[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้ กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ , SAML/OIDC สำหรับการล็อกอินแบบ single sign-on , และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้ ช่องโหว่กระทบตั้งแต่ Java 8 ขึ้นไป ออราเคิลให้ระดับความร้ายแรงที่ระดับสูง แต่ถ้ามีการใช้งานตรงกับแนวทางที่กล่าวมาแล้วก็นับว่าร้ายแรงมาก ควรเร่งอัพเดตโดยเร็ว ที่มา – Oracle , ForgeRock     ที่มา : blognone    /   วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128122

Okta ชี้แจงเหตุข้อมูลหลุด ระบุแฮกเกอร์เข้ายึดคอมพิวเตอร์พนักงานซัพพอร์ตได้ 25 นาที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพหน้าจอระบบภายในของ Okta ที่ LAPSUS เผยแพร่ผ่าน Telegram Okta รายงานการผลการตรวจสอบเหตุที่กลุ่ม LAPSUS$ ระบุว่า สามารถเข้าถึงข้อมูลลูกค้าของบริษัทได้ โดยพบว่า ช่วงเวลาที่แฮกเกอร์เข้าถึงข้อมูลลูกค้าได้เป็นช่วงเวลาสั้นกว่าที่คาดไว้ตอนแรกอย่างมาก คอมพิวเตอร์ที่ถูกแฮกเป็นเวิร์คสเตชั่นของเจ้าหน้าที่ซัพพอร์ตที่เป็นพนักงานของบริษัท Sitel อีกที หลังจากยึดเครื่องได้แล้วแฮกเกอร์เข้าแอป SuperUser ขององค์กรลูกค้าสององค์กรเพื่อดูข้อมูล แต่ไม่สามารถแก้ไขคอนฟิกอะไรได้ ข้อมูลของ Okta นี้ขัดกับข้อมูลของกลุ่ม LAPSUS$ ที่เปิดเผยว่า เข้าถึงระบบได้เมื่อช่วงเดือนมีนาคม แต่จนตอนนี้กลุ่ม LAPSUS$ ก็ไม่ได้เปิดเผยข้อมูลอะไรเพิ่มเติมนอกจากภาพหน้าจอเท่านั้น แม้ผลกระทบจะไม่ร้ายแรง แต่ Okta ก็ประกาศเลิกซื้อบริการซัพพอร์ตจาก Sitel และเปลี่ยนนโยบายว่าอุปกรณ์ทุกชิ้นที่เข้าถึงระบบซัพพอร์ตจะต้องจัดการโดย Okta เองเท่านั้น พร้อมกับจำกัดสิทธิ์ของเจ้าหน้าที่ซัพพอร์ตให้ดูข้อมูลได้จำกัดลง ที่มา – Okta     ที่มา : blognone    /   วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128115

ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน มีการค้นพบช่องโหว่ Zero-day บนแอป 7-zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิมคับ . คนที่ค้นพบช่องโหว่นี้คือผู้ใช้ GitHub ที่ใช้ชื่อว่า Kagancapar และได้อ้างอิงช่องโหว่คือ CVE-2022-29072 . ทั้งนี้ 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows ครับ . และในขณะที่เขากำลังเขียนถึงช่องโหว่ของ 7-zip ที่เวอร์ชั่นปัจจุบัน 21.07 ก็ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าว แต่ถึงอย่างนั้นเว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้ครับ . คลิปการยกระดับสิทธิ์จากผู้ใช้ไปเป็น Admin ผ่าน 7-Zip https://www.youtube.com/watch?v=NrvlNt5CiBg&t=5s . ข้อมูลจาก…

อย่าหาโหลด ติดตั้ง Windows 11 ปลอม เสี่ยงติดมัลแวร์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ต้องยอมรับว่าภัยคุกคามทุกวันนี้ กำลังครีเอทตัวเองให้น่าเชื่อถือมากขึ้น ล่าสุดแฮกเกอร์ได้ออกแบบเว็บไซต์ปลอมของ Microsoft ที่เชิญชวนให้ผู้ใช้ติดตั้ง Windows 11 ได้ฟรี ไม่ต้องผ่านขั้นตอนการตรวจสอบจาก Microsoft แต่จะมีอะไรบางอย่างแถมมาให้นะ . ลักษณะของเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้น นั้นคล้ายกับเว็บจริงมาก ทั้งรูป ลิงก์ ฟ้อนต์ ระบบ Login และปุ่มสำหรับดาวน์โหลด Windows 11 ปลอม บอกได้เลยว่าเนียนขั้นสุด ใครไม่ทันสังเกต ก็จะนึกว่าเป็นเว็บของ Microsoft ก็ไม่แปลกครับ . แต่หากกดโหลดมาใช้งาน จะมีมัลแวร์แถมมาให้ โดยจ้องขโมยข้อมูลบนเบราว์เซอร์และกระเป๋าเงินดิจิทัล . แคมเปญการโจมตีนี้อาศัยจังหวะที่ Microsoft กำลังโปรโมท Windows 11 และเชิญชวนให้ผู้ใช้ทั่วโลกให้อัปเกรด ซึ่งตอนนี้ยังสามารถอัปเกรดได้ฟรีครับ . กลับมาที่เว็บไซต์ปลอมครับ ชื่อของเว็บไซต์ปลอมที่ถูกทำขึ้นคือ windows11-upgrade11.com (ตอนนี้น่าจะถูกปิดไปแล้ว) หากเรากดดาวน์โหลดไฟล์มา เราจะได้รับไฟล์ ISO ของ Windows 11 ก็จริง แต่จะมีมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Inno Stealer…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง     ที่มา : ไทยโพสต์    /   วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

โตเกินเท่าตัว! พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยมัลแวร์เรียกค่าไถ่ปี 64 เสียหายเพิ่มขึ้น 144%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยคุกคามมัลแวร์เรียกค่าไถ่มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์สหรัฐ (ราว 72.6 ล้านบาท) ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท พบกลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ศูนย์รวมนักวิจัยด้านภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ “ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทร.สายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”     สำหรับรายงานฉบับนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ว่าทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น ไม่เพียงการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น…