Security

ToTok แอปแชตยอดนิยมในตะวันออกกลาง ถูกเปิดโปงว่าเป็นเครื่องมือสอดแนมของรัฐบาล UAE

By lew

on 25 December 2019 - 11:37 Tag: UAE, Privacy, Security

UAE

หนังสือพิมพ์ The New York Times (NYT) อ้างเอกสารข่าวกรองของรัฐบาลสหรัฐฯ ระบุว่าแอปแชต ToTok ที่ได้รับความนิยมสูงในภูมิภาคตะวันออกกลาง ที่จริงแล้วเป็นเครื่องมือสอดแนมของรัฐบาล United Arab Emirates (UAE) ที่พยายามจำกัดการใช้แอปจากนอกประเทศ เช่น WhatsApp หรือ Skype

NYT ระบุว่า Breej Holding ผู้พัฒนา ToTok น่าจะเป็นบริษัทบังหน้าของกลุ่มผู้เกี่ยวข้องกับบริษัทข่าวกรองไซเบอร์ DarkMatter ที่ตั้งอยู่ในเมือง Abu Dhabi และเอกสารข่าวกรองที่ NYT ได้มายังระบุว่าแอปมีความเกี่ยวข้องกับบริษัท Pax AI ที่ให้บริการ data mining อยู่ในเครือข่าย DarkMatter เช่นกัน

นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

By lew

on 24 December 2019 - 10:07 Tag: Citrix, Security

Citrix

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution)

ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม

Twitter for Android แจ้งเตือนช่องโหว่แอพ เปิดให้ฝังโค้ดประสงค์ร้ายได้

By mk

on 22 December 2019 - 07:15 Tag: Twitter, Security, Android

Twitter

Twitter ประกาศข่าวช่องโหว่ของแอพ Twitter for Android ที่อาจเปิดให้ผู้ประสงค์ร้ายเข้ามาควบคุมบัญชีของเราได้ (โพสต์ข้อความหรือส่ง DM ได้) ผ่านการฝังโค้ดในพื้นที่สตอเรจของแอพ

Twitter อุดช่องโหว่นี้เรียบร้อยแล้ว และระบุว่าไม่พบการใช้งานช่องโหว่นี้ขึ้นจริงๆ (เพราะกระบวนการซับซ้อน ต้องเข้าถึงเครื่องของผู้ใช้ด้วย) แต่บริษัทก็ส่งอีเมลแจ้งเตือนผู้ใช้ที่น่าจะได้รับผลกระทบให้อัพเดตแอพเป็นเวอร์ชันล่าสุดแล้ว

แอพเวอร์ชัน iOS ไม่มีช่องโหว่ลักษณะเดียวกันนี้

Apple ขยายโครงการ bug bounty เป็นโครงการเปิด ให้ผู้สนใจเข้ามาร่วมส่งช่องโหว่รับรางวัลได้สูงสุด 1.5 ล้านดอลลาร์

By nutmos

on 21 December 2019 - 22:39 Tag: Apple, Bug Bounty, Security

Apple

Apple ประกาศขยายโครงการ bug bounty ใหม่ให้เป็นโครงการเปิดอย่างสมบูรณ์แบบ เพื่อให้นักวิจัยด้านความปลอดภัยหรือบุคคลที่สนใจเข้ามาร่วมได้ โดยเงินรางวัลสูงสุดของโครงการในเกณฑ์มาตรฐานอยู่ที่ 1 ล้านดอลลาร์ บวกกับรางวัลโบนัสสูงสุด 50% เป็น 1.5 ล้านดอลลาร์

F5 Networks เข้าซื้อสตาร์ทอัพด้านความปลอดภัย Shape Security ด้วยมูลค่าราว 1 พันล้านดอลลาร์

By nutmos

on 21 December 2019 - 08:39 Tag: F5 Networks, Security, Acquisition

F5 Networks

F5 Networks บริษัทด้านเครือข่ายที่มีผลิตภัณฑ์หลักเป็น load balancer และ application firewall ประกาศเข้าซื้อบริษัทสตาร์ทอัพ Shape Security ด้วยมูลค่าราว 1 พันล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งด้านความปลอดภัยของบริษัท

Shape เป็นบริษัทสตาร์ทอัพที่เปิดตัวตั้งแต่ปี 2011 ระดมทุนไปแล้ว 183 ล้านดอลลาร์ มีสำนักงานอยู่ที่ Santa Clara รัฐแคลิฟอร์เนีย โดยเน้นที่การขายผลิตภัณฑ์ด้านความปลอดภัยที่เน้นกลุ่มลูกค้าองค์กร เช่น ธนาคาร, สายการบิน, ค้าปลีก, เชนโรงแรม, หน่วยงานภาครัฐ และอื่น ๆ โดยเน้นที่การป้องกันการหลอกลวงและการคุกคามแบบอัตโนมัติในส่วนของเว็บหรือแอปมือถือที่ผู้บริโภคใช้งานโดยตรง

แบงก์ชาติออกแนวทางความปลอดภัย mobile banking ห้ามเครื่องผ่าน Jailbreak, ซอฟต์แวร์เก่าใช้งาน

By sunnywalker

on 20 December 2019 - 13:31 Tag: Bank of Thailand, Mobile Banking, Security, Thailand

Bank of Thailand

วันนี้ (20 ธันวาคม 2562) นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีการเงิน ธนาคารแห่งประเทศไทย ประกาศว่าทางหน่วยงานได้ออกแนวทางเรื่องความปลอดภัย mobile banking

แนวนโยบาย “การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่” จะกำหนดให้ธนาคารต้องวางมาตรการขั้นต่ำ เช่น การบล็อคไม่ให้อุปกรณ์ที่ไม่ปลอดภัย (ใช้ระบบปฎิบัติการเก่าเกินไป หรือ jailbreak) ไม่ให้ใช้งาน, มีการจำกัดการเข้าถึงเซิร์ฟเวอร์, เข้ารหัสข้อมูล นอกจากนี้ยังกำหนดมาตรการเพิ่มเติม เช่น ความซับซ้อนรหัสผ่าน, และการตรวจสอบแอปพลิเคชั่นปลอม สร้างความรู้ความเข้าใจเทคโนโลยีการเงินให้ประชาชน

บริษัท AI เผยการทดสอบ ใช้หน้ากาก 3 มิติหลอกระบบ Face Recognition ได้

By nismod

on 16 December 2019 - 23:05 Tag: Facial Recognition, Security

Facial Recognition

การใช้รูปหรือตัวปลอมหลอกระบบ Facial Recognition เป็นประเด็นที่ถูกหยิบยกมาพูดถึงอยู่บ่อยครั้งในแง่ความปลอดภัยและความน่าไว้วางใจของเทคโนโลยี ล่าสุด Kneron บริษัทที่พัฒนา AI ได้ทดสอบหลอกระบบ Facial Recognition ที่ถูกใช้งานในที่สาธารณะด้วยหน้ากาก 3 มิติที่พิมพ์หน้าบุคคลอื่นไว้

ระบบคอมเมืองนิวออร์ลีนส์ถูกโจมตีทางไซเบอร์ จนต้องประกาศภาวะฉุกเฉิน

By mk

on 15 December 2019 - 09:56 Tag: USA, Ransomware, Cybersecurity, Security

USA

LaToya Cantrell นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ต้องประกาศภาวะฉุกเฉิน (state of emergency) หลังระบบคอมพิวเตอร์ของรัฐบาลท้องถิ่นโดนโจมตี

แถลงการณ์ของเมืองนิวออร์ลีนส์ระบุว่าตรวจพบความผิดปกติในเครือข่าย ตอนช่วงประมาณตี 5 ตามเวลาท้องถิ่น หลังเจ้าหน้าที่เทคนิคเข้าไปสอบสวนก็พบว่าเป็นการโจมตีไซเบอร์ ทำให้เมืองต้องปิดระบบเซิร์ฟเวอร์และคอมพิวเตอร์เพื่อป้องกันความเสียหาย

เจ้าหน้าที่ยังตรวจพบการใช้ ransomware เรียกค่าไถ่ด้วย แต่ยังไม่พบการเรียกร้องให้จ่ายค่าไถ่แต่อย่างใด

Security Phone For Business บริการรักษาความปลอดภัยข้อมูลในอุปกรณ์เคลื่อนที่เต็มรูปแบบจากทรูบิสิเนส

By sponsored on 13 December 2019 - 09:23 Tag: Knox, Samsung, True, Advertorial, Security

Knox

โทรศัพท์ทุกวันนี้มีประสิทธิภาพแทบไม่ต่างจากพีซี และในองค์กรต่างๆ เราคงเห็นการใช้งานโทรศัพท์เพื่อทำงานมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการสื่อสารพื้นๆ เช่น แชต, อีเมล, หรือโทรศัพท์ หรือในอุปรณ์ที่ทรงพลังมากขึ้น การทำเอกสาร, สเปรตชีต, หรือจุดรับชำระเงิน (point-of-sale, POS) การใช้งานเหล่านี้ทำให้โทรศัพท์กลายเป็นอุปกรณ์ที่มีข้อมูลสำคัญขององค์กรอยู่จำนวนมาก ซอฟต์แวร์ต่างๆ ไม่ว่าจะเป็นซอฟท์แวร์ที่องค์กรจัดหามา หรือพัฒนาใช้งานเองภายในจำเป็นต้องได้ติดตั้งซอฟท์แวร์ให้ทั่วถึง อัพเดตเมื่อตามรอบที่กำหนด ไปจนถึงการคอนฟิกค่าตามความจำเป็น

ไมโครซอฟท์จะหยุดอัพเดตฐานข้อมูลไวรัส Security Essentials พร้อม Windows 7 หมดอายุ

By mk

on 11 December 2019 - 14:06 Tag: Windows 7, Microsoft, Antivirus, Security

Windows 7

Windows 7 จะหมดระยะซัพพอร์ตในเวลาอีกประมาณ 1 เดือนกว่าๆ (14 มกราคม 2020) ล่าสุดมีข้อมูลยืนยันบนเว็บไซต์ของไมโครซอฟท์แล้วว่า บริการแอนตี้ไวรัส Microsoft Security Essentials (MSE) ที่มาพร้อมกับ Windows 7 จะหยุดให้บริการไปพร้อมกัน

ถึงแม้ประกาศนี้ไม่ใช่เรื่องน่าแปลกใจนัก แต่ตอนสมัย Windows XP หมดระยะซัพพอร์ต ไมโครซอฟท์ยังอัพเดตฐานข้อมูลไวรัสให้ Microsoft Security Essentials ต่ออีกหลายเดือน ซึ่งคราวนี้ไม่ทำแล้ว ตรงนี้จึงกลายเป็นความเสี่ยงของผู้ที่ยังจะใช้ Windows 7 ต่อไป ที่อาจต้องหาแอนตี้ไวรัสยี่ห้ออื่นมาใช้งานแทน

นักวิจัยพบ iPhone ยังมีการใช้งานโลเคชัน แม้จะสั่งปิดโลเคชันทุกแอปแล้ว

By nismod

on 6 December 2019 - 11:23 Tag: Apple, Geolocation, Security

Apple

Brian Krebs นักวิจัยด้านความปลอดภัยจาก Krebs Security เขียนบล็อกรายงานการค้นพบว่า iPhone 11 Pro Max ยังคงแสดงไอคอนลูกศรที่ด้านขวาบน ที่แสดงว่าตัวเครื่องยังคงมีการใช้งานและส่งข้อมูลโลเคชันกลับไปยังแอปเปิลอยู่ แม้จะสั่งปิด (เลือก never) ในทุกแอปและ system service ทั้งหมดแล้วก็ตาม เปิดไว้แค่ Location Service ในหน้า Setting เท่านั้น

พบแพ็กเกจไพธอนปลอมฝังโค้ดขโมยกุญแจ SSH/GPG ใครโหลดผิดควรยกเลิกกุญแจทิ้ง

By lew

on 5 December 2019 - 14:27 Tag: Python, Security

Python

เมื่อวันที่ 1 ธันวาคมที่ผ่านมา Lukas Martini นักพัฒนาชาวเยอรมันรายงานถึงแพ็กเกจ python3-dateutil และ jeIlyfish ที่ตั้งใจตั้งชื่อให้คล้ายโมดูล dateutil และ jellyfish แต่ฝังโค้ดขโมยกุญจะเข้ารหัสและกุญแจล็อกอินเซิร์ฟเวอร์จากผู้ใช้

ทั้งสองโมดูลถูกสร้างตั้งแต่ปลายปีที่แล้วและอยู่บน PyPI นานเกือบหนึ่งปี หลังจาก Lukas รายงาน ทาง PyPI ก็ถอนโมดูลทั้งสองออกในไม่กี่ชั่วโมง

AWS ออกเครื่องมือ Access Analyzer ช่วยตรวจสอบสิทธิการเข้าถึง S3 ไม่ให้มากจนเกินควร

By mk

on 3 December 2019 - 09:58 Tag: AWS, Amazon S3, Security, Cloud Storage

AWS

ปัญหาลืมปิด Bucket ของสตอเรจบนคลาวด์ (เช่น กรณี Amazon S3 ที่เคยเป็นข่าวในบ้านเรา) ยังถือเป็นต้นเหตุสำคัญของกรณีข้อมูลหลุดหลายครั้ง

ปีที่แล้ว AWS ออกเครื่องมือชื่อ Amazon S3 Block Public Access เพื่อตั้งค่าไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป (คลิกเดียวปิดทุกอย่าง) ปีนี้ AWS ออกเครื่องมือที่ช่วยให้เราตรวจสอบสิทธิการเข้าถึง S3 ได้ละเอียดมากขึ้น ในชื่อว่า Access Analyzer for S3

มาตรฐาน CSA-STAR กับการสร้างความมั่นใจให้ลูกค้าของ Leap Solutions Asia

By advertorial on 2 December 2019 - 18:52 Tag: Leap Solutions, Cloud Computing, Security, Advertorial

Leap Solutions

เมื่อองค์กรต้องการใช้งานโครงสร้างพื้นฐานจากผู้ให้บริการภายนอก เช่น บริการคลาวด์ คำถามแรกๆ มักเป็นคำถามว่าบริการเหล่านั้นจะปลอดภัยเพียงพอหรือไม่ มาตรฐานความปลอดภัยจึงเป็นหนึ่งในปัจจัยสำคัญที่สร้างความเชื่อมั่นและความมั่นใจให้กับลูกค้าในการเลือกผู้ให้บริการ

บริษัทวิจัยความปลอดภัยไซเบอร์ระบุการอิมพลีเมนต์ RCS มีช่องโหว่ โจมตีได้เหมือน SMS

By lew

on 1 December 2019 - 10:04 Tag: RCS, SMS, Security

RCS

SRLabs บริษัทวิจัยความปลอดภัยเครือข่ายโทรศัพท์มือถือที่เคยรายงานช่องโหว่ของ SMS มาตลอด แต่หลังจากมีกูเกิลผลักดันโปรโตคอล RCS ทาง SRLabs ก็พบว่าสภาพโดยรวมยังไม่ดีขึ้น โดยความปลอดภัยรวมพอๆ กับโปรโตคอลยุค 2G และโปรโตคอล SS7

Kali Linux ออกรุ่น 2019.4 เพิ่มโหมดปลอมตัวเป็นวินโดวส์, รองรับ PowerShell

By lew

on 1 December 2019 - 05:40 Tag: Kali, Security

Kali

Kali Linux ลินุกซ์ดิสโทรสำหรับการทดสอบความปลอดภัยเครือข่ายออกรุ่น 2019.4 โดยนอกจากการอัพเดตซอฟต์แวร์ตามรอบแล้ว ยังมีฟีเจอร์ปลอมตัวเป็นวินโดวส์

ฟีเจอร์ Kali Undercover เป็นธีมที่เปลี่ยนไอคอนและพื้นหลังให้เหมือนวินโดวส์มาตรฐาน แต่ความพิเศษของธีมนี้คือ Kali มีสคริปต์ให้เฉพาะพิมพ์คำสั่งเดียวแล้วสลับธีมไปกลับกับธีมวินโดวส์ได้ทันที โดยทางโครงการระบุว่ามีประโยชน์สำหรับการทำงานในพื้นที่เปิดที่นักวิจัยความปลอดภัยไม่ต้องการให้ตัวเองเป็นที่สนใจ

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ถูกแฮกสูญ Ethereum มูลค่า 1,500 ล้านบาท

By lew

on 28 November 2019 - 13:34 Tag: South Korea, Cryptocurrency, Security, Hacking

South Korea

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

แจ้งเตือน เซิร์ฟเวอร์ NextCloud ถูกมัลแวร์เรียกค่าไถ่โจมตี เรียกค่าไถ่ 5,000 บาท

By lew

on 25 November 2019 - 12:55 Tag: Nextcloud, Ransomware, Security

Nextcloud

ช่องโหว่ PHP-FPM หรือ CVE-2019-11043 เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์รันโค้ดเมื่อใช้งานคู่กับ nginx ล่าสุดเริ่มมีรายงานออกมาว่าเซิร์ฟเวอร์ NextCloud ถูกโจมตีด้วยมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อเรียกกันว่า NextCry โดยมัลแวร์เรียกค่าไถ่มูลค่า 0.025BTC หรือประมาณ 5,000 บาท

ช่องโหว่นี้กระทบการคอนฟิดเฉพาะบางรูปแบบ ที่ทาง NextCloud ได้รับผลกระทบด้วย โดยหลังจากมีรายงานปัญหานี้ออกมา ทางบริษัทก็ออกคำแนะนำพร้อมวิธีการคอนฟิกเพื่อปิดช่องโหว่ตั้งแต่วันแรกๆ อย่างไรก็ดีมีผู้ดูแลระบบจำนวนมากที่ไม่ได้อัพเดตซอฟต์แวร์หรือปรับคอนฟิกตามคำแนะนำ

กูเกิลตั้งเงินรางวัลสูงสุด 1 ล้านดอลลาร์ หากเจาะชิป Titan M ในสมาร์ทโฟน Pixel ได้

By BlackMiracle

on 25 November 2019 - 00:30 Tag: Google, Google Pixel, Security

Google

บริษัทไอทีใหญ่ๆ ต่างมีโครงการที่เรียกว่า Bug Bounty เปิดโอกาสให้นักวิจัยหรือใครก็ตามที่พบช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ต่างๆ แจ้งเข้ามาเพื่อรับเงินรางวัลแลกกับการที่บริษัทเหล่านั้นจะได้อุดช่องโหว่ก่อนจะเปิดเผยต่อสาธารณะ

Cloudflare โอเพนซอร์ส Flan Scan คอนเทนเนอร์สแกนช่องโหว่คอมพิวเตอร์ในเครือข่าย

By lew

on 24 November 2019 - 16:06 Tag: Cloudflare, Security

Cloudflare

Cloudflare ประกาศโอเพนซอร์สโครงการ Flan Scan คอนเทนเนอร์สแกนช่องโหว่ซอฟต์แวร์บนเครือข่ายพร้อมรายงานออกเป็นเอกสารแบบ LaTeX หรือจะออกไฟล์ XML ขึ้นไปยังคลาวด์สตอเรจ

ตัวโครงการสร้างจาก Nmap เป็นฐาน และใช้สคริปต์ Vulners เพื่อตรวจหาช่องโหว่ที่เคยมีการรายงานมา

ซอฟต์แวร์และบริการหลักๆ มีอยู่ก่อนแล้ว ทาง Cloudflare นำมาแพ็กเป็นคอนเทนเนอร์แล้วเพิ่มการสร้างรายงานเพื่อให้จัดการช่องโหว่ได้ง่ายขึ้น

ที่มา - Cloudflare

Subscribe to Security