OSS-Fuzz-Gen โครงการใช้ LLM ค้นหาบั๊กพบช่องโหว่ใน OpenSSL, เป็น CVE แรก

By lew Founder on Tag: LLM, Security, OpenSSL
LLM

โครงการ OSS-Fuzz รายงานถึงช่องโหว่ CVE-2024-9143 ของ OpenSSL ที่พบจากโครงการย่อย OSS-Fuzz-Gen โดยมีความเป็นไปได้ที่จะเป็นช่องโหว่ remote code execution แม้น่าจะโจมตีได้ยากก็ตาม ความพิเศษของช่องโหว่นี้คือมันเป็น CVE แรกที่ OSS-Fuzz-Gen ได้

ตอนนี้ OSS-Fuzz-Gen พบบั๊กแล้วจำนวน 26 รายการตั้งแต่ปลายปีที่แล้ว และยังมีบั๊กจำนวนหนึ่งยังไม่เปิดเผย แต่บั๊กก่อนหน้านี้ไม่ได้ให้เลข CVE เอาไว้

Read more

Google Messages เพิ่มฟีเจอร์ตรวจจับ Scam, แจ้งเตือนลิงก์อันตรายใน SMS ไทยใช้ได้ด้วย

By mk Founder on Tag: Google Messages, SMS, Spam, Scam, Security, Thailand
Google Messages

กูเกิลประกาศเพิ่มฟีเจอร์ให้กับแอพส่งข้อความ Google Messages ให้ป้องกันข้อความหลอกลวง (scam) ดีขึ้นกว่าเดิม

Read more

ไมโครซอฟท์แจ้งลูกค้าระบบเก็บล็อกในคลาวด์มีปัญหาช่วงเดือนกันยายน ล็อกอาจจะหายบางส่วน

By lew Founder on Tag: Microsoft, Security
Microsoft

ไมโครซอฟท์รายงานถึงปัญหาใน log collector ภายใน แต่ระหว่างการแก้ไขเกิดปัญหาต่อเนื่องจนกระทบกับการเก็บล็อกของลูกค้าในบางบริการ ปัญหาที่กระทบผู้ใช้มากสักหน่อยคือ Microsoft Entra ที่เป็นบริการล็อกอินของไมโครซอฟท์ทำให้ล็อกบางส่วนหายไป ผลกระทบต่อเนื่องไปจนถึงบริการ Microsoft Sentinel ที่อาจจะแจ้งเตือนไม่ครบ

ช่วงเวลาที่ล็อกไม่ครบนี้เกิดในช่วงวันที่ 5 กันยายนจนถึง 3 ตุลาคมที่ผ่านมา หลังจากนั้นก็แก้ปัญหาได้ทั้งหมด

Read more

App Defense Alliance ออกมาตรฐานความปลอดภัยแอพ ทั้งบนมือถือ เว็บ คลาวด์

By mk Founder on Tag: Linux Foundation, Security, Standard
Linux Foundation

App Defense Alliance เป็นกลุ่มที่กูเกิลกับบริษัทแอนตี้ไวรัสหลายรายก่อตั้งในปี 2019 เพื่อแก้ปัญหามัลแวร์บน Google Play Store (ในยุคนั้น) ภายหลังกูเกิลยกให้ Linux Foundation เมื่อปี 2023 และได้บริษัทยักษ์ใหญ่อย่าง Meta, Microsoft เข้าร่วมเป็นสมาชิกด้วย

ล่าสุด App Defense Alliance ออกสเปก Application Security Assessment (ASA) 1.0 เป็นมาตรฐานความปลอดภัยของแอพพลิเคชัน แยกเป็น 3 ระดับคือ แอพมือถือ เว็บ และบนคลาวด์

Read more

Amazon เผยสถิติ มีผู้ใช้งาน Passkey แล้ว 175 ล้านคน หลังเปิดใช้งานมา 1 ปี

By mk Founder on Tag: Amazon, Passkey, Authentication, Security
Amazon

Amazon เปิดเผยสถิติว่า หลังจากรองรับการล็อกอินด้วย Passkey เมื่อ 1 ปีที่แล้ว ตอนนี้มีผู้ใช้งานแล้ว 175 ล้านคน รองรับการล็อกอินบนหน้าเว็บ และแอพ Amazon Shopping บน iOS/Android

ในช่วง 1 ปีที่ผ่านมา Amazon ยังเปิดใช้งาน Passkey กับบริการย่อยๆ ในเครือ เช่น Audible เพื่ออำนวยความสะดวกให้ผู้ใช้ล็อกอินได้รวดเร็วขึ้นด้วย

Read more

แอปเปิลเสนอบีบอายุใบรับรองเข้ารหัสเหลือ 45 วันภายในปี 2027

By lew Founder on Tag: CA Browser Forum, Security, Digital Certificate, Apple
CA Browser Forum

Clint Wilson วิศวกรผู้ดูแลโครงการ Root Certification Authority ของแอปเปิล ส่งข้อเสนอเปลี่ยนแปลงกฎเกณฑ์ใน CA/Browser Forum ขอให้ลดอายุการใช้งานใบรับรองเข้ารหัส จากที่ตอนนี้สามารถออกได้นานที่สุด 397 วัน ให้เหลือเพียง 45 วันเท่านั้น นับเป็นการบีบจนจำเป็นต้องเปลี่ยนใบรับรองแบบอัตโนมัติเท่านั้น

หากข้อเสนอนี้ผ่าน อายุใบรับรองจะค่อยๆ ลดลงเรื่อยๆ โดยเริ่มจาก 15 กันยายน 2025 จะลดลงเหลือ 200 วัน, 15 กันยายน 2026 ลดลงเหลือ 100 วัน ก่อนจะหยุดที่ 15 เมษายน 2027 เหลือ 45 วัน

Read more

OpenAI ตั้ง Dane Stuckey อดีต CISO ที่ Palantir เป็น CISO คนใหม่ของบริษัท

By arjin Writer on Tag: OpenAI, Security, Management
OpenAI

OpenAI ประกาศแต่งตั้ง Dane Stuckey เป็น CISO หรือหัวหน้าฝ่ายด้านความปลอดภัยข้อมูลสารสนเทศของบริษัท โดยทำงานร่วมกับหัวหน้าฝ่ายความปลอดภัย (Security) Matt Knight

ก่อนร่วมงานกับ OpenAI นั้น Stuckey เป็น CISO ตำแหน่งเดียวกันที่ Palantir โดยรับผิดชอบงานด้านความปลอดภัยข้อมูลให้ลูกค้าหลายอุตสาหกรรม

Read more

กูเกิลเริ่มปล่อยอัพเดตฟีเจอร์ป้องกันขโมย Android Theft Protection ให้อุปกรณ์ Android

By mk Founder on Tag: Android, Google, Mobile, Security, Find Hub
Android

Mishaal Rahman บล็อกเกอร์สาย Android ชื่อดัง ให้ข้อมูลว่ากูเกิลเริ่มปล่อยอัพเดตฟีเจอร์ป้องกันขโมยของ Android ที่ประกาศไว้ในเดือนพฤษภาคม ให้กับผู้ใช้บางส่วนแล้ว
ฟีเจอร์กลุ่มนี้เรียกว่า Android Theft Protection ประกอบด้วยฟีเจอร์ย่อย 3 อย่าง ได้แก่

Read more

Kaspersky ยืนยันแจ้งผู้ใช้แล้วว่าจะเปลี่ยนเป็น UltraAV, ติดตั้งให้อัตโนมัติเพราะกลัวผู้ใช้เสี่ยง

By mk Founder on Tag: Kaspersky, Antivirus, Security
Kaspersky

อัพเดตจากกรณี ผู้ใช้ Kaspersky ในสหรัฐงง จู่ๆ แอพเปลี่ยนเป็น UltraAV โดยไม่บอกกล่าว ลบออกไม่ได้

เว็บไซต์ TechCrunch สอบถามไปยังโฆษกของ Kaspersky ได้รับคำยืนยันว่า ได้แจ้งเตือนผู้ใช้ในสหรัฐถึงการเปลี่ยนผ่านไปสู่ UltraAV ทางอีเมลแล้ว แต่อาจมีผู้ใช้บางส่วนไม่เคยให้อีเมลไว้กับ Kaspersky จึงสามารถแจ้งเตือนเฉพาะทาง in-app message เท่านั้น

Read more

ไมโครซอฟท์อธิบายสถาปัตยกรรม Recall ยืนยันเข้ารหัสข้อมูล, เก็บแยกจาก OS, ถอนการติดตั้งได้

By mk Founder on Tag: Windows 11, Microsoft, Security, Privacy, Operating System
Windows 11

ไมโครซอฟท์ออกมาอธิบายถึงแนวทางป้องกันข้อมูลส่วนตัวของ ฟีเจอร์ Recall ใน Windows 11 ที่บันทึกหน้าจอของพีซีเป็นระยะๆ เพื่อให้ค้นหาข้อมูลย้อนหลังได้ ฟีเจอร์นี้เปิดตัวในเดือนพฤษภาคม แต่ถูกวิจารณ์เรื่องความปลอดภัย ความเป็นส่วนตัว จนสุดท้ายไมโครซอฟท์ยอมเลื่อนฟีเจอร์นี้ออกไปก่อน นำไปแก้ไขปรับปรุงและเตรียมกลับมาทดสอบกับกลุ่ม Insider ในเดือนตุลาคม

Read more

กูเกิลเผยสถิติการใช้ Rust ใน Android ลดช่องโหว่หน่วยความจำลงได้มาก จาก 76% เหลือ 24%

By mk Founder on Tag: Rust, Android, Google, Security, Programming
Rust

กูเกิลเผยสถิติจากการใช้ภาษา Rust ในระบบปฏิบัติการ Android มาตั้งแต่ปี 2019 เป็นเวลาราว 6 ปี ว่าช่วยลดช่องโหว่ที่เกี่ยวข้องกับหน่วยความจำลงได้มาก จากฟีเจอร์ด้านหน่วยความจำที่ระดับตัวภาษา ถือเป็นมาตรการความปลอดภัยระดับสูงที่ทรงพลังมาก

แนวทางของกูเกิลคือเขียนโค้ดใหม่ของ Android ด้วยภาษา Rust ที่เป็น memory safe language ส่วนโค้ดเก่าพยายามคงจำนวนไว้ไม่ให้เพิ่มขึ้นมาก ผลคือสัดส่วนโค้ดที่เป็น memory safe ค่อยๆ เยอะขึ้นเรื่อยๆ (ตอนนี้ประมาณ 2:1 ระหว่างโค้ดเก่า vs โค้ดใหม่) แต่ผลที่ได้คือช่องโหว่ความปลอดภัยที่เกี่ยวกับ memory safety ลดลงอย่างมาก

Read more

CrowdStrike เตรียมแถลงคำขอโทษต่ออนุกรรมาธิการสภาผู้แทนสหรัฐฯ

By lew Founder on Tag: CrowdStrike, USA, Security
CrowdStrike

Adam Meyers รองประธานอาวุโสของ CrowdStrike เตรียมเข้าให้ถ้อยแถลงต่ออนุกรรมาธิการความปลอดภัยไซเบอร์ และการป้องกันโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Protection) เพื่อกล่าวคำขออภัยต่อความผิดพลาดที่เกิดขึ้น

Read more

True dtac ชี้แจงกรณีโดนแฮ็ก-ข้อมูลลูกค้ารั่ว เป็นข้อมูลเก่า มีผลกระทบหลักพัน ไม่เกี่ยวกับระบบหลัก

By mk Founder on Tag: dtac, True, Hacking, Security, Data Breach
dtac

จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ

Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้

Read more

macOS Sequoia พบปัญหา Firewall ทำงานร่วมกับ 3rd Party Security Tool กรณีหนักที่สุดใช้อินเทอร์เน็ตไม่ได้

By arjin Writer on Tag: Sequoia, Security, Apple, macOS
Sequoia

มีรายงานจากผู้ใช้งาน Mac ที่อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุด macOS 15 Sequoia ที่เพิ่งออกอัปเดตทั่วไปเมื่อต้นสัปดาห์ พบปัญหาการทำงานร่วมกับซอฟต์แวร์ความปลอดภัย เช่นของ CrowdStrike, SentinelOne หรือ Microsoft ซึ่งมักมีการติดตั้งสำหรับคอมพิวเตอร์ขององค์กร

ในบางกรณีผู้ใช้งานอาจพบปัญหาไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้หลังอัปเกรดเป็น Sequoia เพราะปัญหาไฟร์วอลของ Sequoia บล็อกการทำงานของซอฟต์แวร์ความปลอดภัยเหล่านี้

Read more

Google Password Manager รองรับการซิงก์ Passkey ข้ามระบบปฏิบัติการแล้ว

By mk Founder on Tag: Google, Passkey, Password Manager, Security, Chrome
Google

กูเกิลขยายฟีเจอร์จัดการ Passkey ให้สามารถซิงก์ Passkey ข้ามอุปกรณ์ได้ด้วย

ของเดิมนั้น การใช้ Passkey ผ่าน Google Password Manager บน Android เก็บตัว Passkey ไว้บนอุปกรณ์ตัวนั้นตัวเดียว หากต้องการนำไปใช้บนอุปกรณ์อื่นต้องใช้วิธีสแกน QR ระหว่างกัน

ของใหม่คือ Passkey ของเราจะถูกซิงก์อัตโนมัติในจักรวาล Google Password Manager ข้ามแพลตฟอร์มทั้ง Windows, macOS, Linux, Android, ChromeOS โดยมีระบบรักษาความปลอดภัยคือต้องตั้งรหัส PIN 6 หลัก เพื่อไม่ให้คนอื่นเข้าถึง Passkey ของเราได้ (แม้เข้าถึงตัวฮาร์ดแวร์ได้เชิงกายภาพ)

Read more

พบกล่องทีวีแอนดรอยด์ที่ใช้ AOSP ติดมัลแวร์ราว 1.3 ล้านเครื่อง ไม่ผ่านการรับรองจากกูเกิล

By mk Founder on Tag: Malware, Android, Security
Malware

บริษัทความปลอดภัย Doctor Web รายงานการแพร่กระจายมัลแวร์ Android.Vo1d ในกล่องทีวีแอนดรอยด์ กลุ่มที่ใช้โค้ดจาก Android Open Source Project (AOSP) จำนวนประมาณ 1.3 ล้านเครื่อง โดยกล่องเหล่านี้ไม่ได้เป็นผลิตภัณฑ์ที่ใช้แบรนด์ Android TV หรือ Google TV จากกูเกิล

กล่องทีวีแอนดรอยด์ที่พบการแพร่ของมัลแวร์ เป็นกล่องไม่มีแบรนด์ 3 รุ่น ใช้ระบบปฏิบัติการ Android 7.1, Android 10.1, Android 12.1 โดยมีเครื่องกระจายอยู่ในประเทศกำลังพัฒนาหลายประเทศ เช่น บราซิล (28% ของกล่องทั้งหมดที่พบมัลแวร์), โมร็อกโก (7.0%), ปากีสถาน (5.1%) ส่วนละแวกเอเชียตะวันออกเฉียงใต้ มีมาเลเซีย (3%) และอินโดนีเซีย (2%) กรณีของประเทศไทยมีน้อยกว่านั้น แต่ไม่มีข้อมูลตัวเลข

Read more

ไมโครซอฟท์หารือบริษัทความปลอดภัย พัฒนาช่องทางนอกเคอร์เนล ป้องกันปัญหาแบบ CrowdStrike

By mk Founder on Tag: Microsoft, CrowdStrike, Security, Windows
Microsoft

David Weston รองประธานฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ เปิดเผยรายละเอียดงานประชุม Windows Endpoint Security Ecosystem ที่เชิญบริษัทความปลอดภัยหลายรายเข้าร่วม เพื่อป้องกันปัญหากรณี CrowdStrike ไม่ให้เกิดขึ้นอีก

Read more

แอพ Android เริ่มใช้ API ใหม่กูเกิล บล็อคการ Sideload แอพ, แจ้งให้โหลดจาก Google Play

By mk Founder on Tag: Google Play, Android, Google, Security
Google Play

ในงาน Google I/O 2024 กูเกิลเปิดตัว Play Integrity API เป็นชุด API ด้านความปลอดภัยของ Google Play ให้นักพัฒนาแอพสามารถตรวจสอบว่าผู้ใช้งาน เข้าถึงบริการของเราผ่าน "แอพที่ไม่ถูกแก้ไขดัดแปลง" (unmodified app binary) และติดตั้งผ่าน Google Play บนอุปกรณ์ Android จริงๆ ไม่ใช่อุปกรณ์ที่ถูก root หรือดัดแปลงมา

Read more

นักวิจัยพบผู้ควบคุมโดเมน .MOBI ไม่ต่ออายุโดเมนเซิร์ฟเวอร์ WHOIS เก่า เปิดทางคนร้ายออกใบรับรองแทนเจ้าของโดเมน

By lew Founder on Tag: DNS, Security, Domain Name
DNS

ทีมวิจัยความปลอดภัยจาก WatchTower รายงานถึงความผิดพลาดของผู้ให้บริการออกใบรับรองการเข้ารหัส จากการที่ผู้รับจดทะเบียนโดเมน .MOBI ย้ายเซิร์ฟเวอร์ WHOIS จากเดิม จนนำไปสู่ช่องโหว่ให้ทีมวิจัยสามารถออกใบรับรองของโดเมนใดๆ ภายใต้ TLD .MOBI ได้ทั้งหมด

WHOIS เป็นโปรโตคอลในการขอข้อมูลโดเมน, ไอพี, และหมายเลข Autonomous Systems (AS) ว่าผู้จดทะเบียนเป็นใคร หมดอายุเพื่อใด ตลอดจนต้องติดต่อใครบ้างหากมีปัญหา

Read more

พบมัลแวร์ Android ไล่อ่านข้อความในภาพ คาดพยายามหารหัสกระเป๋าเงินคริปโต

By lew Founder on Tag: Security, Mobile, McAfee, Malware
Security

SangRyol Ryu นักวิจัยจาก McAfee’s Mobile Research รายงานถึงมัลแวร์ในโทรศัพท์แอนดรอยด์ที่เรียกว่ากลุ่ม SpyAgent มุ่งเป้าชาวเกาหลีใต้ และกระจายไปถึงสหราชอาณาจักร กำลังพยายามอัพโหลดภาพขึ้นไปยังเซิร์ฟเวอร์ดพื่อ่านข้อความในภาพ

ตัวแอปนั้นไม่ต่างจากมัลแวร์ปกติที่สามารถส่งข้อมูลเครื่อง, ดูด SMS กลับเซิร์ฟเวอร์, และอ่านข้อมูลติดต่อ โดยมีพฤติกรรมพิเศษคือมันพยายามอัพโหลดภาพในเครื่องกลับเซิร์ฟเวอร์ด้วย

Ryu แฮกเข้าเซิร์ฟเวอร์ควบคุมของมัลแวร์ตัวนี้ได้สำเร็จ และพบว่าหน้าจอใช้ค้นหาค่า seed ของกระเป๋าเงินคริปโตเป็นหลัก เมื่อได้ภาพมาแล้วก็พยายามทำ OCR อ่านข้อความในภาพเพื่อดึงข้อความออกมา

Read more
Subscribe to Security