Thailand People Cyber Army Cyber News

  Microsoft เผยแผนล่วงหน้าว่า Windows Subsystem Linux ของตนกำลังจะสามารถรองรับการใช้แอปบนลีนุกซ์ในโหมดกราฟฟิคได้ ปกติแล้วผู้ใช้งาน WSL ที่ต้องการใช้โปรแกรมเช่น LibreOffice, GIMP Graphic Editor หรืออื่นๆ สามารถติดตั้งเซิร์ฟเวอร์จาก 3rd party เพื่อให้สามารถทำเช่นนั้นได้ แต่จะว่าไปก็ยุ่งยากอยู่ไม่น้อย วันนี้เอง Microsoft ได้เริ่มผนวก Display Server ของ  Wayland  เข้ามายัง WSL แล้ว ทำให้ผู้ใช้งานไม่ต้องทำอะไรเพิ่มเติมเหมือนที่แล้วมา โดยจะเชื่อมต่อกับแอปบนลีนุกซ์ผ่าน RDP มายังหน้าจอแสดงผลของ Windows หรือหมายความว่าผู้ใช้งานจะสามารถรันทั้ง Windows และลีนุกซ์ GUI ไปพร้อมกันได้บนหน้าจอเดียวกัน ซึ่งเบื้องหลังคือประโยชน์จากเทคโนโลยี GPU-PV หรือ GPU Paravirtualization ที่ทำให้แบ่ง Physical GPU ได้นั่นเอง  อย่างไรก็ดีกว่าที่ความคืบหน้านี้จะใช้งานได้จริงก็คงจะกินเวลาอีกหลายเดือนเลยทีเดียว เนื่องจากทีมงานยังแค่ทดสอบบางโปรแกรมและยังไม่มีแผนที่จะปล่อยทดสอบในเร็วๆ นี้ ที่มา :  https://www.zdnet.com/article/linux-graphical-apps-coming-to-windows-subsystem-for-linux/

  Tesorion บริษัทไซเบอร์ซิเคียวริตี้ได้ออกมาปล่อยตัวถอดรหัสสำหรับผู้ประสบภัยจากแรนซัมแวร์ตระกูล ThunderX หรือ .tx_locked ThunderX เป็นแรนซัมแวร์ที่จะเข้ารหัสไฟล์ด้วยนามสกุล .tx_locked ทั้งนี้เป็นมัลแวร์กำเนิดใหม่ที่เริ่มแพร่ระบาดเมื่อสิงหาคมนี้เอง ดังนั้นโปรแกรมก็อาจจะเป็นประโยชน์กับเหยื่อได้บ้าง โดยผู้สนใจเพียงทำขั้นตอนดังนี้ ดาวน์โหลดโปรแกรมที่  nomoreransom   อัปโหลดไฟล์ ransom note และไฟล์ที่ถูกเข้ารหัสเพื่อใช้ในการสร้างกุญแจ รับกุญแจมาแก้ไขไฟล์บนเครื่อง (ตามภาพประกอบด้านล่าง) ที่มา :  https://www.bleepingcomputer.com/news/security/thunderx-ransomware-silenced-with-release-of-a-free-decryptor/

  Check Point ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกมาเปิดเผยช่องโหว่ในแอป Social Media อย่าง Instagram (IG) ซึ่งสามารถใช้โจมตีเพื่อเข้ายึดบัญชี โดยที่ผู้ใช้แทบไม่รู้ตัวเลย Check Point ได้เผยช่องโหว่บนไลบรารีจาก 3rd party (พัฒนาโดยทีมงาน Mozilla) ของ IG ใช้งานที่ชื่อ Mozjpeg โดยทำหน้าที่บีบอัดภาพบนเว็บ ทั้งนี้ทีมงานได้ใช้ Fuzzer เพื่อตรวจสอบฟังก์ชัน decompression และช่องโหว่ที่นำไปสู่การเกิด Heap Buffer Overflow และเข้ายึดบัญชีได้ โดยเพียงแค่คนร้ายส่งรูปภาพอันตรายที่ประดิษฐ์ขึ้นแบบพิเศษไปหาเหยื่อและเหยื่อบันทึกเก็บไว้ในเครื่อง จากนั้นเพียงแค่เปิดแอป IG ก็จะนำไปสู่การใช้ช่องโหว่และให้สิทธิ์ผู้โจมตีเข้าถึงได้สมบูรณ์ผ่านทางไกล ทั้งนี้หากโจมตีสำเร็จคนร้ายจะสามารถควบคุมแอปพลิเคชันได้ เช่น อ่านข้อความในบัญชีนั้น ลบหรือโพสต์ เปลี่ยนแปลงโปรไฟล์ของบัญชี อย่างไรก็ตาม Facebook ได้รับแจ้งนานแล้ว โดยช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2020-1895 ซึ่ง Check Point ตั้งใจเปิดเผยช้าหน่อยเพื่อให้ทีมงานแก้ทัน แต่ว่าโปรเจ็คการสำรวจแอปก็ยังไม่จบเพราะทีมงานเชื่อว่าน่าจะมีช่องโหว่อื่นหรือในมุมอื่นที่เล่นได้อีก...

  Chronicle หน่วยงานด้าน Security ในฝั่ง Google Cloud ได้ประกาศออกบริการ Threat Detection (Chronicle Detect) เพื่อช่วยลูกค้าองค์กรนำข้อมูลที่เก็บได้มาทำการวิเคราะห์และตรวจหาพฤติกรรมอันตราย Chronicle เล็งเห็นว่าโซลูชัน endpoint detection and response (EDR) ได้สร้างข้อมูลปริมาณอย่างมหาศาลให้องค์กร ซึ่งทีมงานต้องการนำมาใช้ประโยชน์ให้เกิด Visibility เพื่อใช้ป้องกันได้ต่อไป ดังนั้นไอเดียของบริการ Threat Detection คือการให้ลูกค้าส่งข้อมูลปริมาณมหาศาลมาเก็บในคลาวด์และเปิดให้ใช้ภาษา YARA-L rule ของ Google ค้นหาพฤติกรรมที่น่าสงสัยและสร้าง Rule มาใช้งานแก้ปัญหาได้ นอกจากนี้ยังสามารถรองรับข้อมูล MITRE ATT&CK และ Sigma Rule Format ได้ โดยทีมงาน Chronicle กล่าวไว้ว่า “เราแปลผลของข้อมูล Security ให้เกิดประโยชน์ โดยการจับคู่โมเดลข้อมูลปกติระหว่าง เครื่อง ผู้ใช้ และข้อบ่งชี้ถึงภัยคุกคามให้อัตโนมัติ ดังนั้นคุณสามารถสร้าง Detection Rule ขึ้นมาใช้งานได้ทันที” ที่มา :  https://www.darkreading.com/threat-intelligence/google-cloud-debuts-threat-detection-service/d/d-id/1339000?

  Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง เมื่อวันศุกร์ที่ 18 กันยายน 2020 ที่ผ่านมา CISA ได้ออก Emergency Directive 20-04 เพื่อบังคับให้หน่วยงานรัฐบาลกลางสหรัฐต้องทำการอัปเดต Windows Server ที่ทำหน้าที่เป็น Domain Controller ทั้งหมดภายในวันจันทร์ที่ 21 กันยายน 2020 นี้ และต้องทำรายงานผลการอัปเตดส่งกลับมาภายในวันพุธที่ 23 กันยายน 2020 อีกทั้งยังได้ระบุบนเว็บไซต์ของตนเองเพื่อให้หน่วยงานอื่นๆ รวมถึงภาคเอกชนทำการเร่งอัปเดตระบบเพื่ออุดช่องโหว่ Netlogon ด้วยเช่นกัน แสดงให้เห็นถึงความจำเป็นอันเร่งด่วนทางด้านความมั่นคงของหน่วยงานภาครัฐที่จะต้องเสริมความมั่นคงปลอดภัยในครั้งนี้ ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2020-1472  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472  ซึ่ง...

  Google ได้เพิ่มความสามารถให้ Google Meet แอปประชุมงานใน Google G Suite ให้สามารถมองเห็นภาพจากกล้องของผู้เข้าร่วมประชุมพร้อมกันได้สูงสุดถึง 49 คนแล้ว นอกจากนี้ Google ยังได้เพิ่มความสามารถใหม่ให้ผู้ใช้งานแต่ละคนสามารถมองเห็นภาพจากกล้องของตนเองได้แล้วโดยการนำเมาส์ไปวางทับที่ Thumbnail มุมขวาบน และก็จะสามารเลือกได้ว่าจะแสดงผลภาพของเราเองในหน้าจอรวมกับผู้ร่วมประชุมคนอื่นๆ ด้วยหรือไม่ ก็ทำให้สะดวกต่อกรณีการบันทึกภาพหน้าจอหรือทำ Live Stream ออกไปยังช่องทางอื่นๆ มากขึ้น ปัจจุบันความสามารถนี้รองรับเฉพาะบน Web เท่านั้น และค่า Default ที่จะแสดงผลภาพจากกล้องของผู้เข้าร่วมประชุมพร้อมกันนั้นใน Auto Layouts จะอยู่ที่ 9 คน และในแบบ Tiled Layouts จะอยู่ที่ 16 คน โดยผู้ใช้งานต้องไปทำการตั้งค่าใน Settings > Change Layouts เพื่อปรับจำนวนการแสดงภาพจากกล้องของผู้เข้าร่วมประชุมสูงสุดด้วยตนเอง ที่มา:  https://gsuiteupdates.googleblog.com/2020/09/49-people-tile-view-see-yourself-google-meet.html

อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้สังเกตเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่เป็นเป้าหมายจากกลุ่ม  APT  ที่มีชื่อเสียงซึ่งเน้นย้ำถึงความจำเป็นในการป้องกันที่ซับซ้อนยิ่งขึ้นสำหรับองค์กรในทุกรูปแบบและทุกขนาด  จากข้อมูลล่าสุด การโจมตีของแรนซัมแวร์ที่ตรวจพบและบล็อกโดยแคสเปอร์สกี้บนคอมพิวเตอร์ขององค์กรขนาดกลางและขนาดเล็ก หรือ SME ในเอเชียตะวันออกเฉียงใต้  ลดลงจาก 1.4 ล้านครั้ง ในช่วงครึ่งแรกของปี 2019 เทียบกับเพียงครึ่งล้านในครึ่งแรกของปี 2020 สำหรับข้อมูลของทั้งหกประเทศในภูมิภาค ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทยและเวียดนาม มีการตรวจจับการโจมตีของแรนซัมแวร์น้อยลง ตั้งแต่เดือนมกราคมถึงมิถุนายน 2020 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว  สิงคโปร์มีตัวเลขการตรวจจับแรนซัมแวร์ลดลงสูงสุดที่ 89.79% ตามมาด้วยมาเลเซียที่ 87.65% และอินโดนีเซียที่ 68.17%  ขณะที่ไทยอยู่ที่  47.27% ในการจัดอันดับโดยรวมของประเทศที่มีการโจมตีด้วยแรนซัมแวร์มากที่สุดในไตรมาสที่สองของปี 2020 ทั่วโลก อินโดนีเซียและเวียดนามครองอันดับที่ 4 และ 8 ตามลำดับ จีน บราซิล แล...

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยจาก DEVCORE ได้อาศัยของโหว่จากโซลูชัน Third-party ที่ Facebook เลือกใช้แต่มีการอัปเดตล่าช้า จนสามารถนำไปสู่การเข้าถึงเซิฟร์เวอร์ของบริษัท MobileIron MDM เป็นโซลูชันควบคุมกำกับดูแลอุปกรณ์ภายในองค์กร ซึ่งมีบริษัทจำนวนมากไว้วางใช้งานและหนึ่งในนั้นคือ Facebook อย่างไรก็ดีมีช่องโหว่ที่เกิดขึ้นกับโซลูชัน Third-party 3 รายการที่นักวิจัยพบว่า Facebook ยังไม่ได้อัปเดต จึงสาธิตการแฮ็กเข้าสู่เซิร์ฟเวอร์ด้วยช่องโหว่ดังนี้ CVE-2020-15507 : ช่องโหว่ลอบอ่านไฟล์ CVE-2020-15505 : ช่องโหว่ลอบรันโค้ดทางไกล CVE-2020-15506 : ช่องโหว่ที่สามารถ Bypass การพิสูจน์ตัวตนผ่านทางไกล อันที่จริงแล้วทาง MobileIron ได้ประกาศแพตช์มาตั้งแต่เดือนมีนาคมแล้ว แต่ Facebook เองที่ล่าช้าในการอัปเดตแพตช์ นักวิจัยจึงสาธิตการโจมตีเสียเลย (วีดีโอประกอบด้านล่าง) ซึ่งนักวิจัยได้ส่งข้อมูลไปหาทีม Facebook แล้วผ่านทางโปรแกรม Bug Bounty ซึ่งไม่รู้ว่าได้รางวัลไปเท่าไหร่ ที่มา :  https://www.hackread.com/researcher-hacked-facebook-by-exploiting-flaws-in-mobileiron-mdm/

หลังจาก Zoom มุ่งฝ่าปัญหาเรื่องของ Security อย่างจริงจังมาระยะหนึ่ง ในที่สุดก็มีการอัปเดตเพิ่มฟีเจอร์ 2 Factor Authentication ที่ช่วยยกระดับการใช้งานอย่างมีนัยสำคัญ มีงานวิจัยหลายแห่งชี้ว่า Multi-factor Authentication มีส่วนช่วยยกระดับการป้องกันบัญชีการใช้งานได้กว่า 90% ทั้งนี้สำหรับในส่วนของ Zoom โซลูชันการประชุมและสัมมนาออนไลน์รายใหญ่ก็ได้มีการยกระดับความมั่นคงปลอดภัยของตนขึ้นมาแล้ว โดยฟีเจอร์ 2 Factor Authentication จะรองรับการใช้งานได้กับแอปพลิเคชันที่รองรับโปรโตคอล Time-Based One-Time Password (TOTP) เช่น Google Authenticator, Microsoft Authenticator และ FreeOTP หรืออื่นๆ รวมถึงการส่งโค้ดผ่าน SMS หรือการโทรศัพท์มาหาผู้ใช้ได้ ทั้งนี้ Zoom จะรองรับการ Authentication ผ่านทาง SAML, OAuth หรือ Password-based ได้ สำหรับผู้ใช้งานสามารถเข้าไปเปิดฟีเจอร์ใหม่นี้ได้ที่  https://zoom.us/account/setting/security  ภาพประกอบด้านล่าง ที่มา :  https://www.bleepingcomputer.com/news/security/zoom-adds-two-factor-authentication-2fa-support-to-all-accounts/

นายเซียง เทียง โยว   ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้   กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”  ในช่วงหกเดือนแรกของปี 2020 โซลูชันของแคสเปอรสกี้ตรวจพบและสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมายเป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ ในช่วงวิกฤตนี้ ขอแนะนำให้ผู้เกี่ยวข้องเกี่ยวข้องติดต่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย เนื่องจากการกระทำนี้เป็นความผิดที่มีโทษ ผู้เชี่ยวชาญของแคสเปอร์สกี้สามารถให้ความช่วยเหลือใน...

เรามักจะเห็นรายงานด้านความมั่นคงปลอดภัยทางไซเบอร์จาก Vendor เจ้าต่างๆ หรือจากองค์กรอิสระในรายไตรมาสหรือรายปี ซึ่งมีกลุ่มนักวิจัยที่ได้เข้าไปศึกษารายงานเหล่านี้ในรอบ 10 ปีที่ผ่านมาพบว่า รายงานเหล่านี้พูดถึงแต่การโจมตีระดับใหญ่ จึงไม่ได้สะท้อนภาพจริงของสังคมว่าความมั่นคงปลอดภัยทางไซเบอร์นั้นอยู่ใกล้ตัวเรากว่าที่คิด จากสถิติระหว่างปี 2009 – 2019 มีรายงานด้านความมั่นคงปลอดภัยทางไซเบอร์กว่า 700 ฉบับ ซึ่ง 629 ฉบับมาจากกลุ่ม Commercial และ 71 ฉบับมาจากศูนย์วิจัยอิสระ ในขณะเดียวกันนักวิจัยได้ดูข้อมูลภัยคุกคามที่รายงานมาจากฝั่งของผู้ใช้ทั่วไป (end-user)จาก AccessNow มาเปรียบเทียบกันพบว่า มีรายงานเพียง 82 ฉบับเท่านั้นที่ใส่ใจในภัยคุกคามที่มีผลต่อสังคมจริงๆ และมีแค่ 22 ฉบับที่สนใจภัยคุกคามในระดับสังคมเป็นหลัก นอกนั้น 607 ฉบับไปพูดเรื่องกลุ่มจารกรรมทางไซเบอร์หรือแฮ็กเกอร์ที่มีรัฐสนับสนุน อย่างไรก็ดีถ้าเป็นรายงานจากฝั่งวิจัยอิสระจะสนใจภัยคุกคามในระดับสังคมจริงมากกว่า ผู้เชี่ยวชาญมีทัศนะว่ารายงานจาก Vendor ทำขึ้นเพื่อการโฆษณาภัยคุกคามเสียมากกว่า เพราะลูกค้าคือองค์กรใหญ่และรัฐบาล จึงสนใจแค่เรื่อ...

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา File Manager เป็นปลั๊กอินที่ได้รับความนิยมพอสมควร โดยมียอดการติดตั้งใช้บน 700,000 เว็บไซต์ ทั้งนี้มีช่องโหว่ Zero-days ที่ทำให้คนร้ายสามารถอัปโหลดไฟล์แบบไม่ต้องพิสูจน์ตัวตน ซึ่งนำไปสู่การอัปโหลด Web Shell เพื่อแทรกแซงไฟล์บนเซิร์ฟเวอร์เหยื่อหรือเข้ายึดไซต์ได้ ถึงแม้ว่ายังไม่ทราบถึงวิธีการที่แฮ็กเกอร์พบช่องโหว่แต่ Defaint ยืนยันได้แน่ชัดว่าตั้งแต่ต้นเดือนกันยายนมีความพยายามสแกนหาเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ โดยเฉพาะวันที่ 4 กันยายนวันเดียวมีปริมาณการโจมตีสูงขึ้นกว่า 1 ล้านครั้ง ปัจจุบันทางทีมงาน File Manager ได้ออกแพตช์มาให้แก้ไขกันแล้ว ดังนั้นผู้เกี่ยวข้องก็ควรอัปเดตกันนะครับ ที่มา :  https://www.zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/

Jimmy Bayne ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยว่าพบวิธีการใช้ Theme บน Windows 10 ไปหลอกขโมย Hash Password ของเหยื่อได้ ‘%AppData%\Microsoft\Windows\Themes’ ทั้งนี้ผู้มีไอเดียสร้างสรรค์สามารถสร้างธีมของตนและแชร์ให้ผู้อื่นผ่านช่องทางไหนก็ได้ด้วยไฟล์ ‘.deskthemepack’ โดยฝั่งผู้รับเพียงแค่ดับเบิ้ลคลิกเพื่อติดตั้งธีมนั้นต่อไป วิธีการโจมตีแบบ Pass-the-hash มีวัตถุประสงค์เพื่อเก็บชื่อล็อกอินและรหัสผ่านที่ถูก Hash เอาไว้ เพียงแค่หลอกให้เหยื่อเข้าไปในการแชร์ SMB ที่ต้องการพิสูจน์ตัวตน โดย Windows จะทำการล็อกอินอัตโนมัติไปยัง SMB ด้วย ชื่อล็อกอินและ NTLM Hash password อย่างไรก็ดีนักวิจัยพบว่าสามารถสร้างธีมที่ชี้ไปยังทรัพยากรภายนอกที่ติดการพิสูจน์ตัวตนได้ และส่งไปให้เหยื่อเพื่อเปิดธีมดังกล่าว ด้วยเหตุนี้เองแฮ็กเกอร์ก็แค่รอให้ Windows ส่ง Credentials และเก็บข้อมูลเหล่านั้นไว้ แม้ว่า Bayne จะแจ้งแก่ทีมงานของ Microsoft แล้วตั้งแต่ต้นปี แต่ก็น่าผิดหวังกับคำตอบที่ว่าไม่สามารถแก้ได้เพราะเป็นฟีเจอร์ของการออกแบบ วิธีการป้องกันมีทางเลือกดังนี้ บล็อกหรือเปลี่ยนความเชื่อมโยงขอ...

จริงๆ แล้วเรื่องของ Cybersecurity ไม่ได้อยู่ที่เรื่องเชิงเทคนิคเท่านั้น แต่ยังครอบคลุมไปถึงกระบวนการปฏิบัติในทุกวันที่องค์กรปฏิบัติงาน ซึ่งในวันนี้ทาง Betanews ได้แจกหนึงสือที่ชื่อ ‘The Cybersecurity Playbook’ มาให้ได้ดาวน์โหลดกันฟรีๆ โดยจะหมดเขตดาวน์โหลดในวันที่ 9 กันยายนนี้เท่านั้น หนังสือเล่มนี้กล่าวถึงการหาจุดอ่อน ประเมินภัยคุกคามที่เป็นไปได้ การสร้าง Policy อย่างมีประสิทธิภาพ โดยจะเน้นไปที่การปฏิบัติการเชิงกลยุทธ์มากกว่าการจัดการเชิงเทคนิค ซึ่งผู้อ่านจะได้แนวทางดังนี้  1.) การบังคับใช้มาตรการทางความมั่นคงปลอดภัยทางไซเบอร์ที่ปฏิบัติตามได้จริง 2.) สร้างแผนด้านความมั่นคงปลอดภัยที่ใช้งานได้จริงและเหมาะสมกับองค์กร 3.) การนำแนวทางปฏิบัติด้านความมั่นคงปลอดภัยมาผนึกใน Workflow อย่างรวดเร็วและมีประสิทธิภาพ ดาวน์โหลดกันได้เลยที่  Betanews  (มีการลงทะเบียน) ที่มา :  https://betanews.com/2020/08/27/cybersecurity-playbook-free/

เมื่อไม่กี่วันก่อนทาง AWS ได้ออกมาแนะนำถึง Linux Distro ใหม่ ซึ่งทำขึ้นมาเองที่ชื่อ ‘Bottlerocket’ ที่เน้นตอบโจทย์การรัน Container โดยเฉพาะ AWS ได้มองความต้องการและการใช้งานของลูกค้ามาก่อน ซึ่งทำให้เห็นถึงข้อเสียในการใช้ OS เพื่อรัน Container เช่น การแยกอัปเดตแพ็กเกจย่อยๆ และอื่นๆ Bottlerocket มีคุณสมบัติที่เหมาะแก่การรัน Container ในหลายแง่มุมดังนี้ ใส่ซอฟต์แวร์เฉพาะที่จำเป็นแก่การรัน Container เท่านั้น ที่เป็นการลดพื้นผิวของโจมตีไปในตัว ใช้ Security-Enhanced Linux (SELinux) เพื่อช่วยแบ่งแยกระหว่าง Container และ Host OS ใช้ฟีเจอร์ของ Linux Kernel (dm-verity) เพื่อช่วยทำ Integrity Check ป้องกันการเขียนทับซอฟต์แวร์ ใช้ Linux Kernel ใหม่ๆ หรือ eBPF ช่วยลดการใช้ Kernel Module ในการทำ Low-level Operation หลายส่วนถูกเขียนด้วยภาษา Rust ซึ่งเป็นภาษาสมัยใหม่ที่สามารถช่วยให้ใช้ Thread ได้อย่างปลอดภัยและป้องกันเรื่อง Memory Error เช่นปัญหา Buffer Overflow สามารถใช้ Admin Container (Amazon Linux 2 Container ที่มีเครื่องมือสำหรับ Troubleshooting มาให้ พร้อมกัยรันด้วยสิทธิพิเศษ) เพื่อ D...

CenturyLink หรือ ISP ยักษ์ใหญ่ของอเมริกาเกิดล่มเมื่อคืนนี้ ทำเอาลูกค้ารายใหญ่อย่าง Amazon, Twitter, Microsoft, Imperva, Reddit, Discord และบริการดังๆ อีกมากมาย วุ่นวายไปด้วย โดยใช้เวลาราว 7 ชั่วโมงถึงจะแก้ไขเหตุการณ์ได้ ในหน้าสถานะของ CenturyLink เองแจ้งว่าดาต้าเซนเตอร์แห่งหนึ่งในเมือง Mississauga ที่แคนนาดาคือต้นเหตุนี้ โดยสาเหตุเกิดจากมีการประกาศ Flowspec ผิดพลาด ทั้งนี้ Flowspec คือส่วนต่อขยายของ BGP ที่ทำให้บริษัทสามารถใช้ BGP Route ตัว Rule ของ Firewall ข้ามเครือข่ายออกไปได้ ประโยชน์คือสามารถใช้จัดการกับเหตุการณ์ด้าน Security เช่น BGP Hijacking หรือ DDoS เป็นต้น จากประสบการณ์ของ Cloudflare เองกับ Flowspec ชี้ว่าเคยพลาดมาแล้วเมื่อ 7 ปีก่อนจึงเลิกใช้ไปแล้ว โดย CenturyLink เองกล่าวว่าดาต้าเซนเตอร์ต้นตอปัญหาได้ส่ง Flowspec ผิดๆ ที่ป้องกัน BGP Routing ของบริษัท ทั้งนี้ Cloudflare เองคาดว่าเกิดลูปอย่างมโหฬารภายในเครือข่ายของ CenturyLink และคาดว่าเหตุการณ์ครั้งนี้ส่งผลกระทบกับทราฟฟิคทั่วโลถึง 3.5% สำหรับ Cloudflare เองเมื่อตนได้รับทราบปัญหาก็มีระบบอัตโนมัติที่ทำการ Reroute ทราฟฟิคที...