Thailand People Cyber Army Cyber News

ในช่วงเวลานี้เหล่าผู้พัฒนาเทคโนโลยีต่างก็เร่งนำเสนอโซลูชันของตนเองออกมาเป็นทางเลือกให้แก่เหล่าองค์กรในการตอบโจทย์ Work from Home และสำหรับทาง Microsoft เองก็มีโซลูชัน Windows Virtual Desktop ซึ่งเป็นบริการ Cloud Desktop บน Microsoft Azure ที่เปิดให้เหล่าธุรกิจองค์กรสามารถใช้เป็นอีกทางเลือกหนึ่ง ให้พนักงานสามารถทำการ Remote เข้ามาใช้งานและเชื่อมต่อไปยัง Business Application ขององค์กรได้อย่างง่ายดายและมั่นคงปลอดภัย ทำความรู้จักกับ Windows Virtual Desktop กันอย่างรวดเร็ว Windows Virtual Desktop หรือ WVD นี้เป็นบริการ Virtual Desktop Infrastructure (VDI) ของทาง Microsoft ที่มีให้ใช้งานได้ผ่าน Microsoft Azure โดยถูกพัฒนามาให้สามารถบริหารจัดการได้ง่าย, รองรับการใช้ Windows 10 แบบ Multi-Session ได้, พัฒนาขึ้นมาให้ทำงานร่วมกับ Office 365 ProPlus ได้เป็นอย่างดี และรองรับระบบที่ใช้ Remote Desktop Services (RDS) เป็นหลักได้ การเริ่มต้นใช้งาน WVD นี้สามารถทำได้อย่างง่ายดายภายในเวลาเพียงไม่กี่นาทีเท่านั้น และ WVD นี้จะถูกปกป้องด้วยเทคโนโลยีด้านความมั่นคงปลอดภัยของ Microsoft Azure โดยตรง ทำให...

การทำงานจากที่บ้านหลายคนต้องเข้าประชุมด้วยโปรแกรมมากมาย บางทีก็น่าเบื่ออยากสลับไปเข้าเกมหรือดู Netflix ซึ่งวันนี้มีการแชร์ Trick หนึ่งของผู้งาน Zoom ที่พบว่าสามารถวนลูปภาพตัวเองโดยใช้ฟีเจอร์ของ Zoom เอง บางทีเวลาเข้าประชุมเราก็จะเปิดหน้าจอผู้เข้าร่วทุกคนให้เห็นกัน แต่บางทีก็น่าเบื่ออยากกันไปเล่นเกมอีกจอทำไงดี วันนี้ก็เลยมี Trick ของผู้ใช้ที่พบว่าสามารถ Customize ใช้ฟีเจอร์  Zoom Virtual Background  ให้วนลูปรูปหรือวีดีโอตัวเองได้ทำทีเหมือนกันว่ากำลังเข้าประชุมอย่างตั้งใจ โดยมีการแชร์  Video  บน Twitter จากคุณ Kate Buckley ให้ดูกันเล่นๆ ครับ อย่างไรก็ตามฟีเจอร์นี้ของ Zoom ไม่ฟรีเพราะตกอยู่กว่า 500 เหรียญสหรัฐต่อปี! (บริษัทจ่ายและเปิดใช้) ที่มา :   https://thenextweb.com/corona/2020/03/23/adapt-evolve-overcome/

องค์การอนามัยโลก (WHO) จับมือบริษัทเทคโนโลยียักษ์ใหญ่หลายเจ้า เปิดตัวโครงการ COVID-19 Global Hackathon เฟ้นหานวัตกรรมเพื่อรับมือเหตุการณ์ COVID-19 องค์การอนามัยโลกได้ประกาศความร่วมมือกับบริษัทเทคโนโลยีชั้นนำหลายเจ้า ได้แก่ Amazon Web Services, Facebook, Giphy, Microsoft, Pinterest, Slack, TikTok, Twitter และ WeChat เปิดตัวโครงการ COVID-19 Global Hackathon ขึ้น เพื่อให้นักพัฒนาที่มีไอเดีย สามารถส่งไอเดียเกี่ยวกับซอฟต์แวร์ที่ช่วยแก้ไขปัญหาหรือลดผลกระทบจากเหตุการณ์ COVID-19 ในด้านต่างๆ ได้แก่ ด้านสุขภาพ, กลุ่มคนที่มีความเสี่ยง, ด้านธุรกิจ, ด้านสังคม, ด้านการศึกษา และด้านความบันเทิง โดยปัจจุบันได้เปิดให้นักพัฒนาสามารถลงทะเบียนและเสนอโครงการได้แล้ว และจะสิ้นสุดในวันที่ 30 มีนาคมนี้   ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่:  https://covid-global-hackathon.devpost.com/

TrickBot เป็นหนึ่งในมัลแวร์ที่มุ่งโจมตีบริการทางธนาคาร ซึ่งวันนี้ IBM X-Force ได้เปิดเผยถึงวิธีการใหม่ที่คนร้ายใช้เพื่อลัดผ่านการป้องกัน OTP ของธนาคารผ่านทางมือถือ ไอเดียเริ่มต้นจากผู้ที่ติดมัลแวร์ TrickBot บนคอมพิวเตอร์ก่อน โดยหลังจากที่ไปฝังตัวในบราวน์เซอร์ได้ มัลแวร์ก็จะมีการดักจับการเข้าบริการธนาคาร จากนั้นมัลแวร์จะหลอกให้เหยื่อดาวน์โหลดแอปพลิเคชัน Android ที่อ้างตัวว่าเป็น Avast Antivirus หรือ Deutsche Bank Security Control ซึ่งแท้ที่จริงแล้วคือโทรจันที่ชื่อ IBM ตั้งชื่อให้ว่า TrickMo TrickMo มีความสามารถหลายด้านโดยไอเดียก็คืออาศัยฟีเจอร์ Accessibility ของ Android ที่ออกแบบมาสำหรับผู้พิการ ทั้งนี้มัลแวร์สามารถ intecept ตัว Transaction Authentication Number (TANs) ที่ประกอบด้วย OTP, mobile TAN (mTAN) และ pushTAN ได้และส่งโค้ดที่ได้มากลับไปยังเซิร์ฟเวอร์ของคนร้าย แต่ไม่เพียงเท่านั้นจากการวิเคราะห์ของผู้เชี่ยวชาญยังพบว่ามัลแวร์ยังมีความสามารถอื่นเพื่อทำให้ปฏิบัติการแนบเนียนจนสังเกตได้ยากดังนี้ สามารถขโมยข้อมูลอุปกรณ์ (Fingerprint) และส่งกลับไปให้คนร้าย ซึ่งคนร้ายอาจจะใช้ปล...

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์ Qihoo 360 ชี้ว่า LILIN DVR มีช่องโหว่จากการ Hardcode Credentials, Default Credentials และ Command Injection (ประกอบด้วยพารามิเตอร์ 3 ตัวคือ NTPUpdate, FTP และ NTP) โดยผู้เชี่ยวชาญพบมัลแวร์ Chalubo ใช้ช่องโหว่ NTPUpadate ในเดือนสิงหาคมปีก่อน ต่อมาเป็นคิวของมัลแวร์ Satori ด้วยช่องโหว่ของ FTP และ NTP ในวันที่ 11 มกราคมที่ผ่านมา และปลายเดือนมกราคมก็พบมัลแวร์ Moobot พยายามใช้ช่องโหว่บน FTP ด้วยเช่นกัน ทั้งนี้มัลแวร์ดังกล่าวมีส่วนของ Mirai Botnet ที่ทำให้คนร้ายสามารถปฏิบัติการโจมตี DDoS ได้จากอุปกรณ์ LILIN DVR ปัจจุบันทาง LILIN ได้ออกแพตช์แก้ไขแล้วพร้อมกับเตือนให้ผู้ใช้เปลี่ยน Default Credentials และพอร์ต ผู้สนใจสามารถศึกษา Indicator of Compromise ของการโจมตีได้ ที่นี่   ที่มา :   https://www.securityweek.com/zero-day-vulnerabilities-lilin-dvrs-exploited-several-botnets

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น ช่องโหว่ Zero-day ที่ว่านี้เกิดขึ้นใน Adobe Type Manager Library (atmfd.dll) ซึ่ง Microsoft ได้ใช้กับ Type 1 Fonts ใน PostScript ใน Windows โดย Zero-day ดังกล่าวสามารถนำไปสู่ 2 ช่องโหว่ Remote Code Execution ได้ในบริบทของผู้ใช้งาน ทั้งนี้ทีมงานชี้ว่ามีวิธีการมากมายที่จะใช้ช่องโหว่ เช่น คนร้ายอาจหลอกเหยื่อให้เปิดไฟล์เอกสารที่ประดิษฐ์ขึ้นมาพิเศษหรือเปิดในหน้า Windows Preview อย่างไรก็ตามช่องโหว่นี้ยังกระทบ Windows 7, 8.1, 10 และ Windows Server ด้วย แต่ถึงแม้ยังไม่มีแพตช์ออกมา ซึ่งคาดว่าจะปล่อยมาพร้อมกับแพตช์ประจำเดือนเมษายน ทาง Microsoft ก็ได้แนะนำแนวทาง Wordaround เบื้องต้นไว้ดังนี้ ปิดการแสดง Preview ใน Windows Explorer –  เพื่อป้องกันการแสดงผล Font OTF แต่ก็ไม่ได้ป้องกันผู้ใช้ระดับ Local ที่ผ่านการพิสูจน์ตัวตนเข้ามารันโปรแกรมเพื่อใช้งานช่องโหว่ ปิด WebClient Servi...

เนื่องจากปัญหา COVID-19 ในในประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ได้ร่วมมือกับภาคเอกชนเพื่อโปรโมทแนวทางให้พนักงานทำงานที่บ้าน (Work From Home) โดยเชื่อว่าเป็นวิธีดำเนินธุรกิจที่เหมาะสมท่ามกลางการระบาดของ Covid-19 ขณะนี้ จากงานวิจัยที่เผยแพร่ในปี 2018 แสดงให้เห็นว่าพนักงานในสหรัฐอเมริกา 70% มีประสบการณ์การทำงานระยะไกล ผลสำรวจความคิดเห็นของพนักงานยังพบว่า Cloud-based software เอื้อต่อพนักงานในการทำงานจากที่ใดก็ได้ และช่วยลดปัญหาอื่นๆ เช่น ลดเวลาการเดินทาง และปัญหาครอบครัว ผลสำรวจความคิดเห็นของของธุรกิจชี้ว่า การใช้งาน Network Attach Storage (NAS) ใน IT infrastructure ที่มีอยู่เพิ่มความมั่นใจและความสะดวกสบายในการแชร์และซิงค์ไฟล์จากภายนอก ความเป็นเจ้าของข้อมูลและรักษาความปลอดภัยของข้อมูล ยกระดับการสื่อสารและการทำงานเป็นทีม รวมไปถึงส่งเสริม Productivity การทำงานระยะยาวได้ดียิ่งขึ้น ไฟล์เซิร์ฟเวอร์แบบดั้งเดิมที่ใช้ โปรโตคอล Windows SMB มีข้อจำกัดในการเข้าถึงข้อมูลระยะไกล (Remote access) ส่งผลให้ธุรกิจไม่พร้อมรับมือกับแนวโน้มการทำงานระยะไกลที่เพิ่มขึ้น เพราะต้องอาศัยความไ...

Google ได้เพิ่มฟีเจอร์สำหรับการปกป้องมัลแวร์ให้แก่ผู้ใช้บริการบัญชี Google ที่อยู่ใน Advance Protection Program Advance Protection Program เป็นมาตรการทาง Security แบบพิเศษสำหรับปกป้องผู้ใช้บัญชี Google ที่เป็นคนดังเช่น นักข่าว นักเคลื่อนไหว นักการเมือง หรือนักธุรกิจ ที่คิดว่าตัวเองตกอยู่ในกลุ่มเป้าหมายอย่างเฉพาะเจาะจงตัวบุคคล ทั้งนี้จะมีกระบวนการในการป้องกันด้าน Security เพิ่มขึ้นมากว่าคนอื่น เช่น จำกัดการเข้าถึงข้อมูล บล็อกการเข้าถึงบัญชี หรือใช้งาน Security Key แบบ Physical และอื่นๆ โดยวันนี้ Google ได้เพิ่มความสามารถใหม่อย่าง Malware Protection หรือก็คือความสามารถด้าน Machine Learning การสแกนค้นหามัลแวร์แบบเดียวกับที่ Google ใช้เพื่อสแกนหาแอปอันตรายใน Google Play นอกจากนี้ผู้เข้าร่วมใน Advance Protection จะไม่สามารถดาวน์โหลดแอปนอก Play Store ได้ ยกเว้นในกรณีที่ติดตั้งมาจากโรงงานแล้วหรือมาทางเครื่องมือของนักพัฒนาอย่าง Android Debug Bridge แม้ว่าผู้ใช้งาน G Suite จะไม่ได้รับผลประโยชน์ครั้งนี้เลย แต่ปัจจุบันสามารถใช้  Endpoint Management  ไปก่อน ที่มา :   ht...

สำหรับในสถานการณ์การทำงานจากที่บ้านนี้ VPN คงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นหน่วยงานด้าน Cybersecurity ของสหรัฐฯ หรือ CISA จึงได้ออกคำแนะนำเพื่อให้องค์กรได้นำไปปฏิบัติตามกันครับ ในวิกฤตก็ย่อมนำมาซึ่งวิกฤตจากแฮ็กเกอร์ด้วยเช่นกัน โดยคนร้ายเองก็จ้องโจมตีกลุ่มผู้ใช้งานแบบรีโมต เช่นเจาะช่องโหว่เซิร์ฟเวอร์ที่ไม่ได้แพตช์หรือหลอกขโมย Credential ของพนักงานไปดื้อๆ ทั้งนี้ทาง CISA ได้แนะนำวิธีการป้องกันตัวขององค์กรเบื้องต้นไว้ดังนี้ รักษาโครงข่ายให้มั่นคงปลอดภัยด้วยการหมั่นอัปเดตอุปกรณ์ระบบเครือข่ายและอุปกรณ์ที่ใช้ทำงานจากทางไกล เตือนพนักงานให้ทราบถึงความเสี่ยงและรูปแบบของ Phishing ในสถานการณ์โรคระบาด เจ้าหน้าที่ไอทีเองต้องคอยรีวิว Log และตรวจสอบหาภัยคุกคาม รวมถึงพร้อมรับกับเหตุการณ์ไม่คาดคิดและสามารถกู้คืนระบบได้ เปิดใช้ Multi-factors Authentication กับการเชื่อมต่อ VPN และบังคับให้พนักงานใช้รหัสผ่านที่แข็งแรง ทดสอบการจำกัดการเข้าถึงของ VPN โดยวางมาตรการการเข้าถึงด้านสิทธิ์และการใช้ทรัพยากรต่างๆ  ที่มา :   https://www.bleepingcomputer.com/news/security/us-govt-shares-t...

ประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ออกแถลงการณ์ผ่านสื่อมวลชน ประกาศว่ารัฐบาลกำลังร่วมมือกับ Google เพื่อสร้างเว็บไซต์ใหม่สำหรับให้ข้อมูลเกี่ยวกับไวรัส COVID-19 ไม่ว่าจะเป็นอาการ การประเมินความเสี่ยง และการทดสอบว่าตนเองติดเชื้อหรือไม่ ทั่วสหรัฐฯ ประธานาธิบดีทรัมป์ระบุว่า เว็บไซต์ดังกล่าวจะช่วยให้พลเมืองสหรัฐฯ สามารถกรอกข้อมูลอาการของตนเพื่อประเมินว่าต้องเข้ารับการทดสอบว่าติดเชื้อหรือไม่ ถ้าจำเป็นต้องเข้ารับการทดสอบ เว็บไซต์นี้จะช่วยนำทางไปยังสถานที่ที่ใกล้ที่สุุดที่สามารถทดสอบการติดเชื้อ COVID-19 ได้ และเพื่อเพิ่มความสะดวกในการทดสอบมากขึ้น Supermarket หลายแห่งของสหรัฐฯ ได้แก่ Walmart, CVS, Target และ Walgreens ได้ออกมาอาสาเปลี่ยนพื้นที่ที่จอดรถส่วนหนึ่งของตัวเองให้กลายเป็นสถานที่ทดสอบเชื้อ COVID-19 แบบ Drive-through ช่วยให้ประชาชนสามารถขับรถเข้ามารับการทดสอบได้โดยไม่ต้องลงจากรถ หลังจากการแถลงข่าว Google ได้ออกมาทวีตข้อความระบุว่า Verily บริษัทในเครือ Alphabet จะเป็นผู้รับผิดชอบในการจัดการกับเว็บไซต์สำหรับให้ข้อมูล COVID-19 ซึ่งขณะนี้กำลังอยู่ในช่วงเริ่มต้น โดยจะเริ่มสร้างเครื่องมือส...

ทีมงานจาก Microsoft Bing ได้เปิดอัปเดตจุดของผู้ติดเชื้อรอบโลกผ่านทางหน้าเว็บ หน้าเว็บที่กล่าวถึงก็คือ  bing.com/covid  โดยทีมงานได้รวบรวมข้อมูลอัปเดตผู้ติดเชื้อ Covid-19 จากองค์การอนามัยโลก (WHO) ศูนย์ควบคุมและป้องกันโรคติดต่อจากสหรัฐฯและยุโรป (CDC) เพื่อแสดงเป็นแผนที่ให้เห็นภาพสถานการณ์การแพร่ระบาดของเชื้อทั่วโลก พร้อมคลิกดูข้อมูลในแต่ละประเทศได้ด้วย (ตามรูปประกอบ) ที่มา :   https://www.zdnet.com/article/microsoft-bing-team-launches-covid-19-tracker/

GitHub ได้ประออก 2 ฟีเจอร์ใหม่ให้ GitHub Classroom หรือบริการฟรีสำหรับภาคการศึกษา ฟีเจอร์ใหม่มีดังนี้ Teacher Toolbox  – เป็นเครื่องมือให้อาจารย์หรือผู้สอนสามารถเข้าถึงเครื่องมือนักพัฒนาได้ฟรีๆ เช่น Tutorials, การเข้าถึงบางโดเมน และเครื่องมือด้าน Application Monitoring หรือ Analytics เป็นต้น  Autograding  – ทำให้ผู้สอนสามารถบริหารจัดการ Assignment ผ่านทาง Dashboard ได้ โดยจะมีการไปรันใน Repository ของผู้เรียน ซึ่งผู้เรียนสามารถได้รับ Feedback จากผู้สอนกลับมาได้  ที่มา :   https://techcrunch.com/2020/03/12/github-launches-new-tools-for-teachers-including-autograding/  และ   https://www.zdnet.com/article/github-education-rolls-out-new-features-for-teachers/

Microsoft ได้ประกาศการเข้าจัดการเครือข่าย Botnet ครั้งใหญ่โดยมีพันธมิตรร่วมกันกว่า 35 ประเทศ Necurs Botnet ถือเป็นเครือข่าย Botnet ที่ใหญ่ที่สุด ณ เวลานี้เลยก็ว่าได้ โดยเริ่มปฏิบัติการมาตั้งแต่ปี 2012 แล้ว ซึ่งมีเหยื่อกว่า 9 ล้านเครื่องทั่วโลก ทั้งนี้ Necurs Botnet ยังถูกใช้ให้เป็นฐานปฏิบัติการจากกลุ่มแฮ็กเกอร์อื่นๆ ด้วยเช่น Dridex Banking Trojan, RAT และ Ransomware เป็นต้น โดยจากการสืบสวนพบว่าเครื่อง Bot บางตัวได้ส่งอีเมลสแปมออกไปแล้วกว่า 3.8 ล้านฉบับไปยังเหยื่ออื่นกว่า 4.6 ล้านเครื่อง ไอเดียการทลายเครือข่ายครั้งนี้คือ Microsoft สามารถแกะอัลกอริทึมการสร้างโดเมนของคนร้ายได้ โดยสามารถทำนายลิสต์รายชื่อกว่า 6 ล้านโดเมนที่อาจถูกสร้างขึ้นใน 25 เดือนข้างหน้า ดังนั้นจึงประสานงานกับพาร์ทเนอร์ (Domain Registry, CERT และหน่วยงานทางกฏหมาย) ให้ช่วยบล็อกการลงทะเบียนโดเมนใหม่ที่เป็นฐาน C&C เหล่านั้นได้ ส่วนโดเมนที่มีอยู่แล้วในฝั่งอเมริกา Microsoft ได้รับคำสั่งจากศาลให้เข้าจัดการได้ ส่วนประเทศอื่นๆ มีหน่วยงานทางกฏหมายมาช่วยกันจัดการ ดังนั้นปัจจุบัน Microsoft สามารถป้องกันการสร้างโดเมนใหม่ข...

มุขใหม่ของแฮ็กเกอร์ในคราวนี้อาศัยความตื่นตระหนกในสถานการณ์ Covid-19 โดยไอเดียคือสร้างเว็บไซต์ที่อัปเดตสถานการณ์การแพร่ระบาดให้น่าดึงดูดแต่สุดท้ายก็หลอกเหยื่อที่เข้ามาชมให้ติดมัลแวร์ มีการเตือนแคมเปญพบเว็บไซต์ปลอม (www.Corona-Virus-Map[.]com) ของแฮ็กเกอร์ที่ทำทีเป็นแผนที่อัปเดตการแพร่กระจายของไวรัสโคโรน่า (ตามภาพด้านบน) พร้อมข้อมูลต่างๆ เช่น สถิติการเสียชีวิต จำนวนผู้ที่รักหาหาย และจำนวนผู้ติดเชื้อ เป็นต้น ซึ่งมีการอ้างอิงข้อมูลจามหาวิทยาลัย John Hopkins อย่างไรก็ตามผู้เชี่ยวชาญจาก Malwarebytes และ Reason Labs ได้ออกมาเตือนและเจาะลึกไปพบว่าแฮ็กเกอร์ได้ล่อลวงให้เหยื่อดาวน์โหลดแอปพลิเคชันเพื่อติดตามสถานการณ์ แต่อันที่จริงแล้วก็คือมัลแวร์ที่ชื่อ AZORult ที่มีฟีเจอร์เช่น ลอบขโมยเงินดิจิทัล เก็บภาพหน้าจอ ขโมยข้อมูล Cookies หรือประวัติการใช้งานบราวเซอร์และอื่นๆ ทั้งนี้จึงเตือนให้ผู้ใช้งานระมัดระวังการดาวน์โหลดหรือเข้าชมเว็บไซต์ที่เกี่ยวกับวิกฤตขณะนี้ โดยก่อนหน้านี้ทาง Check Point ก็เคยออกมาเตือนว่าพบโดเมนอันตรายที่บังหน้าด้วยเรื่องไวรัสโคโรน่าแล้วกว่า 50 โดเมน ที่มา :   http...

มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ ช่องโหว่ร้ายแรงใหม่บน SMBv3 ถูกให้หมายเลขอ้างอิงแล้วคือ CVE-2020-0796 โดยสามารถถูกใช้เพื่อกระจายการโจมตีต่อได้ (Wormable) ลักษณะคล้ายๆ กับเหตุการณ์ WannaCry อย่างไรก็ตามรายละเอียดที่มีในตอนนี้คือมีสาเหตุจาก Buffer Overflow ซึ่งคนร้ายสามารถประดิษฐ์แพ็กเก็ตที่ถูกบีบอัดมาอย่างพิเศษเพื่อทำให้เกิด Remote Code Execution ได้ในบริบทของแอปพลิเคชัน ปัจจุบันมีรายละเอียดปรากฏ 2 แห่งคือ  Fortinet  และ Cisco Talos (ลบออกในเวลาต่อมา) ซึ่งมีข้อสันนิษฐานว่า Microsoft ออกจะเปลี่ยนใจยังไม่ออกแพตช์ในระยะเวลาสั้น แต่ส่งรายละเอียดไปหาพาร์ทเนอร์ก่อนแล้วข้อมูลจึงหลุดออกมาหรือเกิดจาก API ที่เปิดให้พาร์ทเนอร์ใช้ผิดพลาดเอง  ยังไงก็แล้วแต่ปัจจุบันมี Workaround ออกมาแล้วจาก Microsoft โดยการปิด SMBv3 Compression ด้วยคำสั่ง ‘Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” Dis...

ท่ามกลางยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ ในบทความนี้เราจะมาสรุปถึงเทคโนโลยีเหล่านี้ให้ได้รู้จักกันเบื้องต้นอย่างง่ายๆ กันครับ 3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง: DDoS, Data Compromise, Malicious Bot ในอดีตนั้นการโจมตีระบบ IT นั้นก็อาจมีวัตถุประสงค์ต่างๆ หลากหลาย แต่ในยุคปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้ Cloudflare ได้หยิบยกการโจมตีระบบ Applicat...

สายการบิน Cathay Pacific ถูกสั่งปรับเป็นเงิน £500,000 (ราว 20 ล้านบาท) จากเหตุความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มั่นคงปลอดภัยในช่วงปี 2014 – 2018 ส่งผลให้ข้อมูลเกือบ 10 ล้านรายการรั่วไหลสู่ภายนอก Information Commissioner’s Office (ICO) ระบุว่า ช่วงระหว่างเดือนตุลาคม 2014 ถึงเดือนพฤษภาคม 2018 ที่ผ่านมา ระบบคอมพิวเตอร์ของสายการบิน Cathay Pacific ขาดมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เหมาะสม ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าซึ่งประกอบด้วย ชื่อ พาสปอร์ต วันเกิด อีเมล เบอร์โทรศัพท์ ข้อมูลการเดินทาง และอื่นๆ จากลูกค้าในสหราชอาณาจักร 111,578 ราย และประเทศอื่นๆ ทั่วโลกราว 9,400,000 รายถูกเข้าถึงโดยมิชอบจากบุคคลภายนอก ICO ยังระบุอีกว่า การโจมตีเกิดขึ้นเนื่องจากข้อมููลสำรอง (Backups) ไม่มีการใส่รหัสผ่านหรือเข้ารหัสไว้ เซิร์ฟเวอร์ที่เชื่อมต่อจากอินเทอร์เน็ตก็ไม่มีการแพตช์ช่องโหว่ มีการใช้ระบบปฏิบัติการที่ไม่มีการซัพพอร์ต การใช้แอนตี้ไวรัสไม่เหมาะสม รวมไปถึงการอนุญาตให้เข้าถึงระบบจากภายนอกได้โดยไม่มีการพิสูจน์ตัวตนแบบ 2-factor Authentication Cathay Pacific เริ่มตระหนักถึงเหต...

สำหรับเจ้าของเว็บไซต์รายใดที่ยังอาศัยโปรโตคอล TLS 1.0 และ 1.1 ในการเข้ารหัสข้อมูล ทาง Zdnet ได้แนะนำให้รีบอัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้ TLS 1.0 และ 1.1 เป็นโปรโตคอลเก่ากว่า 10 ปีที่ถูกพิสูจน์แล้วว่าไม่มั่นคงปลอดภัยเพียงพอ ทำให้คนร้ายอาจถอดรหัสข้อมูลได้ ด้วยเหตุนี้เองเจ้าตลาดยักษ์ใหญ่อย่าง Microsoft, Google, Apple และ Firefox จึงเป็นแกนนำผลักดันการยกเลิกใช้โปรโตคอลดังกล่าวมาระยะหนึ่งแล้ว โดยเริ่มต้นจากการแสดง Not Secure มาตั้งแต่ปีที่แล้วหลัง TLS 1.3 ออกมาในปี 2018 ล่าสุดสิ้นเดือนนี้หรือตามแผนของทั้ง Chrome 81, Firefox 74 และ Safari จะเริ่มบังคับงดใช้ TLS 1.0 และ 1.1 ด้วยการแสดงหน้า Error ดังภาพประกอบด้านบน จึงเตือนให้เจ้าของเว็บไซต์ได้อัปเดตเว็บไซต์ของตนเอง ซึ่งพบว่ายังมีเว็บไซต์อีกกว่า 850,000 แห่งที่ยังไม่ได้อัปเดตครับ ที่มา :   https://www.zdnet.com/article/browsers-to-block-access-to-https-sites-using-tls-1-0-and-1-1-starting-this-month/

McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น McAfee ได้เผยแนวโน้มหลัก 3 หัวข้อคือ 1.คนร้ายได้อาศัยความยอดนิยมของกลุ่มเกมออนไลน์ วีดีโอ เพลง เพื่อโปรโมตลิงค์ที่นำไปสู่แอปอันตรายของตน โดยหวังว่าจะมีเหยื่อที่ไม่ระวังตัวเผลอเข้ามา เช่น กลุ่มวัยรุ่น 2.คนร้ายจ้องขโมยข้อมูลผ่านทางแอปที่ถูกแฮ็ก โดย McAfee ได้พบกับแอปขนส่งสาธารณะในเกาหลีใต้ที่บัญชีของเจ้าของแอปโดนแฮ็ก ทำให้คนร้ายลอบเข้าไปขโมยข้อมูลผู้ใช้งานได้ 3.พบมัลแวร์ใหม่ (LeifAccess/ Shopper) ที่อาศัยความสามารถของฟีเจอร์  Accessibility  ของแอนดรอยด์หรือความสามารถ Single Sign-on  เข้าไปสร้างรีวิวปลอม (เป็นฐานการโน้มน้าวเหยื่อรายอื่น) ดาวน์โหลดแอป และสร้างบัญชีใช้งาน อย่างไรก็ตามโดยสรุปของรายงานพบว่าคนร้ายมีแนวโน้มที่จะซ่อนตัวมากขึ้น เช่น การซ่อนไอคอนของแอปไม่ให้เห็นได้โดยผู้ใช้ (พบ Hidden App ในกิจกรรมอันตรายเพิ่มขึ้นเป็น 50% ในปี 2019 จากเดิม 30% ในปี 2018) หรือการปรับพฤติกรรมให้ดูปกติ และไม่ก่อกวนมากเกินไปเพ...

จากอุบัติการณ์ของ Covid-19 ที่แพร่กระจายส่งผลกระทบต่อสภาพการทำงานในวงกว้าง ทาง Cisco จึงได้แจกฟรีการใช้งานโซลูชันประชุมออนไลน์อย่าง Webex มาให้ใช้ฟรีหลีกเลี่ยงการเดินทางกันครับ Cisco WebEx ถือเป็นโซลูชัน Collaboration เพื่อการทำงานยอดนิยมตัวหนึ่งที่มีฟีเจอร์ค่อนข้างครบ โดยการประกาศครั้งนี้ได้เพิ่มให้ Free Tier มีความสามารถเช่น ใช้งานได้ไม่จำกัดเวลา รองรับการใช้งานถึง 100 คน และรองรับการโทรแบบ Dial-in เป็นต้น สำหรับประเทศที่เปิดใช้ฟรีประกอบด้วย Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Gibraltar, Greece, Hong Kong, Hungary, Ireland, Israel, Italy, Japan, Latvia, Lithuania, Luxembourg, Malaysia, Malta, Netherlands, New Zealand, Norway, Poland, Portugal, Romania, Singapore, Slovakia, Slovenia, South Africa, South Korea, Spain, Sweden, Switzerland, Taiwan,  Thailand , UAE (United Arab Emirates), Ukraine, United Kingdom, United States และ Vietnam โดยผู้ใช้ในประเทศข้างต้น หากใช้แล้วติดใจก็สามารถ...