Tags:
Node Thumbnail

หากใครที่พอมีโอกาสได้ล็อกอินเข้าไปเล่น Pokemon Go ก่อนหน้านี้อาจจะพอทราบว่าเราสามารถใช้อีเมลของ Gmail ในการล็อกอินได้ ล่าสุด Adam Reeve ผู้เชี่ยวชาญจาก Cybersecurity ค้นพบว่า Niantic Labs ทีมพัฒนา Pokemon Go มีสิทธิเข้าถึงข้อมูลในแอคเคาท์ Gmail ทุกอย่าง (Full Access) ทั้งอีเมล รูปภาพ ข้อมูลและรายชื่อผู้ติดต่อ หากผู้ใช้ล็อกอินเข้าเล่นเกมผ่าน iOS

Tags:
Node Thumbnail

เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย

ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน

Tags:
Node Thumbnail

ปัญหา Pokemon Go ยังไม่เปิดบริการในหลายประเทศ ทำให้ชาว Android ไม่มีทางเลือกอื่นนอกจากติดตั้งไฟล์ APK แบบ sideload ซึ่งมีความเสี่ยงที่จะถูกฝังมัลแวร์มาในไฟล์ APK ได้

และมันก็เกิดขึ้นจริงๆ เมื่อบริษัทความปลอดภัย Proofpoint รายงานว่าพบไฟล์ APK ของเกม Pokemon Go ที่ฝังมัลแวร์ชื่อ DroidJack (หรืออีกชื่อคือ SandroRAT) มาด้วย มัลแวร์ตัวนี้เคยถูกค้นพบแล้วจากบริษัทความปลอดภัยอย่าง Symantec/Kaspersky แต่กระแสความนิยมของ Pokemon Go ก็ส่งผลให้เกิดแรงจูงใจในการหาไฟล์ APK มาติดตั้งมากขึ้น กลายเป็นตัวช่วยให้ DroidJack แพร่ระบาดได้ง่ายกว่าเดิม

Tags:
Node Thumbnail

หลังจาก Chrome เตรียมจะแจ้งเตือนผู้ใช้ว่ากำลังเข้าเว็บที่รับรองโดย CA ที่ติดตั้งเองในเครื่อง ทางทีมแอนดรอยด์ก็ออกมาแจ้งเตือนผู้ใช้ว่า Android 7.0 Nougat จะบังคับเรื่อง CA ในเครื่องมากกว่าเดิม คือค่าเริ่มต้นจะไม่ยอมรับ CA ที่ติดตั้งเองในเครื่องอีกแล้ว แต่ยังมีผลเฉพาะแอปที่ตั้ง API level 24 (Nougat) เท่านั้น

การติดตั้ง CA ในเครื่องลูกข่ายหลายครั้งจำเป็นสำหรับการพัฒนาแอป หรือแอปบางส่วนก็ต้องการยอมตามนโยบายองค์กรที่เปิดให้แอปถูกดักฟังโดยระบบขององค์กรได้ กรณีเช่นนี้บน Android Nougat นักพัฒนาจำเป็นต้องยอมรับอย่างชัดเจน โดยสามารถคอนฟิกได้อย่างละเอียด เช่น ยอมรับ CA ที่ติดตั้งเองในบางโดเมน, ยอมรับ CA เฉพาะใบสำหรับการดีบั๊ก

Tags:
Node Thumbnail

Facebook Messenger เตรียมทดสอบโหมดเข้ารหัสปลายทางถึงปลายทาง (end-to-end) โดยใช้โปรโตคอลของ Open Whisper System เรียกว่า Secret Conversations สามารถกำหนดระยะเวลาก่อนข้อความจะหายไปได้

ข้อความใน Secret Conversations สามารถตั้งเวลาลบข้อความได้ การแชตข้อความลับจะรองรับเฉพาะข้อความปกติเท่านั้น ไม่รองรับภาพเคลื่อนไหว, วิดีโอ, หรือฟีเจอร์อื่น (น่าสนใจว่าเฟซบุ๊กพูดข้ามภาพถ่ายปกติไป โดยไม่ระบุว่าสามารถส่งแบบลับได้หรือไม่) ข้อจำกัดอีกอย่างหนึ่งคือข้อความลับจะสามารถอ่านได้บนอุปกรณ์เดียวเท่านั้น

Tags:
Node Thumbnail

นักวิจัยจาก IBM X-Force ได้ค้นพบช่องโหว่ในรอม MIUI ของ Xiaomi ที่ทำให้อุปกรณ์ที่ใช้ เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ช่องโหว่นี้ถูกค้นพบใน analytics package ในแอพบน MIUI ซึ่งเปิดโอกาสให้แฮ็กเกอร์สามารถดักการขออัพเดตแอพจากเครื่องไปยังเซิร์ฟเวอร์ และส่งอัพเดตปลอมที่อาจแนบมาด้วยมัลแวร์แทน และแม้ว่า MIUI จะมีกระบวนการตรวจสอบความถูกต้องของไฟล์อัพเดตแต่ก็เป็นการตรวจสอบด้วยค่าแฮชจากไฟล์ JSON ที่ได้รับจากเซิร์ฟเวอร์ ซึ่งอาจจะถูกแฮกเกอร์คั่นกลางการเชื่อมต่อและเปลี่ยนค่าไปได้

ทาง Xiaomi ได้ทราบถึงช่องโหว่นี้ และปล่อยอัพเดต MIUI เวอร์ชัน 7.2 เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว

Tags:
Node Thumbnail

กูเกิลเปิดให้ทดสอบกระบวนการแลกเปลี่ยนกุญแจในการเข้ารหัส (key exchange algorithm) ที่มีชื่อว่า “New Hope” แล้ว ผ่านทาง Google Chrome Canary

Tags:
Node Thumbnail

รัฐสภาสหภาพยุโรป (European Parliament) โหวตรองรับแนวทาง (directive) การจัดการความปลอดภัยเน็ตเวิร์คและระบบข้อมูลข่าวสารที่เสนอมาตั้งแต่ปี 2013 เพื่อเสริมความปลอดภัยไซเบอร์ให้กับสหภาพยุโรปโดยรวม ภายใต้แนวทางนี้ทุกชาติสมาชิกจะต้องวางหน่วยงานเพิ่มเติม ได้แก่

Tags:
Node Thumbnail

มาตรฐาน Certificate Transparency (CT) ที่เริ่มต้นโดยกูเกิล เรียกร้องให้หน่วยงานออกใบรับรองดิจิตอล (CA) ทุกราย รายงานการออก CA ทุกใบ แต่การเปิดเผยข้อมูลเช่นนี้ทำให้ทุกคนรู้ว่า CA มีลูกค้ามากน้อยแค่ไหนทำให้ CA ส่วนมากมักจะยอมเปิด CT เฉพาะการออกใบรับรองแบบ Extended Validation (EV) เท่านั้น ยกเว้น CA ที่ออกใบรับรองฟรีอย่าง Let's Encrypt แต่ตอนนี้ WoSign ที่เป็น CA สัญชาติจีนก็ออกมาประกาศว่าจะส่งข้อมูล CT สู่สาธารณะเมื่อออกใบรับรองทุกใบแล้ว

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกรกฎาคม 2016 (2016-07-05) มีการแก้ช่องโหว่รวม 54 จุด และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์ Security Patch Level of July 5, 2016 จะมีดังนี้

Tags:
Node Thumbnail

การใช้งานเว็บเข้ารหัสเริ่มมีมากขึ้นเรื่อย แต่นโยบายองค์กรจำนวนมากก็ต้องบันทึกข้อมูลเข้าออกทุกอย่างเอาไว้ ทำให้ต้องติดตั้ง CA ขององค์กรเพื่อดักฟัง รวมถึงซอฟต์แวร์ป้องกันไวรัสจำนวนหนึ่งก็อาจจะติดตั้งพรอกซี่ไว้ในเครื่องเพื่อตรวจไวรัสก่อนที่จะให้ผู้ใช้เปิดเว็บ แต่แนวทางเช่นนี้เป็นดาบสองคมคือกรณีมัลแวร์ดักฟังข้อมูลไป ผู้ใช้ก็ไม่รู้ตัวว่ากำลังมีคนมาดักคั่นกลางการเชื่อมต่ออยู่ ตอนนี้แพตช์ชุดใหม่ของ Chrome เสนอแนวทางแจ้งเตือนผู้ใช้เมื่อเปิด Developer Tools ขึ้นมาใช้งาน

Chrome ยังคงแสดง URL เป็นสีเขียวปกติต่อไป แต่การแจ้งเตือนจะแสดงสัญลักษณ์สีเทาว่ามีการข้ามการล็อกกุญแจเข้ารหัสจากการใช้ CA ที่ติดตั้งเอง

Tags:
Node Thumbnail

นักวิจัยจาก Bitdefender ค้นพบมัลแวร์ใหม่บน Mac ซึ่งมีชื่อว่า Backdoor.MAC.Eleanor ซึ่งสามารถเข้าถึงและควบคุมระบบของ macOS ได้

นักวิจัยได้ค้นพบมัลแวร์ตัวนี้จากแอพแปลงไฟล์ชื่อว่า EasyDoc Converter ซึ่งเป็นแอพที่บอกว่าเป็นแอพแปลงไฟล์แบบ drag-and-drop แต่จริง ๆ แล้วในตัวแอพไม่ได้มีความสามารถในการแปลงไฟล์เลย มีแต่ความสามารถในการดาวน์โหลดสคริปต์อันตราย

Tiberius Axinte หัวหน้าฝ่ายเทคนิคของ Bitdefender Antimalware Lab ได้เผยว่ามัลแวร์ชนิดนี้อันตรายเพราะยากที่จะตรวจจับ และให้ผู้บุกรุกสามารถเข้าควบคุมระบบได้ เช่น ล็อกเครื่อง, นำข้อมูลไปขู่แบล็คเมล์ หรือเปลี่ยนให้เครื่องการเป็น botnet สำหรับการโจมตีเครื่องอื่น ๆ ก็ได้

Tags:
Node Thumbnail

ต่อจากข่าว พบช่องโหว่เจาะคีย์เข้ารหัสดิสก์ของ Android ที่ใช้ชิปของ Qualcomm บริษัทความปลอดภัย Duo Security ที่มีแอพบน Android สำหรับใช้ทำ two-factor authentication ก็ออกมาเผยสถิติความปลอดภัยของมือถือ Android ที่ตัวเองมีข้อมูล

Duo พบว่ามือถือ Android จากกลุ่มตัวอย่างที่ติดตั้งแอพของ Duo สัดส่วนประมาณ 57% ไม่ได้รับแพตช์ความปลอดภัยที่กูเกิลออกในเดือนพฤษภาคม 2016

ส่วนมือถือที่มีอัตราการได้รับแพตช์สูงสุดคือ Galaxy S6 ที่ได้รับแพตช์ในเดือนพฤษภาคมเรียบร้อยแล้ว โดยมีอัตราได้รับแพตช์ 75% ของอุปกรณ์ตัวอย่างทั้งหมด ส่วน Nexus ของกูเกิลก็อยู่ระดับเดียวกันคือ 75%

Tags:
Node Thumbnail

บริษัทความปลอดภัย Check Point Security ออกมาเปิดโปงขบวนการอาชญากรรมไซเบอร์ขนาดใหญ่ในจีน ที่กระจายมัลแวร์ HummingBad ส่งผลกระทบในวงกว้าง กวาดรายได้จากค่าโฆษณาที่ฝังในเครื่องของผู้ใช้ไม่ต่ำกว่าเดือนละ 300,000 ดอลลาร์ (10 ล้านบาท)

Check Point สืบข้อมูลและพบว่ามัลแวร์ HummingBad มีต้นตอมาจากบริษัท Yingmob ในเมืองฉงชิง (Chongqing) เมืองใหญ่ทางภาคตะวันตกเฉียงใต้ของจีน บริษัท Yingmob ทำตัวเป็นผู้ให้บริการเซิร์ฟเวอร์โฆษณาสำหรับอุปกรณ์พกพา และก่อนหน้านี้เคยมีข่าวว่า Yingmob เป็นผู้สร้างมัลแวร์ Yispecter บน iOS ด้วย

Tags:
Node Thumbnail

UL บริษัทเอกชนผู้ออกใบรับรองความปลอดภัยเครื่องใช้ไฟฟ้า ออกมาตรฐาน UL 2900 มาตรฐานความปลอดภัยของอุปกรณ์ IoT ความน่าสนใจของมาตรฐานนี้คือความปลอดภัยกลายเป็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์ไปด้วย

มาตรฐาน UL 2900 แบ่งออกเป็น 3 ส่วน ได้แก่

Tags:
Node Thumbnail

นักวิจัยความปลอดภัย Gal Beniamini พบช่องโหว่ของฟีเจอร์เข้ารหัสดิสก์ (Full Disk Encryption) ของระบบปฏิบัติการ Android ที่ใช้ร่วมกับชิปของ Qualcomm ที่สามารถดึงคีย์การเข้ารหัสดิสก์ออกมาจากเครื่องได้

ปัญหาเกิดจากชิปของ Qualcomm เลือกเก็บคีย์ที่เข้ารหัสดิสก์ไว้ในซอฟต์แวร์ (iOS เก็บคีย์นี้ไว้ในฮาร์ดแวร์) และถ้าพบช่องโหว่ที่ซอฟต์แวร์ การนำคีย์ออกมาก็เป็นไปได้สูง

วิธีการที่ค้นพบต้องใช้ช่องโหว่ 2 ตัวในฟีเจอร์ความปลอดภัยของซีพียู ARM ที่เรียกรวมๆ ว่า TrustZone นำมาใช้งานร่วมกันเพื่อสกัดคีย์ออกมา รายละเอียดของการเจาะคีย์อ่านได้จากลิงก์ต้นฉบับ

Tags:
Node Thumbnail

Kaspersky ออกรายงานสรุปสถานการณ์ ransomware ระหว่างปี 2014-2016 โดยแยกเป็นกรณีของพีซีและอุปกรณ์พกพา สิ่งที่น่าสนใจคือ ransomware บนอุปกรณ์พกพาเติบโตสูงมากนับตั้งแต่ปี 2016 เป็นต้นมา (ประมาณ 2.3 เท่าตัว ใช้สถิติจากแอพ Kaspersky บน Android)

อย่างไรก็ตาม Kaspersky ระบุว่าปัญหา ransomware บนมือถือจะไม่รุนแรงเท่ากับบนพีซี เพราะผู้ใช้มือถือมักแบ็คอัพข้อมูลบนคลาวด์กันเป็นปกติอยู่แล้ว

Tags:
Node Thumbnail

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

Majerczyk ยอมรับว่าได้ส่งอีเมลจากแอคเคาท์ appleprivacysecurity@icloud.com และ appleprivacy@icloud.com ไปยังเป้าหมายเพื่อกรอกอีเมลและพาสเวิร์ดแอคเคาท์ iCloud และ Gmail

Tags:
Node Thumbnail

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

Tags:
Node Thumbnail

บริการ StartEncrypt จาก StartCom เพิ่งเปิดบริการมาเพียงครึ่งเดือน Thijs Alkemade นักวิจัยจาก Computest ก็พบช่องโหว่สำคัญ ทำให้แฮกเกอร์สามารถหลอกให้ StartEncrypt ออกใบรับรองสำหรับโดเมนต่างๆ โดยที่ผู้ขอไม่ได้เป็นเจ้าของโดเมนได้

Tags:
Node Thumbnail

LINE ประกาศเปิดใช้งานฟีเจอร์ "Letter Sealing" ซึ่งเป็นการเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) เป็นค่าเริ่มต้นให้กับผู้ใช้ทุกคน และยกเลิกฟีเจอร์ Hidden Chat โดยให้มาใช้ Letter Sealing แทน

การเปลี่ยนแปลงมีผลตั้งแต่วันนี้ (1 ก.ค.) เป็นต้นไปครับ

ที่มา - LINE official blog

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) ระบาดอย่างหนักในช่วงหลัง แต่การสอนให้ผู้ใช้ระมัดระวังตัวเองก็ยังเป็นเรื่องยากสำหรับผู้ดูแลระบบทั่วไป แต่มัลแวร์ EduCrypt สร้างภูมิคุ้มกันให้ผู้ใช้ด้วยการเข้ารหัสไฟล์แบบ "สั่งสอน" ผู้ใช้ว่าอย่าดาวน์โหลดไฟล์มารันบนเครื่องมั่วๆ อีก

มัลแวร์ตัวนี้เข้ารหัสไฟล์จริงโดยจะเติมนามสกุลไฟล์ ".isis" เข้าไปท้ายไฟล์ หลังจากนั้นจะทิ้งไฟล์ README.txt เอาไว้บอกผู้ใช้ว่าไฟล์ถูกเข้ารหัสแล้ว และเตือนว่าอย่าดาวน์โหลดไฟล์มารันมั่วๆ โดยไม่ระวัง พร้อมกับบอกที่ดาวน์โหลดโปรแกรมถอดรหัสและใบ้ให้ว่ามีรหัสผ่านทิ้งไว้อยู่ในเครื่อง

รหัสผ่านของ EduCrypt คือ HDJ7D-HF54D-8DN7D เหมือนกันทุกเครื่อง

Tags:
Node Thumbnail

Project Zero รายงานถึงช่องโหว่ของซอฟต์แวร์ความปลอดภัยของ Symantec หลายตัว ตั้งแต่กลางเดือนที่แล้ว ตอนนี้ Tavis Ormandy นักวิจัยของ Project Zero ก็ออกมาอธิบายรายละเอียดช่องโหว่นี้

ช่องโหว่สำคัญคือ CVE-2016-2208 เป็นช่องโหว่ของตัวขยายไฟล์บีบอัด ASPack ที่ซอฟต์แวร์ตรวจไวรัสต้องใช้งานเพราะไวรัสหรือมัลแวร์มักบีบอัดตัวเองเพื่อหลบการตรวจสอบ โค้ด ASPack รันด้วยสิทธิ root บนเครื่องลินุกซ์และแมค ขณะที่บนวินโดวส์มันทำงานในเคอร์เนลโดยตรง แฮกเกอร์สามารถส่งโค้ดเข้าไปรันบนเครื่องเป้าหมายด้วยช่องโหว่นี้ได้

Tags:
Node Thumbnail

Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

Tags:
Node Thumbnail

Cisco ประกาศซื้อบริษัท CloudLock ซึ่งทำธุรกิจด้านความปลอดภัยบนคลาวด์ บริการของ CloudLock มีชื่อเรียกว่า cloud access security broker (CASB) ใช้วิเคราะห์พฤติกรรมของผู้ใช้คลาวด์ทุกรูปแบบ (IaaS/PaaS/SaaS) ว่ามีความเสี่ยงมากน้อยแค่ไหน การมอนิเตอร์พฤติกรรมของผู้ใช้งานและข้อมูลสำคัญขององค์กรที่เก็บอยู่บนคลาวด์จึงแม่นยำมากขึ้น

Cisco จะนำ CloudLock เข้าเป็นส่วนหนึ่งของยุทธศาสตร์ด้านความปลอดภัยชื่อ Security Everywhere ในหน่วยธุรกิจ Networking and Security Business Group

มูลค่าการซื้อกิจการอยู่ที่ 293 ล้านดอลลาร์

ที่มา - Cisco

Pages