Disqus บริษัทที่ให้บริการปลั๊กอินคอมเมนต์สำหรับเว็บไซต์และบล็อก เปิดเผยว่ามีการตรวจพบการแฮ็กข้อมูลเมื่อ 5 ปีก่อน ในเดือน กรกฎาคม 2012 ย้อนไปจนถึงปี 2007 มากกว่า 17.5 ล้านบัญชี โดยแฮกเกอร์ได้ขโมยข้อมูลรายละเอียด Email Addresses, Usernames, วันที่สมัคร, วันที่ลงชื่อเข้าใช้งานล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text รวมทั้งข้อมูลรหัสผ่านซึ่งถูกแฮชด้วย SHA-1 เอาไว้

ในปลายปี 2012 Disqus ได้ทำการพัฒนาความปลอดภัยของข้อมูลและเปลี่ยนขั้นตอนการป้องกันรหัสผ่านจาก SHA1 เป็น bcrypt ซึ่งเป็นอัลกอริธึมแฮชที่มีความแข็งแกร่งมากขึ้น ทำให้แฮกเกอร์ยากที่จะได้รหัสผ่านที่แท้จริงของผู้ใช้ไป ปัจจุบันยังไม่ทราบแน่ชัดว่าแฮกเกอร์ได้ข้อมูลไปได้ด้วยวิธีการใด

หลังจากที่ Jason Yan CTO ของ Disqus ได้รับแจ้งจาก Troy Hunt นักวิจัยด้านความปลอดภัยอิสระในวันที่ 5 ตุลาคม ทาง Disqus ได้มีการเปิดเผยข้อมูลและเริ่มติดต่อให้ผู้ใช้ทั้งหมดที่ได้รับผลกระทบเปลี่ยนรหัสผ่านโดยเร็วที่สุด นอกจากนี้ควรเปลี่ยนรหัสผ่านบนบริการออนไลน์และแพลตฟอร์มอื่น ๆ ที่ใช้ข้อมูลเดียวกันด้วย

ที่มา : The Hacker News

ปัจจุบันกลุ่ม Hackers ได้เริ่มเปลี่ยนพฤติกรรมการโจมตี จากทีจะทุ่มลงแรงกับการพัฒนา Malware ใหม่ๆ แต่เปลี่ยนเป็นใช้ Malware สำเร็จรูปแทนราวกับ Hackers มือสมัครเล่น และพุ่งเป้าหมายไปยังด้านการบินอวกาศ , ฝ่ายป้องกันประเทศ และภาคการผลิตในหลายประเทศรวมทั้งสหรัฐอเมริกา ไทย เกาหลีใต้และอินเดีย

พบว่า FormBook ซึ่งเป็น Malware สำเร็จรูปยอดนิยม ถูกนำไปใช้เพื่อขโมยข้อมูลเนื่องจากราคาไม่แพง โดยสามารถเช่า FormBook ได้ในราคาเพียง $ 29 ต่อสัปดาห์หรือ $ 59 ต่อเดือนซึ่งมีความสามารถในการสอดแนมขั้นสูงในเครื่องเป้าหมายพร้อมฟังก์ชันการทำงานต่างๆ เช่น keylogger, โปรแกรมขโมย Password , network sniffer , การจับภาพหน้าจอ , เว็บขโมยข้อมูลและอื่น ๆ นักวิจัยกล่าวว่าผู้โจมตีใช้ Email ในการกระจาย FormBook Malware โดยมาเป็นไฟล์แนบในรูปแบบต่างๆรวมถึงไฟล์ PDF ที่มีลิงก์ดาวน์โหลดที่เป็นอันตราย เมื่อติดตั้งในระบบเป้าหมายแล้ว FormBook จะแทรกตัวเองเข้าสู่กระบวนการต่างๆและเริ่มบันทึกการกดแป้นพิมพ์ และดึงข้อมูลรหัสผ่านที่เก็บไว้ รวมถึงข้อมูลสำคัญอื่นๆจากโปรแกรมต่างๆรวมถึง Google Chrome, Firefox, Skype, Safari, Vivaldi, Q-360, Microsoft Outlook, Mozilla Thunderbird, 3D-FTP, FileZilla และ WinSCP เสร็จแล้ว FormBook จะส่งข้อมูลทั้งหมดที่ขโมยมาไปยัง Server ต้นทางของผู้โจมตีและคอยออกคำสั่งควบคุมระยะไกล ซึ่งจะช่วยให้ผู้โจมตีสามารถเรียกใช้คำสั่งอื่น ๆในระบบเป้าหมายรวมถึงกระบวนการปิด, รีบูตระบบ และขโมยคุกกี้ นอกจากฟังก์ชันที่กล่าวมาแล้ว FormBook ยังมีอีกหนึ่งความสามารถที่น่าสนใจคือการเข้าถึงไฟล์ ntdll.

ก่อนหน้านี้ศาลสหรัฐฯ ได้มีการสั่งให้ Apple ทำรอมพิเศษเพื่อเข้าถึง iPhone ของผู้ที่เกี่ยวข้องกับการก่อการร้ายในเหตุการณ์ San Bernardino คือ Syed Farook ภรรยาของ Tashfeen Malik ตามคำร้องจาก FBI ซึ่งนำไปสู่การสู้คดีกัน และจบลงด้วยการถอนฟ้องเนื่องจาก FBI สามารถหาวิธีที่สามารถถอดรหัสได้โดยไม่ต้องพึ่งทาง Apple ผ่านทางเครื่องมือของบริษัท Cellebrite

วิธีการและเครื่องมือที่ FBI ใช้ที่ทำให้สามารถเข้าถึง iPhone ของผู้ต้องสงสัยได้นั้นตกเป็นประเด็นสำคัญที่สื่อหลายรายสนใจ อย่างไรก็ตาม FBI ได้รับอนุญาตจากศาลให้ไม่จำเป็นต้องเปิดเผยรายละเอียดเครื่องมือดังกล่าวโดยอ้างเหตุผลความความมั่นคง แม้สำนักงานข่าว Vice News, USA Today, และ the Associated Press จะออกมาฟ้องร้องเรื่องเสรีภาพในการรับข่าวสารก็ตาม

อย่างไรก็ตามภายหลังจากสำนักข่าวต่างต่อสู้กันเพื่อทราบราคาและรายละเอียด มีการเปิดเผยข้อมูลของอุปกรณ์ที่ใช้ในการเข้าถึง iPhone ในเบื้องต้นซึ่งรวมไปถึงราคา โดยข้อมูลดังกล่าวถูกเปิดเผยจากหนึ่งในอดีตผู้อำนวยการของ FBI ซึ่งเปิดเผยว่าอุปกรณ์ดังกล่าวมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ที่มา : ZDNet

สำหรับผู้ใช้อุปกรณ์ Palo Alto Networks มีข่าวที่ต้องการแจ้งให้ทราบว่ามีการสร้าง Category ใหม่สำหรับบริการกรอง URL ของ Palo Alto Networks โดย Category ที่เพิ่งเพิ่มขึ้นคือ “Command-and-Control” ซึ่งก่อนหน้านี้ถูกรวมอยู่ใน Category "Malware" มาตลอด ซึ่งการเพิ่ม Category "Command-and-Control" ขึ้นมานั้นเป็นการแยกข้อมูลมาจาก Category เดิม

ในวันที่ 12 กันยายน 2017 Category "Command-and-Control" ได้ถูกเผยแพร่ให้กับผู้ใช้งาน Palo Alto Networks Firewall เป็นที่เรียบร้อย อย่างไรก็ตามผู้ใช้ต้องตั้งค่าของอุปกรณ์ด้วยตนเองเพื่อให้สามารถใช้งาน Category

ข้อควรปฏิบัติ: แนะนำให้ดำเนินการอัพเดตและตั้งค่าโดยเร็วที่สุดโดยตั้งค่า Policy Action สำหรับ Command-and-Control ใหม่นี้เป็น BLOCK สำหรับแต่ละ Security Profile แม้ว่าจะยังไม่มีการจัดกลุ่มข้อมูลใดๆ ลงใน Category ก็ตาม เนื่องจากหากมีการเข้าถึงใดๆ ที่ไม่ปลอดภัยจากผู้ใช้งานและยังไม่มีการตั้งค่าเป็น BLOCK อาจส่งผลให้เกิดความเสี่ยงทางด้านความปลอดภัยได้

ทาง Palo Alto Networks ยังไม่ได้กำหนดวันที่ที่แน่ชัดสำหรับการเปิดใช้งาน Category นี้อย่างเป็นทางการแต่คาดการณ์ว่าผู้ใช้งานจะสามารถใช้งานฟีเจอร์ใหม่นี้ได้เร็วนี้ๆ ผู้ใช้งานสามารถติดตามข่าวและการเปลี่ยนแปลงใดๆ ของฟีเจอร์ได้จากหน้า FAQ (https://live.

ธนาคาร Far Eastern Bank ถูกขโมยเงินผ่านมัลแวร์ที่สั่งการระบบ SWIFT

เว็บไซต์ข่าวสัญชาติไต้หวัน Focus Taiwan ได้มีการเผยแพร่ข้อมูลกรณีที่ธนาคาร Far Eastern Bank ถูกโจมตี และมีการสั่งโอนเงินออกไปยังบัญชีปลายทางที่อยู่ใน ศรีลังกา, เขมรและสหรัฐฯ

Focus Taiwan ให้ข้อมูลเพิ่มเติมเกี่ยวกับกรณีนี้ว่าธนาคาร Far Eastern Bank ได้ตรวจพบการโจมตีตั้งแต่วันอังคารที่ 3 ตุลาคม 2017 ที่ผ่านมาและได้มีการแจ้งไปยังหน่วยงานที่กำกับดูแลที่เกี่ยวข้องทันที โดยลักษณะการโจมตีนั้นผู้โจมตีได้มีการโจมตีและติดตั้งมัลแวร์ไว้ในระบบของธนาคาร ซึ่งทำให้ผู้โจมตีมีสิทธิ์ในการที่จะเข้าถึงระบบที่เกี่ยวข้องกับการโอนเงินและสร้างรายละเอียดการทำธุรกรรมปลอมในระบบ SWIFT เพื่อโอนเงินออกมา

Liu Lung-Kang รองประธานธนาคาร Far Eastern Bank ได้ออกมาบอกกับสื่อว่า ที่มาของมัลแวร์นั้นยังไม่ชัดเจน แต่จากการตรวจสอบในเบื้องต้นนั้นมัลแวร์ประเภทดังกล่าวน่าจะเป็นมัลแวร์ชนิดใหม่ที่ไม่เคยมีการตรวจพบมาก่อน

ที่มาของการแจ้งเตือนการปล้นดังกล่าวนั้นมาจากธนาคาร Bank of Ceylon หลังจากที่ทางธนาคารตรวจพบการโอนเงินมาจาก Far Eastern Bank จำนวนรวมกว่า 1.2 จาก 60 ล้านเหรียญสหรัฐฯ และยังมีการถอนเงินจากผู้ต้องสงสัย จากข้อมูลทั้งหมด Bank of Ceylon ได้ร่วมกับตำรวจเพื่อดำเนินการจับกุมชาย 2 คนในศรีลังกาที่น่าจะเกี่ยวข้องกับการปล้นในครั้งนี้ทันที

ด้วยความช่วยเหลือจากนานาชาติ ในขณะนี้ Far Eastern Bank กำลังดำเนินการเรียกเงินคืนทั้งหมด โดยมูลค่าความเสียหายที่จะเกิดขึ้นจริงหลังจากเรียกเงินคืนแล้วนั้นน่าจะอยู่ต่ำกว่า 500,000 เหรียญสหรับฯ

อย่างไรก็ตามยังไม่มีข้อมูลรายละเอียดทางเทคนิคว่าผู้โจมตีใช้เทคนิคใดในการโจมตีและมัลแวร์ที่ถูกใช้ในการโจมตีนั้นมีศักยภาพมากน้อยแค่ไหน

ที่มา : REUTERS

เมื่อปีที่ผ่านมาทาง Firefox ได้ประกาศจะหยุดซัพพอร์ทบนแพลตเฟอร์ม Windows XP และ Vista โดยผู้ใช้งานที่มียังมีการใช้งานอยู่ในปัจจุบันจะถูกย้ายโดยอัตโนมัติจากรุ่นปกติมาเป็นรุ่นซัพพอร์ทระยะยาว Firefox Extended Support Release (ESR) เพื่อให้มั่นใจว่าผู้ใช้จะได้รับการอัพเดทจนถึงเดือนกันยายน 2017 เป็นอย่างน้อย

ปัจจุบันทาง Mozilla ได้ประกาศอีกรอบว่า Firefox บน Windows XP และ Vista จะได้รับการอัพเดทด้านความปลอดภัยจนถึงเดือนมิถุนายน 2561 เป็นครั้งสุดท้าย

ทั้งนี้ทาง Mozilla แนะนำให้ผู้ใช้งาน Firefox บน Windows XP และ Vista ควรอัพเกรดเวอร์ชั่นไปใช้งาน Windows ที่ทาง Microsoft ยังซัพพอร์ทอยู่ เนื่องจากระบบปฏิบัติการที่ไม่อยู่ในระยะซัพพอร์ทจะไม่ได้รับการอัพเดทด้านความปลอดภัยซึ่งอาจส่งผลต่อความปลอดภัยในการใช้งาน

ที่มา : SECURITYWEEK

พบช่องโหว่ความปลอดภัย Zero day ใน Plugin ของ Word Press ทำให้แฮ็กเกอร์สร้างมัลแวร์ และเข้าไปฝัง backdoor เพื่อควบคุมเว็บไซต์ โดยช่องโหว่นี้เป็น PHP Object Injection ปัญหาเกิดจาก Plugin 3 ตัว ได้แก่ Appointments, Flickr Gallery และ RegistrationMagic-Custom Registration แฮ็คเกอร์สามารถนำไฟล์ เช่น PHP Backdoor เข้ามาฝังไว้ในตำแหน่งที่ต้องการบนเครื่อง เพียงแค่ส่งโค้ดสำหรับ Exploit ผ่าน Post Request ไปที่ /wp-admin/admin-ajax.

ตามที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาถูกเข้าถึงระบบและขโมยข้อมูลภายใน ล่าสุดตรวจพบข้อมูลส่วนบุคคลของผู้ใช้บริการ ก.ล.ต. รั่วไหลจำนวน 2 ราย ซึ่งก่อนหน้านี้ Clayton เคยกล่าวว่า "ไม่มีการเข้าถึงข้อมูลที่สามารถระบุตัวตนได้ในการละเมิดข้อมูลที่เกิดขึ้น" จากการเข้าถึงข้อมูลในครั้งนี้

Jay Clayton ประธานสำนักงานคณะกรรมการกำกับหลักทรัพย์ฯ ได้ออกมาแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่าหลังจากการวิเคราะห์หลักฐานดิจิตอลเพิ่มเติมพบ หมายเลขประกันสังคม, วันเดือนปีเกิด และชื่อของผู้ใช้บริการ 2 ราย ถูกเข้าถึงโดยแฮกเกอร์หลังจากที่สามารถเข้าถึงระบบจัดเก็บข้อมูลของ SEC ที่เรียกว่า EDGAR ได้สำเร็จ และกำลังติดต่อผู้บุคคลเหล่านั้นเพื่อเสนอบริการป้องกันการโจรกรรมข้อมูลประจำตัว และหน่วยงานยังคงทำการตรวจสอบเพิ่มเติมว่ามีข้อมูลของบุคคลอื่นถูกบุกรุกด้วยหรือไม่"

นอกจากนี้ทางสำนักงานคณะกรรมการ ก.ล.ต. กำลังจ้างพนักงานเพิ่มเติมและที่ปรึกษาด้านเทคโนโลยีภายนอกเพื่อทบทวนและปรับปรุงนโยบายและแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ที่มีอยู่ รวมถึงทำการตรวจสอบระบบจัดเก็บข้อมูล (EDGAR) อย่างละเอียด

ที่มา : REUTERS

นักวิจัยจาก CyberArk ได้พัฒนาวิธีการที่สามารถทำให้มัลแวร์ข้ามผ่านการตรวจสอบจาก Windows Defender ได้ อย่างไรก็ตามทางด้าน Microsoft กลับออกมาตอบประเด็นดังกล่าวว่าปัญหานี้นั้นไม่ถือเป็นปัญหาด้านความปลอดภัย และจะไม่มีการแก้ไขใดๆ ในส่วนการทำงานของ Windows Defender
ในรายละเอียดนั้น การข้ามผ่านการตรวจจับนั้นเกี่ยวข้องกับการใช้งาน custom-built SMB server ในการหลอกให้ตัว Windows Defender ไปสแกนตัวไฟล์ปกติ ในขณะที่มัลแวร์ก็จะถูกรันในระบบ ทีมวิจัย CyberArk นำโดย Doron Naim และ Kobi Ben Naim เรียกการโจมตีนี้ว่า Illusion Gap โดยนอกจาก Windows Defender แล้ว Antivirus รายอื่นๆ ก็อาจได้รับผลกระทบด้วยเช่นกัน
Microsoft กล่าวในแถลงการณ์กับทาง CyberArk ว่าการที่ Attacker ต้องให้ user ช่วยกดรันตัวโค้ดอันตรายดังกล่าวจาก SMB share นั้นไม่น่าจะเกี่ยวข้องกับเรื่องของความปลอดภัย แต่เป็นในส่วนของ feature request มากกว่า Ben Naim กล่าวว่านั่นเป็นการตอบโต้ที่แย่มาก เพราะหาก Window Defender ไม่สามารถสแกนไฟล์ได้ ก็ไม่ควรที่จะอนุญาติให้ execute ไฟล์ดังกล่าว และยังบอกอีกว่าหาก Windows Defender สามารระบุที่มาของคำสั่งที่เข้ามาก่อกวนการทำงานได้ ก็อาจช่วยในการป้องกันตัวมันเองและ Antivirus รายอื่นๆ ได้เช่นกัน

ที่มา : Threatpost

Cloudflare ได้ออกมาประกาศว่าจะไม่คิดค่าบริการเพิ่มสำหรับ surge protection และยังสัญญาว่าจะไม่ทิ้งลูกค้า ไม่ว่าจะจ่ายค่าบริการอยู่ในระดับใดก็ตาม หรือมีการโจมตีหนักมากแค่ไหน ซึ่งมาตรการนี้เรียกว่า Unmetered Mitigation (คือกันได้แบบไม่คิดมิเตอร์ ไม่มีชาร์จเพิ่ม)
ทาง Matthew Prince ซึ่งเป็น CEO ของ Cloudflare ได้ออกมาบอกว่าปัจจุบันพวกเขาสามารถป้องกันการโจมตีของ DDoS โดยไม่กระทบต่อลูกค้ารายอื่นๆ และสามารถรองรับ request ของ DDoS ได้ถึง 15 Tbps
เหตุการณ์ที่เกิดขึ้นถูกเรียกในชื่อ surge protection โดยเริ่มต้นมาจากการถูกโจมตีด้วย DDoS ทำให้ทางบริษัทที่รับป้องกันมองว่าหากต้องการการป้องกันที่มากขึ้นก็จำเป็นต้องจ่ายมากขึ้น หรือหากมากเกินกว่าที่ตัวบริษัทจะทำได้ก็อาจจะต้องยกเลิกบริการที่ให้กับลูกค้ารายนั้น Cloudflare จึงอออกประกาศดังกล่าวมาเพื่อช่วยเหลือลูกค้า

ที่มา : BleepingComputer