FBI แจ้งเตือนมีสถาบันการเงินถูกแฮก แฮกเกอร์เตรียมถอนเงินจากตู้เอทีเอ็มขนานใหญ่

By lew Founder on Tag: FBI, Security, Banking
FBI

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

Read more

TLS 1.3 บรรจุเข้าเป็น RFC8446 ไลบรารีเตรียมอัพเดต

By lew Founder on Tag: IETF, SSL, HTTPS, Security, Cryptography
IETF

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

Read more

IBM X-Force Red นำเสนอผลสำรวจความปลอดภัยโซลูชั่นสมาร์ตซิตี้ พบช่องโหว่จำนวนมาก

By lew Founder on Tag: IBM, Security
IBM

ทีม IBM X-Force Red ทดสอบอุปกรณ์จากผู้ผลิตโซลูชั่นสมาร์ตซิตี้, IoT และ IIoT ในอุตสาหกรรม พบว่าผู้ผลิต 3 สามที่ทีมงานทดสอบ ล้วนมีช่องโหว่ร้ายแรงทั้งสิ้น

รายการช่องโหว่ ได้แก่

Read more

พบสูตรลับในชิป VIA C3 ยิงคำสั่งแล้วเข้าคุมเครื่องได้ทั้งหมด

By lew Founder on Tag: VIA, Security
VIA

Christopher Domas นักวิจัยความปลอดภัยซีพียู, ระบบคอมพิวเตอร์ฝังตัว นำเสนองานวิจัยช่องโหว่ของซีพียู VIA C3 ที่เปิดคำสั่งลับ ทำให้โปรเซสที่มีสิทธิ์ต่ำ สามารถทะลุการป้องกันของซีพียูไปสู่สิทธิ์ระดับสูงกว่าได้

ซีพียู VIA C3 บางรุ่นมีซีพียู RISC ขนาดเล็กฝังอยู่ภายใน และสามารถเปิดขึ้นมาทำงานด้วยคำสั่งที่ไม่มีอยู่ในคู่มือ ซีพียูตัวนี้มีความสามารถในการส่งคำสั่ง x86 ให้ซีพียูหลักนำไปรันได้ โดยไม่มีการปกป้องระดับสิทธิ์ (ring) เหมือนเช่นการทำงานของ x86 ตามธรรมดา เมื่อส่งคำสั่งเข้าไปอย่างถูกต้อง แฮกเกอร์ก็สามารถยกระดับสิทธิ์โปรเซสตัวเองกลายเป็น root ได้โดยง่าย

Read more

แพตช์ด่วนก่อนเซิร์ฟเวอร์ดับ ช่องโหว่ CVE-2018-5390 กระทบลินุกซ์ 4.9 ขึ้นไป ยิงให้เซิร์ฟเวอร์ตายได้ด้วย TCP ไม่มาก

By lew Founder on Tag: Linux, DDoS, Security
Linux

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

Read more

พรรคเดโมแครตเตือนสมาชิก อย่าใช้สมาร์ทโฟน ZTE และ Huawei

By nismod Writer on Tag: ZTE, Huawei, USA, Security
ZTE

CNN รายงานว่าคณะกรรมการแห่งชาติของพรรคเดโมแครต (Democrat National Committee - DNC) ประกาศแจ้งเตือนทีมงานและสมาชิกพรรคเดโมแครต ไม่แนะนำให้ใช้งานสมาร์ทโฟนของ ZTE และ Huawei ไม่ว่าจะส่วนตัวหรือทำงาน

การเตือนครั้งนี้เกิดขึ้นหลังคณะกรรมการ (DNC) ทราบเรื่องว่าทางพรรคมีการพิจารณาจะซื้อสมาร์ทโฟนจาก ZTE มาให้ทีมงานใช้งาน โดยประเด็นด้านความมั่นคงกับ ZTE และ Huawei เกิดขึ้นหลัง FBI, NSA, CIA ประสานเสียงกันออกมาเตือน

Read more

แอปเปิลเริ่มถอดใบรับรองจาก Symantec เตรียมถอดทั้งหมดในปีนี้

By lew Founder on Tag: Apple, Security, HTTPS, Symantec, Digital Certificate
Apple

แอปเปิลประกาศถอนใบรับรองที่ออกโดย Symantec ตามรูปแบบเดียวกับที่กูเกิลประกาศใน Chrome 70 (ซึ่งเริ่มปล่อยเป็น Chrome Canary แล้ว) โดยยังเหลือใบรับรองที่ออกจนถึงสิ้นปี 2017 และจะเลิกเชื่อถือทั้งหมดภายหลังโดยยังไม่ประกาศวันที่แน่นอน แต่อาจจะเร็วที่สุดภายในปีนี้

สำหรับใบรับรองที่ยังใช้งานได้ จะเหลือเฉพาะใบรับรองที่เปิดเผยข้อมูลใน CT log เอาไว้เท่านั้น

สำหรับผู้ดูแลเว็บทั่วไปที่ยังใช้งานใบรับรองของ Symantec ตอนนี้อาจจะต้องตรวจสอบว่า root CA อยู่ในรายการที่ยกเลิกหรือยัง

Read more

TSMC ถูกไวรัสเล่นงาน กระทบโรงงานทั้งไต้หวัน

By lew Founder on Tag: TSMC, Security, Virus
TSMC

TSMC โรงงานชิปรายใหญ่ผู้ผลิตชิปให้กับบริษัทสำคัญๆ อย่างแอปเปิล, NVIDIA, MediaTek ถูกไวรัสโจมตีเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้เครื่องจักรจำนวนมากไม่สามารถทำงานได้

แหล่งข่าวไม่เปิดเผยตัวระบุกับ Nikkei Asian Review ว่าตรวจพบไวรัสครั้งแรกที่โรงงาน 12B ที่เป็นศูนย์กลางวิจัยและพัฒนา มีข้อมูลสำคัญจำนวนมาก และผลกระทบทำให้โรงงานอย่างน้อยหนึ่งโรงต้องหยุดสายการผลิตไป

ส่วนทาง TSMC ออกมายอมรับเหตุการณ์นี้ ระบุว่าทุกโรงงานในไต้หวันได้รับผลกระทบ แต่บางโรงงานก็กลับมาดำเนินการต่อได้ในเวลาอันสั้น และโรงงานอีกจำนวนหนึ่งจะกลับมาเป็นปกติภายในวันเดียว

Read more

แฮกเกอร์ปล่อยสคริปต์ขุดเหมืองได้เป็นวงกว้าง อาศัยเจาะเราท์เตอร์ MikroTik ที่ไม่อัพเดตแล้วปล่อยหน้า error พร้อมสคริปต์

By lew Founder on Tag: MikroTik, Cryptocurrency, Security, Wireless Router
MikroTik

Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

Read more

Cisco ซื้อกิจการ Duo Security บริษัททำระบบยืนยันตัวตน Two-Factor Authentication

By mk Founder on Tag: Cisco, Acquisition, Authentication, Security, Enterprise
Cisco

Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์

Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)

Read more

Sophos รายงานมัลแวร์เข้ารหัสเรียกค่าไถ่ SamSam ระบาดมาสองปี ได้เงินไปสองร้อยล้านบาทแล้ว

By lew Founder on Tag: Sophos, Ransomware, Security
Sophos

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Read more

HP ออกโครงการ bug bounty รายงานช่องโหว่บนเครื่องพิมพ์ จ่ายสูงสุด 1 หมื่นดอลลาร์

By nutmos Writer on Tag: HP, Bug Bounty, Security
HP

HP เปิดตัวโครงการ bug bounty โครงการรายงานช่องโหว่พร้อมจ่ายเงินรางวัลสำหรับผลิตภัณฑ์เครื่องพิมพ์

โครงการ bug bounty ของ HP นี้จะจ่ายเงินรางวัลตั้งแต่ 500-10,000 ดอลลาร์ต่อช่องโหว่ โดยโครงการนี้เป็นโครงการสำหรับรายงานช่องโหว่ที่เปิดให้ในวงจำกัด และ HP เลือกใช้แพลตฟอร์มของ Bugcrowd สำหรับการรับรายงานช่องโหว่

Read more

เพิ่มเติมข้อมูลกสิกรและกรุงไทยหลุด กสิกรเป็นข้อมูลองค์กร 3,000 ราย กรุงไทยลูกค้าสินเชื่อ 120,000 ราย

By lew Founder on Tag: Thailand, Security, Data Breach, Kasikorn Bank, KTB, Banking
Thailand

หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม

ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป

ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป

Read more

มาตรฐาน Bluetooth มีช่องโหว่ โทรศัพท์ส่วนมากอาจถูกดักฟังการเชื่อมต่อกับอุปกรณ์อื่นได้

By lew Founder on Tag: Bluetooth, Security
Bluetooth

นักวิจัยจาก Israel Institute of Technology พบว่ามาตรฐาน Bluetooth สำหรับการเชื่อมต่อ Secure Simple Pairing ระบุว่า "แนะนำ" ให้ซอฟต์แวร์ตรวจสอบกุญแจก่อนยอมรับ แต่ไม่ได้บังคับ ทำให้ผู้ผลิตจำนวนมากไม่ได้อิมพลีเมนต์โค้ดส่วนนี้ และเมื่อตรวจสอบดูพบว่าอุปกรณ์จำนวนมาก สามารถถูกยิงกุญแจที่ไม่ถูกต้องจนกระทั่งได้ค่า session key ไป ทำให้แฮกเกอร์ดักฟังการเชื่อมต่อได้ในที่สุด

Read more

นักการเมืองสหรัฐตั้งคำถาม ทำไมเว็บไซต์หน่วยงานภาครัฐยังใช้ Flash กันอยู่อีก

By mk Founder on Tag: Adobe Flash, Government, USA, Enterprise, Security
Adobe Flash

Flash เป็นเทคโนโลยีที่ล้าสมัยถึงขนาด Adobe เองประกาศหยุดซัพพอร์ตในปี 2020 แต่ก็ยังมีเว็บไซต์จำนวนมากใช้งาน Flash กันอยู่ และสภาพการณ์ "เว็บหน่วยงานรัฐใช้ Flash" ดูจะไม่ใช่ปัญหาเฉพาะของเมืองไทยที่เดียว

วุฒิสมาชิก Ron Wyden ของสหรัฐอเมริกา ส่งจดหมายเปิดผนึกไปยังหน่วยงานด้านความมั่นคงไซเบอร์หลายแห่ง เช่น NIST, NSA, ศูนย์บัญชาการกองทัพไซเบอร์, กระทรวงความมั่นคงแห่งมาตุภูมิ สอบถามว่าทำไมเว็บไซต์หน่วยงานภาครัฐในสหรัฐอเมริกา ยังใช้งาน Flash กันอยู่

Read more

กูเกิลเปิดตัว Titan Security Key กุญแจ U2F ของตัวเอง เตรียมขายใน Google Store

By lew Founder on Tag: U2F, Google, Security, FIDO
U2F

กูเกิลเปิดตัวกุญแจยืนยันตัวตน Titan Security Key โดยใช้ชื่อเดียวกับชิป Titan ที่ใช้ยืนยันสถานะของเซิร์ฟเวอร์ แต่ชิปภายในไม่ได้เกี่ยวข้องกัน

Read more

Chrome 70 จะขึ้นป้าย Not Secure สีแดง หากกรอกข้อมูลลงเว็บที่ไม่ได้เข้ารหัส HTTPS

By mk Founder on Tag: Chrome, HTTPS, Browser, Google, Security
Chrome

ต่อเนื่องจากข่าว Chrome 68 เริ่มกาหัวเว็บ HTTP เป็น "Not secure" ทั้งหมด กูเกิลออกมาประกาศแล้วว่าในอีก 2 รุ่นถัดไปคือ Chrome 70 ที่จะออกในเดือนตุลาคม ถ้าหากผู้ใช้ป้อนข้อมูลลงในฟอร์มบนหน้าเว็บแบบ HTTP คำว่า Not secure สีเทาจะแสดงเป็นสีแดงด้วย เพื่อเตือนให้ผู้ใช้ทราบว่าข้อมูลนั้นจะถูกส่งผ่านอินเทอร์เน็ตโดยไม่เข้ารหัส

นอกจากนี้กูเกิลยังจะนำคำว่า Secure ออกไป (เพราะ HTTPS กลายเป็นเรื่องปกติสามัญ) ในเดือนกันยายนด้วย

กูเกิลเผยสถิติว่าหลังประกาศเดินหน้า HTTPS เมื่อสองปีก่อน ทำให้ทราฟฟิกที่เป็น HTTPS มีสัดส่วนสูงขึ้นมาก

Read more

[แก้ไขแล้ว] ธนาคารทหารไทยให้บริการเว็บ TMB Direct ด้วยใบรับรองที่ถูกยกเลิกไปแล้ว

By lew Founder on Tag: TMB, Thailand, Banking, Security, Digital Certificate
TMB

update: ล่าสุดธนาคารทหารไทยแก้ไขเปลี่ยนใบรับรองเรียบร้อยแล้ว

ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว

Read more

บริษันหุ่นยนต์ Level One คอนฟิกเซิร์ฟเวอร์ rsync พลาด ปล่อยข้อมูลหลุด 157GB

By lew Founder on Tag: Security, Data Breach
Security

Level One Robotics บริษัทหุ่นยนต์ในแคนาดาคอนฟิกเซิร์ฟเวอร์ rsync สำหรับสำรองข้อมูลผิดพลาด ทำให้ใครก็ตามเชื่อมต่อจากอินเทอร์เน็ตสามารถดาวน์โหลดข้อมูลออกไปได้

ผู้รายงานข้อมูลรั่วครั้งนี้คือบริษัท Upguard ข้อมูลที่หลุดออกมา ย้อนหลังไปได้ไกล 10 ปี แบ่งตามประเภทข้อมูล ได้แก่

Read more

ธนาคารกลางสิงคโปร์สั่งธนาคารเพิ่มความเข้มงวดการตรวจสอบลูกค้า จากเหตุ SingHealth ถูกแฮก

By lew Founder on Tag: Singapore, Banking, Security
Singapore

รายงาน SingHealth ถูกแฮกเมื่อสัปดาห์ที่แล้ว ตอนนี้ยังไม่สามารถระบุว่าเป็นกลุ่มใดเป็นผู้ลงมือ แม้ทางกระทรวงสาธารณสุขสิงคโปร์จะระบุว่าเป็นการลงมือระดับรัฐ (state-sponsored attrack) ก็ตามที วันนี้ธนาคารกลางสิงคโปร์ก็ออกคำเตือนให้ธนาคารเฝ้าระวังกระบวนการยืนยันตัวตนลูกค้า

คำเตือนระบุว่าธนาคารไม่ควรยืนยันตัวตนโดยอาศัยข้อมูลที่หลุดไปในครั้งนี้ ได้แก่ ชื่อ, หมายเลขบัตรประชาชน, ที่อยู่, เพศ, เชื้อชาติ, และวันเกิด พร้อมกับให้วิเคราะห์ความเสี่ยงว่าข้อมูลที่หลุดออกไปนี้อาจจะกระทบต่อลูกค้าธนาคารอย่างไรได้บ้าง พร้อมกับออกแบบกระบวนการลดผลกระทบ

Read more
Subscribe to Security