Thailand People Cyber Army Cyber News

  จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว Defending Against Software Supply Chain Attacks เป็นความร่วมมือกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัย ซึ่งกล่าวถึงเรื่องความเสี่ยงจากการโจมตี พร้อมทั้งแนะนำผู้ใช้งานซอฟต์แวร์และผู้ให้บริการว่าจะสามารถใช้ Framework อย่าง NIST Cyber Supply Chain Risk Management (C-SCRM) และ Secure Software Development Framework (SSDF) เพื่อค้นหาและบรรเทาความเสี่ยงในซอฟต์แวร์ได้อย่างไร ศึกษาเพิ่มเติมได้ที่  https://www.cisa.gov/publication/software-supply-chain-attacks ที่มา :  https://www.securitymagazine.com/articles/95103-cisa-and-nist-release-new-interagency-resource-defending-against-software-supply-chain-attacks  

  ผู้ใช้งาน QNAP ต้องพึงระวังกับแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Qlocker โดยเชื่อว่าคนร้ายน่าจะใช้ช่องโหว่ที่เพิ่งออกแพตช์ไปเมื่อไม่นานนี้เข้าถึงระบบ และทำ Archive ไฟล์แบบติดรหัสผ่านด้วย 7zip เมื่อไม่กี่วันก่อน QNAP ได้ออกแพตช์อุดช่องโหว่ร้ายแรงคือ CVE-2020-2509  – ช่องโหว่ Command Injection ใน QTS และ QuTS hero CVE-2020-36195  – ช่องโหว่ SQL Injection ใน Multimedia Console และ Media Streaming Add-on ซึ่งทีมงานเชื่อว่าช่องโหว่ตัวนี้เองที่คนร้ายใช้เข้ามา Execute ตัวแรนซัมแวร์ เมื่อแรนซัมแวร์ทำงานเสร็จเรียบร้อยแล้ว ผู้ใช้จะเห็นนามสกุลของไฟล์เป็น .7z พร้อมกับไฟล์เรียกค่าไถ่ โดยค่าไถ่ที่คนร้ายต้องการคือ 0.01 บิตคอยน์ อย่างไรก็ดีหากผู้ใช้งานที่ยังไม่ประสบเหตุก็อย่าลืมเข้าไปอัปเดต Add-on ข้างต้นกันก่อนนะครับ ที่มา :  https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

  ใน Windows 10 Insider Preview Build 21364 มีการเพิ่มความสามารถให้ผู้ใช้สามารถรันแอป GUI ของ Linux ได้แล้ว Windows Subsystem for Linux GUI (WSLg) คือกลไกที่ช่วยให้ผู้ใช้สามารถรันแอป GUI โดยไม่ต้องใช้ Virtual Machine ซึ่งผู้ใช้งานสามารถทำงานร่วมกับแอปบน Windows ได้แทบไร้รอยต่อเช่น Alt-tab หรือ Copy&Paste ข้ามกัน สำหรับใครที่ต้องการทดสอบด้วยตัวเองเข้าไปชมได้ที่  https://github.com/microsoft/wslg#install-and-run-gui-apps  แต่หากอยากรู้ลึกกว่านั้นเข้าไปศึกษาได้ที่  https://devblogs.microsoft.com/commandline/wslg-architecture/   ที่มา :  https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-seamlessly-run-linux-gui-apps/

  บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร  NIST Special Publication 800-63B Rev3  ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้ คำแนะนำในการสร้างรหัสผ่านใหม่ การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ 1. ความยาวสำคัญกว่าความยาก แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ...

  ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง Seth Aaron Pendley ชายอายุ 28 ปีผู้ต้องหาดังกล่าว ได้วางเผยแผนการของตนไว้บนโลกอินเทอร์เน็ตในเว็บไซต์ ‘MyMilitia’ ว่าเขาต้องการโจมตีดาต้าเซ็นเตอร์ของ AWS ที่ตั้งอยู่ในเวอร์จิเนียด้วยระเบิดพลาสติก โดยเชื่อว่าจะสามารถส่งผลกระทบให้แก่อินเทอร์เน็ตได้มากมาย รวมถึงว่า AWS เป็นผู้ให้บริการแก่ภาครัฐมูลค่ามหาศาลเช่น FBI, CIA และอื่นๆ อย่างไรก็ดีมีพลเมืองดีได้กระซิบหา FBI ผ่านทาง Signal และแนะนำ Pendley ไปพบกับ FBI ที่ทำทีว่าเป็นผู้ขายระเบิด C4 จากนั้นเหตุการณ์นี้ก็เกิดขึ้นเพราะผู้ต้องหาโดนรวบพร้อมโทษติดคุกอีกถึง 20 ปี ทาง AWS เองก็ขอบคุณทาง FBI ที่ทำหน้าที่ได้อย่างดี ช่วยยับยั้งเหตุการณ์ที่อาจจะสร้างความเสียหายแก่ชีวิตพนักงานและทรัพย์สินของตน พร้อมกำชับเจ้าหน้าที่ให้รักษามาตรการทางความปลอดภัยไม่การ์ดตก ที่ม...

  Microsoft ได้เผยถึงเครื่องมือใหม่ที่ชื่อ ‘CyberBattleSim’ โดยหวังให้นักวิจัยด้านความมั่นคงปลอดภัยใช้สร้างสภาพแวดล้อมจำลองของเครือข่ายและดูว่าเกิดอะไรขึ้นเมื่อเจอกับ AI Agent CyberBattleSim ถูกพัฒนาโดยเครื่องมือโอเพ่นซอร์ส OpenAI Gym  โดยทีมงานของ Microsoft 365 Defender ได้สร้างโมเดลเพื่อจำลองว่าคนร้ายมีการเคลื่อนไหวอย่างไรหลังจากแทรกแซงระบบได้แล้ว ทีมงานกล่าวว่า “ สภาพแวดล้อมเครือข่ายจำลอง (รูปประกอบ) มีคอมพิวเตอร์หลายเครื่อง ซึ่งถูกกำหนดให้มี Topology ตายตัวและมีช่องโหว่ตามที่กำหนด จากนั้น Agent จะค่อยๆเจาะช่องโหว่ขยายไปต่อในเครือข่าย “ เบื้องต้นทีมงานมีการสร้างโหนดในเครือข่ายพร้อมระบุบริการและช่องโหว่ในแต่ละโหนด รวมถึงวิธีการป้องกัน จากนั้นเองทีมงานได้ปล่อย Agent ลงสนามซึ่งจะมีการสุ่มกิจกรรมที่จะทำกับโหนดต่างๆ เพื่อเข้ายึดเครื่อง โดยทีมงานเผยว่า “ CyberBattleSim เป็นเพียงจุดเริ่มต้นระหว่างการนำ Reinforcement Learning กับ Security เราหวังว่านักวิจัยและเหล่านักวิทยาศาสตร์ข้อมูลจะเข้ามาช่วยกันสร้างการทดลองร่วมกัน สุดท้ายนี้ในอนาคตอาจจะเกิดนวัตกรรมใหม่ๆขึ้นในการแก้ปัญหาด้าน Se...

  มีการค้นพบข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 รายการ สามารถดาวน์โหลดได้ฟรีในว็บไซต์ของแฮ็กเกอร์ ข้อมูลกว่า 533 ล้านรายการนี้ถูกปล่อยฟรีไว้ในเว็บไซต์ของแฮ็กเกอร์ ซึ่ง Facebook ชี้แจงว่าข้อมูลนี้เก่าแล้วตั้งแต่ปี 2019 ซึ่ง ณ เวลานั้นคนร้ายได้ใช้ช่องโหว่ที่ยังไม่ถูกแพตช์เพื่อเก็บข้อมูลของผู้ใช้งาน (จากนั้นไม่นานช่องโหว่ได้ถูกแพตช์แล้ว) ทั้งนี้ข้อมูลที่ผู้เชี่ยวชาญเตือนจะประกอบด้วย หมายเลขโทรศัพท์, Facebook ID, ชื่อ, เพศ, สถานะความสัมพันธ์, วันเกิด, งาน, พิกัด, อีเมล และข้อมูลเกือบทุกรายการจะมี หมายเลขโทรศัพท์, Facebook ID, ชื่อ และเพศ โดยจากการวิเคราะห์พบข้อมูลมีผู้ใช้งานกว่า 100 ประเทศ (ไม่พบไทย) เป็นเรื่องธรรมดาที่ข้อมูลรั่วไหลส่วนใหญ่มักจะเริ่มต้นจากการตั้งราคาสูงก่อน จนสุดท้ายค่อยปล่อยฟรีเพื่อเอาชื่อ ซึ่งนี่เป็นอีกหนึ่งชุดข้อมูลที่พบได้ในเว็บไซต์ของแฮ็กเกอร์ แต่ยังมีความอันตรายอยู่เสมอเพราะข้อมูลที่อยู่ในโลกออนไลน์ไม่เคยหายไปไหน จะสังเกตได้ว่าข้อมูลดังกล่าวพร้อมสำหรับการต่อยอดได้มากมายหลายรูปแบบเลยทีเดียว ที่มา :  https://www.bleepingcomputer.com/news/security/533-mil...

  Microsoft ได้ออกมาเผยถึงลูกค้าของ HoloLens 2 รายใหญ่รายหนึ่ง ซึ่งก็คือกองทัพสหรัฐที่สั่งซื้อ HoloLens 2-based Integrated Visual Augmentation System (IVAS) Headset ไปมากถึง 120,000 ชุด และอาจมีมูลค่าดีลสูงถึง 21,880 ล้านเหรียญหรือราวๆ 656,400 ล้านบาทได้ในระยะเวลา 10 ปี U.S. Army นั้นได้ร่วมมือกับ Microsoft ในการพัฒนาเทคโนโลยี Augmented Reality มาตั้งแต่ปี 2018 ในดีลมูลค่าสูงถึง 480 ล้านเหรียญหรือราวๆ 14,400 ล้านบาท เพื่อเริ่มนำเทคโนโลยีดังกล่าวมาทดลองใช้งานภายในกองทัพ จนล่าสุดนี้ กองทัพสหรัฐก็ตัดสินใจนำ HoloLens สองมาใช้งานในระดับ Production และการออกภาคสนามแล้วในครั้งนี้ HoloLens 2 Headset นี้จะต้องทำงานร่วมกับ Microsoft Azure ในการประมวลผล โดยระบบ IVAS ที่กองทัพสหรัฐสั่งซื้อไปครั้งนี้จะถูกนำไปใช้เพื่อเพิ่มการรับรู้สถานการณ์รอบตัวมากขึ้นสำหรับใช้ในการรบและการฝึกซ้อม ไม่ว่าจะเป็นการแสดงผลในเวลากลางคืนให้ชัดเจนยิ่งขึ้น, การติดตั้งเซ็นเซอร์ตรวจจับอุณหภูมิ และอื่นๆ ซึ่งถูกผสานรวมไปในตัว Headset และหน้าจอแสดงผล โดยอาศัยการประมวลผลรว่มกันระหว่าง Mixed Reality และ Machine Learning ในการ...