Japan Airlines ชี้แจงปัญหาการโจมตีทางไซเบอร์เมื่อวานนี้ เกิดจาก DDoS ไม่พบการรั่วของข้อมูลลูกค้า

By arjin Writer on Tag: Japan Airlines, Security, Service Outage, Airline, DDoS
Japan Airlines

สายการบิน Japan Airlines หรือ JAL รายงานว่าปัญหาการถูกโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวานนี้ได้รับการแก้ไขเป็นปกติแล้วภายในวันเดียวกัน โดยปัญหาเกิดขึ้นตั้งแต่เวลาประมาณ 7:25น. ตามเวลาท้องถิ่น และกลับเป็นปกติในเวลาประมาณ 13:20น. กระทบเที่ยวบินทั้งในและต่างประเทศล่าช้ามากกว่า 70 เที่ยวบิน และต้องยกเลิกเที่ยวบินในประเทศ 4 เที่ยวบิน

แหล่งข่าวด้านการสอบสวนบอกว่า JAL แจ้งกับเจ้าหน้าที่ตำรวจว่าปัญหาที่เกิดขึ้นมาจาก DDoS โดยพบการส่งข้อมูลเข้ามาจำนวนมหาศาลในระยะเวลาสั้น ๆ

Read more

สายการบิน Japan Airlines ถูกแฮก ต้องหยุดขายตั๋ว เที่ยวบินล่าช้า

By lew Founder on Tag: Japan Airlines, Security, Service Outage, Airline, Hacking
Japan Airlines

สายการบิน Japan Airlines  (JAL) ประกาศเมื่อเช้านี้ว่าเกิดเหตุขัดข้องกับอุปกรณ์เน็ตเวิร์ค แต่ก็ให้ข่าวกับสำนักข่าวต่างๆ ว่าเกิดจากโจมตีไซเบอร์ ตอนนี้สายการบินได้ติดต่อกับตำรวจเพื่อแจ้งเหตุแล้ว

ตอนนี้มีเที่ยวบินในญี่ปุ่นล่าช้าแล้ว 14 เที่ยวบิน เที่ยวบินต่างประเทศก็ได้รับผลกระทบบางส่วนเช่นกัน ทางสายการบินระบุว่ากำลังกู้ระบบ แต่ก็หยุดขายตั๋วเที่ยวบินวันนี้ทั้งหมดออกไปก่อน ส่วนตั๋วที่ออกไปแล้วยังคงขึ้นบินได้

ที่มา - Kyodo News

Read more

สหรัฐฯ แนะนำราชการและนักการเมืองระดับสูง แชตแบบ end-to-end เท่านั้น, เปิด Lockdown Mode ใน iPhone

By lew Founder on Tag: CISA, USA, Security
CISA

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency - CISA) ออกแนวทางการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ โดยระบุว่าต้องยกระดับความปลอดภัยเพราะมีการโจมตีจากรัฐบาลจีน โดยแนวทางนี้สามารถใช้งานได้ทุกคน แต่แนะนำสำหรับราชการและนักการเมืองระดับสูง

คำแนะนำทั่วไป ระบุให้

Read more

Let's Encrypt เตรียมออกใบรับรองอายุสั้นเพียง 6 วัน ในปีหน้า

By arjin Writer on Tag: Let's Encrypt, Digital Certificate, Security
Let's Encrypt

Josh Aas ผู้บริหาร Let's Encrypt เปิดเผยในรายงานประจำปี 2024 บอกว่าในปีหน้าโครงการจะมีอายุครบ 10 ปี ซึ่งปีหน้าจะมีบริการใหม่ที่เป็นก้าวกระโดดสำคัญ คือใบรับรองที่มีอายุสั้นมาก โดยมีอายุเพียง 6 วันเท่านั้น เพื่อลดความเสี่ยงหากกุญแจถูกเข้าถึงได้

ปัจจุบัน Let's Encrypt มีการออกใบรับรองวันละ 5 ล้านฉบับต่อวัน โครงการประเมินว่าหากเพิ่มใบรับรองอายุสั้น 6 วันเข้ามา รวมกับระบบการออกใบรับรองอัตโนมัติที่มีอยู่ ภายในสิบปีข้างหน้าปริมาณการออกใบรับรองอาจเพิ่ม 20 เท่าเป็น 100 ล้านฉบับต่อวันเลยทีเดียว

Read more

วงการโอเพนซอร์สกำลังเผชิญปัญหา มีรายงานช่องโหว่ความปลอดภัยที่ใช้ AI แต่ไม่มีคุณภาพ เพิ่มมากขึ้น

By arjin Writer on Tag: Artificial Intelligence, Open Source, LLM, Security, Bug Bounty
Artificial Intelligence

Seth Larson นักพัฒนาที่รับผิดชอบส่วนความปลอดภัยของโครงการ Python Software Foundation โพสต์บล็อกแสดงความกังวลต่อการรายงานปัญหาความปลอดภัยในซอฟต์แวร์โอเพนซอร์ส โดยพบจำนวนการแจ้งปัญหาบั๊กที่คุณภาพต่ำ เป็นสแปม เนื่องจากเป็นรายงานที่ออกมาจากปัญญาประดิษฐ์ LLM เพิ่มมากขึ้น

Read more

Freysa เกมแข่งแฮกแชตบอตแบบเสียเงินได้ผู้ชนะพร้อมเงินรางวัล 47,316.05 ดอลลาร์

By lew Founder on Tag: LLM, Security
LLM

Freysa เกมแข่งแฮกปัญญาประดิษฐ์ LLM ได้ผู้ชนะหลังเปิดแข่งขันเพียงหนึ่งสัปดาห์ หลังจากผู้เข้าแข่งยิง prompt injection จนตัวเกมตัดสินใจยอมโอนเงินได้สำเร็จ

ผู้สร้าง Freysa เปิดเผย prompt ที่ใช้สร้างแชตบอต พร้อมกับโค้ดของตัวแอปพลิเคชั่น โดยภายในเป็น GPT-4 ที่เปิดให้เรียกฟังก์ชั่นสองตัวคือ approveTransfer และ rejectTransfer แต่ system prompt กลับกำหนดชัดเจนว่าห้ามเรียก approveTransfer ไม่ว่ากรณีใดๆ

Read more

Windows 11 จะเพิ่ม Quick Machine Recovery ตัวช่วยกู้พีซีที่อัพเดตแล้วมีปัญหาได้จากระยะไกล

By mk Founder on Tag: Windows 11, Microsoft, CrowdStrike, Operating System, Security
Windows 11

ไมโครซอฟท์เปิดเผยว่าจะออกฟีเจอร์ Quick Machine Recovery ให้แอดมินไอทีสามารถซ่อมพีซีที่เจอปัญหา Windows Update ได้จากระยะไกล แม้ว่าพีซีบูทไม่ขึ้นก็ตาม

Read more

Windows 11 เริ่มระบบ Hotpatching ลดการรีบูตหลังอัพเดตเหลือปีละ 4 ครั้ง, มีเฉพาะ Enterprise

By mk Founder on Tag: Windows 11, Enterprise, Microsoft, Security, Operating System
Windows 11

ปัญหายอดนิยมของระบบปฏิบัติการ Windows เรื่องการอัพเดตแพตช์ความปลอดภัยประจำเดือน แล้วบังคับต้องรีบูตเครื่องใหม่ เป็นสิ่งที่ผู้ใช้บ่นกันมายาวนาน

ฝั่งของ Windows Server เริ่มนำระบบ Hotpatching หรือการออกแพตช์ประเภทที่ไม่จำเป็นต้องรีบูต ช่วยลดการรีบูตเหลือไตรมาสละ 1 ครั้ง (แพตช์ยังออกทุกเดือน แต่มีแพตช์ที่ต้องรีบูตแค่ 4 เดือน คือเดือนแรกของไตรมาส ได้แก่ มกราคม เมษายน กรกฎาคม ตุลาคม)

ล่าสุดในงาน Ignite 2024 ไมโครซอฟท์ประกาศว่า Windows 11 Enterprise จะเริ่มนำระบบ Hotpatching มาใช้ด้วยเช่นกัน ลดการบูตเครื่องของฝั่งไคลเอนต์ลงได้

Read more

เปิดตัว Azure Integrated HSM ชิปรักษาความปลอดภัยคีย์ จะติดตั้งในเซิร์ฟเวอร์ทุกเครื่อง

By mk Founder on Tag: Microsoft Azure, Microsoft, Cryptography, Security, Hardware, Processor
Microsoft Azure

ที่งาน Ignite 2024 ไมโครซอฟท์เปิดตัวชิปใหม่ 2 รุ่น นอกจาก Azure Boost DPU ที่เป็นชิปประมวลผลข้อมูลวิ่งผ่านเครือข่าย ยังมีชิปความปลอดภัยชื่อ Azure Integrated HSM (HSM ย่อมาจาก Hardware Security Module)

หน้าที่ของ Azure Integrated HSM คือเอาไว้เก็บคีย์ต่างๆ ที่ใช้เข้ารหัสข้อมูล ชิปตัวนี้จะป้องกันคีย์ตอนใช้งาน (in-use) ด้วย ไม่ใช่แค่ตอนเก็บอย่างเดียว คีย์จะไม่ถูกส่งออกนอก HSM โดยฮาร์ดแวร์มีตัวช่วยเร่งความเร็วในการถอดรหัส-เข้ารหัสด้วย

Read more

Android เพิ่ม Restore Credentials API ช่วยผู้ใช้ย้ายเครื่องใหม่ ไม่ต้องล็อกอินแอพซ้ำอีก

By mk Founder on Tag: Android, Security, Authentication, Operating System, Google
Android

Android เพิ่มฟีเจอร์ Restore Credentials ภายใต้ Credential Manager API ให้นักพัฒนาแอพสามารถคืนค่าแอพของผู้ใช้เวลาย้ายเครื่อง โดยผู้ใช้ไม่จำเป็นต้องล็อกอินใหม่อีกครั้ง

หลักการของ Restore Credentials คือแอพจะบันทึก restore key เข้าไปใน Android Credential Manager ของเครื่อง ซึ่งจะแบ็คอัพคีย์เหล่านี้ไว้บนคลาวด์ของกูเกิลให้ด้วย เมื่อผู้ใช้ย้ายเครื่องใหม่ โอนถ่ายตัวไฟล์แอพ ข้อมูล และคีย์ มายังเครื่องใหม่ แอพจะขอ restore key เพื่อล็อกอินบัญชีผู้ใช้อีกรอบ ผู้ใช้เปิดแอพมาครั้งแรกจึงไม่ต้องล็อกอินใหม่อีกเลย

Read more

Windows 11 เพิ่ม Administrator Protection ระบบขอสิทธิแอดมินแบบใหม่ ปลอดภัยกว่าเดิม

By mk Founder on Tag: Windows 11, Windows Hello, Authentication, Security, Microsoft, Operating System
Windows 11

ไมโครซอฟท์เปิดตัว Administrator Protection ระบบขอสิทธิแอดมินแบบใหม่ของ Windows 11 ที่ช่วยให้ผู้ใช้ทั่วไปขอสิทธิแอดมินเพื่อแก้คอนฟิกระบบอย่างปลอดภัยมากขึ้น

ในแง่การใช้งาน Administrator Protection หน้าตาคล้ายระบบ User Account Control (UAC) ในปัจจุบัน แต่จะยืนยันตัวตนของผู้ใช้ผ่าน Windows Hello แทน เช่น ใช้ใบหน้า ลายนิ้วมือ หรือ PIN เฉพาะเครื่องที่ตั้งค่าไว้

Read more

ไมโครซอฟท์เปิดมาตรการ Windows Resiliency Initiative เพิ่มความทนทานให้วินโดวส์ ไม่ล่มแบบเหตุ CrowdStrike อีก

By lew Founder on Tag: Windows, Microsoft, Security, Operating System, CrowdStrike
Windows

ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่

Read more

พบอีเมลหลอกหลวง Phishing นิยมแนบไฟล์ SVG ที่ฝัง HTML ไว้ข้างใน ตรวจจับยากขึ้น

By mk Founder on Tag: SVG, E-mail, Phishing, Security
SVG

เว็บไซต์ความปลอดภัย BleepingComputer รายงานว่าพบอาชญากรไซเบอร์นิยมใช้ไฟล์ SVG เพื่อทำ phishing ผ่านอีเมลมากขึ้น โดยอาศัยความสามารถของ SVG ที่สามารถฝังไฟล์ HTML อยู่ข้างในอีกทีด้วยแท็ก <foreignObject>

ตัวอย่างการโจมตีคือแนบไฟล์ SVG มากับอีเมล ซึ่งตัวสแกนไวรัสมักไม่พบปัญหาอะไร เพราะมีแค่ข้อความกับรูปภาพ แต่เมื่อผู้ใช้เปิดไฟล์ SVG ขึ้นมาผ่านเว็บเบราว์เซอร์ จะเห็นภาพปลอมที่ทำเลียนแบบหน้าจอ Excel และช่องใส่รหัสผ่านของ Microsoft Account เพื่อเปิดไฟล์ หากผู้ใช้หลงเชื่อก็จะถูกขโมยรหัสผ่านไปทันที

Read more

นักวิจัยความปลอดภัยยืนยัน iPhone จะรีบูทเองหากไม่มีการใช้งาน 72 ชั่วโมง เหตุผลเพิ่มความปลอดภัย

By arjin Writer on Tag: Apple, iPhone, Security, iOS 18
Apple

เมื่อสัปดาห์ที่แล้วมีรายงานเรื่องปัญหา iPhone รีบูทเอง หากเครื่องถูกทิ้งไว้ช่วงเวลาหนึ่ง ซึ่งทำให้ iPhone กลับไปสู่สถานะ BFU (Before First Unlock) จากเดิมที่เป็น AFU (After First Unlock) ปัญหานี้กระทบกับเจ้าหน้าที่ตำรวจที่เก็บ iPhone เป็นหลักฐานในการสอบสวนเพื่อดึงข้อมูลออกมา ล่าสุดมีรายละเอียดเพิ่มเติมของการทำงานส่วนนี้

Read more

ตำรวจดีทรอยต์รายงานปัญหาปวดหัว iPhone ที่ยึดเป็นหลักฐานรีบูทเองเมื่อทิ้งไว้นาน ปลดล็อกยากขึ้น

By arjin Writer on Tag: Apple, iPhone, Crime, Security, iOS 18
Apple

ข้อมูลนี้มาจากบันทึกของตำรวจเมืองดีทรอยต์ รัฐมิชิแกน ระบุปัญหาที่พบจาก iPhone ที่ยึดมาเป็นหลักฐานประกอบคดี บอกว่า iPhone สามารถรีบูทตัวเองได้ หากเครื่องถูกทิ้งไว้ระยะหนึ่งในสถานะที่ไม่ถูกเชื่อมต่อกับเครือข่ายโทรศัพท์

Read more

Google Cloud เตรียมบังคับผู้ใช้ทุกคนล็อกอินด้วย MFA ทั้งหมด เริ่มต้นปี 2025

By mk Founder on Tag: Google Cloud, Google, Authentication, Security
Google Cloud

Google Cloud ประกาศแผนการบังคับใช้ multi-factor authentication (MFA) ทุกกรณี โดยจะทยอยบังคับใช้เป็นเฟสๆ จนถึงสิ้นปี 2025

Read more

ไมโครซอฟท์รายงาน กลุ่มแฮกเกอร์จีนแฮกเราท์เตอร์ TP-Link ไล่ยิงรหัสผ่านเจาะบัญชีผู้ใช้องค์กร

By lew Founder on Tag: Microsoft, Security, TP-Link, Hacking
Microsoft

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง

Read more

Booking.com ชี้ ปัญหาลูกค้าเจอข้อความหลอกลวงในเว็บจองโรงแรม เกิดจากระบบคอมโรงแรมถูกแฮ็ก

By mk Founder on Tag: Booking.com, Phishing, Security, Scam, Brian Krebs
Booking.com

เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

Read more

Okta พบบั๊กผู้ใช้ล็อกอินโดยไม่ต้องรู้ password บางกรณีหาก username ยาวเกิน 52 ตัว

By lew Founder on Tag: Okta, Security
Okta

Okta รายงานช่องโหว่ซอฟต์แวร์ Okta AD/LDAP DelAuth ที่เชื่อม Okta เข้ากับซอฟต์แวร์ Active Directory หรือ LDAP ที่ใช้ล็อกอินภายในองค์กร โดยผู้ใช้ที่ username ยาวเกิน 52 ตัว

Read more

แอปเปิลใส่ Private Cloud Compute รุ่นทดสอบใน macOS Sequoia 15.1 ทุกเครื่อง

By lew Founder on Tag: Apple, Security, Sequoia
Apple

แอปเปิลปล่อย Private Cloud Compute (PCC) ระบบเซิร์ฟเวอร์ให้บริการแบบตรวจสอบได้และไม่เก็บตัวตนผู้ใช้ โดยตัวซอฟต์แวร์ใส่มากับ macOS Sequoia 15.1 Developer Preview ทุกเครื่องอยู่แล้ว แต่ต้องไปเปิดใช้งานเอง เพื่อจะได้คำสั่ง pccvre ขึ้นมารัน

อิมเมจที่ปล่อยมาเป็นอิมเมจสำหรับทดสอบความปลอดภัย แต่ก็มีปัญญาประดิษฐ์ LLM รุ่นสาธิตมาให้ด้วย ทำให้สามารถรัน LLM ได้เองจริงๆ แต่เป้าหมายที่แท้จริงของการแจกโปรแกรมคือการเปิดให้นักวิจัยตรวจสอบ virtualized environment ว่ามีความปลอดภัยตามที่แอปเปิลโฆษณาไว้

Read more
Subscribe to Security