Thailand People Cyber Army Cyber News

ผู้เชี่ยวชาญเตือนพบวิธีใช้ฟีเจอร์ Excel Power Query เพื่อรันมัลแวร์แต่ Microsoft ปฏิเสธออกแพตช์ Power Query คือเทคโนโลยี Data Connection ที่ให้เกิดการค้นหา เชื่อมต่อ และผสมผสานข้อมูลก่อนจะดึงออกจากต้นทางภายนอกได้ เช่น ฐานข้อมูลภายนอก Text Document หรือ Spreedsheet หรือเว็บเพจ ทั้งนี้นักวิจัยเขียนอธิบายว่าเมื่อซอร์สถูกลิงก์เข้าหากันข้อมูลจะสามารถถูกโหลดและบันทึกเข้ามาใน Spreadsheet หรือจะเกิดการโหลดเมื่อเปิดเอกสารก็ได้ (Dynamic) “ คนร้ายสามารถฝังโค้ดอันตรายไว้ในแหล่งที่มาภายนอกก่อน จากนั้นค่อยโหลดเนื้อหาเข้ามาใน Spreedsheet ตอนเปิดเอกสารซึ่งโค้ดอันตรายนั้นอาจจะใช้เพื่อเรียกหรือลอบรันมัลแวร์บนเครื่องเหยื่อได้ “–นักวิจัยอธิบาย โดยเทคนิคนี้ยังสามารถ Bypass การป้องกันของ Sandbox ที่ทำการวิเคราะห์เอกสารที่ส่งผ่านทางอีเมลได้ด้วย อย่างไรก็ตามนักวิจัยได้แจ้งต่อ Microsoft แล้วแต่ถูกปฏิเสธที่จะออกแพตช์เพราะให้เหตุผลว่าไม่ได้เกิดจากการออกแบบ ถึงกระนั้นก็แนะนำให้บรรเทาปัญหาด้วยการปิดฟีเจอร์ Dynamic Data Exchange (DDE) ที่ถูกใช้โดย Power Query ก็น่าจะป้องกันได้ ติดตามข้อมูลจากบล็อกของ Mimec...

สำนักข่าว Reuters ออกรายงาน ระบุกลุ่มแฮ็กเกอร์ที่ทำงานให้ Ministry of State Security ของจีนประสบความสำเร็จในการเจาะระบบเครือข่ายของบริษัท IT ยักษ์ใหญ่ระดับโลก ไม่ว่าจะเป็น HPE, IBM, Fujitsu, NTT Data และอื่นๆ รวมทั้งสิ้น 8 แห่ง เพื่อขโมยข้อมูลความลับเชิงพาณิชย์จากลูกค้าของบริษัทเหล่านั้น เรียกปฏิบัติการนี้ว่า  Cloud Hopper ก่อนหน้านี้ในเดือนธันวาคมที่ผ่านมา สหรัฐฯ ได้มีการฟ้องร้องทางการจีนเกี่ยวกับปฏิบัติการอันแสนแยบยลเพื่อขโมยทรัพย์สินทางปัญญาจากบริษัท IT ยักษ์ใหญ่หลายแห่งเพื่อผลประโยชน์ทางเศรษฐกิจ ณ เวลานั้น Reuters ได้รายงานมีผู้ตกเป็นเหยื่อ คือ HPE และ IBM แต่หลังจากตรวจสอบเพิ่มเติม พบว่ามีอีก 6 บริษัทที่ถูกโจมตีด้วยเช่นกัน ได้แก่ Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation และ DXC Technology สำหรับลูกค้าของบริษัท IT เหล่านั้นที่ได้รับผลกระทบจากปฏิบัติการ Cloud Hopper มีมากกว่า 10 บริษัท เช่น Ericsson ผู้ให้บริการโทรคมนาคมของสวีเดน, Huntington Ingalls Industries บริษัทต่อเรือให้กองทัพเรือสหรัฐฯ และ Sabre ระบบจองตั๋วการท่องเที...

Larry Cashdollar นักวิจัยด้านความมั่นคงปลอดภัยจาก Akamai ได้รายงานพบมัลแวร์ประเภททำลายล้างตัวใหม่ โดยให้ชื่อว่า ‘Silex’ ที่ได้เข้าไปลบพื้นที่บนอุปกรณ์ IoT หรือปฏิบัติการอื่นที่ทำให้อุปกรณ์ไม่สามารถใช้การได้ โดยหลังจากมัลแวร์ปฏิบัติการได้เพียงไม่กี่ชั่วโมงมีอุปกรณ์ถูกโจมตีแล้วกว่า 2,000 ชิ้น Silex ได้อาศัยใช้ Default Credentials เพื่อล็อกอินเข้าไปทำลายล้างอุปกรณ์ โดยฟีเจอร์ที่พบมีดังนี้ เขียนค่าสุ่มจาก /dev/random ไปยังพื้นที่ Mount Storage ที่ค้นพบ ลบการตั้งค่าของเครือข่าย เช่น rm -rf / Flush ค่าใน iptable และเพิ่ม Rule เพื่อตัดทุกการเชื่อมต่อทิ้งจากนั้นก็ทำให้อุปกรณ์หยุดทำงาน นักวิจัยกล่าวว่า “ มัลแวร์จ้องเล่นงานระบบที่คล้าย Unix โดยใช้ Default Credentials ” นอกจากนี้ยังเสริมว่า “ IP Address ที่เข้ามาโจมตี Honeypot นั้นมาจาก VPS ที่ตั้งในอิหร่านจาก novinvps.com ” ทั้งนี้ปัจจุบัน IP ดังกล่าวถูกเพิ่มเข้าไปในบัญชีดำแล้ว นอกจากนี้สำหรับเหยื่อที่ถูกโจมตีจำเป็นต้องเข้าไปลง Firmware ใหม่เองซึ่งยุ่งยากหากไม่มีความรู้พื้นฐาน อย่างไรก็ตาม Zdnet กล่าวว่าได้ติดต่อแฮ็กเกอร์ได้ผ่านทางนั...

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’ จากหลักฐานที่พบเชื่อว่าคนร้ายเริ่มปฏิบัติการมาตั้งแต่ปี 2017 แล้วแม้ว่ามีหลักฐานบางส่วนย้อนรอยไปได้ตั้งแต่ 2012 เลยทีเดียว โดยด้านเป้าหมายนั้นกลุ่มแฮ็กเกอร์มีการขโมยข้อมูลประวัติการสื่อสารของบุคคลอย่างเฉพาะเจาะจงออกไปได้ อย่างไรก็ดีในส่วนของผลกระทบและกระบวนการโจมตีนั้นพบว่าแฮ็กเกอร์ค่อยๆ เก็บข้อมูลอย่างใจเย็น จากนั้นมุ่งขโมยข้อมูลในส่วนของ AD และพยายามเข้าถึงทุก ”  Credentials ขององค์กรไปจนถึงข้อมูลส่วนตัว ค่าใช้จ่าย บันทึกการสนทนา อีเมลเซิร์ฟเวอร์ และพิกัดของผู้ใช้งาน  ” — Cybereason แถลงพร้อมเสริมว่า “ ท้ายที่สุดคนร้ายได้รับ Credentials ระดับผู้ดูแลและพยายามสร้างบัญชีของตัวเองขึ้นมาด้วย “ สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้อย่างละเอียดจากบล็อกของ  Cybe...

เมื่อวานนี้มีเหตุการณ์เข้าลูกค้าของ AWS, Cloudflare และ Linode เข้าใช้งานไม่ได้บางส่วน โดยมีบทวิเคราะห์และชี้แจงถึงสาเหตุทั้งหมดว่าต้นเหตุเกิดมาจาก BGP Leak แต่ทำไมถึงกระทบในวงกว้างอย่างไรเราขออนุญาตสรุปคำชี้แจงจาก Cloudflare ที่เขียนไว้มาให้อ่านกันครับ พื้นฐานของอินเทอร์เน็ตในการ Routing จะมีลักษณะตามด้านบนคือมี Autonomous System แบ่งเป็นโซนและแทนด้วยเลข AS Number ที่ไม่ซ้ำกันจากนั้นผู้ดูแลรายใหญ่ๆ (ISP ระดับประเทศเป็นต้น) จะใช้โปรโตคอล BGP คุยกันเพื่อสร้าง Network Map ขึ้นมาให้รู้ได้ว่าหากต้องการจะไปที่จุดนี้ต้อง Route ทราฟฟิคไปที่ไหน ไอเดียของปัญหาต้นตอมาจาก ISP เล็กๆ แห่งหนึ่งในตอนเหนือของรัฐแพนซิลวาเนียที่ชื่อ DQE Communications ซึ่งมี AS Number คือ AS33154 ได้มีการใช้ฟีเจอร์ BGP Optimizer ที่ทำให้สามารถแบ่ง IP Prefix (Split)ที่ได้รับให้ย่อยลง เช่น 104.20.0.0/20 กลายเป็น 10.20.0.0/21 และ 104.20.8.0/21 เปรียบเทียบได้กับการแบ่งเส้นทางออกเป็น 2 ทาง อย่างไรก็ดีมีกลไกในเครือข่ายที่สามารถ Route ภายใต้เขตเครือข่ายที่ดูแลได้อยู่แล้ว ปัญหาเพียงอย่างเดียวที่ไม่ควรเกิดคือการประกาศข้อมูล...

มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL) รายงานกว่า  49  หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า “ แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้ ” และใช้เข้าถึงเครือข่ายของ JPL  สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพน...

Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-12280 โดยช่องโหว่นี้ปรากฎบน Dell SupportAssist for Business PCs ตั้งแต่รุ่น 2.0 ลงไปและ Dell SupportAssist for Home PCs ตั้งแต่รุ่น 3.2.1 ลงไป และถือว่ามีผลกระทบไม่น้อยเพราะ Dell SupportAssist นี้คือโปรแกรมที่ติดตั้งมากับเครื่องคอมพิวเตอร์ของ Dell มาตั้งแต่โรงงาน ดังนั้นเครื่องของ Dell จำนวนมากจึงได้รับผลกระทบจากช่องโหว่ดังกล่าว ช่องโหว่นี้ถูกค้นพบโดย SafeBreach Labs ที่ได้ส่งรายละเอียดของช่องโหว่ให้กับ Dell เพื่อทำการแก้ไข และระบุว่าช่องโหว่ดังกล่าวนี้เกิดขึ้นจากการที่ Dell SupportAssist นั้นมีการโหลด .dll ขึ้นมาใช้งานอย่างไม่ปลอดภัย ทำให้ผู้โจมตีสามารถสร้าง .dll ของตนเองขึ้นมาให้ Dell SupportAssist โหลดไปใช้งานและเริ่มการโจมตีได้ ปัจจุบัน Dell ออกอัปเดต...

เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน Microsoft อธิบายว่า มีช่องโหว่ในการใช้ตัวโปรแกรม RDP ซึ่งรู้จักกันในชื่อ Terminal Services เมื่อผู้โจมตีเชื่อมต่อกับระบบเป้าหมายโดยใช้ RDP และรันตัวโค้ดที่ออกแบบมาเป็นพิเศษทำให้ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถโจมตีช่องโหว่ตรงจุดนี้ในการติดตั้งโปรแกรมอื่นๆ ที่ผู้โจมตีต้องการ, ทำการเปลี่ยนแปลง, ลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ ตามที่ Microsoft ระบุช่องโหว่นี้เป็นแบบ “Wormable” ซึ่งหมายความว่าผู้โจมตีสามารถกระจายมัลแวร์ที่ต้องการไปยังระบบเครือข่ายอื่นๆ แบบอัตโนมัติได้ โดยใช้ช่องโหว่เดียวกัน ตัวอย่างที่เกิดขึ้นจริงแสดงให้เห็นว่าปัญหานี้ร้ายแรงแค่ไหน เช่น การจู่โจมที่มีชื่อเสียงซึ่งใช้ช่องโหว่ในระบบ Windows ฑRansomware WannaCry ท...

เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย จากการโจมตีที่เกิดขึ้นกับ Coinbase มีการใช้ช่องโหว่หมายเลข  CVE-2019-11707  ซึ่งนำไปสู่การเกิด Remote Code Execution ที่ถูกแพตช์ใน Firefox เวอร์ชัน 67.0.3 รวมถึงช่องโหว่ CVE-2019-11708 หรือ Sandbox Escape ซึ่งทำให้คนร้ายสามารถหลุดจากการป้องกันโปรเซสของ Firefox เข้าไป Execute โค้ดใน OS ได้ ทั้งนี้ Firefox จึงได้ออกแพตช์ฉุกเฉิน 67.0.4 ขึ้น  อย่างไรก็ดีสำหรับ Tor Browser เองก็ต้องแพตช์ตาม Firefox เช่นกันในเวอร์ชัน 8.5.2 ที่แก้ไขช่องโหว่ CVE-2019-11707 แต่อีกไม่กี่วันคงออกแพตช์อีกครั้งหนึ่งเพื่อแก้ช่องโหว่ร่วมดังกล่าวเพิ่มครับ ดังนั้นผู้ใช้งานควรอัปเดตแพตช์ล่าสุดที่มีการโจมตีเกิดขึ้นจริงแล้ว ที่มา :   https://...

หลังจากที่มีข่าวลือกันมานานว่า Facebook จะพัฒนาผลิตภัณฑ์ Blockchain หรือเปิดตัวเหรียญของตัวเอง ตอนนี้ข่าวออกมาแล้วอย่างเป็นทางการ โดย Mark Zuckerberg ได้ออกมาเล่าถึงโครงการ Libra และการเปิดบริษัทลูกอย่าง Calibra ขึ้นมาเพื่อการสร้างบริการด้านการเงินบน Blockchain ในครั้งนี้ Libra Association คือองค์กรไม่แสวงหาผลกำไรที่เกิดขึ้นจากความร่วมมือของ Facebook และองค์กรอื่นๆ อีกกว่า 27 แห่งทั่วโลก ที่มีวัตถุประสงค์เพื่อสร้างระบบโครงสร้างพื้นฐานทางด้านการเงินที่ทุกคนทั่วโลกสามารถเข้าถึงและใช้งานได้ง่าย โดยนำ Blockchain มาใช้เป็นแกนกลางและมีแผนจะเปิดให้ใช้งานได้ภายในปี 2020 ซึ่งผู้ที่สนใจสามารถเยี่ยมชมเว็บไซต์ของ Libra ได้ที่  https://libra.org/ แนวคิดหลักๆ ของ Libra นี้คือการเปิดกว้างให้ทุกคนทั่วโลกสามารถเข้าถึงระบบโครงสร้างพื้นฐานทางการเงินได้ง่ายขึ้น โดย Mark Zuckerberg ระบุว่าปัจจุบันนี้ทั่วโลกยังมีผู้คนอีกนับพันล้านคนที่มีโทรศัพท์มือถือแต่ไม่มีบัญชีธนาคาร ซึ่ง Libra เองจะเข้ามาช่วยเติมเต็มในส่วนนี้ได้ด้วย ในเว็บไซต์ของ Libra นั้นระบุชัดเจนว่า Libra คือ Cryptocurrency แบบ Stable Coi...

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure จึงแนะนำให้ผู้ใช้งานอัปเดตเร่งด่วน ในที่สุด  CVE-2019-10149  ก็ถูกใช้งานขึ้นแล้วจริงๆ บน Azure หลังก่อนหน้านี้มีความพยายามเตือนจากหลายสำนักข่าวถึงความพยายามในรูบแบบต่างๆ โดย Microsoft กล่าวว่าตนได้สกัดกั้นและจำกัดการแพร่กระจายแล้วและ Worm ยังคงอยู่แม้จะแพร่กระจายไม่ได้ก็ตาม เช่นเดียวกันเครื่องก็ยังถูกแทรกซึมจากแฮ็กเกอร์และติดตั้งตัวขุดเหมือง  สำหรับ Exim เวอร์ชันที่มีช่องโหว่คือ 4.87 – 4.91 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.92 โดย Microsoft ได้แนะนำ  Best Practice  ถึงแนวทางการป้องกันไว้ด้วย ทั้งนี้สำหรับผู้ใช้งานที่ติด Worm แล้วอาจจะต้องติดตั้งใหม่หรือกู้คืนข้อมูลจะไฟล์ Backup ล่าสุด นอกจากนี้ผู้สนใจสามารถใช้ค่า  IOCs  เพื่อสแกนเซิร์ฟเวอร์ Azure ของตนได้เลย ที่มา :   https://www.zdnet.com/article/microsoft-warns-azure-customers-of-exim-wo...

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย Twitter เชื่อว่า Account เหล่านี้จะต้องมีส่วนเกี่ยวข้องหรือถูกหนุนหลังโดยรัฐบาลของประเทศอิหร่าน จากการตรวจสอบพบว่า 1,600 Accounts ในนั้นมีการเผยแพร่ข้อมูลเท็จ ใช้ชื่อปลอม และทำการถกประเด็นทางการเมืองเพื่อสร้างความชอบธรรมหรือเป็นประโยชน์ต่อรัฐบาลอิหร่าน Accounts เหล่านี้ได้ทวีตข้อความไปแล้วเกือบ 2,000,000 ครั้ง โดยเนื้อหาถูกจัดว่าเป็นการทำ “Platform Manipulation” ซึ่งถือว่าละเมิด Term of Service ของ Twitter นอกจากนี้ ยังมีเกือบ 300 Accounnts ที่มุ่งเน้นการทวีตข้อความเกี่ยวกับอิสราเอล และมี 2,865 Accounts ที่ถูกแบบเนื่องจากปลอมเป็นบุคคลอื่นเพื่อมุ่งหวังผลทางการเมืองหรือสังคม แม้ว่า Accounts ส่วนใหญ่จะมาจากประเทศอิหร่าน แต่ Twitter ก็ได้ลบ Accounts จำนวนหนึ่งจากรัสเซียที่ละเมิด Term of Service ไปด้วยเช่นกัน เนื่องจากเชื่อว่า Accounts เหล่านี้มีความเชื่อมโยงกับ Russian Internet R...

วันนี้เรามีทิปเล็กน้อยจาก Zdnet มาฝากกันเพราะเห็นว่าหลายท่านมักพูดเป็นเสียงเดียวกันว่า Chrome บริโภคแรมสุดๆ กันไปเลย ลองมาดูกันว่ามี 6 วิธีการอย่างไรบ้าง 1.อัปเดตกันหน่อยไหม หลายคนติดนิสัยเปิด Chrome ค้างไว้ไม่เคยปิดเป็นไปได้ว่าอาจมีการอัปเดตรออยู่นั่นเอง โดยสามารถเข้าไปอัปเดตกันได้ที่เมนู Help หรือพิมพ์คำว่า Chrome://help เพื่อตรวจสอบดูว่ามีอัปเดตใหม่มาหรือไม่ 2.ใช้ Safe Mode อันที่จริงแล้ว Chrome ไม่มี Safe Mode หรอกแต่มีโหมดเทียบเคียงที่เรียกว่า ‘Incognito Mode’ ซึ่งจะมีการปิด Extension เอาไว้ (ลองดู Ram Usage ก่อน-หลังเปิด Incognito ดูก็ได้) หากวิธีการนี้ได้ผลอาจเพราะว่า Extension เป็นส่วนหนึ่งของปัญหา 3.กำจัด Extension ที่ไม่ต้องการ แน่นอนว่าเมื่อเรารู้ปัญหาแล้วว่า Extension น่าจะเป็นภาระของเรา ดังนั้นเราสามารถลองปิด-เปิดหรือลบ Extension เป็นรายตัวไปเพื่อหาสาเหตุว่าใครก่อปัญหาสร้างงานมากที่สุดได้ที่เมนู Chrome://extensions (แต่ถ้าลบข้อมูลที่เชื่อมโยงกันจะหายไปด้วยนะ) 4.ใช้ Extension ที่ควบคุมการกินทรัพยากร ประเด็นก็คือการเปิด Tab มีผลกับการใช้แรมแน่ๆ หล่ะ ซึ่งมี E...

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง  Ethical Hacking: Hacking the Internet of Things (IoT)  เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things ให้แก่เหล่าพนักงาน IT สำหรับปกป้องระบบของตน ผู้ที่สนใจสามารถลงทะเบียนเรียนออนไลน์ได้ฟรี คอร์สอบรมนี้มีความยาวรวม 2 ชั่วโมง 44 นาที เป็นคอร์สสำหรับ Beginner คือบุคคลทั่วไปที่มีความรู้ IT ในระดับหนึ่ง สอนโดย Dale Meredith ซึ่งได้รับการรับรองเป็นผู้ฝึกสอนจาก EC-Counsil และมีใบรับรอง Certified Ethical Hacker (CEH) เนื้อหาภายในคอร์สจะปูพื้นตั้งแต่ IoT เบื้องต้น, โมเดลการสื่อสารที่ IoT ใช้, ระบบปฏิบัติการ เทคโนโลยีและโปรโตคอลที่เกี่ยวข้อง ไปจนถึงภัยคุกคาม เครื่องมือที่ใช้โจมตี และวิธีการรับมืออย่างมีประสิทธิภาพ ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่:  https://learn.pluralsight.com/programs/2019/free-course/template3?aid=7010c0000022KIoAAM

Pavel Durov ผู้ก่อตั้ง Telegram ได้โพสต์  Twitter  เปิดเผยว่า ระบบของ Telegram ออฟไลน์ไปชั่วขณะเมื่อวานนี้ เนื่องจากถูกโจมตีแบบ DDoS ชุดใหญ่ ส่งผลให้ผู้ใช้หลายล้านคนทั่วโลกไม่สามารถใช้งานแอปพลิเคชันได้ คาดว่าเหตุการณ์นี้มีความเชื่อมโยงกับการประท้วงที่ฮ่องกงที่มีผู้ใช้ Telegram เป็นจำนวนมาก IP addresses coming mostly from China. Historically, all state actor-sized DDoS (200-400 Gb/s of junk) we experienced coincided in time with protests in Hong Kong (coordinated on  @telegram ). This case was not an exception. — Pavel Durov (@durov)  June 12, 2019 การประท้วงที่ฮ่องกงเริ่มขึ้นเมื่อสัปดาห์ที่ผ่านมาเพื่อต่อต้านการออกกฎหมายส่งตัวผู้ร้ายข้ามแดน ที่จะส่งผลให้บุคคลที่ถูกจับกุมตัวในประเทศฮ่องกงอาจถูกส่งตัวไปยังประเทศอื่นๆ รวมไปถึงจีนแผ่นดินใหญ่ได้ ซึ่งหลายฝ่ายมองว่าอาจเป็นการทำลายความมีอิสระในระบบยุติธรรมของประเทศ ส่งผลให้มีประชาชนกว่าล้านคนออกมาเดินประท้วงต่อรัฐบาล ที่สำคัญคือ มีประชาชนจำนวนไม่น้อยในฮ่องกงที่ใช้ Telegram ในการติดต่อสื่อสารเกี่ยวกับการประท้วง ส...

FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ ประเด็นก็คือ User มักหลงเชื่อว่าเว็บที่ใช้ HTTPS นั้นน่าเชื่อแล้ว ซึ่งเป็นไปได้ที่แคมเปญ Phishing ที่จ้องหลอกขโมยข้อมูลจากเหยื่อจะมีการใช้งาน HTTPS โดย FBI ได้ให้แนวทางปฏิบัติสำหรับการตกเป็นเหยื่อของแคมเปญเหล่านี้ว่า อย่าเชื่อแค่ชื่อของอีเมลพยายามให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย ถ้าได้รับอีเมลแปลกๆ แต่มาจากคนรู้จักและมีลิงก์ด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถามแต่ต้องไม่ตอบกลับในลูปเมลเดิม เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า (ระวังคำเหมือน ฟอนต์คล้ายแต่ในภาษาอีก ตกอักษรบางตัว เป็นต้น) อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น อย่างไรก็ตามก่อนหน้านี้ก็มีหลายข่าวเรื่องของคนร้ายเอาเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี  Certificate  ที่ถูกต้องด้วย  ที่มา :   https://www.bleepingcomputer.com...

Mozilla ได้ประกาศให้ Firefox กลายเป็นแบรนด์ของตัวเองที่มีผลิตภัณฑ์ประกอบด้วย Firefox Browser, Firefox Send, Firefox Lockwise และ Firefox Monitor ทั้งนี้ยังมีการทำโลโก้ให้โดยเฉพาะด้วย Firefox ได้กลายเป็นแบรนด์ใหม่ที่มีผลิตภัณฑ์ 4 ตัวคือ Browser (รู้จักกันดีอยู่แล้ว), Send (บริการเข้ารหัสและส่งไฟล์ขนาดใหญ่), Lockwise (Password Manager) และ Monitor (แจ้งเตือนว่า Email ผู้ใช้กระทบจาก Data Breach หรือไม่) ทั้งนี้โลกโก้ของผลิตภัณฑ์ภายใต้สังกัดนั้นยังมีการเลือกใช้เฉดสีเหมือนแบรนด์หลักอีกด้วย (รูปประกอบด้านบน) แต่ Firefox browser ยังหน้าตาคล้ายเดิม อย่างไรก็ตามดูเหมือน Mozilla จะกลับมาประกาศจุดยืนได้อย่างแข็งแกร่งอีกครั้งที่มุ่งเน้นไปในเรื่องของ Privacy เป็นหลัก โดยวิสัยทัศน์ 4 ด้านตามรูปประกอบข้างล่างครับ นอกจากนี้ยังมีข่าวมาว่าเดือนตุลาคมนี้อาจมีการประกาศ Premium Service ออกมาด้วย ที่มา :   https://www.bleepingcomputer.com/news/software/mozilla-makes-firefox-its-own-brand-name-releases-new-logos/  และ   https://techcrunch.com/2019/06/11/mozilla-gives-firefox-a-...

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ ประเด็นที่น่าสนใจในการแพตช์มีดังนี้ 1.แก้ไขช่องโหว่ Zero-day 4 รายการของ SandboxEscaper SandboxEscaper  คือนักวิจัยด้านความมั่นคงปลอดภัยรายหนึ่งที่เมื่อไม่กี่สัปดาห์ก่อนได้เปิดเผยช่องโหว่ Zero-day มาหลายรายการ โดยช่องโหว่ที่สามารถแพตช์ได้ทันในครั้งนี้คือ CVE-2019-0973 – ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer (InstallerBypass) CVE-2019-1053 – ช่องโหว่ยกระดับสิทธ์ใน Windows Shell (SandboxEscape) CVE-2019-1064 – ช่องโหว่ยกระดับสิทธิ์บนวินโดวน์ (CVE-2019-0841-Bypass) CVE-2019-1069 – ช่องโหว่ยกระดับสิทธิ์บน Task Scheduler (BearLPE) 2.บล็อกอุปกรณ์ Bluetooth Security Key ของ Feitian และ Google Titan สาเหตุของการยกเลิกคือพบความผิดพลาดในการตั้งค่า Bluetooth Pairing Protocol ทำให้ผู้โจมตีสามารถ interact กับ Key ได้ อย่างไรก็ดี Google และ Feitian ยินดีแก้ปัญหาให้โดยไม่มีค่าใช้จ่ายติดตาม...