Thailand People Cyber Army Cyber News

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications จากการสืบสวนพบว่าเหตุเกิดเมื่อวันที่ 7 พฤษภาคมที่ผ่านมา ต่อมาในวันที่ 11 พฤษภาคมบริษัทจึงพบและจัดการผู้บุกรุก โดยเบื้องต้นคาดว่าคนร้ายน่าจะเข้ามาทาง NTT สิงค์โปร์และเจาะต่อไปยังเซิร์ฟเวอร์คลาวด์ที่ตั้งอยู่ในญี่ปุ่นและเข้าสู่เครือข่ายภายในของ NTT Communication (เซิร์ฟเวอร์ A ในรูป) จากนั้นก็เข้าสู่เซิร์ฟเวอร์ AD เพื่อลอบขโมยข้อมูลส่งไปหาเซิร์ฟเวอร์ภายนอก ปัจจุบัน NTT ยังกำลังทำการสืบสวนต่อไปและเตรียมแจ้งลูกค้าที่เกี่ยวข้องในเร็วๆ นี้เมื่อรู้ขอบเขตของผลกระทบที่แน่ชัด รวมถึงได้ทำการอัปเกรตโครงสร้างไอทีเพื่อป้องกันเหตุในอนาคต  ที่มา :   https://www.zdnet.com/article/fortune-500-company-ntt-discloses-security-breach/

เมื่อวันที่ 23 พฤษภาคม 2020 ที่ผ่านมา ถือเป็นวันอายุครบรอบ 25 ปีของ MySQL ระบบฐานข้อมูลที่ได้รับความนิยมสูงที่สุดในโลกตัวหนึ่ง MySQL นี้ถูกเปิดตัวครั้งแรกเมื่อวันที่ 23 พฤษภาคม 1995 และถูกพัฒนาอย่างต่อเนื่องจากระบบ SQL Database จนใน MySQL 8.0 รุ่นล่าสุดนี้ก็ได้มีความสามารถทั้ง SQL และ NoSQL ร่วมกันในระบบเดียวแล้ว อีกทั้งในต้นปี 2020 ที่ผ่านมานี้ MySQL ก็ยังได้รับรางวัล DBMS of the Year จาก DB-Engine ในฐานะของระบบฐานข้อมูลที่ได้รับความนิยมสูงสุดอีกด้วย ปัจจุบันนี้ MySQL ถูกเลือกใช้งานหลากหลายธุรกิจ ไม่ว่าจะเป็น Twitter, Facebook, Booking but also Uber, Airbnb และอื่นๆ อีกมากมาย รวมถึงในโครงการ Open Source ชั้นนำอย่างเช่น WordPress, Drupal, Joomla, Magento และอื่นๆ ก็ยังเลือกใช้งาน MySQL ด้วยเช่นกัน โดยมีความโดดเด่นเรื่องความง่ายดายและความสามารถที่หลากหลาย สำหรับผู้ที่สนใจ MySQL สามารถศึกษาข้อมูลเพิ่มเติมได้ที่  http://mysql.com/ ที่มา:  https://blogs.oracle.com/mysql/celebrating-mysql-25th-anniversary

ทีมผู้เชี่ยวชาญมหาวิทยาลัยในอิสราเอลได้เปิดเผยช่องโหว่ใน DNS Server ที่ช่วยให้คนร้ายสามารถทำ   DNS Amplification Attack   โดยมีอัตราการขยายหรือ Amplification Factor ระหว่าง 2 ถึง 1,620 เท่า ทั้งนี้ได้ตั้งชื่อผลงานว่า ‘ NXNSAttack ‘ NXNSAttack เป็นช่องโหว่บนที่เกิดขึ้นกับ DNS Resolver แบบ Recursive (ศึกษาเพิ่มเติมได้ ที่นี่ ) โดยได้ส่งผลกระทบกับซอฟต์แวร์ DNS ของทั้ง Lnet Labs’s Unbound, BIND, Knot Resolver และ PowerDN รวมไปถึงบริการ DNS Server จากทั้ง Google, Microsoft, Cloudflare, Amazon, Oracle (DYN), Verisign, IBM Quad9 และ ICANN สำหรับช่องโหว่ที่อ้างอิงก็แล้วแต่ Vendor ที่ได้รับผลกระทบคือ CVE-2020-8616 (BIND), CVE-2020-12662 (Unbound), CVE-2020-12667 (Knot) และ CVE-2020-10995 (PowerDNS) ไอเดียก็คือผู้โจมตีจะส่ง Request ไปยัง DNS Resolver เป้าหมาย ซึ่งจะได้รับการตอบโดย  Authoritative Server  ของผู้โจมตีและบอก Resolver ว่าจะ Delegate ไปยังลิสต์ที่มี Server Name ปลอมจำนวนมาก สุดท้ายตัว DNS Resolver จะไป Query ต่อไปยัง Authoritative Server ของลิส...

หลายคนอาจจะคุ้นเคยกับการติดตั้ง Wireshark หรือ tcpdump (บนลีนุกซ์) เพื่อจับทราฟฟิคในเครือข่าย แต่อันที่จริงแล้วตั้งแต่ Windows 10 เวอร์ชัน October 2018 ได้มี Build-in Network Sniffer มาเรียบร้อยแล้วที่ชื่อ pktmon pktmon เป็นเครื่องมือที่สามารถใช้ทำ Network Diagnostic ซึ่งอยู่ใน C:\Windows\system32\pktmon.exe นั่นเอง ผู้สนใจสามารถเริ่มใช้งานได้ผ่านทางคำสั่ง pktmon ใน Command Prompt ได้ตามรูปด้านบน แต่ประเด็นคือไม่มีเอกสารประกอบจากทาง Microsoft เท่าไหร่นัก ดังนั้นต้องอาศัยการใช้ Help และลองศึกษาด้วยตัวเองต่อไป เช่น ‘pktmon filter help’ จุดสำคัญคือการอ่าน Output ที่ได้ยังค่อนข้างยาก ท่านอาจจะสามารถใช้เครื่องมือ  Microsoft Network Monitor  เปิดอ่านไฟล์ ETL และแสดงผลในรูปแบบที่เข้าใจง่ายกว่า อดใจรออีกสักนิดในระยะเวลาใกล้ๆ นี้แล้วสำหรับ Windows 10 May 2020 Update (Windows 10 2004) Pktmon จะสามารถแสดงผลติดตามแพ็กเก็ตแบบเรียลไทม์ (ด้วย option -l real-time) และแปลง ETL เป็น PCAPNG ที่รองรับใน Wireshark หรือแสดงผลหน้าตาตามรูปด้านล่าง ที่มา :   https://www.bleepingc...

Offensive Security ได้ประกาศออก Kali Linux เวอร์ชัน 2020.2 ออกมาให้ดาวน์โหลดกันได้แล้ว ฟีเจอร์ใหม่ที่น่าสนใจมีดังนี้ KDE Plasma (โฉมหน้าการแสดงผล UI แบบหนึ่ง) สามารถรองรับ Dark และ Light Theme ได้แล้ว หน้าล็อกอินมีกราฟฟิคและ Layout ใหม่ โลโก้ของเครื่องมือใหม่ (ตามรูปด้านบน) ARM Image มีการปรับเรื่อง Credentials เป็น Kali/Kali และมีบัญชี non-root user ตาม Image ปกติที่ทำไปก่อนหน้า อัปเดตแพ็กเกจล่าสุด เช่น GNOME, Python 3.8, Joplin, Nextnet, SpiderFoot รวมถึงมี Python 2 กลับเข้ามาเนื่องจากเครื่องมือบางตัวยังต้องใช้ NetHunter เครื่องมือทำ Mobile Pentest รองรับอุปกรณ์ได้มากขึ้น ย้าย PowerShell ไปยัง Kali-linux-large metapackage ทำให้สามารถเลือกได้ตั้งแต่ตอนติดตั้งเลย มีการเปลี่ยนแปลงและทางเลือกเพิ่มในตัวติดตั้ง ที่มา :   https://www.helpnetsecurity.com/2020/05/13/kali-linux-2020-2/

กลุ่มแฮ็กเกอร์นามแฝงว่า ‘ShinyHunters’ ได่ปล่อยขายข้อมูลกว่า 10 บริษัทที่อ้างว่าแฮ็กมาได้ใน Dark Web ข้อมูลกว่า 10 บริษัทประกอบด้วย ชื่อบริษัท ธุรกิจ จำนวน Record  ราคา (ดอลล่าร์สหรัฐฯ) Zoosk แอปหาคู่ 30,000,000 500 Chatbooks Printing Service 15,000,000 3,500 SocialShare แพลตฟอร์มแฟชันเกาหลีใต้ 6,000,000 2,700 Home Chef บริการส่งอาหาร 8,000,000 2,500 Minted ร้านค้าออนไลน์ 5,000,000 2,500 Chronicle of Higher Education หนังสือพิมพ์ออนไลน์ 3,000,000 1,500 GGuMim นิตยสารฟอร์นิเจอร์เกาหลีใต้ 2,000,000 1,300 Mindful นิตยสารสุขภาพ 2,000,000 1,300 Bhinneka ร้านค้าออนไลน์ในอินโดนีเซีย 1,200,000 1,200 StarTribune หนังสือพิมพ์ในสหรัฐฯ 1,000,000 1,100 Tokopedia ร้านค้าออนไลน์ใหญ่สุดในอินโดนีเซีย  91,000,000 5,000 แม้ยังไม่สามารถการันดีได้ว่าข้อมูลนี้ถูกต้อง 100% หรือไม่ แต่ปัจจุบันหลายบริษัทได้ยอมรับแล้วว่าถูกแฮ็กจริง เช่น Tokopedia และ Chatbooks เป็นต้น สำหรับใครที่อาจจะเคยเข้าไปใช้หนึ่งในบริการเหล่านี้ก็ต้องระมัดระวังตัวด้วยนะครับ โดยเฉพาะการใช้ซ้ำ Credentials ในหลาย...

หลังจากที่มีข่าวว่า Facebook เพิ่งเปิดตัว Messenger Room เมื่อวันก่อนทาง Google ก็ไม่รอช้าที่จะเปิดให้ผู้ใช้ได้สัมผัสกับ Meet Premium ได้ฟรีๆ ถึงสิ้นเดือนกันยายน Google Meet ถือเป็นผลิตภัณฑ์ด้าน Video Conferencing ซึ่งก่อนหน้านี้หากเป็นการทดลองฟรีจะถูกจำกัดเพียงแค่ 60 นาทีเท่านั้น แต่ปัจจุบันมีการเปิดให้ใช้กันได้ฟรีแบบ Unlimited ซึ่งรองรับการประชุมได้ถึง 100 คน โดยจะเริ่มตั้งแต่เดือนพฤษภาคมไปจนถึงสิ้นเดือนกันยายน สิ่งที่น่าสนใจมีดังนี้ ปกติแล้ว Meet จะอยู่แพ็กเกจของ G Suite แต่จะเปิดให้ทุกคนเข้าถึงได้ที่  meet.google.com  โดยสามารถรองรับการใช้บน  iOS  และ  Android  ได้ด้วย หากไม่มีบัญชี Gmail ก็ต้องเข้าสมัครก่อนใช้งาน ผู้สนใจสามารถลงทะเบียนเพื่อแจ้งเตือนเมื่อถึงกำหนดให้ Meet เข้าถึงฟรีได้ ที่นี่ สำหรับองค์กรไหนที่สนใจแต่ไม่มีบัญชี G Suite แต่สนใจใช้ Video Meeting สามารถใช้ G Suite Essentials ที่มีฟีเจอร์ขั้นสูง เช่น Dial-in, รองรับการประชุมกลุ่มใหญ่ หรือการบันทึกวีดีโอ รวมถึงไปถึง Google Drive, Docs, Sheet, Slide สามารถ ลงทะเบียน ใช้งานได้ฟรีเช่นถึง...