Tag Archives: ความปลอดภัยไซเบอร์

เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้ เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit…

ส่องกล้องมอง 6 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้ 01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร • ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร • มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน 02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4% • ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก • หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก 03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา • เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว,…

สภาผู้แทนฯ รัสเซียกำลังพิจารณากฎหมาย Single Gateway

สภาผู้แทนราษฎรของรัสเซียหรือ Duma กำลังอยู่ระหว่างการอภิปรายและพิจารณากฎหมาย Internet Sovereignty Act ในวาระแรก ซึ่งเบื้องต้นกฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตของรัสเซียต้องเก็บข้อมูลไว้ภายในประเทศ ขณะที่ทราฟฟิคอินเทอร์เน็ตของทั้งประเทศก็จะถูกควบคุมดูแลโดยรัฐด้วย ด้านนักฎหมายและนักสิทธิมนุษยชนออกมาโจมตีกฎหมายฉบับนี้ว่าปิดกั้นเสรีภาพในการแสดงออก (freedom of speech) รวมถึงอันตรายกับสังคมอินเทอร์เน็ตในภาพรวมของรัสเซีย เพราะรัฐบาลสามารถสั่งปิดอินเทอร์เน็ตเมื่อไหร่ก็ได้ ด้านคณะกรรมการดิจิทัลของสภาที่เห็นด้วยกับกฎหมายฉบับนี้แย้งว่า จุดประสงค์ของกฎหมายนี้ ก็เพื่อให้หน่วยงานกลางของรัฐสามารถกำหนดเส้นทางของทราฟฟิคอินเทอร์เน็ตได้อย่างเป็นระบบ กรณีที่เครือข่ายอินเทอร์เน็ตของประเทศไม่เสถียร รวมถึงเพื่อป้องกันไม่ให้ข้อความของคนรัสเซียที่ส่งหาคนรัสเซียด้วยกัน รวมข้อมูลของบริษัทรัสเซีย ไม่จำเป็นต้องวิ่งออกไปนอกประเทศด้วย ที่มา – CGTN ——————————————————– Blognone / 22 February 2019 Link : https://www.blognone.com/node/108257

พบช่องโหว่ร้ายแรงบน WinRAR กระทบทุกเวอร์ชัน ให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้

นักวิจัยจากบริษัทความปลอดภัย Check Point รายงานการค้นพบช่องโหว่ขั้นร้ายแรงบน WinRAR โปรแกรมบีบอัดและแตกไฟล์ชื่อดัง ซึ่งกระทบทุกเวอร์ชันที่ WinRAR เคยออกมาตลอด 19 ปี นักวิจัยเรียกช่องโหว่นี้ว่า Absolute Path Traversal ซึ่งเป็นช่องโหว่ของไลบรารีภายนอกที่ชื่อว่า UNACEV2.DLL ที่ WinRAR เอาไว้แตกไฟล์ฟอร์แมท .ace โดย WinRAR จะตรวจสอบว่าไฟล์เป็นฟอร์แมต .ace จากเนื้อไฟล์โดยตรงไม่ใช่นามสกุลของไฟล์ ทำให้แฮกเกอร์สามารถแฝงมัลแวร์หรือไฟล์มุ่งร้ายมาในฟอร์แมท .ace โดยแก้สกุลเป็น .rar และเมื่อแตกไฟล์ออกมา แฮกเกอร์สามารถแตกไฟล์ดังกล่าวไปไว้ในโฟลเดอร์ที่แฮกเกอร์กำหนดไว้ได้ ทีมงาน WinRAR ได้ปล่อยอัพเดตเวอร์ชัน 5.70 เบต้า 1 เพื่อแก้บั๊คนี้แล้ว แต่การแก้บั๊คของ WinRAR คือการนำไลบรารี UNACEV2.dll ออกจากแพ็คเกจไฟล์เพื่อตัดการซัพพอร์ทไฟล์ ACE เลย เพราะทีมงานไม่มีซอสโค้ดของไลบรารี UNACEV2.dll มาตั้งแต่ปี 2015 —————————————————- ที่มา : Blognone / 22…

จับช่างติดตั้งระบบคอมพ์ให้ตำรวจ แอบนำรหัสเข้าระบบตรวจสอบประวัติอาชญากรรม ไปขายให้คนทั่วไป

MGR online – ศปอส.ตร. จับช่างรับจ้างติดตั้งและเชื่อมต่อระบบสารสนเทศของสำนักงานตำรวจแห่งชาติ แอบลักลอบนำรหัสของเจ้าหน้าที่ตำรวจ เพื่อเข้าระบบตรวจสอบประวัติอาชญากรรมของบุคคลต่างๆ แล้วนำไปขายให้ทนายความ นักการเมืองท้องถิ่น และประชาชนทั่วๆไป รับทำมาแล้ว 5 ปี ได้ค่าจ้างครั้งละ 500-1,000 บาท รับทำมาแล้ว 5 ปี  วันนี้ (19 ก.พ.) สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.รุ่งโรจน์ แสงคร้าม รอง ผบ.ตร. ในฐานะผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) พล.ต.ท.สุรเชษฐ์ หักพาล ผบช.สตม. ในฐานะรอง ผอ. ศปอส.ตร. แถลงผลการจับกุมนายอิงค์สง่า ชมดี หรือช่างกร อายุ 40 ปี ทำหน้าที่รับจ้างติดตั้งและเชื่อมต่อระบบสารสนเทศของสำนักงานตำรวจแห่งชาติ ผู้ต้องหาผู้ลักลอบเข้าระบบคอมพิวเตอร์ (Polis) ของสำนักงานตำรวจแห่งชาติ  พล.ต.ท.สุรเชษฐ์ กล่าวว่า จากกรณีเจ้าหน้าที่ตำรวจจับกุมนายสมชาย เข็มเพชร อายุ 37 ปี รองนายกเทศมนตรี…