การปกป้องตัวตนบนคลาวด์ไม่ใช่เรื่องง่าย แต่ละองค์กรต้องรวบรวมรายการสิทธิ์ทั้งหมดที่มีอยู่เพื่อให้มั่นใจว่าตั้งค่าได้ถูกต้องเหมาะสม ต้องสามารถมองเห็นข้อมูลตัวตนได้อย่างชัดเจนและครอบคลุม ที่สำคัญคือ การทำให้เคลียร์ว่าใครทำอะไรได้ และสิทธิ์ที่มีไม่ได้เป็นอันตราย แต่ด้วยข้อดีของคลาวด์ที่ทำให้เราขยับขยายได้ง่ายและรวดเร็ว ยิ่งถ้าให้สิทธิ์โกลบอลแอดมินหรือเป็น Root ก็ทำได้หมดทุกอย่าง รวมถึงทุกอย่างที่อันตราย ดังนั้นเพื่อไม่ต้องคอยอนุญาตที่ละคำขอ พับลิกคลาวด์ใหญ่ๆ จึงมีรายการสิทธิ์อนุญาตให้ตั้งค่ากับแอดมินแต่ละแบบมากถึง 35,000 รายการ ปัญหาหลักเกี่ยวกับการจัดการตัวตนก็คือ สิทธิ์ที่นักพัฒนาทั้งหลายสามารถจัดสรรเสกทั้งวีเอ็ม สตอเรจ ฐานข้อมูลได้ด้วยตัวเอง ทำให้เรามองไม่เห็นไม่ครอบคลุมว่าแต่ละอย่างมีอะไรรันบ้าง และมีแนวโน้มที่จะให้สิทธิ์มากเกินจำเป็นเพราะปัญหาความซับซ้อนของระบบคลาวด์ […]

Mozilla ประกาศอัปเดตด้านความปลอดภัยทั้งบน Firefox และ Thunderbird รวมช่องโหว่ที่แพ็ตช์ทั้งหมด 9 รายการ จำนวนนี้มีบั๊กที่ร้ายแรงมากรวมอยู่ด้วย สำหรับ Firefox ได้ออกมาในเวอร์ชั่นที่เรียกว่า Firefox 118 ช่องโหว่ทั้ง 9 รายการนี้ทั้งหมดเกี่ยวข้องกับปัญหาหน่วยความจำที่นำไปสู่ระบบค้างได้ โดยมีช่องโหว่ร้ายแรงสูง 2 รายการได้แก่ CVE-2023-5168 และ

Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”Read More »

เมื่อวันอังคารที่ผ่านมา Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179 ช่องโหว่นี้พบบนผลิตภัณฑ์ทั้ง Apex One, Apex One SaaS, และ Worry-Free Business Security

เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมายRead More »

หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า “BlackTech” ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์ (Backdoors) เพื่อเข้าถึงเครือข่ายขององค์กร รายงานนี้เป็นความร่วมมือจากทาง FBI, NSA, CISA และ Japanese NISC รวมด้วยตำรวจในหน่วย NPA ได้แจ้งเตือนปัญหาช่องโหว่เครือข่ายซึ่งถูกใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ BlackTech (มีรายชื่อเช่น Palmerworm, Circuit Panda,

อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ CiscoRead More »

โซนี่ ได้ออกประกาศว่าพวกเขากำลังตรวจสอบการกล่าวอ้างเกี่ยวกับการถูกโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วงสัปดาห์นี้ ในขณะที่แฮ็กเกอร์แก็งต่างๆ ได้ออกมาแสดงตนว่าพวกตัวเองเป้นคนทำการแฮ็กครั้งนี้เอง สำหรับเหตุการณ์โจมตีดังกล่าวก็คือว่า มีการเปิดเผยข้อมูลกว่า 3.14 กิกะไบต์ที่ได้ระบุว่าเป็นของโซนี่ไปปล่อยอยู่ในฟอรั่มของเหล่าชาวแฮ็กเกอร์ โดยมีกลุ่มแฮ็กเกอร์ที่ชื่อว่า RansomedVC เป็นคนมาบอกว่าพวกเขาเป็นผู้กระทำการแฮ็กข้อมูลของเว็บของโซนี่เอง (แต่ก็มีบางแก๊งออกมาบอกว่าพวกเขาเป็นคนทำ ไม่ใช่ RansomedVC แต่อย่างใด) แก๊ง RansomedVC ออกมาบอกว่าพวกเขาได้แฮ็กเว็บ Sony.com และประกาศขายข้อมูลให้แก่ผู้สนใจ โดยระบุว่า “พวกเราได้เจาะระบบของโซนี่ได้แล้ว

โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVCRead More »

Pizza Hut ประเทศออสเตรเลีย กำลังส่งแจ้งเตือนไปยังลูกค้าตัวเองว่า จากการโดนโจมตีทางไซเบอร์ที่ผ่านมา พบว่าแฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของพวกเขา เข้าถึงระบบที่เก็บข้อมูลลูกค้าที่เข้ามาสั่งพิซซ่าออนไลน์ รวมทั้งข้อมูลการชำระเงินบางส่วน และรหัสผ่านบัญชีที่เข้ารหัสไว้ จากคำประกาศแจ้งเตือน ระบุว่า Pizza Hut  รับทราบปัญหานี้ตั้งแต่ต้นเดือนกันยายนที่ผ่านมา ซึ่งมาจากเธิร์ดปาร์ตี้เข้าถึงข้อมูลเหล่านี้โดยไม่มีสิทธิ์ถูกต้อง อันได้แก่ ชื่อสกุล ที่อยู่จัดส่ง รายละเอียดออเดอร์ ที่อยู่อีเมล เบอร์โทร เลขบัตรเครดิตบางส่วน

Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหลRead More »

ผู้พัฒนา Free Download Manager (FDM) โปรแกรมจัดการดาวน์โหลดไฟล์บนหลายแพลตฟอร์มยอดฮิต ได้ปล่อยสคริปต์สำหรับตรวจสอบว่าอุปกรณ์ลีนุกซ์ติดมัลแวร์หรือไม่ได้ หลังจากมีรายงานเกี่ยวกับการโจมตีแบบซัพพลายเชน โดยเมื่อสัปดาห์ก่อน Kaspersky ออกมาเผยว่าเว็บไซต์ของโปรเจ็กต์ FDM ถูกเจาะระบบตั้งแต่ช่วงปี 2020 ทำให้มีการรีไดเร็กต์ผู้เยี่ยมชมที่ใช้ลีนุกซ์จำนวนหนึ่งไปดาวน์โหลดซอฟต์แวร์นี้จากเว็บอันตรายแทน ซึ่งมีการฝั่งโทรจันดูดข้อมูลบนเชลล์ Bash รวมไปถึงมีการติดตั้งมัลแวร์  Backdoor  เพื่อฝังรีเวิร์สเชลล์ให้เข้าถึงจากเซิร์ฟเวอร์ของผู้โจมตีได้ด้วย และถึงแม้ก่อนหน้านี้จะมีผู้ใช้หลายรายรายงานพฤติกรรมน่าสงสัยหลังติดตั้งตัวที่สงสัยว่าติดมัลแวร์นี้ แต่ก็ยังไม่มีการตรวจพบเป็นทางการมาถึงสามปี

Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์Read More »

นักวิจัยจาก Truesec รายงานพบบัญชี Microsoft 365 2 รายการ โดนแฮ็กให้ส่งข้อความหลอกว่ามาจาก HR แต่แถมไฟล์แนบอันตรายมาด้วย ข้อความเหล่านี้อ้างตรงกันว่ามีการเปลี่ยนตารางวันหยุด อยากให้เข้ามาดูกัน ไฟล์แนบ schedule.zip นี้เป็นลิงค์ให้ดาวน์โหลดจากไซต์ SharePoint ที่พอเปิดแล้วก็จะรันสคริปต์ AutoIT ที่จะไปรันเชลล์โค้ดเพื่อโหลดตัวโหลดเดอร์สำหรับมัลแวร์ DarkGate บนวินโดวส์อีกทีหนึ่ง ซึ่งโหลดเดอร์ตัวนี้ระบาดมาตั้งแต่ปี

มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่งRead More »

ใน Patch Tuesday ประจำเดือนกันยายน 2023 นี้ ไมโครซอฟท์ออกตัวแก้ไขบั๊กที่พบการใช้โจมตีในวงกว้างไปแล้ว ทั้งโปรดักส์ของตัวเอง และของ Adobe ด้วย ตั้งแต่ Adobe Acrobat and Reader (CVE-2023-26369), Microsoft Word (CVE-2023-36761), และ Microsoft

Microsoft กับ Adobe พร้อมใจกันออกตัวแก้ไขช่องโหว่ Zero-day ที่เป็นปัญหาRead More »

Cisco ปล่อยตัวแก้ไขปัญหาด้านความปลอดภัยที่อุดช่องโหว่หลายรายการ ที่รวมถึงบั๊กระดับวิกฤติที่เปิดให้ผู้โจมตีเข้าควบคุมระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20238 ช่องโหว่นี้มีคะแนนความรุนแรงเต็ม 10.0 ตามสเกล CVSS เลยทีเดียว อยู่บนทั้งแพลตฟอร์ม  Cisco BroadWorks Application Delivery และ

Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้Read More »