญหาอาชญากรรมไซเบอร์ รายละเอียดของความร่วมมืมีดังนี้

Tags:
Node Thumbnail

สายการบิน JetBlue ประกาศความร่วมมือกับสำนักงานตรวจคนเข้าเมืองสหรัฐ (US Customs and Border Protection) และบริษัทเทคโนโลยี SITA นำระบบการรู้จำใบหน้า (Facial Recognition) มาใช้แทนบอร์ดดิ้งพาส หรือบัตรโดยสารขึ้นเครื่องบิน ซึ่งนอกจากจะลดการใช้กระดาษ (paperless) แล้วยังไม่ต้องใช้อุปกรณ์มือถือยืนยันตัวตนด้วย (deviceless)

โดยสายการบิน JetBlue จะเริ่มทดสอบนำร่องเฉพาะเส้นทางจากสนามบิน Logan เมือง Boston ไปยังสนามบิน Queen Beatrix เมือง Aruba ตั้งแต่เดือนมิถุนายนนี้

ผู้โดยสารที่ต้องการใช้ระบบรู้จำใบหน้านี้ไม่จำเป็นต้องลงทะเบียนใดๆ โดยระบบจะตรวจสอบข้อมูลใบหน้ากับฐานข้อมูลของสำนักงานตรวจคนเข้าเมือง ซึ่งมีภาพใบหน้าผู้โดยสารจากพาสปอร์ตหรือวีซ่าอยู่ก่อนแล้ว

Tags:
Topics: 
Node Thumbnail

ทีมความปลอดภัย Qualys รายงานถึงช่องโหว่ของโปรแกรม sudo ที่ลินุกซ์ใช้เพื่อเปิดสิทธิ์ให้ผู้ใช้ทั่วไปเข้าถึงสิทธิ์ root บางส่วน กลับสามารถเขียนทับไฟล์ใดๆ ในเครื่องได้ จนนำไปสู่การยึดสิทธิ์ root ไปทั้งหมด

ความผิดพลาดนี้เกิดจากการอ่านข้อมูลจาก /proc/[pid]/stat ที่ไม่ได้คำนึงว่าชื่อไฟล์อาจจะมีช่องว่างอยู่ ทำให้การอ่านค่าผิดพลาด เมื่อแฮกเกอร์สร้างสคริปต์ที่เรียก sudo โดยตัวสริปต์เป็นชื่อไฟล์ที่มีช่องว่างเพื่อเจาะระบบ

ตอนนี้ลินุกซ์หลักๆ ล้วนออกแพตช์หมดแล้ว Ubuntu นั้นได้รับผลกระทบตั้งแต่เวอร์ชั่น 14.04 ขึ้นไป ส่วน RHEL ได้รับผลกระทบในเวอร์ชั่น 5, 6, และ 7

Tags:
Node Thumbnail

หลังจากที่ Windows 7 ส่วนใหญ่โดน WannyCrypt โจมตี ล่าสุดได้พบบั๊กใหม่ที่ทำให้เครื่องที่ใช้ระบบปฏิบัติการ Windows 7 และ Windows 8 ช้าลงจนค้างได้

Ars Technica ระบุว่าเว็บไซต์ไม่ประสงค์ดีสามารถใช้บั๊กดังกล่าวในการเรียกไฟล์รูปในโฟลเดอร์ "$MFT" โดย Windows ใช้ "$MFT" สำหรับเก็บ metadata บนระบบไฟล์แบบ NTFS ทำให้ Windows 7 และ Windows 8 มีปัญหากับโฟลเดอร์ชื่อนี้

Tags:
Node Thumbnail

บริษัทความปลอดภัย Check Point ประกาศเตือนภัยคุกคามแบบใหม่ที่มาทาง "ซับไตเติล" ของภาพยนตร์ ส่งผลให้แฮ็กเกอร์สามารถควบคุมเครื่องพีซีได้ผ่านช่องโหว่ของโปรแกรมเล่นหนังหลายๆ ตัว เช่น VLC หรือ Kodi

Check Point ระบุว่าโปรแกรมเล่นหนังหลายตัวมีระบบโหลดซับไตเติลจากอินเทอร์เน็ตโดยอัตโนมัติ และไฟล์ซับไตเติลมักอยู่ในรูป text ที่ดูไม่มีพิษไม่มีภัย ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ซับไตเติลที่ฝังสคริปต์บางอย่าง แล้วรอให้โปรแกรมเล่นหนังมาดาวน์โหลดไปอ่าน เพื่อโจมตีที่ช่องโหว่ของโปรแกรมเหล่านั้น

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย ElcomSoft ของรัสเซียเปิดเผยว่า พวกเขาสามารถกู้คืนโน้ตที่ถูกลบไปแล้วนานกว่า 30 วัน ในแอพ Notes บน iCloud ได้ ถึงแม้แอปเปิลจะระบุว่าโน้ตเหล่านั้นจะถูกลบอย่างถาวรเมื่อผ่านไป 30 วันก็ตาม

ทีมงานของ ElcomSoft บอกว่าจากการทดสอบพวกเขาสามารถกู้คืนโน้ตได้ย้อนไปถึงโน้ตที่ถูกลบเมื่อ 2 ปีที่แล้ว อย่างไรก็ตามขั้นตอนการกู้คืนโน้ตก็ไม่ง่ายนัก โดยต้องใช้ซอฟต์แวร์ที่พัฒนามาโดยเฉพาะ และต้องล็อกอิน iCloud ผ่านโปรแกรมดังกล่าวด้วย

Tags:
Node Thumbnail

ช่วงนี้มัลแวร์ WannaCry กำลังระบาดไปเรื่อย ๆ และล่าสุดก็เป็นคิวของศูนย์รับแจ้งเหตุ ฉุกเฉิน 191 ของจังหวัดศรีสะเกษ และจังหวัดฉะเชิงเทราที่โดนมัลแวร์โจมตี

ไทยรัฐรายงานว่า เมื่อเวลา 18.00 น. วันที่ 20 พฤษภาคม เจ้าหน้าที่ผู้รับผิดชอบและดูแลระบบศูนย์รับแจ้งเหตุฉุกเฉิน 191 ของ บก.ภ.จว.ศรีสะเกษ และ บก.ภ.จว.ฉะเชิงเทรา รายงานเหตุขัดข้องของระบบแจ้งเหตุฉุกเฉิน 191 ว่าคอมพิวเตอร์ประจำศูนย์ฯ ของกองบังคับการตำรวจภูธรทั้งสองแห่งไม่สามารถใช้งานได้ เนื่องจากโดนมัลแวร์ WannaCry โจมตี ไม่สามารถให้บริการประชาชนได้อย่างเต็มศักยภาพ

Pages