ก่อนหน้านี้ศาลสหรัฐฯ ได้มีการสั่งให้ Apple ทำรอมพิเศษเพื่อเข้าถึง iPhone ของผู้ที่เกี่ยวข้องกับการก่อการร้ายในเหตุการณ์ San Bernardino คือ Syed Farook ภรรยาของ Tashfeen Malik ตามคำร้องจาก FBI ซึ่งนำไปสู่การสู้คดีกัน และจบลงด้วยการถอนฟ้องเนื่องจาก FBI สามารถหาวิธีที่สามารถถอดรหัสได้โดยไม่ต้องพึ่งทาง Apple ผ่านทางเครื่องมือของบริษัท Cellebrite

วิธีการและเครื่องมือที่ FBI ใช้ที่ทำให้สามารถเข้าถึง iPhone ของผู้ต้องสงสัยได้นั้นตกเป็นประเด็นสำคัญที่สื่อหลายรายสนใจ อย่างไรก็ตาม FBI ได้รับอนุญาตจากศาลให้ไม่จำเป็นต้องเปิดเผยรายละเอียดเครื่องมือดังกล่าวโดยอ้างเหตุผลความความมั่นคง แม้สำนักงานข่าว Vice News, USA Today, และ the Associated Press จะออกมาฟ้องร้องเรื่องเสรีภาพในการรับข่าวสารก็ตาม

อย่างไรก็ตามภายหลังจากสำนักข่าวต่างต่อสู้กันเพื่อทราบราคาและรายละเอียด มีการเปิดเผยข้อมูลของอุปกรณ์ที่ใช้ในการเข้าถึง iPhone ในเบื้องต้นซึ่งรวมไปถึงราคา โดยข้อมูลดังกล่าวถูกเปิดเผยจากหนึ่งในอดีตผู้อำนวยการของ FBI ซึ่งเปิดเผยว่าอุปกรณ์ดังกล่าวมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ที่มา : ZDNet

ธนาคาร Far Eastern Bank ถูกขโมยเงินผ่านมัลแวร์ที่สั่งการระบบ SWIFT

เว็บไซต์ข่าวสัญชาติไต้หวัน Focus Taiwan ได้มีการเผยแพร่ข้อมูลกรณีที่ธนาคาร Far Eastern Bank ถูกโจมตี และมีการสั่งโอนเงินออกไปยังบัญชีปลายทางที่อยู่ใน ศรีลังกา, เขมรและสหรัฐฯ

Focus Taiwan ให้ข้อมูลเพิ่มเติมเกี่ยวกับกรณีนี้ว่าธนาคาร Far Eastern Bank ได้ตรวจพบการโจมตีตั้งแต่วันอังคารที่ 3 ตุลาคม 2017 ที่ผ่านมาและได้มีการแจ้งไปยังหน่วยงานที่กำกับดูแลที่เกี่ยวข้องทันที โดยลักษณะการโจมตีนั้นผู้โจมตีได้มีการโจมตีและติดตั้งมัลแวร์ไว้ในระบบของธนาคาร ซึ่งทำให้ผู้โจมตีมีสิทธิ์ในการที่จะเข้าถึงระบบที่เกี่ยวข้องกับการโอนเงินและสร้างรายละเอียดการทำธุรกรรมปลอมในระบบ SWIFT เพื่อโอนเงินออกมา

Liu Lung-Kang รองประธานธนาคาร Far Eastern Bank ได้ออกมาบอกกับสื่อว่า ที่มาของมัลแวร์นั้นยังไม่ชัดเจน แต่จากการตรวจสอบในเบื้องต้นนั้นมัลแวร์ประเภทดังกล่าวน่าจะเป็นมัลแวร์ชนิดใหม่ที่ไม่เคยมีการตรวจพบมาก่อน

ที่มาของการแจ้งเตือนการปล้นดังกล่าวนั้นมาจากธนาคาร Bank of Ceylon หลังจากที่ทางธนาคารตรวจพบการโอนเงินมาจาก Far Eastern Bank จำนวนรวมกว่า 1.2 จาก 60 ล้านเหรียญสหรัฐฯ และยังมีการถอนเงินจากผู้ต้องสงสัย จากข้อมูลทั้งหมด Bank of Ceylon ได้ร่วมกับตำรวจเพื่อดำเนินการจับกุมชาย 2 คนในศรีลังกาที่น่าจะเกี่ยวข้องกับการปล้นในครั้งนี้ทันที

ด้วยความช่วยเหลือจากนานาชาติ ในขณะนี้ Far Eastern Bank กำลังดำเนินการเรียกเงินคืนทั้งหมด โดยมูลค่าความเสียหายที่จะเกิดขึ้นจริงหลังจากเรียกเงินคืนแล้วนั้นน่าจะอยู่ต่ำกว่า 500,000 เหรียญสหรับฯ

อย่างไรก็ตามยังไม่มีข้อมูลรายละเอียดทางเทคนิคว่าผู้โจมตีใช้เทคนิคใดในการโจมตีและมัลแวร์ที่ถูกใช้ในการโจมตีนั้นมีศักยภาพมากน้อยแค่ไหน

ที่มา : REUTERS

เมื่อปีที่ผ่านมาทาง Firefox ได้ประกาศจะหยุดซัพพอร์ทบนแพลตเฟอร์ม Windows XP และ Vista โดยผู้ใช้งานที่มียังมีการใช้งานอยู่ในปัจจุบันจะถูกย้ายโดยอัตโนมัติจากรุ่นปกติมาเป็นรุ่นซัพพอร์ทระยะยาว Firefox Extended Support Release (ESR) เพื่อให้มั่นใจว่าผู้ใช้จะได้รับการอัพเดทจนถึงเดือนกันยายน 2017 เป็นอย่างน้อย

ปัจจุบันทาง Mozilla ได้ประกาศอีกรอบว่า Firefox บน Windows XP และ Vista จะได้รับการอัพเดทด้านความปลอดภัยจนถึงเดือนมิถุนายน 2561 เป็นครั้งสุดท้าย

ทั้งนี้ทาง Mozilla แนะนำให้ผู้ใช้งาน Firefox บน Windows XP และ Vista ควรอัพเกรดเวอร์ชั่นไปใช้งาน Windows ที่ทาง Microsoft ยังซัพพอร์ทอยู่ เนื่องจากระบบปฏิบัติการที่ไม่อยู่ในระยะซัพพอร์ทจะไม่ได้รับการอัพเดทด้านความปลอดภัยซึ่งอาจส่งผลต่อความปลอดภัยในการใช้งาน

ที่มา : SECURITYWEEK

พบช่องโหว่ความปลอดภัย Zero day ใน Plugin ของ Word Press ทำให้แฮ็กเกอร์สร้างมัลแวร์ และเข้าไปฝัง backdoor เพื่อควบคุมเว็บไซต์ โดยช่องโหว่นี้เป็น PHP Object Injection ปัญหาเกิดจาก Plugin 3 ตัว ได้แก่ Appointments, Flickr Gallery และ RegistrationMagic-Custom Registration แฮ็คเกอร์สามารถนำไฟล์ เช่น PHP Backdoor เข้ามาฝังไว้ในตำแหน่งที่ต้องการบนเครื่อง เพียงแค่ส่งโค้ดสำหรับ Exploit ผ่าน Post Request ไปที่ /wp-admin/admin-ajax.

ตามที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาถูกเข้าถึงระบบและขโมยข้อมูลภายใน ล่าสุดตรวจพบข้อมูลส่วนบุคคลของผู้ใช้บริการ ก.ล.ต. รั่วไหลจำนวน 2 ราย ซึ่งก่อนหน้านี้ Clayton เคยกล่าวว่า "ไม่มีการเข้าถึงข้อมูลที่สามารถระบุตัวตนได้ในการละเมิดข้อมูลที่เกิดขึ้น" จากการเข้าถึงข้อมูลในครั้งนี้

Jay Clayton ประธานสำนักงานคณะกรรมการกำกับหลักทรัพย์ฯ ได้ออกมาแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่าหลังจากการวิเคราะห์หลักฐานดิจิตอลเพิ่มเติมพบ หมายเลขประกันสังคม, วันเดือนปีเกิด และชื่อของผู้ใช้บริการ 2 ราย ถูกเข้าถึงโดยแฮกเกอร์หลังจากที่สามารถเข้าถึงระบบจัดเก็บข้อมูลของ SEC ที่เรียกว่า EDGAR ได้สำเร็จ และกำลังติดต่อผู้บุคคลเหล่านั้นเพื่อเสนอบริการป้องกันการโจรกรรมข้อมูลประจำตัว และหน่วยงานยังคงทำการตรวจสอบเพิ่มเติมว่ามีข้อมูลของบุคคลอื่นถูกบุกรุกด้วยหรือไม่"

นอกจากนี้ทางสำนักงานคณะกรรมการ ก.ล.ต. กำลังจ้างพนักงานเพิ่มเติมและที่ปรึกษาด้านเทคโนโลยีภายนอกเพื่อทบทวนและปรับปรุงนโยบายและแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ที่มีอยู่ รวมถึงทำการตรวจสอบระบบจัดเก็บข้อมูล (EDGAR) อย่างละเอียด

ที่มา : REUTERS

Google ประกาศการค้นพบช่องโหว่ร้ายแรงบน Dnsmaq รีบแพตช์โดยด่วน

Dnsmasq ซอฟต์แวร์แบบเซอร์วิสสำหรับการให้บริการ DNS, DHCP, Route Advertisements และ Network boot เป็นซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ที่รันระบบปฏิบัติการ Linux, IoT, Home Router ที่ใช้กันอย่างแพร่หลายทั้งบนอินเทอร์เน็ตแบบเปิดและภายในองค์กรรวมไปถึงเครือข่ายส่วนตัว

ช่องโหว่ที่ถูกพบมีจำนวน 7 รายการ ซึ่งประกอบด้วย ช่องโหว่ Remote Code Execution จำนวน 3 รายการ
1 รายการทำให้เกิด Information leak และอีก 3 รายการเป็นช่องโหว่ denial of service (DoS) ตัวอย่างช่องโหว่ที่มีความร้ายแรงสูง อาทิ
CVE-2017-14491 ช่องโหว่ DNS-based ซึ่งมีผลกระทบต่อการตั้งค่าเครือข่ายภายในที่เปิดโดยตรง ทำให้เกิด Overflow ได้ 2 byte
CVE-2017-14493 เป็นช่องโหว่ DHCP-based ที่ทำให้เกิด Buffer Overflow เมื่อใช้ร่วมกับ CVE-2017-14494 จะทำให้ข้อมูลรั่วไหล ผู้บุกรุกสามารถ Bypass ASLR และรันโค้ดจากระยะไกลได้
CVE-2017-14496 ส่งผลกระทบกับ Android ทำให้ระบบไม่สามารถทำงานได้

ช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq เวอร์ชันล่าสุด (2.78) เรียบร้อยแล้ว สำหรับ CVE-2017-14496 ได้ถูกแก้ไขในเวอร์ชั่น 2.76

ที่มา : Google Security Blog

ช่องโหว่ด้านความปลอดภัยบน Linux kernel ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตัวเองได้ (Privilege Escalation) โดยช่องโหว่ดังกล่าวได้รับรหัสเป็น CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูง

ปัญหาดังกล่าวเกิดจากการจัดการในส่วนของ Executable and Linkable Format (ELF) หาก ELF application ถูกสร้างเป็น Position Independent Execution (PIE) loader อาจช่วยให้ data segment สามารถ Map พื้นที่หน่วยความจำที่มีการจองไว้สำหรับ satack อาจทำให้หน่วยความจำเกิดความเสียหาย ซึ่งผู้ใช้ที่ไม่มีสิทธิ์ในการเข้าถึงอาจสามารถเข้าถึง Set User ID (SUID) หรือสิทธิพิเศษอื่น ๆ ที่มีเกิดจากข้อบกพร่องของ PIE binary ซึ่งอาจได้รับสิทธิ์สูงสุดในการใช้งาน

ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกบน Linux kernel 4.0 ในปี 2015 โดย Michael Davidson วิศวกรซอฟต์แวร์ของ Google และได้มีการออกแพทช์เพื่อแก้ไขช่องโหว่ในวันที่ 14 เมษายน 2015 แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) จึงทำให้ระบบสำคัญๆ ขององค์กรอาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

หากมีการใช้งาน Linux Kernel เวอร์ชั่นดังกล่าวแนะนำให้ทำการแก้ไขข้อบกพร่องโดยเร็วที่สุด

ที่มา : ZDNet

โครงการ Joomla ได้มีการปล่อย Joomla! เวอร์ชันล่าสุด 3.8.1 เมื่อวานที่ผ่านมา โดยในเวอร์ชันนี้แม้จะไม่มีแพตช์ด้านความปลอดภัยร้ายแรงออกมาแต่ก็มีการแก้ไขปัญหาหรือบั๊กของซอฟต์แวร์อยู่พอสมควร แนะนำให้ผู้ใช้งานดาวโหลดและอัพเกรดเป็นเวอร์ชันล่าสุดได้จากลิงค์แหล่งที่มา

ที่มา: Joomla

Cisco ออก IOS software สำหรับแก้ไขปัญหาช่องโหว่มากกว่า 12 จุดที่มีความรุนแรงระดับ High และ Critical ทำให้สามารถโจมตีระยะไกลผ่านตัว switches และ routers

หนึ่งในช่องโหว่ระดับ Critical คือ CVE-2017-12229 REST API ทำให้ผู้โจมตีสามารถ remote และ bypass การตรวจสอบสิทธิ์ในการเข้าถึง user interface ของอุปกรณ์ที่ใช้งานที่มีช่องโหว่

ช่องโหว่ระดับ Critical ตัวที่ 2 เกี่ยวข้องกับ web-based user interface คือ CVE-2017-12230 อนุญาตให้ผู้โจมตีที่ Authentication สำเร็จสามารถยกระดับสิทธิ์ตนเองได้ ซึ่งปัญหาเกิดจากการสร้าง user ใหม่ผ่าน web interface ทำให้สามารถยกระดับสิทธิ์ตนเองได้โดย default

และช่องโหว่ระดับ Critical ล่าสุด คือ CVE-2017-12240 ที่มีผลกระทบกับ DHCP ใน IOS และ IOS XE software ทำให้ผู้โจมตี Remote และไม่ต้อง Authentication สามารถสั่งรัน code และเข้าควบคุมระบบหรือทำให้เกิด denial-of-service (DoS) จากการ buffer overflow ผ่าน DHCPv4 packets ที่สร้างขึ้นมาเป็นพิเศษ

Cisco ออก Patch ทั้งหมด 11 ตัวจากช่องโหว่ที่มีระดับความรุนแรงสูง ส่งผลกระทบต่อองค์ประกอบต่างๆ ของ OS และ/หรือ IOS XE software รวมถึงช่องโหว่ DoS ที่ส่งผลกระทบกับ Catalyst switches, Integrated Services routers, industrial ethernet switches, ASR 1000 series routers, และ cBR-8 Converged Broadband routers.

ทีมงานของ Bitdefender Labs ได้มีการเผยแพร่เครื่องมือสำหรับถอดรหัสไฟล์ที่ถูกเข้ารหัสโดยมัลแวร์เรียกค่าไถ่ BTCware "BTCWare Decryption Tool" ซึ่งผู้ใช้งานสามารถดาวโหลดได้ฟรี

มัลแวร์เรียกค่าไถ่ BTCWare ใช้วิธีการเข้าถึงเครื่องจากโปรโตคอล RDP ด้วยวิธีการเดารหัสผ่าน โดยเมื่อเข้าถึงระบบจากระยะไกลได้แล้วก็จะเริ่มทำการเข้ารหัสไฟล์ที่อยู่ในเครื่องโดยมีการใช้อัลกอริธึมในการเข้ารหัสหลายอัลกอริธึมด้วยกัน สำหรับรุ่นของ BTCware ที่สามารถถอดรหัสได้นั้นจะเป็นรุ่นที่มีการใช้นามสกุลไฟล์ที่ถูกเข้ารหัสคือ .btcware, .cryptobyte, .onyon, .xfile, .cryptowin, .theva, .master, .aleta และ .blocking

ผู้ใช้งานสามารถดาวโหลดโปรแกรม BTCWare Decryption Tool ได้จากลิงค์แหล่งที่มาข่าว

ที่มา : Bitdefender LABS