Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกันยายน 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมาแล้วครับ โดยรวมแล้วมีการแก้ช่องโหว่รวม 55 จุด (CVE) และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

Tags:
Node Thumbnail

ปัญหาผู้ใช้ไม่เข้าใจคำศัพท์เฉพาะด้านความปลอดภัยเป็นปัญหาที่มีมานาน เช่นผู้ใช้ไม่เข้าใจว่า HTTPS คืออะไร ตอนนี้เบราว์เซอร์ Chrome เตรียมจะเพิ่มทางสื่อสารกับผู้ใช้ด้วยการแสดงคำว่า "Secure" ตามหลังรูปกุญแจ

ตอนนี้ฟีเจอร์ในรุ่นปัจจุบันยังไม่ออกมา แต่การแสดงคำว่า Secure เช่นนี้จะแทนที่การแสดงใบรับรองแบบ Extended Validation และจะแสดงชื่อในใบรับรอง EV ด้วยการเคลื่อนเข้าและเคลื่อนออกไป

Tags:
Node Thumbnail

มัลแวร์ Pegasus สำหรับการเจาะไอโฟนเพื่อเข้าควบคุมแทบทุกฟังก์ชั่น เป็นสินค้าของบริษัทอิสราเอลที่ชื่อว่า NSO Group ที่ขายให้กับรัฐบาลต่างๆ ตอนนี้ทาง The New York Times หาข้อมูลบริษัทนี้เพิ่มเติมมาได้ ตั้งแต่ราคาและกระบวนการขาย

Tags:
Node Thumbnail

เมื่อปี 2012 Last.fm ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัส หลังสงสัยว่าจะถูกแฮ็ก ล่าสุด LeakedSource เปิดเผยออกมาว่า การแฮ็กคราวนั้น ทำให้พาสเวิร์ดของผู้ใช้กว่า 43 ล้านพาสเวิร์สรั่วไหลออกมา

อย่างไรก็ตาม LeakedSource ระบุว่าถึงแม้พาสเวิร์ดเหล่านั้น จะไม่ได้อยู่ในรูป plaintext แต่ก็ถูกแฮชแบบ MD5 โดยไม่ได้เพิ่มค่า salt ทำให้พาสเวิร์ดเหล่านั้นถูกถอดรหัสง่ายมาก ซึ่งพาสเวิร์ดที่ถูกใช้บน Last.fm มากที่สุดคือ 123456

ที่มา - TechCrunch

Tags:
Node Thumbnail

SWIFT ผู้ให้บริการรับส่งข้อมูลระหว่างธนาคารออกจดหมายแจ้งเตือนธนาคารสมาชิกว่าตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการโจมตีไซเบอร์อยู่ และการโจมตีบางครั้งทำสำเร็จ

ทางสำนักข่าวรอยเตอร์ได้รับจดหมายที่ SWIFT ส่งให้ธนาคารสมาชิก ระบุถึงสมาชิกบางรายถูกแฮกระบบ และส่งคำสั่งจ่ายเงิน พร้อมกับระบุว่าการโจมตีมีความซับซ้อน อย่างไรก็ตามทางโฆษกของ SWIFT ปฏิเสธไม่ให้ข้อมูลการแฮกที่ระบุในจดหมายเพิ่มเติม

Tags:
Node Thumbnail

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา

Tags:
Node Thumbnail

NCR ผู้ผลิตตู้ ATM ที่ธนาคารออมสินใช้งานและติดมัลแวร์จนคนร้ายได้เงินไป 12 ล้านบาท ออกรายงานถึงมัลแวร์ "ที่ติดในสถาบันการเงินแห่งหนึ่งในไทย"

รายงานระบุว่าคนร้ายเข้าถึงเครือข่ายภายในของธนาคารได้ และปลอมตัวเป็นเซิร์ฟเวอร์อัพเดตเพื่อส่งมัลแวร์ไปติดตั้งในตู้ โดยตัวตู้ติดตั้งซอฟต์แวร์ SDMS 2.3.0 ของบริษัท InfoMindz เอาไว้ และตอนนี้ไม่พบว่ามีการโจมตีซอฟต์แวร์เวอร์ชั่นอื่น

Tags:
Node Thumbnail

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

Tags:
Node Thumbnail

WoSign หน่วยงานออกใบรับรองจากจีนที่เพิ่งประกาศสนับสนุนการเปิดเผยการออกใบรับรองเมื่อกลางปีที่ผ่านมา กำลังถูกร้องเรียนว่าละเมิดข้อกำหนดความปลอดภัยของการทำหน้าที่หน่วยงานออกใบรับรองหลายประการ

เหตุการณ์เริ่มต้นตั้งแต่ปีที่แล้ว ที่ WoSign อนุญาตให้ยืนยันความเป็นเจ้าของโดเมนโดยใช้ "พอร์ตใดๆ" ในเครื่อง ทำให้ผู้ใช้ที่มีสิทธิ์ระดับต่ำสามารถใช้พอร์ตหมายเลขสูงๆ ขอใบรับรองของเครื่องออกมาได้ อย่างไรก็ดี ก่อนหน้านี้กระบวนการของ WoSign ไม่ได้ละเมิดข้อกำหนดการเป็น CA ก่อนการแก้ไขที่ 169

Tags:
Node Thumbnail

FireEye ออกรายงานวิเคราะห์มัลแวร์ RIPPER (ชื่อโครงการในตัวอย่างมัลแวร์ว่า ATMRIPPER) ถูกส่งไปวิเคราะห์บน VirusTotal เมื่อวันที่ 23 สิงหาคมที่ผ่านมาจากไอพีในประเทศไทย ก่อนการรายงานข่าวการแฮกตู้เอทีเอ็มของธนาคารออมสินเพียงไม่กี่นาที มีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 โดยมัลแวร์มุ่งควบคุมระบบจ่ายธนบัตรในตู้เอทีเอ็ม และสามารถรับคำสั่งจากเจ้าของมัลแวร์หากตู้ได้รับบัตร EMV ที่กำหนดไว้

Tags:
Node Thumbnail

Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้

Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น

Tags:
Node Thumbnail

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

Tags:
Node Thumbnail

NIST ออกรายงานการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็ก วางแนวทางการสร้างมาตรฐานกระบวนการเข้ารหัสลับสำหรับอุปกรณ์ขนาดเล็ก เช่น รถยนต์, เซ็นเซอร์, อุปกรณ์สุขภาพ, อุปกรณ์ IoT, ไปจนถึงระบบควบคุมไฟฟ้า

รายงานระบุถึงข้อจำกัดของอุปกรณ์ขนาดเล็กเหล่านี้ที่อาจจะปรับปรุงได้ ได้แก่

Tags:
Node Thumbnail

บทความโดย ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ด้านการคุ้มครองผู้บริโภคและการส่งเสริมสิทธิเสรีภาพประชาชน

ข่าวมิจฉาชีพขโมยเงินเกือบล้านบาทออกจากบัญชีธนาคารของร้านขายอุปกรณ์ประดับยนต์ โดยการหลอกขอสำเนาบัตรประชาชนเจ้าของร้าน แล้วไปติดต่อขอออกซิมการ์ดมือถือเลขหมายของเจ้าของร้าน เพื่อใช้มือถือไปสวมรอยขอรหัสเข้าระบบอินเทอร์เน็ตแบงก์กิ้งหรือธนาคารออนไลน์ของเจ้าของร้านอีกต่อหนึ่ง แล้วโอนเงินเกือบล้านบาทออกไปในเวลาอันรวดเร็ว เป็นข่าวที่สะเทือนขวัญและสร้างความกังวลแก่ผู้ใช้ระบบธนาคารออนไลน์ หรือผู้ที่กำลังจะขอใช้บริการอย่างหลีกเลี่ยงไม่ได้

Tags:
Node Thumbnail

กระบวนการเข้ารหัสเก่าๆ ที่เคยมีความแข็งแกร่งเมื่อนานไปความแข็งแกร่งก็ไม่เพียงพอที่จะป้องกันข้อมูลได้อีกต่อไป ล่าสุดนักวิจัยจากสถาบันวิจัย INRIA ฝรั่งเศส ได้นำเสนอรายงาน SWEET32 สาธิตการเจาะข้อมูลเข้ารหัส เมื่อข้อมูลถูกส่งซ้ำๆ ผ่านการเข้ารหัสแบบ block cipher ขนาด 64 บิต

เนื่องจากบล็อคขนาด 64 บิตมีขนาดไม่ใหญ่เกินไปนัก โอกาสที่เข้ารหัสแล้วจะเจอบล็อคที่มีข้อมูลซ้ำกันจะอยู่ที่ประมาณ 2^32.3 (จำนวนบล็อคน้อยกว่าความเป็นไปได้ทั้งหมด 2^64 มากตามหลัก birthday attack) บล็อค เมื่อเจอบล็อคที่ซ้ำกันแล้ว หากมีบล็อคหนึ่งเป็นบล็อคที่รู้ข้อความภายในอยู่แล้ว ก็จะสามารถดูข้อความที่ไม่รู้ได้ทันที

Tags:
Node Thumbnail

คดีการแฮกเอทีเอ็มในไต้หวันตั้งแต่เดือนกรกฎาคม ด้วยการวางมัลแวร์นับเป็นคดีที่มีความเสียหายมูลค่าสูง มีเงินถูกดึงออกไปจากตู้ถึง 80 ล้านบาท เครือข่ายบัตรรับจ่ายอย่างวีซ่าก็ออกรายงานวิเคราะห์เหตุการณ์ครั้งนี้

รายงานของวีซ่าไม่ได้ระบุว่าเป็นไต้หวันโดยตรงแต่ระบุเพียงว่าเป็นเหตุการณ์ในเอเชียแปซิฟิก อย่างไรก็ดีค่าแฮชของไฟล์ที่ระบุในรายงานตรงกับค่าแฮชของคดีในไต้หวัน

Tags:
Node Thumbnail

ทางการเยอรมนีเผยแนวคิดที่จะใช้ระบบรู้จำใบหน้าเพื่อระบุตัวผู้ต้องสงสัยก่อการร้าย เป็นหนึ่งในมาตรการคอยสอดส่องดูแลความปลอดภัยในสนามบินและสถานีรถไฟ

Thomas De Maiziere รัฐมนตรีภายในของเยอรมนีให้สัมภาษณ์แก่ Bild am Sonntag หนังสือพิมพ์เยอรมันว่าเทคโนโลยีที่จะช่วยสอดส่องป้องกันเหตุร้ายนั้นเป็นสิ่งจำเป็นอย่างยิ่ง โดยหวังว่าระบบรู้จำใบหน้าจะช่วยในการระบุตัวผู้ต้องสงสัยหรือบุคคลที่พึงเฝ้าระวังในสถานที่อย่างสนามบินและสถานีรถไฟ ที่ซึ่งเป็นสถานที่เป้าหมายหลักของการก่อการร้ายในยุโรปในช่วงไม่กี่เดือนมานี้

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

Tags:
Node Thumbnail

ในบางครั้ง อีเมลด้านการตลาดของหน่วยงานก็อาจหน้าตาดูเหมือนอีเมลหลอกลวง (scam/phishing) เสียจนฝ่ายอื่นๆ ของหน่วยงานเข้าใจว่าเป็นเช่นนั้นจริงๆ

เรื่องนี้เกิดกับกลุ่มธุรกิจโรงแรม Hilton Worldwide โดยลูกค้าที่เป็นสมาชิกสะสมแต้ม HHonors ได้รับอีเมลขอให้ยืนยันข้อมูลในบัญชีว่าถูกต้อง โดยให้ล็อกอินบัญชีตามลิงก์ที่แนบมากับอีเมล เพื่อตรวจสอบข้อมูลที่อยู่และหมายเลขโทรศัพท์ของลูกค้า

ลูกค้ารายหนึ่งเกิดไม่แน่ใจว่านี่คืออีเมล phishing หลอกเอาข้อมูลบัญชีหรือไม่ จึงจับภาพหน้าจอแล้วทวีตไปถาม @HiltonHHonors ซึ่งก็ได้รับคำตอบว่านี่ไม่ใช่อีเมลของบริษัท และขอให้ลูกค้าไม่แชร์ข้อมูลบัญชีให้ใคร

เพียงแต่เคสนี้มันคืออีเมลของ Hilton ของจริง!

Tags:
Node Thumbnail

Leo Kah Woon และ Nellie Tan Li Koon อดีตสามีภรรยาที่หย่ากันแล้วถูกตั้งข้อหาแฮกคอมพิวเตอร์ของอีกฝ่ายตั้งแต่ปี 2012

ฝ่ายชายคือ Leo Kah Woon ถูกตั้งข้อหาว่าติดตั้งซอฟต์แวร์ keylogger ลงในเครื่อง MacBook Pro เพื่อเข้าดูอีเมลและแชตเมื่อเดือนพฤศจิกายน 2012 ขณะที่ฝ่ายหญิงถูกตั้งข้อหาว่าขโมยคอมพิวเตอร์ของสามีไปให้นักสืบกู้ข้อมูลออกมา เมื่อเดือนธันวามคม 2012

ทั้งสองกรณีเกิดขึ้นหลังจากฝ่ายหญิงยื่นฟ้องหย่าในเดือนตุลาคม 2012 ส่วนฝ่ายยื่นคัดค้านในเดือนมกราคม 2013 ระหว่างการฟ้องหย่า ผู้พิพากษาแจ้งไปยังอัยการว่าฝ่ายชายระบุว่าถูกภรรยาแฮกคอมพิวเตอร์

Tags:
Topics: 
Node Thumbnail

การเข้ารหัสอีเมลด้วย PGP เป็นมาตรฐานกลางที่ใช้งานกันโดยทั่วไป แม้กุญแจสาธารณะจะมีความยาวมาก แต่โดยทั่วไปแล้วเรามักแชร์กุญแจกันแบบย่อเพื่อความสะดวก แต่ในช่วงไม่กี่เดือนที่ผ่านมาเริ่มมีรายงานว่ากุญแจ PGP ของคนดังเริ่มถูกปลอมแปลง

ตัวอย่างคนที่ถูกปลอมแปลงได้แก่ Linus Trovald (กุญแจย่อ 0041 1886 กุญแจเต็ม ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 0041 1886)

ปัญหาอย่างหนึ่งอยู่ที่ตัวโปรแกรมเข้ารหัส GPG เองที่สามารถค้นกุญแจเต็มจากกุญแจย่อได้ แต่ในเวอร์ชั่นเก่าๆ กลับไม่แสดงยืนยันกุญแจเต็มก่อนที่รวมเข้าฐานข้อมูล ในเวอร์ชั่นตั้งแต่ปี 2014 ของ GPG แก้ปัญหานี้แล้ว

Tags:
Node Thumbnail

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

Tags:
Node Thumbnail

นักวิจัยจากมหาวิทยาลัยบริคแฮม ยัง (Brigham Young University) รัฐยูทาห์ ร่วมกับวิศวกรที่ดูแล Google Chrome ได้ร่วมกันสำรวจพฤติกรรมผู้ใช้และพบว่า กว่า 90% จะไม่สนใจหน้าต่างแจ้งเตือนต่างๆ ที่เกี่ยวข้องกับความปลอดภัย เนื่องจากไม่สามารถทำงานหลายอย่างไปพร้อมๆ กันได้ (multitasking)

Tags:
Node Thumbnail

Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ

Tags:
Node Thumbnail

หลังมีการเผยแพร่ข้อมูลเรื่องการค้นพบช่องโหว่ QuadRooter BlackBerry ได้ประกาศอัพเดตอุดช่องโหว่ไปแล้ว 3 จาก 4 ช่องโหว่ ในการอัพเดตแพทช์ความปลอดภัยรายเดือนรอบล่าสุดไปเมื่อสัปดาห์ที่แล้ว ซึ่งคล้อยหลังการอัพเดตของ Google ไม่นาน

ล่าสุดทาง BlackBerry ประกาศอีกครั้งว่า ทั้ง Priv และ DTEK50 ได้รับการอัพเดตแพทช์ อุดช่องโหว่ QuadRooter ทั้งหมดเป็นที่เรียบร้อยโรงเรียน BlackBerry แล้ว

ที่มา - The Register

Pages