Google ได้ปล่อยอัปเดตความปลอดภัยประจำเดือนสำหรับระบบ Android รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย 46 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีจริง (more…)

Blue Shield of California เปิดเผยว่าบริษัทประสบปัญหาการละเมิดข้อมูล หลังจากเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองของสมาชิก 4.7 ล้านคนไปยังแพลตฟอร์มการวิเคราะห์ และโฆษณาของ Google

แผนสุขภาพไม่แสวงหากำไรที่ให้บริการสมาชิกเกือบ 6 ล้านคนทั่วแคลิฟอร์เนีย ได้เผยแพร่ประกาศการละเมิดข้อมูลบนเว็บไซต์โดยระบุว่า ข้อมูลของสมาชิกที่ถูกเปิดเผยอยู่ในช่วงระหว่างเดือนเมษายน 2021 ถึงมกราคม 2024

วันนี้ พอร์ทัลประกาศการละเมิดข้อมูลของกระทรวงสาธารณสุข และบริการประชาชนของสหรัฐอเมริกา โดยในอัปเดตโดยระบุว่า การรั่วไหลนี้ได้เปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองของสมาชิกกว่า 4.7 ล้านคน

จากประกาศดังกล่าว การเปิดเผยข้อมูลเกิดจากการตั้งค่าผิดพลาดของ Google Analytics บนเว็บไซต์บางแห่งของ Blue Shield ซึ่งทำให้ข้อมูลที่มีความสำคัญ อาจถูกแชร์กับแพลตฟอร์มโฆษณาของ Google และผู้ลงโฆษณา

โดยประกาศระบุว่า "เมื่อวันที่ 11 กุมภาพันธ์ 2025 Blue Shield ได้ค้นพบว่า ระหว่างเดือนเมษายน 2021 ถึงมกราคม 2024 การตั้งค่า Google Analytics ถูกกำหนดในลักษณะที่อนุญาตให้ข้อมูลสมาชิกบางส่วนถูกแชร์กับผลิตภัณฑ์โฆษณาของ Google, Google Ads ซึ่งน่าจะรวมถึงข้อมูลสุขภาพที่ได้รับการคุ้มครองด้วย"

"Google อาจใช้ข้อมูลนี้ในการดำเนินการแคมเปญโฆษณาที่มุ่งเป้าไปยังสมาชิกแต่ละรายเหล่านั้น"

ประเภทข้อมูลที่ถูกเปิดเผยจากการตั้งค่าผิดพลาดประกอบด้วย:

ชื่อแผนประกัน
ประเภท และหมายเลขกลุ่ม
เมือง และรหัสไปรษณีย์
เพศ
ขนาดครอบครัว
รหัสประจำตัวที่ Blue Shield มอบหมายให้กับบัญชีออนไลน์ของสมาชิก
วันที่เคลมบริการทางการแพทย์ และผู้ให้บริการ, ชื่อผู้ป่วย และความรับผิดชอบทางการเงินของผู้ป่วย
เกณฑ์ และผลลัพธ์การค้นหา "ค้นหาแพทย์" (ที่ตั้ง, ชื่อแผน และประเภท, ชื่อ และประเภทของผู้ให้บริการ)

Blue Shield ระบุว่า ข้อมูลส่วนบุคคลอื่น ๆ เช่น หมายเลขประกันสังคม, หมายเลขใบขับขี่, ข้อมูลธนาคาร และข้อมูลบัตรเครดิต ไม่ได้ถูกเปิดเผยจากเหตุการณ์นี้

อย่างไรก็ตาม แนะนำให้สมาชิกเฝ้าระวังและตรวจสอบใบแจ้งยอดบัญชี และรายงานเครดิตอย่างใกล้ชิด เพื่อระบุการทำธุรกรรมที่ไม่ได้รับอนุญาต หรือกิจกรรมที่น่าสงสัย

องค์กรไม่ได้เสนอการบริการป้องกันการโจจรกรรมข้อมูลส่วนตัว และยังไม่ชัดเจนว่าจะมีการส่งการแจ้งเตือนให้กับสมาชิกที่ได้รับผลกระทบในอนาคตหรือไม่

นี่เป็นเหตุการณ์ทางด้านไอทีครั้งที่สองที่ถูกเปิดเผยโดย Blue Shield of California ในเวลาไม่ถึงหนึ่งปี

เมื่อปีที่แล้ว สมาชิกแผนสุขภาพเกือบหนึ่งล้านรายถูกขโมยข้อมูลโดยกลุ่มผู้โจมตีที่ใช้แรนซัมแวร์ BlackSuit ซึ่งเจาะระบบของผู้ให้บริการซอฟต์แวร์ขององค์กร Connexure (เดิมคือ Young Consulting)

 

ที่มา : bleepingcomputer.

แฮ็กเกอร์ทำการโจมตีอย่างชาญฉลาด โดยใช้อีเมลปลอมที่ดูเหมือนว่าถูกส่งมาจาก Google ซึ่งผ่านการตรวจสอบความถูกต้องทั้งหมดแล้ว แต่ก็จะนำผู้ใช้ไปยังหน้าเว็บไซต์ปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบ (more…)

เมื่อวันอังคารที่ผ่านมา (22 เมษายน 2025) Google เปิดเผยว่า จะไม่เสนอ standalone prompt สำหรับคุกกี้ของ third-party ในเบราว์เซอร์ Chrome อีกต่อไป ซึ่งเป็นส่วนหนึ่งของโครงการ Privacy Sandbox (more…)

พบช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ระดับความรุนแรงสูงสุด ที่ส่งผลกระทบต่อ Apache Parquet ทุกเวอร์ชัน

CVE-2025-30065 (คะแนน CVSSv4 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ Deserialization of Untrusted Data ใน Apache Parquet ทำให้ Hacker ที่มี Parquet files ที่สร้างขึ้นมาเป็นพิเศษ สามารถเข้าควบคุมระบบเป้าหมาย ขโมย หรือแก้ไขข้อมูล หยุดการทำงานของระบบ หรือสร้างเพย์โหลดอันตราย เช่น แรนซัมแวร์ได้ (more…)

Google กำลังทำการเข้าซื้อกิจการครั้งใหญ่ที่สุดในประวัติศาสตร์ของบริษัท โดยเข้าซื้อบริษัทด้านความปลอดภัยบนระบบคลาวด์ Wiz ด้วยจำนวนเงินมูลค่า 32 พันล้านดอลลาร์

Google ระบุในวันนี้ว่า "การเข้าซื้อกิจการครั้งนี้เป็นการลงทุนของ Google Cloud เพื่อเร่งตอบสนองต่อสองแนวโน้มในยุค AI คือ 1. การเพิ่มความปลอดภัยในระบบคลาวด์ และ 2. ความสามารถในการใช้คลาวด์หลากหลายรูปแบบ (multicloud)"

Google ยังเสริมอีกว่าการเข้าซื้อกิจการครั้งนี้ ยังต้องรอการอนุมัติจากหน่วยงานกำกับดูแล โดยมีวัตถุประสงค์เพื่อมอบ "แพลตฟอร์มความปลอดภัยที่ครอบคลุม" (comprehensive security platform) ที่จะช่วยรักษาความปลอดภัยให้กับ modern IT environments แก่ลูกค้า

Thomas Kurian CEO ของ Google Cloud ระบุว่า การนำบริการคลาวด์ของพวกเขามารวมเข้ากับ Wiz จะช่วย "กระตุ้นการใช้งานความปลอดภัยทางไซเบอร์บนระบบ multicloud, การนำระบบ multicloud มาใช้ รวมถึงการแข่งขัน และการเติบโตในอุตสาหกรรม cloud computing"

Assaf Rappaport CEO ของ Wiz ระบุว่า บริษัทจะยังคงเป็นแพลตฟอร์ม multicloud ที่เป็นอิสระแม้หลังจากการเข้าซื้อกิจการเสร็จสิ้น และจะยังคงทำงานร่วมกับบริษัทคลาวด์อื่น ๆ เช่น Amazon Web Services (AWS), Microsoft Azure และ Oracle Cloud

ความเคลื่อนไหวในครั้งนี้เกิดขึ้นเพียงสามปีหลังจากที่ Google เข้าซื้อกิจการ Mandiant ด้วยมูลค่า 5.4 พันล้านดอลลาร์ และเกิดขึ้นเพียงเจ็ดเดือนหลังจากบริษัทพยายามเข้าซื้อกิจการ Wiz ด้วยข้อเสนอมูลค่า 23 พันล้านดอลลาร์ แต่ไม่สำเร็จ

นอกจากนี้ ที่ผ่านมา Google ยังได้เข้าซื้อกิจการที่เกี่ยวข้องกับความปลอดภัยอื่น ๆ ได้แก่ VirusTotal (ในเดือนกันยายน 2012) และ Siemplify (ในเดือนมกราคม 2022)

ที่มา : thehackernews

การโจมตีแบบ "Polymorphic" ที่ถูกคิดค้นขึ้นใหม่ทำให้ Chrome extensions ที่เป็นอันตรายสามารถเปลี่ยนรูปแบบเป็น extensions อื่น ๆ ได้ รวมถึง Password managers, Crypto wallets และแอปพลิเคชันธนาคาร เพื่อขโมยข้อมูลที่สำคัญ

(more…)

Google ได้เผยแพร่ Android Security Bulletin หรือการอัปเดตด้านความปลอดภัย สำหรับเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 44 รายการ ซึ่งรวมถึงช่องโหว่ 2 รายการที่ Google ระบุว่ากำลังถูกใช้ในการโจมตีจริงอยู่ในปัจจุบัน

ช่องโหว่ที่มีระดับความรุนแรงสูง 2 รายการมีดังต่อไปนี้

CVE-2024-43093 - ช่องโหว่การยกระดับสิทธิ์ใน Framework component ซึ่งอาจส่งผลให้สามารถเข้าถึงไดเร็กทอรี "Android/data," "Android/obb," และ "Android/sandbox" และไดเร็กทอรีย่อยที่เกี่ยวข้องโดยไม่ได้รับอนุญาต
CVE-2024-50302 - ช่องโหว่การยกระดับสิทธิ์ใน HID USB component ของ Linux kernel ซึ่งอาจนำไปสู่การรั่วไหลของ kernel memory ที่ไม่ได้ถูกกำหนดค่า ไปยังผู้โจมตีในระดับ local ผ่าน HID reports ที่ถูกสร้างขึ้นมาเป็นพิเศษ

ที่น่าสังเกตคือ CVE-2024-43093 เคยถูก Google ระบุไว้ในคำแนะนำด้านความปลอดภัยประจำเดือนพฤศจิกายน 2024 ว่ากำลังถูกใช้ในการโจมตีเป็นวงกว้าง โดย Google ให้ข้อมูลกับ The Hacker News ว่า เป็นการเผยแพร่การแก้ไขที่อัปเดตสำหรับช่องโหว่นี้ จึงทำให้ CVE-2024-43093 อยู่ในคำแนะนำด้านความปลอดภัยสำหรับเดือนมีนาคม

ในทางกลับกัน CVE-2024-50302 เป็นหนึ่งในสามช่องโหว่ที่เชื่อมโยงกับช่องโหว่แบบ zero-day ที่ Cellebrite คิดค้นขึ้นเพื่อเจาะเข้าไปยังโทรศัพท์ Android ของนักเคลื่อนไหวเยาวชนชาวเซอร์เบียในเดือนธันวาคม 2024 และช่องโหว่นี้เกี่ยวข้องกับการใช้ CVE-2024-53104, CVE-2024-53197 และ CVE-2024-50302 เพื่อให้ได้รับสิทธิ์ที่สูงขึ้นด้วยการฝังสปายแวร์ที่เรียกว่า NoviSpy

โดยช่องโหว่ทั้งสามรายการอยู่ใน Linux kernel และได้รับการแก้ไขเมื่อปลายปีที่แล้ว ส่วน CVE-2024-53104 ได้รับการแก้ไขโดย Google ใน Android เมื่อเดือนที่ผ่านมา

ในคำแนะนำ Google ยอมรับว่าทั้ง CVE-2024-43093 และ CVE-2024-50302 เข้าข่ายการโจมตีที่มีเป้าหมายเฉพาะเจาะจง

Google ได้เผยแพร่แพตช์ความปลอดภัยสองระดับ คือ 1 มีนาคม 2025 และ 5 มีนาคม 2025 เพื่อให้ Android partners สามารถแก้ไขช่องโหว่บางส่วนที่คล้ายกันในอุปกรณ์ของ Android ทั้งหมดได้รวดเร็วขึ้น

ที่มา: thehackernews

Google ออกมาชี้แจงว่าแอป Android System SafetyCore ที่เพิ่งเปิดตัวใหม่นั้น ไม่ได้ทำการสแกนเนื้อหาใด ๆ บนอุปกรณ์ของผู้ใช้

โฆษกของ Google ชี้แจงกับ The Hacker News โดยระบุว่า "Android มีระบบป้องกันหลายอย่างบนอุปกรณ์ที่ช่วยปกป้องผู้ใช้จากภัยคุกคามต่าง ๆ เช่น มัลแวร์, สแปมข้อความ, การป้องกันการละเมิด และการป้องกันการหลอกลวงทางโทรศัพท์ โดยยังคงรักษาความเป็นส่วนตัวของผู้ใช้ และให้ผู้ใช้สามารถควบคุมข้อมูลของตนเองได้"

"SafetyCore เป็นบริการระบบใหม่ของ Google สำหรับอุปกรณ์ที่ใช้ Android 9 ขึ้นไป ที่ให้โครงสร้างพื้นฐานบนอุปกรณ์สำหรับการจำแนกประเภทเนื้อหาอย่างปลอดภัย และเป็นส่วนตัว เพื่อช่วยให้ผู้ใช้ตรวจจับเนื้อหาที่ไม่พึงประสงค์ ผู้ใช้สามารถควบคุม SafetyCore ได้ และ SafetyCore จะทำการจำแนกประเภทเนื้อหาเฉพาะเมื่อแอปร้องขอผ่านฟีเจอร์ที่เปิดใช้งานได้ตามความสมัครใจ"

SafetyCore (ชื่อแพ็กเกจ "com.

Google แก้ไขช่องโหว่สองรายการที่เมื่อใช้ในการร่วมกัน อาจสามารถทำให้ที่อยู่อีเมลของบัญชี YouTube ถูกเปิดเผย ซึ่งอาจทำให้เกิดการละเมิดความเป็นส่วนตัวสำหรับผู้ใช้งานที่เข้าใช้งานเว็บไซต์แบบไม่ระบุตัวตน (more…)