พบบั๊กใหม่ของ Google Chrome ที่อนุญาตให้สามารถคัดลอกคอนเทนต์ต่างๆ ไม่ว่าจะเป็นหนังจาก Netflix, Amazon Prime หรือวิดีโอแบบ exclusive ของ YouTube ที่เล่นบนเบราว์เซอร์ให้ออกมาเป็นไฟล์ได้ ผ่านระบบ DRM (Digital Right Management: การจัดการลิขสิทธิ์ดิจิทัล) ใน Chrome ที่ชื่อว่า Widevine David Livshits จาก Cyber Security Research Center ที่มหาวิทยาลัย Ben-Gurion ในประเทศอิสราเอล และ Alexandra Mikiyuk จาก Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนีเป็นผู้ค้นพบช่องโหว่นี้

Encrypted Media Extensions (EME) จะเป็นตัวเก็บ key หรือ license ที่แลกเปลี่ยนกันระหว่างระบบของผู้กระจายคอนเทนต์ กับ Content Decryption Module (CDM) ในเบราว์เซอร์

เมื่อเริ่มเล่นภาพยนตร์ที่ถูกเข้ารหัสไว้ Content Decryption Module (CDM) จะส่งคำขอ license ไปยังผู้กระจายคอนเทนต์ผ่านอินเตอร์เฟสของ Encrypted Media Extensions (EME) และรับ license มา ซึ่งจะอนุญาตให้ Content Decryption Module (CDM)
ทำการถอดรหัสตัววิดีโอและส่งไปยังตัวเล่นวิดีโอของเบราว์เซอร์ได้ โดยปกติแล้วระบบ DRM (Digital Right Management) จะปกป้องข้อมูลที่ถูกถอดรหัสออกมาแล้วและอนุญาตให้วีดีโอเล่นภายในเบราว์เซอร์ได้เท่านั้น แต่ช่องโหว่นี้ทำให้ระบบสามารถคัดลอกคอนเทนต์ไปได้ขณะที่วีดีโอกำลังเล่นภายในเบราว์เซอร์ได้

นักวิจัยด้านความปลอดภัยบอกว่า ได้แจ้งเตือนบั๊กกับ Google ไปแล้วตั้งแต่วันที่ 24 พฤษภาคมที่ผ่านมา ซึ่งนักวิจัยเชื่อว่าบั๊กนี้แก้ได้ง่าย ๆ ด้วยการแพทซ์ Chrome
ทางโฆษกของ Google ได้ตอบกลับอีเมลของ Wired โดยบอกว่ากำลังสอบสวนปัญหานี้อยู่ และปัญหานี้อาจไม่ได้เกิดเฉพาะ Chrome แต่อาจเกิดกับเบราว์เซอร์อีกหลาย ๆ ตัวที่สร้างจากโค้ดโอเพ่นซอร์สของ Chromium และนักพัฒนาสามารถสร้างเบราว์เซอร์และใช้ Content Decryption Module (CDM) ที่แตกต่างกับของ Google ได้ ซึ่ง Wired ให้ความหมายเพิ่มเติมว่า ทางโฆษกกำลังหมายความว่าต่อให้ใส่โค้ดป้องกันไปสุดท้ายคนที่เอาโค้ดไปทำเบราว์เซอร์ของตัวเองถ้าเขาจะเอาออกก็เอาออกไปอยู่ดี และเกิดการขโมยคอนเทนต์ได้เช่นกัน

ส่วนนักวิจัยความบอกว่าบั๊กนี้ดูเหมือนจะเกิดขึ้นตั้งแต่ที่ Google ใช้ Widevine และจะต้องถูกแก้เพื่อป้องกันการขโมยคอนเทนต์ การที่ Google กล่าวเช่นนั้นก็ไม่ถูกเพราะเบราว์เซอร์อื่น
อาจไม่ได้มีความปลอดภัยต่อการขโมยคอนเทนต์และได้รับการไว้วางใจเหมือนกับ Chrome ฉะนั้นจึงไม่สามารถใช้อ้างและเพิกเฉยต่อการแก้บั๊กได้

ที่มา: theregister

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Avanan คาดว่ามีองค์กรราว 57% ที่ใช้ Office 365 ได้รับไฟล์ที่ฝังมัลแวร์ผ่านทางอีเมล์ขององค์กรอย่างน้อย 1 ไฟล์

ที่มา: theregister

นักวิจัยพบเครื่อง skimmer ของตู้ ATM โดยบังเอิญระหว่างการพักร้อนที่กรุงเวียนนา ซึ่งถูกสร้างมาโดยเฉพาะในลักษณะการติดตั้งครอบช่องเสียบบัตรของตู้ต่าง ๆ

โดยนักวิจัยชื่อ  Benjamin Tedesco  พบเครื่อง skimmer นี้บริเวณมหาวิหารเซนต์สตีเฟนซึ่งเป็นสถานที่ท่องเที่ยวขึ้นชื่อของออสเตรีย ซึ่งเครื่อง skimmer เป็นอุปกรณ์ที่ใช้สำหรับการขโมยข้อมูลบัตรเครดิตของเหยื่อที่ไม่ได้ระวังหรือสังเกต โดยเบื้องต้นตัว skimmer ที่สร้างมานี้ประกอบด้วยเครื่องอ่านแถบแม่เหล็ก, battery และบอร์ดควบคุมชนิดหนึ่ง

ที่มา: Thehackernews

บริษัท Trend Micro แจ้งเตือนการค้นพบมัลแวร์ชื่อ “Godless” โผล่ให้ดาวน์โหลดบน Google Play Store โดยมัลแวร์นี้มีความสามารถในการ root เครื่องเพื่อให้ได้สิทธิการทำงานที่มากกว่าปกติและฝังอยู่ในเครื่องไปตลอดไม่สามารถลบออกได้ มีรายงานผู้ใช้ในไทยตกเป็นเหยื่อของมัลแวร์นี้แล้ว

ในทางเทคนิค มัลแวร์ Godless ใช้ช่องโหว่ของระบบปฏิบัติการ Android จำนวน 2 จุดเพื่อให้ได้สิทธิของ root โดยช่องโหว่ที่ใช้คือ CVE-2015-3636 (PingPongRoot) และ CVE-2014-3153 (Towelroot) ทำให้เครื่องที่ใช้งานระบบปฏิบัติการ Android 5.1 หรือต่ำกว่า สามารถถูกโจมตีได้

ทาง Trend Micro พบแอพพลิเคชั่นอันตรายจำนวนหนึ่งบน Google Play Store ที่มีโค้ดของมัลแวร์ Godless โดยใช้วิธีการหลอกว่าเป็นแอพพลิเคชั่นที่ดูเหมือนไม่มีอันตราย เมื่อผู้ใช้หลงเชื่อติดตั้งแอพพลิเคชั่นเหล่านี้ จะถูก root เครื่องเพื่อฝังแอพพลิเคชั่นมัลแวร์เข้าไปเป็นส่วนหนึ่งของระบบ รวมถึงดาวน์โหลดแอพพลิเคชั่นมัลแวร์อื่นๆ มาติดตั้งลงในเครื่องเพื่อแสดงโฆษณาไม่พึงประสงค์
จากสถิติของ Trend Micro พบว่ามีอุปกรณ์ที่ติดมัลแวร์นี้กว่า 850,000 เครื่องทั่วโลก โดยมากกว่า 45% เป็นผู้ใช้ในอินเดีย ส่วนผู้ใช้ในประเทศไทยติดมัลแวร์นี้มากเป็นอันดับ 3 ของโลก

วิธีการแก้ไขหากติดมัลแวร์ที่มีความสามารถในการ root เครื่อง ผู้ใช้ควรสำรองข้อมูลสำคัญ และติดต่อศูนย์บริการเพื่อติดตั้งเฟิร์มแวร์ที่มาจากโรงงาน รวมถึงอาจพิจารณา factory reset อุปกรณ์เพื่อล้างข้อมูลทั้งหมด

สำหรับวิธีการป้องกัน ผู้ใช้ควรพิจารณาความน่าเชื่อถือของผู้พัฒนาแอพพลิเคชั่น ตรวจสอบคะแนนรีวิว รวมถึงอาจพิจารณาติดตั้งโปรแกรมแอนติไวรัสหากจำเป็น

ที่มา: trendmicro

บริษัท Trend Micro แจ้งเตือนมัลแวร์สายพันธุ์ใหม่ชื่อ “BKDR_MANGIT.SM” ที่มีเป้าหมายขโมยรหัสผ่านผู้ใช้บัญชีธนาคารออนไลน์ของธนาคาร 9 แห่งในประเทศบราซิล แฮกเกอร์ที่สร้างมัลแวร์นี้ขาย source code ของมัลแวร์ในราคา 8,800 ดอลล่าร์ และให้บริการเช่าระบบสำหรับควบคุมมัลแวร์ในราคา 600 ดอลล่าร์ต่อระยะเวลา 10 วัน

มัลแวร์ดังกล่าวสามารถโจมตีบัญชีที่ป้องกันด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน โดยมีวิธีดังนี้ เริ่มจากแฮกเกอร์เผยแพร่มัลแวร์เพื่อควบคุมเครื่องของเหยื่อ เมื่อเหยื่อเข้าเว็บไซต์ของธนาคาร มัลแวร์จะแจ้งเตือนแฮกเกอร์ผ่าน SMS แล้วรอให้เหยื่อเข้าเว็บไซต์ธนาคารและล็อกอิน เพื่อสวมรอยสั่งทำรายการขอโอนเงิน เมื่อถึงขั้นตอนที่ต้องใช้ OTP มัลแวร์จะแสดงข้อความหลอกให้เหยื่อใส่ OTP ที่ได้รับ และแฮกเกอร์นำ OTP ไปใช้ยืนยันตัวตนเพื่อโอนเงินเข้าบัญชีที่ต้องการ

สำหรับแนวทางการป้องกันและตรวจสอบ ผู้ใช้ควรอัปเดตซอฟต์แวร์ ติดตั้งแอนติไวรัส ระวังการคลิกลิงก์หรือไฟล์ที่แนบมากับอีเมล ติดตั้งแอพพลิเคชั่นบนมือถือที่มาจากแหล่งที่น่าเชื่อถือ เช่น Google Play Store หรือ Apple Store พร้อมทั้งตรวจสอบสิทธิที่ขอและคะแนนรีวิว และตรวจสอบการประวัติการโอนเงินเป็นประจำ

ที่มา: trendmicro

ระบบสัญญา (Contract) ใน Ethereum เปิดเผยให้ทุกคนสามารถมองเห็นสัญญาได้ว่าจะมีกระบวนการเป็นอย่างไร แต่การเปิดเผยกระบวนการดำเนินการเช่นนี้ไม่ได้แปลว่าสัญญาจะไม่มีช่องโหว่ เพราะสุดท้ายสัญญาเหล่านี้เป็นเพียงโค้ดที่มีโปรแกรมเมอร์เขียนขึ้นมา ล่าสุดสัญญา DAO ระบบระดมทุนเพื่อการโหวตสนับสนุนโครงการต่างๆ ได้รับเงินทุนมูลค่าถึง 150 ล้านดอลลาร์ กลับถูกแฮกออกไปอย่างรวดเร็วถึง 50 ล้านดอลลาร์ในวันเดียว สู่บัญชี TheDarkDAO

มีการแจ้งเตือนมาหลายวันก่อนหน้านี้ว่าโค้ดในสัญญาสำคัญๆ จำนวนมากมีความผิดพลาด รวมถึง DAO เอง แต่ทาง Slock.

วิศวกรจากบริษัท Telia ซึ่งเป็นบริษัทชั้นนำทางด้าน IT Infrastructure ในสวีเดนได้ทำการกำหนดค่า Routing บน Router ตัวหลักของระบบผิด จนเป็นเหตุให้ Traffic ของผู้ใช้งานนับล้านคนในยุโรปถูกส่งออกไปยังฮ่องกงโดยไม่รู้ตัว และตามมาด้วยเหตุวุ่นวายมากมาย

หลังจากที่มีการตรวจพบว่าระบบเครือข่ายของผู้ใช้งานนั้นไม่สามารถใช้งานได้เป็นจำนวนมาก จนต้องมีการส่งจดหมายชี้แจงไปยังผู้เกี่ยวข้องในเครือข่ายเหล่านี้ เหล่าผู้ใช้งานและผู้ให้บริการต่างก็สันนิษฐานกันไปว่าปัญหาในระดับนี้น่าจะเปิดจากปัญหาระดับ Cable ใต้น้ำขาดหรือเสียหาย
แต่เมื่อตรวจสอบแล้วก็ไม่พบว่ามีปัญหาใดๆ เกิดขึ้นกับ Cable เหล่านั้น

จนในที่สุดก็มีการตรวจสอบมาถึงวิศวกรจากบริษัท Telia ที่เป็นต้นเรื่องนี้ ทำให้ทาง Telia รีบทำการแก้ไขปัญหาอย่างรวดเร็ว จนปัจจุบันระบบกลับมาปกติดีแล้ว แต่ความเสียหายที่เกิดขึ้นนั้นถือว่ามหาศาลมากจนแม้แต่ Matthew Prince ผู้ดำรงตำแหน่ง CEO ของ Cloudflare เองก็ยังได้ออกมากล่าวว่าความน่าเชื่อถือของ Telia นั้นอยู่ในระดับที่รับไม่ได้ และควรจะหยุดให้ความไว้วางใจ Telia ไปก่อนจนกว่าจะมั่นใจว่าทาง Telia สามารถแก้ไขปัญหานี้ภายในองค์กรได้

ปัญหาระบบเครือข่ายพื้นฐานล่มนี้ถือเป็นปัญหาใหญ่มากในธุรกิจโทรคมนาคม เพราะการที่ระบบพื้นฐานไม่สามารถให้บริการได้อย่างปกตินั้น เป็นต้นตอให้ปัญหาเหล่านี้เกิดขึ้นต่อเนื่องไปเป็นลูกโซ่ที่ส่งผลกระทบต่อธุรกิจอื่นๆ อีกเป็นจำนวนมากได้นั่นเอง

ที่มา: techtalkthai

ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท INTEGRITY Consulting & Advisory รายงานว่าพบช่องโหว่ด้านความปลอดภัยบนเว็บไซต์และโมบายแอพของ Uber ซึ่งหลายช่องโหว่ทำให้แฮกเกอร์หรือผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลของคนขับ Uber หรือแม้กระทั้งผู้โดยสารที่ลงทะเบียนไว้ได้ นักวิจัยรายงานอีกว่าพบช่องโหว่จำนวน 14 ช่องโหว่และมีอีก 4 ช่องโหว่ที่ ยังไม่ได้เปิดเผย หนึ่งในช่องโหว่ต่างๆ คือการ Brute-force Promotion code ที่เว็บไซต์ riders.

WordPress เว็บบล๊อกสำเร็จรูปสำหรับจัดการเนื้อหาของเว็บไซต์ ออกอัพเดทแพทช์เวอร์ชั่น 4.5.3 เพื่อแก้ไขช่องโหว่จำนวนหลายช่องโหว่ โดยช่องโหว่ที่พบสามารถโจมตีแบบ remote ได้อาจส่งผลให้แฮกเกอร์สามารถควบคุมเว็บไซต์ที่ติดตั้ง WordPress ได้อย่างสมบูรณ์ สำหรับการอัพเดทแก้ไขข้อบกพร่องล่าสุดนั้นเป็นช่องโหว่ bypass การ redirect ใน API Cross-site Scripting 2 ที่ ช่องโหว่เปิดเผยข้อมูลช่องโหว่ต่างๆ ในเวอร์ชั่นก่อนๆ ของเว็บไซต์ได้ ช่องโหว่ที่ทำให้ผู้ที่ไม่มีสิทธิ์สามารถลบโพสต่างๆ ในเว็บไซต์ได้ Denial of Service ในโปรโตคอล oEmbed ที่ใช้สำหรับแสดงรูปหรือวีดีโอเมื่อผู้ใช้ต้องการดูเนื้อหาจากเว็บอื่นๆ รวมไปถึงช่องโหว่ด้านความปลอดภัยของรหัสผ่าน จากการขโมย cookie ได้อีกด้วย เว็บไซต์ที่ใช้งาน WordPress ควรอัพเดทแพทช์เป็นเวอร์ชั่นล่าสุด 4.5.3 โดยเร็วที่สุด

ที่มา: securityaffairs

มีรายงานว่าพบแฮกเกอร์จากรัสเซียพยายามขายข้อมูลบัญชีผู้ใช้ของ Twitter มากกว่า 32 ล้านบัญชีที่ประกอบไปด้วย username, email และ plan-text password ใน Dark Web หรือเว็บไซต์ที่ไม่มีใน Search Engine ต้องใช้งานผ่านเครือข่าย Tor โดยทำการขายในราคา 10 Bitcoins หรือประมาณ $5,800 โดย Twitter ออกมาบอกว่าจากการตรวจสอบนั้นระบบของ Twitter ไม่ได้ถูกแฮกแต่อย่างใด และ LeakedSource อธิบายว่าข้อมูลบัญชีผู้ใช้เหล่านั้น อาจได้มาจากการที่ผู้ใช้งานติดมัลแวร์แล้วเข้าใช้งานเว็บไซต์ Twitter เท่านั้น สำหรับรหัสผ่านที่ถูกพบการใช้งานบัญชี Twitter ที่หลุดออกมามากที่สุดคือ ‘123456’ อย่างไรก็ตามสำหรับผู้ใช้งาน Twitter ควรเปลี่ยนรหัสผ่านให้มีความให้มีความแข็งแกร่ง ซับซ้อน และไม่ซ้ำกันกับเว็บไซต์อื่นๆ เพื่อความปลอดภัย

ที่มา: securityaffairs