Thailand People Cyber Army Cyber News

Whole Foods Market ร้านสะดวกซื้อในเครือของ Amazon ออกมาเปิดเผยต่อสาธารณะว่า พบแฮ็คเกอร์สามารถเข้าถึงข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าได้ในบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหาร โดยไม่ได้รับอนุญาต Whole Foods Market ถูก Amazon เข้าซื้อกิจการเมื่อปลายเดือนสิงหาคมที่ผ่านมา ด้วยมูลค่ากว่า $13,700 ล้าน (ประมาณ 450,000 ล้านบาท) โดยมีสาขาในสหรัฐฯ สหราชอาณาจักร และแคนาดาประมาณ 500 สาขา Amazon แถลงว่า แฮ็คเกอร์พุ่งเป้าโจมตีไปที่ Point-of-Sale (PoS) Terminal ของ Whole Foods Market บางสาขาเพื่อขโมยข้อมูลของลูกค้า รวมไปถึงข้อมูลบัตรเครดิต แต่ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับสาขาที่ถูกโจมตี รวมไปถึงจำนวนลูกค้าที่ได้รับผลกระทบ อย่างไรก็ตาม ลูกค้าที่ช็อปปิ้งในร้านค้าไม่ได้รับผลกระทบต่อเหตุการณ์ Data Breach ครั้งนี้แต่อย่างใด เฉพาะลูกค้าบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหารในร้านค้าที่ใช้ระบบ PoS แยกออกมาต่างหากเท่านั้นที่ได้รับผลกระทบ Whole Foods Market ได้ทำการจ้างบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์มาช่วยตรวจสอบถึงสาเหตุของการเจาะระบบเพื่อขโมยข้อมูลบัตรเครดิตครั้งนี้ รวมไปถึงต...

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที ช่องโหว่ดังกล่าวมีรหัส  CVE-2017-11120  เป็นช่องโหว่เดียวกับที่ Beniamini ค้นพบบน Broadcom WiFi SoC (Software-on-Chip) เมื่อเดือนเมษายนที่ผ่านมา โดยช่องโหว่นี้ส่งผลกระทบกับชิป Wi-Fi ที่รันเฟิร์มแวร์เวอร์ชัน  BCM4355C0  ซึ่งพบบนอุปกรณ์ iPhone รวมไปถึงอุปกรณ์อัจฉริยะอื่นๆ เช่น Android, Smart TV, Apple TV และอื่นๆ ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นได้จากระยะไกลเพียงแค่รู้หมายเลข MAC หรือ Network-port ID เท่านั้น เนื่องจากหมายเลข MAC หาได้ง่าย ทำให้ช่องโหว่นี้มีความเสี่ยงระดับสูง ในกรณีที่เจาะผ่านช่องโหว่สำเร็จ แฮ็คเกอร์สามารถวาง Backdoor ฝังเข้าไปยังเฟิร์มแวร์ของชิป Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบอ่านและเขียนคำสั่งบนเฟิร์มแวร์ได้ทันที ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมชิป Wi-...

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก  The Guardian  ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น  “ส่วนน้อยมากๆ”  ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Ema...

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล รหัสผ่าน ข้อมูลยานพาหนะ เช่น หมายเลขทะเบียน หมายเลข IMEI สำหรับอุปกรณ์ติดตาม เป...

MalwareHunterTeam  ออกมาแจ้งเตือนถึง  nRansom  มัลแวร์เรียกค่าไถ่ตัวใหม่ แทนที่จะเรียกค่าไถ่เป็นเงินในรูปของ Bitcoin กลับระบุให้เหยื่อส่งรูปเปลือยของตนเองมาเพื่อแลกกับการปลดล็อกหน้าจอคอมพิวเตอร์ nRansom เหมือนเป็นมัลแวร์ขำขันที่ใช้แกล้งผู้อื่น โดยจะแสดงหน้าจอเรียกค่าไถ่เป็นรูป Thomas & Friends พร้อมทั้งระบุในข้อความว่าให้ส่งรูปเปลือยของตนเองมาที่อีเมลที่ระบุ (1_kill_yourself_1@protonmail.com) จำนวน 10 รูป เพื่อแลกกับโค้ดในการปลดล็อก นอกจากนี้ ยังบอกด้วยว่าจะนำรูปดังกล่าวไปขายต่อในตลาดมืดออนไลน์ อย่างไรก็ตาม เป็นเรื่องง่ายมากที่จะกำจัดมัลแวร์ดังกล่าวออกและปลดล็อกด้วยตนเอง ทำให้ผู้เชี่ยวชาญบางคนคิดว่า nRansom เป็นมัลแวร์ที่ถูกสร้างขึ้นมาสำหรับใช้แกล้งเพื่อนเพื่อความสนุกสนานเท่านั้น เมื่อ nRansom ถูกรัน มันจะแตกไฟล์ Visual Basic ชื่อ  nRansom.exe , ไฟล์ DLL อีกจำนวนหนึ่ง และไฟล์ MP3 ชื่อ  your-mom-gay.mp3  ในโฟลเดอร์ที่ถูกสร้างขึ้นแบบสุ่มบน  %Temp%  จากนั้น nRansom.exe จะถูกรันและแสดงหน้าต่างล็อกหน้าจอ พร้อมบอกให้เหยื่อรันไฟล์ your-mom-gay.mp...

คณะลูกขุนใหญ่ของศาลรัฐบาลกลางสหรัฐฯ ตัดสินโทษจำคุก 10 ปีและปรับกว่าอีก 8,000,000 บาทแก่ Mittesh Das ผู้เชี่ยวชาญด้านการจัดการฐานข้อมูลจากเมืองแอตแลนต้า รัฐจอร์เจีย หลังพบว่าจำเลยมีความผิดฐานใช้มัลแวร์ประเภท  “Logic Bomb”  ทำลายฐานข้อมูลบัญชีเงินเดือนของกองทัพสหรัฐฯ ในปี 2014 เหตุการณ์การลอบวาง Logic Bomb นี้เกิดขึ้นเมื่อเดือนพฤศจิกายน 2014 หลังจากที่กองทัพสหรัฐฯ ตัดสินใจเปลี่ยนสัญญาการว่าจ้างการบริหารจัดการระบบฐานข้อมูลจากบริษัทหนึ่ง ไปเป็นอีกบริษัท ซึ่งผู้ถูกว่าจ้างก่อนหน้านี้ได้ Outsource การบริหารจัดการระบบฐานข้อมูลของกองทัพสหรัฐฯ ให้ Mittesh Das ผู้เชี่ยวชาญทางด้านการบริหารจัดการระบบฐานข้อมูล Das ได้บริหารจัดการบาง Instance ของฐานข้อมูลกองทัพสหรัฐฯ ตั้งแต่ปี 2012 จนถึง 2014 และเตรียมถูกส่งการบริหารจัดการต่อให้ผู้ถูกว่าจ้างรายใหม่ในวันที่ 24 พฤศจิกายน 2014 อย่างไรก็ตาม ไม่ทราบเหตุผลที่แน่ชัด Das ได้จงใจวางมัลแวร์ประเภท Logic Bomb ในฐานข้อมูลบัญชีเงินเดือนของทหารกองหนุนเกือบ 200,000 คน โดยสั่งให้ทำลายข้อมูลทุกเร็กคอร์ด 1 วันหลังจากที่ผู้ถูกว่าจ้างรายใหม่เริ่มทำงาน ผลลั...

หน่วยงาน US Security and Exchange Commission (SEC) ได้ออกมาเปิดเผยถึงการถูกโจมตีและเข้าถึงข้อมูลทางการเงินของบริษัทนับหมื่นรายที่อยู่ในตลาดหุ้นของสหรัฐอเมริกาเมื่อปี 2016 ที่ผ่านมา และคาดว่าข้อมูลเชิงลึกวงในเหล่านั้นอาจถูกนำไปใช้ในการซื้อขายหุ้นด้วย การโจมตีครั้งนี้เกิดขึ้นจากการเจาะช่องโหว่ใน Software ที่ใช้งานภายในระบบ EDGAR ของ SEC และสามารถเข้าถึงข้อมูลทางการเงิน, แผนการเข้าตลาดหุ้น, แผนการพัฒนาผลิตภัณฑ์ และข้อมูลอื่นๆ ที่ยังไม่เป้นที่เปิดเผยสู่สาธารณะ และนำข้อมูลเหล่านั้นไปใช้ตัดสินใจในการลงทุนในหุ้นได้อย่างแม่นยำเสมือนเป็นบุคคลวงใน ซึ่งการการกระทำลักษณะนี้อาจสร้างรายได้ให้แก่ผู้โจมตีได้มหาศาลกว่าที่คิด SEC รู้ตัวว่าตนเองถูกโจมตีและเข้าถึงข้อมูลเหล่านั้นเมื่อเดือนสิงหาคม 2017 ที่ผ่านมา และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งก็นับเป็นเวลาหลายเดือนทีเดียวกว่าจะตรวจจับการโจมตีนี้พบได้ ซึ่งกรณีนี้ก็สร้างคำถามให้กับเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไม่น้อย อย่างเช่น Kinal Anand แห่ง Prevoty เองก็ได้ออกมาตั้งคำถามว่า EDGAR นั้นรู้ถึงช่องโหว่นี้อยู่ก่อนแล้วแต่ไม่ได้ทำการ ...

โครงการเคเบิลใต้น้ำ MAREA ซึ่งเป็นโครงการร่วมกันระหว่าง Microsoft และ Facebook ในการเดินสายเคเบิลความเร็ว 160Tbps ได้ถูกสร้างเสร็จแล้วอย่างเป็นทางการ MAREA นี้จะถูกเปิดใช้ในช่วงต้นปี 2018 เพื่อเชื่อมต่อเครือข่ายความเร็ว 160Tbps ระหว่าง Virginia Beach, USA เข้ากับ Bilbao, Spain ผ่านสายเคเบิลที่อยู่ลึกเกือบ 11,000 ฟุตจากผิวน้ำทะเล ด้วยระยะทางกว่า 6,600 กิโลเมตร โดยในโครงการนี้มีการเดินสายเคเบิลเพียงแค่ 8 คู่เท่านั้น แต่การอัปเกรดที่ Station ระหว่างปลายทางทั้งสองนี้ก็ยังสามารถช่วยเพิ่มประสิทธิภาพความเร็วของระบบเครือข่ายขึ้นไปได้อีกในอนาคต ทำให้ MAREA นี้จะรองรับการใช้งานต่อไปได้อีกนับสิบปี ทางด้าน Microsoft นั้นได้ประกาศด้วยว่าการมาของ MAREA นี้จะช่วยเพิ่มทั้งประสิทธิภาพและความทนทานให้กับ Microsoft Azure ที่เปิดให้บริการในหลายๆ Region ในบริเวณใกล้เคียง ที่มา:  https://www.theregister.co.uk/2017/09/22/microsoft_and_facebooks_transatlantic_cable_completed/

หลังจากเมื่อต้นสัปดาห์มี ข่าว  CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ  Cisco Talos  พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server ก่อนหน้านี้ นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้ออกมาแจ้งเตือนถึงกรณีที่ CCleaner เวอร์ชัน 5.33 ถูกแฮ็ค และถูกใช้เป็นฐานในการแพร่กระจายมัลแวร์ Floxif ซึ่งมีความสามารถในการดาวน์โหลดมัลแวร์อื่นจาก C&C Server เข้ามารันบนเครื่องของเหยื่อ แต่จากการตรวจสอบ ณ ขณะนั้น ยังไม่พบรายงานการดาวน์โหลดมัลแวร์อื่นมาติดตั้งบนเครื่องแต่อย่างใด และผู้ใช้ที่ดาวน์โหลดเวอร์ชันดังกล่าวไปสามารถแก้ปัญหาได้ง่ายๆ ด้วยการอัปเดตเป็นเวอร์ชัน 5.34 ล่าสุด อย่างไรก็ตาม Cisco Talos ได้ทำการตรวจสอบ C&C Server ของแฮ็คเกอร์โดยละเอียด และพบว่า Payload ชิ้นที่สอง คือ  GeeSetup_x86.dll  ซึ่งเป็นโมดูล Backdoor ขนาดเล็ก ได้ถูกตั้งค่าให้ลอบส่งไปยังคอมพิวเตอร์ที่ติด CCleaner เวอร์ชัน 5.33 ภายใต้โดเมนของบริษัท IT ขนาดใหญ่ไม่ต่...

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP 10 ซะด้วย เกริ่นมามากพอและเรามาเริ่มกันจาก 1. รูปแบบที่ใช้ในการโจมตี (DDoS Technique) มีให้เลือกทั้ง Layer 4 (Volume/Bandwidth Attack) ที่จะทำให้ Firewall เดี้ยงหรือแม้กระทั่งทำให้ Bandwidth เต็ม และ Layer 7 (Application Attack) ที่จะทำเว็บเดี้ยง หรือทำให้ CPU/Memory ใช้งานเต็ม  100% ในบางผู้ให้บริการก็อำนวยความสะดวกสบายให้แก่ผู้ใช้บริการโดยทำในรูปแบบ  Application/Responsive  กันเลยทีเดียว ดูๆไปผู้เขียนก็คิดว่าไอเดียแบบนี้ก็เข้าใจคิดกันดีนะครับ 2. ราคา (Price) ค่าบริการโจมตีก็ถูกมาก กินข้าวมือค่ำบางครั้งยังแพงกว่าอีก และยิ่งเมื่อเทียบกับความสูญเสียของเป้าหมายล่ะก็ ไม่แปลกใจเลยว่าทำไม ขยันยิง DDoS กันจริง มีให้เลือกแบบ Dynamic ด้วยนะ ไม่ธรรมดาจริงๆ และที่ขาดไม่ได้เนี่ยมีการทดลองฟรีด้วยนะท่าน!!! 3. บริการหลังการขายและ SLA (After Sale serv...

Cisco Talos  ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner  ในเวอร์ชั่น v5.33.6162 และ CCleaner Cloud เวอร์ชั่น v1.07.3191 ซึ่ง Release ไปเมื่อสัปดาห์ที่ผ่านมา การค้นพบ Backdoor ครั้งนี้เกิดขึ้นจากลูกค้ารายนึงของ Cisco กำลังทดสอบเทคโนโลยีการตรวจจับภัยคุกคาม (Exploit Detection) โดยระหว่างการทดสอบ Cisco Talos แจ้งเตือนว่ามีการตรวจพบ Malware ในระบบที่ทดสอบ หลังจากที่พยายามหาสาเหตุทีมงานพบว่าต้นเหตุน่าจะมาจากตัว Installer ของ CCleaner v5.33 ที่ดาวน์โหลดมาจากเซิร์ฟเวอร์ของ CCleaner นักวิจัยระบุว่าสาเหตุที่ CCleaner v5.33 ถูก Cisco Talos แจ้งเตือน เนื่องจากไม่ได้มีเฉพาะตัวโปรแกรมเท่านั้นที่มาจากการดาวน์โหลด ถึงแม้จะเช็คแล้วว่าตัวโปรแกรมถูก issue ด้วย Digital Signature ของ  Piriform (ปัจจุบันถูกซื้อไปด้วย Avast)  แต่พบว่าตัวโปรแกรมมี Malicious Payload อื่นๆ ติดมาด้วย โดย Talos ยืนยันว่า Malware ที่พบใช้เ...

นักวิจัยด้านความปลอดภัยพบว่า  Elasticsearch  Servers มากกว่า 4,000 เครื่องถูกบุกรุกเพื่อกระจายและควบคุม PoS Malware โดยกว่า 99% ของ Servers ทั้งหมด รันอยู่บน Amazon  AWS เมื่อสัปดาห์ที่ผ่านมา นักวิจัยด้านความปลอดภัยค้นพบว่ามี Elasticsearch Servers ที่ไม่ปลอดภัยมากกว่า 15,000 เครื่อง มีประมาณ 27% หรือกว่า 4,000 เครื่อง ถูกฝัง Malware ประเภท PoS (Point-of-Sales) ไว้ โดยพบว่าเป็น Malware ตระกูล AlinaPOS และ JackPOS แต่ที่น่าตกใจไปกว่านั้นคือ กว่า 99% ของเครื่องที่ถูกฝัง Malware รันอยู่บน Amazon Web Service Bob Diachenko  นักวิจัยจาก  Kromtech Security Center  กล่าวไว้ว่า Amazon Web Service (AWS) มี Free Tier ให้บริการสำหรับลูกค้า คือ T2 Micro ซึ่งเป็น Instance ขนาดเล็ก 1vCPU, 1GB Memory และพื้นที่ 10GB โดย T2 Micro ถูกออกแบบมาสำหรับ operation ที่ไม่ต้องการ workload สูงมากนัก เช่น Web Server, Dev Server และ Database Server ขนาดเล็ก โดยปัญหาของ T2 Micro Instance คือสามารถติดตั้ง Elasticsearch ได้เฉพาะเวอร์ชั่น 1.5.2 และ 2.3.2 เท่านั้น Amazon เพิ่มความสะดวก...

กลุ่มแฮ็คเกอร์นาม  OurMine  ผู้อ้างตัวเป็นกลุ่ม White Hat Hacker เจาะระบบของ Vevo ผู้ให้บริการ Music Video Online ชื่อดัง ขโมยข้อมูลและเอกสารภายในบริษัทไปได้กว่า 3.12TB  พร้อมโพสลงหน้าเว็บไซต์ของตนเอง OurMine  เป็นกลุ่มแฮ็คเกอร์ชื่อดังและเป็นที่รู้จักในนามผู้ที่แฮ็ค  WikiLeaks ,  HBO , Netflix, Sony PSN รวมไปถึง CEO Facebook อย่าง  Mark Zuckerberg  อีกด้วย โดยเน้นพุ่งเป้าไปที่บุคคลดัง องค์กรและบริษัทใหญ่ๆ OurMine ทำการแฮ็ค Vevo Music Video Online ได้ข้อมูลไปกว่า 3.12TB โดยเป็นเอกสารภายในต่างๆ รวมไปถึงวีดีโอของศิลปินจากหลายค่าย และหลังจากที่ทำการแฮ็คไปได้ไม่นาน กลุ่มแฮ็คเกอร์ได้ทำการโพสเอกสารต่างๆ ที่ได้มาจาก Vevo ลงบนเว็บไซต์ของตนเอง แต่ก็ทำการลบออกจากหน้าเว็บไซต์ทันที หลังจากมีการติดต่อจาก Vevo ร้องขอให้ทำการลบข้อมูลออกจากหน้าเว็บไปก่อน ทั้งนี้เอง OurMine พยายามส่งข้อความแจ้งเตือน Vevo ในเรื่องของช่องโหว่แล้ว ตอนนี้ยังคงไม่แน่ชัดว่าแฮ็คเกอร์สามารถเข้าถึงข้อมูลดังกล่าวได้นานแค่ไหน แฮ็คเข้ามาได้อย่างไร รวมไปถึงข้อมูลสำคัญชิ้นอื่นๆ ที่แฮ...

Microsoft เตรียมอัปเดตฟีเจอร์ด้านการควบคุมความเป็นส่วนบุคคล (Privacy Control) บน  Windows 10 Fall Creators Update  ที่จะเปิดให้ให้ดาวน์โหลดในวันที่ 17 ตุลาคมนี้ ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อแอพพลิเคชันต้องการเข้าถึงความเป็นส่วนบุคคลต่างๆ ของผู้ใช้ การแจ้งเตือนนี้จะปรากฏทุกครั้งเมื่อแอพพลิเคชันใดๆ ร้องขอเข้าถึงฮาร์ดแวร์คอมพิวเตอร์หรือเซอร์วิสของซอฟต์แวร์ต่างๆ เช่น ไมโครโฟน กล้อง ข้อมูลในปฏิทิน ข้อมูลตำแหน่งอุปกรณ์ รูปภาพ วิดีโอ อีเมล และอื่นๆ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะยินยอมให้แอพพลิเคชันเหล่านั้นเข้าถึงหรือไม่ ดังแสดงในรูปด้านล่าง ก่อนหน้านี้ในเดือนเมษายน Windows 10 Creators Update หลายฝ่ายออกมาแสดงความกังวลถึงการควบคุมความเป็นส่วนบุคคลของผู้ใช้ เนื่องจาก Windows อนุญาตให้แอพพลิเคชันต่างๆ สามารถเข้าถึงบริการบนระบบคอมพิวเตอร์ได้ทันทีโดยไม่มีการแจ้งเตือนผู้ใช้ ยกเว้นข้อมูลที่มีความสำคัญมากๆ เช่น ตำแหน่งของอุปกรณ์ที่จำเป็นต้องได้รับการยินยอมจากผู้ใช้ก่อน แต่ใน Windows 10 Fall Creators Update นั้นจะต่างออกไป ทุกแอพพลิเคชันถูกติดตั้งลงบนระบบปฏิบัติการ Windows จะต้องร้องขอส...

เว็บไซต์  Bleeping Computer  ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า  Ichidan Ichidan เป็นศัพท์ภาษาญี่ปุ่นที่มีความหมายว่า ขั้นแรก ซึ่งบริการดังกล่าวสามารถเรียกใช้งานได้ที่  ichidanv34wrx7m7.onion  โดยนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาให้ความเห็นว่าเป็นเครื่องมือที่เป็นประโยชน์ต่อการศึกษาบริการบน Dark Web “โปรแกรมค้นหานี้อย่างกับขุมทอง มีอะไรหลายอย่างที่เราไม่รู้เกี่ยวกับเว็บไซต์ .onion ผมรู้สึกตื่นเต้นมากกับสิ่งที่ได้เห็น”  — Victor Gever ผู้ก่อตั้ง GDI.foundation และผู้เชี่ยวชาญจาก SANS Institute ให้ความเห็น Ichidan ช่วยให้ผู้ใช้สามารถระบุประเด็นด้านความมั่นคงปลอดภัยของ Onion Site บน Dark Web ได้ภายในเวลาไม่กี่นาที ยกตัวอย่างผลสแกน Onion Site ตามรูปด้านล่าง ซึ่งเป็นไซต์สำหรับโฮสต์ Email Server จะเห็นว่าไซต์ดังกล่าวมีการ...

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (Department of Homeland Security: DHS) ออกแถลงการณ์ Binding Operational Directive ระบุ รัฐบาลสหรัฐฯ เตรียมแบนการใช้ซอฟต์แวร์ของ Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซียบนระบบคอมพิวเตอร์ของรัฐบาล เนื่องจากเกรงว่าบริษัทดังกล่าวจะมีเอี่ยวกับรัฐบาลรัสเซีย การตัดสินใจของรัฐบาลสหรัฐฯ ครั้งนี้มาจากการที่คณะกรรมาธิการวุฒิสภาด้านความมั่นคงของสหรัฐ (Senate Intelligence Committee) กล่าวหาว่า Kaspersky Lab มีส่วนเกี่ยวข้องอย่างลับๆ กับรัฐบาลรัสเซีย ส่งผลให้ DHS ตัดสินใจที่จะออกแถลงการณ์และแจ้งไปยังหน่วยงานรัฐฯ ให้ตรวจสอบว่าการใช้ผลิตภัณฑ์ของ Kaspersky บนระบบสารสนเทศภายใน 30 วัน และเตรียมแผนเพื่อถอนการติดตั้ง รวมไปถึงยกเลิกการใช้งานในอนาคตภายใน 60 และ 90 วันตามลำดับ อย่างไรก็ตาม DHS ให้โอกาสทาง Kaspersky เพื่อยื่นอุทธรณ์แถลงการณ์ดังกล่าว แต่ผู้เชี่ยวชาญหลายฝ่ายเชื่อว่าการอุทธรณ์จะไร้ผล แน่นอนว่าทางฝั่งของ Kaspersky วันนี้ก็ได้ออก แถลงการณ์ ผ่านทางเว็บไซต์โดยปฏิเสธข้อกล่าวหาทั้งหมดของรัฐบาลสหรัฐฯ ในส่วนของภาคเอกชนเอง สัปดาห์ที่...

Google  เตรียมแจ้งเตือนการใช้งานโปรโตคอล  FTP  ว่าไม่ปลอดภัย บน  Google Chrome Browser  เร็วๆนี้ Mike West  หนึ่งในทีม Security จาก  Chromium.org  ได้ ประกาศ ถึงแผนการเตรียมที่จะแจ้งเตือนการใช้งานโปรโตคอล  FTP  ว่าไม่ปลอดภัย บน  Google Chrome  โดยจะมีการแสดงข้อความ  “Not secure”  บน Address Bar เพื่อให้ผู้ใช้งานได้ทราบว่า กำลังใช้งานโปรโตคอลที่ไม่มีการเข้ารหัสอยู่ ก่อนหน้านี้ Google เคยประกาศการแจ้งเตือนความไม่ปลอดภัยสำหรับการใช้งานโปรโตคอล HTTP มาก่อนแล้วใน Chrome 56 ซึ่ง FTP ก็จะเป็นโปรโตคอลถัดไปเช่นเดียวกัน คาดว่าจะเริ่มใช้งานเป็นครั้งแรกใน  Chrome 63  ซึ่งจะเปิดตัวในเดือนธันวาคม ปีนี้ นอกจากนี้ Google ยังแนะนำว่านักพัฒนาควรเลิกใช้โปรโตคอล FTP เนื่องจากเหตุผลทางด้านความไม่ปลอดภัย โดยยกตัวอย่าง  Kernel.org  ที่เตรียมจะปิด FTP Service ของตนเอง ที่เปิดใช้งานมาร่วม 19 ปี ที่มา :  https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/