Tags:
Node Thumbnail

Google Authenticator โปรแกรมแสดงค่า one-time-password (OTP) สำหรับการล็อกอินขั้นที่สอง ประกาศอัพเดตใหม่รองรับการซิงก์ข้ามเครื่องผ่านทาง Google Account แล้ว แม้ว่าจะตามหลังโปรแกรมในกลุ่มเดียวกันมาหลายปี

ก่อนหน้านี้ Google Authenticator รองรับการย้ายบัญชีออกจากเครื่องผ่านทาง QR code เท่านั้นไม่มีระบบซิงก์อัตโนมัติ ทำให้ทุกครั้งที่เพิ่มบัญชีใหม่ที่เครื่องหนึ่งก็ต้องส่งไปยังเครื่องอื่นๆ เอง ขณะที่โปรแกรมคู่แข่งอย่าง Microsoft Authenticator นั้นสสำรองข้อมูลลง iCloud หรือ Google Drive ได้ทำให้ OTP ไม่หายไปเมื่อทำโทรศัพท์หาย

กูเกิลยังคงยืนยันว่าอนาคตของการล็อกอินจะมุ่งสู่แนวทางไร้รหัสผ่าน เช่น Passkey ที่ทั้งกูเกิล, ไมโครซอฟท์, และแอปเปิลผลักดันกันอย่างเต็มที่ในช่วงหลัง

Tags:
Node Thumbnail

KeePassXC โปรแกรมจัดการรหัสผ่านโอเพนซอร์สเปิดเผยรายงานตรวจสอบความปลอดภัยโค้ด ที่ตรวจสอบโดย Zaur Molotnikov ที่ปรึกษาด้านความปลอดภัย การตรวจสอบเน้นเฉพาะระบบการอ่านและเขียนฐานข้อมูลรหัสผ่าน โดยไม่ได้ตรวจสอบส่วนอื่นๆ เช่น เช่น ระบบการสุ่มรหัสผ่าน

KeePassXC เป็นโครงการโอเพนซอร์สที่พัฒนาโปรแกรมโดยใช้ฐานข้อมูลร่วมกับโปรแกรม KeePass ได้ แม้จะใช้ฐานข้อมูลแบบเดียวกัน แต่ KeePass นั้นพัฒนาด้วยภาษา C# และต้องการ .NET ขณะที่ KeePassXC ใช้ภาษา C++ และพัฒนาด้วย Qt สำหรับโปรแกรม KeePass เองนั้นเคยถูกตรวจสอบโดยสหภาพยุโรปเป็นผู้ให้ทุน

Tags:
Node Thumbnail

กูเกิลออกอัพเดตฉุกเฉิน Chrome เวอร์ชัน 112.0.5615.121 สำหรับเดสก์ท็อปทั้งบน Windows, Mac และ Linux แก้ไขช่องโหว่ความรุนแรงระดับ High จึงแนะนำให้ผู้ใช้งานอัพเดตทันที

ช่องโหว่ที่แก้ไขคือ CVE-2023-2033 ซึ่งเกี่ยวกับเอ็นจิน Chrome V8 JavaScript โดยกูเกิลบอกว่ามีรายงานการโจมตีแล้ว แต่จะเปิดเผยรายละเอียดของบั๊ก เมื่อผู้ใช้งานส่วนใหญ่ได้อัพเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดแล้ว

นอกจากนี้อัพเดตเวอร์ชัน 112.0.5615.121 ยังแก้ไขปัญหาทั่วไปที่ตรวจสอบพบเพิ่มเติมภายในด้วย

Tags:
Node Thumbnail

WhatsApp ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัย เพื่อป้องกันการถูกขโมยบัญชีใช้งาน โดยเมื่อผู้ใช้งานต้องการสลับบัญชี WhatsApp ไปใช้บนอุปกรณ์ใหม่ จะต้องยืนยันการย้ายบัญชีในอุปกรณ์เก่าเครื่องเดิม ว่าต้องการดำเนินการย้ายบัญชีจริง ๆ

WhatsApp บอกว่าการเพิ่มเงื่อนไขยืนยันอุปกรณ์นี้ จะทำให้บัญชีมีความปลอดภัยมากขึ้น โดยผู้ใช้งานไม่ต้องดำเนินการเพิ่มเติม และช่วยป้องกันบัญชีได้หากอุปกรณ์ตกอยู่ในอันตราย

นอกจากนี้ WhatsApp ยังเพิ่มเครื่องมือให้ผู้ใช้งานสามารถตรวจสอบคู่สนทนาได้ว่าการสนทนาได้รับการเข้ารหัสถูกต้อง โดยคลิกที่แถบ Encryption ในหน้าข้อมูลผู้ติดต่อ

Tags:
Node Thumbnail

Google Cloud มีโครงการ Assured Open Source Software (Assured OSS) คอยช่วยดูแลความปลอดภัยของแพ็กเกจโอเพนซอร์สแบบครบวงจร เพื่อป้องกันปัญหา supply chain attack ที่พบบ่อยขึ้นในช่วงหลัง

ตอนนี้โครงการ Assured OSS เข้าสถานะ general availability (GA) และเปิดให้องค์กรใช้ฟรี สิ่งที่ Assured OSS เข้ามาช่วยมีตั้งแต่ตรวจสอบแพ็กเกจซอฟต์แวร์ว่ามาจากแหล่งที่เชื่อถือได้, คอยสแกนโค้ด หาช่องโหว่ อุดช่องโหว่, เข้ามาช่วยทำเรื่อง package signing เพื่อการันตีความปลอดภัยของแพ็กเกจ

Tags:
Node Thumbnail

รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว

ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคยถูกดึงทราฟิกจนเว็บดับในปี 2018

Tags:
Node Thumbnail

MSI ยอมรับว่าโดนแฮ็กระบบภายใน แฮ็กเกอร์เข้าถึงซอร์สโค้ดของบริษัทด้วย ทำให้ MSI ต้องออกมาเตือนลูกค้าว่าจากนี้ไปขอให้ดาวน์โหลดไฟล์เฟิร์มแวร์ หรือ BIOS จากช่องทางอย่างเป็นทางการของบริษัทเท่านั้น เพราะมีโอกาสโดนฝังมัลแวร์สูงหากดาวน์โหลดจากเว็บไซต์ภายนอก

เหตุการณ์นี้มีแก๊งแรนซัมแวร์ชื่อ Money Message ออกมาประกาศตัวว่าได้ข้อมูลของ MSI ไป และเรียกค่าไถ่เป็นเงิน 4 ล้านดอลลาร์ แลกกับการไม่ปล่อยข้อมูลเหล่านี้ต่อสาธารณะ

ที่มา - MSI, PCMag

Tags:
Node Thumbnail

Sam Sabetan นักวิจัยความปลอดภัย เผยแพร่ข้อมูลช่องโหว่ร้ายแรงของอุปกรณ์ควบคุมประตูโรงรถ (Smart Garage Door Openers) ยี่ห้อ Nexx ซึ่งวางขายในสหรัฐ

ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)

Tags:
Node Thumbnail

Richard Johnson CISO ของธนาคาร Westpac ในออสเตรเลียออกมาระบุว่าธนาคารจะเปลี่ยนแนวทางการเขียนประกาศรับสมัครงานเสียใหม่ หลังพบว่าการเขียนเงื่อนไขที่แน่นเกินไปกระทบกับผู้สมัครหญิงมากเป็นพิเศษ

เขายกตัวอย่างการตั้งเงื่อนไขประสบการณ์ 5 ปีกับเทคโนโลยีบางตัว เมื่อผู้สมัครหญิงมีคุณสมบัติไม่ตรงก็มักจะข้ามไม่สมัครไปเลย ขณะที่ผู้สมัครชายจะลองสมัครดูก่อน โดยหลังจากนี้จะพูดถึงแนวทางการทำงานมากขึ้นแทนที่จะเน้นความสามารถทางเทคนิคบางอย่างเป็นการเฉพาะ

Tags:
Node Thumbnail

Western Digital แถลงว่าโดนบุกรุกเข้าระบบเครือข่ายภายใน โดยเหตุการณ์เกิดขึ้นตั้งแต่วันที่ 26 มีนาคม 2023

บริษัทระบุว่าแฮ็กเกอร์เข้าถึงระบบภายในจำนวนหนึ่ง จึงต้องนำระบบบางส่วนออฟไลน์ไปก่อน ตอนนี้บริษัทอยู่ระหว่างการสอบสวนและกำลังฟื้นระบบกลับคืนมา

Western Digital คาดว่าแฮ็กเกอร์ได้ข้อมูลภายในไปด้วย แต่ยังไม่ระบุชัดว่ามีอะไรบ้าง และจะประกาศให้ทราบกันต่อไป

ระบบหนึ่งของ Western Digital ที่ถูกปิดไปในช่วงนี้คือ My Cloud ระบบแบ็คอัพสำหรับลูกค้าทั่วไปของบริษัท ส่งผลกระทบต่อผู้ใช้งานเป็นจำนวนมาก โดยขณะที่เขียนข่าวนี้ ระบบ My Cloud ยังขึ้นสถานะเป็นออฟไลน์อยู่

Tags:
Node Thumbnail

3CX ผู้ผลิตซอฟต์แวร์ VoIP/PBX ระดับองค์กรถูกแทรกโค้ดมัลแวร์เข้าไปในแอปเวอร์ชั่นเดสก์ทอป ทำให้ลูกค้าจำนวนมากตกอยู่ในความเสี่ยงว่าจะถูกขโมยข้อมูลในองค์กร โดยตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา ลูกค้า 3CX เริ่มรายงานว่าโปรแกรมป้องกันไวรัสฟ้องว่าโปรแกรม 3CX นั้นเป็นมัลแวร์

ตัวมัลแวร์ซ่อนอยู่ในไฟล์ชื่อว่า ffmpeg.dll เมื่อรันโปรแกรม 3CX แล้วมันจะดาวน์โหลดไฟล์ icon จาก GitHub ที่ข้างในไฟล์ซ่อน URL มัลแวร์จริงๆ เอาไว้ และดาวน์โหลดโค้ดมัลแวร์มารัน

ทาง 3CX ออกเวอร์ชั่นใหม่ที่ถอดโค้ดมัลแวร์ออกไปแล้ว แต่ก็ยังไม่แน่ใจว่าโค้ดใหม่นี้ปลอดภัยจริงไหม โดยกำลังจ้าง Mandiant เข้ามาตรวจสอบความปลอดภัยโค้ด ระหว่างนี้ทางบริษัทแนะนำให้ลูกค้าใช้งานเวอร์ชั่น PWA ไปก่อน

Tags:
Node Thumbnail

วันที่ 23 มีนาคมที่ผ่านมา ช่อง YouTube สายไอทีชื่อดังอย่าง Linus Tech Tips และช่องในเครือถูกแฮ็ก, ซ่อนวิดีโอ (unlisted) และถูกนำแชนแนลไปไลฟ์วิดีโอ Elon Musk ที่พูดเรื่องคริปโต พร้อม QR สแกมไปยังเว็บสแกมคริปโต

หลังจากกู้แอคเคาท์กลับมาได้ Linus Sebastian เจ้าของแชนแนล ทำคลิปเล่าว่า ตัวแอคเคาท์มีการใช้งาน 2FA อยู่แล้ว แฮกเกอร์ก็ไม่ได้รหัสผ่านไป แต่สาเหตุที่โดนแฮ็ก เพราะทีมงานไปเปิดไฟล์ PDF ปลอมที่เป็นข้อเสนอสปอนเซอร์ ก่อนที่ตัวเครื่องจะติดมัลแวร์ และถูกขโมย session cookies ของ YouTube ไป

Tags:
Node Thumbnail

ปัญหาโจรขโมยมือถือแล้วรีบเปลี่ยนรหัสกำลังเป็นปัญหาใหญ่ขึ้นเรื่อยๆ โดยโจรจะแอบดูผู้ใช้กด PIN ปลดล็อคมือถือ จากนั้นก็หาจังหวะขโมยเครื่องแล้วรีบเปลี่ยนรหัส Google Account หรือ Apple ID ก่อนที่เจ้าของจะแก้ไขทัน และหากเหยื่อใช้ PIN เดียวกันในแอพธนาคารก็โดนขโมยเงินได้ง่ายๆ

ล่าสุดกูเกิลพยายามแก้ปัญหาโจรแอบดูรหัสโดยการออกฟีเจอร์ปิดแอนิเมชันตอนกดแป้นพิมพ์รหัส เวลาแตะไปก็นิ่งๆ ไม่มีแอนิเมชันวาบขึ้นมาที่ปุ่ม โดยฟีเจอร์นี้เพิ่งมีใน Android 13 QPR3 Beta 2 ที่ปล่อยให้มือถือ Pixel เมื่อช่วงเช้าวันนี้ ซึ่งผู้ใช้ต้องเข้าไปเปิดที่ Settings > Security & privacy > Device lock > Screen lock > Enhanced PIN privacy

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น

อินเทอร์เฟซของ Security Copilot ยังคงเป็นหน้าจอแชตคล้าย ChatGPT แต่รองรับอินพุตเป็นไฟล์ หรือถามถึงรายการแจ้งเตือนจากเครื่องมืออื่นๆ นักวิเคราะห์สามารถถามถึงรายการแจ้งเดือน เซฟกระบวนการที่ต้องทำเอาไว้ล่วงหน้าเป็น promptbook เพื่อดึงข้อมูลจากแหล่งอื่นๆ, วิเคราะห์มัลแวร์ที่จับได้, ตรวจสอบ log ต่างๆ เพื่อหาผลกระทบ โดยช่วงแรก Security Copilot จะเชื่อมต่อกับเครื่องมือความปลอดภัยของไมโครซอฟท์เองเป็นหลัก

Tags:
Node Thumbnail

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

ที่มา - GitHub

Tags:
Node Thumbnail

WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

เนื่องจากคนร้ายไม่ต้องมีบัญชีใดๆ ในระบบมาก่อน คาดว่าหลังจากนี้ไม่นาน คนร้ายจะเริ่มโจมตีเว็บเป็นวงกว้าง หากใครพบข้อสงสัยว่าโดนโจมตีแล้วควรเปลี่ยนรหัสผ่าน และกุญแจต่างๆ ที่อยู่ในฐานข้อมูลทั้งหมด

Tags:
Node Thumbnail

กูเกิลประกาศแบนแอป Pinduoduo แอปอีคอมเมิร์ชรายใหญ่จากประเทศจีนที่มีผู้ใช้ถึง 800 ล้านคน และบริษัทอยู่ในตลาดหุ้น NASDAQ สัญลักษณ์ PDD โดยกูเกิลระบุสาเหตุว่าแอปเวอร์ชั่นที่ใช้งานในประเทศจีนซึ่งอยู่นอก Google Play นั้นทำงานเหมือนมัลแวร์

แอป Pinduoduo เวอร์ชั่นนอก Google Play ถูกรายงานว่าเป็นมัลแวร์ โดย Kaspersky ระบุชื่อกลุ่มมัวแวร์เป็น Backdoor.AndroidOS.Pinduo.a โดยมีรายงานระบุว่าแอปมีพฤติกรรมน่าสงสัย พยายามดึงข้อมูลจากผู้ใช้เกินความจำเป็น และพยายามซ่อนตัวเอง

Tags:
Node Thumbnail

Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้

ความรุนแรงของช่องโหว่ชุดนี้ทำให้ Project Zero ตัดสินใจไม่เปิดเผยรายละเอียดช่องโหว่ตามนโยบายปกติ เพื่อรอให้บริษัทที่ได้รับผลกระทบออกแพตช์กันก่อน ตอนนี้แพตช์ของอุปกรณ์กลุ่ม Pixel ออกแล้ว (ยกเว้น Pixel 6, 6 Pro, 6a ที่แพตช์ยังไม่มา) กูเกิลแนะนำให้ปิดการทำงานของ Wi-Fi calling และ VoLTE ไปก่อน ซึ่งจะปิดช่องโหว่ตรงนี้ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022

ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่นๆ ที่รองรับ NTLM ต่อไป

Tags:
Node Thumbnail

Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง

ก่อนหน้านี้ Cloudflare มีตัวเลือก ยืนยันว่าการเชื่อมต่อมาจาก Cloudflare จริง คือการตรวจสอบ mTLS และการเปิดท่อเชื่อมต่อจากภายในองค์กรด้วย Cloudflare Tunnel แต่องค์กรขนาดใหญ่ก็คอนฟิกบริการเหล่านี้ได้ยาก Cloudflare Aegis จะทำให้ล็อกได้ว่าการเชื่อมต่อจาก Cloudflare ไปยังองค์กรนั้นใช้หมายเลขไอพีต้นทางไม่กี่หมายเลข และหลายองค์กรก็อาศัยการล็อกหมายเลขไอพีต้นทางกันอยู่แล้ว

Tags:
Node Thumbnail

NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิมๆ

ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า

กระบวนการติดต่อคอลเซ็นเตอร์ต้องยืนยันตัวตนเหมือนการทำธุรกรรมปกติ โดยอาจจะใช้ Face ID หรือรหัสผ่านตามปกติ ซึ่งปลอดภัยกว่าการยืนยันตัวตนแบบเดิมๆ

Tags:
Node Thumbnail

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

Tags:
Node Thumbnail

ท่ามกลางกระแสข่าวการหลอกโอนเงินด้วยวิธีต่างๆ ของมิจฉาชีพที่เรียกติดปากว่า "แก๊งคอลเซ็นเตอร์" ซึ่งทางธนาคารแห่งประเทศไทยมีการออกมาตรการ ไปบ้างแล้ว

ล่าสุดธนาคารแห่งประเทศไทยประกาศมาตรการชุดใหญ่ให้ธนาคารนำไปบังคับใช้อย่างเป็นทางการดังนี้

มาตรการป้องกัน

Tags:
Node Thumbnail

จากกรณี LastPass โดนแฮ็กครั้งใหญ่ สาเหตุมาจากวิศวกร DevOps ที่เข้าถึงระบบ 1 ใน 4 ราย ถูกแฮ็กเครื่องส่วนตัว ผ่านช่องโหว่ของโปรแกรมตัวหนึ่งที่ไม่ระบุชื่อ ทำให้เกิดความกังวลในแวดวงความปลอดภัยไซเบอร์ว่าเป็นช่องโหว่ที่รู้กันเฉพาะแฮ็กเกอร์หรือไม่ เพราะมันอาจถูกใช้ไปเจาะระบบอื่นๆ ต่อได้อีก

ตอนนี้มีเฉลยออกมาแล้วว่าโปรแกรมที่ทำให้โดนแฮ็กคือ Plex ซอฟต์แวร์ media server ชื่อดัง แต่กลับเป็นช่องโหว่เก่าที่ออกแพตช์ตั้งแต่ปี 2020 แล้ววิศวกรรายนี้ดันไม่ยอมอัพเดตเอง

Tags:
Node Thumbnail

รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

Pages