Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Tags:
Node Thumbnail

เมื่อวานนี้สมาคมธนาคารพร้อมกับธนาคารสมาชิก 15 แห่งร่วมกันตั้ง "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ" (Thai Bank Sector CERT - TB-CERT)

ศูนย์นี้จะมีหน้าที่หลัก สี่อย่าง ได้แก่ เป็นศูนย์กลางแลกเปลี่ยนข้อมูลการโจมตี, สร้างมาตรฐานกลางความมั่นคงปลอดภัยไซเบอร์, กำหนดกระบวนการรับมือความปลอดภัยไซเบอร์และจัดการซ้อมรับมือ, พัฒนาบุคลากร

การจัดตั้ง TB-CERT ครั้งนี้ได้รับการสนับสนุนจาก ETDA ที่เป็นหน่วยงานแม่ของ ThaiCERT อยู่แล้ว

ที่มา - จดหมายข่าวสมาคมธนาคารไทย

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

สำหรับแพตช์ 1 ต.ค. แก้ช่องโหว่ด้านความปลอดภัย 8 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 3 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ต.ค. แก้เพิ่มอีก 6 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Tags:
Node Thumbnail

Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้

ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด

ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์

ช่องโหว่นี้เป็นช่องโหว่ใน High Sierra ช่องโหว่ที่สองของ Wardle โดยเขาพบช่องโหว่การโหลดโมดูลเข้าเคอร์เนลที่ข้ามระบบตรวจสอบของ High Sierra ได้ก่อนหน้านี้

Tags:
Node Thumbnail

ปกติแล้ว สมาร์ทโฟนตระกูล Nexus ของกูเกิล จะการันตีได้อัพเดตเวอร์ชัน Android เป็นเวลานาน 2 ปี และการันตีอัพเดตแพตช์ความปลอดภัยนาน 3 ปีนับจากวางขาย (หรือ 18 เดือนหลังเลิกขาย ขึ้นกับว่าระยะไหนนานกว่า)

กรณีของ Nexus 5X และ Nexus 6P วางขายครั้งแรกในเดือนกันยายน 2015 และจะหมดระยะอัพเดตความปลอดภัยในเดือนกันยายน 2018 แต่ในเว็บไซต์ของกูเกิลกลับยืดระยะเวลาให้อีก 2 เดือน เป็นเดือนพฤศจิกายน 2018 แทน

กูเกิลไม่ได้อธิบายเหตุผลว่าทำไมถึงยืดระยะเวลาให้อีก 2 เดือน แต่ก็ถือเป็นข่าวดีสำหรับลูกค้าที่ใช้มือถือทั้งสองรุ่นนี้

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

Tags:
Node Thumbnail

ทีมความปลอดภัยของ Adobe ทำผิดพลาดอย่างแรง ด้วยการโพสต์ private key ลงบนบล็อก Adobe Product Security Incident Response Team ของบริษัท

ปกติแล้วเวลาสร้างกุญแจ PGP เราจะได้ text file ที่มีคีย์ public/private วางต่อกันอยู่ในไฟล์เดียว คาดว่าทางพนักงานของ Adobe จะโพสต์เฉพาะ public key แต่เลือกคัดลอกข้อความมาทั้งไฟล์ เลยมี private key แถมมาด้วย

โชคดีว่า private key อันนี้ต้องใช้คู่กับ passphrase ทำให้มันไม่สามารถใช้งานได้ลำพัง และตัวมันเองเป็นคีย์ใหม่ที่เพิ่งถูกสร้างขึ้นเพียง 3 วัน (เพื่อใช้แทนคีย์เก่าที่หมดอายุไป) และหลังเกิดเหตุ Adobe ก็ยกเลิกคีย์ตัวนี้แล้ว

Tags:
Node Thumbnail

จากข่าว เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ ตอนนี้เริ่มมีรายละเอียดของมัลแวร์ตัวนี้ออกมาว่ามันไม่ธรรมดา เพราะมันถูกออกแบบเพื่อตั้งใจโจมตีคอมพิวเตอร์ภายในบริษัทใหญ่ๆ อย่าง Intel, HTC, Samsung, Sony, Microsoft, Cisco ด้วย

รายละเอียดเรื่องนี้มาจาก Cisco Talos หน่วยวิเคราะห์ข้อมูลด้านความปลอดภัยของ Cisco ที่เป็นบริษัทหนึ่งที่ค้นพบมัลแวร์ตัวนี้และแจ้งไปยัง Piriform บริษัทผู้พัฒนา CCleaner (ปัจจุบันเป็นบริษัทลูกของ Avast)

Tags:
Node Thumbnail

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

George Nachman ผู้พัฒนา iTerm2 ยอมรับว่าการสร้างฟีเจอร์นี้เป็นความคิดที่ไม่ดี และปิดฟีเจอร์นี้ในเวอร์ชั่น 3.1.1 แล้ว

Tags:
Node Thumbnail

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

Tags:
Node Thumbnail

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล "ไม่สำคัญ" อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Tags:
Node Thumbnail

เราเห็น Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาได้สักพักใหญ่ๆ โดยแสดงข้อความเมื่อเชื่อมต่อผ่าน HTTPS ว่า "ปลอดภัย" และเชื่อมต่อผ่าน HTTP ว่า "ไม่ปลอดภัย" การเปลี่ยนแปลงจะเริ่มใน Chrome เวอร์ชันหน้า (62)

ทีมพัฒนาของกูเกิลยังจะใช้นโยบายนี้กับการเชื่อมต่อ FTP ผ่านเบราว์เซอร์ด้วย (ซึ่งไม่ค่อยมีคนใช้มากนัก สถิติของกูเกิลคือ 0.0026% ของการเข้าเว็บทั้งหมด) คนที่เข้า FTP ด้วย Chrome จะเห็นการแจ้งเตือน Not Secure แบบเดียวกับ HTTP โดยเริ่มตั้งแต่ Chrome 63 เป็นต้นไป

Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล

ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล

Tags:
Node Thumbnail

คำถามเรื่องระบบปลดล็อกด้วยใบหน้าใน iPhone X ที่ชื่อ Face ID ดูจะยังมีออกมาต่อเนื่อง ล่าสุด Keith Krimbel นักพัฒนาได้อีเมลสอบถาม Craig Federighi หัวหน้าฝ่ายซอฟต์แวร์ของแอปเปิล และเขาได้นำอีเมลคำถามและคำตอบมาโพสต์ลง Twitter มีรายละเอียดดังนี้

คำถามแรกนั้นมาจากที่แอปเปิลบอกว่า Face ID ทำงานได้ แม้เราสวมหมวก, ผ้าพันคอ, ใส่แว่นตา, แต่งหน้า แต่เมื่อถามถึงแว่นตากันแดด Craig บอกว่า ใช้งานได้เป็นส่วนมาก แต่ไม่ทั้งหมด โดยการทำงานนั้นจะใช้อินฟราเรดในการตรวจสอบดวงตา

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

มัลแวร์ FINSPY เคยถูกตรวจพบมาแล้วก่อนหน้านี้โดยอาศัยช่องโหว่ CVE-2017-0199 แสดงให้เห็นว่ากลุ่มที่เผยแพร่มัลแวร์ตัวนี้มีศักยภาพสูงในการจัดหาช่องโหว่ใหม่ๆ ทำให้มีความเป็นไปได้ว่าเป็นหน่วยงานระดับรัฐที่มุ่งเป้าคอมพิวเตอร์ของผู้ใช้ภาษารัสเซีย

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ที่มา - Equifax Security 2017, The Register

Tags:
Node Thumbnail

รอบนี้มาช้ากว่าปกตินะครับสำหรับแพตช์ความปลอดภัยสำหรับแอนดรอยด์ เพราะปกติจะปล่อยมาประมาณวันที่ 5 ของทุกเดือน โดยรอบนี้ก็ยังรวมแพตช์ 2 ชุดเหมือนทุกครั้งคือของวันที่ 1 และ 5 กันยายน

ช่องโหว่ความปลอดภัยที่แก้ไขในอัพเดตรอบนี้ก็เช่นการรันโค้ดจากระยะไกลผ่านเบราว์เซอร์, อีเมล หรือ MMS และช่องโหว่สำคัญที่ถูกแก้ไขแล้วคือช่องโหว่ BlueBorne ที่เปิดโอกาสให้ผู้ไม่หวังดีโจมตีได้ผ่าน Bluetooth แม้จะไม่ได้จับคู่ (pair) กันอยู่ก็ตาม

ผู้เขียนคิดว่ากูเกิลต้องการรวมแพตช์ช่องโหว่ BlueBorne เข้ามาในแพตช์รอบนี้เลย จึงทำให้ออกอัพเดตครั้งนี้ช้ากว่าปกติราวสัปดาห์กว่าครับ เพราะโน้ตของ Android Security Bulletin ระบุว่าแพตช์ CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 และ CVE-2017-0785 ซึ่งเกี่ยวข้องกับ BlueBorne ถูกรวมเข้ามาเมื่อวันที่ 12 กันยายนนี่เอง

Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"

BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

4 โอเปอเรเตอร์ใหญ่ของสหรัฐอเมริกาได้แก่ AT&T, Verizon, T-Mobile, Sprint ประกาศตั้งกลุ่ม Mobile Authentication Taskforce เพื่อวางมาตรฐานการยืนยันตัวตนผ่านอุปกรณ์พกพา

เป้าหมายของกลุ่มคือพัฒนาระบบยืนยันตัวตนด้วยอุปกรณ์พกพาที่ใช้แทน SMS (ซึ่ง NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐ แนะนำให้เลิกใช้) โดยแนวทางที่จะนำมาใช้แทนมีทั้งการตรวจสอบซิมการ์ด, พิกัดเครื่อง, การเชื่อมต่อกับโครงข่าย

ตอนนี้ทางกลุ่มยังไม่มีผลงานออกมา (เพิ่งประกาศตั้งกลุ่ม) โดยตั้งเป้าว่าจะออกผลงานในปี 2018

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

Man Yue Mo จาก lgtm.com รายงานช่องโหว่ CVE-2017-9805 กระทบ Struts ตั้งแต่รุ่น 2.5 ขึ้นมาทั้งหมด โดยเป็นช่องโหว่ unsafe desrialization เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้ โดยตอนนี้ทาง Apache ได้ปล่อย Struts 2.5.13 แก้ไขช่องโหว่นี้แล้ว ทุกคนควรอัพเดตโดยด่วน

Mo รายงงานช่องโหว่นี้ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Struts ก็เตรียมแผนการออกอัพเดตตั้งแต่ต้นเดือนสิงหาคม โดยปัญหาสำคัญคือ REST API บางส่วนอาจจะไม่ทำงานเพราะอาศัยพฤติกรรมเดิมของ API ช่องทางแก้ปัญหาอย่างหนึ่งคือปิดการทำงาน REST ไปเสีย หากยังไม่สามารถอัพเดตได้

Tags:
Node Thumbnail

WoSign CA Limited ผู้ให้บริการออกใบรับรองจากจีนที่มีปัญหาการออกใบรับรองจนกระทั่งเบราว์เซอร์และระบบปฎิบัติการหลักๆ ล้วนถอนความเชื่อถือออก ประกาศเปลี่ยนชื่อเป็น WoTrus CA Limited ตั้งแต่วันที่ 24 สิงหาคมที่ผ่านมา

ชื่อภาษาจีนของ WoTrus ยังคงเดิม และเร็วๆ นี้จะสร้างเว็บ wotrus.com ขึ้นมาใหม่ ส่วนเว็บ wosign.com จะขายใบรับรองจาก sub-CA ที่สร้างขึ้นมาใหม่ภายใต้ root-CA ใหม่ แต่ได้รับความเชื่อถือจากทุกเบราว์เซอร์

ตอนนี้ยังไม่มีข้อมูลการขอให้เบราว์เซอร์เชื่อถือ root CA ใหม่จาก WoTrus แต่อย่างใด

ที่มา - WoSign

Tags:
Node Thumbnail

Instagram ได้มีการออกประกาศเตือนผู้ใช้งานในกรณีที่มีกลุ่มแฮกเกอร์ได้โจมตีช่องโหว่บน API ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว อาทิ อีเมลที่ใช้ในการสมัครสมาชิกและเบอร์โทรศัพท์ได้ โดยทาง Instagram ได้ดำเนินการแจ้งผู้ใช้งานที่ได้รับผลกระทบแล้ว และยืนยันว่าการโจมตีช่องโหว่ดังกล่าวนั้นไม่ได้ส่งผลให้ข้อมูลที่เป็นชื่อบัญชีผู้ใช้งานหรือรหัสผ่านรั่วไหล

ต่อมานักวิจัยด้านความปลอดภัยได้มีการค้นพบเว็บไซต์ซึ่งประกาศขายข้อมูลดังกล่าว โดยเปิดให้ผู้ที่ต้องการซื้อสามารถทำการค้นหาโดยใช้ชื่อบัญชีที่ต้องการและซื้อข้อมูลที่มีในราคา 10 ดอลลาร์สหรัฐฯ ต่อบัญชีผู้ใช้ได้

Pages