MalwareTech ผู้จดโดเมนหยุด WannaCry ถูกจับข้อหาสร้างมัลแวร์ Kronos

By lew Founder on Tag: Malware, WannaCrypt, Security
Malware

มัลแวร์ WannaCry/WannaCrypt ระบาดในช่วงสามเดือนก่อนสร้างความเสียหายกับบริษัทขนาดใหญ่จำนวนมาก แต่ในโค้ดกับมีการตรวจสอบโดเมนหนึ่ง ถ้าเปิดเว็บไว้มัลแวร์จะหยุดทำงาน เมื่อ Marcus Hutchins หรือชื่อออนไลน์ว่า MalwareTech พบโดเมนนี้ในโค้ดและไปจดโดเมน มัลแวร์ทั้งหมดจึงหยุดทำงานลง แต่หลังงาน DEF CON ในลาสเวกัส เขากลับถูก FBI จับกุมตัวขณะกำลังรอขึ้นเครื่องกลับอังกฤษ ด้วยข้อหาสร้างมัลแวร์ Kronos

Read more

npm พบแพ็กเกจแอบเก็บข้อมูลส่งกลับเซิร์ฟเวอร์ ตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจยอดนิยม

By lew Founder on Tag: NPM, Security
NPM

npm ออกประกาศเตือนผู้ใช้ หลังได้รับแจ้งว่าแพ็กเกจ crossenv ที่ตั้งชื่อคล้ายกับแพ็กเกจ cross-env มีพฤติกรรมอันตรายด้วยการเก็บค่า environment ของระบบที่ติดตั้งแล้วส่งกลับเซิร์ฟเวอร์

ผู้ใช้ที่สร้างแพ็กเกจนี้ใช้ชื่อว่า hacktask เริ่มเผยแพร่แพ็กเกจ crossenv มาตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา จนตอนนี้มียอดดาวน์โหลดแล้วกว่า 600 ครั้ง แต่ทาง npm เชื่อว่ามียอดดาวน์โหลดไปติดตั้งจริงๆ ประมาณ 50 ครั้ง นอกจากแพ็กเกจนี้แล้วยังมีแพ็กเกจอื่นๆ แต่ที่มีพฤติกรรมชื่อคล้ายแพ็กเกจอื่นๆ อีกจำนวนหนึ่ง

Read more

RHEL 7.4 มาแล้ว ปรับปรุงความปลอดภัยจาก audit log, USB, OverlayFS

By lew Founder on Tag: Red Hat, Security
Red Hat

Red Hat Enterprise Linux หรือ RHEL ออกอัพเดตย่อยเป็นรุ่น 7.4 อัพเดตแพ็กเกจจำนวนมาก โดยเฉพาะด้านความปลอดภัยและการรองรับคอนเทนเนอร์

ประเด็นได้รับการปรับปรุงสำคัญคือความปลอดภัย

Read more

รายงานวิจัยใหม่พบช่องโหว่มีโอกาสเจอโดยหลายกลุ่มแยกจากกันได้บ่อยกว่าที่คิด

By lew Founder on Tag: Security, NSA
Security

รายงานวิจัย "Taking Stock: Estimating Vulnerability Rediscovery" โดย Trey Herr, Bruce Schneier, และ Christopher Morris รายงานถึงกระบวนการพบช่องโหว่ซ้ำๆ กันในช่วงเวลาไล่เลี่ยกัน โดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ โครม, ไฟร์ฟอกซ์, แอนดรอยด์, และ OpenSSL

Read more

นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ใช้โค้ดจาก OpenAI ของ Elon Musk

By mk Founder on Tag: OpenAI, Malware, Defcon, Security, Artificial Intelligence
OpenAI

Hyrum Anderson นักวิจัยด้านความปลอดภัยจากบริษัท Endgame โชว์ผลงานวิจัยการใช้ AI สร้างมัลแวร์ที่แอนตี้ไวรัสจับไม่ได้

แนวคิดของเรื่องนี้คือนำโค้ดมัลแวร์เดิมที่เป็นไบนารี มาดัดแปลงเพียงเล็กน้อย (น้อยมากๆ ระดับแก้ไม่กี่ไบต์) โดยให้ AI ทดลองหาวิธีแปลงที่น่าจะหลุดรอดการตรวจจับไปเรื่อยๆ จนกว่าจะได้วิธีการที่ดีที่สุด เช่น เติมเลขศูนย์ เติมไบต์สุ่ม เปลี่ยนชื่อบางเซคชั่นในไฟล์ ฯลฯ

AI ตัวนี้ใช้เวลาเทรน 15 ชั่วโมงกับตัวอย่างโค้ด 100,000 ตัวอย่าง (ไม่ระบุว่าทดสอบกับแอนตี้ไวรัสตัวไหน) ผลคือ AI สามารถสร้างโค้ดมัลแวร์ที่มีโอกาสรอดการตรวจจับได้ถึง 60%

Read more

Wizsec เปิดรายงานสอบสวน MtGox อย่างละเอียด กุญแจกระเป๋าเงินหลักถูกขโมย ระบบมีบั๊กทำให้บางบัญชีเงินเกิน

By lew Founder on Tag: Bitcoin, MtGox, Japan, Security
Bitcoin

WizSec บริษัทที่เป็นผู้เข้าสอบสวนคดี MtGox อดีตบริษัทแลกเปลี่ยนเงินบิตคอยน์อันดับหนึ่งที่ล้มละลายไปตั้งแต่ปี 2014 และเคยเปิดเผยรายงานเบื้องต้น ออกมาเปิดเผยรายงานอย่างละเอียดขึ้น หลังจากตำรวจกรีซจับกุม Alexander Vinnik ชาวรัสเซียได้ โดย WizSec ระบุว่า Vinnik คือผู้ต้องสงสัยอันดับหนึ่งในคดี MtGox และหลังจากจับกุมเขาได้แล้วจึงถึงเวลาเปิดเผยข้อมูลมากขึ้น

Read more

Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันใช้ฟรี ดาวน์โหลดได้แล้ววันนี้

By mk Founder on Tag: Kaspersky, Antivirus, Security
Kaspersky

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Read more

Risk Based Security รายงานข้อมูลรั่วปีนี้รวม 2,227 ครั้ง ข้อมูลเกิน 6,000 ล้านรายการ ทำลายสถิติปี 2016 ทั้งปีไปแล้ว

By lew Founder on Tag: Security, Privacy, Data Breach
Security

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

Read more

ไม่ต้องซื้อกุญแจแล้ว GitHub เปิดโครงการ Soft U2F ยืนยันตัวตนสองขั้นตอนบนแมคได้โดยไม่ต้องซื้อกุญแจจริง

By lew Founder on Tag: GitHub, U2F, Security
GitHub

โครงการ U2F ที่เริ่มมาจากกูเกิล มีความแข็งแกร่งสำคัญเมื่อเทียบกับการยืนยันตัวตนสองขั้นตอนอื่นคือมันช่วยลดความเสี่ยงจากการปลอมโดเมนได้เป็นอย่างดี แต่ข้อเสียสำคัญอีกเช่นกันคือมันต้องอาศัยกุญแจ USB ที่มีราคาตั้งแต่ 10 ดอลลาร์ขึ้นไป แม้ราคาจะไม่แพงนักแต่ก็อาจจะทำให้หลายคนตัดสินใจไม่ใช้งาน ตอนนี้ GitHub ก็เปิดโครงการ Soft U2F สำหรับแมคแล้ว

Read more

พบมัลแวร์ปริศนาฝังตัวในแมคนับร้อยเครื่องมาอย่างน้อยห้าปี

By lew Founder on Tag: Malware, Mac OS X, Security
Malware

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

Read more

Veritaseum แพลตฟอร์มระดมทุนผ่าน Ethereum ถูกแฮก ได้โทเค็น VERI ไป 300 ล้านบาท

By lew Founder on Tag: Ethereum, Security
Ethereum

Veritaseum แพลตฟอร์มระดมทุนผ่านเงินคอยน์ (initial coin offering - ICO) ถูกแฮกเมื่อวันอาทิตย์ที่ผ่านมา ทำให้โทเค็น VERI ถูกโอนออกไปและแลกเปลี่ยนเป็น Ethereum ได้สำเร็จ รวมมูลค่า VERI ที่ถูกขโมยออกไป 8.4 ล้านดอลลาร์ หรือประมาณ 300 ล้านบาท

โทเค็นถูกนำไปแลกเงินผ่าน EtherDelta เงินที่ได้เข้าบัญชี Ethereum สองบัญชี คือ 0x3fff90bF314673194c3A265Ed1c0aA68f59550C4 และ 0x17f96db403e2f8e0461f9d75e1f1a3a0caff3fb5

ทาง Veritaseum ระบุว่าปริมาณโทเค็นที่ถูกขโมยไปเป็นมูลค่าจำนวนน้อย คิดเป็น 0.07% ของ VERI ทั้งหมด โดยยังไม่ระบุช่องโหว่ที่แฮกเกอร์ใช้ขโมยเงินแต่อย่างใด

Read more

Parity Wallet สร้าง contract มีบั๊ก ผู้ใช้ถูกขโมยเงินไปแล้ว 150,000 ETH มูลค่าพันล้านบาท, กลุ่ม White Hat โยกเงินที่เหลือไปเก็บไว้ให้

By lew Founder on Tag: Ethereum, Security
Ethereum

Parity Wallet กระเป๋าเงินสำหรับ Ethereum ที่มีความสามารถในการสร้างกระเป๋าเงินแบบหลายลายเซ็น มีช่องโหว่เมื่อโค้ดกระเป๋าเงินเปิดทางให้แฮกเกอร์สามารถโอนเงินออกจากกระเป๋าไปได้

โค้ด Solidity ที่ Parity Wallet สร้างขึ้นมีฟังก์ชั่น initMultiowned และ initDaylimit โดยไม่ได้จำกัดการใช้งานเอาไว้ ทำให้แฮกเกอร์สามารถเรียกฟังก์ชั่นนี้และกำหนดให้กระเป๋าเงินกลายเป็นกระเป๋าของตัวเองได้ ตอนนี้โค้ดเวอร์ชั่นล่าสุดกำหนดให้เป็น only_uninitialized แล้ว

Read more

ช่องโหว่ในไลบรารี gSOAP กระทบกล้องวงจรปิด แฮกเกอร์เข้าควบคุมกล้องได้ เฉพาะ Axis แบรนด์เดียวกระทบ 249 รุ่น

By lew Founder on Tag: Security
Security

ทีมวิจัยของบริษัท Senrio รายงานถึงช่องโหว่ของไลบรารี gSOAP ที่นิยมใช้งานอยู่ในกล้องวงจรปิดจำนวนมาก เมื่อส่งข้อมูลที่กระตุ้นบั๊กจะทำให้โปรแกรมในตัวกล้องแครช และเมื่อสร้าง shellcode อย่างถูกต้องก็สามารถเข้าควบคุมกล้องได้ทั้งหมด รวมถึงการรีเซ็ตการตั้งค่าทั้งหมดเพื่อเข้าควบคุมกล้องผ่านเว็บ

Read more

ออราเคิลออกแพตช์ประจำไตรมาสสาม รวม 308 ช่องโหว่

By lew Founder on Tag: Oracle, Security
Oracle

ออราเคิลออกแพตช์ตามรอบไตรมาสที่สามของปีนี้ รวมรอบนี้ 308 ช่องโหว่นับว่ามากที่สุดที่เคยมีมา แต่ช่องโหว่ส่วนมากไม่ได้ร้ายแรงระดับวิกฤติเหมือนรอบเดือนเมษายน

ตัวซอฟต์แวร์หลัก มีอัพรายการช่องโหว่สำคัญ เช่น

Read more

นักวิจัยเผยระบบกู้ข้อมูล MySpace อ่อนปวกเปียก ใช้แค่ชื่อจริง โปรไฟล์และวันเกิด

By nismod Writer on Tag: Myspace, Security
Myspace

"Myspace เปรียบเสมือนสุสานของข้อมูลส่วนบุคคลผู้ใช้" ประโยคข้างต้นเป็นคำวิจารณ์ต่อ Myspace ของ Leigh-Anne Galloway นักวิจัยด้านความปลอดภัย ที่ค้นพบว่าระบบกู้ข้อมูลของ Myspace นั้นอ่อนปวกเปียกขนาดว่า ใช้แค่ชื่อจริง โปรไฟล์และวันเกิด ซึ่งสามารถหาได้ทั่วไป ก็สามารถทำได้แล้ว โดยไม่ต้องมีการยืนยันผ่านอีเมล

Read more

กูเกิลขึ้นข้อความเตือน เว็บแอพที่ไม่ยืนยันตัวตน ขอสิทธิเข้าถึงข้อมูลผู้ใช้

By mk Founder on Tag: G Suite, Phishing, Google, Web Application, Security
G Suite

จากปัญหา ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs จนกูเกิลต้องออกมาตรการฉุกเฉิน ห้ามตั้งชื่อเว็บแอพไม่ให้ซ้ำกับชื่อที่รู้จักกันอยู่แล้ว

ล่าสุดกูเกิลออกมาตรการระยะยาว ให้เว็บแอพที่ขอสิทธิเข้าถึงข้อมูลผู้ใช้ Google Account ผ่าน OAuth จำเป็นต้อง "ยืนยันตัวตน" เพื่อเป็น verified app ที่ผ่านการรับรองจากกูเกิลว่าปลอดภัย

Read more

เตรียมโหลดองให้พร้อม Humble Book Bundle Cybersecurity รวมหนังสือความปลอดภัยจากนักเขียนดัง

By lew Founder on Tag: Humble Bundle, Security
Humble Bundle

เมื่อวานนี้ Humble Bundle ออกชุดบันเดิลหนังสือร่วมกับสำนักพิมพ์ Wiley รวมหนังสือ 14 เล่มในราคา 15 ดอลลาร์ หนังสือดังๆ ในชุดนี้ เช่น Cryptography Engineering, Applied Cryptography หรือแม้แต่คู่มือการสอบใบรับรอง CEHv9 ก็มีอยู่ในชุดด้วย

ราคาเริ่มต้น 1 ดอลลาร์ ได้ 4 เล่มแรก Social Engineering, The Web Application Hacker's Handbook, Practical Reverse Engineering, และ Threat Modeling จ่าย 8 ดอลลาร์ได้อีก 5 เล่ม Security Engineering, The Shellcoder's Handbook, Cryptography Engineering, The Art of Deception, และ The Art of Memory Forensics

Read more

R.I.P. หุ่นยนต์รักษาความปลอดภัยทิ้งตัวลงสระน้ำสำนักงาน ยังไม่สรุปเบื่องานหรือเหตุขัดข้อง

By sunnywalker Writer on Tag: Robotics, Security, Artificial Intelligence
Robotics

Knightscope K5 หุ่นยนต์รักษาความปลอดภัยของ DC เกิดความผิดพลาดการทำงาน ขับเคลื่อนตัวเองลงไปในน้ำพุของสำนักงานระหว่างปฏิบัติหน้าที่ ยังไม่มีรายละเอียดว่าความผิดพลาดเกิดจากอะไร หรือเจ้าหุ่นยนต์อาจจะไม่ชอบงานของมันก็เป็นได้

Knightscope K5 ถูกสร้างให้เป็นหุ่นยนต์ลาดตระเวณเพื่อรักษาความปลอดภัย มีรูปร่างเหมือนจรวดสีขาวขนาดใหญ่ หนัก 300 ปอนด์ ติดล้อขับเคลื่อน และด้วยรูปร่างดังกล่าวทำให้มันไม่สามารถทำอันตรายกับใครได้ และไม่สามารถช่วยเหลือตัวเองได้เช่นกันเวลาล้มลง หรือตกน้ำ

Read more

Comodo จัดโปรฯพิเศษแจกฟรีใบรับรองสำหรับลูกค้า Symantec คู่แข่ง

By jedi Contributor on Tag: Comodo, Symantec, Digital Certificate, Security
Comodo

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี โดยใบรับรองใ

Read more

Symantec ซื้อกิจการ Skycure บริษัทความปลอดภัยบนมือถือจากอิสราเอล

By mk Founder on Tag: Symantec, Acquisition, Security
Symantec

ช่วงนี้ Symantec มีความเคลื่อนไหวค่อนข้างคึกคัก เมื่อไม่กี่วันก่อนเพิ่งซื้อบริษัท Fireglass จากอิสราเอล ล่าสุดก็ซื้อกิจการบริษัทอิสราเอลอีกราย Skycure

Skycure ก่อตั้งในปี 2012 เป็นบริษัทที่ทำระบบความปลอดภัยบนอุปกรณ์พกพา (mobile threat defense - MTD) โดยมีจุดเด่นคือระบบ predictive threat detection ที่ใช้เทคนิค machine learning เข้าช่วยวิเคราะห์ภัยคุกคามบนอุปกรณ์พกพา

Symantec จะนำเทคโนโลยีของ Skycure ไปใช้ในผลิตภัณฑ์ของตัวเองอย่าง Integrated Cyber Defense Platform

Read more
Subscribe to Security