Thailand People Cyber Army Cyber News

  ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหล...

  ผู้ใช้งาน Kali เวอร์ชัน 2022.1 ขึ้นไปที่ติดตั้งบนเครื่องจริงสามารถใช้งานฟีเจอร์ที่เหมือนการทำ VM Snapshot ที่ชื่อ Kali Unkaputtbar Kali Unkaputtbar จะช่วยให้ผู้ใช้งานเลือกเมนูที่หน้าส่วนบูตได้ว่าจะบูตเครื่องเข้า Snapshot หรือกลับสู่สถานะปัจจุบัน โดยต้องเป็นผู้ใช้ที่ติดตั้งลงเครื่องจริงและใช้งาน Btrfs สำหรับความสามารถเมื่อเปิดใช้ฟีเจอร์นี้คือ สามารถทำ Snapshot อัตโนมัติทุกครั้งที่บูตเครื่อง รวมถึงก่อนและหลังติดตั้งซอฟต์แวร์ด้วย apt-install  สร้าง Btrf subvolume layout ให้อัตโนมัติ เลือกบูตเข้า Snapshot ได้ แสดงความแตกต่างระหว่าง Snapshot ที่เกิดขึ้นได้ ด้วยความสามารถของ  Kali Unkaputtbar ทีมงาน Kali กล่าวว่า “การอัปเกรตที่ทำให้เครื่องเกิดปัญหา จะถูกรับประกันไว้ด้วยการทำ Snapshot ทั้งก่อนและหลังของการใช้ apt install” สำหรับผู้สนใจศึกษาเพื่อเริ่มต้นได้ที่  https://www.kali.org/docs/installation/btrfs/#full-recovery-from-an-unbootable-system ที่มา :  https://www.bleepingcomputer.com/news/linux/kali-linux-adds-vm-like-snapshot-feature-to-bare-metal-installs/

  1Password ประกาศให้รางวัล Bug Bounty บนแพลตฟอร์ม Bugcrowd สูงสุด 1 ล้านเหรียญ 1Password ได้ประกาศให้รางวัลแก่ผู้ที่สามารถค้นหาบั๊กบนซอฟต์แวร์ของตนเองได้ โดยมีรางวัลสูงสุดอยู่ที่ 1 ล้านเหรียญ โดยประกาศผ่านทางแพลตฟอร์ม  Bugcrowd  ที่ผ่านมา 1Password ได้จ่ายเงินรางวัลออกไปแล้วกว่า 1 แสนเหรียญนับตั้งแต่ปี 2017 โดยการประกาศเงินรางวัลเป็นมูลค่าสูงในครั้งนี้เพื่อที่จะดึดดูดให้ผู้ที่มีความสามารถนั้นเข้ามาช่วยทำให้ซอฟต์แวร์ของ 1Password มีความปลอดภัยมากขึ้น อย่างไรก็ตามค่าเฉลี่ยเงินรางวัลส่วนใหญ่บน Bugcrowd นั้นอยู่ที่ 900 เหรียญเท่านั้น เห็นได้ว่า Bug Bounty ยังคงเป็นทางเลือกหนึ่งในการช่วยเพิ่มความปลอดภัยของซอฟต์แวร์และผู้ให้บริการหลายราย ที่มา:  https://www.zdnet.com/article/bugcrowd-ups-top-bug-bounty-reward-to-1-million/

  Akamai ได้พบการโจมตีใหม่ของคนร้ายที่ชื่อ ‘TCP Middlebox Reflection’ โดยขยายการตอบรับแพ็กเก็ต SYN ไปถึง 65 เท่า TCP Middlebox Reflection  เป็นผลงานการตีพิมพ์ครั้งแรกเมื่อสิงหาคมปีก่อนโดยมหาวิทยาลัยในสหรัฐฯ ซึ่งหวังใช้ Middlebox หรืออุปกรณ์ระหว่างทางเครือข่ายที่มีความสามารถทำ Packet Inspection หรือ Content Filtering ในทางที่ไม่ดี ประเด็นก็คืออุปกรณ์ไม่ได้ยุ่งแค่เรื่อง Packet Header แต่เกี่ยวไปลึกถึง Content ไอเดียก็คือการประดิษฐ์ TCP Sequence พิเศษส่งไปโจมตีอุปกรณ์ ทั้งนี้ Akamai พบว่าแพ็กเก็ต SYN ขนาด 33 ไบต์สามารถสร้างการตอบรับได้ในขนาด 2,156 ไบต์หรือราว 65 เท่า รวมถึงมีอุปกรณ์ในอินเทอร์เน็ตมากมายที่เสี่ยงต่อการโจมตีรูปแบบนี้ Akamai อธิบายเพิ่มว่า “การโจมตีเชิงปริมาณทำให้เป้าหมายได้รับผลกระทบอย่างมีนัยสำคัญ โดยแพ็กเก็ต SYN ที่ถูกส่งมายังแอปพลิเคชันทำให้เกิดการตอบสนองด้วย SYN+ACK หลายแพ็กเก็ต และ TCP Session ตกอยู่ในสถานะ Half-open รอการ Handshake ด้วยเหตุนี้เองจึงกินทรัพยากรของเครื่องจนเต็ม” อย่างไรก็ดีจากการวิเคราะห์พบว่าการโจมตียังไม่น่ากังวลนักจากขนาด แต่ในอนาคตคนร้ายอาจป...

  Microsoft พบมัลแวร์ใหม่ FoxBlade มุ่งเป้าโจมตียูเครน Microsoft Threat Intelligence Center (MSTIC) ได้ รายงาน การพบมัลแวร์ FoxBlade ตัวใหม่ โดยมีเป้าหมายโจมตีทั้งหน่วยงานรัฐบาลและเอกชนในประเทศยูเครน การค้นพบครั้งนี้เกิดขึ้นเพียงไม่กี่ชั่วโมงก่อนที่รัสเซียจะเปิดฉากโจมตียูเครนในวันที่ 24 กุมภาพันธ์ที่ผ่านมา โดยหลังจากการค้นพบ ทาง Microsoft ได้มีการรายงานไปที่รัฐบาลของยูเครนทันที โดยมีการแจ้งพฤติกรรมการโจมตีและ Signature ของมัลแวร์ที่พบ นอกจากนี้ยังมีการรายงานถึงความพยายามในการขโมยข้อมูลที่เกิดขึ้นอีกด้วย โดยข้อมูลประกอบไปด้วย ข้อมูลสุขภาพ, ข้อมูลประกันภัย, ข้อมูลการขนส่ง, ข้อมูลส่วนตัว และข้อมูลหลายตัวของรัฐบาล ที่มา:  https://www.bleepingcomputer.com/news/security/microsoft-ukraine-hit-with-new-foxblade-malware-hours-before-invasion/