หากใครยังจำกันได้ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา Wikileaks ได้มีการนำข้อมูลซึ่งอ้างว่าเป็นเครื่องมือสำหรับสอดแนมและโจมตีที่ถูกพัฒนาและใช้โดย CIA ภายใต้ชื่อ "Vault7" ออกมาปล่อยออกสู่สาธารณะ หนึ่งในข้อมูลที่ถูกปล่อยนั้นมีช่องโหว่อันตรายร้ายแรงบน Cisco IOS และ IOS ที่อยู่ใน Cluster Management Protocol (CMP) อยู่ด้วน ช่องโหว่ดังกล่าวได้รับแพตช์แล้วเมื่อช่วงวันจันทร์ที่ผ่านมา
ผลของช่องโหว่รหัส CVE-2017-3881 ทำให้ผู้โจมตีสามารถร้นโค้ดที่เป็นอันตรายาจากระยะไกลได้ผ่านทางการสร้างแพ็คเกต CMP ที่ออพชั่นพิเศษในระหว่างที่พยายามจะทำการสร้างการเชื่อมต่อกับอุปกรณ์
นอกเหนือจากนั้น Cisco ยังมีการออกแพตช์สำหรับ Cisco WebEx Meetings Server ที่มีช่องโหว่ที่ทำให้มีการรั่วไหลของข้อมูลอีกด้วย แนะนำให้ทำการอัพเดตทั้งสองช่องโหว่เพื่อลดความเสี่ยงที่จะถูกโจมตีครับ
ที่มา : Cisco
ที่มา : Cisco

สำหรับเทศกาล Patch Tuesday ของ Microsoft ในเดือนนี้นั้น Microsoft ได้มีการประกาศแพตช์ด้านความปลอดภัยให้กับหลายผลิตภัณฑ์ ทั้งหมด 55 ช่องโหว่ รวมไปถึงแพตช์ฉุกเฉินสำหรับช่องโหว่ Microsoft Malware Protection Engine ที่พึ่งถูกค้นพบโดย Google Project Zero ตามรายละเอียดดังต่อไปนี้
สำหรับรายการแพตช์ทั่วไป ผลิตภัณฑ์ที่จำเป็นต้องมีการอัพเดตแพตช์ได้แก่ Internet Explorer, Microsoft Edge, Microsoft Windows (ทั้งแบบเดสทอปก์และแบบเซิร์ฟเวอร์), Microsoft Office และ .NET Framework โดยมีช่องโหว่ร้ายแรงอยู่ที่ช่องโหว่ของ Microsoft Office ที่ทำให้ผู้โจมตีสามารถรรันโค้ดที่เป็นอันตรายได้จากระยะไกลผ่านไฟล์ EPS และพบการโจมตีช่องโหว่นี้แล้ว รวมไปถึงช่องโหว่ยกระดับสิทธิ์ใน Windows Kernel ซึ่งก็ตรวจพบการใช้ช่องโหว่นี้ในการโจมตีแล้วเช่นเดียวกัน
นอกเหนือจากรายการแพตช์ทั่วไปแล้ว Microsoft ยังได้มีการออกแพตช์ด้านความปลอดภัยฉุกเฉินสำหรับช่องโหว่ใน Microsoft Malware Protection Engine ซึ่งถูกค้นพบโดยทีมแฮกเกอร์จาก Google Project Zero ด้วย แนะนำให้อัพเดตทุกๆ แพตช์โดยด่วนที่สุดครับ
ที่มา : Microsoft

แพตช์ด้านความปลอดภัยสำหรับผลิตภัณฑ์ของ Adobe ประจำเดือนพฤกษาคม 2017 ได้ถูกประกาศออกมาแล้วเมื่อวานที่ผ่านมา โดยในรอบนี้นั้นมีซอฟต์วแวร์ที่จำเป็นต้องมีการอัพเดตอยู่สองรายการได้แก่ Adobe Flash Player และ Adobe Experience Manager Forms
สำหรับ Adobe Flash Player นั้น แพตช์ที่ออกมาจะปกป้องผู้ใช้งานจาก 7 ช่องโหว่ใหญ่ซึ่งกระทบทุกๆ ระบบปฏิบัติการตั้งแต่ Windows, Mac, Linux ไปจนถึง Chrome OS ผู้ใช้งานสามารถเข้าไปตรวจสอบเวอร์ชันปัจจุบันที่ใช้อยู่ได้ที่ http://www.

โปรแกรม PuTTY ได้ถูกปล่อยเวอร์ชันใหม่ในเวอร์ชัน 0.69 เมื่อช่วงปลายเดือนเมษายนที่ผ่านมา โดยในรุ่นล่าสุดนั้น PuTTY ได้ถูกแก้ไขช่องโหว่ DLL Hijacking บนแพลตฟอร์มของวินโดวส์ ที่ผู้โจมตีสามารถสร้างไฟล์ DLL ด้วยชื่อเฉพาะที่เป็นอันตรายและให้มีการโหลดขึ้นมาทำงานทันทีที่ PuTTY เริ่มการทำงานได้

นอกเหนือจากนั้นยังมีการแก้ปัญหาการรองรับการทำงานบน Kerberos ที่พบในเวอร์ชันก่อนหน้าพร้อมทั้งปัญหาทั่วไปอื่นๆ ด้วย
สำหรับผู้ที่ต้องการอัพเดตเป็นเวอร์ชันใหม่ แนะนำให้ทำการดาวน์โหลดจากแหล่งที่เชื่อถือได้และตรวจสอบความสมบูรณ์ของไฟล์ด้วยทุกครั้งเพื่อลดความเสี่ยงที่จะถูกโจมตีหรือถูกขโมยจากโปรแกรมที่ถูกดัดแปลง

ที่มา : chiark

นักวิจัยด้านความปลอดภัย Pali Rohár ได้ค้นพบช่องโหว่ซึ่งถูกเรียกว่า Riddle ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีทำการ MITM ได้อันเนื่องมาจากความบกพร่องในการตรวจสอบคุณสมบัติด้านความปลอดภัยของการเชื่อมต่อ ช่องโหว่ Riddle ได้ถูกแพตช์ไปแล้วโดยใน MySQL 5.5.55

Again Riddle เป็นช่องโหว่ที่ถูกค้นพบอีกครั้งบน MySQL 5.5.55 โดยเป็นช่องโหว่ในลักษณะเดียวกันกับ Riddle คือ หากไฟล์ libmyclient.

Zimperium แจ้งเตือนมัลแวร์บนแอนดรอยด์ FalseGuard คาดว่าติดแล้วกว่า 600,000 ตัว
มัลแวร์ FalseGuard ถูกตรวจพบ(อีกครั้ง) หลังจากที่มันซ่อนตัวอยู่ในแอพกว่า 40 แอพบน Google Play ตั้งแต่เดือนกุมภาพันธ์ทีผ่านมา Zimperium ประเมินว่ามีอุปกรณ์ที่ติดเชื้อแล้วจาก FalseGaurd "เฉพาะรุ่นที่ถูกตรวจพบ" ประมาณ 600,000 รายการ
FalseGuard มีลักษณะคล้ายมัลแวร์บนแอนดรอยด์ทั่วไป โดยมีลักษณะการขอ permission ของเครื่องเป็นจำนวนมาก เมื่อมีการติดตั้งแล้วมันสามารถดาวโหลดโมดูลอื่นๆ เพื่อมาติดตั้งต่อได้

ที่มา : zimperium

พบช่องโหว่ 0day ใน Microsoft Office ทำให้เมื่อผู้ใช้ที่เปิดไฟล์ document ที่ฝังโค้ดอันตรายไว้อาจถูกยึดเครื่องได้ แม้เครื่องผู้ใช้จะเป็น Windows 10 ที่ patch ล่าสุดและไม่ได้ enable macro ใน Microsoft Office แล้วก็ตามที
ช่องโหว่ดังกล่าวถูกพบและเปิดเผยโดย McAfee เมื่อวันศุกร์(07/04/2017) ที่ผ่านมา และมีการ confirm ว่าใช้งานได้จริงโดยทางทีม Research ของ FireEye โดยช่องโหว่ดังกล่าวจะเป็นการโจมตีที่ไม่จำเป็นต้องหลอกให้ user เปิดไฟล์พร้อมกับใช้งาน Macro แต่อย่างใด เพียงแค่เปิดไฟล์ใน Microsoft Office ที่มีช่องโหว่ก็สามารถยึดเครื่องได้ทันที โดยช่องโหว่นี้เกี่ยวกับ Windows Object Linking and Embedding (OLE) ซึ่งเป็น feature สำคัญของ Microsoft Office อีกด้วย
สิ่งที่ Hacker ทำคือ Hacker สร้างไฟล์ RTF (Rich Text Format) ขึ้นมา โดยภายในไฟล์นั้นจะฝัง OLE2Link ไว้ เมื่อเปิดไฟล์ด้วยเวิร์ด ส่วนของ OLE จะทำงานทำให้เอกสารมีการติดต่อไปยัง C&C (Command & Control Server) เพื่อ download .hta ไฟล์ลงมา จากนั้นจึงรันไฟล์ .hta นั้นๆ อีกที
ซึ่งทาง McAfee ได้มีการนำเรื่องนี้ให้ Microsoft จัดการปิดช่องโหว่ดังกล่าว ซึ่งก็คงต้องรอต่อไปว่า Microsoft จะออก patch เมื่อไหร่ครับ ตอนนี้สิ่งที่ทำได้คือการป้องกันโดยการเปิดไฟล์ในลักษณะ Protected View ไปก่อน

ที่มา : HELPNETSECURITY

Palo Alto แจ้งเตือนมัลแวร์ Trochilus และ MoonWind ที่โจมตีหลายหน่วยงานในไทย

Palo Alto ได้มีการประกาศแจ้งเตือนการแพร่กระจายของมัลแวร์ Trochilus และ MoonWind ที่มุ่งโจมตีหน่วยงานหลายแห่งในไทยเมื่อสุดสัปดาห์ทีผ่านมาโดยมีการตรวจพบการโจมตีของมัลแวร์ในช่วงเดือนกันยายนถึงเดือนพฤศจิกายของปีที่ผ่านมา
สำหรับมัลแวร์ MoonWind ที่พึ่งมีการตรวจสอบพบล่าสุดนั้น เมื่อมีการแพร่กระจายไปยังระบบแล้ว มัลแวร์จะมีการสร้างโปรเซสชื่อ svcohos.

JPCERT/CC ได้มีการประกาศแจ้งเตือนพฤติกรรมของมัลแวร์ที่มีการขโมยข้อมูลจากอุปกรณ์เก็บข้อมูลแบบ USB วันนี้

พฤติกรรมของมัลแวร์ดังกล่าวจะเริ่มต้นที่การแพร่กระจายไปยังเครื่องเป้าหมายที่สามารถเข้าถึงอินเตอร์เน็ต หลังจากนั้นมัลแวร์จะมีการติดตั้งตัวเองไปที่ C:\intel\logs, C:\Windows\System32 หรือพาธอื่นๆ ที่มัลแวร์มีการแก้ไขด้วยชื่อไฟล์ อาทิ intelUPD.exe, intelu.

ไม่มีที่ไหนที่ปลอดภัย ทุกๆที่สามารถตกเป็นเป้าหมายการโจมตีได้หมด ล่าสุดเว็บไซด์สมัครงานของ McDonald Canada ถูกแฮ็ค ทำให้ข้อมูลผู้ที่สมัครงาน McDonald Canada หลุดออกมาถึง 95,000 คน

McDonald Canada ประกาศออกมาเองว่าเว็บไซด์สมัครงานของตนถูกแฮ็ค มีข้อมูลหลุดออกมาประมาณ 95,000 คน โดยเป็นผู้สมัครงานผ่านช่องทางเว็บไซด์ตั้งแต่ มีนาคม 2014 - มีนาคม 2017 ซึ่งข้อมูลมีทั้ง ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, email address, ประวัติการทำงานย้อนหลัง และข้อมูลส่วนตัวอื่นๆ แต่ไม่มีข้อมูล หมายเลขประกันสังคม, ข้อมูลธนาคารและข้อมูลสุขภาพ หลุดออกมาด้วย เมื่อทีมงานทราบได้ทำการปิดเว็บไซด์รับสมัครงานนั้นทันที พร้อมทั้งเริ่มทำการสืบสวนแล้ว อีกทั้ง McDonald จะแจ้งผู้สมัครทุกคนที่ได้รับผลกระทบทั้งทางจดหมาย , อีเมล์, เบอร์โทรศัพท์ อีกทั้ง McDonald ยังมีการแยกเบอร์สำหรับรับเรื่องการได้รับผลกระทบจากการนำข้อมูลที่หลุดออกไปใช้อีกด้วย

ที่มา : Globalnews