Security

แบรนด์เสื้อผ้า Forever 21 แจ้งลูกค้าเรื่องทำข้อมูลบัตรเครดิตรั่วไหลในสหรัฐ

By nismod

on 16 November 2017 - 16:02 Tag: Hacking, Security

Hacking

แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล

OnePlus 3, 3T, 5T มี APK สำหรับดีบั๊กติดตั้งอยู่ในรอม เข้า root ได้

By lew

on 15 November 2017 - 12:29 Tag: OnePlus, Security

OnePlus

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

ไมโครซอฟท์ออกสเปกฮาร์ดแวร์ที่ Highly Secured สำหรับผู้ผลิตฮาร์ดแวร์รัน Windows 10

By nismod

on 13 November 2017 - 22:25 Tag: Microsoft, Windows 10, Security

Microsoft

ไมโครซอฟท์ประกาศมาตรฐานการปรับแต่งฮาร์ดแวร์และเฟิร์มแวร์สำหรับผู้ผลิตฮาร์ดแวร์สายวินโดวส์ ครอบคลุมทั้งเดสก์ท็อป, แท็บเล็ต, แล็บท็อป, 2-in-1 และเวิร์คสเตชัน เพื่อให้ได้รับการรับรอง Highly Secured จากทางไมโครซอฟท์ โดยจะเริ่มใช้มาตรฐานนี้ตั้งแต่ Windows 10 Fall Creators Update เวอร์ชัน 1709 เป็นต้นไป

สเปกของฮาร์ดแวร์มีดังนี้

พบช่องโหว่ในแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะเข้ามาควบคุมเครื่องได้

By mk

on 13 November 2017 - 22:18 Tag: Antivirus, Security, Malware

Antivirus

Florian Bogner นักวิจัยด้านความปลอดภัย รายงานช่องโหว่ AVGate ของโปรแกรมแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะผ่านแอนตี้ไวรัส เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้

ปกติแล้วแอนตี้ไวรัสจะนำไฟล์ต้องสงสัยไปเก็บในโฟลเดอร์ Quarantine เพื่อตรวจสอบพฤติกรรม แต่ถ้าแฮ็กเกอร์รู้ช่องโหว่ของระบบไฟล์ NTFS ก็สามารถนำไฟล์นั้นกลับไปใส่ไว้ในโฟลเดอร์สำคัญๆ อย่าง C:\Windows หรือ C:\Program Files ได้

ช่องโหว่นี้ช่วยให้ไวรัส-มัลแวร์สามารถเข้าถึงสิทธิผู้ดูแลระบบ ซึ่งระบบปฏิบัติการป้องกันเอาไว้ค่อนข้างดี แต่เมื่อแอนตี้ไวรัสรันที่สิทธิผู้ดูแลระบบ ก็ใช้วิธีการเจาะผ่านแอนตี้ไวรัสแทน

Face ID มีรายงานถูกหลอกได้อีกรอบด้วยการพิมพ์ใบหน้าสามมิติ

By lew

on 13 November 2017 - 14:47 Tag: Face ID, Apple, iPhone X, Security, Biometric

Face ID

Face ID กลายเป็นเป้าหมายใหม่ของนักวิจัยที่จะทดสอบความทนทานการถูกหลอก วันนี้ทีมวิจัยจาก Bkav บริษัทซอฟต์แวร์ความปลอดภัยเวียดนามก็แถลงความสำเร็จในการสร้างใบหน้าสามมิติหลอก Face ID

ทาง Bkav ระบุว่า Face ID อาศัยการจับใบหน้าสามมิติของโครงหน้าโดยรวม และประมวลผลบางจุดเป็นพิเศษเช่นรอบดวงตา, จมูก, และปาก ทีมงานพิมพ์โครงหน้าสามมิติ และอาศัยภาพสีสองมิติของจุดสำคัญมาแปะบนโครงหน้าเพื่อหลอก Face ID ได้ โดยจมูกนั้นต้องอาศัยช่างฝีมือสร้างขึ้นมาเฉพาะ

นักวิจัยเจาะทะลุ Intel AMT ผ่าน USB ได้สำเร็จ คอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยงการแฮกระดับต่ำกว่า OS

By lew

on 12 November 2017 - 23:42 Tag: Intel, Security

Intel

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

Google ออกรายงานความปลอดภัย เผย Phishing เป็นวิธีได้ผลที่สุดในการขโมยบัญชีผู้ใช้ออนไลน์

By arjin

on 12 November 2017 - 16:43 Tag: Google, Security, Phishing

Google

กูเกิลออกรายงานผลการศึกษา ถึงสาเหตุที่บัญชีผู้ใช้งานออนไลน์ถูกขโมยว่ามาจากสาเหตุใดเป็นหลัก โดยทำการศึกษาจากข้อมูลในตลาดมืดช่วงมีนาคม 2016 ถึงมีนาคม 2017 พบว่า จำนวนข้อมูลที่หลุดจากบุคคลที่สามนั้นมีมากที่สุด ซึ่งกูเกิลพบว่า 12% ของข้อมูลที่มีการเผยแพร่นั้นใช้ Gmail เป็นชื่อล็อกอิน และ 7% ของรหัสผ่านที่หลุดออกมาด้วยนั้นก็ตรงกับรหัสผ่าน Gmail

วิธีการรองลงมาที่ทำให้ได้ข้อมูล คือการหลอกด้วย Phishing และการใช้เครื่องมืออย่าง Keylogger อย่างไรก็ตามเมื่อวัดที่อัตราสำเร็จในการขโมยบัญชีนั้น วิธีการ Phishing คือวิธีที่ได้ผลมากที่สุด รองลงมาคือ Keylogger และการใช้ข้อมูลหลุดจากบุคคลที่สาม

ไปไกลกว่าวินโดวส์ Windows Defender ATP จะสแกนแมค ลินุกซ์ Android iOS ได้ด้วย

By mk

on 11 November 2017 - 12:27 Tag: Microsoft Defender, Microsoft, Security

Microsoft Defender

ไมโครซอฟท์มีบริการด้านความปลอดภัยชื่อยาวเหยียด Windows Defender Advanced Threat Protection (ต่อไปจะเรียกย่อว่า ATP) ตัวมันเองเป็น "บริการ" ที่ทำงานสนับสนุนโปรแกรม Windows Defender อีกต่อหนึ่ง (คิดเงินถ้าเป็นลูกค้าองค์กรที่ต้องการใช้ฟีเจอร์ครบชุด)

ล่าสุดไมโครซอฟท์ประกาศว่า Windows Defender ATP จะขยายความสามารถในการตรวจจับมัลแวร์ไปยังอุปกรณ์อื่นๆ ที่ไม่ใช่วินโดวส์ด้วย โดยจะไปไกลถึง macOS, Linux, iOS, Android

Parity Wallet ถูกลบไลบรารี กระเป๋าเงินจำนวนมากถูกล็อก ความเสียหายอาจถึงหมื่นล้านบาท

By lew

on 8 November 2017 - 01:21 Tag: Ethereum, Security

Ethereum

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

ภัยลายนิ้วมือ ภรรยาจับได้ว่าสามีมีชู้ด้วยการปลดล็อกโทรศัพท์ขณะหลับบนเครื่องบิน ทะเลาะกันจนเครื่องต้องลงจอด

By lew

on 7 November 2017 - 22:16 Tag: Fingerprint, Security

Fingerprint

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

วงการอสังหาฯ และศิลปะกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ หลอกลูกค้าโอนเงินเข้าบัญชีปลอมได้ทีละนับล้าน

By lew

on 7 November 2017 - 20:24 Tag: Security, Fraud

Security

รายงานจาก Wall Street Journal อ้างถึงข้อมูลจาก FBI ว่าปีนี้การแฮกอีเมลแบบเจาะจงกำลังระบาดหนักขึ้นอย่างรวดเร็ว โดยมีความพยายามจะขโมยเงิน (รวมทั้งที่สำเร็จและไม่สำเร็จ) มูลค่าถึง 969 ล้านดอลลาร์ เพิ่มขึ้นจากปี 2016 ที่เคยนับเฉพาะที่ขโมยเงินสำเร็จ 19 ล้านดอลลาร์

กรณีหนึ่งในเดือนมิถุนายนที่ผ่านมา แฮกเกอร์ส่งอีเมลหลอกไปยังลูกค้าซื้อบ้านให้โอนเงินให้ถึง 1.57 ล้านดอลลาร์

แอป "Update WhatsApp Messenger" ปลอมตัวว่ามาจาก WhatsApp มีคนดาวน์โหลดกว่าล้านครั้ง

By lew

on 7 November 2017 - 19:53 Tag: Google Play, Security, WhatsApp

Google Play

เมื่อสุดสัปดาห์ที่ผ่านมาแอป "Update WhatsApp Messenger" ปรากฎตัวขึ้นมาใน Google Play โดยใช้ภาพจากแอป WhatsApp เองและยังปลอมชื่อผู้ผลิตเป็น "WhatsApp Inc." โดยใส่ช่องว่างหลอกไว้หลังชื่อผู้ผลิตทำให้มองไม่ออกว่าเป็นคนละผู้ผลิตกัน

สิ่งที่น่าตกใจคือแอปตัวมียอดดาวน์โหลดถึงหนึ่งล้านครั้ง ตัวแอปไม่ได้ขอสิทธิ์อะไรเป็นพิเศษนอกจากอินเทอร์เน็ตเท่านั้น และมีไว้แสดงโฆษณาบนเครื่องของเหยื่อที่ดาวน์โหลดมา

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบพฤศจิกายน 2017

By tekkasit

on 7 November 2017 - 06:30 Tag: Android Oreo, Security, Google Pixel, Google Nexus, Google, Android

Android Oreo

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนพฤศจิกายน 2017 รอบนี้พิเศษแพตช์มีถึง 3 ชุด ได้แก่ชุด 1 พ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 พ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 พ.ย. มาด้วย) และชุด 6 พ.ย. ที่เพิ่มแพตช์ KRACK มาด้วย

เจ้าของคลิปปลดล็อก iPhone X ด้วยใบหน้าพี่น้องยอมรับแล้ว มีการตั้งค่าหลอก Face ID

By arjin

on 6 November 2017 - 11:40 Tag: Face ID, iPhone X, Security, Facial Recognition, Machine Learning, Apple

Face ID

จากกรณีมีผู้ทดลองปลดล็อก Face ID บน iPhone X โดยใช้ใบหน้าของน้องชายที่คล้ายกันแล้วสามารถปลดล็อกได้ จนเป็นกระแสว่า Face ID น่าจะมีช่องโหว่เยอะนั้น ล่าสุดเจ้าของคลิปได้ออกมายอมรับแล้วว่า iPhone X นี้มีการ__ตั้งค่าหลอก__เอาไว้ก่อนถ่ายทำคลิป ทำให้สามารถปลดล็อกได้

เว็บไซต์เอนิเมะ Crunchyroll ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน หลอกดาวน์โหลดมัลแวร์

By i3i4i5

on 5 November 2017 - 01:18 Tag: Crunchyroll, Hacking, Security, DNS

Crunchyroll

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

FBI จับกุมนักศึกษาแฮกเข้าคอมมหาวิทยาลัย เปลี่ยนคะแนนสอบตัวเองไม่ต่ำกว่า 90 ครั้ง

By sunnywalker

on 3 November 2017 - 16:19 Tag: FBI, Hacking, Security

FBI

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

จีนครองเวที Mobile Pwn2Own จบงาน iPhone 7 ถูกแฮกได้ 4 ครั้ง, Galaxy S8 3 ครั้ง, Mate9 Pro 2 ครั้ง

By lew

on 3 November 2017 - 01:31 Tag: Pwn2Own, Mobile, Security

Pwn2Own

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

นักวิจัยพบสคริปต์ขุดเหมืองเริ่มฝังมากับแอพ Android แล้ว

By BlackMiracle

on 2 November 2017 - 11:58 Tag: Bitcoin, Cryptocurrency, Security, Android

Bitcoin

ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้

ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero

โรงแรม Hiltons ถูกปรับกว่า 7 แสนเหรียญหลังทำข้อมูลบัตรเครดิตลูกค้ารั่วในปี 2014

By nismod

on 1 November 2017 - 12:38 Tag: Hilton, Hotel, Security

Hilton

หลังข้อมูลสมาชิกในเครือโรงแรม Hilton ถูกเจาะเมื่อปี 2014 จนเป็นเหตุให้ข้อมูลบัตรเครดิตสมาชิกกว่า 363,000 รายการรั่วไหล ล่าสุดสำนักอัยการเขต New York และ Vermount ที่ร่วมกันสืบสวนกรณีดังกล่าวสั่งให้บริษัท Hilton Worldwide Holdings Inc จ่ายค่าปรับเป็นเงินกว่า 7 แสนเหรียญ

ผลการสอบสวนสรุปว่า Hilton ขาดแคลนกระบวนการรักษาความปลอดภัยของข้อมูลที่เหมาะสม รวมถึงหลังเกิดเหตุยังแจ้งเรื่องให้กับลูกค้าช้ามาก ซึ่งใช้เวลาราว 9 ถึง 12 เดือนหลังข้อมูลรั่วไหลครั้งแรกและราว 3 เดือนหลังการโจมตีครั้งที่สอง

WordPress 4.8.3 แก้ช่องโหว่ความปลอดภัย SQL injection อัพเดตกันด่วน

By mk

on 1 November 2017 - 10:08 Tag: WordPress, CMS, Security, Security Patch

WordPress

WordPress ออกเวอร์ชัน 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection ที่พบในเวอร์ชัน 4.8.2 ซึ่งทาง WordPress แนะนำให้อัพเดตทันที

ช่องโหว่นี้ไม่กระทบกับตัวโปรแกรมหลักของ WordPress เอง แต่อาจเปิดโอกาสให้ปลั๊กอินหรือธีมบางตัวที่เขียนมาไม่ดีพอ กลายเป็นช่องโหว่ให้ระบบทั้งหมดถูกโจมตีได้

Subscribe to Security