Security

Honda ระบบล่มเพราะ ransomware ที่เจาะจงให้ทำงานภายในเครือข่ายบริษัท

By lew

on 11 June 2020 - 14:03 Tag: Honda, Ransomware, Security

Honda

หลังเหตุฮอนด้าประกาศว่าระบบไอทีมีปัญหาทั่วโลกจนกระทบสายการผลิต ล่าสุดก็ออกมีข่าวออกมาว่าการโจมตีครั้งนี้มาจากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Snake โดยพบตัวอย่างมัลแวร์อัพโหลดขึ้นไปยัง VirusTotal

ตัวอย่างมัลแวร์ที่พบจะพยายามหาไอพีของโดเมน mds.honda.com ซึ่งเป็นโดเมนภายในบริษัทไม่สามารถ resolve จากภายนอกได้ แสดงให้เห็นว่าตัวมัลแวร์ปรับแต่งมาให้โจมตีทางฮอนด้าโดยเฉพาะ

นินเทนโดเผย มีบัญชี NNID อีก 140,000 บัญชีโดนเจาะ รวมเป็น 300,000 บัญชี

By mk

on 10 June 2020 - 08:08 Tag: Nintendo, Security, Data Breach

Nintendo

จากข่าวเมื่อเดือนเมษายน ที่บัญชี Nintendo Account 160,000 บัญชีถูกแฮ็ก ล่าสุดนินเทนโดเปิดเผยว่าพบอีก 140,000 บัญชี (รวมเป็น 300,000 บัญชี) โดยบริษัทรีเซ็ตรหัสผ่านของบัญชีเหล่านี้ และแจ้งเตือนผู้ใช้ไปทางอีเมลแล้ว

บัญชีที่ถูกแฮ็กเป็นระบบเก่าที่ใช้งาน Nintendo Network ID (NNID) มาตั้งแต่ยุค Wii U/3DS โดยแถลงการณ์ของนินเทนโดยืนยันว่าข้อมูลที่หลุดไปไม่มีข้อมูลบัตรเครดิตรวมอยู่ด้วย และบริษัทแนะนำให้ผู้ใช้เปิด 2-Step Verification เพื่อความปลอดภัย

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ 110 รายการ สูงสุดนับแต่แพตช์รายเดือน

By lew

on 10 June 2020 - 01:34 Tag: Microsoft, Security, Security Patch

Microsoft

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนมิถุนายนตามรอบ Patch Tuesday โดยรอบนี้มีความพิเศษสักหน่อยคือช่องโหว่รันโค้ดระยะไกล (remote code execution - RCE) ที่เป็นช่องโหว่ร้ายแรงระดับวิกฤตินั้นมากถึง 11 รายการ กระทบตัววินโดวส์เอง อย่าง File Explorer, เซิร์ฟเวอร์ SharePoint, เบราว์เซอร์ Edge ในส่วนของ ChakraCore, และ Internet Explorer ส่วน VBScript

แม้จะมีช่องโหว่ร้ายแรงสูงจำนวนมาก แต่ช่องโหว่ในกลุ่มนี้ก็ยังไม่มีรายละเอียดออกมาสู่สาธารณะและไม่มีรายงานการโจมตีจริง โดยมีช่องโหว่ระดับสำคัญรองลงมามีรายงานออกมาจาก ZDI ก่อนหน้านี้เพราะเกินกำหนดการปิดบังช่องโหว่

พบ Ransomware ใหม่ปลอมตัวเป็นตัวถอดรหัส Ransomware ซ้ำเติมเหยื่อให้ต้องจ่ายซ้ำ

By lew

on 8 June 2020 - 00:42 Tag: Ransomware, Security

Ransomware

Michael Gillespie นักวิจัยมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware รายงานถึงมัลแวร์ตัวใหม่ที่ชื่อว่า Zorab เป็นมัลแวร์ที่เข้ารหัสข้อมูลซ้ำหลังจากข้อมูลของผู้ใช้ถูกเข้ารหัสจากมัลแวร์ตัวอื่นไปแล้ว

ตัวอย่างมัลแวร์ตัวนี้ที่พบปลอมตัวเป็นตัวถอดรหัสมัลแวร์ STOP Djvu ที่มี Michael เองเคยพบจุดอ่อนและเผยแพร่ตัวถอดรหัสได้ฟรีมาก่อนหน้านี้แล้ว แม้ว่าจะมีเวอร์ชั่นใหม่ๆ ที่ยังไม่มีตัวถอดรหัสออกมา โดยตัว Zorab เมื่อรันแล้วจะเข้ารหัสไฟล์ธรรมดาที่ยังไม่เข้ารหัสด้วย

พบเซิร์ฟเวอร์ Sign in with Apple ปล่อยกุญแจยืนยันตัวตนของผู้ใช้ใดๆ แอปเปิลจ่ายรางวัลนักวิจัย 100,000 ดอลลาร์

By lew

on 31 May 2020 - 17:24 Tag: Apple, Security

Apple

Bhavuk Jain นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของบริการ Sign in with Apple โดยกระบวนการล็อกอินคล้าย OAuth 2.0 ที่ผู้ใช้ต้องยื่นขอกุญแจ JWT จากเซิร์ฟเวอร์แอปเปิล เพื่อไปส่งต่อให้กับบริการภายนอกโดยบริการภายนอกเช่นเว็บหรือแอปสามารถตรวจสอบความถูกต้องของ JWT ได้ และอนุญาตให้ผู้ใช้ล็อกอิน

อย่างไรก็ดี Jain พบว่าเซิร์ฟเวอร์ appleid.apple.com ปล่อยกุญแจของอีเมลใดๆ เพียงแค่ส่ง HTTP POST เข้าไปเท่านั้น

แจ้งเตือน root CA ของ AddTrust หมดอายุ เว็บจำนวนมากอาจมีปัญหากับไคลเอนต์เก่า

By lew

on 30 May 2020 - 21:59 Tag: Security, Digital Certificate

Security

วันนี้ (30 พฤษภาคม 2020) ใบรับรอง root CA ของ AddTrust (หมายเลขประจำตัวบน crt.sh เป็น 1) ถึงกำหนดหมดอายุหลังใช้งานมาแล้ว 20 ปี อาจส่งผลกระทบถึงใบรับรองจำนวนมากที่ cross-sign กับทาง AddTrust ไม่สามารถใช้งานได้กับไคลเอนต์เก่าๆ เช่น Ubuntu Trusty 14.04 เป็นต้น

NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล

By lew

on 29 May 2020 - 13:18 Tag: NTT, Data Breach, Active Directory, Security

NTT

NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ

แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้

ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป

OpenSSH ประกาศเตรียมเลิกรองรับกุญแจแบบ ssh-rsa เร็วๆ นี้ หลังพบแฮกเกอร์ปลอมกุญแจได้ในต้นทุน 1.5 ล้านบาท

By lew

on 28 May 2020 - 02:15 Tag: OpenSSH, Security

OpenSSH

OpenSSH ออกเวอร์ชั่น 8.3 วันนี้โดยประกาศออกมาพร้อมกับอ้างถึงรายงานวิจัย "SHA-1 is a Shambles" ที่ตีพิมพ์เมื่อต้นปีที่ผ่านมา โดยมีต้นทุนการปลอมค่าแฮช SHA-1 แบบ chosen-prefix อยู่ที่ 45,000 ดอลลาร์ นับเป็นค่าที่ถูกเกินไปสำหรับการใช้งานที่ต้องการความปลอดภัยสูง ทำให้ทาง OpenSSH เตรียมเลิกรองรับกุญแจล็อกอินแบบ ssh-rsa

ซัมซุงเปิดตัวชิปความปลอดภัยบนสมาร์ทโฟนรุ่นใหม่ ได้มาตรฐาน CC EAL 6+

By nismod

on 26 May 2020 - 18:19 Tag: Samsung, Security, Hardware

Samsung

ซัมซุงเปิดตัวชิปความปลอดภัยบนสมาร์ทโฟนรุ่นที่ 2 (S3FV9RR) หลังรุ่นแรกเพิ่งเปิดตัวไปไม่นานและถูกใช้ใน Galaxy S20 ยังคงใช้เก็บรหัสผ่าน กุญแจดิจิทัล ไปจนถึงข้อมูลการทำธุรกรรมสกุลเงินคริปโต

ซัมซุงระบุด้วยว่าชิปมีระบบรักษาความปลอดภัยที่ระดับของฮาร์ดแวร์ (hardware root of trust) และได้รับการรับรองมาตรฐาน CC EAL 6+ เบื้องต้นคาดว่าชิปนี้จะถูกนำไปใช้งานบนอุปกรณ์ที่จะออกในราวไตรมาส 3 ของปีนี้

ที่มา - The Next Web

Chrome พบช่องโหว่ร้ายแรงสูง 70% เป็นช่องโหว่หน่วยความจำ เตรียมหาทางแก้ระยะยาว อาจใช้ภาษา Rust

By lew

on 26 May 2020 - 11:59 Tag: Chrome, Rust, Security

Chrome

โครงการ Google Chrome ออกรายงานวิเคราะห์ช่องโหว่ความร้ายแรงสูงถึงความร้ายแรงวิกฤติจำนวน 912 รายการ พบว่าในจำนวนนี้เป็นช่องโหว่หน่วยความจำถึง 70% แบ่งเป็นช่องโหว่ใช้หน่วยความจำหลังคืนค่าให้ระบบ (use-after-free) ถึง 36.1% และช่องโหว่หน่วยความจำอื่นๆ อีก 32.9% ทำให้ทีมงานเตรียมวางโครงการใหญ่เพื่อขจัดปัญหาในระยะยาว

เราไม่ทิ้งกัน Galaxy S7 ได้อัพเดตแพตช์ปิดช่องโหว่ร้ายแรง แม้ครบระยะซัพพอร์ต 4 ปี

By mk

on 25 May 2020 - 21:52 Tag: Galaxy S7, Samsung, Security

Galaxy S7

Galaxy S7 มือถืออายุ 4 ปีเต็ม หมดระยะซัพพอร์ตของซัมซุงแล้วในเดือนเมษายน 2020 แต่ซัมซุงก็สัญญาเอาไว้ว่าจะอัพเดตแพตช์ความปลอดภัยร้ายแรงให้เป็นพิเศษ

ล่าสุด ซัมซุงเพิ่งออกแพตช์ให้ Galaxy S7/S7 Edge เป็นกรณีพิเศษ โดยเป็นช่องโหว่ SVE-2020-16747 ความปลอดภัยระดับร้ายแรง (critical) ที่แก้ในแพตช์ความปลอดภัย Android รอบเดือนพฤษภาคม 2020

ตอนนี้ยังไม่มีข้อมูลว่าสมาร์ทโฟนรุ่นอื่นๆ ของซัมซุงที่หมดระยะซัพพอร์ตไปแล้วจะได้อัพเดตแพตช์ตัวนี้หรือไม่ แต่อย่างน้อยก็เป็นสัญญาณอันดีว่า Galaxy S7 ยังไม่ถูกทอดทิ้งแต่อย่างใด

ที่มา - 9to5google

วิศวกรของ Huawei ส่งแพตช์เข้าเคอร์เนลลินุกซ์ แต่กลับสร้างช่องโหว่ใหม่เสียเอง

By tontan

on 22 May 2020 - 10:02 Tag: Huawei, Kernel, Linux, Security

Huawei

เมื่อวันที่ 13 พฤษภาคม เว็บไซต์ AndroidRookies รายงานว่า วิศวกรคนหนึ่งของ Huawei ได้ส่งแพตช์ความปลอดภัย ชื่อ HKSP (Huawei Kernel Self Protection) เข้าไปเคอร์เนลลินุกซ์ โดยแพตช์นี้จะแนะนำตัวเลือกชุดเครื่องมือเสริมความปลอดภัยให้แก่เคอร์เนลของลินุกซ์

Windows 10 เริ่มทดสอบ DNS-over-HTTPS

By lew

on 15 May 2020 - 01:23 Tag: Windows 10, DNS, Security

Windows 10

มาตรฐาน DNS-over-HTTPS (DoH) เริ่มได้รับความนิยมจากเบราว์เซอร์และระบบปฎิบัติการหลายตัวในช่วงหลัง ล่าสุดไมโครซอฟท์ก็เริ่มทดสอบ DoH ใน Windows 10

ฟีเจอร์นี้เปิดให้ Windows Insider กลุ่ม Fast Ring เท่านั้น (เลข Build 19628) โดยจะเพิ่ม registry ที่ชื่อว่า "EnableAutoDoh" เข้ามา

ตอนนี้การใช้ DoH บน Windows 10 ยังไม่สามารถคอนฟิกใช้งานได้เอง แต่หากเปิดฟีเจอร์ไว้และคอนฟิก DNS ที่ไมโครซอฟท์รู้ว่ารองรับ DoH ก็จะสลับไปใช้งานเอง โดยตอนนี้รองรับ Cloudflare (1.1.1.1), Google (8.8.8.8), และ Quad9 (9.9.9.9) หลังจากคอนฟิกและบูตเครื่อง น่าจะไม่เห็นข้อมูลวิ่งไปยังพอร์ต 53 อีกต่อไป

พบช่องโหว่ยกระดับสิทธิบนปลั๊กอิน Google Site Kit ให้เข้าถึงและควบคุม Search Console

By vvkungx

on 14 May 2020 - 12:03 Tag: WordPress, Google, Security

WordPress

Google Site Kit คือปลั๊กอินที่แสดงผลต่างๆ จากเครื่องมือของ Google ไม่ว่าจะเป็น Analytics, Page Speed, Search Console และ Adwords ผ่านระบบหลังบ้านของ WordPress

ล่าสุดนักวิจัยของ WordFrence ได้ค้นพบช่องโหว่ระดับร้ายแรงบนปลั๊กอินที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Conosle ได้ ไม่ว่าจะเป็นการแก้ไข sitemap, ลบเพจออกจากผลการค้นหาหรือเปลี่นนเส้นทางเพื่อหวังผลทาง SEO และมันสามารถทำให้ผู้โจมตีเปลี่ยนสิทธิ์ของผู้ใช้ภายในเว็บไซต์ WordPress จาก subscriber ซึ่งเป็นสิทธิ์ต่ำสุดกลายเป็น administator ได้เอง

ไมโครซอฟท์ออก Patch Tuesday เดือนพฤษภาคม 2020 ทั้งหมด 111 ตัว

By mk

on 13 May 2020 - 10:56 Tag: Microsoft, Security Patch, Security

Microsoft

ไมโครซอฟท์ออก Patch Tuesday รอบเดือนพฤษภาคม 2020 อัพเดตแพตช์ชุดใหญ่ให้ Windows, Edge, IE, Office, Visual Studio, Dynamics, .NET, Power BI รวมอุดช่องโหว่ทั้งหมด 111 ตัว

แพตช์สำคัญในเดือนนี้คืออุดช่องโหว่ไดรเวอร์ของเคอร์เนล (Win32k), Windows Graphics Component, Microsoft Color Management, Windows Media Foundation จึงส่งผลต่อ Windows แทบทุกรุ่น อย่างไรก็ตาม ช่องโหว่ประจำเดือนนี้ยังไม่มีรายงานว่าถูกใช้โจมตีโดยแฮ็กเกอร์ เหมือนที่เกิดขึ้นในเดือนที่แล้ว

อินเทลร่วมมือไมโครซอฟท์ สร้างปัญญาประดิษฐ์จับมัลแวร์ด้วยการแปลงไบนารีเป็นภาพ แล้วจัดหมวดหมู่เหมือนภาพปกติ

By lew

on 12 May 2020 - 01:17 Tag: Intel, Microsoft, Security, Deep Learning

Intel

อินเทลและไมโครซอฟท์เผยแพร่งานวิจัยการพัฒนาปัญญาประดิษฐ์ STAMINA (STAtic Malware-as-Image Network Analysis) ที่มีแนวคิดสำคัญคือการสร้างปัญญาประดิษฐ์มาจับมัลแวร์แทนที่การจับจากค่าแฮชหรือความเหมือนของโค้ดแบบเดิมๆ แต่อาศัยโมเดลปัญญาประดิษฐ์แบบ deep learning มาหารูปแบบมัลแวร์แทน

Zoom ลงนามในข้อตกลงร่วมกับอัยการสูงสุดรัฐนิวยอร์ก จะปรับปรุงความปลอดภัย

By nismod

on 8 May 2020 - 15:23 Tag: Zoom, Security

Zoom

ไล่เลี่ยกับการประกาศซื้อ Keybase ผู้ให้บริการคลาวด์แบบเข้ารหัส Zoom ได้ลงนามในข้อตกลงร่วมกับ Letitia James อัยการสูงสุดของรัฐนิวยอร์ก เรื่องการปรับปรุงและรักษาความปลอดภัยและความเป็นส่วนตัวของลูกค้า

เนื้อหาคร่าว ๆ คือหัวหน้าฝ่ายความปลอดภัยของ Zoom ตกลงว่าจะดีไซน์ที่มีความปลอดภัย รักษาความเป็นส่วนตัว ใช้โปรโตคอลด้านความปลอดภัยและการเข้ารหัส มีช่องทางให้ผู้ใช้งานร้องเรียน

คลิปหลุดของ The Last of Us Part II อาจจะรั่วเพราะบริษัททำกุญแจ AWS S3 หลุด

By lew

on 8 May 2020 - 02:32 Tag: The Last of Us, Games, Security, Cloud Storage

The Last of Us

คลิปหลุดของ The Last of Us Part II สปอยล์เนื้อเรื่องของเกมจนบริษัทต้องออกมาแถลงขอให้ทุกคนอย่าสปอยล์คนอื่น โดยทาง Naughty Dog ยืนยันว่าคนปล่อยคลิปเป็นคนนอก

เฟรมเวิร์คจัดการคอนฟิก SaltStack มีช่องโหว่รันโค้ดระยะไกล, DigiCert ถูกโจมตี กุญแจ CT Log รั่วไหล

By lew

on 5 May 2020 - 02:25 Tag: Security Patch, Security

Security Patch

SaltStack เฟรมเวิร์คจัดการโครงสร้างพื้นฐานไอที แจ้งเตือนช่องโหว่ CVE-2020-11651 และ CVE-2020-11652 ที่ฟังก์ชั่นตรวจสอบอินพุตไม่ครบถ้วน ทำให้แฮกเกอร์ยิงโค้ดจากระยะไกลเข้าไปรันบนเซิร์ฟเวอร์ได้ โดยช่องโหว่ CVE-2020-11651 นั้นไม่จำเป็นต้องเป็นผู้ใช้ที่ล็อกอินล่วงหน้า ทำให้เซิร์ฟเวอร์จำนวนมากตกอยู่ในความเสี่ยงทันที ตอนนี้มีหน่วยงานหลายหน่วยงานรายงานว่าถูกโจมตีแล้ว ได้แก่ DigiCert หน่วยงานออกใบรับรองเข้ารหัส, Ghost แอปเขียนบล็อก, และ LineageOS ผู้พัฒนาระบบปฎิบัติการแอนดรอยด์อิสระ

ออสเตรเลียทำข้อมูลผู้อพยพหลุดกว่า 7 แสนราย จากแพลตฟอร์มเก็บข้อมูลความสนใจและทักษะของแรงงาน

By nutmos

on 4 May 2020 - 11:57 Tag: Australia, Data Breach, Security

Australia

สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก

ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ

Subscribe to Security