Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution โดยนักวิเคราะห์จาก Rapid7 พบว่าช่องโหว่ดังกล่าวระบาดไปทั่วแล้ว ขอให้ทุกคนรีบแพ็ตช์อุปกรณ์เกตเวย์ทันที ยิ่งเป็นอุปกรณ์เครือข่ายที่ได้รับความนิยมในการเป็นเหยื่อโจมตีของแฮ็กเกอร์ทุกระดับไม่แบ่งชั้นวรรณะแบบนี้ด้วย ทางบริษัทด้านความปลอดภัย Tenable […]

Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือนว่า บริษัทได้รับรายงานว่าอาจมีการโจมตีในวงกว้างก่อนหน้านี้ นอกจากนี้ยังออกแพ็ตช์ช่องโหว่บน Kernel

แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้Read More »

นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้ (ด้วยอัตราเร็ว 30KB ต่อวินาทีจากแต่ละคอร์บนซีพียู) เป็นช่องโหว่ภายใต้รหัส CVE-2023-20593 ช่องโหว่นี้เกิดจากการจัดการคำสั่งที่ชื่อ “Azeroupper” ไม่เหมาะสมเพียงพอระหว่างการรัน ซึ่งคำสั่งนี้เป็นเทคนิคเพิ่มประสิทธิภาพการทำงานที่ใช้กันแพร่หลายในชิปยุคปัจจุบัน ทางคุณ Ormandy ใช้การ Fuzzing และตัวตรวจวัดประสิทธิภาพเพื่อระบุเหตุการณ์จำเพาะบนฮาร์ดแวร์ จากนั้นตรวจสอบผลที่ได้ด้วยวิธีที่เรียกว่า

พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะRead More »

ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร ยี่สิบกว่าแห่ง ที่รวมถึงบัญชีของรัฐบาลบางประเทศได้อย่างไร สำหรับกรณีการโจมตีครั้งนี้รายงานขึ้นโดยเจ้าหน้าที่ทางการสหรัฐฯ หลังพบการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีอีเมล Exchange Online ของหน่วยงานภาครัฐหลายแห่ง

ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้Read More »

Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า เขาได้พยายามเปลี่ยนเลขบัญชีวอลเล็ตคริปโตของแก๊งแรนซั่มตัวจริงที่โจมตีบริษัทเขาอยู่เป็นวอลเล็ตของตัวเขาเอง เรียกว่าเป็นการโจมตีขั้นที่สอง (Secondary Attack) ต่อบริษัทนายจ้างของเขา อ้างอิงตามประกาศของหน่วยปราบปรามอาชญากรรมประจำถูมิภาคตะวันออกเฉียงใต้ (SEROCU) ทางการชี้แจงว่า เขาได้เข้าถึงบัญชีอีเมลส่วนตัวของกรรมการบริษัทมากกว่า 300 ครั้ง พร้อมทั้งแก้ไขเมลขู่รีดค่าไถ่ตัวจริงเพื่อเปลี่ยนเลขวอลเล็ตโอนเงินที่ผู้โจมตีตัวจริงส่งเข้ามา

พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้วRead More »

นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด Docker Hub เป็นรีโปบนคลาวด์สำหรับชุมชนผู้ใช้ Docker สำหรับจัดเก็บ แชร์ และแบ่งปันอิมเมจ Docker ซึ่งมีเทมเพลตมากมาบสำหรับเอามาใช้สร้างคอนเทนเนอร์ทั้งโค้ดซอฟต์แวร์

พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private KeyRead More »

เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ ซึ่งล้วนเป็นช่องโหว่ที่เปิดให้ข้ามการยืนยันตนและเข้าถึงข้อมูลความลับได้ เป็นช่องโหว่รหัสตั้งแต่ CVE-2023-34123 ไล่ไปจนถึง CVE-2023-34137 ในกลุ่มนี้มี 4 รายการที่ร้ายแรงในระดับวิกฤติ อีกสี่รายการร้ายแรงระดับสูง ที่เหลืออยู่ในระดับกลาง

พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ FortinetRead More »

ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ประจำเดือนที่รู้จักกันในชื่อ Patch Tuesday ตามประเพณี ครั้งนี้แพ็ตช์ CVE ถึง 130 รายการบนผลิตภัณฑ์ของตัวเอง แต่ที่ต้องกลัวกันคือ ในจำนวนนี้มี Zero-day ที่แฮ็กเกอร์เอาไปเล่นในวงกว้างก่อนแล้วถึง 5 รายการ ผลิตภัณฑ์ที่มีแพ็ตช์ชุดใหญ่ออกมาครอบคลุมครั้งนี้มีหลายตัวมาก ไล่ตั้งแต่ตัวระบบปฏิบัติการวินโดวส์เอง, โปรแกรมออฟฟิศ, .NET และ Visual Studio,

ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน แก้ปัญหากว่า 130 รายการ โดยมี 5 รายการเป็น Zero-DayRead More »

ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง เป็นช่องโหว่ของฟีเจอร์เข้ารหัส ACI Multi-Site CloudSec บนสวิตช์ดาต้าเซ็นเตอร์ Cisco Nexus 9000 Series Fabric เฉพาะรุ่น 9332C, 9364C, และ 9500 ที่ใส่การ์ด Cisco Nexus

Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล NexusRead More »

รู้ไหมว่า Fujitsu มีบริการคลาวด์ของตัวเองด้วยชื่อ “FENICS” ที่เมื่อกุมภาพันธ์ต้นปีได้ออกมายอมรับว่า พบการตั้งค่าเครือข่ายที่ผิดพลาดจนเปิดให้คนอื่นเข้าถึงได้จากระยะไกลโดยไม่ต้องยืนยันตัวตนเมื่อธันวาคมปีก่อน และล่าสุดเมื่อวันศุกร์ที่แล้ว กระทรวงมหาดไทยและการสื่อสารของญี่ปุ่นก็ออกมาชี้แจงปัญหาพบช่องโหว่บนเซิร์ฟเวอร์เมลจนเป็นเหตุให้ข้อมูลรั่วไหลในช่วงพฤษภาคมถึงมิถุนายน 2022 แน่นอนว่าต้องใช้คลาวด์ FENICS ขวัญใจคนประเทศเดียวกัน หลังประกาศดังกล่าว Fujitsu ออกมาประกาศสัญญาจะปรับปรุงตัวเอง แล้วกระทรวงก็โพสข่าวอัพเดทขึ้นหน้าเว็บสำทับทันทีว่าช่วยปรับปรุงด้านความปลอดภัยทางไซเบอร์อย่างเร่งด่วน แบบที่หายากที่จะทำแบบนี้กับซัพเจ้าไหนอื่น เรียกร้องโดยเฉพาะผู้บริหารต้องออกโรงอย่างจริงจัง เรียกว่าคดีเก่าที่บาดเลือดแค้นหน่วยงานภาครัฐทั้งในและนอกญี่ปุ่นยังไม่จางหาย ไม่ว่าจะประเด็นระบบปริ๊นท์มายนัมเบอร์ตามร้านสะดวกซื้อที่คนจะพิมพ์บัตรตัวเองแต่ได้บัตรข้อมูลส่วนตัวคนอื่นขึ้นมาแทน หรือมหากาพย์เคสแพลตฟอร์ม Horizon

ทางการญี่ปุ่นตำหนิคลาวด์ Fujitsu ว่าล้มเหลวด้านความปลอดภัยRead More »