Security

Diebold Nixdorf แจ้งเตือนแฮกเกอร์เจาะตู้เอทีเอ็มต่อตรงกล่องจ่ายธนบัตรสั่งปล่อยเงินหมดตู้

By lew

on 21 July 2020 - 15:17 Tag: ATM, Security

ATM

Diebold Nixdorf ผู้ผลิตตู้เอทีเอ็มรายใหญ่ออกประกาศเตือนลูกค้าถึงการโจมตีถอนเงินออกจากตู้เอทีเอ็ม หรือ Jackpotting ว่ากำลังพบการโจมตีแบบใหม่ที่คนร้ายสามารถส่งคำสั่งตรงเข้าตู้จ่ายธนบัตรเพื่อสั่งจ่ายเงินออกมาได้

การสำรวจความเสียหายพบว่าสาย USB ระหว่างเครื่องพีซีและกล่องจ่ายธนบัตรภายในตู้เอทีเอ็มถูกถอดออก โดยคนร้ายต่อตู้จ่ายธนบัตรเข้ากับพีซีของตัวเอง หรือเรียกว่า Black Box เพื่อสั่งให้กล่องจ่ายธนบัตรออกมาโดยตรง

ทวิตเตอร์สรุปเหตุถูกแฮก คนร้ายดาวน์โหลดข้อมูลทั้งหมด 8 บัญชี เปลี่ยนรหัส 45 บัญชี ยังไม่ยอมบอกว่า DM หลุดหรือไม่

By lew

on 18 July 2020 - 12:13 Tag: Twitter, Hacking, Security

Twitter

ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"

ทวิตเตอร์ยืนยันพนักงานตัวเองถูกหลอก ส่งผลบัญชีคนดังถูกนำไปโพสหลอกลวง

By lew

on 16 July 2020 - 10:32 Tag: Twitter, Hacking, Security

Twitter

ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้

กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก

คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น

ไมโครซอฟท์แจ้งเตือนช่องโหว่บนเซิร์ฟเวอร์ DNS ร้ายแรงสูงสุด ใช้โจมตีเป็น Worm ได้ควรแพตช์ทันที

By lew

on 15 July 2020 - 00:52 Tag: Windows Server, Microsoft, Security, DNS, Security Patch

Windows Server

ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0

รัฐบาลอังกฤษสั่งแบน Huawei แล้ว ต้องถอดอุปกรณ์ 5G ออกทั้งหมดภายในปี 2027

By mk

on 14 July 2020 - 22:54 Tag: Huawei, 5G, United Kingdom, Security

Huawei

จากข่าว หน่วยข่าวกรองอังกฤษเตรียมเสนอรัฐบาลแบน Huawei เมื่อสัปดาห์ที่แล้ว วันนี้รัฐบาลอังกฤษประกาศแบนอุปกรณ์เครือข่าย Huawei อย่างเป็นทางการแล้ว

Google Cloud เปิดตัว Confidential VM เข้ารหัสหน่วยความจำขณะประมวลผล

By lew

on 14 July 2020 - 21:14 Tag: Google Cloud, AMD, Security, EPYC

Google Cloud

Google Cloud เปิดให้บริการเซิร์ฟเวอร์แบบใหม่ Confidential VM ที่เข้ารหัสข้อมูลตลอดเวลาแม้ขณะประมวลผลและข้อมูลอยู่ในหน่วยความจำ โดยใช้ฟีเจอร์ Secure Encrypted Virtualization (SEV) ของซีพียู AMD EPYC รุ่นที่สอง

SEV เป็นฟีเจอร์ที่ทำให้ VM แต่ละเครื่องสร้างกุญแจเข้ารหัสหน่วยความจำของตัวเองเพื่อให้มั่นใจว่าคนดูแลฮาร์ดแวร์อย่างกูเกิลเองหรือผู้ใช้อื่นที่แชร์เครื่องกันจะไม่สามารถอ่านหน่วยความจำข้ามเครื่องเสมือนได้

Mozilla ระงับบริการส่งไฟล์ Firefox Send ชั่วคราว หลังถูกใช้เป็นแหล่งกระจายมัลแวร์

By mk

on 11 July 2020 - 09:58 Tag: Mozilla, Malware, Security, Cloud Storage

Mozilla

Mozilla ประกาศหยุดให้บริการส่งไฟล์ขนาดใหญ่ Firefox Send ชั่วคราว หลังพบว่าถูกใช้แพร่กระจายมัลแวร์

Firefox Send เป็นบริการที่เปิดตัวในปี 2019 ใช้ส่งไฟล์ขนาดใหญ่ไม่เกิน 2.5GB และมีจุดเด่นเรื่องความปลอดภัย (เข้ารหัสไฟล์) และความเป็นส่วนตัว (มีระบบรหัสผ่าน, ใครก็ใช้ได้โดยไม่ต้องล็อกอิน)

ไมโครซอฟท์เปิดตัว Freta บริการตรวจจับมัลแวร์ในหน่วยความจำลินุกซ์ จากการดึงหน่วยความจำเป็นอิมเมจ

By lew

on 9 July 2020 - 03:03 Tag: Microsoft, Security, Linux, Virtualization

Microsoft

ไมโครซอฟท์เปิดตัว Freta บริการของ Microsoft Research ที่ให้บริการตรวจจับมัลแวร์ในหน่วยความจำด้วยการดึงหน่วยความจำของ VM ออกมาเป็นเป็นอิมเมจแล้วอัพโหลดขึ้น Freta เพื่อดูรายงาน

Freta รองรับไฟล์อิมเมจหน่วยความจำทั้งจาก VMware และ Hyper-V โดยสามารถอ่านอิมเมจและแปลผลหากรันด้วยเคอร์เนลลินุกซ์ยอดนิยมมากกว่า 4,000 เวอร์ชั่น รายงานที่ออกมาจะแสดงข้อมูล เช่น ตัวแปรต่างๆ, โมดูลเคอร์เนลที่โหลดอยู่, รายชื่อ system call, ไฟล์ที่เปิดอยู่, หรือโปรเซส เมื่ออ่านค่าเหล่านี้ทำให้ Freta สามารถแจ้งเตือน เช่น มีไลบรารีโหลดซ้ำซ้อนก็อาจจะเป็น rootkit ฝังอยู่ในเครื่อง

[แจ้งเตือน] ช่องโหว่ F5 BIG-IP เริ่มถูกเจาะ ควรเร่งแพตช์

By lew

on 8 July 2020 - 02:15 Tag: F5 Networks, Security, Hacking

F5 Networks

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

หัวหน้าความปลอดภัย Android ถอนตัวงาน Black Hat เรียกร้องเลิกใช้คำ Black/White Hat

By mk

on 6 July 2020 - 10:22 Tag: Black Hat, Racism, Security

Black Hat

เกิดการถกเถียงกันในวงการความปลอดภัยไซเบอร์ (infosec หรือ information security) หลัง David Kleidermacher หัวหน้าทีมความปลอดภัย Android ประกาศถอนตัวจากเวทีงานสัมมนาความปลอดภัย Black Hat 2020 พร้อมกับเรียกร้องให้เลิกใช้คำว่า black hat/white hat รวมถึงคำที่แบ่งแยกเพศอย่าง man in the middle (MITM)

คำประกาศของ Kleidermacher สร้างเสียงวิพากษ์วิจารณ์ทั้งฝั่งที่เห็นด้วยและไม่เห็นด้วย โดยฝ่ายที่ไม่เห็นด้วยมองคำว่า black hat ว่าเป็นสีของหมวกคาวบอยฝ่ายผู้ร้ายในภาพยนตร์ ไม่เกี่ยวกับการแบ่งแยกสีผิว และมีความหมายที่ต่างจาก blacklist/whitelist ที่เป็นประเด็นในช่วงก่อนหน้านี้

Google ลบ 25 แอปมัลแวร์ออกจาก Play Store เหตุ phishing ขโมยรหัสล็อกอินเฟสบุ๊ก

By nismod

on 2 July 2020 - 11:02 Tag: Google Play, Android, Security

Google Play

Google ได้ลบแอปมัลแวร์ออกจาก Play Store 25 แอปที่ถูกพัฒนาโดย Rio Reader LLC มียอดดาวน์โหลดรวมกัน 2.34 ล้านครั้ง หลัง Evina บริษัทวิจัยด้านความปลอดภัยค้นพบว่าแอปเหล่านี้ แม้จะใช้งานได้และมีฟังก์ชันที่แตกต่างกันไป แต่เบื้องหลังคือแอปมัลแวร์ที่มีเป้าหมายขโมยข้อมูลล็อกอินเฟซบุ๊ก

แอปเหล่านี้สามารถตรวจจับได้ว่ากำลังเปิดแอปอะไรอยู่ และหากเหยื่อเปิดเฟสบุ๊ก แอปเหล่านี้จะเปิดหน้า phishing ที่เหมือนหน้าล็อกอินเฟซบุ๊กขึ้นมาบน foreground แทน และเมื่อเหยื่อกรอกอีเมลพาสเวิร์ด ข้อมูลเหล่านี้ก็จะถูกส่งไปยังโดเมน airshop.pw (ที่ตอนนี้ถูกปิดไปแล้ว)

ไมโครซอฟท์ออกแพตช์ความปลอดภัยนอกรอบ อุดช่องโหว่ Windows Codecs Library

By mk

on 1 July 2020 - 22:41 Tag: Windows 10, Microsoft, Security Patch, Security

Windows 10

ไมโครซอฟท์ออกแพตช์ความปลอดภัยพิเศษ นอกรอบ Patch Tuesday ตามปกติ อุดช่องโหว่ระดับวิกฤต (critical) และระดับสำคัญ (important) อย่างละหนึ่งตัวของ Windows 10 (ย้อนไปตั้งแต่ v1709) และ Windows Server 2019

ช่องโหว่ทั้งสองตัวอยู่ในส่วน Windows Codecs Library ซึ่งเกี่ยวข้องกับหน่วยความจำ หากผู้ใช้รันไฟล์มีเดียที่มีช่องโหว่ และแอพพลิเคชันที่เปิดไฟล์เรียกใช้ Windows Codecs Library ก็อาจได้รับผลกระทบได้

หมายเลขของช่องโหว่รอบนี้คือ CVE-2020-1425 และ CVE-2020-1457 สามารถอัพเดตกันได้ผ่าน Windows Update ตามปกติ

Palo Alto แจ้งเตือนช่องโหว่ PAN-OS ร้ายแรงสูงข้ามการล็อกอิน VPN, คาดจะมีการโจมตีเร็วๆ นี้

By lew

on 30 June 2020 - 22:38 Tag: Palo Alto Networks, Security

Palo Alto Networks

Palo Alto Networks รายงานช่องโหว่ของ PAN-OS ที่ทำให้แฮกเกอร์สามารถข้ามการยืนยันตัวตนในกรณีที่เปิดการยืนยันตัวตนแบบ SAML (Security Assertion Markup Language) เอาไว้ ทำให้แฮกเกอร์สามารถข้ามการล็อกอินทั้งหน้าเว็บอินเทอร์เฟซเอง และ GlobalProtect VPN ไปได้

กระบวนการยืนยันตัวตนผ่าน SAML จะมีตัวเลือก "Validate Identity Provider Certificate" หากเลือกไว้จะทำให้ช่องโหว่นี้ใช้การไม่ได้ อย่างไรก็ดีเซิร์ฟเวอร์ SAML จำนวนมากคอนฟิกด้วยใบรับรองแบบ self-signed ทำให้ผู้ดูแลระบบมักปิดคอนฟิกนี้เอาไว้ และหากเลือกขึ้นมาก็จะล็อกอินไม่ได้

รู้จัก Lenovo ThinkShield โซลูชันความปลอดภัยองค์กร end-to-end ที่ปรับแต่งได้ตามต้องการ

By advertorial on 30 June 2020 - 10:27 Tag: Lenovo, Enterprise, Security, Hardware, Advertorial

Lenovo

โซลูชันความปลอดภัยองค์กรเป็นปัจจัยที่มีความสำคัญเป็นอันดับต้น ๆ จากการเปลี่ยนผ่านไปสู่โลกดิจิทัลขององค์กรที่มากขึ้น และรูปแบบการโจมตีของฝั่งแฮกเกอร์ที่หลากหลาย ซับซ้อน และเนียบเนียนมากขึ้น

โจทย์ขององค์กร จึงอาจไม่ใช่แค่การหาโซลูชันมาป้องกันแต่เพียงอย่างเดียวแล้วจบ แต่ต้องหาโซลูชันที่สามารถรับมือภัยคุกคามในเชิงรุก และครอบคลุมมิติความปลอดภัยหลากหลายยิ่งขึ้น ซึ่ง Lenovo ThinkShield เป็น โซลูชันความปลอดภัยครบวงจรแบบ end-to-end ทั้งบนฮาร์ดแวร์ ซอฟต์แวร์ และบริการเสริม ที่มีทางเลือกให้องค์กรสามารถเลือกและปรับแต่ง ให้สอดคล้องกับนโยบายด้านความปลอดภัยได้ตามต้องการ

Microsoft Defender ATP ออกเวอร์ชัน Android แล้ว, iOS ตามมาในปีนี้

By mk

on 24 June 2020 - 09:38 Tag: Microsoft Defender, Microsoft, Antivirus, Security, Mobile App, Android

Microsoft Defender

เมื่อต้นปีนี้ Microsoft Defender ประกาศออกเวอร์ชันลินุกซ์, Android, iOS (เฉพาะเวอร์ชันวินโดวส์ที่ใช้ชื่อ Windows Defender) และออกรุ่นพรีวิวของลินุกซ์มาเป็นแพลตฟอร์มแรก

คิวถัดมาคือ Microsoft Defender ATP for Android ที่มีสถานะเป็นรุ่นทดสอบ public preview ให้ใช้กันทั่วไป (ส่วนเวอร์ชัน iOS จะออกตามมาภายในปีนี้) และยังประกาศว่า Microsoft Defender ATP for Linux เข้าสถานะ GA (general availability) เรียบร้อยแล้ว

ฟีเจอร์หลักของ Microsoft Defender ATP for Android ประกอบด้วย

NVIDIA เปิดตัว Mellanox UFM Cyber-AI แพลตฟอร์มตรวจสอบภัยไซเบอร์ด้วยปัญญาประดิษฐ์ แจ้งเตือนฮาร์ดแวร์ไม่สมบูรณ์

By lew

on 22 June 2020 - 14:38 Tag: NVIDIA, Security

NVIDIA

NVIDIA เปิดตัว NVIDIA Mellanox UFM Cyber-AI แพลตฟอร์มตรวจจับความผิดปกติในเน็ตเวิร์ค ตั้งแต่ความผิดปกติด้านประสิทธิภาพ, ชิ้นส่วนอุปกรณ์เสียหาย, หรือมีการโจมตีไซเบอร์เช่นการขุดเหมืองเงินคริปโต

สินค้าในตระกูล UFM ของ NVIDIA เป็นซอฟต์แวร์สำหรับการจัดการเน็ตเวิร์คมีอีกสองตัว คือ UFM Telemetry สำหรับการมอนิเตอร์เครือข่ายส่งข้อมูลไปยังระบบอื่นๆ ต่อไปเปิดตัวในวันนี้ และ UFM Enterprise สำหรับการจัดการเครือข่าย โดย UFM Cyber-AI จะไม่ขายเฉพาะซอฟต์แวร์ แต่ขายทั้งเซิร์ฟเวอร์เป็น appliance พร้อมซอฟต์แวร์

ไมโครซอฟท์พบกลุ่มแฮกเกอร์ส่งลิงก์มุ่งร้าย แถมติด CAPTCHA ป้องกันระบบตรวจสอบลิงก์

By lew

on 21 June 2020 - 18:42 Tag: Microsoft, Security, CAPTCHA

Microsoft

ทีมข่าวกรองความมั่นคงปลอดภัยของไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CHIMBORAZO ที่พยายามแพร่มัลแวร์ไปยังเครื่องของเหยื่อโดยส่งลิงก์หรืออีเมลพร้อม iframe ส่งเหยื่อไปยังหน้าเว็บดาวน์โหลดมัลแวร์ ที่น่าสนใจคือลิงก์เหล่านี้กลับถูกบล็อคไว้ด้วย CAPTCHA อีกชั้นหนึ่ง

Zoom จะเริ่มทดสอบเข้ารหัส E2E เดือนหน้า, ผู้ใช้ฟรีก็จะได้ถ้าลงทะเบียนด้วยเบอร์โทรศัพท์

By nismod

on 18 June 2020 - 10:12 Tag: Zoom, Security, Encryption

Zoom

Zoom เปิดเผยว่าเตรียมจะทดสอบการให้บริการโดยการเข้ารหัส end-to-end ในเดือนหน้า โดยเป็นตัวเลือกการเข้ารหัสเสริม แอดมินหรือโฮสต์ต้องเป็นคนเลือกเปิดการเข้ารหัสแบบนี้ ขณะที่การเข้ารหัสดีฟอลต์จะยังคงเป็น AES 256 GCM อยู่

นอกจากนี้ Zoom ยังปรับปรุงเงื่อนไขการเข้ารหัส end-to-end สำหรับแอคเคาท์ฟรีด้วยว่าการใช้งานจะมีการเข้ารหัส ถ้าหากลงทะเบียนยืนยันตัวตนด้วยเบอร์โทรศัพท์มือถือ จากก่อนหน้านี้ที่ระบุว่าแอคเคาท์ฟรีจะไม่มีการเข้ารหัส end-to-end ให้เพราะป้องกันการใช้งานในทางที่ผิด

Google เตรียมเปลี่ยนกระบวนการ 2FA ยืนยันผ่านมือถือที่ล็อกอิน แทนการส่ง SMS

By mheevariety

on 17 June 2020 - 14:28 Tag: Google, Security, Authentication

Google

การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

ซิสโก้ประกาศเปิด SecureX แพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์สิ้นเดือนนี้

By lew

on 17 June 2020 - 01:15 Tag: Cisco, Security

Cisco

ซิสโก้เปิดตัว SecureX บริการคลาวด์ที่เป็นแพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์มาตั้งแต่งาน RSA Conference เมื่อต้นปีที่ผ่านมา ตอนนี้ทางบริษัทก็ระบุว่า SecureX พร้อมให้บริการจริงตั้งแต่วันที่ 30 มิถุนายนนี้เป็นต้นไป

SecureX เป็นบริการคลาวด์ที่เชื่อมต่อกับอุปกรณ์ของซิสโก้ได้ทั้งหมด พร้อมกับความสามารถในการเชื่อมต่อกับบริการด้านความมั่นคงปลอดภัยอื่นๆ อีกนับร้อยรายการ โดยสามารถสร้าง playbook สำหรับตอบสนองต่อความผิดปกติในเครือข่ายได้ โดยรวมนับว่าฟีเจอร์ต่างๆ ใกล้เคียงกับ Splunk อย่างมาก

Subscribe to Security