Thailand People Cyber Army Cyber News

Capital One  ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน หลังจากได้รับรายงานช่องโหว่จากแฮ็กเกอร์รายหนึ่งที่เปิดเผยช่องโหว่ของบริษัทออกมาเมื่อวันที่ 17 ก.ค. หลังจากนั้นบริษัทก็ได้สืบสวนจนพบว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในระหว่างวันที่ 22 – 23 มีนาคมที่ผ่านมา ซึ่งคาดว่าจะกระทบกับข้อมูลของลูกค้ากว่า 100 ล้ายราย โดยสาระสำคัญของผลกระทบต่อข้อมูลมีดังนี้ ข้อมูลส่วนใหญ่เป็นลูกค้ากลุ่ม Consumer และธุรกิจขนาดเล็กที่ได้ใช้ผลิตภัณฑ์บัตรเครดิตระหว่างปี 2005 ถึงต้นปี 2019 โดยเป็นข้อมูลส่วนตัวที่บริษัทจะได้รับเมื่อติดตั้งแอปพลิเคชันของบัตรเครดิต เช่น ชื่อ ที่อยู่ รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล วันเกิด และรายรับ  ข้อมูลเกี่ยวกับบัตรเครดิต เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, รายชื่อติดต่อ, วงเงินสูงสุด เป็นต้น มีข้อมูลเลขประกันสังคมจำนวน 140,000 รายการของลูกค้าได้รับผลกระทบด้วย ข้อมูลเลขบัญชีธนาคาร 80,000 รายการที่เชื่อมกับลูกค้าบัต...

Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้ 1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง 2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำง...

National Security Agency (NSA) ได้ประกาศจัดตั้งหน่วยงานใหม่ที่ชื่อ ‘Cybersecurity Directorate’ ขึ้นมารับผิดชอบการโจมตีทางไซเบอร์จากต่างชาติ กลยุทธ์ของหน่วยงานใหม่ด้านความมั่นคงแห่งชาติครั้งนี้จะทำหน้าเป็นฝ่ายเชิงป้องกันเสียมากกว่าเมื่อเทียบกับ NSA ที่เน้นการรับมือแบบเชิงรุก ทั้งนี้ Cybersecurity Directorate ถูกรับหน้าที่ดูแลโดย Anne Neuberger ซึ่งก็ยังรายงานตรงต่อ Paul Nakasone ผู้อำนวยการของ NSA โดยตรง อย่างไรก็ดี NSA ได้แสดงความเห็นไว้ว่า “ กลยุทธ์ใหม่จะช่วยให้ NSA อยู่ในสถานะการทำงานที่ดีขึ้นร่วมกับพาร์ทเนอร์ในภาครัฐอย่าง DHS, U.S. Cyber Command และ FBI เพื่อรับมือการโจมตีทางด้านไซเบอร์ ” ที่มา :   https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/

Firewall แทบจะเป็นสิ่งป้องกันขั้นพื้นฐานที่บริษัททุกขนาดย่อมซื้อหามาใช้ ทั้งนี้แม้ว่าจะมีการใช้งาน Firewall แล้วแต่หากตั้งค่าได้ไม่ดีพอก็อาจมีปัญหาเกิดขึ้นภายหลังได้ ด้วยเหตุนี้ผู้เชี่ยวชาญจาก Networkcomputing จึงได้แนะนำ 5 ข้อผิดพลาดที่ผู้ดูแลระบบควรหลีกเลี่ยงครับ 1.ตั้งค่า Firewall ให้ทำงานร่วมกับโซลูชันความมั่นคงปลอดภัยบนคลาวด์ได้ไม่ดีพอ โลกของการป้องกันระดับเครือข่ายเพียงอย่างเดียวนั้นจบลงแล้ว ทุกวันนี้ Firewall เป็นเพียงองค์ประกอบหนึ่งเพราะสภาพแวดล้อมขององค์กรนั้นเปลี่ยนไปอย่างมากจากการมาถึงของ Multi-cloud และ Hybrid-cloud ด้วยเหตุนี้ปัจจุบัน Firewall จึงต้องสามารถทำงานประสานโซลูชันอื่นๆ ได้ด้วย โดยเฉพาะโซลูชันในฝั่งคลาวด์ 2.ไม่ดูแลการทำ Port Forward จากทางไกลให้ดี การเปิดช่องอนุญาตทำ Port Forward สำหรับการเชื่อมต่อจากทางไกลโดยปราศการควบคุมเป็นเรื่องที่ไม่น่าให้อภัย ทั้งนี้หากแฮ็กเกอร์สามารถเจาะเข้ามาถึงปลายทางระดับ local ได้แล้วจะทำให้อุปกรณ์อื่นๆ ที่เชื่อมต่อกับอุปกรณ์ข้างต้นนั้นตกอยู่ในความเสี่ยงอย่างมิอาจเลี่ยงได้ 3.ไม่ควบคุมการเข้าถึงเป็นรายอุปกรณ์ตั้งแต่เริ่มแรก ...

Orange Tsai และ Meh Chang นักวิจัยจาก Devcore ได้ออกมาเผยการค้นพบช่องโหว่หลายรายการบนโซลูชัน VPN ระดับองค์กร ซึ่งทำให้ผู้โจมตีสามารถแอบเข้าสู่เครือข่ายได้ ทั้งนี้ยังเผยว่าพบช่องโหว่กระทบกับโซลูชันของ Vendor หลายเจ้า เช่น Palo Alto Networks, Fortinet และ Pulse Secure 2 นักวิจัยได้เปิดเผยว่าช่องโหว่ที่ตนค้นพบนั้นสามารถใช้เพื่อแอบเข้าสู่เครือข่ายของบริษัทได้โดยไม่ต้องมี Username และ Password โดยกล่าวว่า “ เราสามารถแทรกซึมเข้าสู่เซิร์ฟเวอร์ VPN และ intranet ขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนเพื่อนำไปสู่การขโมยข้อมูลจากเหยื่อ ” ทั้งนี้นักวิจัยได้เปิดเผยช่องโหว่ชุดแรกที่กระทบกับผลิตภัณฑ์ Global Protect VPN จาก Palo Alto Networks ว่าเป็นช่องโหว่บน Format String หรือการที่เซิร์ฟเวอร์ไม่เข้าใจ input text ซึ่งอาจนำไปสู่การทำงานผิดพลาดได้ ด้วยเหตุนี้นักวิจัยจึงขยายผลการทดสอบไปถึงบริษัท Uber ที่ใช้โซลูชันจาก Palo Alto Networks ด้วยที่ปัจจุบันทางบริษัทได้ทำการแพตช์แล้ว นอกจากนี้นักวิจัยยังได้อ้างถึงว่าตนได้ทดสอบกับระบบของทวิตเตอร์ด้วยว่า “ เราสามารถได้รับสิทธิ์ระดับ Root บนเซิร์ฟเวอร์ VPN หนึ่...

MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้ เว็บปลอมดังกล่าวมีลักษณะคล้ายคลึงกับเว็บในเครือของ Microsoft เป็นอย่างมาก และลิงค์ต่างๆ บนเว็บไซต์ก็ชี้ไปยังเพจที่โฮสต์บนโดเมนของ Microsoft อีกด้วย ทำให้นอกจาก URL แล้ว เป็นเรื่องยากที่จะจำแนกว่าเป็นเว็บไซต์ปลอม ไม่กี่วินาทีหลังจากเข้าสู่เว็บปลอมดังกล่าว จะมีข้อความแจ้งเตือนเด้งขึ้นมา ระบุว่า เบราว์เซอร์ที่ใช้งานอยู่เป็นเวอร์ชันที่เก่าเกินไป อาจเสี่ยงเกิดความผิดพลาดหรือข้อมูลสูญหายได้ จำเป็นต้องได้รับการอัปเดตใหม่ ซึ่งข้อความเหล่านี้จะแตกต่างกันเล็กน้อยขึ้นอยู่กับว่าใช้ Google Chrome หรือ Firefox ดังแสดงในรูปด้านล่าง ถ้าเหยื่อเผลอคลิกปุ่ม Update จะเป็นการดาวน์โหลดไฟล์  upd365_58v01.exe  ลงสู่เครื่อง เมื่อสั่งรัน ไฟล์ดังกล่าวจะทำการติดตั้ง Trickbot Trojan โดยแทรกเข้าไปยัง svchost.exe เพื่อให้การตรวจจับทำได้ยาก จากนั้น Trojan จะทำการติดต่อกับ C&C Server แล้วเริ่มการทำงานโมดูลอื่นๆ เช่น systeminfo64 เพื่ออัปโหลดข้อมูลเกี่ยวกับคอมพิวเตอร์ของเหยื่อ โปรแกรมท...

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้ Nautilus  – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn Nautilu...

สำหรับคอ Linux Mint วันนี้ได้มีการออกตัว BETA ของเวอร์ชัน 19.2 ซึ่งมีชื่อโค้ดว่า Tina มาให้ดาวน์โหลดกันแล้วครับ โดยจะสามารถเลือก Desktop Environment ได้ 3 รูปแบบคือ Cinnamon (4.2), MATE (1.22) และ Xfce (4.12) Linux Mint 19.2 เป็นการพัฒนาต่อยอดมาจาก Ubuntu 18.04 ซึ่งเป็นเวอร์ชันที่ได้รับการสนับสนุนอย่างยาวนาน (LTS) และเช่นกัน Tina ก็จะได้รับการดูแลได้จนถึงปี 2023 เลยทีเดียว ทั้งนี้ฟีเจอร์ที่โดดเด่นก็คือ Update Manager โดยผู้ใช้งานสามารถทำ Blacklist การอัปเดต Kernel หากเรารู้ว่าอาจจะส่งผลกระทบต่อฮาร์ดแวร์ของเรา นอกจากนี้ผู้ใช้ยังจะได้รับการแจ้งเตือนของ End-of-Life ใน Update Manager ด้วย สเป็คขั้นต่ำของการติดตั้ง Tina มีดังนี้ RAM อย่างน้อย 1GB (แนะนำ 2 GB ขึ้นไป) พื้นที่ว่าง 15GB (แนะนำ 20 GB ขึ้นไป) ความละเอียดของหน้าจอ 1024*768 ผู้สนใจสามารถดาวน์โหลด Tina ทั้ง 3 รูปแบบของ DE (หน้าตาการใช้งานของ Desktop) ได้ที่  Cinnamon ,  MATE  และ  Xfce  ที่มา :   https://betanews.com/2019/07/16/linux-mint-192-tina-beta-ubuntu/  และ ...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม โดยจากหลักฐานชี้ว่ามัลแวร์น่าจะอยู่ในเวอร์ชันพัฒนาเพราะยังทิ้งคอมเม้นต์ประกอบไว้มากมายจึงคาดว่าตัวที่พบบน VirusTotal นั้นอาจถูกอัปโหลดขึ้นมาโดยไม่ได้ตั้งใจ ทั้งนี้เริ่มแรกมัลแวร์จะมาในรูปแบบของ Self-extracting Archive ที่ถูกสร้างด้วย makeself ซึ่งการติดมัลแวร์สามารถเกิดขึ้นได้อย่างอัตโนมัติจาก Argument ใน Payload ที่จะไปออกคำสั่งให้รัน setup.sh ซึ่งนำไปสู่การติดตั้งมัลแวร์ไว้ที่ Path ‘ ~/.cache/gnome-software/gnome-shell-extensions/’ นั่นเอง ดังนั้นจะเห็นได้ว่ามัลแวร์ปฏิบัติตัวเหมือนเป็น Gnome Extension นั่นเอง ขั้นตอนถัดมามัลแวร์จะรันสคิร์ปต์ที่ชื่อ gnome-shell-ext.sh เพื่อเข้าแทรกซึม Crontab ให้เช็คทุกนาทีว่า Spyware Agent ยังรันอยู่หรือไม่ จากนั้นจะมีการเรียก Agent ตัวหลักที่ชื่อ gnome-shell-ext ที่ถูกพัฒนาขึ้นด้วย C++ สไตล์ Ob...

ทาง Betanews ได้แจก Ebook ฟรีที่ชื่อ ‘Learn Ethical Hacking from Scratch’ โดยพูดถึงเรื่องวิธีการเจาะระบบอย่าง Black Hat และป้องกันระบบอย่างผู้เชี่ยวชาญขนานแท้ ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ด้านใน หนังสือเล่มนี้ทำให้ผู้อ่านทราบถึงการทำงานของระบบคอมพิวเตอร์และเข้าใจเกี่ยวกับช่องโหว่ รวมถึงวิธีการใช้งานช่องโหว่ โดยประกอบด้วยหัวข้อดังนี้ เข้าใจถึงความแตกต่างของ Hacker แต่ละประเภท การทำแลปเพื่อฝึกซ้อมและการเจาะระบบอย่างถูกกฎหมาย สำรวจคำสั่ง Linux พื้นฐานและการใช้งาน Terminal เข้าถึงระบบเครือข่ายที่มีรหัสป้องกันและสอดแนมลูกข่ายที่เชื่อมต่ออยู่ แฮ็กเครื่องเซิร์ฟเวอร์และลูกข่ายเพื่อควบคุมเครื่องจากทางไกล ควบคุมเครื่องจากทางไกลและใช้แฮ็กเเครื่องอื่นเพื่อขยายวงการโจมตี วิธีค้นหา ใช้งานและป้องกันช่องโหว่บนเว็ปแอปพลิเคชัน เช่น XSS และ SQL Injection ผู้สนใจสามารถลงทะเบียนเพื่อดาวน์โหลดหนังสือฟรีได้ ที่นี่  ก่อนวันที่ 23 ก.ค. นี้เท่านั้น ที่มา :   https://betanews.com/2019/07/10/learn-ethical-hacking-from-scratch/

Desktop Analytics เป็นบริการใหม่ของ Microsoft เพื่อช่วยแอดมินขององค์กรวิเคราะห์การอัปเดตของเครื่องในองค์กร โดยไอเดียจะคล้ายกับบริการเก่าอย่าง Windows Analytics นั่นเอง โดย Microsoft ได้กล่าวถึงความคล้ายกันของ Windows Analytics กับ Desktop Analytics ว่า “ Desktop Analytics เสมือนเป็นรุ่นต่อของ Windows Analystics ซึ่งเป็นบริการที่ประกอบด้วย Upgrade Readiness, Update Compliance และ Device Health ซึ่งทั้งหมดก็อยู่ใน Desktop Analytics ด้วยและบริการนี้ยังถูก integrate กับ System Center Configuration Manager (SCCM) ” ด้วยเหตุนี้ทำให้ยังสับสนว่าอนาคตของ Windows Analytics จะเป็นอย่างไรต่อไป ดังนั้นไอเดียก็คือแอดมินสามารถใช้ SCCM เพื่อใช้บริการใหม่ที่มี Machine Learning และตั้งอยู่บนคลาวด์มาประเมินการอัปเดตของเครื่องได้ว่าแอปพลิเคชันขององค์กรนั้นจะมีปัญหาหรือไม่หากอัปเกรตเป็น Windows 10 นอกจากนี้ Microsoft ยังชี้ว่าตนมีข้อมูลที่ได้จากองค์กรต่างๆ จากทั่วโลกแล้ว ดังนั้น Desktop Analytics จะสามารถวิเคราะห์ได้ถึงการอัปเกรตต่อแอปพลิเคชัน อย่างไรก็ตามดูเหมือนว่า Desktop Analytics จะไม่ได้ถูกออก...

RiskIQ บริษัทด้าน Threat Intelligence ได้ออกรายงานพบแคมเปญของกลุ่มแฮ็กเกอร์ที่มีพฤติกรรมฝัง Script อันตรายเพื่อลอบขโมยข้อมูลบัตรเครดิต (Magecart) ที่แสกนหาเหยื่อบน S3 ที่ตั้งค่าไม่ดีเข้าไปฝัง Script อันตรายของตน โดยมีเหยื่อแล้วกว่า 17,000 โดเมนภายในระยะเวลาไม่กี่เดือน ไอเดียคือคนร้ายได้อาศัยความเลินเล่อในการตั้งค่า S3 ไม่ดีพอ โดย นาย Yonathan Klijnsma หัวหน้าหน่วยวิจัยจาก RiskIQ กล่าวว่า “ เมื่อคนร้ายพบ S3 ที่ตั้งค่าได้ไม่ดีแล้ว พวกเขาจะสแกนหาไฟล์ JavaScript (.js) และดาวน์โหลดมาเพื่อแก้ไขแนบท้ายไฟล์เหล่านั้นด้วยโค้ดสำหรับ Skimming จากนั้นจะเขียนทับ Script กลับไปใน Bucket ” ทั้งนี้แคมเปญนี้เพิ่งจะถูกสังเกตพบในเวลาไม่กี่เดือนเท่านั้นแต่ RiskIQ เผยว่ามีเหยื่อแล้วถึง 17,000 โดเมน นอกจากนี้บางเว็บไซต์ยังติดหนึ่งในการจัดอันดับ Top 2000 ของ Alexa ด้วย อย่างไรก็ตามผู้เชี่ยวชาญยังชี้ว่ากลุ่มคนร้ายเบื้องหลังเหตุการณ์ครั้งนี้ไม่ได้เป็นมือโปรเท่าไหร่นักเพราะเพียงอาศัย Script ที่ซื้อมาจากตลาดใต้ดินมาประกอบกับความเลินเล่อของผู้ใช้งาน S3 ถึงแม้ว่าไม่ใช่มือโปรที่เล็งเป้าหมายแบบเจาะจงแต่ก็ไม่ใช่ว่...

เมื่อไม่กี่สัปดาห์ที่ผ่านมาเพิ่งมีการวางจำหน่าย Raspberry Pi 4 ซึ่งในวันนี้ข่าวดีคือ Offensive Security ได้ทำให้เหล่า Penetration Tester ทั้งหลายสามารถใช้งาน Kali Linux บน Raspberry Pi 4 กันได้แล้ว สำหรับใครที่ยังไม่ทราบเกี่ยวกับสเป็คของ Raspberry Pi 4 สามารถติดตามได้ ที่นี่  โดยการประกาศครั้งนี้ทาง Offensive Security คุยว่า Kali Linux จะใช้ประโยชน์ทุกอย่างจากสิ่งที่ Pi 4 มีให้ แต่ปัจจุบันยังรองรับได้แบบ 32 บิตเท่านั้น 64 บิตยังคงต้องรอกันไปก่อน สำหรับผู้สนใจสามารถดาวน์โหลด OS ได้ ที่นี่ ครับ พร้อมดูคำสั่งประกอบได้จาก คู่มือ อย่างไรก็ตามแจ้งไว้เล็กน้อยว่า Raspberry Pi 4 ยังมี ปัญหา จากการออกแบบที่ทำให้ไม่สามารถรองรับ USB-C ได้ทุกรุ่น เนื่องจากไม่รองรับสายที่มี Electronic Marked (สายจาก Apple หรือ Google Pixel เป็นต้น) โดยทางผู้ผลิตก็ยอมรับและคาดว่าจะแก้ไขได้ในอนาคต ที่มา :   https://www.bleepingcomputer.com/news/linux/kali-linux-now-available-for-raspberry-pi-4/  และ   https://www.techworm.net/2019/07/kali-linux-raspberry-pi-4.html

คณะกรรมาธิการสารสนเทศ (Information Commissioner’s Office – ICO) แห่งสหราชอาณาจักร สั่งปรับสายการบิน British Airways เป็นจำนวนเงินสูงถึง £183 ล้าน หรือประมาณ 7,055 ล้านบาท หลังละเมิด GDPR จากเหตุการณ์ Data Breach ในปี 2018 ช่วงเดือนกันยายน 2018 ที่ผ่านมา British Airways ได้ออกมา ยอมรับ ว่าข้อมูลส่วนบุคคลและบัตรเครดิตของลูกค้าที่จองตั๋วผ่านเว็บไซต์และแอปพลิเคชันบนมือถือกว่า 380,000 รายรั่วไหลสู่ภายนอก ซึ่งภายหลังสืบทราบว่ากลุ่มแฮ็กเกอร์ Magecart เป็นผู้อยู่เบื้องหลังเหตุการณ์ Data Breach ที่เกิดขึ้น จากเหตุการณ์ดังกล่าว ICO ได้ออก แถลงการณ์  ระบุว่า หลังจากทำการสืบสวนเพิ่มเติม พบว่าสาเหตุที่ข้อมูลเหล่านั้นถูกแฮ็กมาจากการที่ British Airways มี “การจัดการด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ (Poor security arrangements)” อย่างไรก็ตาม ทางสายการบินได้ประสานงานกับ ICO เพื่อตรวจสอบปัญหาและเพิ่มประสิทธิภาพของการจัดการด้านความมั่นคงปลอดภัยเป็นที่เรียบร้อยแล้ว แต่เนื่องเหตุการณ์ Data Breach นี้เกิดขึ้นหลังจากที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) ได้บังคับใช้แล้ว จึงต้องสั่งปรับเป็น...

มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้ ไอเดียก็คือจะมีโค้ดที่ใช้เช็คว่าไลบรารี่อยู่ในสภาวะแวดล้อมทดสอบหรือ Production ซึ่งหากเป็นระบบจริงมัลแวร์จะทำการดาวน์โหลด Payload เพิ่มจาก Pastebin.com ทั้งนี้ Backdoor จะทำการส่ง URL ของไซต์ที่ตกเป็นเหยื่อไปหาโดเมน ‘smiley.zzz.com.ua’ และรอคำสั่งกลับมาในรูปแบบของไฟล์ Cookie จากนั้นจะ Unpack และ Execute คำสั่งด้วยฟังก์ชัน Eval อย่างไรก็ตามหลังจากนักพัฒนาได้พบ Backdoor โดยบังเอิญระหว่างการอัปเดตส่วนประกอบภายในแอปของตนก็ได้แจ้งให้เจ้าของโปรเจ็คบน RubyGems ทราบจึงพบว่าแฮ็กเกอร์ได้สวมรอยออกไลบรารี่ในเวอร์ชัน 0.0.7 ซึ่งมีผู้ดาวน์โหลดไปแล้วกว่า 537 ครั้ง แต่เคราะห์ดีที่ไม่พบการอัปโหลดมัลแวร์ไปยัง GitHub รวมถึงเจ้าของโปรเจ็คได้ทำการลบไลบรารี่เวอร์ชันของแฮ็กเกอร์ออกไปเรียบร้อยแล้ว ทั้งนี้ผู้ใช้งานไลบรารี่ strong_password มักเป็นกลุ่มที่ต้องมีการบริหารจัดการบัญชีของผู้ใช้ ดังนั้นแนะนำผู้เกี่ยวข้องว่าควรตรวจสอบเหตุการณ...

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ DNS over HTTPS ยังมีจุดประสงค์เหมือนเดิมเพียงแต่จะเข้ารหัสและส่งบนโปรโตคอล HTTPS พอร์ต 443 แทน Plaintext พอร์ต 53 ซึ่งข้อดีคือช่วยหลบเลี่ยงการสอดแนมของ Third-party ว่าเรากำลังใช้งานเว็บไซต์อะไรอยู่ รวมถึงการทำงานในระดับแอปพลิเคชันต้องอาศัยการรองรับจาก DNS Resolver ด้วย ดังนั้นแอปพลิเคชันที่รองรับ DoH จะสามารถลัดผ่านการคัดกรองจาก ISP หรือการบล็อกเพื่อเข้าถึงเนื้อหาที่ทางรัฐบาลหรือผู้ให้บริการท้องถิ่นป้องกันไว้ ด้วยเหตุที่ DoH อาจเพิ่มความสามารถในทางที่ไม่ดีด้วยทาง Mozilla จึงตัดสินใจไม่เปิดฟีเจอร์นี้เป็น Default นั่นเองแต่สามารถเลือกเปิดเองได้ 2 วิธีดังนี้ วิธีแรก : Firefox Settings 1.ไปนี่เมนูของ Firefox ->Tools->Preferences  2.General -> เลื่อนลงมาที่ Network Settings และเลือกปุ่ม Settings (รูปประกอบด้านล่าง) ที่มา :...

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง แคมเปญ Magecart ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์ โดยมีความนิยมมานานหลายปีแล้วซึ่งมีเหตุการณ์ดังๆ เช่น  British Airways , Ticketmaster, OXO และ Newegg เป็นต้น Willem de Groot ผู้เชี่ยวชาญจาก Sanguine Security ได้ชี้ว่าการโจมตีน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง โดยคาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ “ แม้ว่ายังไม่มีหลักฐานชี้ชัดแต่ดูเหมือนว่าเหยื่อส่วนใหญ่ไม่ได้แพตช์ช่องโหว่ PHP object injection เอาไว้ ” — de Groot กล่าว อย่างไรก็ตามจากโค้ดที่บริษัทได้แชร์ไว้บน  GitHub Gist  พบว่าคนร้ายได้ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ เช่น ข้อมูลบัตรเครดิต ชื่อ เบอร์โทร และที่อยู่ ที่มา :   https://www.cbronline.com/news/card-skimming-ecommerce-attack  และ...

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า ทีมงานด้านความมั่นคงปลอดภัยของ Ubuntu ออกแถลงการณ์ว่า “ เราพบว่าวันที่ 6 ก.ค. 2019 มีบัญชีของบริษัท Canonical ถูกแทรกแซงจริงและถูกใช้ไปสร้าง Repository ใหม่ๆ ด้วย อย่างไรก็ตามเราได้ลบบัญชีดังกล่าวออกไปจากบริษัทแล้วแต่ยังอยู่ในระหว่างสืบสวนเพิ่มเติม ทั้งนี้ยังไม่มีหลักฐานว่าซอร์สโค้ดหรือ PII ได้รับผลกระทบ ” โดย Canonical น่าจะมีการออกแถลงการณ์อีกครั้งหลังการสืบสวนเสร็จสิ้นลง โดยเมื่อไม่กี่วันก่อนเกิดเหตุการณ์ข้างต้นมีการแจ้งเตือนจากผู้เชี่ยวชาญด้าน Cybersecurity อย่าง Bad Packets ที่ได้รายงานพบการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตซึ่งเป็นไปได้ที่ไฟล์อาจมีการเก็บ Credentials ต่างๆ เอาไว้รวมถึง GitHub.com ด้วยแต่ก็ไม่สามารถสรุปอะไรได้ว่าเกี่ยวกับการแฮ็กครั้งนี้หรือไม่ อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ Ubuntu ถูกโจมตีซึ่งก่อนหน้าในปี 2018 นี้เองมีการค้นพบ...

เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย) PASTA ได้ถูกนำมาโชว์ในงาน Black Hat ยุโรปราวปลายปีก่อน (อ่าน ข่าวเก่า จาก TTT) โดยปัจจุบันได้พร้อมวางขายแล้วซึ่งจะมีหน้าตาตามรูปด้านบน ทั้งนี้ระบบที่มากับกล่องหน้าตาสี่เหลี่ยมไม่ใหญ่เกินไปนักจะประกอบด้วยซอฟต์แวร์และฮาร์ดแวร์ เช่น Controller area network (CAN) ID maps, โปรแกรมสำหรับโค้ด ECU และไดอะแกรมของเซอร์กิต, ECU จำนวน 4 ตัว, หน้าจอ LED รวมถึงมีพอร์ต ODBII และ RS232C มาให้ด้วย อย่างไรก็ดีนักวิจัยจะได้ศึกษาถึงวิธีการทำงานของ ECU และวิธีการที่โปรโตคอล CAN สื่อสารกับองค์ประกอบต่างๆ ภายในเครื่องยนต์ รวมถึงใช้ทดลองเจาะระบบได้โดยไม่ต้องมีรถยนต์จริงๆ แต่ดูเหมือนว่าราคาจะพอๆ กับซื้อรถได้ 1 คันเลยนะครับ ใครสนใจก็เริ่มหาข้อมูลจาก ตัวแทนจำหน่าย ได้แล้ว  ที่มา :   https://www.darkread...

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง นักวิจัยกล่าวว่า “ อย่าไปตัดสินเหยื่อเหล่านั้นในทางที่ไม่ดีเลยเพราะพวกเขาก็ใช้ช่องทาง Official ไปดาวน์โหลดแอปเมื่อพวกเขาได้มือถือเครื่องใหม่มา ” โดยแอป ‘Update for Samsung’ ได้หากินกับความไม่รู้ของคนเพราะเผชิญปัญหายุ่งยากในขั้นตอนดาวน์โหลด Firmware ตามปกติจึงอยากได้ช่องทางที่ดีกว่า แต่ผู้ใช้งานต้องพบกับความผิดหวังเมื่อแอปได้มีพฤติกรรม Re-direct ผู้ใช้ไปหาเว็บไซต์โฆษณาแถมยังขอเก็บเงินสำหรับดาวน์โหลด Firmware ด้วย ด้วยเหตุนี้ในรีวิวของแอปจึงมีความคิดเห็นมากมายในด้านลบ อย่างไรก็ตามนักวิจัยได้วิเคราะห์พบว่า Update for Samsung ได้เสนอช่องทางฟรีและเสียเงินให้แก่ผู้ใช้ โดยผู้ใช้งานฟรีจะถูกจำกัดความเร็วที่ 56 Kbps ซึ่งส่วนใหญ่ทำให้การดาวน์โหลดไม่สำเร็จเพราะ Timeout ไปก่อนแม้ว่าเน็ตผู้ใช้จะดีแค่ไหนก็ตาม ในขณะเดียวกันแอปได้เสนอให้จ่ายเงิน 34.99 เหรียญสหรัฐฯ หากต้องการบริการระดับพรีเมี่ย...