Thailand People Cyber Army Cyber News

ForeScout  ผู้นำทางด้านระบบ  Automated Security Control  เผยรายละเอียดการทำงานมัลแวร์  TRITON เพิ่มเติม แนะผู้ดูแลระบบควรออกแบบระบบรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั้ง OT, IT และ IoT ในคราวเดียว ก่อนหน้านี้ ได้มีรายงานการพบมัลแวร์ TRITON ที่มุ่งเป้าโจมตีระบบควบคุมโรงงาน  Industrial Control System (ICS)  โดยเฉพาะ ซึ่งการโจมตีในครั้งนี้ไม่ต่างจากมัลแวร์ที่เคยพบในอดีต เช่น Stuxnet, Dragonfly/Havex, BlackEnergy หรือ CrashOverride ที่ต้องการให้ระบบ Critical Infrastructure หยุดทำงาน โดยลักษณะการโจมตีของ TRITON มีรายละเอียดดังนี้ มุ่งเป้าโจมตีระบบ Critical Infrastructure แห่งหนึ่งที่ยังไม่มีการเปิดเผยชื่อ ในภูมิภาคตะวันออกกลาง มีการโจมตีมาจากเครือข่าย Internet มัลแวร์เริ่มต้นเข้าสู่เครือข่ายจากเครื่อง Workstation ที่ใช้ควบคุมระบบ มัลแวร์มุ่งเป้าในการโจมตีระบบ Schneider Electric Triconex Safety Instrumented System (SIS) ที่ถูกตั้งค่าไว้ในโหมด “program” มัลแวร์ทำให้ระบบ SIS Controller เสียหาย จนระบบปิดตัวเอง จากการวิเคราะห์แล้ว มัลแวร์ต้องการทำให้เกิดความเ...

เมื่อวันที่ 2 ธันวาคมที่ผ่านมา ผู้ใช้งาน Twitter ได้ออกมารายงานถึงการค้นพบว่าระบบ Wi-Fi ของ Starbucks ที่ Buenos Aires ถูกแฮ็คเพื่อฝังโค้ด สำหรับใช้เครื่องคอมพิวเตอร์ของลูกค้าที่เชื่อมต่อ Wi-Fi ในร้านในการขุด Cryptocurrency Noah Dinkin คือผู้ที่นำเรื่องนี้มาออกมาตีแผ่บน Twitter โดยนอกจากเขาจะพบโค้ดขุด Cryptocurrency แล้ว เขายังพบอีกด้วยว่าโค้ดของหน้าเว็บดังกล่าวบนะรบบ Wi-Fi ของ Starbucks ยังจะทำการหน่วงผู้ใช้งานเอาไว้ เพื่อให้มีเวลาในการขุด Cryptocurrency ให้นานขึ้นด้วย โดยโค้ดที่ใช้นั้นเป็นโค้ดของ Coinhive เพื่อใช้สร้างเหรียญ Monero อย่างไรก็ดี Starbucks ได้ออกมาแถลงเมื่อวันจันทร์ที่ผ่านมาแล้วว่าตอนนี้ได้แก้ปัญหาดังกล่าว และจัดการระบบ Wi-Fi ของตนเองให้ปลอดภัยแล้ว ก็ถือเป็นอีกเคสที่น่าสนใจดีครับ ว่าระบบลักษณะนี้เองก็เริ่มถูกโจมตีฝังโค้ดกันแล้ว ที่มา:  https://www.cnbc.com/2017/12/12/starbucks-customer-laptops-hacked-to-mine-cryptocurrency.html

ทีมนักวิจัยจาก 4iQ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่มีขนาดใหญ่ที่สุด รวมแล้วกว่า 1,400 ล้านรายการ เปิดให้ดาวน์โหลดผ่าน Dark Web หรือเว็บใต้ดินรวมไปถึง Torrent ฐานข้อมูลดังกล่าวถูกค้นพบบนฟอรัมเว็บบอร์ดใต้ดินเมื่อวันที่ 5 ธันวาคมที่ผ่านมา เป็นฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่รวบรวมมาจากเหตุการณ์ Data Breach ในอดีตจนถึงเดือนพฤศจิกายน 2017 จำนวนมากกว่า 252 ครั้ง ถึงแม้ว่าจะไม่ใช่ข้อมูลใหม่ที่เพิ่งรั่วออกสู่สาธารณะ แต่ก็ถือได้ว่าเป็นฐานข้อมูลที่มีขนาดใหญ่ที่สุด ซึ่งประกอบด้วยชื่อผู้ใช้ รหัสผ่าน และอีเมล รวมแล้วประมาณ 1,400 ล้านรายการ และมีขนาดไฟล์ใหญ่ถึง 41 GB ฐานข้อมูลกว่า 1,400 ล้านรายการนี้ ประกอบด้วยบัญชีผู้ใช้ที่หลุดมาจาก Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox รวมไปถึงเกมอย่าง Minecraft และ Runescape และรายชื่อจาก Anti Public และ Exploit.in ที่น่าเป็นห่วงคือ รหัสผ่านที่ปรากฎในฐานข้อมูลเป็นรหัสผ่านเปล่าๆ ที่ไม่ได้ถูกเข้ารหัสหรือถูกแฮช ซึ่งทีมนักว...

CyberX  ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร อุปกรณ์ที่ได้รับผลกระทบดังนี้ SIMATIC S7-200 Smart Micro-PLCs, SIMATIC S7 CPUs บางตัว,  ซอฟต์แวร์ควบคุม SIMATIC WinAC RTX, โมดูลอินเตอร์เฟส SIMANTIC ET 200 PROFINET,  ระบบควมคุมการเคลื่อนไหว SIMOTION เป็นต้น ยังมีอุปกรณ์อีกจำนวนมากหลายรุ่นได้รับผลกระทบผู้ที่สนใจสามารถติดตามใดที่  ข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องสร้างแพ็กเกจพิเศษของข้อมูลขึ้นมาและส่งผ่านทางพอร์ต UDP 161 หรือช่องทางสื่อสารของโปรโตคอล SNMP นั่นเอง เพื่อทำให้ระบบเกิดการทำงานผิดพลาด โดยต้องแก้ไขด้วยการเข้าไป Restart ระบบโดยตรง โดยจากข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องเข้าถึงระบบเครือข่ายของอุปกรณ์ให้ได้  ซึ่งทาง Siemens ก็แนะนำให้องค์กรเหล่านั้นไปใช้งานอุปกรณ์ในเครือข่ายที่เชื่อถือได้เพื่อลดโอกาสการถูกโจมตี CyberX กล่าวว่ามีอุปกรณ์ Siemens กว่า 2 พันตัวที...

หลังจากสหรัฐฯ สั่งแบน Kaspersky Lab จากรัสเซีย ครั้งนี้ถึงคราวสหราชอาณาจักร ศูนย์ความมั่นคงปลอดภัยแห่งชาติ (NCSC) หนึ่งในสำนักงานย่อยของหน่วยข่าวกรอง (GCHQ) ของสหราชอาณาจักร ส่งจดหมายแจ้งเตือนไปยังกระทรวงและหน่วยงานต่างๆ ทั่วประเทศ แนะนำให้หยุดใช้งานซอฟต์แวร์ Antivirus จากรัสเซียบนคอมพิวเตอร์ที่มีการเก็บข้อมูลลับของรัฐบาล Ciaran Martin ผู้ซึ่งเป็น CEO ของ NCSC ลงนามในจดหมายแจ้งเตือนฉบับนี้ด้วยตนเอง โดยเนื้อหาในจดหมายมีการกล่าวถึงประเด็นความเสี่ยงของ Supply Chain ในผลิตภัณฑ์บนระบบ Cloud รวมไปถึงการใช้ซอฟต์แวร์ Antivirus พร้อมระบุว่ามีหน่วยงานรัฐบางแห่งที่ยอมรับการใช้ซอฟต์แวร์จากบริษัทที่อยู่ในรายชื่อบัญชีต้องห้ามโดยไม่ได้ตั้งใจ นอกจากนี้ยังมีการอ้างถึงคำพูดของนายกรัฐมนตรีซึ่งกล่าวว่า รัสเซียกำลังดำเนินการที่ส่งผลต่อความมั่นคงของสหราชอาณาจักรในโลกไซเบอร์อีกด้วย ดังนั้น หน่วยงานรัฐจึงควรพิจารณาถึงการนำผลิตภัณฑ์จากรัสเซียมาใช้งานเป็นพิเศษ โดยเฉพาะอย่างยิ่งซอฟต์แวร์ Antivirus เนื่องจากซอฟต์แวร์เหล่านี้มีการติดตั้งลงบนคอมพิวเตอร์หลายเครื่องพร้อมสิทธิ์ในการเข้าถึงระบบที่สูง อย่างไรก็ตา...

บั๊กใน Software นั้นอาจสร้างความเสียหายให้กับธุรกิจได้หลายแง่มุม โดยในครั้งนี้เป็นเรื่องราวของสายการบิน American Airlines ที่ระบบลางานมีบั๊ก จนทำให้นักบินทั้งหมดของสายการบินสามารถลางานได้พร้อมกันในช่วงคริสต์มาส ส่งผลให้กว่า 15,000 เที่ยวบินนั้นไม่มีนักบิน โดยทั่วไปแล้วระบบลางานของสายการบินนั้นควรจะต้องมีการจัดตารางว่าใครควรจะลางานได้มากน้อยเพียงใด และจัดตารางให้ไม่กระทบกับจำนวนเที่ยวบินในฤดูเดินทางอย่างเช่นคริสต์มาส แต่บั๊กนี้ภายในระบบ HR ของสายการบิน American Airlines กลับอนุมัติให้นักบินทุกคนลางานได้ตามต้องการ จนทำให้กว่า 15,000 เที่ยวบินตั้งแต่วันที่ 17 ธันวาคม 2017 เป็นต้นไปไม่สามารถบินได้เลยในช่วงคริสต์มาสนี้ ตอนนี้ทางสายการบินทำการแก้ไขระบบให้ถามกลับไปยังนักบินแต่ละคนแล้วว่าจะกลับมาทำงานได้หรือไม่ พร้อมให้เงินชดเชยพิเศษเพิ่มเติมจำนวน 1.5 เท่าเพื่อให้นักบินเหล่านั้นกลับมาปฏิบัติงาน ปัจจุบันนี้ยังไม่มีรายละเอียดว่าต้นตอของบั๊กนี้เกิดจากอะไร แต่นักบินของสายการบิน American Airlines ก็ดูจะมีความสุขดี ในขณะที่มุมของสายการบินนั้นก็ต้องการเรียกความเชื่อมั่นจากเหล่าลูกค้ากลับมาด้วยก...

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว Patch ฉุกเฉินนี้ได้รับชื่อว่า  Security Update 2017-001  โดยระบุชัดเจนว่ามีผลกระทบกับเฉพาะ macOS High Sierra 10.13.1 เท่านั้น และไม่ส่งผลใดๆ ต่อ macOS Sierra 10.12.6 หรือต่ำกว่า อีกทั้งช่องโหว่นี้ยังได้รับรหัส CVE-2017-13872 ไปเป็นที่เรียบร้อย ทั้งนี้ Apple ได้แจ้งให้เหล่าผู้ใช้งานทราบด้วยว่าหลังจากที่ผู้ใช้งาน ทำการติดตั้ง Security Update 2017-001  เรียบร้อยแล้ว Build Number ของ macOS ก็จะเปลี่ยนไปเป็น 17B1002 ซึ่งมีวิธีตรวจสอบอยู่ที่  https://support.apple.com/kb/HT201260 หลังจากอัปเดต Security Update 2017-001 ไปเรียบร้อยแล้ว หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac ก็จะต้อง ทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root เสียใหม่ Apple ได้ระบุถึง Reuters เพื่อแสดงความเสียใจที่มีต่อลูกค้าของ Apple เอง พร้อมกั...

รายงาน JOBS LOST, JOBS GAINED: WORKFORCE TRANSITIONS IN A TIME OF AUTOMATION ของ McKinsey  ได้ระบุถึงประเด็นที่ค่อนข้างน่าสนใจว่าภายในปี 2030 มนุษย์จำนวนมากถึง 800 ล้านคนอาจต้องเปลี่ยนงานเนื่องจากหุ่นยนต์สามารถทำงานทดแทนตนเองได้ และทำให้ตลาดแรงงานในกว่า 45 ประเทศทั่วโลกต้องเปลี่ยนแปลงไปกับกระแสของเทคโนโลยีในครั้งนี้ จากรายงานที่ระบุว่าหุ่นยนต์อาจมาแทนแรงงานมนุษย์ได้ถึง 400 – 800 ล้านตำแหน่งนั้น ทาง McKinsey ยังได้วิเคราะห์ว่า 75 – 375 ล้านตำแหน่งในนั้นอาจต้องเป็นการเปลี่ยนสายงานและเรียนรู้ทักษะใหม่ๆ ซึ่งตัวเลขเหล่านี้ก็ถือเป็นจำนวนที่ไม่น้อย และงานในอนาคตที่หุ่นยนต์มาทดแทนไม่ได้นั้นก็เป็นงานด้านเทคโนโลยี ซึ่งเป็นทักษะที่แรงงานในปัจจุบันยังขาดกันอยู่ อย่างไรก็ดี อีกหนึ่งประเด็นที่น่าสนใจนั้นก็คือประเทศที่จะถูกหุ่นยนต์เข้ามาทดแทนแรงงานนั้น คือประเทศขนาดใหญ่ที่มีกำลังทรัพย์สูง อย่างเช่นสหรัฐอเมริกาที่อาจมีอัตราการนำหุ่นยนต์มาใช้ทำงานถึง 25% ในขณะที่ประเทศที่ยากจนกว่าอย่างอินเดียนั้น จะมีอัตราส่วนนี้เพียงแค่ 9% เพราะขาดทุนทรัพย์ในการลงทุนกับเทคโนโลยีนั่นเอง สำหรับปัจจุบันในป...