Security

อินเทลเริ่มออกแพตช์อุดช่องโหว่ Spectre รอบใหม่ แก้ปัญหาทำเครื่องรีบูตแล้ว

By mk

on 8 February 2018 - 22:54 Tag: Intel, CPU, Security, Skylake

Intel

อินเทลออกแพตช์แก้ปัญหาช่องโหว่ Spectre รอบใหม่ หลังพบปัญหาทำเครื่องรีบูต จนต้องระงับแพตช์ตัวเก่าชั่วคราว

แพตช์รอบสองถูกส่งให้กับผู้ผลิตฮาร์ดแวร์ OEM และพาร์ทเนอร์เรียบร้อยแล้ว โดยยังครอบคลุมเฉพาะซีพียูสองรุ่นคือ Skylake กลุ่ม Core (รหัส H/S) และ Core m (รหัส U/Y) เท่านั้น ส่วนซีพียูรุ่นอื่นๆ ทั้งที่ใหม่กว่าอย่าง Skylake-X กับ Kaby Lake และซีพียูรุ่นเก่ากว่า จะตามมาในอีกไม่กี่วันข้างหน้า

สำหรับผู้ใช้ต้องรออัพเดตเฟิร์มแวร์จากผู้ผลิตอีกทีหนึ่ง หลังจากรับโค้ดของอินเทลเพื่อนำไปอัพเดตเฟิร์มแวร์ของตัวเอง

เลิกล่มรายเดือน ธนาคารแห่งประเทศไทยออกกฎกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ

By lew

on 8 February 2018 - 14:39 Tag: Bank of Thailand, Security

Bank of Thailand

ธนาคารแห่งประเทศไทยออกประกาศหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (information technology risk) ของสถาบันการเงินที่อยู่ในกำกับดูแลของธนาคารแห่งประเทศไทย

ประกาศฉบับนี้เน้นความมั่นคงปลอดภัยทางไซเบอร์เป็นหลัก แต่เนื้อหาก็ครอบคลุมความเสี่ยงหลัก 3 ประการของความมั่นคงของระบบไอที คือ ความลับข้อมูล (confidentiality), ความถูกต้องข้อมูล (integrity), และความพร้อมใช้งาน (availability)

Google ออกรายงานโครงการแจ้งช่องโหว่ในปี 2017 เผยจ่ายเงินไปแล้ว 2.9 ล้านดอลลาร์

By nutmos

on 8 February 2018 - 12:19 Tag: Google, Bug Bounty, Security

Google

Google ออกรายงานโครงการแจ้งช่องโหว่รับรางวัลหรือ bug bounty โดยเผยว่าทางบริษัทได้จ่ายเงินไปแล้ว 12 ล้านดอลลาร์ตั้งแต่เปิดตัวโปรแกรมในเดือนพฤศจิกายนปี 2010 และเฉพาะเมื่อปีที่แล้วทางบริษัทได้จ่ายเงินให้นักวิจัยความปลอดภัยไปแล้วกว่า 2.9 ล้านดอลลาร์ ซึ่งน้อยกว่าปีก่อนหน้าที่ 3 ล้านดอลลาร์เล็กน้อย โดยในปีนี้มีนักวิจัยได้เงินรางวัลทั้งหมด 274 คน และผู้รับรางวัลได้บริจาคเงินให้การกุศลรวมกว่า 160,000 ดอลลาร์

สำหรับเรื่องที่น่าสนใจสำหรับโครงการแจ้งช่องโหว่ของ Google ในปี 2017 เช่น

ปลั๊กอิน Grammarly มีช่องโหว่ ทุกเว็บสามารถขโมยโทเค็นไปอ่านเอกสารของผู้ใช้ได้

By lew

on 6 February 2018 - 19:25 Tag: Security, Project Zero, Google

Security

Project Zero รายงานถึงช่องโหว่ของปลั๊กอิน Grammarly สำหรับเบราว์เซอร์โครม ทำให้เมื่อผู้ใช้เปิด editor บนเว็บใดๆ เว็บนั้นๆ จะสามารถดึงข้อมูลล็อกอินออกมาแล้วนำไปล็อกอินเว็บได้

Grammarly เป็นบริการตรวจไวยกรณ์ภาษาอังกฤษ โดยมันจะไปแทนที่ editor บนหน้าจอเว็บต่างๆ รวมถึงอีเมล เพื่อแสดงคำเตือนเมื่อพบการเขียนผิดรูปแบบต่างๆ ทำให้ Grammarly สามารถอ่านข้อความของผู้ใช้จำนวนมาก

ช่องโหว่เปิดทางให้เว็บสามารถวางสคริปต์เพื่ออ่านโทเค็น จากนั้นสามารถนำโทเค็นไปค้นหาเอกสารเก่าที่ผู้ใช้เคยพิมพ์ผ่าน Grammarly ได้ไม่ว่าจะพิมพ์บนเว้บใดๆ

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบกุมภาพันธ์ 2018

By tekkasit

on 6 February 2018 - 07:15 Tag: Android Oreo, Security, Google Pixel, Google Nexus, Google, Android

Android Oreo

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกุมภาพันธ์ 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 ก.พ. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 ก.พ. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.พ. มาด้วย)

สำหรับแพตช์ 1 ก.พ. แก้ช่องโหว่ด้านความปลอดภัย 7 จุด (CVE) เป็นระดับร้ายแรง (critical) 1 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.พ. แก้เพิ่มอีก 19 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, HTC, NVIDIA โดยมีระดับร้ายแรง 2 จุด

ภัยใกล้ตัวคนเหงา มัลแวร์จำนวนมากใช้ภาพโป๊หลอกล่อเหยื่อ หาบัญชีหนังโป๊เสียเงินไปขายตลาดมืด

By lew

on 6 February 2018 - 02:12 Tag: Kaspersky, Malware, Security

Kaspersky

Kaspersky รายงานถึงการสำรวจมัลแวร์รอบล่าสุด โดยมุ่งสำรวจว่ามัลแวร์มีความเกี่ยวข้องกับเว็บโป๊มากน้อยเพียงใด จากเดิมที่เราอาจจะมีความเชื่อว่าเว็บเหล่านี้เกี่ยวข้องกับการแพร่มัลแวร์อยู่บ้าง แต่ไม่มีการสำรวจในเชิงปริมาณมากนัก

รานงานระบุว่ามัลแวร์บนโทรศัพท์มือถือนั้น 25.4% ของผู้ที่ติด ติดมัลแวร์ที่เกี่ยวข้องกับเนื้อหาภาพโป๊ รวมมีเหยื่อในปี 2017 จำนวน 1.2 ล้านคน โดยแบ่งเป็นมัลแวร์ 23 ตระกูล ตัวแอปอ้างตัวเองเป็นแอปภาพโป๊แต่ที่จริงแอบรูตเครื่อง, ขโมยข้อมูลธนาคาร

ช่องโหว่ EternalBlue ยังถูกใช้งาน เจาะคอมพิวเตอร์กว่า 5 แสนเครื่องเอามาขุดเหรียญ

By mk

on 5 February 2018 - 16:03 Tag: WannaCrypt, Hacking, Security, Cryptocurrency

WannaCrypt

ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

พบช่องโหว่ใหม่ Flash Player ถูกใช้โจมตีจริงแล้ว และแพตช์ยังไม่มา

By mk

on 4 February 2018 - 11:08 Tag: Adobe Flash, Security, Adobe, South Korea

Adobe Flash

Talos หน่วยวิจัยความปลอดภัยของ Cisco รายงานช่องโหว่ใหม่ของ Adobe Flash ที่พบว่าถูกนำไปใช้โจมตีเหยื่อแล้ว

ช่องโหว่ตัวนี้มีรหัส CVE-2018-4878 เป็นช่องโหว่แบบ zero day ที่พบใน Flash ทุกแพลตฟอร์มทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุดคือ Flash Player 28.0.0.137 ด้วย ส่วนการใช้งานพบว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ถูกตั้งชื่อว่า Group 123 และเน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก (ยังไม่แน่ชัดว่า Group 123 มีความเชื่อมโยงกับเกาหลีเหนือหรือไม่)

นักวิจัยเตือน เว็บไซต์ที่ใช้ WordPress กว่า 2,000 เว็บถูกติดตั้งมัลแวร์ดักพาสเวิร์ด

By nismod

on 30 January 2018 - 10:23 Tag: WordPress, Security, Malware, Sucuri

WordPress

Sucuri บริษัทด้านความปลอดภัยออกมาแจ้งเตือนว่าพบเว็บไซต์ที่ใช้งาน WordPress กว่า 2,092 เว็บ ถูกฝังด้วยสคริปต์ msdns[.]online, cdns[.]ws, หรือ cdjs[.]online ซึ่งเป็น Keylogger ที่ดักพาสเวิร์ดทั้งของแอดมินและผู้เยี่ยมชม รวมถึงแอบติดตั้ง JavaScript ขุดเหมืองบนเบราว์เซอร์ของผู้เข้าชมเว็บด้วย

ผู้ผลิตตู้เอทีเอ็มรายใหญ่เตือน การโจมตีตัวตู้เริ่มระบาด แฮกเกอร์สั่งตู้ปล่อยเงินทั้งหมดได้

By lew

on 29 January 2018 - 11:07 Tag: ATM, Security

ATM

Diebold Nixdorf และ NCR ผู้ผลิตตู้เอทีเอ็มรายใหญ่ออกประกาศเตือนลูกค้าว่าการโจมตี Jackpotting หรือการแฮกเพื่อให้ตู้เอทีเอ็มปล่อยเงินออกมา เริ่มระบาดมากขึ้นเรื่อยๆ และมีรายงานโจมตีในสหรัฐฯ บ้างแล้ว

รายงานของฝั่ง Diebold มีรายละเอียดมากกว่า โดยระบุว่าตู้รุ่นที่ถูกโจมตีคือ Opteva ที่เลิกผลิตไปหลายปีแล้ว โดยแฮกเกอร์ต้องบุกตัวตู้โดยตรง เปลี่ยนฮาร์ดดิสก์ และใช้กล้อง endoscope เพื่อเข้าไปกดรีเซ็ตตัวเครื่อง

NEM จะไม่ fork สายโซ่แม้มีเงินถูกขโมยจำนวนมาก แต่จะอัพเดตไคลเอนต์เตือนการยุ่งกับเงินที่ถูกขโมยมา

By lew

on 28 January 2018 - 23:53 Tag: Security, Cryptocurrency, Hacking, Japan

Security

หลังจาก Coincheck ถูกแฮกเงิน NEM ครั้งใหญ่มูลค่ารวมกว่า 16,000 ล้านบาท ทางด้าน NEM Foundation ก็ออกมาแสดงท่าทีว่าจะไม่แยกสายโซ่ออกเหมือนสมัย Ethereum ทำเพื่อแก้ปัญหา DAO แต่จะอาศัยการ "ทาสี" (taint) เงินเหล่านั้น

Coincheck ประกาศชดใช้ค่าเสียหายทั้งหมด ให้ลูกค้าที่ถูกขโมยเหรียญ NEM

By arjin

on 28 January 2018 - 08:17 Tag: Cryptocurrency, Hacking, Security

Cryptocurrency

จากเหตุการณ์เว็บไซต์ซื้อขายเงินดิจิทัล Coincheck ของญี่ปุ่น ประกาศว่าเหรียญ NEM (ชื่อย่อ XEM) ของลูกค้าที่เก็บไว้ในกระเป๋าเงิน Coincheck ถูกขโมยออกไป ล่าสุด Coincheck ออกมาเปิดเผยรายละเอียดเพิ่มเติม พร้อมแสดงความรับผิดชอบ

เว็บ Coincheck ของญี่ปุ่นถูกขโมยเหรียญ NEM ล็อตใหญ่ ความเสียหายเกิน 500 ล้านดอลลาร์

By mk

on 27 January 2018 - 15:02 Tag: Cryptocurrency, Hacking, Security

Cryptocurrency

เว็บไซต์ซื้อขายเงินดิจิทัลของญี่ปุ่น Coincheck เปิดเผยว่าพบการถอนเหรียญ NEM (ตัวย่อ XEM สกุลเงินที่ใหญ่ประมาณอันดับ 10) ของลูกค้าจากกระเป๋าเงินของ Coincheck โดยไม่ได้รับอนุญาต คาดการณ์ความสูญเสียเบื้องต้น 500 ล้านเหรียญ NEM หรือตีเป็นเงินจริงประมาณ 533 ล้านดอลลาร์

ในงานแถลงข่าวต่อสื่อ Wakata Koichi Yoshihiro ประธานของ Coincheck ยอมรับว่าไม่รู้ว่าเหรียญหายไปได้อย่างไร รู้แค่ว่าเหรียญถูกถ่ายโอนออกไป และกำลังตามรอยอยู่ ส่วนปริมาณความเสียหายที่แน่ชัดต้องรอตรวจสอบอย่างละเอียดอีกครั้ง เบื้องต้น Coincheck ประกาศหยุดเคลื่อนย้ายเงินดิจิทัลทุกประเภทยกเว้น Bitcoin

อินเทลเตรียมปล่อยชิปที่ป้องกัน Meltdown/Spectre ปลายปีนี้, แจ้งผู้ผลิตตั้งแต่ปลายเดือนพฤศจิกายน

By lew

on 26 January 2018 - 13:57 Tag: Intel, Security

Intel

ปีนี้อินเทลผลประกอบการก็มีคำถามว่าอินเทลจะปล่อยชิปที่ป้องกันการโจมตี Meltdown/Spectre ในระดับชิป (in-silicon) ได้เมื่อใด Brian Krzanich ซีอีโอของอินเทลก็ตอบผู้ถือหุ้นแล้วว่าน่าจะออกได้ภายในไตรมาสสี่ปีนี้

ตอนนี้ชิปรุ่นใหม่ๆ มีฟีเจอร์ PCID (Post-Context Identifier) ที่ช่วยให้แพตช์ KPTI ไม่กระทบต่อประสิทธิภาพนัก แต่หากชิปรุ่นใหม่ที่มีฟีเจอร์ป้องกันการโจมตีมาในตัวก็อาจจะส่งผลกระทบน้อยลงจนถึงไม่มีผลเลย

Google ชี้บัญชี Gmail กว่า 90% หรือราว 900 ล้านบัญชี ไม่เปิดใช้การยืนยันตน 2 ขั้น

By nismod

on 22 January 2018 - 11:13 Tag: Gmail, Google, Security, Privacy

Gmail

Grzegorz Milka วิศวกรซอฟต์แวร์ของ Google เปิดเผยในงานการประชุมด้านความปลอดภัย Usenix Enigma ว่าบัญชี Gmail กว่า 90% หรือไม่ต่ำกว่า 900 ล้านบัญชีไม่มีการเปิดใช้งานระบบการยืนยันตัวตน 2 ขั้น (2-Step Verification) ที่ช่วยป้องกันการเข้าถึงบัญชีจากผู้ไม่ประสงค์ดีอีกขั้น

Milka ให้เหตุผลว่าส่วนหนึ่งเป็นเพราะความยุ่งยากในการเปิดและใช้งานระบบการยืนยันตัวตน 2 ขั้นและหาก Google บังคับให้บัญชีหรือแอคเคาท์ Google ต้องเปิด 2SV Milka ระบุว่าเหมือนเป็นการขับไล่ผู้ใช้ไปกลายๆ

OnePlus ถูกแฮกเซิร์ฟเวอร์ ฝัง JavaScript เก็บข้อมูลบัตรเครดิต กระทบผู้ใช้ 40,000 คน

By nutmos

on 20 January 2018 - 00:23 Tag: OnePlus, Security, Hacking

OnePlus

ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว

Intel เผยผลทดสอบเพิ่มหลังแพตช์ Spectre/Meltdown ประสิทธิภาพตกลงบ้าง, รีสตาร์ทบ่อย

By nrad6949

on 18 January 2018 - 15:51 Tag: Intel, Security, CPU, Meltdown

Intel

วันนี้ Intel โดย Navin Shenoy รองประธานฝ่ายบริหารและผู้จัดการทั่วไปฝ่ายศูนย์ข้อมูลของบริษัท ออกมาโพสต์ถึงรายละเอียดและผลกระทบจาก Spectre และ Meltdown โดยยอมรับว่าประสิทธิภาพตกลงบ้างในบางกรณี และมีการรายงานว่าพบการรีสตาร์ทตัวเองของเครื่องบ่อยด้วย (เข้าใจว่าคงหมายถึงที่รายงานในศูนย์ข้อมูล)

ชีวิตที่น่าเศร้าของผู้ให้บริการคลาวด์รายเล็ก ไม่รู้เรื่อง Meltdown/Spectre ล่วงหน้า เร่งแพตช์กันอุตลุด

By lew

on 18 January 2018 - 02:26 Tag: Meltdown, Cloud Computing, Security

Meltdown

ช่องโหว่ Spectre/Meltdown เป็นช่องโหว่ที่ Project Zero ของกูเกิลเจอตั้งแต่กลางปี 2017 (เป็นหนึ่งในไม่กี่ช่องโหว่ที่ Project Zero ยอมเลื่อนกำหนดเปิดเผยเกิน 90 วัน) ระหว่างนั้นโครงการสำคัญๆ เช่น เคอร์เนลลินุกซ์และวินโดวส์ รวมถึงผู้ให้บริการคลาวด์ขนาดใหญ่ tier-1 ได้รู้ข้อมูลช่องโหว่นี้ก่อน และมีเวลาเตรียมแพตช์นานหลายเดือน วันนี้ ArsTechnica รายงานถึงชีวิตของผู้ให้บริการรายเล็กที่ไม่มีโอกาสรู้ข้อมูลช่องโหว่นี้ก่อน

นักวิจัยพบส่วนเสริม Chrome ฝังมัลแวร์ 4 ตัว ยอดโหลดรวม 5 แสนครั้ง, Google ลบแล้ว

By nismod

on 17 January 2018 - 13:47 Tag: Chrome, Malware, Security

Chrome

นักวิจัยจาก ICEBRG บริษัทด้านความปลอดภัยได้เปิดเผยรายงานการค้นพบส่วนเสริม Chrome 4 ตัวได้แก่ HTTP Request Header, Nyoogle, Stickies และ Lite Bookmarks ที่มียอดดาวน์โหลดรวมกันกว่า 5 แสนครั้ง แฝงมาด้วยมัลแวร์ ขณะที่ทาง Google ลบส่วนเสริมทั้ง 4 ตัวแล้วหลังได้รับการแจ้งไปก่อนหน้านี้

ICEBRG ระบุว่าพบทราฟฟิคน่าสงสัยจากเครื่องเวิร์คสเตชันลูกค้า เลยตรวจสอบก่อนจะพบว่ามาจากส่วนเสริมที่ชื่อ HTTP Request Header ซึ่งจะแอบเปิดหน้าเว็บโฆษณาขึ้นมา ขณะที่ส่วนเสริมอีก 3 ตัวก็มีพฤติกรรมลักษณะเดียวกัน

เจ้าของเว็บ LeakedSource.com แหล่งรหัสผ่านหลุดชื่อดังถูกจับ

By lew

on 17 January 2018 - 01:38 Tag: Data Breach, Privacy, Canada, Security

Data Breach

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ

Subscribe to Security