Security

20 ปีมัลแวร์ Love Bug ผู้สร้างมัลแวร์ทำงานร้านซ่อมโทรศัพท์มือถือในกรุงมะนิลา

By lew

on 4 May 2020 - 11:31 Tag: Malware, Security

Malware

วันนี้เป็นวันครบรอบ 20 ปีมัลแวร์ Love Bug ที่เริ่มระบาดเมื่อวันที่ 4 พฤษภาคม 2000 โดยเหยื่อจะได้รับอีเมลหัวข้อ LOVE-LETTER-FOR-YOU และหากเปิดไฟล์แนบ มันจะเขียนทับข้อมูลในเครื่อง, ขโมยรหัสผ่าน, และส่งต่อมัลแวร์ไปยังทุกคนในรายชื่อติดต่อ

Jio บริษัทโทรคมนาคมอินเดียปล่อยฐานข้อมูลแบบสำรวจ COVID-19 ออกอินเทอร์เน็ตโดยไม่ล็อกรหัสผ่าน

By nutmos

on 4 May 2020 - 08:40 Tag: Jio, Security, Data Breach, India

Jio

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Mozilla ออกคู่มือแนะนำแอพประชุมออนไลน์ที่ไว้ใจได้: Zoom ผ่านเกณฑ์, Discord สอบตก

By BlackMiracle

on 29 April 2020 - 21:46 Tag: Mozilla, Security, Discord, Zoom

Mozilla

มาถึงตอนนี้ทุกคนคงใช้แอพประชุมออนไลน์กันหมดแล้ว โดยมีผู้เล่นในตลาดมากมายทั้งบริษัทเล็กใหญ่ ซอฟต์แวร์ตัวหนึ่งที่ดังขึ้นมาในช่วงโรคระบาดคือ Zoom แต่ดังได้ไม่นานก็มีข่าวด้านลบเกี่ยวกับความปลอดภัยของแอพนี้เข้ามาหลายเรื่อง ซึ่ง Zoom ก็ได้รีบจัดการกับประเด็นดังกล่าวและร่วมมือกับหลายบริษัทในการยกเครื่องความปลอดภัย

Epic Games Store บังคับใช้ Two Factor Authentication ชั่วคราวหากจะเคลมเกมฟรี

By mk

on 29 April 2020 - 10:44 Tag: Epic Games, Authentication, Security, Games

Epic Games

Epic Games ประกาศมาตรการชั่วคราวสำหรับเกมเมอร์ที่ต้องการเคลมเกมแจกฟรีบน Epic Games Store ว่าจะต้องเปิดใช้ Two Factor Authentication จึงจะสามารถเคลมเกมได้

Epic ให้เหตุผลว่าต้องการยกระดับความปลอดภัยของบัญชีผู้เล่น และยอมรับว่าอาจไม่สะดวกอยู่บ้าง แต่ไม่ได้ให้ข้อมูลเพิ่มเติมว่าพบการโจมตีบัญชี Epic ในช่วงนี้อย่างไร มาตรการนี้เริ่มใช้ในวันนี้ ไปจนถึงวันที่ 21 พฤษภาคม

หมดปัญหาลงทุนด้านความปลอดภัยไซเบอร์กับบริการ Managed Security Service จาก AIS Business

By advertorial on 28 April 2020 - 17:07 Tag: AIS, Cybersecurity, Enterprise, Security, Advertorial

AIS

ความปลอดภัยไซเบอร์ขององค์กรเป็นปัจจัยที่ต้องให้ความสำคัญมากเป็นอันดับต้น ๆ จากทั้งการใช้งานเทคโนโลยีที่เพิ่มและหลากหลายมากขึ้น ขณะที่ภัยคุกคามที่มีความล้ำหน้าและซับซ้อนขึ้นอยู่ตลอดเวลา นอกจากการวางระบบที่ปลอดภัยตามมาตรฐานแล้ว องค์กรที่มีระบบซับซ้อนขึ้นจำเป็นต้องมีการมอนิเตอร์ตลอดเวลาว่ามีความผิดปกติใดบ้างหรือไม่

การลงทุนเพื่อมอนิเตอร์ความปลอดภัยไซเบอร์จึงเป็นสิ่งที่องค์กรหลีกเลี่ยงไม่ได้ แต่ด้วยเม็ดเงินที่ค่อนข้างมาก อาจทำให้หลายองค์กรไม่กล้าลงทุนด้านนี้อย่างเต็มที่ทั้งที่มีความสำคัญ เพราะการดูแลความปลอดภัยไซเบอร์ขององค์กรจำเป็นต้องมีการตั้งทีมแยกออกมา ไม่รวมการลงทุนฮาร์ดแวร์และซอฟต์แวร์เพิ่ม หากเป็นองค์กรขนาดใหญ่หน่อย การลงทุนก็น่าจะมากตาม ทั้งการลงทุนฮาร์ดแวร์ ซอฟต์แวร์ บุคลากร ไม่รวมกระบวนการจัดการต่าง ๆ อีก

บริการ Managed Security Service จึงเข้ามาตอบโจทย์องค์กรนี้ โดยเฉพาะอย่างยิ่งเมื่อ AIS เปิดบริการ AIS Cyber Secure ที่จะเข้ามาช่วยดูแลความปลอดภัยไซเบอร์ให้องค์กร โดยที่ไม่ต้องลงทุนและดูแลจัดการเอง

Netflix รายงานการใช้ TLS 1.3 ลดเวลารอวิดีโอโหลด, ประหยัดซีพียูคนดู

By lew

on 26 April 2020 - 02:00 Tag: Netflix, TLS, Security

Netflix

Netflix รายงานถึงการใช้โปรโตคอล TLS 1.3 เวอร์ชั่นล่าสุดของมาตรฐาน TLS โดยทดสอบประสิทธิภาพจริงจากเครื่องผู้ใช้

พบบัญชี Nintendo ที่ใช้งานผ่าน NNID 160,000 บัญชี ถูกพยายามเจาะข้อมูล แนะนำเปิด 2-Factor

By arjin

on 25 April 2020 - 13:56 Tag: Nintendo, Security

Nintendo

นินเทนโดประกาศว่าได้ปิดการล็อกอินเข้าใช้งาน Nintendo Account ผ่าน Nintendo Network ID (NNID) ซึ่งเป็นระบบเก่า โดยพบบัญชี NNID จำนวน 160,000 บัญชีที่ได้รับผลกระทบ ซึ่งพบการพยายามเจาะข้อมูลตั้งแต่ต้นเดือนเมษายนที่ผ่านมา

ข้อมูลที่ผู้โจมตีเข้าถึงได้แก่ ชื่อเล่น วันเกิด ประเทศ และอีเมล โดยนินเทนโดระบุว่าได้อีเมลแจ้งบัญชีที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้ว ทั้งยังแนะนำให้ผู้ใช้ Nintendo Account เปิดใช้การล็อกอิน 2 ขั้นตอน ซึ่งนินเทนโดเพิ่งเพิ่มคุณสมบัติดังกล่าว เพื่อเพิ่มความปลอดภัย

แอปเปิลระบุช่องโหว่ล่าสุดยังไม่มีหลักฐานว่ามีการโจมตี, ตัวช่องโหว่กระทบเฉพาะแอป Mail

By lew

on 24 April 2020 - 20:08 Tag: Apple, Security

Apple

สัปดาห์นี้บริษัท ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS พร้อมกับระบุว่าพบหลักฐานว่ามีการโจมตีเป้าหมายสำคัญแล้วหลายคนเป็นเวลานานแล้ว ล่าสุดแอปเปิลส่งแถลงถึงสื่อหลายสำนัก ระบุว่าช่องโหว่ไม่เพียงพอจะเจาะตัว iOS ได้ และจนตอนนี้ก็ยังไม่พบหลักฐานว่ามีการใช้โจมตีจริง

ทาง ZecOps วิเคราะห์ข้อมูลจาก crash log ที่ได้รับมา ทำให้เชื่อว่ามีการโจมตีจริง และรายงานช่องโหว่ของ ZecOps ในส่วนชี้แจงผลกระทบนั้นคาดการณ์ไว้ว่าแฮกเกอร์น่าจะมีช่องโหว่อื่นในมือเพื่อเข้าควบคุมเครื่องเต็มรูปแบบ

กูเกิลระบุ อีเมลมุ่งร้ายและสแปมหันมาใช้ COVID-19 หลอกลวงเหยื่อกันหนัก

By lew

on 24 April 2020 - 12:57 Tag: Google, Security, Spam, COVID-19

Google

Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ

ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม

ช่องโหว่ใหม่ใน OpenSSL ถูกพบโดยตัววิเคราะห์โค้ดใน GCC 10

By lew

on 23 April 2020 - 19:51 Tag: OpenSSL, GCC, Security

OpenSSL

OpenSSL ออกแพตช์ความปลอดภัยเวอร์ชั่น 1.1.1g แก้ช่องโหว่ที่คนร้ายสามารถแครชเซิร์ฟเวอร์ได้จากระยะไกล โดยความพิเศษของการออกแพตช์ครั้งนี้คือ Bernd Edlinger ผู้รายงานช่องโหว่พบช่องโหว่จากระบบวิเคราะห์โค้ดของ GCC 10

พบช่องโหว่แอป Mail บน iOS เปิดทางแฮกเกอร์อ่านเมลในเครื่อง, คาดใช้โจมตีบุคคลสำคัญแล้วหลายครั้ง

By lew

on 23 April 2020 - 13:22 Tag: Apple, Security

Apple

บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้

ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป

Zoom ออกเวอร์ชัน 5.0 ปรับปรุงความปลอดภัยครั้งใหญ่ เข้ารหัสแบบ AES 256-bit GCM

By mk

on 23 April 2020 - 07:07 Tag: Zoom, Security, Encryption

Zoom

Zoom ประกาศออกอัพเดตไคลเอนต์เวอร์ชัน 5.0 เน้นยกเครื่องระบบความปลอดภัย ตามนโยบายที่ประกาศไว้ว่า 90 วันจะไม่ทำอย่างอื่นเลย

Zoom 5.0 ยังเป็นก้าวแรกของการปรับปรุงระบบความปลอดภัยตามแผน ของใหม่ที่เพิ่มเข้ามาได้แก่

Zoom เตรียมให้โฮสต์รีพอร์ทผู้เข้าร่วมประชุม แก้ปัญหา Zoombomber

By nismod

on 22 April 2020 - 13:17 Tag: Zoom, Security

Zoom

อีกหนึ่งทางแก้ปัญหาด้านความปลอดภัยของ Zoom โดยเฉพาะจากกรณี Zoombombing เมื่อ Zoom เตรียมเปิดฟีเจอร์ให้โฮสต์สามารถรีพอร์ทผู้เข้าร่วมประชุมไปยังทีม Trust and Safety ของ Zoom

ฟีเจอร์จะปล่อยออกมาในวันที่ 26 เมษายนนี้ โดยเจ้าของแอคเคาท์หรือแอดมินแอคเคาท์องค์กรสามารถเปิดตัวเลือกนี้ได้ใน setting โดยก่อนหน้านี้ Zoom ได้นำ Meeting IDs ออกจาก URL ไปเมื่อต้นเดือนที่ผ่านมา หลังจากเกิดประเด็นการแชร์สกรีนช็อตของการประชุมได้เปิดเผย Meeting IDs ออกไป

ที่มา - The Verge

WHO ถูกโจมตีทางไซเบอร์บ่อยขึ้นในช่วงเดือนที่ผ่านมา โดยเป้าหมายคือเจ้าหน้าที่คนสำคัญในองค์กร

By nutmos

on 22 April 2020 - 08:33 Tag: WHO, Cybersecurity, Security, COVID-19

WHO

WHO ถือเป็นองค์กรที่มีบทบาทสำคัญในช่วงวิกฤต COVID-19 ซึ่งการเป็นองค์กรสำคัญภายใต้วิกฤตนี้ทำให้มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ตามมาพร้อม ๆ กัน

Bernado Mariano ซีไอโอของ WHO ระบุว่า ทางทีมงานความปลอดภัยของ WHO พบเห็นจำนวนความพยายามในการโจมตีทางไซเบอร์ต่อเจ้าหน้าที่ระดับสูงของ WHO จำนวนมากมาตั้งแต่ช่วงกลางเดือนมีนาคม และการโจมตีก็มีข้อสงสัยได้ว่าบางส่วนมาจากการกระทำของแฮกเกอร์ที่มีภาครัฐหนุนหลังด้วย ซึ่งเป้าหมายของแฮกเกอร์คือกลุ่มคนระดับสูงที่เป็นกุญแจสำคัญในการจัดการวิกฤต COVID-19 โดยทีมความปลอดภัยของ WHO ไม่เคยพบงานหนักระดับนี้มาก่อน

Cloudflare เปิดเว็บทดสอบการตรวจสอบ BGP เรียกร้องให้ผู้ให้บริการอินเทอร์เน็ตอิมพลีเมนต์ให้ถูกต้อง

By lew

on 20 April 2020 - 17:27 Tag: Cloudflare, Internet, Security

Cloudflare

Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่

Google Cloud ออกฟีเจอร์อัพเดตแพตช์ให้ VM อัตโนมัติ ใช้ได้ทั้งวินโดวส์-ลินุกซ์

By mk

on 17 April 2020 - 10:28 Tag: Google Cloud, Security Patch, Security, Google, Cloud Computing

Google Cloud

ภาระการอัพเดตแพตช์ความปลอดภัยของ OS เป็นเรื่องน่าปวดหัวของแอดมินทุกสมัย แม้ย้ายขึ้นมาบนคลาวด์แล้วก็ตาม ล่าสุด Google Cloud เปิดตัวบริการอัพเดตแพตช์ของ OS ใน VM ให้อัตโนมัติ ใช้ได้ทั้ง VM ที่เป็นวินโดวส์และลินุกซ์

ฟีเจอร์นี้มีชื่อเรียกว่า OS patch management service ตอนนี้ใช้ได้กับ Google Compute Engine โดยแอดมินจะเห็นหน้าแดชบอร์ดรายงานสถานะแพตช์ความปลอดภัยของ VM ทั้งหมด และสามารถตั้งค่าการอัพเดตแตช์อัตโนมัติได้ กำหนดเวลาล่วงหน้าได้ด้วย

กูเกิลเปิดให้ใช้ฟีเจอร์นี้ฟรีจนถึงสิ้นปี 2020

ที่มา - Google

ไมโครซอฟท์ออก Patch Tuesday รอบเมษายน 2020 อุดช่องโหว่ Windows ที่มีการโจมตีแล้ว

By mk

on 15 April 2020 - 10:58 Tag: Microsoft, Security Patch, Security, Windows 10

Microsoft

ไมโครซอฟท์ออก Patch Tuesday รอบเดือนเมษายน 2020 ให้กับผลิตภัณ์ในเครือชุดใหญ่ ทั้ง Windows, Edge (เก่า+ใหม่), Office, Visual Studio, Dynamics ฯลฯ เพื่ออุดช่องโหว่จำนวนทั้งหมด 113 ช่องโหว่

ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง (critical) จำนวน 15 ช่องโหว่ มีช่องโหว่แบบ zero-day จำนวน 4 ตัว โดย 2 ตัวถูกใช้โจมตีแล้ว ต้นเหตุสำคัญมาจากไลบรารี Adobe Font Manager ที่ฝังอยู่ใน Windows ทุกรุ่น

ไปอีกหนึ่ง Standard Chartered สั่งห้ามพนักงานไม่ให้ใช้ Zoom, Hangouts

By nismod

on 15 April 2020 - 10:07 Tag: Standard Chartered, Zoom, Security

Standard Chartered

อีกหนึ่งองค์กรใหญ่อย่างธนาคาร Standard Chartered ได้ออกคำสั่งห้ามพนักงานไม่ให้ใช้ Zoom และ Google Hangouts (Google Meet) จากความกังวลด้านความปลอดภัย

Reuters รายงานเรื่องนี้หลังได้เมมโมภายในของ Standard Chartered ที่ส่งโดยซีอีโอ Bill Winters ซึ่งคาดว่าสาเหตุเพราะทั้งสองบริการไม่มีมาตรฐานด้านความปลอดภัยที่เพียงพอ ขณะที่โดยแอปตัวที่พนักงาน Standard Chartered ส่วนใหญ่ใช้คือ Blue Jeans

แอคเคาท์ Zoom กว่า 500,000 แอคเคาท์หลุดขายออนไลน์, แฮกเกอร์ได้ล็อกอินจากข้อมูลหลุดเก่า ๆ

By nismod

on 15 April 2020 - 09:49 Tag: Zoom, Security

Zoom

แอคเคาท์ Zoom กว่า 500,000 แอคเคาท์หลุดขายในเว็บมืดและฟอรัมของเหล่าแฮกเกอร์ มีตั้งแต่ราคาต่ำกว่า 1 เพนนีไปจนถึงแจกฟรี

Bleeping Computer ทดลองติดต่อเจ้าของแอคเคาท์อีเมลที่หลุดออกมา ก่อนจะได้ความว่ารหัสผ่านดังกล่าวเป็นรหัสผ่านเก่า Bleeping Computer เลยคาดว่าชุดล็อกอินที่ขายกันในตลาดมืดเหล่านี้น่าจะเป็นชุดข้อมูลที่หลุดออกมานานแล้ว แล้วแฮกเกอร์นำมาทดลองล็อกอินกับ Zoom เมื่อล็อกอินได้ก็นำมาโพสต์ขายหรือแจกฟรี โดยข้อมูล Zoom ที่ขายมีตั้งแต่อีเมล พาสเวิร์ด URL ส่วนตัวสำหรับเข้าประชุมและ HostKey

Zoom เตรียมเปิดให้ลูกค้าที่เสียเงิน เลือกศูนย์ข้อมูลที่จะให้ทราฟิควิดีโอวิ่งผ่าน

By nismod

on 14 April 2020 - 10:37 Tag: Zoom, Privacy, Security

Zoom

หนึ่งในปัญหาด้านความปลอดภัยที่ค่อนข้างใหญ่สำหรับ Zoom คือการส่งทราฟฟิควิ่งเข้าศูนย์ข้อมูลจีน แถมไม่ใช่การเข้ารหัสแบบ end-to-end ทำให้ล่าสุด Zoom ประกาศว่าตั้งแต่วันที่ 18 เมษายนเป็นต้นไป โฮสต์สามารถเลือกศูนย์ข้อมูลสำหรับการทำวิดีโอคอลได้แล้ว แต่เฉพาะแอคเคาท์ที่เสียเงินเท่านั้น

Subscribe to Security