Thailand People Cyber Army Cyber News

Roman Mueller นักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนแอปกล้องถ่ายรูปของอุปกรณ์ iOS ซึ่งช่วยให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ผ่านทางการสแกน QR Code ไปยังเว็บไซต์ของแฮ็กเกอร์ได้ ช่องโหว่นี้ส่งผลกระทบบน Apple iOS เวอร์ชัน 11 ล่าสุด ไม่ว่าจะเป็น iPhone, iPad หรือ iPod Touch ที่มีระบบอ่าน QR Code ติดตั้งอยู่บนแอปพลิเคชันกล้องถ่ายรูป เมื่อผู้ใช้เปิดกล้องแล้วหันไปทางตำแหน่งที่มี QR Code ถ้า QR Code นั้นๆ เป็น URL อุปกรณ์จะแจ้งเตือนให้ผู้ใช้กดลิงค์เพื่อเข้าถึง URL ดังกล่าวผ่านทางแอปพลิเคชัน Safari อย่างไรก็ตาม Mueller พบว่า URL Parser ของระบบอ่าน QR Code ของแอปกล้องถ่ายรูปมีปัญหาเรื่องการตรวจจับชื่อโฮสต์บน URL ส่งผลให้แฮ็กเกอร์สามารถดัดแปลง URL ที่แสดงผลบนหน้าจอ แล้วหลอกให้ผู้ใช้เข้าถึงเว็บไซต์ของตนแทน URL ที่แสดงผลจริงๆ ได้ ยกตัวอย่าง QR Code ด้านบน จะถูกแปลความเป็น https://xxx\@facebook.com:443@infosec.rm-it.de/ แต่เมื่อใช้แอปกล้องถ่ายรูปของ iOS สแกน อุปกรณ์จะแจ้งเตือนว่าเป็น facebook.com เมื่อกดคลิก Popup แจ้งเตือน แทนที่จะเป็นการเข้าถึง fac...

Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน Container  นั้นจะมี Cookies, Browsing cache, indexedDB และพื้นที่เก็บ Local เป็นของตัวเอง ขั้นตอนและเงื่อนไขการทำงานนั้นมีดังนี้ เมื่อใช้งานครั้งแรกมันจะล้างข้อมูล Cookies ของ Facebook เก่าทั้งหมด ให้ผู้ใช้ล็อกอินไปใหม่ หลังจากนั้นจะสร้าง Database สำหรับที่ Facebook ที่ต้องใช้ต่างหาก เช่น Cookies, cache และอื่นๆ Container จะโหลดหน้าหลักของ Facebook ภายใน Tab สีฟ้า (ตามภาพ) หากผู้ใช้งานเข้าใช้ลิ้งก์ที่ไม่ใช่ของ Facebook หรือเข้า URL ที่ไม่ใช่ Facebook หน้าเพจจะถูกโหลดนอก Container การคลิกปุ่มแชร์ใน Tab อื่นๆ ของ Browser จะถูกโหลดภายใน Container ด้วยเช่นกัน เว็บไซต์ที่ต้องล็อกอินด้วย Facebook Credential จะใช้งานไม่ได้เพราะมันถูกออกแบบมาให้ทำงานแยกกันแล้ว คอมเม้นต์และปุ่ม Like ที่ฝังอยู่ในเว็บอื่นๆ ก็ทำงานไม่ได้เช่นเดียวกันเพราะเว็บอื่นถูกโหลดนอก C...

Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว โดยจากคำให้การของ Under Armour ข้อมูลที่แฮ็กเกอร์ได้ไปประกอบด้วย อีเมล และค่า Hash ของรหัสผ่าน แต่ไม่ได้เลขประกันสังคม ใบขับขี่  หรือบัตรเครดิต เนื่องจากอ้างว่าถูกเก็บอยู่คนละที่กัน อย่างไรก็ตามทาง Under Armour ได้แจ้งผู้ใช้งานทั้งหมดให้เร่งเปลี่ยนรหัสผ่านแล้ว พร้อมทั้งออกแจ้งเตือนผู้ใช้งานถึงเหตุการณ์ที่น่าจะเกิดขึ้นถัดไปคือเรื่องของ Phishing โดยแจ้งว่าอีเมลแจ้งเตือนในเหตุการณ์รั่วไหลของ MyFitnessPal นี้ไม่มีลิงก์หรือไฟล์แนบและไม่มีการร้องขอข้อมูลส่วนตัวใดๆ ดังนั้นถ้าพบอีเมลใดกระทำการแม้ส่วนหนึ่งของที่กล่าวมาให้จำไว้ว่ามันไม่ใช่อีเมลจริงจาก MyFitnessPal พยายามหลีกเลี่ยง อย่างไรก็ตามทาง Under Amour ก็ได้แชร์ข้อมูลของตนให้กับผู้ใช้ที่ได้รับผลกระทบที่  https://content.myfitnesspal.com/security-information/notice.html ที่มา :  https://www.bleepingcomputer.com/news/se...

เอกสารรายงานวิเคราะห์การใช้ AI ไปในด้านที่ไม่ดีจาก Cambridge Center ที่ศึกษาเกี่ยวกับความเสี่ยงที่มีอยู่ ผู้เชี่ยวชาญหลายคนเห็นตรงกันว่ามันสามารถเกิดขึ้นได้ เช่น ภายใน 5-10 ปีข้องหน้าอาจจะมีกระแสการใช้ Bot เพื่อรบกวนการได้รับข่าวสารและแทรกซึม Social Media ต่างๆ เป็นต้น นาย Sean O hEigeartaigh ผู้อำนวยการระดับสูงของศูนย์ศึกษากล่าวว่า “ AI จะก่อให้เกิดรูปแบบภัยคุกคามใหม่ๆ หรือเปลี่ยนแปลงธรรมชาติของภัยคุกคามเดิมที่เป็นอยู่ทั้งในด้านกายภาพและการเมือง ” AI อาจจะช่วยขยายวงการโจมตีของ Spear Phishing (การหลอกลวงเหยื่อให้ทำอะไรบางอย่างให้อย่างจงใจ) โดยยกระดับให้กระบวนการต่างๆ เป็นอัตโนมัติมากขึ้น ผู้นำแบบเผด็จการสามารถใช้ AI เพื่อคัดกรองข้อมูลกิจกรรมประชาชนของตนที่เกิดขึ้นในเครือข่ายที่มีกระแสข้อมูลปริมาณมหาศาลออกมาได้และใช้ประโยน์ของข้อมูลนั้นเพื่อควบคุม หาตัว และจับบุคคลนั้นก่อนเกิดเหตุการณ์ขึ้น การเพิ่มขึ้นของ Drone หรือ หุ่นยนต์จำนวนมากนั้นทำให้มันอาจถูกดัดแปลงในทางที่ไม่ดี เช่น เอาไปชนกับรถยนต์อัตโนมัติ ขนส่งมิสไซล์ ติดอาวุธ หรือข่มขู่โครงสร้างพื้นฐานที่สำคัญเพื่อเรียกค่าไถ่ อีกทั้งห...

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง  Hajime IoT Botnet  สายพันธุ์ใหม่ ที่เริ่มแพร่ระบาดอย่างหนักตั้งแต่วันที่ 25 มีนาคมที่ผ่านมา โดยพุ่งเป้าเปลี่ยน MikroTik Routers เป็นกองทัพ Botnet แนะผู้ใช้ Router ยี่ห้อดังกล่าวอัปเดตแพตช์ล่าสุดโดยเร็ว นักวิจัยจาก Netlab เริ่มค้นพบการแพร่ระบาดเมื่อวันอาทิตย์ที่ 25 มีนาคมที่ผ่านมา ระบุว่าค้นพบการสแกนแปลกๆ บนพอร์ต 8291 ของ Honeypot ที่ตนเองตั้งไว้ ซึ่งการสแกนดังกล่าวดำเนินการต่อเนื่องไม่หยุด และขยายวงกว้างขึ้นเรื่อยๆ ส่งผลให้ดึงดูดความสนใจของนักวิจัยด้านความมั่นคงปลอดภัยทั่วโลกเป็นอย่างมาก โดย Netlab ตรวจสอบพบว่า Hajime Botnet ได้ดำเนินการสแกนมากถึง 860,000 ครั้งในช่วงเวลาเพียง 3 วันหลังเริ่มแพร่ระบาด อย่างไรก็ตาม ยังไม่ทราบตัวเลขแน่ชัดว่ามี MikroTik Router ติดมัลแวร์ไปแล้วเท่าไหร่ จากการตรวจสอบพบว่า Hajime Botnet สายพันธุ์ใหม่นี้ใช้การเจาะระบบผ่านช่องโหว่  “Chimay Red”  ซึ่งส่งผลกระทบบน MikroTik RouterOS เฟิร์มแวร์เวอร์ชัน 6.38.4 และก่อนหน้านั้น เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรัน...

นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้า อาจจะ ไม่สามารถป้องกันได้ BranchScope สามารถทำให้ผู้โจมตีได้รับข้อมูลละเอียดอ่อนหรือข้อมูลที่ปกติแล้วไม่สามารถเข้าถึงได้โดยตรง คล้ายกับในกรณีของ Meltdown และ Spectre ในเบื้องต้นการใช้ช่องโหว่คือผู้โจมตีต้องเข้าถึงเครื่องของเหยื่อให้ได้เสียก่อนและต้อง Execute Code ได้ด้วย ซึ่งทีมนักวิจัยได้ทำการทดลองกับ CPU Intel i5 และ i7 บน Skylake, Hashwell และ Sandy Bridge ผู้เชี่ยวชาญได้แสดงให้เห็นว่า BranchScope สามารถทำงานได้แม้ว่าแอปพลิเคชันจะรันอยู่ใน Intel SGX ( Software Guard Extensions ) หรือ การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดหรือข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง อันที่จริงแล้ว BranchScope มีความคล้ายคลึงกับ Spectre ที่มีเป้าหมายกับ Branch Predictor (ศึกษาเพิ่มเติมวีดีโอของ  Intel ) โดย...

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์ Homograph Attack ทำงานอย่างไร สาเหตุที่เทคนิคนี้เกิดได้เพราะ ICANN ได้อนุญาตให้สามารถลงทะเบียนชื่อโดเมนได้ในหลากหลายภาษาและอักขระโดยใช้  Unicode  (การแทนอักขระภาษาต่างๆ ด้วยมาตรฐานหนึ่งเช่น ก ของภาษาไทยสามารถแทนด้วย U+0E01 ในระบบ Unicode) โดย Unicode บางตัวมีความคล้ายกันเมื่อดูด้วยตาในมาตฐานภาษาลาติน เช่น ‘f’: [‘Ḟ’,’ḟ’,’Ƒ’,’ƒ’,’ᵮ’,’ᶂ’,’ꜰ’,’Ｆ’,’ｆ’] ดูเพิ่มเติม ที่นี่  ดังนั้นผู้ร้ายจึงอาศัยจุดนี้ลงทะเบียนชื่อโดเมนเพื่อหลอกผู้ใช้งานที่ไม่ทันสังเกตความแตกต่างของชื่อ URL ซึ่งความพยายามล่อหลอกผู้ใช้แต่ละโดเมนนี้เองเรียกว่า  internationalized domain name (IDN) homograph attack  หรือ Unicode attack และใ...

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์ ประวัติการโจมตีที่ผ่านมา ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้  Cobalt Strike  หรือ framework การทดสอบเจาะระบบ โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ 3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน เอา...

เมื่อสัปดาห์ที่แล้ว Facebook กำลังตกเป็นเป้าของข่าวฉาวของ  Cambridge Analytica  จนเกิดแคมเปญการลบ Facebook ผู้ใช้งานจำนวนมากจึงนิยมทำการสำรองข้อมูลออกมาเก็บไว้ก่อนร่วมลบ Facebook แต่กลับพบความจริงที่ว่าภายใน Log มีข้อมูล Metadata ของ SMS และการโทรศัพท์ (ส่งไปหาใคร ระยะเวลาคุยนานแค่ไหน ไม่ได้เก็บ Text หรือข้อมูลเสียงเนื้อหาที่คุย) ความจริงก็คือ Facebook ได้เก็บ Log การสนทนา เช่น เวลาที่เริ่มสนทนา ระยะเวลาที่ใช้ในการสนทนา และรายชื่อติดต่อ อย่างไรก็ตามมันไม่ได้เก็บ Log เบอร์ที่ไม่ในบันทึกในโทรศัพท์ โดยจากที่ผู้เชี่ยวชาญสำรวจดู Facebook ไม่ได้มีการเก็บ Metadata โดยดั้งเดิมและไม่ใช่กับทุกคน หากแต่เฉพาะผู้ใช้ที่อนุญาตให้แอปพลิเคชันเข้าถึงรายชื่อผู้ติดต่อเพื่อค้นหาเพื่อนบน Facebook ได้เท่านั้น ผู้ใช้งานสามารถตรวจสอบตัวเองได้ด้วยการดาวน์โหลดสำเนา Log ได้ตามภาพด้านบนและเข้าไปสำรวจดูภายใน ซึ่งมีผู้ใช้งานจาก Twitter คนหนึ่งได้แจก  Ruby Script  เพื่อช่วยค้นหาว่ามี Log ของ Metadata หรือไม่ภายในไฟล์ที่ดาวน์โหลดมา แม้ว่ายังไม่รู้สาเหตุที่แน่ชัดว่า Facebook จะเก็บ Log เหล่านี้เพ...

Google Cloud Platform  ได้ประกาศเปิดตัว  Cloud Data Loss Prevention (DLP) API  ให้ใช้งานแบบ General Availability แล้ว ช่วยปกป้องข้อมูลสำคัญบน Cloud Data Loss Prevention (DLP) API   เป็นบริการใหม่ที่ช่วยในการปกป้องข้อมูลที่อยู่ในบริการของ Google Cloud Platform โดยมีความสามารถในการตรวจจับหาข้อมูล Sensitive Data ที่ใช้งานอยู่บน Cloud ได้แบบ Realtime เพื่อป้องกันไม่ให้เกิดข้อมูลรั่วไหล หรือช่วยในการปกปิดข้อมูลสำคัญเหล่านี้ก่อนที่จะส่งต่อไปยังระบบอื่นๆได้ โดยจุดเด่นของ DLP API มีดังนี้ สามารถตรวจจับ Sensitive Data ในรูปแบบต่างๆ เช่น ชื่อนามสกุล, หมายเลขบัตรเครดิต, เบอร์โทรศัพท์ โดยมี Predefined Detectors มาให้พร้อมใช้งานกว่า 70 รูปแบบ นอกจากนี้ผู้ใช้งานสามารถทำการ Custom Type ของตนเองได้อย่างอิสระ สามารถปกปิดข้อมูล Sensitive Data ออกมาในรูปแบบต่างๆได้ เช่น Masking, Secure Hashing, Bucketing และ Format-preserving Encryption ก่อนที่จะส่งไปให้ระบบอื่นๆ เพื่อเพิ่มความปลอดภัยของข้อมูล รองรับการทำงานร่วมกับ  Google Cloud Storage ,  Cloud Datastore  และ...

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้ 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ดังนี้ Hijacker Adware/Malvertising Backdoor/APT’s DDoS Attacks Ransomware Spyware Cryptocurrency & Drive-by Mining DDoS/Ransomware as a Service Hardware Design Attack Vectors รายงานของ Malwarebytes เปิดเผยว่า มัลแวร์อันดับหนึ่งที่ค้นพบในปี 2017 คือมัลแวร์ประเภท Hijacker ตามมาด้วย Adware/Malvertising ซึ่งมีจำนวนเพิ่มขึ้นจากปี 2016 ถึง 450% ในขณะที่ Ransomware ถึงแม้ว่าจะอยู่อันดับ 5 แต่มีอัตราการเติบโตสูงถึง 1,000% ในเขตเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม แฮ็กเกอร์เริ่มมีแนวโน้มเปลี่ยนจากการลอบส่ง Ransomware เข้าเครื่องเป้าหมายไปเป็นการส่ง Cryptocurrency Miner ไปแอบขุดเหรียญเงินดิจิทัลแทน Justin Dolly, CSO & CIO ของ Malwarebytes ระบุว่า การโจมตีอุปกรณ์ IoT มีแนวโน้...

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน  Nightly  ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้ หลายคนอาจจะสับสนว่ามันจะทับซ้อนกับ DNSSEC หรือไม่? คำตอบก็คือ ‘ไม่เกี่ยวกัน’ เพราะ  DNSSEC  ว่าด้วยเรื่องของ Data Integrity ระหว่าง DNS Client และเซิร์ฟเวอร์ให้มั่นใจว่าข้อมูลเชื่อถือได้ไม่ถูกเปลี่ยนแปลงระหว่างทางโดยมีกระบวนการทำ Signing เพื่อสู้กับการโจมตีแบบ DNS-based DDoS และ IP Spoofing  (ศึกษาเพิ่ม ที่นี่ ) ส่วนในกรณีของ DoH นั้นช่วยเรื่องของ Confidentiality เพราะมีการเข้ารหัสข้อมูลเพื่อป้องกันคนมาอ่านข้อมูลที่ร้องขอยกตัวอย่าง เช่น ISP เป็นต้น สำหรับคนที่ได้รับเลือกเป็นส่วนร่วมของโครงการทดสอบนี้สามารถดูใน Firefox Shield Study ได้ที่ about:studies หรือรายละเอียดเพิ่มเติมของ DoH บน  GitHub  ก็ได้ เพิ่มเติมให้คือทาง Public DNS ของ  Google  (8.8.8.8, 8.8.4.4) ก็มี API ให้ใช้งาน DoH ให้แล้วด้วย ที่มา :  https://www.bleepingcomputer.com/news/softwar...

Chi-en Shen และ Kyoung-ju Kwak นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบันด้านความมั่นคงทางการเงิน (FSEC) จากเกาหลีออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ระดับชาติอย่าง Lazarus, Bluenoroff และ Andariel เริ่มเปลี่ยนเป้าหมายจากการโจรกรรมข้อมูลไปเป็นการโจมตีเพื่อเงินมากขึ้น สถาบันการเงินและธนาคารทั่วโลกเริ่มตกอยู่ในความเสี่ยง Shen และ Kwak ระบุว่า ในอดีต กลุ่มแฮ็กเกอร์ชื่อดังอย่าง Lazarus, Bluenoroff, Andariel และ Reaper เริ่มเปลี่ยนวัตถุประสงค์การโจมตี จากการเป็น Nation-state Attacker ที่ทำการโจรกรรมข้อมูลลับ (Cyber-espionage) เพื่อสร้างความปั่นป่วน หรือโชว์ความสามารถของตนเองให้เป็นที่ประจักษ์ ไปเป็นอาชญากรรมไซเบอร์ที่ทำการโจมตีผลประโยชน์ด้านการเงินมากขึ้น ดังที่ปรากฏในพาดหัวข่าว ไม่ว่าจะเป็นการจารกรรมธนาคารกลางบังคลาเทศ การแฮ็กตู้ ATM, Btihumb และ Korbit Bitcoin Exchange ในเกาหลีใต้, การแพร่ระบาดของ WannaCry หรือการโจมตีผ่านช่องโหว่ Zero-day รหัส CVE-2018-4878 ของสถาบันการเงิน เป็นต้น จากการตรวจสอบแคมเปญการโจมตีของกลุ่มแฮ็กเกอร์เหล่านี้ พบว่าส่วนใหญ่ทำการโจมตีหรือลอบส่งมัลแวร์มายังเครื่องของเหยื...

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว ขั้นตอนการใช้งาน 1.ผู้ใช้งานควรจะทำการ Backup และ Download ข้อมูลเดิมออกมาเสียก่อน (ตามรูปด้านบน) 2.เข้าไปที่ Activity Log โดยการเลือก Drop-down ข้างๆ เครื่องหมาย ? มุมขวาบน 3.ไปที่หน้า Log ที่ต้องการลบ ในกรณีนี้สมมติว่าเราอยากจะลบโพสต์เก่าๆ ก็ต้องเข้าไปหน้า Log ประเภทโพสต์เก่า (ตามภาพด้านล่าง) 4.เลือก Extension 5.ตั้งค่าโปรแกรมให้สแกนว่าช่วงเวลาไหน มีคำไหนสนใจ ซึ่งเมื่อสแกนเสร็จแล้วมันยังไม่ลบโดยทันที (ผู้ใช้งานต้องสำรวจให้ดีว่ามีโพสต์อะไรที่กำลังจะลบบ้างในขั้นตอนนี้) Credit : Bleeping Computer 6.ยืนยันการลบ หากไม่ต้องการ Filter มาดูก่อนให้ Unchecked ช่อง Prescan ในข้อ 5 ออกได้เล...

Armor  ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง ผู้สนใจสามารถติดตามรายงานได้ ที่นี่ ซึ่งมีการเปรียบเทียบราคาและบริการในช่วงปี 2014-2015 จาก Intel ด้วย อย่างไรก็ตามยังมีบริการอื่นๆ ที่ Dark Web นำเสนอดังนี้  ข้อมูลบัตรเครดิต ที่จะมีข้อมูล Track 1 หรือ Track 2 ที่จำเป็นสำหรับนำไปทำบัตรปลอมได้ แต่ก็มีราคาแพงมากกว่าข้อมูลบัตรเครดิตทั่วไป 2-3 เท่าหรืออาจจะมากกว่านั้น ข้อมูลบัญชีของธนาคารที่ถูกแทรกซึม ราคาจะขึ้นตามจำนวนเงินที่มีอยู่ในธนาคารโดยผู้รายสามารถใช้ Banking Trojan เพื่อเข้าถึงบัญชีธนาคารนั้นได้และนักป...

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-forced เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา  Palant ได้พบจุดอ่อนของฟังก์ชัน sftkdb_passwordToKey() ที่ใช้เปลี่ยนรหัสผ่านไปเป็นกุญแจเข้ารหัสโดยวิธีการ SHA-1 เพื่อการ Hashing ที่เกิดจาก Salt แบบสุ่มและรหัสผ่านจริงๆ พร้อมทั้งยังกล่าวว่า “ ถ้าใครเคยออกแบบฟังก์ชันล็อกอินก็ต้องสังเกตเห็นความอ่อนแอนี้ทั้งนั้นแหละ ” โดยสิ่งที่เกิดขึ้นคือฟังก์ชันดังกล่าวมีการทำซ้ำแค่เพียงรอบเดียว ทั้งที่มีคำแนะนำการใช้งานเพื่อความมั่นคงปลอดภัยคือ 1 หมื่นครั้งเป็นอย่างน้อย เช่น โปรแกรม LastPass ตั้งค่าทำซ้ำถึง 1 แสนครั้ง โดยค่าการทำซ้ำที่ต่ำทำให้แฮ็กเกอร์สามารถทำการ Brute-forced หา Master Passwor...

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016 ในรายงานที่เกิดขึ้นทาง Facebook เปิดเผยถึงวิธีการสร้างแอปพลิเคชันที่ชื่อ ‘Thisisyourdigitallife’ ที่ถูกสร้างโดย Dr. Aleksandr Kogan วิทยากรในชั้นจิตวิทยาของมหาวิทยาลัย Cambridge ในปี 2014 โดยศาสตราจารย์ได้นำเสนอแอปพลิเคชันภายในชื่อ ‘Global Science Research’ (GSR) โดยมีจุดประสงค์เพื่อให้ผู้ใช้งานช่วยให้ทำแบบสำรวจแลกกับเงิน 1-2 ดอลล่าร์สหรัฐฯ และแอปนี้มีการร้องขอสิทธิ์การเข้าถึงเหมือนแอปอื่นทั่วไป ซึ่งมีผู้อนุญาตไปกว่า 270,000 คน อย่างไรก็ตามแอปพลิเคชันนี้มีการแอบเก็บข้อมูลผู้ใช้งานที่ไม่ได้ตั้งโปรไฟล์เป็นส่วนตัวและได้ข้อมูลผู้ใช้ไปกว่า 50 ล้านคน Intercept ได้ออก รายงาน มาเมื่อปีที่แล้วว่า Kogan ได้ทำแอปนี้ในนามของ Strategic Communication Laboratories (SCL) ซึ่งเป็นผู้รับเหมาของกองทัพหรือเจ้าของ Cambridge Analy...