Tags:
Node Thumbnail

แอปเปิลออกอัพเดตระบบปฏิบัติการ iOS 14.7.1 และ iPadOS 14.7.1 หนึ่งสัปดาห์หลังจากมีอัพเดตเวอร์ชัน 14.7 ออกมา โดยเป็นการแก้ไขช่องโหว่ร้ายแรงที่มีการรายงานออกมาแล้ว ผู้ใช้งานจึงควรอัพเดต โดยไปที่ Settings แล้วเลือก General > Software Update

ช่องโหว่ดังกล่าวคือ CVE-2021-30807 เป็นช่องโหว่ IOMobileFrameBuffer ที่ผู้โจมตีสามารถส่งคำสั่งได้ที่ระดับเคอร์เนล มีผลกระทบต่อการทำงานของหน่วยความจำ

แอปเปิลยังออกอัพเดต macOS Big Sur 11.5.1 ที่แก้ไขช่องโหว่เดียวกัน

นอกจากนี้ใน iOS 14.7.1 ยังแก้ไขปัญหา iPhone รุ่นที่ใช้ Touch ID ไม่สามารถปลดล็อกเมื่อจับคู่กับ Apple Watch ด้วยฟีเจอร์ Unlock with iPhone อีกด้วย

Tags:
Node Thumbnail

Kaseya ผู้ผลิตซอฟต์แวร์จัดการเครือข่ายที่ถูกแฮกเพื่อปล่อยแพตช์ที่ฝังมัลแวร์ไปยังลูกค้า จนมีเหยื่อนับพันราย ประกาศว่าได้รับกุญแจถอดรหัสแบบครอบจักรวาล สามารถถอดรหัสให้กับเหยื่อทุกรายได้

Kaseya ระบุว่าได้รับกุญแจนี้มาจากมือที่สาม (third party) โดยไม่ระบุชื่อบุคคลหรือหน่วยงานชัดเจน และไม่เปิดเผยว่ายอมจ่ายค่าไถ่แทนเหยื่อที่เป็นองค์กรธุรกิจต่างๆ หรือไม่ ก่อนหน้านี้กลุ่ม REvil ประกาศเรียกค่าไถ่เหยื่อรายละ 5 ล้านดอลลาร์ แต่เปิดโอกาสให้เหมาจ่ายแทนเหยื่อทุกรายพร้อมกัน 70 ล้านดอลลาร์

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศซื้อกิจการ CloudKnox Security บริษัทความปลอดภัย Cloud Infrastructure Entitlement Management (CIEM) โดยไม่เปิดเผยมูลค่า

ซอฟต์แวร์ด้าน CIEM (บ้างก็เรียกว่า permissions management platform) เป็นการจัดการสิทธิการเข้าถึง (permission/privileged access) ซึ่งเป็นปัญหาใหญ่ของโลกไอทีในปัจจุบัน ที่การจัดการสิทธิมีความยุ่งยากซับซ้อน และมักกลายเป็นช่องโหว่ที่คาดไม่ถึง

ซอฟต์แวร์ชอง CloudKnox ช่วยให้แอดมินเห็นภาพรวมของสิทธิการเข้าถึงทั้งองค์กร ช่วยวางแผนการเข้าถึงสิทธิของผู้ใช้แต่ละคนให้เหมาะสม โดยจุดเด่นที่ CloudKnox โฆษณาเอาไว้คือการทำงานแบบ multi-cloud รองรับคลาวด์หลายค่าย ทั้ง AWS, Azure, Google Cloud, VMware เป็นต้น

Tags:
Node Thumbnail

ไมโครซอฟท์ตั้งค่าสิทธิ์การเข้าถึงไฟล์ระบบผิดพลาดทำให้ผู้ใช้ที่ล็อกอินทุกคนมีสิทธิ์เข้าถึงไฟล์ใน %windir%\system32\config\ ซึ่งรวมถึงไฟล์ sam ที่เป็นฐานข้อมูลรหัสผ่านของผู้ใช้ในระบบด้วย เปิดทางให้ผู้ใช้ที่อ่านไฟล์ได้จะสามารถขโมยค่าแฮชของรหัสผ่านออกมาได้

Tags:
Node Thumbnail

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

Tags:
Node Thumbnail

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Tags:
Node Thumbnail

เมื่อวันที่ 17 กรกฎาคม 2564 สำนักข่าวอิศราได้รายงานข่าวการจับกุมผู้ต้องหาคดีทุจริต โดยมีการเปิดเผยว่าหนึ่งในแหล่งข้อมูลที่ทางเจ้าหน้าที่ใช้ในการสะกดรอยนั้นได้มาจากการใช้งานแอปพลิเคชันของภาครัฐที่ถูกพัฒนาขึ้นมาเพื่อจุดประสงค์ด้านการรับมือสถานการณ์โควิด 19 เช่น หมอพร้อม ที่ใช้เพื่อนัดหมายการฉีดวัคซีน (ปัจจุบันแอปพลิเคชันหมอพร้อมถูกถอดออกจาก Play Store แล้ว) หรือ คนละครึ่ง ที่ใช้เพื่อการจ่ายเงิน เป็นต้น

Node Thumbnail

ไมโครซอฟท์ประกาศขยายเวลาซัพพอร์ตของระบบปฏิบัติการรุ่นเก่าคือ Windows Server 2012 และ 2012 R2 ออกไปจากเดิม โดยออกแพตช์ความปลอดภัยให้เพียงอย่างเดียว (Extended Security Updates) และหากรันบน Azure จะไม่ต้องจ่ายค่าซัพพอร์ตด้วย

ปกติแล้ว ไมโครซอฟท์จะออกแพตช์ความปลอดภัยให้ระบบปฏิบัติการที่หมดอายุไปแล้ว โดยต้องซื้อซัพพอร์ต Extended Security เพิ่ม ในราคาที่ค่อนข้างแพง เพื่อจูงใจให้คนอัพเกรดเวอร์ชันแทน

Tags:
Node Thumbnail

Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป

Tags:
Node Thumbnail

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Tags:
Topics: 
Node Thumbnail

Cyberspace Administration of China หน่วยงานกำกับอินเทอร์เน็ตจีนออกกฎการรายงานช่องโหว่ซอฟต์แวร์ ทำให้นักวิจัยต้องรายงานช่องโหว่กลับไปยังรัฐบาลเสมอ, ห้ามรายงานช่องโหว่ไปยังองค์กรต่างชาติ ยกเว้นเจ้าของซอฟต์แวร์โดยตรง, และสั่งห้ามซื้อขายช่องโหว่ที่ยังไม่มีการรายงานก่อนหน้า (0-day)

ช่องโหว่ 0-day นับเป็นอุตสาหกรรมที่เติบโตสูงในช่วงหลายปีที่ผ่านมา บริษัทความปลอดภัยไซเบอร์กลุ่มหนึ่งให้บริการแฮกเครื่องเป้าหมาย เช่น Hacking Team ที่แฮกโทรศัพท์ เคยถูกแฮกข้อมูลหลุดและพบว่ารัฐบาลทั่วโลกซื้อบริการรวมถึงรัฐบาลไทย

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Eric Doerr รองประธานด้านความปลอดภัยบนคลาวด์ของไมโครซอฟท์กล่าวว่า องค์กรเริ่มเปลี่ยนผ่านไปสู่ดิจิทัลกันมากขึ้น บนแนวคิด Zero Trust มีผลทั้งระดับแอพพลิเคชัน โครงสร้างพื้นฐาน ไปจนถึงระดับ IoT ทั้งในคลาวด์และไฮบริดคลาวด์ การตรวจสอบความปลอดภัยในทุกระดับจึงมีบทบาทสำคัญมากขึ้น

ทีมงานของ RiskIQ จะเข้ามาร่วมทีมพัฒนาผลิตภัณฑ์ด้านความปลอดภัยของไมโครซอฟท์

Tags:
Node Thumbnail

NIST ประกาศแนวปฎิบัติสำหรับการทดสอบซอฟต์แวร์ขั้นต่ำ (Guidelines on Minimum Standards for Developer Verification of Software) ตามคำสั่งของรัฐบาลโจ ไบเดนที่ให้ NIST วางแนวทางที่เกี่ยวข้องเพื่อปรับปรุงความปลอดภัยไซเบอร์

แม้จะเป็นคำสั่งสำหรับเพิ่มความปลอดภัยไซเบอร์ แต่แนวทางปฎิบัติของ NIST ก็เป็นแนวทางสำหรับกระบวนการพัฒนาซอฟต์แวร์ที่ดี โดยกำนหนดเงื่อนไขการพัฒนาซอฟต์แวร์ไว้หลายอย่าง เช่น

Tags:
Node Thumbnail

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

Tags:
Node Thumbnail

บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

Tags:
Node Thumbnail

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Kaseya VSA เป็นซอฟต์แวร์จัดการระบบไอทีครบวงจร ตั้งแต่การมอนิเตอร์เซิร์ฟเวอร์, อุปกรณ์เครือข่าย, ติดตั้งแพตช์บนไคลเอนต์ โดยนิยมใช้งานในกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที (managed service provider - MSP) ตอนนี้มี MSP ถูกโจมตีแล้วอย่างน้อย 8 ราย

Tags:
Node Thumbnail

Western Digital ออกประกาศช่วยเหลือลูกค้าที่ได้รับผลกระทบจากการโจมตีล้างฮาร์ดดิสก์ โดยเตรียมเปิดโครงการช่วยกู้ข้อมูลฟรี และสามารถแลก My Book Live เป็น My Cloud ราคาพิเศษ

ก่อนหน้านี้ Western Digital เคยระบุว่าคนร้ายที่ไล่ยิงคำสั่งล้างฮาร์ดดิสก์ My Book Live นั้นเป็นช่องโหว่ที่รายงานมาตั้งแต่ปี 2018 แต่รายงานใหม่ระบุว่าเป็นช่องโหว่ใหม่ CVE-2021-35941 นอกจากจะล้างข้อมูลในฮาร์ดดิสก์แล้วบางครั้งยังฝังมัลแวร์ไว้ในฮาร์ดดิสก์อีกด้วย

สำหรับผู้ได้รับผลกระทบตอนนี้ทาง Western Digital แนะนำให้ติดต่อฝ่ายซัพพอร์ต

Tags:
Node Thumbnail

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

Tags:
Node Thumbnail

ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์ของสมาร์ทโฟนกลุ่ม Galaxy Enterprise Edition ให้เป็น 5 ปี สำหรับมือถือรุ่นใหม่ๆ บางรุ่นคือ Galaxy S20, S21, Note 20, XCover 5, Tab Active 3 ส่วนมือถือและแท็บเล็ตรุ่นอื่นๆ ยังได้แพตช์นาน 4 ปี

เมื่อต้นปีนี้ ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์เป็น 4 ปี สำหรับมือถือและแท็บเล็ตรุ่นคอนซูเมอร์อยู่แล้ว ประกาศนี้จึงเป็นการสร้างจุดขายให้มือถือกลุ่มลูกค้าองค์กรที่ได้ระยะเวลาเพิ่มมาอีก 1 ปี

นโยบายการอัพเดตแพตช์ความปลอดภัยของ Google Pixel ยังอยู่ที่ 3 ปีเท่านั้น

Tags:
Node Thumbnail

ไมโครซอฟท์รายงานว่าคอมพิวเตอร์ของเจ้าหน้าที่ซัพพอร์ตรายหนึ่งติดมัลแวร์ขโมยข้อมูลของกลุ่ม NOBELIUM และแฮกเกอร์ขโมยข้อมูลลูกค้าออกไปได้

การแฮกคอมพิวเตอร์ของฝ่ายซัพพอร์ตไมโครซอฟท์เป็นส่วนหนึ่งของปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมายโดยอาศัยข้อมูลจากในระบบซัพพอร์ต ไมโครซอฟท์พบว่าแฮกเกอร์เจาะระบบเป้าหมายสำเร็จได้ 3 องค์กร ตอนนี้ไมโครซอฟท์แจ้งเตือนไปยังองค์กรที่ถูกโจมตีทั้งหมดแล้ว

ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ซัพพอร์ตมีสิทธิ์จำกัดเข้าถึงได้เพียงข้อมูลพื้นฐานของลูกค้าบางส่วนเท่านั้น โดยเป็นไปตามแนวทางให้สิทธิ์เท่าที่จำเป็น (least privilege access)

NOBELIUM หรือกลุ่ม APT29 เป็นกลุ่มที่เชื่อกันว่าเป็นผู้แฮก SolarWinds

Tags:
Node Thumbnail

David Weston หัวหน้าฝ่ายความปลอดภัย OS ของไมโครซอฟท์ เขียนบล็อกอธิบายเหตุผลที่ Windows 11 ต้องการชิป TPM และซีพียูรุ่นใหม่ ว่ามาจากแง่มุมของความปลอดภัย

Weston อ้างถึงแนวคิด Secured-Core PC ที่ไมโครซอฟท์เปิดตัวในปี 2019 ว่าเป็นการยกระดับความปลอดภัย โดยใช้ฮาร์ดแวร์ ซอฟต์แวร์ ระบบปฏิบัติการทำงานร่วมกัน ซึ่งชิป Trusted Platform Module (TPM) ที่ใช้เก็บกุญแจเข้ารหัสต่างๆ ในระดับฮาร์ดแวร์มีความสำคัญมาก ช่วยป้องกันไม่ให้มัลแวร์หรือแฮ็กเกอร์เข้าถึงข้อมูลเหล่านี้ได้ หากเจาะระบบได้

Tags:
Node Thumbnail

Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

Tags:
Node Thumbnail

Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

Tags:
Node Thumbnail

กูเกิลประกาศเพิ่มฟีเจอร์ใน Google Workspace สำหรับลูกค้าองค์กร ทั้งการเข้ารหัสและการป้องกันข้อมูลรั่วไหล แบ่งเป็น 3 ฟีเจอร์ ได้แก่

Pages