By: mk 
on 3 April 2023 - 20:25
Tags:
Topics:
Western Digital แถลงว่าโดนบุกรุกเข้าระบบเครือข่ายภายใน โดยเหตุการณ์เกิดขึ้นตั้งแต่วันที่ 26 มีนาคม 2023
บริษัทระบุว่าแฮ็กเกอร์เข้าถึงระบบภายในจำนวนหนึ่ง จึงต้องนำระบบบางส่วนออฟไลน์ไปก่อน ตอนนี้บริษัทอยู่ระหว่างการสอบสวนและกำลังฟื้นระบบกลับคืนมา
Western Digital คาดว่าแฮ็กเกอร์ได้ข้อมูลภายในไปด้วย แต่ยังไม่ระบุชัดว่ามีอะไรบ้าง และจะประกาศให้ทราบกันต่อไป
ระบบหนึ่งของ Western Digital ที่ถูกปิดไปในช่วงนี้คือ My Cloud ระบบแบ็คอัพสำหรับลูกค้าทั่วไปของบริษัท ส่งผลกระทบต่อผู้ใช้งานเป็นจำนวนมาก โดยขณะที่เขียนข่าวนี้ ระบบ My Cloud ยังขึ้นสถานะเป็นออฟไลน์อยู่
3CX ผู้ผลิตซอฟต์แวร์ VoIP/PBX ระดับองค์กรถูกแทรกโค้ดมัลแวร์เข้าไปในแอปเวอร์ชั่นเดสก์ทอป ทำให้ลูกค้าจำนวนมากตกอยู่ในความเสี่ยงว่าจะถูกขโมยข้อมูลในองค์กร โดยตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา ลูกค้า 3CX เริ่มรายงานว่าโปรแกรมป้องกันไวรัสฟ้องว่าโปรแกรม 3CX นั้นเป็นมัลแวร์
ตัวมัลแวร์ซ่อนอยู่ในไฟล์ชื่อว่า ffmpeg.dll เมื่อรันโปรแกรม 3CX แล้วมันจะดาวน์โหลดไฟล์ icon จาก GitHub ที่ข้างในไฟล์ซ่อน URL มัลแวร์จริงๆ เอาไว้ และดาวน์โหลดโค้ดมัลแวร์มารัน
ทาง 3CX ออกเวอร์ชั่นใหม่ที่ถอดโค้ดมัลแวร์ออกไปแล้ว แต่ก็ยังไม่แน่ใจว่าโค้ดใหม่นี้ปลอดภัยจริงไหม โดยกำลังจ้าง Mandiant เข้ามาตรวจสอบความปลอดภัยโค้ด ระหว่างนี้ทางบริษัทแนะนำให้ลูกค้าใช้งานเวอร์ชั่น PWA ไปก่อน
วันที่ 23 มีนาคมที่ผ่านมา ช่อง YouTube สายไอทีชื่อดังอย่าง Linus Tech Tips และช่องในเครือถูกแฮ็ก, ซ่อนวิดีโอ (unlisted) และถูกนำแชนแนลไปไลฟ์วิดีโอ Elon Musk ที่พูดเรื่องคริปโต พร้อม QR สแกมไปยังเว็บสแกมคริปโต
หลังจากกู้แอคเคาท์กลับมาได้ Linus Sebastian เจ้าของแชนแนล ทำคลิปเล่าว่า ตัวแอคเคาท์มีการใช้งาน 2FA อยู่แล้ว แฮกเกอร์ก็ไม่ได้รหัสผ่านไป แต่สาเหตุที่โดนแฮ็ก เพราะทีมงานไปเปิดไฟล์ PDF ปลอมที่เป็นข้อเสนอสปอนเซอร์ ก่อนที่ตัวเครื่องจะติดมัลแวร์ และถูกขโมย session cookies ของ YouTube ไป
By: BlackMiracle 
on 30 March 2023 - 17:24
Tags:
Topics:
ปัญหาโจรขโมยมือถือแล้วรีบเปลี่ยนรหัสกำลังเป็นปัญหาใหญ่ขึ้นเรื่อยๆ โดยโจรจะแอบดูผู้ใช้กด PIN ปลดล็อคมือถือ จากนั้นก็หาจังหวะขโมยเครื่องแล้วรีบเปลี่ยนรหัส Google Account หรือ Apple ID ก่อนที่เจ้าของจะแก้ไขทัน และหากเหยื่อใช้ PIN เดียวกันในแอพธนาคารก็โดนขโมยเงินได้ง่ายๆ
ล่าสุดกูเกิลพยายามแก้ปัญหาโจรแอบดูรหัสโดยการออกฟีเจอร์ปิดแอนิเมชันตอนกดแป้นพิมพ์รหัส เวลาแตะไปก็นิ่งๆ ไม่มีแอนิเมชันวาบขึ้นมาที่ปุ่ม โดยฟีเจอร์นี้เพิ่งมีใน Android 13 QPR3 Beta 2 ที่ปล่อยให้มือถือ Pixel เมื่อช่วงเช้าวันนี้ ซึ่งผู้ใช้ต้องเข้าไปเปิดที่ Settings > Security & privacy > Device lock > Screen lock > Enhanced PIN privacy
By: lew 
on 28 March 2023 - 23:40
Tags:
ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น
อินเทอร์เฟซของ Security Copilot ยังคงเป็นหน้าจอแชตคล้าย ChatGPT แต่รองรับอินพุตเป็นไฟล์ หรือถามถึงรายการแจ้งเตือนจากเครื่องมืออื่นๆ นักวิเคราะห์สามารถถามถึงรายการแจ้งเดือน เซฟกระบวนการที่ต้องทำเอาไว้ล่วงหน้าเป็น promptbook เพื่อดึงข้อมูลจากแหล่งอื่นๆ, วิเคราะห์มัลแวร์ที่จับได้, ตรวจสอบ log ต่างๆ เพื่อหาผลกระทบ โดยช่วงแรก Security Copilot จะเชื่อมต่อกับเครื่องมือความปลอดภัยของไมโครซอฟท์เองเป็นหลัก
By: lew on 24 March 2023 - 18:35
Tags:
Topics:
GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ
ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา
ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้
ที่มา - GitHub
WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน
ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง
เนื่องจากคนร้ายไม่ต้องมีบัญชีใดๆ ในระบบมาก่อน คาดว่าหลังจากนี้ไม่นาน คนร้ายจะเริ่มโจมตีเว็บเป็นวงกว้าง หากใครพบข้อสงสัยว่าโดนโจมตีแล้วควรเปลี่ยนรหัสผ่าน และกุญแจต่างๆ ที่อยู่ในฐานข้อมูลทั้งหมด
By: lew on 21 March 2023 - 11:37
Tags:
Topics:
กูเกิลประกาศแบนแอป Pinduoduo แอปอีคอมเมิร์ชรายใหญ่จากประเทศจีนที่มีผู้ใช้ถึง 800 ล้านคน และบริษัทอยู่ในตลาดหุ้น NASDAQ สัญลักษณ์ PDD โดยกูเกิลระบุสาเหตุว่าแอปเวอร์ชั่นที่ใช้งานในประเทศจีนซึ่งอยู่นอก Google Play นั้นทำงานเหมือนมัลแวร์
แอป Pinduoduo เวอร์ชั่นนอก Google Play ถูกรายงานว่าเป็นมัลแวร์ โดย Kaspersky ระบุชื่อกลุ่มมัวแวร์เป็น Backdoor.AndroidOS.Pinduo.a โดยมีรายงานระบุว่าแอปมีพฤติกรรมน่าสงสัย พยายามดึงข้อมูลจากผู้ใช้เกินความจำเป็น และพยายามซ่อนตัวเอง
By: mk on 17 March 2023 - 12:45
Tags:
Topics:
Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้
ความรุนแรงของช่องโหว่ชุดนี้ทำให้ Project Zero ตัดสินใจไม่เปิดเผยรายละเอียดช่องโหว่ตามนโยบายปกติ เพื่อรอให้บริษัทที่ได้รับผลกระทบออกแพตช์กันก่อน ตอนนี้แพตช์ของอุปกรณ์กลุ่ม Pixel ออกแล้ว (ยกเว้น Pixel 6, 6 Pro, 6a ที่แพตช์ยังไม่มา) กูเกิลแนะนำให้ปิดการทำงานของ Wi-Fi calling และ VoLTE ไปก่อน ซึ่งจะปิดช่องโหว่ตรงนี้ได้
By: mk on 16 March 2023 - 06:36
Tags:
ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022
ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่นๆ ที่รองรับ NTLM ต่อไป
By: lew on 13 March 2023 - 23:31
Tags:
Topics:
Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง
ก่อนหน้านี้ Cloudflare มีตัวเลือก ยืนยันว่าการเชื่อมต่อมาจาก Cloudflare จริง คือการตรวจสอบ mTLS และการเปิดท่อเชื่อมต่อจากภายในองค์กรด้วย Cloudflare Tunnel แต่องค์กรขนาดใหญ่ก็คอนฟิกบริการเหล่านี้ได้ยาก Cloudflare Aegis จะทำให้ล็อกได้ว่าการเชื่อมต่อจาก Cloudflare ไปยังองค์กรนั้นใช้หมายเลขไอพีต้นทางไม่กี่หมายเลข และหลายองค์กรก็อาศัยการล็อกหมายเลขไอพีต้นทางกันอยู่แล้ว
NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิมๆ
ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า
กระบวนการติดต่อคอลเซ็นเตอร์ต้องยืนยันตัวตนเหมือนการทำธุรกรรมปกติ โดยอาจจะใช้ Face ID หรือรหัสผ่านตามปกติ ซึ่งปลอดภัยกว่าการยืนยันตัวตนแบบเดิมๆ
By: lew on 10 March 2023 - 11:16
Tags:
Topics:
GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป
การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน
สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่
- Read more about GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA
- Log in or register to post comments
By: nismod 
on 9 March 2023 - 13:44
Tags:
Topics:
ท่ามกลางกระแสข่าวการหลอกโอนเงินด้วยวิธีต่างๆ ของมิจฉาชีพที่เรียกติดปากว่า "แก๊งคอลเซ็นเตอร์" ซึ่งทางธนาคารแห่งประเทศไทยมีการออกมาตรการ ไปบ้างแล้ว
ล่าสุดธนาคารแห่งประเทศไทยประกาศมาตรการชุดใหญ่ให้ธนาคารนำไปบังคับใช้อย่างเป็นทางการดังนี้
มาตรการป้องกัน
จากกรณี LastPass โดนแฮ็กครั้งใหญ่ สาเหตุมาจากวิศวกร DevOps ที่เข้าถึงระบบ 1 ใน 4 ราย ถูกแฮ็กเครื่องส่วนตัว ผ่านช่องโหว่ของโปรแกรมตัวหนึ่งที่ไม่ระบุชื่อ ทำให้เกิดความกังวลในแวดวงความปลอดภัยไซเบอร์ว่าเป็นช่องโหว่ที่รู้กันเฉพาะแฮ็กเกอร์หรือไม่ เพราะมันอาจถูกใช้ไปเจาะระบบอื่นๆ ต่อได้อีก
ตอนนี้มีเฉลยออกมาแล้วว่าโปรแกรมที่ทำให้โดนแฮ็กคือ Plex ซอฟต์แวร์ media server ชื่อดัง แต่กลับเป็นช่องโหว่เก่าที่ออกแพตช์ตั้งแต่ปี 2020 แล้ววิศวกรรายนี้ดันไม่ยอมอัพเดตเอง
By: mk on 3 March 2023 - 21:23
Tags:
รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ
แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว
By: arjin on 3 March 2023 - 19:35
Tags:
Topics:
HPE หรือ Hewlett Packard Enterprise ประกาศซื้อกิจการ Axis Security บริษัทพัฒนาซอฟต์แวร์ความปลอดภัยบนคลาวด์จากอิสราเอล ซึ่ง HPE บอกว่าดีลนี้จะทำให้โซลูชันความปลอดภัย Secure Access Services Edge (SASE) รองรับความต้องการที่มากขึ้น จากการที่ลูกค้าทำงานแบบรีโมทมากขึ้น และมีการรันแอพพลิเคชันบนคลาวด์มากขึ้นเช่นกัน
ซอฟต์แวร์ความปลอดภัยของ Axis จะเข้ามารวมเป็นส่วนหนึ่งของแพลตฟอร์ม Aruba ของ HPE ในส่วนควบคุม SD-WAN และ Network Firewall ทำให้เป็นโซลูชันที่ครอบคลุมตั้งแต่ Edge จนถึง Cloud ควบคุมแบบ Zero Trust รองรับการเชื่อมต่อจากทุกที่และทุกอุปกรณ์
ดีลดังกล่าวไม่มีการเปิดเผยมูลค่าที่เข้าซื้ออย่างเป็นทางการ
ทีมวิจัยของ ESET รายงานถึงมัลแวร์ BlackLotus ที่มีกลุ่มแฮกเกอร์อ้างกันว่าสามารถใช้มัลแวร์ตัวนี้ฝังไปยังเครื่องของเหยื่อได้แม้เหยื่อจะเปิด Secure Boot เพื่อป้องกันการแก้ไขเคอร์เนลก็ตามที โดยผู้พัฒนาอาศัยช่องโหว่ CVE-2022-21894 ในเคอร์เนลวินโดวส์
ความสามารถในการเจาะทะลุ Secure Boot ทำให้ BlackLotus ฝังอยู่ส่วนลึกที่สุดของซอฟต์แวร์ในเครื่อง และรันในสิทธิ์ระดับสูงมากทำให้แก้ไขเครื่องได้หลายรูปแบบ เช่น ปิดการทำงาน BitLocker และสามารถเพิ่มหรือลดสิทธิ์ของ process ต่างๆ ในเครื่องได้ในกรณีนี้ BlackLotus จะลดสิทธิ์ที่โปรแกรมป้องกันไวรัสจำเป็นต้องใช้งานเพื่อป้องกันไม่ให้ตัวเองถูกตรวจจับได้
ปัญหาโจรขโมยไอโฟนเพื่อขโมยเงินเหยื่อโดยอาศัยการแอบมองรหัสผ่านเครื่อง อาจจะน่ากลัวสำหรับหลายคนที่เพราะความเสียหายนั้นสูงมาก และดูเหมือนผู้ใช้ไอโฟนกำลังตกเป็นเป้าของอาชญากร ล่าสุด Matthew Green นักวิจัยวิทยาการเข้ารหัสลับระบุว่าปัญหานี้สามารถแก้ได้ด้วยการเปิดใช้ฟีเจอร์ Screen Time
ปกติแล้ว Screen Time ใน iOS/iPadOS มีไว้สำหรับควบคุมการใช้งานไม่ให้ผู้ใช้ติดแอปบางประเภทมากเกินไป ทั้งการมอนิเตอร์การใช้งานของตัวเองหรือดูแลการใช้งานของคนในครอบครัว แต่สามารถใช้บล็อคการเปลี่ยน Passcode หรือข้อมูลบัญชีได้ด้วย ทำให้กระบวนการเปลี่ยนรหัสผ่าน iCloud บนโทรศัพท์ต้องรู้ Passcode ของ Screen Time ซึ่งเป็นคนละรหัสกับรหัสผ่านของเครื่อง
Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน
ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรงๆ
By: lew on 21 February 2023 - 20:30
Tags:
น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุถึงการอัพเดตแอปธนาคารหลายแห่งในช่วงนี้ที่เริ่มตรวจสอบแอปที่ใช้สิทธิ Accessibility และหากพบแล้วจะไม่ยอมให้ใช้งาน ว่าต้องมีเงื่อนไขที่ไม่กระทบผู้ใช้ทั่วไป
การติดตั้งโปรแกรมบนแอนดรอยด์จากนอกสโตร์ผ่านไฟล์ APK และแอปมุ่งร้ายอาศัยสิทธิ์ Accessibility เพื่อควบคุมเครื่องของเหยื่อนับเป็นแนวทางที่คนร้ายใช้งานอย่างต่อเนื่องในช่วงหลังจนเป็นที่เรียกกันว่าแอปดูดเงิน
By: lew on 20 February 2023 - 17:40
Tags:
Topics:
ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น
แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย
- Read more about ธนาคารกสิกรไทยประกาศเลิกส่งลิงก์ใน SMS มีผลทันที
- 16 comments
- Log in or register to post comments
By: lew on 20 February 2023 - 01:46
Tags:
ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮกยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่างๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่างๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด
- Read more about Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน
- 15 comments
- Log in or register to post comments
ซัมซุงออกฟีเจอร์ใหม่ชื่อ Message Guard คอยตรวจเช็คไฟล์รูปภาพที่ส่งมาทางข้อความแชทหรือ SMS/MMS ว่าแอบฝังมัลแวร์มาด้วยหรือไม่
ซัมซุงบอกว่าการส่งรูปภาพทางแชทมีจุดอ่อนที่ไฟล์ภาพจะถูกโหลดมาแสดงผลโดยอัตโนมัติ โดยที่ผู้ใช้ไม่ต้องคลิกเปิดดูภาพเลย (zero-click exploit) ซึ่งแฮ็กเกอร์อาจใช้ช่องทางนี้ฝังสคริปต์ที่ทำงานกับช่องโหว่ของซอฟต์แวร์โทรศัพท์ได้ (ตัวอย่างของมัลแวร์ Pegasus ที่ใช้ช่องโหว่ของไลบรารีภาพ iOS)
By: BlackMiracle on 14 February 2023 - 13:50
Tags:
Topics:
วันนี้ Cloudflare รายงานว่าบริษัทป้องกันการโจมตีด้วยวิธี DDoS ครั้งใหญ่ที่สุดได้สำเร็จ โดยการโจมตีคราวนี้เกิดขึ้นเป็นเวลาราว 5 นาทีเท่านั้น แต่ส่งรีเควสต์ยิงกระหน่ำที่ราว 50-70 ล้านครั้งต่อวินาที และขึ้นไปพีคสุดที่ 71 ล้านครั้งต่อวินาที
Cloudflare ระบุว่าการโจมตีมาจาก IP กว่า 30,000 IP ที่เป็นของผู้ให้บริการคลาวด์หลายเจ้า ซึ่งมีเป้าหมายโจมตีลูกค้าของ Cloudflare ที่มีทั้งผู้ให้บริการเกมชื่อดัง, บริษัทคริปโต, โฮสติ้งต่างๆ ซึ่ง Cloudflare ระบุว่าได้ทำงานร่วมกับผู้ให้บริการคลาวด์เหล่านี้เพื่อลดการโจมตี และก่อนหน้านี้ได้เปิดตัวบริการ Botnet Threat Feed for Service Providers ที่จะคอยรายงานว่ามี IP ใดของแต่ละเจ้าที่กำลังโจมตี DDoS อยู่
