Thailand People Cyber Army Cyber News

Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้ ปัจจุบัน Firmware ดังกล่าวยังรองรับแค่ชิป Dongle จาก Nordic เท่านั้น โดยทาง Google ให้เหตุผลว่าชิปดังกล่าวสามารถรองรับโปรโตคอลหลักที่ถูกใช้ใน FIDO2 ได้ทั้งหมด เช่น NFC, BLE และ ส่วนของฮาร์ดแวร์สำหรับงานเข้ารหัส อย่างไรก็ดีก็จะพยายามจะพัฒนาให้ OpenSK สามารถรองรับชิปเจ้าอื่นได้ในอนาคต สำหรับ OpenSK เขียนในภาษา Rust และรันใน TockOS โดยทาง Google ชี้ว่า Rust มีการใช้หน่วยความจำอย่างปลอดภัยและปราศจาก Cost เรื่อง Abstraction ทำให้มีช่องโหว่ด้านโลจิกน้อยกว่า นอกจากนี้โครงสร้างแบบ Sandbox ของ TockOS จะช่วยให้เกิดการแบ่งแยกระหว่าง Security Key Applet, Driver และ Kernel ที่ตอบโจทย์คอนเซปต์ Defense-in-depth โดยสรุปไอเดียก็คือผู้ใช้งานสามารถนำโค้ดจาก Google ไปลงบนชิป Nordic ที่จะเปลี่ยน Dongle เป็น Security Key (FIDO U2F และ FIDO Compliant) ได้ หรือแม้กระทั่งการออกแบบฮาร์ดแวร์ด้วยเครื่องพิมพ์ 3 มิติแล้วประกบกับชิป Nordic เพื่อกล...

ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาอ้างถึงผลการศึกษาว่าอุปกรณ์คอมพิวเตอร์ในองค์กรมีความเสี่ยงต่อ Direct Memory Access Attack Direct Memory Access หรือ DMA เป็นฟีเจอร์ที่อนุญาตให้ส่วนประกอบฮาร์ดแวร์สามารถเข้าถึงหน่วยความจำได้โดยตรงไม่ข้องเกี่ยวกับ OS และ CPU อย่างไรก็ตามฟีเจอร์ดังกล่าวสามารถถูกคนร้ายใช้ในทางไม่ดีได้ ซึ่ง การโจมตี นั้นหากเกิดจากการเชื่อมต่ออุปกรณ์กับพอร์ตของพิวเตอร์เชิงกายภาพเรียกว่า Close-chassis Attack ส่วนการเปิดเคสเพื่อเชื่อมต่อในระดับฮาร์ดแวร์จะเรียกว่า Open-chassis Attack นอกจากนี้ DMA Attack ยังสามารถทำได้จากทางไกลผ่านมัลแวร์ที่สามารถแก้ไข Firmware อุปกรณ์เป้าหมายได้ โดยผลลัพธ์ของการโจมตีเมื่อสำเร็จนั้นจะทำให้คนร้ายสามารถ Execute Kernel Code, Bypass กลไกด้านความมั่นคงปลอดภัย ขโมยข้อมูล และติดตั้ง Backdoor ได้ อันที่จริงแล้วปัจจุบันก็มีเทคโนโลยีอย่าง Input-output memory management unit (IOMMU) ที่ถูกพัฒนาโดย Intel และ AMD เพื่อป้องกันการโจมตี DMA ได้แต่การป้องกันอย่างเต็มรูปแบบต้องอาศัยทั้ง UEFI Firmware และ OS ด้วย ซึ่งในทางปฏิบัติอุปกรณ์ที่มีการป้องกันระด...

Offensive Security ได้ประกาศออก Kali linux 2020.1 แล้ว โดยมีการอัปเดตความสามารถใหม่หลายด้านเพิ่มเติมจาก 2019.4 ที่ผ่านมา อัปเดตใหม่มีดังนี้ มี Image สำหรับติดตั้งตัวเดียวที่ใช้ได้กับทุก Desktop Environment เช่น Xfce, GNOME, KDE, MATE หรือ LXDE โดยในระหว่างการติดตั้งจะเปิดให้ผู้ใช้สามารถเลือกเครื่องมือและ Desktop ที่ต้องการได้ ปรับ Default Account เป็น non-root user จากเมื่อก่อนที่จะมี Root เป็น Default User โดยทีมงานสังเกตว่ามีผู้ใช้จำนวนมากนำ Kali linux ไปใช้เป็น OS หลักและไม่ได้ใช้ Default Root จึงสรุปว่าไม่ต้องมีก็ได้ ประกอบกับเครื่องมือด้านความมั่นคงปลอดภัยจำนวนมากตอนนี้ไม่ต้องอาศัย Root เพื่อเข้าถึงฟีเจอร์แล้วด้วย NetHunter (Penetration tool for Android) สามารถรันบน Android โดยที่ไม่ต้อง Root เครื่องได้แต่มีข้อจำกัดบางอย่าง เช่น ไม่รองรับ WiFi Injection และ HID Attack และอื่นๆ ติดตามเพิ่มเติมได้ ที่นี่ ปรับปรุงโหมด Undercover หรือโหมดเลียนแบบหน้าตาของ Windows 10 ซึ่งออกมาในเวอร์ชัน 2019.4 ให้มีความเนียนมากขึ้น  ผู้สนใจสามารถติดตามฟีเจอร์ทั้งหมดได้ ที่นี่ ที่มา :...

Cisco ได้ประกาศออกโซลูชันด้านความมั่นคงปลอดภัยสำหรับ IoT ในภาคอุตสาหกรรมหรือ Industrial IoT (IIoT) รายละเอียดของโซลูชันใหม่มี 2 ส่วนดังนี้ Cisco Cyber Vision  – เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่ช่วยค้นหาทรัพย์สินในอุตสาหกรรมโดยอัตโนมัติ โดยไอเดียคือการวิเคราะห์ทราฟฟิคจากอุปกรณ์ที่เชื่อมต่ออยู่และสร้าง Segmentation Policy ใน ISE และ DNA Center ซึ่งโซลูชันนี้จะอาศัยความสามารถจาก Talos Threat Intelligence เพื่อตรวจจับภัยคุกคาม โดย Cyber Vision อยู่ในส่วนผลิตภัณฑ์ IIoT Networking รวมถึงมีการคิดราคาแบบ Subscription ตามจำนวนอุปกรณ์ที่เชื่อมต่อ Cisco Edge Intelligence  – มีจุดประสงค์เพื่อให้องค์กรสามารถควบคุมข้อมูลของตนได้ โดยจะมีการตั้ง Connector เพื่อเปิดโอกาสให้ผู้ใช้งานสามารถ Extract ข้อมูลออกจากเครื่องมาทำการวิเคราะห์ที่ระดับ Edge ก่อนที่ข้อมูลจะวิ่งออกจาก OT (อารมณ์ว่าเพิ่มจุด Tab ข้อมูลในระดับ Edge มาดูก่อนที่จะไปไกล)  ที่มา :   https://betanews.com/2020/01/28/cisco-iiot-security/  และ   https://www.securityweek.com/cisco-launches-ind...

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล จากการ สืบสวน พบว่าเหตุเกิดขึ้นตั้งแต่ราวมิถุนายนปีก่อน แต่แพตช์ของ Trend Micro ออกมาราวเดือนตุลาคม 2019 โดยช่องโหว่มีหมายเลขอ้างอิง CVE-2019-18187 หรือช่องโหว่ Directory Traversal ที่อาจนำไปสู่ RCE บน OfficeScan 11.0 SP1 และ XG (Endpoint Protection) อย่างไรก็ตามใน  Advisory  จาก Trend Micro ระบุว่าคนร้ายต้องสามารถผ่าน Authentication ก่อนและในเวลานั้นมีการโจมตีจริงแล้ว โดย Mitsubishi Electric ได้อัปเดตว่ามีการขโมยข้อมูลออกไปได้ราว 200 MB เป็นข้อมูลที่กระทบกับพนักงานหลายพันคนแต่ไม่เกี่ยวกับข้อมูลทางธุรกิจหรือพาร์ทเนอร์ เช่น ข้อมูลการจ้างงาน เข้าทำงานและการเลิกจ้าง เกษียณ และอื่นๆ ที่มา :   https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/  และ   https://www.zdnet.com/article/hackers-hijack-twitter-accounts-for-chicago-bears-and-green-bay-p...

มีการแจ้งเตือนจากกลุ่มผู้ใช้งาน Microsoft ว่าพบปัญหากับแพตช์ใหม่ใน KB4528760 ที่เพิ่งออกมาเมื่อ 2 สัปดาห์ก่อน โดยถึงขั้นที่บูตเครื่องกลับมาไม่ได้ โดยรวมคือมีการพบปัญหากับการอัปเดต KB4528760 สำหรับผู้ใช้งาน Windows เวอร์ชัน 1909 ที่แสดงอาการผิดพลาดพร้อมโชว์ข้อความ Error หลายอาการจนงงไปหมด ต่อมายังมีการแจ้งว่าพบอาการถึงขั้นบูตกลับมาไม่ได้พร้อมแสดงโค้ด Error ว่า ‘0xc000000e’ อย่างไรก็ตามมีผู้ใช้งานพยายามเชื่อมโยงปัญหากับเรื่อง  Microsoft Connect App  ที่หมดอายุ แต่ก็ยังไม่สามารถฟันธงได้แน่นอน ดังนั้นตอนนี้กำลังรอให้ Microsoft แก้ไขปัญหาแต่ล่าสุดจากรายงานคาดว่าทีมงาน Microsoft ยังไม่น่าจะรู้ตัวเองด้วยซ้ำว่าอัปเดตใหม่มีปัญหา หากดูจากเนื้อหาใน  KB4528760 ที่มา :   https://www.forbes.com/sites/gordonkelly/2020/01/27/microsoft-windows-10-warning-security-update-crash-boot-fail-upgrade-windows-10/amp/

Google Cloud ได้ออกบริการเวอร์ชันเบต้าที่ชื่อ Secret Manager เพื่อช่วยช่วยลูกค้าในการจัดเก็บ API Keys, Passwords, Certificate และข้อมูลอื่นๆ ได้อย่างมั่นใจ Google เชื่อว่าทุกวันนี้การบริการจัดการ API Keys, Passwords, Certificates หรือข้อมูลสำคัญที่ต้องใช้ Authentication ให้บริการนั้นมีความซับซ้อนและกลายเป็นความเสี่ยงอีกทางขององค์กร ดังนั้นจึงออกบริการใหม่ที่ชื่อ  Secret Manager  (ยังเป็นเวอร์ชันทดลองอยู่) เพื่อให้ผู้ใช้งาน Cloud สามารถเก็บและจัดการข้อมูลสำคัญไว้บน Google Cloud โดยเมื่อรวมความสามารถเข้ากับ  KMS  และ  Berglas  (เครื่องมือคำสั่ง Command line แบบโอเพ่นซอร์ส) เชื่อว่า Secret Manager จะทำงานเติมเต็มกับ 2 บริการดังกล่าวได้อย่างสมบูรณ์ ที่มา :   https://techcrunch.com/2020/01/22/google-cloud-gets-a-secret-manager/

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ แม้ว่าจะไม่ทราบวิธีการนำเสนอหน้า Phishing สู่เหยื่อว่าอาจเป็นทางอีเมล SMS หรือช่องทางอื่นๆ แต่จากการวิเคราะห์หน้าเพจ Phishing ที่ชื่อ update-citi .com (รูปประกอบด้านบน) พบขั้นตอนดังนี้ คนร้ายได้ใช้ TLS Certificate ทำให้ขึ้นรูปกูญแจเสมือนว่าเป็นเว็บจริง ซึ่งอันที่จริงแล้วมีค่าแค่ว่าเว็บนี้เข้ารหัสเท่านั้น แต่ถ้าผู้ใช้งานสังเกตสามารถกดเข้าไปดูรายละเอียดของ Certificate ได้ คนร้ายมีหน้าร้องขอข้อมูลหลายแบบโดยขอข้อมูล เช่น ชื่อ-นามสกุล วันเกิด ที่อยู่ เลข 4 หลักของเลขประกันสังคมและข้อมูลบัตรทางการเงิน ข้อมูลที่ได้มาจะถูกส่งไปหาเซิร์ฟเวอร์ของคนร้ายและทำทีเหมือนกำลัง Submit  คนร้ายใช้ข้อมูลจริงที่ได้ไปล็อกอินเว็บจริงของธนาคาร ซึ่งหากมีการป้องกันแบบ 2-factors ผู้ใช้งานจะได้รับ OTP จริงจากธนาคาร เพจปลอมร้องขอ OTP เพื่อไปใช้เข้ายึดบัญชีหรือทำกิจกรรมอันตรายได้อย่างสมบูรณ์ Redirect เหยื่อไปยังหน้าจริงของธนาคารและทิ้...

Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei จากรายงานพบว่าเหตุการณ์เกิดขึ้นตั้งแต่ปลายเดือนมิถุนายนปีก่อนและเริ่มมีการสืบสวนในเดือนกันยายน เนื่องจากพนักงานพบไฟล์ต้องสงสัยในเซิร์ฟเวอร์ของบริษัท หลังจากนั้นจึงพบว่าบัญชีของพนักงานรายหนึ่งถูกแทรกแซง นอกจากนี้สื่อยังระบุว่าแฮ็กเกอร์ได้เข้าถึงระบบภายในของบริษัทและเข้าสู่แผนกต่างๆ ในบริษัทได้ เช่น ฝ่ายขาย และอื่นๆ รวมถึงสามารถขโมยข้อมูลเอกสารทางธุรกิจไปได้กว่า 200 MB โดยบริษัทได้ชี้ไปยังกลุ่มแฮ็กเกอร์ชาวจีนที่ชื่อ Tick หรือ Bronze Butler (กลุ่มคนร้ายที่มุ่งโจมตีอุตสาหกรรมของญี่ปุ่นมาหลายครั้งแล้ว) อย่างไรก็ตามไม่มีการปฏิเสธเหตุการณ์ถูกแฮ็กจาก Mitsubishi Electric นอกจากโต้แย้งว่าแฮ็กเกอร์ไม่ได้ขโมยข้อมูลคู่ค้าและสัญญาสำคัญออกไป โดยขณะนี้บริษัทยังทำการสืบสวนต่อไปแต่แฮ็กเกอร์มีการลบ Access Log ออกไปแล้วทำให้การสืบสวนเป็นไปได้ช้าลง ผู้สนใจสามารถอ่านแถลงจากบริษัทได้ในภ...

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง ปกติแล้วแอปพลิเคชันบน Android จะสามารถนำเสนอช่วงทดลอง (Trial) ให้ผู้ใช้ลงชื่อลองเล่นได้ อย่างไรก็ตามประเด็นคือมีกลเม็ดที่ว่าถ้าผู้ใช้งานไม่ปฏิบัติตามขั้นตอนเพื่อยกเลิกอย่างถูกต้อง (อารมณ์เหมือนหลอกสมัครโฆษณาทาง SMS แล้วยกเลิกยากๆ) อาจถูกคิดเงินค่าบริการต่อไปโดยอัตโนมัติ ซึ่งผู้ใช้งานหลายคนคิดว่าแค่ลบแอปทิ้งก็จบแต่ความจริงแล้วไม่ใช่เลยเพราะไม่ถือเป็นการยกเลิกบริการ ทั้งนี้ Sophos ได้ให้คำจำกัดความแก่แอปเหล่านั้นว่า ‘fleeceware’ ประเด็นคือเมื่อไม่นานนี้ทาง Sophos ได้ค้นพบแอปพลิเคชัน 25 ตัวที่มีพฤติกรรมดังกล่าว แต่มีเพียงไม่กี่แอปเท่านั้นที่มียอดดาวน์โหลดเกิด 100 ล้านครั้ง นอกจากนี้ยังเชื่อว่าคนร้ายได้มีการใช้บริการปั่นยอดดาวน์โหลด ให้คะแนน และสร้างรีวิวปลอมด้วย รวมถึงเตือนให้ผู้ใช้งานระวังกลเม็ดของแอปที่แสดงย่อยราคาให้ต่ำด้วย เช่น คิดเป็นรายสัปดาห์แต่พอรวมยอดรายปีเป็นเงินกว่าหลายร้อยดอลล่าร์ฯ เป็นต้น สำห...

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT ลิสต์นี้ถูกเผยไว้ในเว็บไซต์ของกลุ่มแฮ็กเกอร์ โดยภายในประกอบด้วย IP Address รวมถึง Username และ Password ของบริการ Telnet ซึ่งจากการสืบทราบของทีมข่าวพบว่ามือดีก็คือแฮ็กเกอร์ที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับรับจ้างยิง DDoS) ที่เผยว่าตนได้อัปเกรตบริการในมือเรียบร้อยแล้ว นอกจากนี้แฮ็กเกอร์ยังเผยถึงที่มาว่าเขาได้สแกนอุปกรณ์ในอินเทอร์เน็ตที่เผยพอร์ต Telnet แล้วก็ลองใช้ Default Credentials ของอุปกรณ์หรือลองเดารหัสผ่านง่ายๆ เป็นต้น วันที่บนไฟล์ที่แฮ็กเกอร์ได้นำเสนอคือช่วงเวลาระหว่างตุลาคมและพฤศจิกายน 2019 โดยคาดว่าอุปกรณ์บางส่วนอาจจะเปลี่ยนไอพีและ Credentials ไปแล้ว อย่างไรก็ตามความอันตรายไม่ได้ลดน้อยถอยลงไปเพราะนี่จะเป็นประโยชน์มหาศาลของแฮ็กเกอร์ที่ใช้สิ่งเหล่านี้เป็น เพียงแค่ใช้เครื่องมือสแกนหาอุปกรณ์ในอินเทอร์เน็ตประกอบกับข้อมูลเหล่านี้ และถึงแม้ว่าอุปกรณ์ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตแต่เราจะรู้ได้อย่างไรว่าอุปกรณ์ในเครือข...

Osama Al-Zoubi, CTO ประจำภูมิภาคตะวันออกกลางและแอฟริกา ออกมาเปิดเผยถึงแนวโน้มด้านเทคโนโลยีที่น่าจับตามองในปี 2020 รวม 5 รายการ สามารถสรุปสาระสำคัญได้ดังนี้ 1. อินเทอร์เน็ตแห่งอนาคต Digital Transformation จะผลักดันให้โครงข่ายอินเทอร์เน็ตพัฒนาไปอีกขั้น เพื่อรองรับปริมาณอุปกรณ์ที่จะเพิ่มมากขึ้นถึง 49,000 ล้านเครื่องภายในปี 2023 รวมไปถึงเทคโนโลยีใหม่อย่าง AR/VR, วิดีโอสตรีมมิ่งระดับ 16K และ AI ที่สำคัญคือต้องเร็ว พร้อมขยายระบบต่อไปได้ง่าย บริหารจัดการง่าย และมั่นคงปลอดภัยสำหรับทุกเทคโนโลยีใหม่ 2. ความภักดีของแอปพลิเคชันจะเป็นความภักดีต่อแบรนด์แบบใหม่ แบรนด์และนักพัฒนาแอปพลิเคชันจะต้องทำงานร่วมกันเพื่อรักษาฐานลูกค้าไว้ งานวิจัยของ AppDynamics ระบุว่า ผู้บริโภคจะไม่ทนต่อการใช้งานแอปพลิเคชันที่ไม่พรีเมี่ยม โดยร้อยละ 49 พร้อมจะเปลี่ยนไปใช้แอปพลิเคชันของคู่แข่งทันทีถ้าพบปัญหาเรื่องประสิทธิภาพ ในขณะที่ร้อยละ 63 จะกีดกันคนอื่นไม่ให้ใช้บริการหรือแบรนด์ที่มีปัญหาโดยไม่แม้แต่จะให้โอกาสแบรนด์นั้นๆ ปรับปรุงตัว 3. Threat Hunting และ Zero Trust องค์กรจำเป็นต้องอยู่เหนือภัยคุกคามไซเบอร์ ซึ่ง...

มีการค้นพบช่องโหว่ของ WordPress Plugin 2 ตัวคือ InfiniteWP Client และ WP Time Capsule คาดว่ามีผู้ใช้งานในเว็บไซต์กว่า 320,000 แห่งจึงแนะนำให้ตรวจสอบและอัปเดต InfiniteWP Client และ WP Time Capsule เอาไว้ใช้จัดการเว็บไซต์ WordPress ได้หลายแห่งจากเซิร์ฟเวอร์เดียว รวมถึงทำ Backup ไฟล์และฐานข้อมูลตอนอัปเดตเว็บ โดยผู้เชี่ยวชาญจาก WebArx พบว่า Plugin ทั้งคู่มีปัญหาระดับโลจิคัลในโค้ด ซึ่งทำให้สามารถล็อกอินบัญชีระดับผู้ดูแลได้โดยไม่ต้องมีรหัสผ่าน ช่องโหว่บน InfiniteWP Client เวอร์ชันต่ำกว่า 1.9.4.5 คือสามารถส่ง POST Request กับ JSON และ Base64 Encoding เพื่อลัดผ่านการร้องขอรหัสผ่านได้ หากรู้เพียงแค่ชื่อบัญชีระดับแอดมิน ในขณะที่ WP Time Capsule เวอร์ชันต่ำกว่า 1.21.16 สามารถประดิษฐ์ String ใส่ใน POST Request เพื่อดึงเอาลิสต์ของบัญชีผู้ดูแลออกมาและล็อกอินด้วยบัญชีชื่อแรกได้ โดยทั้งสองมีผู้ใช้ราว 300,000 และ 20,000 รายตามลำดับ อย่างไรก็ตามหลังจากได้รับแจ้งเจ้าของ Plugin ทั้งสองก็รีบอัปเดตตัวเองในวันถัดไป ดังนั้นผู้ที่ใช้งานต้องรีบแพตช์นะครับเพราะถือเป็นช่องโหว่ร้ายแรง โดย WebArx ชี้ว่าเป็นเ...

Google ได้อัปเดตให้ผู้ใช้บริการของตนสามารถใช้ iPhone เป็น Security Key สำหรับใช้เป็น 2FA ได้แล้ว ไอเดียคือตัว iPhone ตั้งแต่ราวปี 2016 จะมีชิปพิเศษ (T1) ที่ทำหน้าที่สำหรับประมวลผลด้านเข้ารหัสโดยเฉพาะมาแล้ว ดังนั้นวิธีการก็คือผู้ใช้งานจะต้องลงทะเบียนอุปกรณ์ของตนกับบัญชี Google โดยครั้งต่อไปเมื่อล็อกอินบัญชีผู้ใช้งานจะต้องกรอก Credential และเปิด Bluetooth เพื่อตรวจสอบการล็อกอินคล้ายๆ กับที่ทำกับ Security Key ในอดีต อย่างไรก็ตามผู้ใช้งานจะต้องใช้ iOS เวอร์ชัน 10 ขึ้นไปพร้อมกับติดตั้งแอป Google Smart Lock ด้วยที่จะมีการอัปเดตให้รับกับฟีเจอร์ดังกล่าวในเร็ววันนี้ เหตุนี้เองผู้ใช้งานจึงได้รับความสะดวกสบายมากยิ่งขึ้น ด้วยการใช้มือถือแทนที่จะใช้ฮาร์ดแวร์เฉพาะแบบเก่าที่อาจมีข้อจำกัดในบางประเทศด้วย โดยเฉพาะการใช้งานของบุคคลสำคัญอย่างนักการเมือง นักข่าว หรือผู้บริหารระดับสูง ที่มา :   https://www.zdnet.com/article/you-can-now-use-an-iphone-as-a-security-key-for-google-accounts/

มีรายงานข่าวพบว่า Microsoft ได้เปิดให้ผู้ใช้งาน Windows 7 อัปเกรตเป็น Windows 10 ได้ฟรี แต่ยังไม่ทราบกำหนดเวลาว่าเปิดถึงเมื่อไหร่จึงแนะนำให้รีบอัปเกรตกัน หลังจากถึงกำหนดหมดอายุในวันนี้ (14 มค.) ผู้ใช้งาน Windows 7 จะไม่มีสิทธิ์ได้รับการอัปเดตใดๆ ได้อีก ยกเว้นว่าจะเข้าโครงการต่อขยายเวลา นอกจากนี้หน้าจอจะมีการแจ้งเตือนให้อัปเกรตเวอร์ชัน อย่างไรก็ตามมีรายงานพบว่าหากใครใช้ Windows 7 สามารถไปอัปเกรตเป็น Windows 10 ได้ฟรี ทั้งที่สิทธิพิเศษนี้เคยเกิดขึ้นระยะหนึ่งเมื่อนานมาแล้ว อย่างไรก็ตามวิธีการก็คือใช้ Media Creation บน Windows 7 หรือ 8.1 โดยมีขั้นตอนคือ เข้าไปดาวน์โหลดโปรแกรมที่  https://www.microsoft.com/en-us/software-download/windows10 เปิดและรันโปรแกรมพร้อมเลือกหน้า Upgrade ตามภาพ ทำการลงตามขั้นตอน เมื่อเสร็จแล้วและเชื่อมต่ออินเทอร์เน็ตตัว License ของ Windows 7 จะถูกแปลงเป็น Windows 10 ได้ ถึงตอนนี้ยังไม่แน่ชัดว่าทำไมถึงทำเช่นนี้ได้และยังไม่รู้ด้วยว่าเปิดให้ทำได้ถึงกี่โมง กี่วัน ดังนั้นแนะนำผู้ใช้ที่ต้องการอัปเกรตรีบทำได้เลยก่อนหมดนาทีทอง ที่มา :   https://www....

Dirk Schrader จาก Greenbone Networks บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยเรื่องราวของข้อมูลทางการแพทย์หลายร้อยโรงพยาบาล ซึ่งสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เช่น ข้อมูลฟิล์มเอกซเรย์ ผลอัลตร้าซาวน์ และ CT Scan ประเด็นของความกังวลนี้ถูกติดตามและแจ้งเตือมมาหลายครั้งแล้ว เช่น ในเดือนกันยายนทาง Greenbone ได้ค้นพบข้อมูลรูปภาพทางการแพทย์ของผู้ป่วยกว่า 24 ล้านคน และ 2 เดือนถัดมาก็พบข้อมูลเพิ่มขึ้นอีกเป็น 35 ล้านรายกับผลการสแกนกว่า 1.19 ล้านครั้ง ต้องเท้าความว่าปัจจุบันอุตสาหกรรมทางการแพทย์ยังพึ่งพาระบบ Format ที่ชื่อ DICOM ซึ่งออกแบบมาให้ผู้ปฏิบัติงานการแพทย์สามารถเก็บภาพทางการแพทย์ในไฟล์เดียวและแชร์ข้อมูลหากันได้ง่ายด้วยการเก็บข้อมูลไว้บนเซิร์ฟเวอร์ PACS โดยไฟล์ภาพในรูปแบบของ DICOM สามารถเปิดดูได้ด้วยแอปฟรีตามที่นักรังสีวิทยาต้องการ ปัญหาคือหน่วยงานทางการแพทย์ดันไม่ปฏิบัติตนตามข้อปฏิบัติและเชื่อมต่อเซิร์ฟเวอร์เหล่านั้นโดยไม่ใช้รหัสผ่านด้วยซ้ำ ปัญหาคือข้อมูลที่หลุดไปไม่ใช่แค่ไฟล์ภาพเท่านั้นแต่ภายในยังประกอบด้วยข้อมูลส่วนบุคคลด้วย เช่น ชื่อผู้ป่วย วันเกิด ข้อมูลผลวินิ...

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้ จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน ที่มา:  https://thehackernews.com/2020/01/firefox-cyberattack.html

สำหรับผู้ที่สนใจเริ่มต้นใช้งาน Kali Linux วันนี้ทาง Betanews ได้ออกมาแจกหนังสือที่ชื่อ “Kali Linux – An Ethical Hacker’s” ผู้สนใจสามารถเข้าไปดาวน์โหลดกันได้ครับ Kali Linux – An Ethical Hacker’s เป็นหนังสือที่ไว้ใช้อ้างอิงตั้งแต่การติดตั้งไปจนถึงคำสั่งการใช้งานเครื่องมือใน Kali Linux มากมาย (เน้น How To มีรูปคำสั่งประกอบ) เช่น Burp, JexBoss, Nmap, MataExploit, Wireshark และอื่นๆ รวมถึงเทคนิคการโจมตีและด้าน Forensics ดังนั้นพลาดไม่ได้สำหรับนักเจาะระบบสามารถเข้าไปดาวน์โหลดกันได้ ที่นี่  (72 MB) โดยจะหมดเขตในวันที่ 21 มกราคมนี้  ที่มา :   https://betanews.com/2020/01/07/kali-linux-ethical-hackers-cookbook-free/

ผู้เชี่ยวชาญได้ออกมาเตือนให้องค์กรที่ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่เก่าหมายเลข CVE-2019-11510 เพราะคนร้ายได้นำไปใช้เพื่อปล่อย Ransomware แล้ว ช่องโหว่ของ Pulse Secure VPN นั้นถูกแพตช์และแจ้งเตือนมาระยะหนึ่งแล้ว โดยสามารถทำให้คนร้ายที่ไม่ได้มี Credentials ที่ถูกต้องลอบเชื่อมต่อเข้าไปยังเครือข่าย ปิดการใช้ MFA และเข้าไปดู Log และรหัสผ่านแบบ Plain Text ใน Cache ได้ ซึ่ง Kevin Beaumont ผู้เชี่ยวชาญด้าน Security กล่าวว่าในสัปดาห์ที่ผ่านมาตนได้พบกับการโจมตีที่ใช้ช่องโหว่นี้และมีการเข้าไปควบคุมโดเมน Admin ประกอบกับการใช้ VNC เพื่อรีโมตไปยังเครื่องต่างๆ และสุดท้ายเข้าไปปิดเครื่องมือ Security บน Endpoint และลอบปล่อย Ransomware ผ่าน PsExec คนร้ายเบื้องหลัง REvil หรือ Sodinokibi เคยมีประสบการณ์โจมตีองค์กรหลายแห่งมาอย่างโชกโชนทั้ง Manage Service Provider หน่วยงานรัฐในเท็กซัสกว่า 20 แห่งและออฟฟิศหมอฟันกว่า 400 แห่ง แถมเรียกค่าไถ่สูงลิ่ว ดังนั้นเมื่อประกบกับช่องโหว่จาก Pulse Secure เชื่อแน่ว่าคงเป็นฝันร้ายของหลายองค์กรที่ยังไม่แพตช์ครับ ที่มา :   https://www.zdnet.com/...

ปี 2020 เป็นอีกหนึ่งปีสำคัญของหลายผลิตภัณฑ์จาก Microsoft ที่จะเข้าสู่สถานะเป็น End of Support ดังนั้นองค์กรต่างๆ ต้องติดตามและวางแผนถึงการใช้งานของตนกันให้ดี ก่อนอื่นต้องของแจ้งถึงผลิตภัณฑ์ที่เข้าสู่สถานะ End of Support (EOS) หรือจะไม่มีการแก้ไขบั๊กหรือช่องโหว่ใดๆ อีกต่อไปในปีนี้ประกอบด้วย Office 2010, Visual Studio 2010, Windows 7, Windows Server 2008/R2 และ Windows 10 เวอร์ชัน 1803 และ 1903 อย่างไรก็ตาม Microsoft ก็ยังขยายเวลาอัปเดตด้าน Security (ESU = Extended Security Update) สำหรับบางผลิตภัณฑ์ที่ลูกค้าต้องการเวลาดำเนินการอย่างมีเงื่อนไข (ติดตามเพิ่มเติมได้จากลิงก์ในตาราง) ผลิตภัณฑ์ วันสิ้นสุดอายุการช่วยเหลือ (EOS) SQL Server 2008/ 2008 R2 9 กรกฎาคม 2019 Windows Server 2008 / 2008 R2 14 มกราคม 2020 Windows 7 Professional for Embedded System 14 มกราคม 2020 Windows 7 14 มกราคม 2020 Exchange Server 2010 13 ตุลาคม 2020 Office 2010 Client 13 ตุลาคม 2020 SharePoint Server 2010 13 ตุลาคม 2020 Project Server 2010 13 ตุลาคม 2020 Windows Embedded Standard 7 13 ตุลาคม 2020 ...

กระทรวงยุติธรรมของบราซิลได้สั่งปรับเฟสบุ๊คจำนวน 1.65 ล้านดอลล่าร์สหรัฐฯ เซ่นเหตุการเปิดเผยข้อมูลส่วนตัวของผู้ใช้งานในประเทศกว่า 443,000 คนผ่านทางแอปพลิเคชัน ‘This is Your Digital Life’ ซึ่งเชื่อว่าข้อมูลนั้นถูกส่งต่อไปยัง Cambridge Analytica Cambridge Analytica เป็นบริษัทด้านการวิเคราะห์ข้อมูลซึ่งเชื่อว่ามีส่วนสำคัญในแคมเปญเหตุการณ์สำคัญทางการเมืองในหลายประเทศ เช่น การเลือกตั้งผู้นำสหรัฐฯ ในปี 2016 และเหตุการณ์ Brexit ทั้งนี้แม้คดีจะเหมือนว่าจบลงไปแล้ว แต่วันจันทร์นี้เองทางกระทรวงยุติธรรมของบราซิลเพิ่งจะมีคำสั่งตัดสินว่าประชาชนของตนก็ได้รับผลกระทบเช่นเดียวกันจึงสั่งปรับโซเชี่ยลมีเดียยักษ์ใหญ่เป็นจำนวน 1.65 ล้านดอลล่าร์สหรัฐฯ หรือราว 50 ล้านบาท โดยประเด็นคือข้อมูลของผู้ใช้งานรั่วไหลผ่านทางแอปพลิเคชัน This is Your Digital Life ซึ่งทางการเชื่อว่ารวมอยู่ในข้อมูล 87 ล้านคนที่ Cambridge Analytica ได้ไป นอกจากนี้ทางการยังโทษว่าเฟสบุ๊คไม่ได้ประกาศให้ผู้ใช้งานทราบถึงผลกระทบของการตั้งค่าความเป็นส่วนตัวกับข้อมูลอย่าง ‘Friends และ Friends of Friends’ ให้ดีพอ อย่างไรก็ตามมีความเห็นแย้งจากเฟสบุ...