Tags:
Node Thumbnail

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Tags:
Node Thumbnail

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Avanan คาดว่ามีองค์กรราว 57% ที่ใช้ Office 365 ได้รับไฟล์ที่ฝังมัลแวร์ผ่านทางอีเมล์ขององค์กรอย่างน้อย 1 ไฟล์

Tags:
Node Thumbnail

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

Tags:
Node Thumbnail

พบบั๊กใหม่ของ Google Chrome ที่อนุญาตให้สามารถคัดลอกคอนเทนต์ต่าง ๆ ไม่ว่าจะเป็นหนังจาก Netflix, Amazon Prime หรือวิดีโอแบบ exclusive ของ YouTube ที่กำลังถอดรหัสเพื่อเล่นบนเบราว์เซอร์ให้ออกมาเป็นไฟล์ได้ ผ่านระบบ DRM (Digital Right Management: การจัดการลิขสิทธิ์ดิจิทัล) ใน Chrome ที่ชื่อว่า Widevine

David Livshits จาก Cyber Security Research Center ที่ Ben-Gurion University ในประเทศอิสราเอล และ Alexandra Mikiyuk จาก Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนีเป็นผู้ค้นพบปัญหานี้

Tags:
Node Thumbnail

หนังสือพิมพ์ Financial Times รายงานข่าวว่าอินเทลอาจขายธุรกิจด้านความปลอดภัย Intel Security หรือ McAfee เดิมออกไป โดยตอนนี้อินเทลเริ่มพูดคุยกับธนาคารบางรายเพื่อมองหาผู้ซื้อ

Tags:
Node Thumbnail

Telegram เป็นแอปส่งข้อความความปลอดภัยสูงบนอุปกรณ์พกพาที่ได้รับความนิยมสูงมากในช่วงหลายปีที่ผ่านมา แต่มีงานวิจัยฉบับหนึ่งชื่อ On the CCA (in)security of MTProto เผยแพร่ในสมาคมนานาชาติเพื่อการวิจัย Cryptologic (International Association for Cryptologic Research) ซึ่งเขียนโดย Jakob Jakobsen และ Claudio Orlandi จากภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยฮอร์ฮูส ประเทศเดนมาร์ก

Tags:
Node Thumbnail

William Turton คอลัมนิสต์ของเว็บไซต์ Gizmodo ออกมาเผยแพร่ข้อเขียนของเขาบนเว็บไซต์ โดยเขาแนะนำว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย ควรหยุดการใช้ Telegram โดยทันที เพราะตัวแอพไม่ได้มีความปลอดภัยแบบที่ผู้สร้างได้กล่าวอ้างไว้

Turton ระบุว่า Telegram ไม่ได้เข้ารหัสไว้เป็นค่าเริ่มต้น ซึ่งผิดกับแอพอย่าง Signal หรือ WhatsApp และต่อให้สนทนากันในโหมดเข้ารหัสที่เป็นความลับ (secure chat) ระบบการเข้ารหัสของ Telegram ที่ใช้ MTproto ซึ่งพัฒนาเองนั้นยังไม่ได้รับการพิสูจน์ว่าแข็งแกร่งพอแค่ไหน รวมถึงยังเผยแพร่ metadata ออกมามากกว่าที่ควรจะเป็นด้วย (เขายกตัวอย่างงานวิจัยชิ้นหนึ่งที่ทำให้พบได้ว่า ผู้ใช้กำลังออนไลน์หรือออฟไลน์อยู่)

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ข่าว TechCrunch รายงานว่า Benjamin Tedesco นักวิจัยและวิศวกรด้านความปลอดภัย ได้พบเครื่อง skimmer แบบใหม่ที่เอาไปติดตู้ ATM ของธนาคาร กลางกรุงเวียนนา ระหว่างที่เขากำลังเดินเล่น และได้ถ่ายคลิปวิดีโอมาด้วย

skimmer แบบใหม่นี้ มีรูปร่างและลักษณะที่เหมือนกับตัวรับบัตรของเครื่อง ATM ที่ออกแบบมาเพื่อแสดงให้เห็นว่ามีความปลอดภัย โดยมีหน้าตาและลักษณะแทบจะเหมือนกับตัวที่ติดอยู่กับเครื่อง ATM เพียงแค่ว่ามีลักษณะแปะกาวที่ดูแล้วไม่แนบเนียนเหมือนกับที่รับบัตรของเครื่องตามปกติ (ดูวิดีโอได้ท้ายข่าว)

Tags:
Node Thumbnail

โครงการออกใบรับรองฟรี Let's Encrypt เพิ่งเปิดบริการมาเพียงครึ่งปี ตอนนี้ก็มีรายงานความคืบหน้าออกมาหลายรอบ ล่าสุดโครงการออกใบรับรองไปแล้วกว่า 5 ล้านใบ ตอนนี้ยังคงใช้งานได้อยู่ (ยังไม่หมดอายุหรือยกเลิกไปก่อน) จำนวน 3.8 ล้านใบ รวมครอบคลุมกว่า 7 ล้านโดเมน

Tags:
Node Thumbnail

เข้าใจได้ว่าความลับของบริษัทเป็นเรื่องสำคัญ แต่ใครจะคิดว่าซีอีโอของสื่อโซเชียลมีเดียยักษ์ใหญ่ของโลก จะอาศัยการปกป้องข้อมูลด้วยวิธีทางกายภาพแบบบ้านๆ อย่างการใช้เทปกาวปิดที่กล้องเว็บแคมและช่องไมค์บนเครื่อง MacBook

Mark Zuckerberg ได้โพสต์ภาพแสดงความยินดีที่ Instagram มีผู้ใช้รายเดือนเกิน 500 ล้านคน แต่ก็มีคนตาดีไปเห็นเครื่อง MacBook ที่ถูกปิดไว้ด้วยเทป ซึ่งต่อให้แฮกเกอร์จะสามารถฝังมัลแวร์เข้ามาเก็บข้อมูลผ่านทางกล้องและไมค์โดยตรวจจับไม่ได้ แต่ก็คงไม่น่าจะเก็บข้อมูลอะไรออกไปได้

Tags:
Node Thumbnail

ผู้ใช้งาน Reddit ชื่อ le_pman ได้พบข้อมูลในหน้าเว็บ Nexus Help ซึ่งแสดงเดือนสุดท้ายที่ Google จะหยุดการอัพเดตเวอร์ชัน Android ให้กับรุ่นต่างๆ ในตระกูล Nexus (มีการระบุถึง Android One และ Google Play edition แต่ไม่มีชื่อรุ่น)

Tags:
Node Thumbnail

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมา Google ประกาศออกอัพเดตย่อยให้กับ Android Wear โดยปรับรุ่น Android Wear เป็น 1.5 (รุ่นใหม่ 2.0 ยังไม่ออกตัวจริงแต่อย่างใด)

Google ระบุแต่เพียงว่าอัพเดตนี้ออกเพื่อเป็นการปรับปรุงระบบ (improve system health) แต่ทางเว็บไซต์ Ausdroid ระบุว่าอัพเดตตัวนี้นอกจากจะปรับปรุงเรื่องของความปลอดภัย (security patch) ให้เป็นรุ่นล่าสุด (1 พฤษภาคม) แล้ว ยังนำเมนู restart กลับคืนมาด้วย หลังจากถูกถอดออกไป

อัพเดตนี้มีให้กับผู้ใช้ Android Wear ทุกรุ่นที่วางจำหน่ายในขณะนี้ครับ

Tags:
Node Thumbnail

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Tags:
Node Thumbnail

จากข่าว ผู้ใช้งานแจ้งปัญหาเกี่ยวกับมัลแวร์ ถูกติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1m แม้จะ factory reset ก็ไม่สามารถแก้ไขปัญหาได้ ทาง Lenovo Thailand ได้ออกจดหมายอย่างเป็นทาง เพื่อยืนยันการส่งมอบอัพเดตเฟิร์มแวร์ตัวล่าสุด โดยมีกำหนดส่งมอบภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเวลาประเทศไทย

Tags:
Node Thumbnail

ดร.ทักษิณ ชินวัตร เข้านั่งตำแหน่งผู้อำนวยการบริษัท Scentrics Information Security Technologies Limited ตั้งแต่ปลายเดือนพฤษภาคมปีที่แล้ว และตอนนี้บริษัทนี้กำลังหาทุนเพิ่มเติม

Scentrics ระบุว่ามีเทคโนโลยีเข้ารหัสสำหรับการส่งต่อข้อความที่ปลอดภัย แต่ยังสามารถถอดรหัสได้เมื่อได้รับคำร้องขอจากเจ้าหน้าที่ โดยตอนนี้มีรายงานว่าลูกค้ารายแรกของบริษัทคือผู้ให้บริการสื่อสารรายหนึ่งในสิงคโปร์ ที่ซื้อเทคโนโลยีนี้ไปเป็นส่วนหนึ่งของโครงการ Smart Nation ของรัฐบาล

Tags:
Node Thumbnail

Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย

BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่นี้แล้ว (MS16-077) ในการออก Patch Tuesday รอบเดือนมิถุนายน เมื่อสัปดาห์ที่ผ่านมา (ถึงแม้ยังไม่เจอการโจมตีผ่านช่องโหว่นี้ กดอัพเดตกันด้วยนะครับ)

Tags:
Node Thumbnail

กูเกิลมีโครงการ Google Vulnerability Rewards Program ซึ่งเปิดโอกาสให้ใครก็ได้แจ้งบั๊กช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่างๆ ของกูเกิล และหากตรวจสอบแล้วว่าบั๊กนั้นเป็นช่องโหว่จริง กูเกิลก็จะมอบเงินรางวัลให้แก่ผู้แจ้ง จำนวนเงินก็มากน้อยต่างกันไปตามความร้ายแรงของบั๊ก

เมื่อปีที่แล้วกูเกิลได้เพิ่มโครงการย่อยเป็น Android Security Rewards เข้ามา โฟกัสที่การแจ้งบั๊กความปลอดภัยในระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งขณะนี้ครบปีแล้ว กูเกิลจึงปล่อยรายงานออกมาว่าได้จ่ายเงินรางวัลไปแล้วถึงกว่า 550,000 ดอลลาร์สหรัฐ หรือราว 19.4 ล้านบาท

Tags:
Node Thumbnail

Adobe ออกอัพเดต Flash Player รอบใหม่ (นับเวอร์ชันเป็น 22 แล้ว เลขเวอร์ชันสูงสุดคือ 22.0.0.192) อุดช่องโหว่ทั้งหมด 36 จุด ในจำนวนนี้มีช่องโหว่ระดับ critical 3 จุด และมีช่องโหว่หนึ่งจุด (CVE-2016-4171) ที่พบว่าถูกใช้โจมตีจริงๆ

Flash Player เวอร์ชันที่ได้รับผลกระทบคือทุกเวอร์ชันก่อนหน้านี้ (21.0.0.242 หรือเก่ากว่า) ดังนั้นผู้ใช้ Flash ทุกแพลตฟอร์มรีบอัพเดตกันด่วน สำหรับผู้ใช้ Chrome สั่งอัพเดตจากเบราว์เซอร์โดยตรง, ผู้ใช้ IE/Edge อัพเดตผ่าน Windows Update ของไมโครซอฟท์, เบราว์เซอร์อื่นๆ ต้องดาวน์โหลดไฟล์อัพเดตจาก Adobe กันเองครับ

Tags:
Node Thumbnail

ยุคก่อนที่จะมี Let's Encrypt ที่ให้บริการใบรับรองเข้ารหัสฟรี StartCom เคยให้บริการใบรับรองฟรีมาก่อนแล้วในชื่อ StartSSL แม้จะมีกระบวนการค่อนข้างยุ่งยากสักหน่อยก็ตาม ตอนนี้ทาง StartCom ก็มาเปิดบริการแข่งกับ Let's Encrypt ในชื่อ StartEncrypt

StartEncrypt จะมีไคลเอนต์บนเครื่องที่ต้องการขอใบรับรอง โดยไม่ได้ใช้โปรโตคอล ACME ที่ออกแบบมาเพื่อการขอใบรับรองดิจิตอลอัตโนมัติจาก Let's Encrypt แต่ใช้โปรโตคอลของตัวเอง จุดต่างสำคัญคือการออกใบรับรองทีละ 1 ปีเช่นเดียวกับ StartSSL เดิม เป็นจุดที่หลายคนอาจจะไม่ชอบ Let's Encrypt ที่ออกใบรับรองครั้งละเพียง 90 วันเท่านั้น

Tags:
Node Thumbnail

นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์

มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว

Tags:
Node Thumbnail

กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops

เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)

ข้อสอบจะเน้นในหัวข้อดังนี้

  • Monitoring security systems and maintaining a secure environment
  • Detecting cyberattacks and security events
  • Gathering and analyzing evidence
  • Correlating information
  • Coordinating responses to security incidents

ใบรับรองใหม่จะเริ่มเปิดให้สอบได้ในเดือนพฤศจิกายน 2559

Tags:
Node Thumbnail

กองทุน Secure Open Source (SOS) ของ Mozilla ที่เพิ่งประกาศเปิดตัว มีผลงานแรกๆ สู่สาธารณะคือการตรวจโค้ดของโครงการ phpMyAdmin ตอนนี้ก็ถึงเวลาเปิดเผยรายงานจากกองทุนนี้

ผู้รับผิดชอบตรวจสอบโค้ด phpMyAdmin คือ NCC Group ตรวจสอบพบช่องโหว่ทั้งหมด 8 ช่อง เป็นช่องโหว่ระดับปานปลาง 3 จุด และช่องโหว่ระดับต่ำ 5 จุด มีช่องโหว่ด้านข้อมูลอีก 1 จุด เกือบทั้งหมดแก้ไขแล้วมีรุ่น 4.6.2

นอกจากช่องโหว่ที่พบแล้ว NCC Group ยังแนะนำเพิ่มเติม ว่า phpMyAdmin ควรรองรับ CSP header, ปรับการทำงานทั้งหมดที่กระทบต่อข้อมูลให้เป็น HTTP POST, แนะนำผู้ใช้ถึงการติดตั้งที่ปลอดภัย, แนะนำให้ผู้ใช้เปิด HTTPS เสมอ, และเพิ่มระบบเตือนเมื่อซอฟต์แวร์ตกรุ่น

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Inti De Ceukelaire ได้เขียนลง Medium ของเขาว่า พบวิธีส่องดูลิงก์ส่วนตัวที่ผู้ใช้แชร์ระหว่างกันใน Facebook Messenger ด้วยการใช้ Facebook Graph API

Tags:
Node Thumbnail

บริษัทความปลอดภัย Symantec ประกาศซื้อกิจการ Blue Coat Systems บริษัทความปลอดภัยเว็บที่กำลังมาแรง ด้วยมูลค่าประมาณ 4.65 พันล้านดอลลาร์สหรัฐ (จ่ายเป็นเงินสดทั้งหมด)

Blue Coat Systems มีรายได้ต่อปี 598 ล้านดอลลาร์ มีลูกค้าทั่วโลกกว่า 15,000 ราย ก่อนหน้านี้บริษัทกำลังวางแผนขายหุ้น IPO ในตลาดหลักทรัพย์ ก่อนมาถูก Symantec ซื้อไปแทน

ประเด็นที่น่าสนใจและไม่น่าจะพบบ่อยคือตอนนี้ Symantec ไม่มีซีอีโอ เพราะซีอีโอ Michael A. Brown ลงจากตำแหน่งเมื่อเดือนเมษายน และบริษัทกำลังอยู่ระหว่างการสรรหาซีอีโอคนใหม่ การซื้อ Blue Coat Systems รอบนี้ Symantec เลยถือโอกาสตั้ง Greg Clark ซีอีโอของ Blue Coat มาเป็นซีอีโอด้วยเลย (อธิบายง่ายๆ ว่าซีอีโอของบริษัทที่ถูกซื้อ มานั่งเป็นซีอีโอของบริษัทที่ซื้อ)

Pages