IBM พึ่งปล่อย security update patch เพื่อใช้อุดช่องโหว่ที่ถูกค้นพบใน Worklight และ MobileFirst
โดย Gabriele Gristina ที่ปรึกษาด้านความปลดภัยของบริษัทรักษาความปลอดภัยทางข้อมูล Emaze Network
ในขณะทำการตรวจสอบเพื่อหาช่องโหว่ใน Application mobile โดยช่องโหว่ที่ถูกค้นพบนั้นสามารถใช้ JavaScript เพื่อขโมยข้อมูลสำคัญใน Browser ของมือถือได้ Gristina ค้นพบช่องโหว่นี้ตั้งแต่ 29 สิงหาคม 2016
Gristina พบจุดอ่อน XSS ในผลิตภัณฑ์ OAuth Server’s Web API ขณะที่ทำการทดสอบหาช่องโหว่บน Application อุปกรณ์มือถือ
Gristina กล่าวว่าฟังก์ชัน Authorization ของ RESTful web API นั้นไม่สามารถตรวจสอบ Input ที่ส่งผ่านพารามิเตอร์ GET ได้ ดังนั้นการเจาะระบบจึงง่ายดาย เพียงแค่นำคำสั่งเจาะระบบ(Payload) ไปต่อท้ายค่า Value ปกติที่ส่งผ่านพารามิเตอร์ GET ที่เรียกว่า “scope.
New Firefox feature allows users to send 1GB encrypted files that self-destruct
เมื่อวันที่ 1 สิงหาคม 2560 ที่ผ่านทาง Firefox ได้ทำการทดสอบคุณสมบัติใหม่ของบราวเซอร์ โดยมีจุดประสงค์เพื่อให้ผู้ใช้งาน สามารถใช้งานได้ง่าย รวดเร็ว และมีความปลอดภัยเพิ่มมากขึ้น โดยมีคุณสมบัติใหม่ดังต่อไปนี้
1. Send : ไฟล์ที่ถูกส่งผ่านอินเตอร์เน็ตจะถูกทำลายโดยอัตโนมัติหลังจากดาวน์โหลดหนึ่งครั้งหรือภายใน 24 ชั่วโมง ดังนั้นจึงไม่สามารถเข้าถึงได้โดยบุคคลอื่นนอกเหนือจากผู้รับ ทั้งนี้ไฟล์จะถูกเข้ารหัสทั้งระหว่างการส่งและฝั่งไคลเอ็นต์ การที่สามารถจัดการไฟล์ได้ถึง 1GB ส่งผลให้เป็นตัวเลือกที่ดีกว่า Gmail ที่จำกัดขนาดไฟล์ไว้เพียง 25MB
2. Voice Fill: เป็นฟังก์ชันการพูดเป็นข้อความ (STT) หรือ การพิมพ์ด้วยเสียง ใน Firefox จะช่วยให้ผู้ใช้สามารถป้อนข้อความลงในเบราว์เซอร์ด้วยเสียง
3. Notes : สามารถสร้างโน๊ตเพื่อทำการบันทึกไว้ในบราวเซอร์ ทำให้สามารถซิงค์โน๊ตได้ทุกที่ผ่าน Account ของ Firefox
ที่มา : techrepublic
Microsoft’s August Patch Tuesday Fixes 48 Security Issues
Microsoft ปล่อย patch ประจำเดือน August 2017 โดยแก้ไขปัญหาด้านความปลอดภัย 48 รายการ ได้แก่ Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player และ Microsoft SQL Server
สามารถดูรายละเอียด จาก Link ด้านล่างครับ
https://portal.
PoC Malware Exploits Cloud Anti-Virus for Data Exfiltration
ในงาน BlackHat USA 2017 ที่ผ่านมา นักวิจัยด้านความปลอดภัยของ SafeBreach ได้นำเสนอมัลแวร์ที่ได้สร้างขึ้นมาทดสอบ ซึ่งมีความสามารถในการขโมยข้อมูลจากเครื่องที่ไม่ได้มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง โดยการใช้ประโยชน์จาก Anti-Virus ที่เมื่อมีการตรวจพบว่ามีการทำงานของโปรแกรมที่ผิดปกติบนเครื่อง Endpoint จะทำการส่งข้อมูลขึ้นไปวิเคราะห์บน Cloud แต่มัลแวร์ตัวนี้จะมีการฝัง Code อีกชุดนึงเอาไว้ เมื่อ Code ชุดนี้ถูก Execute มันจะทำหน้าที่ในการค้นหาเครื่อง Endpoint อื่นๆที่มีการติดต่อกับ Cloud ตัวนี้อยู่ เพื่อทำการขโมยข้อมูล ดังนั้นหากผลิตภัณฑ์ Anti-Virus ใช้ sandbox ที่มีการเชื่อมต่ออินเทอร์เน็ต ก็มีความเป็นไปได้ที่จะใช้วิธีนี้ได้สำเร็จ โดยวิธีการบรรเทาผลกระทบที่ดีที่สุดคือการบล็อก sandbox ไม่ให้มีการติดต่อกับอินเตอร์เน็ต แต่ทั้งนี้ก็จะเป็นการจำกัดความสามารถในการวิเคราะห์มัลแวร์ที่มีพฤติกรรมการติดต่อไปยังเครื่อง C&C ไปในตัวด้วย
ทั้งนี้ได้มีการตั้งชื่อมัลแวร์ตัวนี้ว่า Spacebin และได้มีการเผยแพร่ไว้บน GitHub เรียบร้อยแล้ว ซึ่งมีทั้ง Source Code ทั้งที่เป็นฝั่ง Client Side และ Server Side อย่างไรก็ตามงานวิจัยนี้เป็นเพียงการทดสอบแนวคิดที่นักวิจัยได้คิดค้นขึ้นมาเท่านั้น ไม่ควรนำไปทดสอบภายใต้ระบบที่อาจจะส่งผลกระทบ หรือสร้างความเดือดร้อนแก่ผู้อื่น
ที่มา : securityweek
Hackers Breach HBO and Leak Game of Thrones Script
กลุ่มแฮกเกอร์สามารถเข้าถึง Server ของ HBO บริษัทเคเบิลทีวียักษ์ใหญ่ของสหรัฐ และสามารถขโมยข้อมูลกว่า 1.5 TB โดยหนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ซีรีย์ที่กำลังฉายอยู่ในขณะนี้
กลุ่มแฮกเกอร์ได้ทำการเปิดเผยข้อมูลบางส่วนที่ได้ทำการขโมยมา โดยได้ทำการแนบ Link ของซีรีย์ Ballers และ Room 104 ตอนถัดไปที่กำลังจะออกออกอากาศ ให้แก่กลุ่มนักข่าวบางสำนักผ่านทาง E-mail และได้เปิดเผย Script ของ Game of Thrones ซีซัน 7 ตอนที่ 4 ซึ่งจะออกอากาศในอาทิตย์หน้าอีกด้วย อีกทั้งกลุ่มแฮกเกอร์ยังขู่ว่าจะยังเปิดเผยข้อมูลอื่น ๆ อีกในอนาคต
HBO ได้ออกมายืนยันกับทาง Entertainment Weekly ซึ่งเป็นสำนักข่าวแรกที่ออกมาเปิดเผยถึงเหตุการณ์ดังกล่าวว่า เซิร์ฟเวอร์ของตนถูกแฮ็คและข้อมูลถูกขโมยออกไปจริง แต่ยังไม่เปิดเผยว่าข้อมูลใดบ้างที่ถูกขโมยไปบ้าง Richard Plepler ประธานและ CEO ของ HBO ยังได้ส่งอีเมลไปยังพนักงานของ HBO ทุกคนเพื่ออธิบายถึงเหตุการณ์ดังกล่าวที่เกิดขึ้น
จนถึงตอนนี้ ยังไม่มีรายงานว่าตอนใหม่ของ Game of Thrones รั่วไหลสู่สาธารณะ (มีเพียงแค่สคริปต์เท่านั้น) และยังไม่ทราบแน่ชัดว่ากลุ่มแฮ็คเกอร์ที่อยู่เบื้องหลังการโจมตีดังกล่าวคือใคร
ที่มา : bleepingcomputer
It took DEF CON hackers minutes to pwn these US voting machines
ในปีนี้ที่งาน DEF CON hacking meeting ในลาสเวกัสมีการนำกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งจำนวน 30 กล่องซึ่งมีการใช้งานครั้งล่าสุดในการเลือกตั้งประธานาธิบดีสหรัฐฯ มาทำการทดสอบด้านความปลอดภัย
ภายในเวลาไม่ถึง 90 นาทีจุดอ่อนแรกในระบบก็เริ่มปรากฏขึ้นซึ่งเผยให้เห็นถึงระดับความปลอดภัยที่น้อยมาก มีการใช้ซอฟต์แวร์ที่ล้าสมัยและเต็มไปด้วยช่องโหว่ อาทิ OpenSSL, Windows XP และ CE รุ่นที่ไม่ได้รับการอัพเดต อีกทั้งยังมีพอร์ตทางกายภาพที่อาจใช้ในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพื่อแทรกแซงผลคะแนนเลือกตั้ง การแก้ปัญหาด้วยการมีคนเฝ้าระวังที่จุดเลือกตั้งก็ไม่ได้ช่วยลดความเสี่ยง เพราะช่องโหว่อีกจุดหนึ่งนั้นสามารถทำการเจาะระบบกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งผ่านสัญญาณ Wifi ได้ นักวิจัยด้านความปลอดภัย Caross Schurmann ยังแสดงการใช้ช่องโหว่รหัส MS03-026 ใน Windows XPเพื่อเข้าถึงเครื่องจากแล็ปท็อปของเขาโดยใช้ RDP (Remote Desktop Connection)
นอกจากนี้เครื่องเลือกตั้งไม่สามารถลบข้อมูลผู้ลงคะแนนได้อย่างสมบูรณ์ ยังมีเร็กคอร์ดส่วนตัวของผู้มีสิทธิเลือกตั้งประมาณ 650,000 รายค้างอยู่ในเครื่อง และแฮกเกอร์ยังสามารถหารหัสผ่านสำหรับผู้ดูแลระบบผ่านทาง Google ด้วย
ที่มา : theregister
Oracle MySQL Server Vulnerabilities 01/08/17
Oracle ได้ออก patch update ด้าน security เพื่อใช้ในการอุดช่องโหว่ที่ค้นพบใน Oracle MySQL Server โดยช่องโหว่นี้สามารถใช้ประโยชน์จากโปรโตคอล MySQL ทำให้ผู้โจมตีสามารถโจมตีจากระยะไกล (remote attack)
Recommendation : ควรทำการ update patch
Affected Platform :
Oracle MySQL Server 5.7.18
Oracle MySQL Server 5.7.17
Oracle MySQL Server 5.7.16
Oracle MySQL Server 5.7.15
Oracle MySQL Server 5.7.12
Oracle MySQL Server 5.7
Oracle MySQL Server 5.6.36
Oracle MySQL Server 5.6.35
Oracle MySQL Server 5.6.34
Oracle MySQL Server 5.6.33
Oracle MySQL Server 5.6.30
Oracle MySQL Server 5.6.29
Oracle MySQL Server 5.6.28
Oracle MySQL Server 5.6.27
Oracle MySQL Server 5.6.26
Oracle MySQL Server 5.6.23
Oracle MySQL Server 5.6.22
Oracle MySQL Server 5.6.21
Oracle MySQL Server 5.5.56
Oracle MySQL Server 5.5.55
Oracle MySQL Server 5.5.54
Oracle MySQL Server 5.5.53
Oracle MySQL Server 5.5.52
Oracle MySQL Server 5.5.48
Oracle MySQL Server 5.5.47
Oracle MySQL Server 5.5.46
Oracle MySQL Server 5.5.45
Oracle MySQL Server 5.5.42
Oracle MySQL Server 5.5.41
Oracle MySQL Server 5.5.40
Oracle MySQL Server 5.6.25
Oracle MySQL Server 5.6.24
Oracle MySQL Server 5.6.20
Oracle MySQL Server 5.6.16
Oracle MySQL Server 5.6.15
Oracle MySQL Server 5.5.44
Oracle MySQL Server 5.5.43
Oracle MySQL Server 5.5.36
Oracle MySQL Server 5.5.35
ที่มา : securityfocus
Google Chrome is making it much easier to inspect security certificates
Google Chrome รุ่น 60 ช่วยให้คุณสามารถใบรับรองของ HTTPS ของเว็บไซต์ได้ง่ายขึ้น
ในเวอร์ชันใหม่ของ Google Chrome รุ่นที่ 60 ผู้ใช้สามารถเข้าถึงรายละเอียดเพิ่มเติมเกี่ยวกับใบรับรองความปลอดภัยได้โดยคลิกที่ “รูปกุญแจ” ที่ด้านซ้ายของแถบ Address ซึ่งจะทำให้ผู้ใช้สามารถดูผู้ออกใบรับรองและวันที่หมดอายุได้
ฟีเจอร์นี้กลับมาอีกครั้งหลังจากที่ Google Chrome ในเวอร์ชันย้อนหลังกลับไปหลายเวอร์ชันย้ายการแสดงรายละเอียดใบรับรองความปลอดภัยไปอยู่ที่แท็บ Security ใน Developer Tools ซึ่งทำให้ผู้ใช้งานทั่วไปดูรายละเอียดของใบรับรองได้ยากขึ้น
รายละเอียดภายในปุ่ม ‘‘Details’’ จะแสดงข้อมูลความปลอดภัยเพิ่มเติม อาทิ อายุของใบรับรองหรือรายการของอัลกอริธึมที่ใช้ในการเข้ารหัส ข้อมูลนี้อาจใช้ได้เฉพาะกับเว็บไซต์บางแห่งเท่านั้น โดยผู้ใช้สามารถเข้าไปที่ “chrome://flags/#show-cert-link” เพื่อเปิดใช้งานฟังก์ชัน 'Show SSL link' โดยจะเริ่มแสดงรายละเอียดใบรับรองทันทีที่ผู้ใช้เปิดใช้ฟังก์ชันนี้
ที่มา : thenextweb
Kaspersky Lab ปล่อยแอนตี้ไวรัสเวอร์ชันฟรี
Kaspersky ได้ออกมาประกาศว่าจะมีการปล่อยเวอร์ชันฟรีของผลิตภัณฑ์แอนติไวรัสให้กับผู้ใช้งาน โดยในเวอร์ชันฟรีตัวนี้จะประกอบด้วยฟังก์ชันทั่วไป อาทิ การตรวจสอบมัลแวร์ในไฟล์ อีเมลและเว็บ รวมไปถึงฟังก์ชันในการกักกันไฟล์ที่เป็นอันตราย อย่างไรก็ตามฟังก์ชัน อาทิ ฟังก์ชันควบคุมการใช้งานหรือฟังก์ชัน VPN จะคงจำกัดอยู่ในกลุ่มของผลิตภัณฑ์เวอร์ชันเต็มที่จะต้องจ่ายเงินซื้อ
แอนติไวรัสของ Kaspersky ในรุ่นฟรีน่าจะมีการเปิดให้ผู้ใช้งานในไทยสามารถเข้าไปดาวโหลดในช่องเดือนพฤศจิกายน 2017 นี้
ที่มา : zdnet
Microsoft has released updates to address vulnerabilities affecting Microsoft Office. Exploitation of these vulnerabilities may allow a remote attacker to take control of an affected system.
Affected Platform : Microsoft Office Outlook
Microsoft ได้เผยแพร่โปรแกรมสำหรับแก้ไขปัญหาช่องโหว่ที่มีผลต่อ Microsoft Office การใช้ช่องโหว่ดังกล่าวอาจทำให้ผู้บุกรุกสามารถควบคุมระบบที่ไม่ได้รับการอัพเดตได้
CVE-2017-8663 | ช่องโหว่ของ Microsoft Office Outlook ที่เกิดขึ้นจากหน่วยความจำ
ช่องโหว่นี้จะเปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งไฟล์อันตรายผ่านทาง Microsoft Office Outlook ที่ไม่ได้รับการอัพเดต เมื่อเหยื่อทำการเปิดไฟล์แล้ว จะทำให้ผู้ไม่หวังดีสามารถเข้ามาควบคุมเครื่องได้ และสามารถติดตั้งโปรแกรม เปลี่ยนหรือลบข้อมูล ทำได้แม้กระทั่งการสร้างบัญชีใหม่ที่มีสิทธิ์การเข้าถึงระบบอย่างเต็มรูปแบบ โดยการอัพเดตความปลอดภัยนี้จะแก้ไขปัญหาช่องโหว่โดยการที่ Microsoft Office Outlook จะช่วยทำการวิเคราะห์ และแยกแยะเนื้อหาของอีเมล์ให้
CVE-2017-8572 | ช่องโหว่ของ Microsoft Office Outlook ที่จะเปิดเผยข้อมูลของหน่วยความจำที่ถูกใช้งาน
ช่องโหว่จะเปิดเผยข้อมูลของหน่วยความจำที่มีการใช้งาน โดยผู้ไม่หวังดีจะใช้ข้อมูลนี้เพื่อระบุตำแหน่งของหน่วยความจำที่ใช้ในการสร้างวัตถุ(Object) และจะใช้ช่องโหว่นี้เพื่อสร้างไฟล์เอกสารที่มีการฝัง script ไว้ เมื่อเหยื่อเปิดไฟล์ขึ้นมา จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงคอมพิวเตอร์หรือข้อมูลของเหยื่อได้ โดยการอุดช่องโหว่นี้งจะทำการเปลี่ยนวิธีการจัดการฟังก์ชันบางอย่างในหน่วยความจำ
ที่มา : us-cert