Tags:
Node Thumbnail

เมื่อวานนี้มีข่าวถึงเจ้าของบัญชีถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE โดยอ้างว่าค้างภาษี โดยเนื้อข่าวจาก CH3Plus ระบุว่าเมื่อกดลิงก์ไปแล้วโทรศัพท์ค้าง และภายหลังเงินก็ถูกโอนออกจากบัญชีต่างๆ รวมกว่า 1.4 ล้านบาท แม้ว่าเราจะตรวจสอบไม่ได้แน่ชัดว่าคนร้ายในกรณีนี้โจมตีโทรศัพท์เหยื่อได้อย่างไรหากเหยื่อเพียงแค่กดลิงก์ในข้อความ แต่รายงานจากศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ก็เคยวิเคราะห์มัลแวร์ที่รูปแบบใกล้เคียงกันอย่างมากเอาไว้

Tags:
Node Thumbnail

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที

ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้

จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่นๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท

Tags:
Node Thumbnail

Kiwi Farms เว็บบอร์ดที่มีชื่อเรื่องรวมข้อมูลส่วนบุคคลเพื่อโจมตีบุคคลข้ามเพศ ตอนนี้โดนแฮ็กเรียบร้อย ถูกเข้าถึงข้อมูลอีเมล รหัสผ่าน และหมายเลขไอพี

Joshua Moon ผู้ก่อตั้ง Kiwi Farms บอกว่าบัญชีแอดมินบอร์ดของเขาโดนแฮ็ก ดังนั้นขอให้ผู้ใช้ทุกคนทำใจว่าข้อมูลข้างต้นทั้งหมดหลุดไปด้วย เขาขอให้ผู้ใช้อ่านวิธีป้องกันตัวจากเว็บไซต์ privacyguides.org แม้จะเกลียดเว็บนี้ก็ตาม

ตอนนี้ ระบบเว็บบอร์ดของ Kiwi Farms ถูกปิดไปชั่วคราว และจะเปิดระบบกลับมาโดยใช้แบ็คอัพของวันที่ 17 กันยายน

Tags:
Node Thumbnail

โครงการ Chromium ที่เป็นฐานของเบราว์เซอร์ Chrome ประกาศโครงการ Chrome Root Program และ Chrome Root Store เพื่อจัดการฐานข้อมูล root CA ที่สามารถออกใบรับรองเข้ารหัสแบบต่างๆ ได้

ที่ผ่านมา Chromium/Chrome ใช้ฐานข้อมูล root CA ของแพลตฟอร์มเป็นหลัก ทำให้ประสบการณ์ใช้งานต่างกันในแต่ละแพลตฟอร์ม เช่น บนระบบปฎิบัติการรุ่นเก่าๆ ก็อาจจะไม่สามารถเข้าเว็บที่ใบรับรองจาก root CA ใหม่ๆ ได้แม้จะใช้ Chrome รุ่นใหม่ก็ตาม อย่างไรก็ดี แม้จะใช้ฐานข้อมูลของระบบปฎิบัติการแต่ที่ผ่านมา Chrome ก็มีนโยบายเพิ่มเติมไม่ยอมรับ root CA บางรายอยู่แล้ว เช่น เหตุการณ์ถอดถอน root CA ของ Synmantec การมีโครงการ root CA ของตัวเองจะทำให้ตัวเบราว์เซอร์ควบคุมได้มากขึ้น

Tags:
Node Thumbnail

LastPass ออกรายงานสรุปการสอบสวนกรณีถูกแฮ็กระบบเมื่อปลายเดือนสิงหาคม โดยระบุว่าจ้างบริษัท Mandiant ที่เป็นผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยมาช่วย

Tags:
Node Thumbnail

Uber ออกมาชี้แจงรายละเอียดเพิ่มเติม หลังมีข่าวว่าถูกแฮ็ก ทำให้เข้าถึงระบบภายในของบริษัทได้หลายตัว

โดย Uber บอกว่ายังไม่พบหลักฐาน ว่ามีข้อมูลผู้ใช้งานที่สำคัญหลุดออกไป เช่น ประวัติการเดินทาง, ปัจจุบันบริการทั้งหมดสามารถใช้งานได้ตามปกติ ส่วนระบบเครื่องมือภายในที่ปิดการใช้งานไปเมื่อวาน ตอนนี้กลับมาใช้งานตามเดิมแล้ว

Uber บอกจะให้รายละเอียดเพิ่มเติมเมื่อมีความคืบหน้า โดยเบื้องต้นได้ดำเนินการในขั้นตอนทางกฎหมายแล้ว

ที่มา: Uber

Tags:
Node Thumbnail

มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว

แฮ็กเกอร์รายนี้ที่อ้างว่าตัวเองมีอายุ 18 ปี ให้สัมภาษณ์กับ The New York Times ว่าใช้วิธี social engineering หลอกว่าเป็นเจ้าหน้าที่ฝ่ายไอทีของบริษัท ชักจูงจนได้รหัสผ่านจากพนักงาน และสามารถเจาะเข้าระบบ VPN ภายในได้ (ตอนนี้ยังไม่มีข้อมูลว่าผ่าน 2FA อย่างไร หรือไม่มี 2FA ป้องกันเลย)

Tags:
Node Thumbnail

Let's Encrypt บริการ Certification Authority (CA) ฟรีเปิดบริการ Certificate Revocation Lists (CRLs) สำหรับการประกาศใบรับรองที่ถูกยกเลิกเมื่อมีปัญหาความปลอดภัยของใบรับรอง แม้ว่าที่ผ่านมาหลายปี Let's Encrypt จะไม่รองรับ CRL เลยก็ตาม

Tags:
Node Thumbnail

นอกจาก iOS 16 ที่เปิดให้อัพเดตแล้ว แอปเปิลยังออกอัพเดตย่อยของระบบปฏิบัติการ iOS 15.7 และ iPadOS 15.7 สำหรับผู้ใช้ iPhone และ iPad เพื่อแก้ไขปัญหาช่องโหว่ความปลอดภัยเท่านั้นอีกด้วย

iOS 15.7 สามารถอัพเดตได้ทั้งผู้ใช้งานอุปกรณ์รองรับ iOS 15 ที่ไม่สามารถอัพเดตเป็น iOS 16 (iPhone 6s, iPhone 7 และ iPhone SE รุ่นแรก) รวมทั้งผู้ใช้งานที่ยังไม่ต้องการอัพเดตเป็น iOS 16 ก็สามารถเลือกอัพเดตแค่ iOS 15.7 ก่อนได้ ส่วนผู้ใช้ iPad ที่รองรับ iPadOS 15 สามารถอัพเดตได้ทุกคน เนื่องจาก iPadOS 16 ยังไม่ออกมา

Tags:
Node Thumbnail

VMware รายงานผลทดสอบประสิทธิภาพเคอร์เนลลินุกซ์เวอร์ชั่น 5.19 พบว่าประสิทธิภาพตกลงมากเนื่องจากเวอร์ชั่นนี้มีแพตช์แก้ช่องโหว่ Retbleed เข้ามาด้วย โดยกระทบโหลดประมวลผลสูง (compute) สูงสุด 70%, โหลดเน็ตเวิร์คกระทบ 30% และโหลดแบบสตอเรจกระทบ 13%

ผลกระทบนี้นับว่าสูงกว่าผลกระทบที่นักวิจัยจาก ETH Zurich เคยรายงานไว้ในงานวิจัยว่าน่าจะกระทบประสิทธิภาพลินุกซ์ 14-39% ช่องโหว่ Retbleed นี้เป็นช่องโหว่กลุ่มเดียวกับ Spectre ที่อาศัยฟีเจอร์ของซีพียูที่พยายามเร่งความเร็วในการประมวลผลด้วยการคาดเดาว่าต้องรันคำสั่งใดเป็นคำสั่งต่อไป

Tags:
Node Thumbnail

กูเกิลออกอัพเดต Chrome เวอร์ชัน 105.0.5195.102 ทั้งบน Windows, Mac และ Linux ซึ่งแก้ไขบั๊ก Zero-Day โดยมีความรุนแรงระดับ High จึงแนะนำให้ผู้ใช้งาน Chrome อัพเดตทันที

ช่องโหว่ที่แก้ไขคือ CVE-2022-3075 ที่อาศัยช่องโหว่ในไลบรารี่ของ Mojo ทั้งนี้กูเกิลระบุว่าจะเปิดเผยรายละเอียดของบั๊กนี้เมื่อมีผู้อัพเดตเบราว์เซอร์เป็นจำนวนมากพอสมควร แม้มีรายงานการโจมตีแล้ว

อัพเดตดังกล่าวเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ 6 ในปีนี้ของ Chrome

ที่มา: Bleeping Computer

Tags:
Node Thumbnail

QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที

สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง

ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้

ที่มา - QNAP

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยอัพเดตสำหรับ Windows Defender เวอร์ชั่น 1.373.1508.0 เมื่อวานนี้ โดยเพิ่ม signature สำหรับมัลแวร์ Win32/Hive.ZY เข้ามาด้วย แต่ปรากฎว่า signature นี่มีความผิดพลาด ทำให้ Windows Defender แจ้งเตือนแอปกลุ่มที่เกี่ยวข้องกับเบราว์เซอร์และ Electron ทั้งหมดว่ากลายเป็นมัลแวร์

แอปที่ถูกตรวจผิดพลาดมีตั้งแต่ Edge ของไมโครซอฟท์เอง, Google Chrome, Discord และแอป Electron อีกจำนวนมาก สร้างความตกใจให้กับผู้ใช้ว่าเครื่องติดมัลแวร์

ล่าสุดไมโครซอฟท์ปล่อยอัพเดต 1.373.1537.0 แก้ไขเรียบร้อยแล้ว ใครที่ได้รับแจ้งว่าเครื่องติดมัลแวร์ควรอัพเดตแล้วตรวจซ้ำอีกรอบ

Tags:
Node Thumbnail

มีรายงานจากสำนักข่าวรัสเซีย @runews ว่าสัปดาห์ที่ผ่านมา มีคนแฮ็กระบบของแอพเรียกรถ Yandex Taxi และสั่งให้แท็กซี่ที่ว่างอยู่ตอนนั้นไปรวมตัวกันที่ถนน Kutuzovsky Prospekt กลางกรุงมอสโก และเกิดภาวะจราจรติดขัดบริเวณนั้น

โฆษกของ Yandex ยืนยันการแฮ็กระบบครั้งนี้จริง แต่ก็ไม่ได้ให้รายละเอียดเพิ่มเติมว่าถูกโจมตีได้อย่างไร บอกแค่ว่าภาวะการจราจรคลี่คลายภายในเวลาไม่ถึง 1 ชั่วโมง

เหตุการณ์นี้อาจคล้ายๆ กับภาพยนตร์ The Fate of the Furious (Fast and Furious ภาค 8) ที่ตัวละครในหนังสร้างภาวะรถติดในนครนิวยอร์กด้วยการแฮ็กระบบรถยนต์ แต่กรณีการแฮ็ก Yandex ถือเป็นครั้งแรกที่เกิดจากแอพเรียกรถลักษณะนี้

Tags:
Node Thumbnail

แอปเปิลออกอัพเดต iOS 12.5.6 สำหรับ iPhone, iPad และ iPod touch รุ่นเก่า ที่ไม่สามารถอัพเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุด iOS 15 ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th Gen)

ในอัพเดต iOS 12.5.6 นี้ แอปเปิลระบุว่าแก้ไขช่องโหว่สำคัญของ WebKit ซึ่งมีรายงานการโจมตีแล้ว ผู้ที่ใช้อุปกรณ์กลุ่มดังกล่าวจึงควรอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชันนี้ ทั้งนี้ช่องโหว่ดังกล่าวแอปเปิลได้แก้ไขไปแล้วใน iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1

ผู้ใช้งานสามารถอัพเดตผ่าน OTA ได้ โดยไปที่ Settings เลือก General และ Software Update

Tags:
Node Thumbnail

ไมโครซอฟท์รายงานถึงช่องโหว่ใน API ที่ TikTok เพิ่มลงในเบราว์เซอร์ภายในแอปผ่านทาง WebView เปิดทางให้แฮกเกอร์ดึงเอา token สำหรับยืนยันตัวตนไปได้ โดยทีมงานของไมโครซอฟท์ยืนยันช่องโหว่ด้วยการสร้างลิงก์ที่ผู้ใช้ TikTok บนแอนดรอยด์คลิปแล้วจะถูกเปลี่ยนโปรไฟล์เป็น "!! SECURITY BREACH !!!"

ช่องโหว่ใน API ของ WebView อาจจะต้องเปิดจากลิงก์ในแอปเท่านั้ แต่เนื่องจากตัวแอป TikTok รองรับ deeplink ผ่านทาง URL ที่ขึ้นต้นด้วย https://m.tiktok[.]com/redirect อีกทางทำให้แฮกเกอร์สามารถสร้างลิงก์จากภายนอกแอปแต่ก็เปิดจากเบราว์เซอร์ในแอป TikTok อยู่ดี แม้ที่จริง TikTok จะป้องกันการทำเช่นนี้ไว้แต่ทีมงานของไมโครซอฟท์ก็พบวิธีการหลบฟิลเตอร์ได้

Tags:
Node Thumbnail

บริการจัดการรหัสผ่านยอดนิยม LastPass ประกาศว่าถูกแฮ็กระบบผ่านบัญชีของพนักงานฝ่ายพัฒนาซอฟต์แวร์รายหนึ่ง ข้อมูลที่ถูกเข้าถึงได้มีซอร์สโค้ดและเอกสารทางเทคนิค แต่ข้อมูลรหัสผ่านของผู้ใช้ยังปลอดภัยเพราะอยู่คนละส่วนกัน

LastPass ยังอธิบายวิธีการเก็บรหัสผ่านของผู้ใช้ ว่าเก็บรหัสผ่านที่เข้ารหัสแล้ว (encrypted passwords) ส่วนรหัสผ่านหลักหรือ Master Password ในการปลดล็อคอยู่ที่ผู้ใช้ และแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้เช่นกัน (zero knowledge architecture) กรณีนี้ผู้ใช้จึงไม่ต้องทำอะไร และ LassPass ก็ไม่บังคับให้รีเซ็ตรหัสผ่านหลักแต่อย่างใด

ที่มา - LastPass

Tags:
Node Thumbnail

SentinelOne ผู้พัฒนาแพลตฟอร์มความปลอดภัยระดับองค์กรรายงานถีงสภาพตลาดช่องทางเข้าถึงระบบ (initial access) ที่อาจจะเป็นรหัสผ่านของคนในองค์กร, รหัส VPN, หรือ remote acess รูปแบบต่างๆ ว่ามีราคาถูกลงมาก เนื่องจากปริมาณช่องทางที่แฮกเกอร์พบมีมากกว่าความต้องการ

ตลาดขายช่องทางเข้าถึงระบบเหล่านี้ มักระบุประเภทขององค์กรเป้าหมาย จำแนกตามประเทศ, รายได้, ประเภทขององค์กรว่าเป็นหน่วยงานรัฐหรือเอกชน โดยกระบวนการซื้อขายอาจจะขายนั้นผู้ซื้อจะต้องฝากเงินมาวางไว้กับตัวกลางก่อนบางรายอาจจะจูงใจลูกค้าด้วยการให้ผ่อนจ่ายตามช่วงเวลาใช้งานไป ช่องโหว่ที่แฮกได้ง่ายโดยแฮกเกอร์อาจจะสแกนอินเทอร์เน็ตแล้วพบทางเข้าก็จะขายกันในราคาถูก

Tags:
Node Thumbnail

แอปเปิลปล่อยแพตช์ iOS/iPadOS 15.6.1 และ macOS 12.5.1 เป็นช่องโหว่คู่กันระหว่าง WebKit และเคอร์เนลของระบบปฎิบัติการ โดยช่องโหว่ทั้งหมดระบุว่าพบการโจมตีแล้ว

ช่องโหว่ของ WebKit จะเปิดทางให้คนร้ายสร้างเว็บล่อให้เหยื่อเปิด แล้วเจาะทะลุเบราว์เซอร์ออกมารันโค้ดได้ ขณะที่ช่องโหว่เคอร์เนลจะทำให้โค้ดที่รันอยู่ที่สิทธิ์ของผู้ใช้ปกติ เจาะเข้าไปรันในสิทธิ์ของเคอร์เนล สองช่องโหว้นี้หากใช้คู่กันก็จะทำให้คนร้ายรันโค้ดในระดับลึกที่สุดโดยเหยื่อเพียงแค่เปิดเว็บเท่านั้น

แอปเปิลไม่บอกข้อมูลว่าพบการโจมตีจากที่ใด แต่บอกเพียงว่าช่องโหว่ทั้งหมดได้รับรายงานจากนักวิจัยนิรนาม

Tags:
Node Thumbnail

ทางการโตเกียวได้เริ่มใช้หุ่นยนต์ลาดตระเวนในพื้นที่สำนักงานของศาลาว่าการ Tokyo โดยหุ่นยนต์เหล่านี้จะคอยวิ่งตรวจตราพื้นที่ภายในอาคารและยังเป็นตัวแทนเจ้าหน้าที่ให้ผู้ที่ต้องการความช่วยเหลือสามารถติดต่อพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยได้ด้วย

ก่อนหน้านี้ทางการโตเกียวได้ทดลองใช้งานหุ่นยนต์เพื่อช่วยในการรักษาความปลอดภัยพื้นที่ในอาคารมาตั้งแต่ปี 2018 แต่ครั้งนี้คือการจัดสรรหุ่นยนต์มาใช้งานจริงอย่างเป็นทางการจำนวน 3 ตัว โดยหุ่นเหล่านี้มีชื่อรุ่นว่า SQ-2 ผลิตโดยบริษัท SEQSENSE ผู้ผลิตหุ่นยนต์ที่เพิ่งก่อตั้งขึ้นมาเมื่อปี 2016

Tags:
Node Thumbnail

Cleafy ผู้ให้บริการความปลอดภัยรายงานถึงการพัฒนาของมัลแวร์ SOVA ซึ่งเป็นมัลแวร์มุ่งเป้าโจมตีบริการธนาคารบนโทรศัพท์มือถือ (banking trojan) ในเวอร์ชั่นล่าสุดได้เพิ่มฟีเจอร์แรนซัมแวร์ เข้ารหัสไฟล์ในเครื่องของเหยื่อแบบเดียวกับบนพีซีและเซิร์ฟเวอร์

SOVA มุ่งเป้าผู้ใช้ธนาคารโดยเฉพาะ มันสามารถดักข้อมูล cookie ที่ผู้ใช้ล็อกอินบริการต่างๆ, ข้อมูลการล็อกอินสองขั้นตอน รองรับแอปธนาคารและแอปในกลุ่มคริปโตจำนวนมาก หรือแอปขายสินค้าก็รองรับเช่นกัน

การที่ SOVA สามารถเข้ารหัสเครื่องของเหยื่อเพื่อเรียกค่าไถ่ นับเป็นฟีเจอร์ที่เจอไม่บ่อยในมัลแวร์บนแอนดรอยด์ แต่ Cleafy ก็ระบุว่าหลังๆ คนใช้งานโทรศัพท์เก็บข้อมูลธุรกิจกันมากขึ้นจึงเป็นโอกาสสำหรับคนร้ายกลุ่มนี้

Tags:
Node Thumbnail

ระบบจัดการแพ็กเกจซอฟต์แวร์ยอดนิยมหลายตัว เช่น NPM, PyPI เริ่มบังคับนักพัฒนาเจ้าของแพ็กเกจต้องยืนยันตัวตนแบบ MFA เพื่อป้องกันปัญหา supply chain attack นักพัฒนาโดนแฮ็กบัญชี แล้วถูกฝังมัลแวร์แพร่กระจายในวงกว้าง

RubyGems ระบบจัดการแพ็กเกจของภาษา Ruby เป็นรายล่าสุดที่เริ่มบังคับนักพัฒนาล็อกอินด้วย MFA แต่ยังจำกัดเฉพาะแพ็กเกจ (gems) ยอดนิยม 100 อันดับแรกเท่านั้น

Tags:
Node Thumbnail

Signal แอปแชตเข้ารหัสรายงานถึงผลกระทบจากเหตุแฮก Twilio ที่ Signal ใช้บริการส่ง SMS อยู่ด้วย ทำให้แฮกเกอร์สามารถเข้าดูหมายเลขของผู้ใช้ Signal ได้ทั้งหมด 1,900 คน

ผลกระทบจากเหตุครั้งนี้ทำให้แฮกเกอร์รู้ว่าหมายเลขใดใช้งาน Signal อยู่บ้าง และแฮกเกอร์อาจจะดักข้อความยืนยันการลงทะเบียนหมายเลขโทรศัพท์ได้ โดยในจำนวนผู้ได้รับผลกระทบ 1,900 คนนี้ พบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่ออย่างเจาะจง 3 ราย และมีเหยื่อรายหนึ่งระบุว่าแฮกเกอร์ลงทะเบียนหมายเลขโทรศัพท์ใหม่

Tags:
Node Thumbnail

กระทรวงต่างประเทศสหรัฐฯ ประกาศตั้งรางวัลนำจับผู้ต้องสงสัยว่าอยู่เบื้องหลังแรนซัมแวร์ Conti พร้อมกับแสดงภาพใบหน้าของผู้ต้องสงสัยหนึ่งรายที่ใช้นามแฝงว่า Target แต่ก็สามารถแจ้งเบาะแสของคนอื่นในกลุ่ม ที่ใช้นามแฝงว่า Tramp, Dandis, Professor, และ Redhaev ได้ด้วย รางวัลสูงสุดที่จ่ายให้คือ 10 ล้านดอลลาร์หรือประมาณ 350 ล้านบาท

กลุ่ม Conti เป็นผู้ให้บริการแรนซัมแวร์ หรือ Ransomware-as-a-Service ที่มีกลุ่มอื่นๆ นำแรนซัมแวร์ไปติดตั้งหรือหลอกล่อเหยื่อให้ติดตั้งในองค์กร แล้วแบ่งรายได้กันกับผู้พัฒนา ที่ผ่านมาหน่วยงานรัฐของสหรัฐฯ ถูกแรนซัมแวร์ตัวนี้โจมตีมาแล้วหลายครั้ง แม้ช่วงหลังมัวแวร์ตัวนี้จะหายไป แต่ก็คาดว่าผู้พัฒนากระจายไปทำงานกับแรนซัมแวร์ตัวอื่นๆ ต่อ

Tags:
Node Thumbnail

ทีมวิจัยความปลอดภัยของ Wiz ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ทดสอบความปลอดภัยของบริการฐานข้อมูลแบบ SQL บนคลาวด์โดยเจาะเฉพาะบริการ PostgreSQL ที่ได้รับความนิยมสูง โดยการออกแบบของ PostgreSQL นั้นไม่ได้คำนึงถึงการใช้งานพร้อมกันหลายองค์กร (multi-tenant) ผู้ให้บริการคลาวด์ต้องหาทางจัดการแยกข้อมูลออกจากกัน พร้อมกับจำกัดสิทธิ์ของลูกค้าไม่ให้เข้ามายุ่งกับระบบเกินความจำเป็น แม้บัญชีของลูกค้าจะมีสิทธิ์ผู้ดูแลฐานข้อมูลเต็มรูปแบบก็ตาม

Pages