Thailand People Cyber Army Cyber News

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2019.4 ล่าสุด พร้อมด้วยฟีเจอร์ใหม่  “Kali Undercover”  Mode นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถดาวน์โหลดไปทดลองใช้ได้วันนี้แล้ว Kali Undercover  เป็นธีมใหม่สำหรับระบบปฏิบัติการ Kali ซึ่งช่วยเปลี่ยนธีมหน้าจอจากรูปมังกร Kali ให้กลายเป็นธีมระบบปฏิบัติการ Windows ทั่วไป ช่วยให้การทำงานในพื้นที่สาธารณะมีความแนบเนียนและลดความสนใจจากบุคคลรอบข้างลง ฟีเจอร์และอัปเดตอื่นๆ ที่น่าสนใจบน Kali Linux 2019.4 ประกอบด้วย Xfce – Default Desktop Environment ใหม่ ธีม GTK3 ใหม่ (สำหรับ Gnome และ Xfce) Kali Documentation ใช้รูปแบบ Markdown และย้ายหน้า Home ไปที่  /docs/  แทน Public Packaging Kali NetHunter KeX – Full Kali Desktop บน Android BTRFS ระหว่างเซ็ตอัป เพิ่ม PowerShell Kernel อัปเกรดเป็นเวอร์ชัน 5.3.9 Kali Linux 2019.4 เป็นเวอร์ชันสุดท้ายที่จะรองรับ 8GB sdcard บ...

Threat Analysis Group (TAG) ของ Google ออกรายงานเหตุการณ์ภัยคุกคามล่าสุด พบว่าในไตรมาสที่ 3 ที่ผ่านมา มีผู้ใช้ Google กว่า 12,000 คนตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลัง โดยราว 90% เป็นการโจมตีแบบ Credential Phishing Emails เพื่อหลอกขโมยบัญชี Google ของเหยื่อ TAG ได้ทำการติดตามกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลังมากกว่า 270 กลุ่มจาก 50 ประเทศทั่วโลกที่มีส่วนเกี่ยวข้องกับการจารกรรมข้อมูล ขโมยทรัพย์สินทางปัญญา ทำลายระบบผ่านการโจมตีไซเบอร์ ซึ่งส่วนใหญ่จะพุ่งเป้าไปยังฝ่ายต่อต้านรัฐบาล นักข่าว และนักเคลื่อนไหวทางการเมือง จากการตรวจสอบในไตรมาสที่ 3 ของปี 2019 พบว่ามีผู้ใช้ Google กว่า 12,000 รายตกเป็นเหยื่อของกลุ่มแฮ็กเกอร์ดังกล่าว ซึ่งทาง Google ได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่ตกเป็นเหยื่อแล้ว พร้อมเน้นย้ำว่าผู้ที่ได้รับการแจ้งเตือนเพียงแค่ถูกโจมตีผ่านทาง Phishing, Malware หรือวิธีอื่นๆ เท่านั้น ยังไม่ได้หมายความว่าบัญชี Google ที่ถือครองอยู่ถูกแฮ็กไปแล้วแต่อย่างใด แต่แนะนำให้ผู้ใช้เพิ่มความระมัดระวังและมาตรการควบคุมต่างๆ ให้เข้มงวดยิ่งขึ้น “เราสนับสนุนให้ผู้ใช้ที่...

Dexphot เป็นมัลแวร์ที่หวังผลลัพธ์โดยการเข้าไปขุดเหมืองที่แม้อาจไม่ได้เป็นกระแสนัก แต่วันนี้ผู้เชี่ยวชาญจาก Microsoft ได้ออกมาเตือนถึงจำนวนเหยื่อกว่า 80,000 ราย นอกจากนี้ยังขนเทคนิคที่น่าสนใจมาเพียบ เช่น Living off the land, Fileless และ polymorphic เป็นต้น Dexphot ได้เริ่มต้นปฏิบัติการมาตั้งแต่ราวตุลาคมปีที่แล้ว โดยจำนวนเหยื่อสูงสุดอยู่ที่ 80,000 รายในเดือนมิถุนายนของปี 2019 ก่อนที่ Microsoft จะหาวิธีหยุดยั้งการโจมตีได้และค่อยๆ ลดลง แต่ที่น่าสนใจคือมัลแวร์ตัวนี้ได้ใช้เทคนิคซับซ้อนมากมายเลยทีเดียวดังนี้ เป็นมัลแวร์ที่ถูกติดตั้งจากการติดมัลแวร์ตัวอื่นเข้ามาก่อนหรือที่เรียกว่า  Second-stage Payload ซึ่งในที่นี้มัลแวร์ตัวแรกคือ ICLoader โดยเหยื่อไปดาวน์โหลดซอฟต์แวร์เถื่อนเข้ามาจึงได้รับของแถมสุดพิเศษที่ซ่อนอยู่ ตัวติดตั้งของ Dexphot ที่ได้จาก ICLoader คือส่วนเดียวที่ถูกเขียนลงดิสก์และเป็นระยะสั้นเท่านั้น หลังจากนั้น Dexphot จะปฏิบัติการในหน่วยความจำอย่างเดียว (Fileless)  ใช้โปรเซสของ Windows ปกติในระบบในทางไม่ดี เช่น msiexec.exe, unzip.exe, rundll32.exe, schtasks....

ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ  GetMonero.org  ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน เหตุการณ์นี้เริ่มต้นเมื่อวันจันทร์ที่ผ่านมา หลังจากที่มีผู้ใช้ Monero ค้นพบว่าค่า Hash จากไฟล์ไบนารี่ที่เขาโหลดจากเว็บไซต์ทางการของ Monero นั้นไม่ตรงกับที่ระบุไว้บนหน้าเว็บ หลังจากที่แจ้งเรื่องให้ทีม Monero ตรวจสอบ ก็ออกมายืนยันว่า เว็บ  GetMonero.com  ถูกแฮ็กจริง คาดว่าผู้ใช้ที่ดาวน์โหลด CLI Wallet ระหว่างวันจันทร์ที่ 18 เวลา 2:30 UTC ถึง 16:30 UTC ได้รับผลกระทบทั้งสิ้น จากการตรวจสอบไฟล์มัลแวร์ที่ถูกอัปโหลดขึ้นไป พบว่าเป็นไฟล์ไบนารี่ปกติแต่มีการแทรกโค้ดบางอย่างลงไป โดยโค้ดดังกล่าวจะทำงานหลังจากที่ผู้ใช้เปิดหรือสร้าง Wallet ใหม่ เพื่อขโมยและส่ง Wallet Seed ไปยัง C&C Server ของแฮ็กเกอร์ ส่งผลให้แฮ็กเกอร์สามารถขโมยเงินจาก Wallet ผู้ใช้ได้ทันที จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์สามารถแฮ็กไซต์ Monero ได้อย่างไร และมีผู้ใช้...

Nikkei ได้ออกมารายงานถึงผลการวิจัยจาก Astamuse แห่งญี่ปุ่น ถึงการยื่นจดสิทธิบัตรด้าน Blockchain ในอดีตที่ผ่านมาในช่วงปี 2009 – 2018 ซึ่งสหรัฐอเมริกา, จีน, ญี่ปุ่น, เกาหลีใต้ และเยอรมนีนั้นได้ยื่นจดสิทธิบัตรรวมกันประมาณ 12,000 รายการ ซึ่งหากนับสิทธิบัตรจากจีนเพียงอย่างเดียวแล้ว ก็มีมากถึง 7,600 รายการหรือราวๆ 60% เลยทีเดียว ถัดจากจีนและสหรัฐอเมริกาที่มีส่วนแบ่งรวมกันราวๆ 80% ของสิทธิบัตรเหล่านี้แล้ว เกาหลีใต้นั้นมีการยื่นจดสิทธิบัตรด้วยกัน 1,150 รายการ ในขณะที่ญี่ปุ่นมีการยื่นจดอยู่ที่ 380 รายการ อ้างอิงจากรายงานของ NGB นั้น Alibaba Group Holding ถือเป็นบริษัทที่มีการยื่นจดสิทธิบัตรมากที่สุดที่ 512 รายการ ตามมาด้วย nChain จากสหราชอาณาจักรที่มีการยื่นจดสิทธิบัตร 468 รายการ ในขณะที่ IBM นั้นมีสิทธิบัตรอยู่ที่ 248 รายการ การผลักดันเทคโนโลยี Blockchain นี้ถือเป็นวาระแห่งชาติของจีนในการนำ Blockchain มาใช้เป็นศูนย์กลางของการสร้างสรรค์นวัตกรรมใหม่ๆ และพลิกโฉมอุตสาหกรรมต่างๆ โดยมีนักวิเคราะห์คาดว่าจีนนั้นอาจมีแผนเปิดตัว Digital Currency ในอนาคตอันใกล้นี้ ที่มา:  https://cointelegra...

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้ ไอเดียของช่องโหว่หมายเลข CVE-2019-2234 คือการที่ปกติแล้วหากแอปต้องการถ่ายภาพ บันทึกวีดีโอ หรือเข้าถึงพิกัดอุปกรณ์จะต้องมีสิทธิ์คือ android.permission.CAMERA, android.permission.RECORD_AUDIO, android.permission.ACCESS_FINE_LOCATION และ android.permission.ACCESS_COARSE_LOCATION แต่ประเด็นคือนักวิจัยพบว่าแอปที่มี ‘Storage Permission’ ซึ่งสามารถเข้าถึง SD Card และมีเดียที่บันทึกอยู่กลับมีสิทธิ์ใช้ความสามารถของแอป Camera โดยแม้ไม่มีสิทธิ์ข้างต้น ปัญหาที่ตามมาคือมีแอปจำนวนมากที่มักขอสิทธิ์เข้าถึง Storage นั่นเอง ทั้งนี้นักวิจัยได้พบช่องโหว่บน Google Pixel 2 XL และ 3 แล้วที่มีแอปกล้องติดตั้งมาเป็นค่าพื้นฐาน ทั้งนี้อาจไม่ได้มีผลกระทบกับ Vendor ทุกรายแต่ Vendor อีกเจ้าที่ถูกพาดพิงถึงคือแอปของ Samsung ด้วย (ผ่านทางหน้า Galaxy Store เท่านั้น) ซึ่งสำหรับ Google เองได้ออกแพตช์มาแล้วเมื่อเดือนกรกฎาคมผ่านมาทาง ...

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน DNS over HTTPS ถูกออกแบบมาเพื่อให้สามารถ Solve DNS ผ่านทางการเชื่อมต่อ HTTPS ที่เข้ารหัส ในขณะที่ DoT จะทำการเข้ารหัสและห่อหุ้ม DNS Queries ผ่านทางโปรโตคอล Transport Layer Security (TLS) แทนที่จะทำ DNS Lookup แบบ Plaintext ที่ทุกคนสามารถเห็นข้อมูลทั้งหมด ด้วยการเพิ่มการรองรับ DoH บน Windows 10 Core Networking นี้ จะยกระดับความมั่นคงปลอดภัยและความเป็นส่วนบุคคลในการใช้งานอินเทอร์เน็ตให้แก่ผู้ใช้ได้เป็นอย่างมาก Microsoft ให้ความสำคัญแก่การใช้งาน DoH บน Windows 10 มากกว่า DoT เนื่องจากเป็นตัวเลือกที่ช่วยเพิ่มผลประโยชน์ด้านความมั่นคงปลอดภัยแก่ทุกๆ คนได้แทบจะทันที โดยอาศัย HTTPS Infrastructure ที่ทั่วโลกใช้งานกันอยู่แล้ว อย่างไรก็ตาม Microsoft ยังคงมอบอิสระในการเลือกใช้โปรโตคอลตามความต้องการของผู้ใช้ โดยจะเพิ่มการรองรับ DoT เข้าไปในอนาคตด้วยเช่น...

ถือเป็นอีกกรณีที่น่าสนใจ เมื่อสถิติจากสหราชอาณาจักรอังกฤษชี้ว่าในช่วง 2 ปีที่ผ่านมานี้ มีนายตำรวจมากกว่า 200 นายที่ถูกลงโทษเนื่องจากมีส่วนเกี่ยวข้องในกรณีข้อมูลภายในของตำรวจรรั่วไหล ตำรวจจำนวน 237 รายถูกลงโทษในคดีที่แตกต่างกันไป ตั้งแต่การนำภาพหน้าจอของฐานข้อมูลตำรวจออกไปเผยแพร่, การเข้าถึงข้อมูลคดีต่างๆ ของประชาชนโดยไม่ได้รับอนุญาต, การใช้งาน Social Media ในทางที่ผิด และอื่นๆ โดยมีตำรวจถึง 11 นายที่ถูกลงโทษด้วยการไล่ออก และมีตำรวจ 6 นายที่ต้องลาออกเองจากกรณีข้อมูลรั่วไหลเหล่านี้ ประเด็นนี้ถือว่ามีความเข้มข้นไม่น้อยเนื่องจากตำรวจนั้นถือเป็นหนึ่งในอาชีพที่สามารถเข้าถึงข้อมูลส่วนตัวเชิงลึกของประชาชนในแต่ละประเทศได้มาก และหากตำรวจนั้นกลายเป็นผู้ที่สามารถนำข้อมูลเหล่านี้ออกไปเผยแพร่หรือสร้างประโยชน์ใดๆ แก่ตนเองหรือพวกพ้องโดยไม่มีการตรวจสอบใดๆ ได้นั้น ก็จะนำมาซึ่งปัญหาเชิงความเป็นส่วนตัวของข้อมูลประชาชนเป็นอย่างมาก องค์กร Freedom of Information เองได้เล็งเห็นถึงความสำคัญของประเด็นนี้ จึงได้มีการเรียกร้องไปยังทางการของสหราชอาณาจักร ให้มีการติดตั้งระบบเพื่อทำการตรวจสอบว่าตำรวจคนใดทำการ...

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน สถิติผู้ใช้งานในวันแรกของ Disney+ นั้นไปได้สวยทีเดียวที่ผู้ใช้งาน 10 ล้ายรายจากสหรัฐฯ แคนนาดา และเนเธอร์แลนด์ อย่างไรก็ตามท่ามกลางกระแสของปัญหาจากหลายสาเหตุนั้นมีกลุ่มผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้เนื่องจากบัญชีถูกแฮ็ก ทำให้ผู้ใช้ตัวจริงถูกดีดออก รวมถึงไม่สามารถเปลี่ยนแปลงอีเมลและรหัสผ่านได้ จากการสืบเสาะของ ZDnet พบว่าเหยื่อบางรายมีการใช้รหัสผ่านซ้ำจากบริการอื่น แต่บางรายยืนยันว่าตั้งขึ้นใหม่โดยเฉพาะ นอกจากนี้ยังพบว่ามีการเร่ขายบัญชีว่อนไปหมดใน Forum ใต้ดินระหว่าง 3-11 เหรียญสหรัฐฯ ทั้งทีราคาจาก Disney อยู่ที่ 7 เหรียญสหรัฐฯเท่านั้น นอกจากนี้ยังมีการแชร์บัญชีกันด้วยจากคุณสมบัติปกติที่แชร์กันได้ ตอนนี้ยังไม่มีรายงานถึงสาเหตุที่แท้จริงได้ว่าผู้ใช้งานเหล่านั้นถูกขโมย Credentials ได้อย่างไร ดังนั้นในฝั่งของผู้บริโภคก็ต้องตั้งรหัสผ่านไว้อย่างเหมาะสมและอย่าใช้รหัสผ่านซ้ำๆ เพราะอาจถูกเดาได้ง่าย ในขณะที...

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้ ช่องโหว่ดังกล่าวเป็นช่องโหว่บน Qualcomm’s Secure Execution Environment (QSEE) ซึ่งเป็น Trusted Execution Environment (TEE) ที่ใช้เทคโนโลยี ARM TrustZone โดย QSEE นี้ถือว่าเป็น Secure World ของ Qualcomm ซึ่งเป็นพื้นที่ฮาร์ดแวร์ที่แยกส่วนออกมาเพื่อให้มีความมั่นคงปลอดภัยสูงบนหน่วยประมวลหลัก มีวัตถุประสงค์เพื่อปกป้องข้อมูลสำคัญและให้บริการ Secure Execution Environment สำหรับรันTrusted Application นอกจาก QSEE จะถูกใช้จัดเก็บข้อมูลส่วนบุคคลแล้ว ยังถูกใช้เพื่อเก็บ Private Encryption Keys, Passwords และข้อมูลบัตร Credit/Debit อีกด้วย Check Point  ระบุ ว่า พวกเขาใช้เวลาถึง 4 เดือนในการทำ Reverse Engineering ระบบ Secure World ของ Qualcomm และใช้เทคนิค Fuzzing ในการเปิดเผยช่องโหว่ สุดท้ายก็พบช่องโหว่ 4 รายการบนอุปกรณ์ S...

Softbank กำลังเข้าเจรจาเพื่อหาข้อสรุปในการผลักดันตลาดอีคอมเมิร์ชและแพลฟอร์มการใช้จ่ายผ่านอินเทอร์เน็ตให้ยกระดับไปอีกขั้นด้วยการเจรจารวมกิจการ Line ที่อยู่ภายใต้บริษัทสัญชาติเกาหลีหรือ Naver Corporation Softbank นั้นเป็นเจ้าของบริษัท Z Holding ซึ่งปัจจุบันเป็นเจ้าของเต็มตัวใน  Yahoo Japan  โดยประวัติ Verizon ได้เข้าซื้อ Yahoo ในปี 2017 แต่ไม่ได้รวมส่วน Yahoo Japan และ Alibaba ไปด้วย ดังนั้นจึงมีการแยกบริษัทย่อยมาดูแลทั้งสองส่วนภายใต้ Altaba จากนั้นปี 2018 ก็ขาย Yahoo Japan ส่วนที่เหลือให้ Softbank ทั้งนี้ธุรกิจหลักของ Yahoo Japan คือการโฆษณาออนไลน์ อีคอมเมิร์ซ บริการการเงินและอื่นๆ สำหรับ Line อยู่ภายใต้บริษัทจากเกาหลีชื่อ Naver Corperation แต่โด่งดังในฐานะแอปพลิเคชันแชทญี่ปุ่นที่มีผู้ใช้กว่า 82 ล้านคน ซึ่ง Line ก็มีส่วนธุรกิจด้านการเงินที่ชื่อว่า Line Pay ที่มีผู้ใช้งานกว่า 37 ล้านคน ในขณะที่ Softbank และ Yahoo Japan ก็มีเช่นกันที่ชื่อ PayPay กับผู้ใช้งาน 19 ล้านคน อย่างไรก็ดี Line กำลังเผชิญความท้าทายจากการดึงผู้ใช้งานใหม่เข้ามา ซึ่งการทำตัวเป็นแอปพลิเคชันยักษ์ใหญ่แบบกิน...

แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดต CVE-2019-1429 เป็นช่องโหว่ Remote Code Execution ที่เกิดจาก Scripting Engine ของ IE ที่ใช้จัดการ Object ในหน่วยความจำ อย่างไรก็ดีนั่นหมายความว่ากระทบกับ Office Suite ด้วยเนื่องจากสามารถใช้แสดงผลเว็บใน iframe ที่ฝังเข้ามาได้นั่นเอง ดังนั้นแฮ็กเกอร์จะสามารถประดิษฐ์ไฟล์ Office แบบพิเศษเพื่อส่งไปโจมตีเหยื่อได้ โดยปัจจุบันมีการพบเห็นการโจมตีโดยช่องโหว่นี้แล้วจากผู้เชี่ยวชาญ 3 รายเป็นอย่างน้อยคือ Google, iDefense Labs และ Resecurity เป็นต้น จึงแนะนำให้ผู้ใช้เร่งอัปเดต CVE-2019-1457 เป็นช่องโหว่ที่กระทบกับ Microsoft Office for Mac ซึ่งเป็นการ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย โดยนักวิจัยพบว่าเมื่อเปิดตั้งค่า ‘Disable all macros without notification’ จะทำให้ XLM Macro ในไฟล์ SYLK ถูก Execute โดยไม่มีการแจ้งผู้ใช้งาน นอกจากนี้ยังมีการออก  Advisory  เกี่ยวช่องโหว่ CVE-2019-...

SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ) แรนซัมแวร์ดังกล่าวได้เข้ารหัสผู้ใช้งานด้วยไฟล์ต่อท้าย .kjhbx (ตามข่าวยังไม่ทราบชื่อสายพันธุ์) ทั้งนี้ผู้ใช้งานจำนวนมากได้รับผลกระทบซึ่งมีหลายรายได้มีการใช้บริการเป็น app backend ด้วย โดย Smarter.NET ใช้เวลากว่า 1 วันเพื่อกู้ระบบกลับมา ซึ่งระหว่างนั้นลูกค้าไม่สามารถเข้าถึงข้อมูลตัวเองได้เลย อย่างไรก็ตามยังไม่ทราบว่าการกู้คืนนั้นทีมงานโฮสติ้ได้ยอมจ่ายค่าไถให้คนร้ายหรือไม่ แต่ที่แน่ๆ คงได้รับเป็นบทเรียนครั้งใหญ่ทีเดียว ทั้งนี้ความน่าสนใจคือนี่เป็นครั้งที่ 3 แล้วที่เกิดเหตุการเว็บโฮสติ้งถูกโจมตีด้วยแรนซัมแวร์ซึ่งกระทบกับผู้ใช้ในวงกว้างและอาจได้รับค่าไถ่ได้ง่ายกว่า ดังนั้นผู้ให้บริการต่างๆ ก็ควรประเมินความเสี่ยงและเตรียมรับมืออย่างรัดกุมด้วยนะครับเพราะผลเสียหายนั้นมากมายมหาศาลเลยทีเดียว ที่มา :   https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote Access Trojan ซึ่งมีความแนบเนียนมากเนื่องจากเป็นการ Phishing ภายใต้โดเมน  secure-web.cisco.com  ของ Cisco เอง การโจมตีแบบ Open Redirect คือการที่แฮ็กเกอร์ใช้ประโยชน์จากเว็บไซต์ทั่วไปในการสร้าง URL ภายใต้โดเมนของเว็บไซต์นั้นๆ แล้วเปลี่ยนเส้นทางของผู้เข้าชมไปยังไซต์อื่นตามที่ตนต้องการ ช่วยให้แฮ็กเกอร์สามารถใช้ URL ของเว็บไซต์ชื่อดังหรือที่มีความน่าเชื่อถือในการโจมตีแบบ Phishing หรือหลอกให้ดาวน์โหลดมัลแวร์ ยกตัวอย่างเช่น Google มี Open Redirect ที่  https://www.google.com/url?q=[URL]  สำหรับส่งผู้เข้าชมไปไซต์ภายนอกซึ่งทุกคนสามารถใช้ได้ รวมไปถึงแฮ็กเกอร์ด้วยเช่นกัน Lanstein ได้โพสต์บน  Twitter  ระบุว่าค้นพบแคมเปญสแปม Cisco Webex ที่ใช้จดหมายเชิญเข้าประชุมออนไลน์ปลอม ซึ่งแฝงไว้ด้วยการโจมตีแบบ Open Redirect ในการเปลี่ยนเส้นทางหลอกเหยื่อให้ไปดาวน์โหลด WarZone Remote Access ...

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina ประเด็นก็คือ Siri มีความสามารถในการเข้าถึงข้อมูลรายชื่อผู้ติดต่อได้ โดยผ่านทางโปรเซสที่ชื่อว่า ‘Suggestd’ จากนั้นจะนำเก็บที่ได้ไปไว้ใน snippets.db ซึ่งผู้เชี่ยวชาญที่ชื่อ Bob Gendler ไปพบว่า Siri จะเก็บเข้ารหัสอีเมลใน Apple Mail ไว้แบบ Plain Text อย่างไรก็ดี Gendler ได้แจ้งกับบริษัทไปตั้งแต่กรกฎาคมแล้วแต่จนถึงบัดนี้ก็ยังไม่มีแพตช์ออกมา สำหรับการแก้ไข Gendler แนะว่าทำได้ 3 ทางคือ ไปที่ System Preferences -> Siri -> Siri Suggestion & Privacy เลือกติ๊กถูกในช่อง Apple Mail ออก ใช้คำสั่งใน Mac Terminal ว่า “defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail” ปิด Siri จากการเรียนรู้ Apple Mail ในระดับ System ผ่านทางหน้า Configuration Profile สุดท้ายให้ไปตั้ง Siri ไม่ให้ไปยุ่งก...

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม Trend Micro ระบุว่า จากการตรวจสอบไม่พบเหตุการณ์แฮ็กใดๆ จากภายนอก คาดว่าน่าจะมาจากคนในขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านทางการเข้าถึงฐานข้อมูลสำหรับซัพพอร์ตลูกค้ามากกว่า โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบด้วย ชื่อ อีเมล หมายเลขตั๋วสำหรับการซัพพอร์ต และหมายเลขโทรศัพท์บางราย ซึ่งข้อมูลเหล่านี้พบว่าถูกนำไปใช้แคมเปญการต้มตุ๋นต่อ สอดคล้องกับในเดือนสิงหาคม 2019 ที่ผ่านมา Trend Micro ได้รับรายงานจากลูกค้าบางรายว่ามีคนแอบอ้างมาเป็นพนักงานของ Trend Micro โทรมาหา หลังจากรวบรวมหลักฐานและดำเนินการสืบสวนเชิงลึก Trend Micro ก็สามารถชี้ตัวบุคคลภายในบริษัทที่ขโมยข้อมูลข้อมูลของลูกค้าโดยมิชอบ และมีความตั้งใจที่จะก่อเหตุอาชญากรรมจริง โดยทางบริษัทฯ เชื่อว่าข้อมูลที่ถูกขโมยออกไปนั้นถูกขายให้กับบุคคลที่สามซึ่งตอนนี้ยังไม่ทราบว่าเป็นใครหรือกลุ่มใด Trend Micro ได้แจ้งเตือนเหตุการณ์ดังกล่าวไปยังลูก...

นักวิจัยจากมหาวิทยาลัย Electro-Communication จากโตเกียวและมหาวิทยาลัยมิชิแกนได้ร่วมมือกันเผยแพร่ผลงานวิจัยที่สาธิตการใช้แสงเลเซอร์เพื่อควบคุมอุปกรณ์ชิปรับสัญญาณเสียง (MEMS Microphone) โดยพบว่าการโจมตีสามารถทำได้กับ Siri, Alexa และ Google Assistant ได้ ไอเดียคือปกติแล้วอุปกรณ์รับสัญญาณเสียงจะใช้ชิปไมโครโฟนหรือ  MEMS Microphone  เพื่อแปลงเสียงเป็นสัญญาณไฟฟ้าแต่ประเด็นคือนักวิจัยพบว่าสามารถใช้ลำแสงเลเซอร์ยิงเข้าไปที่อุปกรณ์ดังกล่าวเพื่อสร้างเป็นสัญญาณคำสั่งได้เหมือนกัน โดยนักวิจัยได้ทดลองระยะสูงสุดคือ 110 เมตรซึ่งอาจจะทำได้ดีกว่านี้ อย่างไรก็ตามข้อจำกัดคืออุปกรณ์ต้องอยู่ในตำแหน่งที่มองเห็น (Line of sight) ไม่มีอะไรมากั้นแสง ทั้งนี้ความน่ากังวลคืออุปกรณ์สมัยใหม่อย่าง Siri, Alexa หรือ Google Assistant ต่างมีการอาศัย MEMS Microphone ซึ่งโดยทั่วไปสามารถทำได้ถึงการสั่งซื้อของ ล็อกประตู เป็นผู้ช่วยทั่วไป โดยหลังจากที่นักวิจัยทดสอบแล้วพบว่า Google Home และ Alexa มีการป้องกันเสียงที่ไม่คุ้นเคยในการออกคำสั่งซื้อขายแต่อนุญาตให้ออกคำสั่งปลดล็อกได้ สำหรับที่มาที่ไปของงานคือนักวิจ...

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนแพตฟอร์ม WordPress ได้ออกรายงานถึงพฤติกรรมของกลุ่มคนร้ายที่ชื่อว่า WP-VCP ซึ่งเเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงโด่งดังในการโจมตีเว็บที่ใช้ WordPress โดยรายงานได้กล่าวถึงวิธีการ การทำกำไรจากเหยื่อ แต่จะเป็นอย่างไรนั้นลองมาตามติดกันครับ คนนั่นแหละจุดอ่อน เชื่อไหมว่าแฮ็กเกอร์กลุ่มนี้ไม่ได้ทำอะไรซับซ้อนยากเย็นเลย โดยแฮ็กเกอร์นั้นเพียงเอา Theme หรือ Plugin อันตรายไปปล่อยไว้ในเว็บไซต์ที่ให้ดาวน์โหลดฟรี สำหรับผู้ดูแลเว็บที่ไม่อยากเสียเงินค่าลิขสิทธิ์ก็เข้ามาโหลดไปเอง ซึ่งรายชื่อเว็บที่คนร้ายวางกับดักเอาไว้มีตัวอย่างตามด้านบน แต่หากถามว่าอะไรเป็นแรงผลักดันพบว่าเว็บตัวล่อดังกล่าวเหล่านั้นมีการใช้เทคนิคปั่น SEO ทำให้เมื่อเราลองค้นหาด้วย Google ถึงชื่อคำว่าดาวน์โหลดกับชื่อ Theme หรือ Plugin ยอดนิยมจะปรากฏเว็บเหล่านั้นขึ้นมาเป็นอันดับแรกๆ นั่นเอง ปฏิบัติการฉับไวและแน่นหนา หลังจากที่เหยื่อดาวน์โหลด Theme และ Plugin ของคนร้ายมาแล้ว มัลแวร์จะเริ่มปฏิบัติการดังนี้ เพิ่มบัญชี Backdoor ชื่อ 100010010 ให้แต่ละเว็บเพื่อให้แน่ใจว่ามีช่องทางแอบเข้ามาได...

Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต ที่กล่าวว่ายกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่นั้น สาเหตุเพราะโดยทั่วไปเจ้าของเว็บไซต์ใหญ่อย่าง Facebook จะต้องตั้งเซิร์ฟเวอร์มากมายเพื่อรับทราฟฟิค HTTPS ทั้งนี้จะต้องมีการทำสำเนา TLS Certificate Private Key ไปใส่ในทุกเซิร์ฟเวอร์ด้วย ประเด็นคือถ้าเซิร์ฟเวอร์หนึ่งถูกแฮ็กก็จะได้ Key เพื่อใช้ทำ Man-in-the-Middle Attack ซึ่ง Key จะมีค่าจนกว่าจะหมดอายุหรือถูกเรียกคืน (อาจจะเป็นปี) เช่นกันกับการให้บริการ CDN ที่ผู้ใช้งานก็ต้องอัปโหลด TLS Private Key ขึ้นไปซึ่งจะถูกกระจายไปในเซิร์ฟเวอร์ต่างๆ นั่นเอง ด้วยเหตุนี้จึงเป็นที่มาของ TLS Delegated Credentials ที่จะทำให้เจ้าของเว็บสามารถสร้าง TLS Private Key อายุประมาณ 7 วันจากนั้นจะมีการเปลี่ยนอย่างอัตโนมัติ ทำให้แม้ว่าแฮ็กเข้าเซิร์ฟเวอร์ไปขโมย Key ก็มีอายุจำกัด สำหรับผู้สนใจสามารถศึกษา Draft จาก  IETF  ...