Security

แอป ProtonMail บน Android ออกอัพเดต: เพิ่มระบบปลดล็อกด้วยลายนิ้วมือ และยืนยันลิงก์ที่กดในอีเมล

By nutmos

on 19 May 2019 - 22:46 Tag: Proton, Security, Phishing

Proton

ProtonMail ออกแอป Android เวอร์ชัน 1.11 โดยเพิ่มฟีเจอร์ใหม่สองอย่าง คือระบบปลดล็อกแอปด้วยลายนิ้วมือ และการยืนยันลิงก์

สำหรับระบบปลดล็อกแอปด้วยลายนิ้วมือ ผู้ใช้สามารถเปิดได้โดยไปที่การตั้งค่าของแอปและเลือกแท็บ PIN จากนั้นจะต้องตั้งค่า PIN และเมื่อตั้งค่า PIN แล้วให้เลือก Use Fingerprint ก็เป็นอันเสร็จสิ้น โดยผู้ใช้เข้าแอป ProtonMail ก็จะถามหาลายนิ้วมือ แต่ถ้าไม่มีหรือสแกนไม่ติดก็สามารถกด PIN แทนได้

Project Zero รวบรวมช่องโหว่ที่เคยมีการโจมตีก่อนแพตช์ย้อนหลัง 5 ปี พบระยะเวลาเฉลี่ยแก้ไขใช้เวลา 15 วัน

By lew

on 16 May 2019 - 13:00 Tag: Project Zero, Google, Security

Project Zero

Project Zero ของกูเกิลแชร์การรวบรวมข้อมูลช่องโหว่ที่มีการโจมตีก่อนแก้ไข (zero-day exploit/0day) นับจากปี 2014 หรือย้อนหลังไป 5 ปีที่ผ่านมา ระบุทั้งหมายเลข CVE, ผู้ผลิต, ชื่อสินค้า, ประเภทช่องโหว่, กลุ่มผู้โจมตี, วันที่พบการโจมตี, และวันที่ออกแพตช์แก้ไข

การรวบรวมนี้ทำให้เข้าใจการโจมตีได้ดีขึ้น เช่น โดยเฉลี่ยจะพบการโจมตีโดยไม่มีแพตช์ทุก 17 วันต่อช่องโหว่ (ในความจริงห่างกว่านี้มาก เพราะการโจมตีหลายครั้งใช้หลายช่องโหว่รวมกันเป็นชุด), ระยะเวลาที่มีรายงานไปจนถึงผู้ผลิตออกแพตช์เฉลี่ย 15 วัน, และ 68% ของช่องโหว่เป็นปัญหา memory-corruption

กูเกิลโค้ดเฟิร์มแวร์กุญแจ U2F พลาดถูกดักฟังการล็อกอินผ่าน Bluetooth ได้, เตรียมส่งตัวใหม่ให้ทุกคน

By lew

on 16 May 2019 - 09:55 Tag: Google, U2F, Security

Google

กูเกิลออกประกาศแจ้งเตือนกุญแจ Titan Security Key ที่เปิดตัวไปเมื่อปีที่แล้ว ว่าการคอนฟิกเฟิร์มแวร์ผิดพลาดทำให้แฮกเกอร์สามารถดักรับข้อความยืนยันการล็อกอินได้, หรือระหว่างการ pair ระหว่างอุปกรณ์ (โทรศัพท์, โน้ตบุ๊ก) กับตัวกุญแจ แฮกเกอร์สามารถสร้างอุปกรณ์มาปลอมเป็นกุญแจเพื่อเข้าควบคุมเครื่องภายหลังได้

พบช่องโหว่ซีพียูใหม่ ZombieLoad ในซีพียู Intel ตั้งแต่ปี 2011 ผู้ผลิตออกตัวแก้ไขมาแล้ว

By arjin

on 15 May 2019 - 09:28 Tag: Intel, Security

Intel

นักวิจัยได้ค้นพบช่องโหว่ใหม่ในซีพียูของอินเทล ซึ่งสามารถขโมยข้อมูลสำคัญได้โดยตรงผ่านโปรเซสเซอร์ โดยรูปแบบของช่องโหว่นี้คล้ายกับ Meltdown หรือ Spectre ที่อาศัยช่องโหว่จากการออกแบบซีพียูให้ทำงานเร็วขึ้น หรือ speculative execution โดยตั้งชื่อช่องโหว่นี้ว่า ZombieLoad และแจ้งอินเทลให้รับทราบตั้งแต่เดือนที่แล้ว

กระบวนการทำงานนั้นอาศัยการช่วงเวลาที่มีข้อมูลหรือคำสั่งจำนวนมากที่ทำงานไม่ได้ เกิดการเรียกไมโครโค้ดเพื่อป้องกันการแครช ทำให้แอปต่าง ๆ สามารถอ่านข้อมูลโดยตรงผ่านซีพียูได้

ช่องโหว่ ??? (The Angry Cat) เปิดทางเน็ตเวิร์คแอดมินฝังโค้ดไว้ในเราท์เตอร์ซิสโก้ที่ระดับลึกสุด

By lew

on 14 May 2019 - 06:53 Tag: Cisco, Security

Cisco

ทีมนักวิจัยจาก Red Balloon Security รายงานถึงช่องโหว่ 2 รายการของเราท์เตอร์ซิสโก้ และระบบปฏิบัติการ Cisco IOS XE 16 ที่เมื่อใช้ร่วมกันแล้วจะเปิดทางให้ผู้ดูแลเครือข่ายสามารถฝังโค้ดที่ระดับลึกกว่าระบบปฏิบัติการเอาไว้ในตัวเราท์เตอร์ได้ โดยตั้งชื่อชุดการโจมตีนี้ว่า ??? (ชื่อเป็นอีโมจิ อาจจะเรียกว่า The Angry Cat)

บริษัทอิสราเอลใช้ช่องโหว่ WhatsApp รันโค้ดในเครื่องเป้าหมาย, ผู้ใช้ไม่ต้องกดอะไรเลยก็ถูกโจมตีได้

By lew

on 14 May 2019 - 06:19 Tag: WhatsApp, Security

เว็บ The Financial Times รายงานถึงช่องโหว่ CVE-2019-3568 ที่เปิดทางให้แฮกเกอร์ยิงโค้ดเข้ามารันในเครื่องเป้าหมายโดยเหยื่อไม่ต้องกดรับอะไรที่เครื่องตัวเองแม้แต่น้อย แต่เพียงแค่มีสายโทรเข้าเท่านั้น ที่สำคัญคือช่องโหว่นี้ถูกขายโดย NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอลที่ให้บริการกับหน่วยงานรัฐหลายชาติ

ทาง WhatsApp ระบุว่าได้แจ้งการโจมตีครั้งนี้ให้กระทรวงยุติธรรมสหรัฐฯ ตั้งแต่สัปดาห์ที่แล้ว และเริ่มแพตช์ฝั่งเซิร์ฟเวอร์ตั้งแต่วันศุกร์ที่ผ่านมา โดยวันนี้จะเริ่มปล่อยอัพเดตให้กับผู้ใช้ทั้งหมด

ตอนนี้ยังไม่สามารถประเมินได้ว่ามีผู้ตกเป็นเหยื่อของช่องโหว่นี้แล้วจำนวนเท่าใด

อัพเดตกันด่วน NVIDIA ออกแพตช์ไดรเวอร์จีพียู GeForce อุดช่องโหว่ความปลอดภัย

By mk

on 13 May 2019 - 09:56 Tag: NVIDIA, GeForce, GPU, Security, Driver

NVIDIA

ปกติเราเห็นการอัพเดตไดรเวอร์จีพียู เพื่อแก้บั๊กหรือปรับแต่งประสิทธิภาพของเกมดังที่ออกใหม่ในช่วงนั้น แต่ล่าสุด NVIDIA ประกาศอัพเดตไดรเวอร์จีพียู GeForce, Quadro, Tesla เพื่ออุดช่องโหว่ความปลอดภัย 3 จุด ที่อาจถูกโจมตี DoS หรือแฮ็กมารันมัลแวร์ได้

ช่องโหว่ทั้ง 3 จุด CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677 มีผลเฉพาะไดรเวอร์เวอร์ชันวินโดวส์เท่านั้น ปัญหาเกิดจากบั๊กในไฟล์ kernel mode layer (nvlddmkm.sys) เป็นหลัก

สำหรับผู้ใช้ GeForce ควรอัพเดตไดรเวอร์เป็นเวอร์ชัน 430.64 ที่ออกให้อัพเดตกันแล้วผ่านแอพ GeForce Experience ในช่วงสุดสัปดาห์ที่ผ่านมา

ที่มา - NVIDIA, Threatpost

การขโมยหมายเลขมือถือยังระบาด สหรัฐฯ แถลงจับกุมกลุ่มออกซิมมือถือขโมยเงินคริปโต ความเสียหายรวม 76 ล้านบาท

By lew

on 11 May 2019 - 18:55 Tag: USA, Security, SIM card

USA

กระทรวงยุติธรรมแถลงการจับกุมและแจ้งข้อหาผู้ต้องหารวม 9 คนจากการร่วมกันออกซิมปลอม (SIM Swapping/SIM Hijacking) เพื่อขโมยเงินของเหยื่อ โดยคำฟ้องระบุว่ากลุ่มนี้สามารถโจมตีเหยื่อเพื่อขโมยเงินคริปโตได้สำเร็จ 7 ครั้ง รวมมูลค่าความเสียหาย 2.4 ล้านดอลลาร์หรือ 76 ล้านบาท

พบการโจมตีช่องโหว่ SharePoint Server ย้อนไปตั้งแต่เวอร์ชัน 2010-2019

By mk

on 11 May 2019 - 10:23 Tag: SharePoint, Microsoft, Security, Hacking

SharePoint

พบการโจมตีช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint ในหลายประเทศ โดยเป็นช่องโหว่หมายเลข CVE-2019-0604 ที่ไมโครซอฟท์ออกแพตช์มาแล้วตั้งแต่เดือนกุมภาพันธ์

เวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบ มีตั้งแต่ Microsoft SharePoint Server 2010, 2013, 2016, 2019 ส่วนรูปแบบการโจมตีที่กลุ่มแฮ็กเกอร์ใช้งานคือ ฝังมัลแวร์เพื่อควบคุมเซิร์ฟเวอร์ รวมถึงใช้ SharePoint Server เป็นฐานเพื่อเข้าไปยึดครองระบบภายในองค์กรเพิ่มเติม

ซีทีโอ Mozilla เขียนอธิบายเหตุการณ์ใบรับรองหมดอายุทำ add-on บน Firefox ใช้ไม่ได้ พร้อมย้ำจะป้องกันไม่ให้เกิดซ้ำ

By nutmos

on 10 May 2019 - 22:19 Tag: Firefox, Mozilla, Security

Firefox

หลังจาก Mozilla พบปัญหาใบรับรองหมดอายุจนทำให้ add-on หลายตัวไม่ทำงานพร้อมกัน ล่าสุด Eric Rescorla ซีทีโอของ Firefox ได้เขียนรายละเอียดเกี่ยวกับเหตุการณ์ครั้งนี้แล้วว่าทำไมจึงเกิดเหตุการณ์แบบนี้ได้ และจะป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคตอย่างไร

Rescorla ระบุว่า ทุกวันนี้ Firefox มี add-on อยู่ราว 15,000 ตัว โดย Firefox กำหนดให้ add-on ทั้งหมดที่ถูกติดตั้งจะต้องผ่านการเซ็นรับรองด้วยด้วยลายเซ็นดิจิทัลเพื่อป้องกัน add-on ที่ไม่พึงประสงค์ โดยทีมงานของ Mozilla จะเป็นผู้ตรวจสอบ add-on เอง

Android Q: จำกัดสิทธิ์แอปเข้าถึงข้อมูลส่วนตัวได้มากขึ้น, ผู้ผลิตอัพเดตได้เร็วขึ้น

By lew

on 9 May 2019 - 14:06 Tag: Android 10, Android, Privacy, Security

Android 10

ในงาน Google I/O ปีนี้กูเกิลเปิดเผยข้อมูลเพิ่มเติมของ Android Q หลายอย่าง แม้จะมีฟีเจอร์ที่น่าตื่นเต้นสำหรับผู้ใช้ เช่น Live Caption ที่สามารถแปลงเสียงเป็นข้อความได้ทั้งเสียงจากในโทรศัพท์และเสียงจากภายนอก, หรือ Assistant ตัวใหม่ที่ทำงานเร็วขึ้นและมีฟีเจอร์มากขึ้น แต่หัวใจของฟีเจอร์ทั้งหมดคือกูเกิลแก้ข้อครหาด้านความปลอดภัย และความเป็นส่วนตัว

ความเป็นส่วนตัวใน Android Q สำคัญถึงขั้นที่กูเกิลพูดในช่วง keynote ของวันแรก และเป็น session แรกของงานวันที่สอง ฟีเจอร์ความปลอดภัยที่สำคัญๆ เช่น

Google ปล่อยแพตช์เดือน 5 อุดช่องโหว่ร้ายแรง รันโค้ดทางไกลผ่านเฟรมเวิร์คมีเดีย

By nismod

on 7 May 2019 - 11:43 Tag: Android, Google, Security, Android Pie

Android

Google ปล่อยแพตช์ความปลอดภัยแอนดรอยด์ประจำเดือนพฤษภาคมแล้ว ซึ่งรวมแพตช์รอบวันที่ 1 เอาไว้ด้วย อุดช่องโหว่ทั้งหมด 30 จุด โดยช่องโหว่ระดับวิกฤติที่สุดเกิดในเฟรมเวิร์คมีเดีย ที่เปิดให้รันโค้ดทางไกลด้วยสิทธิระดับสูง ซึ่ง Google ระบุว่ายังไม่พบการโจมตีด้วยช่องโหว่นี้

แพตช์เดือนนี้ออกให้ครบหมดตั้งแต่ Pixel 3 XL ไปจนถึง Pixel รวมถึง Pixel C ที่รัน Android 8.1 ด้วยเหมือนเดิม หากใครยังกดอัพเดตแล้วไม่ได้ สามารถโหลด OTA Image ไปติดตั้งเองได้

ป้องกันภัยไซเบอร์ อิสราเอลทิ้งระเบิดอาคารในฉนวนกาซา ระบุเป็นศูนย์โจมตีไซเบอร์ของฮามาส

By lew

on 6 May 2019 - 10:33 Tag: Israel, Security

Israel

กองทัพอิสราเอลเผยแพร่ภาพอาคารในฉนวนกาซา โดยระบุว่าเป็นที่ทำการกองกำลังไซเบอร์ของกลุ่มฮามาส

ทางอิสราเอลไม่บอกรายละเอียดการโจมตีไซเบอร์ของกลุ่มฮามาส บอกเพียงว่าสามารถป้องกันได้สำเร็จ และหลังจากนั้นก็ส่งกองทัพอากาศไประเบิดอาคารเพื่อไม่ให้กลุ่มฮามาสมีความสามารถด้านไซเบอร์อีก

Dr. Lukasz Olejnik นักวิจัยด้านเทคโนโลยีและความสัมพันธ์ระหว่างประเทศจากมหาวิทยาลัยออกซ์ฟอร์ด ระบุกับ ZDNet ว่าไม่ควรปล่อยให้การตอบโต้การโจมตีไซเบอร์ด้วยการใช้กำลังจริงๆ กลายเป็นเรื่องปกติ

สตรีมมิ่ง Cartoon Network ถูกแฮ็กเกอร์เปลี่ยนวิดีโอการ์ตูนเป็นมีม นาน 3 วันกว่าจะรู้ตัว

By mk

on 2 May 2019 - 09:32 Tag: Cartoon Network, Hacking, Security

Cartoon Network

ระบบสตรีมมิ่งของเว็บไซต์ Cartoon Network ถูกแฮ็กเมื่อสุดสัปดาห์ที่ผ่านมา และแฮ็กเกอร์ได้เปลี่ยนวิดีโอจากการ์ตูน เป็นวิดีโอตลก มีม และเพลงต่างๆ เป็นเวลานานถึง 3 วัน ก่อนที่ Cartoon Network จะรู้ตัวและนำวิดีโอเหล่านี้ออกจากระบบ

ผลคือผู้ชม Cartoon Network ทางเว็บใน 16 ประเทศ (ส่วนใหญ่อยู่ในยุโรป แอฟริกา ตะวันออกกลาง อเมริกาใต้) ก็ได้รับชมวิดีโอเหล่านี้แทนการ์ตูนอย่างที่คาดหวังว่าจะเป็น

แจ้งเตือน ช่องโหว่ Oracle WebLogic ที่เพิ่งออกแพตช์ถูกโจมตีแล้ว เซิร์ฟเวอร์ถูกเข้ารหัสด้วย Ransomware

By lew

on 1 May 2019 - 14:40 Tag: Oracle, Security, WebLogic

Oracle

ทีม Talos ของซิสโก้แจ้งเตือนถึงการโจมตีช่องโหว่ CVE-2019-2725 ของ WebLogic ที่ออราเคิลเพิ่งออกแพตช์ให้เมื่อสัปดาห์ที่ผ่านมา โดยตอนนี้พบว่ามีกลุ่มแฮกเกอร์ใช้ช่องโหว่นี้เข้ารหัสข้อมูลบนเซิร์ฟเวอร์เพื่อเรียกค่าไถ่

ทีมงานพบว่าแฮกเกอร์กลุ่มนี้พยายามสแกนหาเซิร์ฟเวอร์ที่มีช่องโหว่ตั้งแต่วันที่ 25 เมษายนที่ผ่านมา ก่อนการปล่อยแพตช์หนึ่งวัน และหลังจากนั้นก็ส่งคำสั่งให้เครื่องเหยื่อดาวน์โหลดไฟล์ radm.exe มารัน

ก.กลาโหมญี่ปุ่นเล็งพัฒนาไวรัส ป้องกันการโจมตีไซเบอร์

By nismod

on 30 April 2019 - 12:41 Tag: Japan, Security, Cybersecurity

Japan

ในช่วงนี้รัฐบาลญี่ปุ่นมีนโยบายด้านความมั่นคงทั้งในเชิงรุกและเชิงรับมากขึ้น อย่างกรณีล่าสุดกระทรวงกลาโหมออกมาเปิดเผยว่ามีแผนจะเพิ่มความสามารถในการรับมือภัยคุกคามด้านความมั่นคง ทั้งทางบก, ทางเรือและทางอากาศ ไปจนถึงอวกาศและโลกไซเบอร์ ซึ่งในข้อสุดท้าย กลาโหมรู้ตัวว่ายังคงตามหลังมหาอำนาจเค้าอื่นอยู่มาก

รายงานโทรศัพท์ Huawei P30 Pro ติดต่อเซิร์ฟเวอร์รัฐบาลจีนผิดพลาด เกิดจากการเปิดเว็บ Baidu.com

By lew

on 23 April 2019 - 09:34 Tag: Security, Huawei

Security

หลังจากเมื่อวานนี้มีรายงานโทรศัพท์ Huawei P30 Pro ติดต่อเซิร์ฟเวอร์หลายตัว รวมถึงเซิร์ฟเวอร์ในโดเมน gov.cn วันนี้คุณ pe3z ก็เพิ่มเติมรายงานว่าเป็นความผิดพลาดระหว่างทดสอบ โดยโดเมน beian.gov.cn นั้นถูกคิวรีเพราะการเข้า baidu.com ที่คุณ pe3z ใส่ไปเองระหว่างการทดสอบ

โดเมน beian.gov.cn นั้นเป็นหน่วยงานให้ใบอนุญาตบริการเว็บไซต์ในจีน หรือเว็บไซต์ที่ใช้โดเมน .cn

ที่มา - GitHub: pe3zx

ศูนย์มั่นคงไซเบอร์อังกฤษชี้ ลิเวอร์พูล, เชลซี, อาร์เซนอล เป็นรหัสผ่านยอดนิยม นำแมนยูไกล ชี้คนส่วนมากกังวลการขโมยเงินจากภัยไซเบอร์มากสุด

By lew

on 23 April 2019 - 00:05 Tag: Security, United Kingdom, Password

Security

ศูนย์มั่นคงไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) รายงานผลสำรวจความสนใจต่อความมั่นคงปลอดภัยไซเบอร์กับประชากรสหราชอาณาจักร 1,350 คน พบว่ามีประชากรเพียง 15% ที่สามารถป้องกันตัวจากภัยไซเบอร์ส่วนใหญ่ได้ ขณะที่คนกว่าครึ่งกังวลว่าจะถูกขโมยเงินทางออนไลน์ และ 70% เชื่อว่าจะถูกโจมตีเองรูปแบบใดรูปแบบหนึ่งในสองปีข้างหน้า คน 1 ใน 3 ต้องให้เพื่อนหรือครอบครัวช่วยดูแลความมั่นคงปลอดภัยไซเบอร์ให้

[UPDATE] ผู้ใช้งาน Huawei P30 Pro พบตัวเครื่องพยายามติดต่อเซิร์ฟเวอร์ในประเทศจีน

By nuttdam

on 22 April 2019 - 18:02 Tag: Huawei, Security

Huawei

UPDATE: คุณ pe3z ได้เขียนรายงานเพิ่มเติมเกี่ยวกับโดเมน beian.gov.cn ว่าเกิดจากการเข้า baidu.com

คุณ pe3z ได้ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของโทรศัพท์ Huawei P30 Pro ว่าได้พยายามขอ resolve ชื่อ DNS ของเซิฟเวอร์ในประเทศจีนหลายรายการ และอาจมีการส่งข้อมูลกลับไปยังเซิฟเวอร์ดังกล่าวด้วย ซึ่งในรายการเซิฟเวอร์ที่ถูกติดต่อไปนั้น หนึ่งในนั้นคือ beian.gov.cn ซึ่งเป็นหน่วยงานด้านความปลอดภัยด้านเครือข่ายของประเทศจีน โดยคุณ pe3z ยังไม่ได้ตรวจสอบเกี่ยวกับข้อมูลที่ถูกส่งออกไปว่ามีเนื้อหาอะไรบ้าง

แฮกเกอร์ผู้หยุด WannaCry ยอมรับข้อหาขายมัลแวร์ขโมยข้อมูลธนาคาร

By lew

on 22 April 2019 - 01:22 Tag: WannaCrypt, Hacker, Security

WannaCrypt

Marcus Hutchins หรือ MalwareTech แฮกเกอร์ผู้หยุดมัลแวร์ WannaCry จากการจดโดเมนเซิร์ฟเวอร์ควบคุม ทำให้มัลแวร์หยุดทำงาน แต่หลังจากเป็นฮีโร่อยู่ครึ่งปีเขาก็ถูกจับฐานสร้างมัลแวร์ โดยช่วงแรกเขาปฎิเสธข้อกล่าวหาทั้งหมด แต่ตอนนี้เขาก็ยอมรับข้อกล่าวหาสองข้อหาจาก 10 ข้อหา โดยอัยการตกลงที่จะถอนข้อหาที่เหลือทั้งหมด

Subscribe to Security