Security

แจ้งเตือนด่วน! ช่องโหว่บน API ของ Instagram ถูกโจมตี ข้อมูลอีเมลและเบอร์โทรศัพท์รั่วไหล

By pe3z

on 1 September 2017 - 15:26 Tag: Instagram, Security

Instagram

Instagram ได้มีการออกประกาศเตือนผู้ใช้งานในกรณีที่มีกลุ่มแฮกเกอร์ได้โจมตีช่องโหว่บน API ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว อาทิ อีเมลที่ใช้ในการสมัครสมาชิกและเบอร์โทรศัพท์ได้ โดยทาง Instagram ได้ดำเนินการแจ้งผู้ใช้งานที่ได้รับผลกระทบแล้ว และยืนยันว่าการโจมตีช่องโหว่ดังกล่าวนั้นไม่ได้ส่งผลให้ข้อมูลที่เป็นชื่อบัญชีผู้ใช้งานหรือรหัสผ่านรั่วไหล

ต่อมานักวิจัยด้านความปลอดภัยได้มีการค้นพบเว็บไซต์ซึ่งประกาศขายข้อมูลดังกล่าว โดยเปิดให้ผู้ที่ต้องการซื้อสามารถทำการค้นหาโดยใช้ชื่อบัญชีที่ต้องการและซื้อข้อมูลที่มีในราคา 10 ดอลลาร์สหรัฐฯ ต่อบัญชีผู้ใช้ได้

ปลอดภัยมั่นใจ กูเกิลจะเริ่มแสดงโลโก้ Google Play Protect ข้างกล่องผลิตภัณฑ์ Android

By mk

on 30 August 2017 - 22:07 Tag: Google Play, Google, Security, Android

Google Play

เมื่อเดือนพฤษภาคมที่ผ่านมา กูเกิลเปิดตัว Google Play Protect ซึ่งเป็นการรีแบรนด์ระบบรักษาความปลอดภัยของ Android เป็นแบรนด์ใหม่ (จากเดิมที่ไม่มีชื่อเรียกเฉพาะ คราวนี้จัดชุดรวมเป็นแบรนด์เดียว ในแง่ฟีเจอร์เหมือนเดิม)

ล่าสุดกูเกิลประกาศขยายผลแบรนด์ Google Play Protect ไปอีกขั้น โดยจะเพิ่มโลโก้ของ Google Play Protect ไว้ข้างกล่องผลิตภัณฑ์ Android ที่ผ่านการรับรองจากกูเกิลด้วย

VMware เปิดตัว AppDefense บริการมอนิเตอร์ความปลอดภัยให้แอพพลิเคชันใน VM

By mk

on 30 August 2017 - 09:58 Tag: VMware, Security, Virtualization, Enterprise

VMware

VMware เปิดตัว AppDefense โซลูชันด้านความปลอดภัยสำหรับแอพที่รันใน virtual machine

VMware AppDefense เป็นระบบความปลอดภัยที่รันอยู่ในระดับของ hypervisor ทำให้มันสามารถเก็บสถานะของ VM ที่รันอยู่บน hypervisor ได้ทั้งหมด และสามารถมอนิเตอร์พฤติกรรมของแอพพลิเคชันใน VM ว่ามีความผิดปกติหรือไม่ อีกทั้งสามารถสั่งให้ vSphere และ NSX ดำเนินการรับมือภัยคุกคามได้อัตโนมัติ ช่วยให้ผู้ดูแลระบบตอบสนองปัญหาได้เร็วและมีประสิทธิภาพมากขึ้น

รู้จัก Titan ชิปพิเศษในเซิร์ฟเวอร์ของกูเกิล ออกแบบมาเพื่อการันตีความปลอดภัยตอนบูต

By mk

on 27 August 2017 - 21:22 Tag: Google Cloud, Hardware, Google, Security

Google Cloud

เมื่อต้นปีนี้ กูเกิลเคยโชว์ Titan ชิปความปลอดภัยที่พัฒนาขึ้นเอง เพื่อสร้างความน่าเชื่อถือให้กับคลาวด์ Google Cloud Platform

ล่าสุดกูเกิลเผยรายละเอียดเพิ่มเติมของ Titan ว่าออกแบบมันขึ้นเพื่อสร้างความน่าเชื่อถือ (root of trust) ที่ระดับต่ำที่สุดเท่าที่เป็นไปได้ที่ระดับฮาร์ดแวร์ หน้าที่ของมันคือตรวจสอบว่าเซิร์ฟเวอร์เครื่องนั้นถูกบูตขึ้นมาในสภาวะที่ปลอดภัย (secure boot) ไม่โดนฝังมัลแวร์มาระหว่างทาง ไม่ว่าจะเป็นระดับของ OS หรือเฟิร์มแวร์

ZERODIUM ประกาศราคารับซื้อช่องโหว่ใหม่ เจลเบรค iPhone จากระยะไกลได้ล้านดอลลาร์ แอปแชตได้ห้าแสน

By lew

on 24 August 2017 - 12:11 Tag: Zerodium, Security

Zerodium

ZERODIUM บริษัทจัดหาช่องโหว่ซอฟต์แวร์ประกาศโครงสร้างราคารับซื้อช่องโหว่ชุดใหม่ โดยฝั่งอุปกรณ์เคลื่อนที่นั้นมีราคาสูงจนน่าตกใจ ช่องโหว่ที่ราคาสูงสุดที่สุดคือการเจลเบรคไอโฟนได้จากระยะไกลโดยผู้ใช้ไม่ต้องคลิกอะไรเพิ่มเติม ราคาสูงสุดถึง 1,500,000 ดอลลาร์หรือห้าสิบล้านบาท ส่วนช่องโหว่เจลเบรคจากระยะไกลปกติราคาล้านดอลลาร์

ประวัติศาสตร์และอนาคตของ Ransomware จากรองประธานฝ่ายวิจัย Trend Micro

By lew

on 23 August 2017 - 11:48 Tag: Trend Micro, Security, Malware, Ransomware

Trend Micro

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

Trend Micro รายงาน ransomware ยังขยายตัวต่อเนื่อง ครึ่งปีแรกพบการโจมตี 1,200 ล้านครั้ง

By lew

on 22 August 2017 - 11:31 Tag: Trend Micro, Security, Ransomware, Malware

Trend Micro

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

เว็บไซต์ตำรวจภูธรภาค 5 โดนแฮ็ก ฐานข้อมูลภายในรั่วไหล

By pe3z

on 21 August 2017 - 10:46 Tag: Thailand, Hacking, Security

Thailand

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

เฟซบุ๊กมอบรางวัล 100,000 ดอลลาร์ให้ทีมวิจัยพัฒนาวิธีตรวจจับอีเมล phishing แบบเจาะจง

By lew

on 19 August 2017 - 10:28 Tag: Facebook, Security, Phishing

Facebook

เฟซบุ๊กมีโครงการ Internet Defence Prize รางวัลสำหรับผู้ที่สร้างหนทางปกป้องความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเทอร์เน็ตมาตั้งแต่ปี 2014 ปีนี้เป็นการแจกรางวัลรอบที่สี่ โดยเฟซบุ๊กมอบรางวัลให้กับทีมวิจัยจาก UC Berkeley ที่พัฒนาระบบตรวจจับอีเมล phishing แบบเจาะจงเป้าหมาย (spearphishing) เป็นเงิน 100,000 ดอลลาร์

แฮกเกอร์เปิดเผยรหัสเฟิร์มแวร์ Secure Enclave Processor ของไอโฟน ถอดรหัสนำโค้ดมาศึกษาได้แล้ว

By lew

on 18 August 2017 - 14:28 Tag: iPhone, Apple, Security

iPhone

แฮกเกอร์ที่ใช้ชื่อในทวิตเตอร์ว่า xerub โพสกุญแจถอดรหัสสำหรับเฟิร์มแวร์ Secure Enclave Processor (SEP) ของไอโฟน ทำให้สามารถนำเฟิร์มแวร์ออกมาวิเคราะห์การทำงานได้

SEP ทำหน้าที่เฉพาะบางอย่างแยกออกไปจาก iOS ปกติ เช่น การยืนยันลายนิ้วมือ แม้กุญแจถอดรหัสจะหลุดออกมาก็ไม่ได้ทำให้การทำงานของ SEP ปลอดภัยน้อยลงแต่อย่างใด แต่นักวิจัยสามารถส่องโค้ดดูได้ว่ากระบวนการทำงานฟังก์ชั่นต่างๆ ที่แอปเปิลเลือกจะแยกไปทำงานใน SEP นั้นทำงานอย่างไรบ้าง

กุญแจที่หลุดออกมาเป็นของไฟล์ sep-firmware.n51.RELEASE.im4p สำหรับ iPhone 5s ที่ใช้ซีพียู Apple A7

หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ RSA ระบุ การทำตามข้อบังคับไม่ได้แปลว่าปลอดภัย

By lew

on 18 August 2017 - 02:20 Tag: RSA, Security

RSA

เมื่อวานนี้ Leonard Kleinman หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ของ RSA ในภูมิภาคเอเชียแปซิฟิกเดินทางมาประเทศไทย และทาง Blognone ได้มีโอกาสพูดคุยกันถึงความเปลี่ยนแปลงของโลกความปลอดภัยไซเบอร์ในช่วงไม่กี่ปีมานี้

Kleinman เคยทำงานเป็นหัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศของสรรพากรออสเตรเลียมาก่อน จนกระทั่งย้ายมาทำงานกับ RSA เมื่อปีที่แล้ว

ดีกันนะ Kaspersky ยุติศึกไมโครซอฟท์ ประเด็นแอนตี้ไวรัสบน Windows 10

By mk

on 11 August 2017 - 09:30 Tag: Kaspersky, Microsoft, Windows 10, Antivirus, Security

Kaspersky

ที่ผ่านมา Kaspersky เป็นบริษัทแอนตี้ไวรัสที่ออกมาถล่มไมโครซอฟท์อย่างต่อเนื่อง โดยเฉพาะประเด็นการใส่ Windows Defender เข้ามาในระบบปฏิบัติการ ว่ากีดขวางการแข่งขันในอุตสาหกรรม และถึงขนาดเคยยื่นคำร้องไปยังหน่วยงานต่อต้านการผูกขาดของ EU ในประเด็นนี้ด้วยซ้ำ

ล่าสุดสงครามยุติแล้ว หลังไมโครซอฟท์ยินยอมปรับปรุง Windows 10 Fall Creators Update ให้เอื้อต่อซอฟต์แวร์แอนตี้ไวรัสต่างค่ายมากขึ้นในหลายประเด็น เช่น เปิดให้แอนตี้ไวรัสสามารถใช้ระบบข้อความแจ้งเตือนของ Windows เพื่อบอกว่าจะหมดอายุสมาชิกได้

นักเรียนมัธยมอุรุกวัยพบเว็บลับกูเกิลเข้าจากอินเทอร์เน็ตได้ ได้รางวัลช่องโหว่ 10,000 ดอลลาร์

By lew

on 11 August 2017 - 02:30 Tag: Google, Security

Google

Ezequiel Pereira นักเรียนมัธยมจากอุรุกวัยทดลองค้นหาเว็บภายในของกูเกิลที่มักเป็นโดเมน *.appspot.com หรือ *.googleplex.com โดยพบว่าเว็บส่วนมากหากไม่มีอยู่จริงก็มักจะถูก redirect ไปยังหน้าล็อกอินของบริษัท (login.corp.google.com) แต่หลังจากสแกนไประยะหนึ่งกลับพบว่าเว็บ yaqs.googleplex.com กลับเข้าถึงได้โดยไม่ต้องล็อกอินใดๆ

Bill Burr ผู้เขียน NIST 800-63 มาตรฐานการตั้งรหัสผ่านเวอร์ชั่นแรกเสียใจกับสิ่งที่เขียนส่วนมาก

By lew

on 9 August 2017 - 02:59 Tag: NIST, Security

NIST

มาตรฐานการยืนยันตัวตน NIST 800-63 เพิ่งออกใหม่ไปเมื่อไม่กี่เดือนก่อน ทาง Wall Street Journal ก็ไปสัมภาษณ์ Bill Burr ผู้จัดการของ NIST เมื่อปี 2003 และเป็นผู้เขียน NIST 800-63A เวอร์ชั่นแรก ระบุว่ารหัสผ่านต้องมีความซับซ้อนด้วยการผสมประเภทอักขระ (ตัวเล็ก, ตัวใหญ่, ตัวเลข, สัญลักษณ์) พร้อมๆ กับระบุให้รหัสผ่านมีวันหมดอายุ

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบสิงหาคม 2017

By tekkasit

on 8 August 2017 - 07:05 Tag: Nougat, Android, Security, Google Pixel, Google Nexus

Nougat

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนสิงหาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ส.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ส.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ส.ค. มาด้วย)

สำหรับแพตช์ 1 ส.ค. แก้ช่องโหว่ด้านความปลอดภัย 28 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ส.ค. แก้เพิ่มอีก 14 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

หัวหน้าทีมความปลอดภัย Android อธิบายแนวคิดหลักในการป้องกัน คือลด Attack Surface

By mk

on 7 August 2017 - 21:45 Tag: Android, Security, Black Hat

Android

Nick Kralevich หัวหน้าทีมความปลอดภัย Android ไปพูดที่งาน Black Hat และเล่าประวัติความเป็นมาของระบบความปลอดภัยใน Android

เขาบอกว่าการที่มีอุปกรณ์รัน Android มากถึง 2 พันล้านเครื่อง เป็นทั้งเรื่องที่น่าดีใจและน่าหวาดหวั่นไปพร้อมกัน แนวทางของกูเกิลในอดีตคือการลดผลกระทบจากช่องโหว่ (exploit mitigation) เช่น การสุ่มตำแหน่งหน่วยความจำ address space layout randomization (ASLR) เพื่อให้แฮ็กเกอร์ไม่สามารถหาตำแหน่งที่ตายตัวในหน่วยความจำได้ เจาะเข้ามาก็อาจเจอแต่ข้อมูลอะไรก็ไม่รู้

มาตรการเชิงรุก AWS เริ่มสแกนบัญชีลูกค้า ถ้ามีช่องโหว่ความปลอดภัยจะแจ้งเตือน

By mk

on 6 August 2017 - 17:10 Tag: AWS, Amazon, Security

AWS

ปัญหาเรื่องความปลอดภัยไซเบอร์ในปัจจุบัน ปัจจัยหนึ่งมาจากผู้ใช้เองที่ไม่ได้เปิดใช้มาตรการรักษาความปลอดภัยที่ดีพอ แม้ตัวบริการนั้นมีระบบรักษาความปลอดภัยขั้นสูง (เช่น two-factor authentication) ให้ใช้งานก็ตาม

ที่ผ่านมาเราเห็นข่าวข้อมูลหลุด อยู่เรื่อยๆ เช่น กรณีของข้อมูลส่วนตัวชาวอเมริกันหลายล้านคน ที่อัพโหลดขึ้น AWS แบบเปิดให้ใครๆ เข้าถึงได้

MalwareTech ปฎิเสธข้อกล่าวหาสร้างมัลแวร์ Kronos, ได้ประกันตัวเตรียมออกมาวันจันทร์นี้

By lew

on 6 August 2017 - 01:48 Tag: Malware, Security, Person

Malware

หลังจาก Marcus Hutchins หรือ MalwareTech ผู้ที่โด่งดังขึ้นมาจากการหยุดมัลแวร์ WannaCry ถูกจับกุมขณะกำลังขึ้นบินกลับอังกฤษ รายงานล่าสุดระบุว่าเขาได้รับอนุมัติประกันตัวโดยต้องวางหลักประกัน 30,000 ดอลลาร์ และห้ามออกนอกประเทศ โดยต้องติดเครื่องติดตามตัวไว้ด้วย

ทนายของ Hutchins ระบุว่าคำพิพากษาอนุมัติประกันตัวก่อนสำนักงานศาลปิดไม่นานทำให้ดำเนินการไม่ทัน การยื่นปล่อยตัวจริง

ส.ว.สหรัฐ เสนอร่างกฎหมายความปลอดภัย IoT กระตุ้นให้ผู้ผลิตขยันอัพเดตแพตช์มากขึ้น

By mk

on 5 August 2017 - 15:14 Tag: Internet of Things, Law, Security, USA

Internet of Things

ปัญหาเรื่องอุปกรณ์ IoT ไม่ได้อัพเดตแพตช์ความปลอดภัย จนกลายเป็นช่องโหว่ให้ถูกแฮ็กและถูกใช้เป็น botnet จู่โจมคนอื่นต่อไป กำลังทวีความรุนแรงมากขึ้นเรื่อยๆ และที่ผ่านมาก็ยังไม่เห็นแนวโน้มว่า ผู้ผลิตอุปกรณ์ IoT สนใจจะอัพเดตแพตช์ให้สินค้าที่วางขายไปแล้วมากนัก

ล่าสุดมีวุฒิสมาชิกของสหรัฐกลุ่มหนึ่ง เสนอร่างกฎหมาย Internet of Things Cybersecurity Improvement Act of 2017 เพื่อใช้กลไกทางกฎหมายมาแก้ปัญหาแล้ว

เนื้อหาของร่างกฎหมายฉบับนี้แบ่งออกเป็น 3 ส่วนหลัก

McAfee ประกาศนำเทคนิค Deep Learning ช่วยตรวจจับมัลแวร์

By mk

on 5 August 2017 - 09:21 Tag: McAfee, Security, Deep Learning, Antivirus

McAfee

เมื่อไม่กี่วันก่อน เราเพิ่งเห็นข่าว นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ในงานสัมมนา Black Hat ที่จัดในช่วงเดียวกัน ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสก็ประกาศนำเทคนิค AI มาใช้ตรวจจับมัลแวร์ด้วยเช่นกัน

McAfee ประกาศว่า McAfee Advanced Threat Defense (ATD) เวอร์ชันใหม่ 4.0 นำเทคนิค deep learning มาช่วยวิเคราะห์พฤติกรรมของมัลแวร์ที่ฝังตัวมากับอีเมลแล้ว ช่วยให้การตรวจจับมัลแวร์มีประสิทธิภาพมากขึ้น

Subscribe to Security