Hotmail ส่งไม่ไป เพราะไมโครซอฟท์กำหนดค่า DNS พลาด

เมื่อศุกร์ที่แล้ว ผู้ใช้ฮอตเมล์ทั่วโลกพบกับปัญหาเวลาส่งเมล เมื่อข้อความเมลตัวเองโดนแฟลกเป็นสแปม หรือแม้แต่ส่งไม่ออกตั้งแต่แรก โดนปลายทางเด้งกลับเป็นแถว หลังทางไมโครซอฟท์ตั้งค่าเรคคอร์ด SPF ของ DNS โดเมนตัวเองไม่ถูกต้อง ปัญหานี้เกิดขึ้นตั้งแต่คืนวันพฤหัส ที่มียูสเซอร์และแอดมินจำนวนมากโพสปัญหาบนทั้ง Reddit, X (Twitter), และเว็บบอร์ดของไมโครซอฟท์ว่าอีเมลของ Hotmail ตัวเองไม่สามารถส่งออกได้ ฟ้องว่าตรวจสอบความถูกต้องของ SPF ผิดพลาด Sender […]

Patch Tuesday ประจำเดือนสิงหานี้ มี 87 ช่องโหว่ เป็น Zero-day สองรายการ

เมื่อวันอังคารที่ผ่านมา เป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกว่า Patch Tuesday ซึ่งครั้งนี้มีตัวอัพเดทด้านความปลอดภัยรวม 87 รายการ ในนี้มีสองรายการที่พบการโจมตีในวงกว้างก่อนแล้ว และมีช่องโหว่แบบ RCE มากถึง 23 รายการ สำหรับรายการทั้งหมดได้แก่ ช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ 18 รายการ, ช่องโหว่ที่ข้ามฟีเจอร์ความปลอดภัย 3 รายการ, ช่องโหว่ RCE

Patch Tuesday ประจำเดือนสิงหานี้ มี 87 ช่องโหว่ เป็น Zero-day สองรายการRead More »

AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%

นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด ด้วยการเทรนโมเดลกับเสียงการกดแป้นพิมพ์ แล้วเอาโมเดลมาติดตั้งบนโทรศัพท์ที่วางไว้ใกล้ๆ เมื่อทดสอบกับเสียงกดแป้นพิมพ์บน MacBook Pro ก็สามารถถอดออกมาได้แม่นยำมาก แม้ไม่ต้องใช้โมเดล LLM ที่กำลังฮิตในปัจจุบันเลย นอกจากนี้ยังมีการทดสอบความแม่นยำในการฟังเสียงแป้นพิมพ์ฝ่ายตรงข้ามผ่านการประชุมออนไลน์ผ่าน

AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%Read More »

Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง

ช่วงสัปดาห์ที่ผ่านมา Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน ตอนนั้น Zimbra ออกมาแนะนำให้แพ็ตช์โซลูชั่นอีเมลและคอลลาบอเรตเวอร์ชั่น 8.8.15 ด้วยตัวเองก่อน โดยยังไม่มีรหัส CVE ออกมา แต่ทางคุณ

Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้างRead More »

Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC

Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution โดยนักวิเคราะห์จาก Rapid7 พบว่าช่องโหว่ดังกล่าวระบาดไปทั่วแล้ว ขอให้ทุกคนรีบแพ็ตช์อุปกรณ์เกตเวย์ทันที ยิ่งเป็นอุปกรณ์เครือข่ายที่ได้รับความนิยมในการเป็นเหยื่อโจมตีของแฮ็กเกอร์ทุกระดับไม่แบ่งชั้นวรรณะแบบนี้ด้วย ทางบริษัทด้านความปลอดภัย Tenable

Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADCRead More »

แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้

Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือนว่า บริษัทได้รับรายงานว่าอาจมีการโจมตีในวงกว้างก่อนหน้านี้ นอกจากนี้ยังออกแพ็ตช์ช่องโหว่บน Kernel

แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้Read More »

พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ

นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้ (ด้วยอัตราเร็ว 30KB ต่อวินาทีจากแต่ละคอร์บนซีพียู) เป็นช่องโหว่ภายใต้รหัส CVE-2023-20593 ช่องโหว่นี้เกิดจากการจัดการคำสั่งที่ชื่อ “Azeroupper” ไม่เหมาะสมเพียงพอระหว่างการรัน ซึ่งคำสั่งนี้เป็นเทคนิคเพิ่มประสิทธิภาพการทำงานที่ใช้กันแพร่หลายในชิปยุคปัจจุบัน ทางคุณ Ormandy ใช้การ Fuzzing และตัวตรวจวัดประสิทธิภาพเพื่อระบุเหตุการณ์จำเพาะบนฮาร์ดแวร์ จากนั้นตรวจสอบผลที่ได้ด้วยวิธีที่เรียกว่า

พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะRead More »

ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้

ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร ยี่สิบกว่าแห่ง ที่รวมถึงบัญชีของรัฐบาลบางประเทศได้อย่างไร สำหรับกรณีการโจมตีครั้งนี้รายงานขึ้นโดยเจ้าหน้าที่ทางการสหรัฐฯ หลังพบการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีอีเมล Exchange Online ของหน่วยงานภาครัฐหลายแห่ง

ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้Read More »

พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว

Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า เขาได้พยายามเปลี่ยนเลขบัญชีวอลเล็ตคริปโตของแก๊งแรนซั่มตัวจริงที่โจมตีบริษัทเขาอยู่เป็นวอลเล็ตของตัวเขาเอง เรียกว่าเป็นการโจมตีขั้นที่สอง (Secondary Attack) ต่อบริษัทนายจ้างของเขา อ้างอิงตามประกาศของหน่วยปราบปรามอาชญากรรมประจำถูมิภาคตะวันออกเฉียงใต้ (SEROCU) ทางการชี้แจงว่า เขาได้เข้าถึงบัญชีอีเมลส่วนตัวของกรรมการบริษัทมากกว่า 300 ครั้ง พร้อมทั้งแก้ไขเมลขู่รีดค่าไถ่ตัวจริงเพื่อเปลี่ยนเลขวอลเล็ตโอนเงินที่ผู้โจมตีตัวจริงส่งเข้ามา

พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้วRead More »

พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key

นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด Docker Hub เป็นรีโปบนคลาวด์สำหรับชุมชนผู้ใช้ Docker สำหรับจัดเก็บ แชร์ และแบ่งปันอิมเมจ Docker ซึ่งมีเทมเพลตมากมาบสำหรับเอามาใช้สร้างคอนเทนเนอร์ทั้งโค้ดซอฟต์แวร์

พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private KeyRead More »