Microsoft ได้ปล่อย Tuesday Patch ประจำเดือนตุลาคมออกมา ครอบคลุมช่องโหว่มากกว่า 60 รายการ ทั้งที่เป็น Critical และ Important โดยเป็นช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อการใช้งาน Graphics, Edge, Internet Explorer, Office, Sharepoint, Windows Graphic Display Interface, Windows Kernel Mode Drivers เป็นต้น อย่างไรก็ตามยังไม่มี Patch สำหรับการแก้ไขช่องโหว่ของ Flash ออกมาแต่อย่างไร

สำหรับ Patch ที่ปล่อยออกมามีช่องโหว่ 3 รายการ ที่ได้รับการแนะนำว่าจำเป็นจะต้องทำการอัพเดท ได้แก่ ช่องโหว่ของ Memory ใน Microsoft Office(CVE-2017-11826), ช่องโหว่ของ Cross-site scripting ใน Sharepoint Server(CVE-2017-11777) และ ช่องโหว่ DoS ใน Windows Subsystem รวมถึงช่องโหว่ที่เกี่ยวข้องกับ Firmware อย่าง Trusted Platform Modules (TPMs) ซึ่งเป็นปัญหาของการสร้างคีย์ที่มีความปลอดภัยต่ำ(weak cryptographic keys) ขึ้นมาใช้งาน

ทั้งนี้สามารถเข้าไปดาวน์โหลด Patch ล่าสุดได้จากเว็ปไซต์ทางการของ Microsoft ได้แล้ว หรือทำการเปิด Automatically Update ไว้ เพื่อให้ระบบทำการอัพเดทให้เองโดยอัตโนมัติ

ที่มา : theregister

Disqus บริษัทที่ให้บริการปลั๊กอินคอมเมนต์สำหรับเว็บไซต์และบล็อก เปิดเผยว่ามีการตรวจพบการแฮ็กข้อมูลเมื่อ 5 ปีก่อน ในเดือน กรกฎาคม 2012 ย้อนไปจนถึงปี 2007 มากกว่า 17.5 ล้านบัญชี โดยแฮกเกอร์ได้ขโมยข้อมูลรายละเอียด Email Addresses, Usernames, วันที่สมัคร, วันที่ลงชื่อเข้าใช้งานล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text รวมทั้งข้อมูลรหัสผ่านซึ่งถูกแฮชด้วย SHA-1 เอาไว้

ในปลายปี 2012 Disqus ได้ทำการพัฒนาความปลอดภัยของข้อมูลและเปลี่ยนขั้นตอนการป้องกันรหัสผ่านจาก SHA1 เป็น bcrypt ซึ่งเป็นอัลกอริธึมแฮชที่มีความแข็งแกร่งมากขึ้น ทำให้แฮกเกอร์ยากที่จะได้รหัสผ่านที่แท้จริงของผู้ใช้ไป ปัจจุบันยังไม่ทราบแน่ชัดว่าแฮกเกอร์ได้ข้อมูลไปได้ด้วยวิธีการใด

หลังจากที่ Jason Yan CTO ของ Disqus ได้รับแจ้งจาก Troy Hunt นักวิจัยด้านความปลอดภัยอิสระในวันที่ 5 ตุลาคม ทาง Disqus ได้มีการเปิดเผยข้อมูลและเริ่มติดต่อให้ผู้ใช้ทั้งหมดที่ได้รับผลกระทบเปลี่ยนรหัสผ่านโดยเร็วที่สุด นอกจากนี้ควรเปลี่ยนรหัสผ่านบนบริการออนไลน์และแพลตฟอร์มอื่น ๆ ที่ใช้ข้อมูลเดียวกันด้วย

ที่มา : The Hacker News

ปัจจุบันกลุ่ม Hackers ได้เริ่มเปลี่ยนพฤติกรรมการโจมตี จากทีจะทุ่มลงแรงกับการพัฒนา Malware ใหม่ๆ แต่เปลี่ยนเป็นใช้ Malware สำเร็จรูปแทนราวกับ Hackers มือสมัครเล่น และพุ่งเป้าหมายไปยังด้านการบินอวกาศ , ฝ่ายป้องกันประเทศ และภาคการผลิตในหลายประเทศรวมทั้งสหรัฐอเมริกา ไทย เกาหลีใต้และอินเดีย

พบว่า FormBook ซึ่งเป็น Malware สำเร็จรูปยอดนิยม ถูกนำไปใช้เพื่อขโมยข้อมูลเนื่องจากราคาไม่แพง โดยสามารถเช่า FormBook ได้ในราคาเพียง $ 29 ต่อสัปดาห์หรือ $ 59 ต่อเดือนซึ่งมีความสามารถในการสอดแนมขั้นสูงในเครื่องเป้าหมายพร้อมฟังก์ชันการทำงานต่างๆ เช่น keylogger, โปรแกรมขโมย Password , network sniffer , การจับภาพหน้าจอ , เว็บขโมยข้อมูลและอื่น ๆ นักวิจัยกล่าวว่าผู้โจมตีใช้ Email ในการกระจาย FormBook Malware โดยมาเป็นไฟล์แนบในรูปแบบต่างๆรวมถึงไฟล์ PDF ที่มีลิงก์ดาวน์โหลดที่เป็นอันตราย เมื่อติดตั้งในระบบเป้าหมายแล้ว FormBook จะแทรกตัวเองเข้าสู่กระบวนการต่างๆและเริ่มบันทึกการกดแป้นพิมพ์ และดึงข้อมูลรหัสผ่านที่เก็บไว้ รวมถึงข้อมูลสำคัญอื่นๆจากโปรแกรมต่างๆรวมถึง Google Chrome, Firefox, Skype, Safari, Vivaldi, Q-360, Microsoft Outlook, Mozilla Thunderbird, 3D-FTP, FileZilla และ WinSCP เสร็จแล้ว FormBook จะส่งข้อมูลทั้งหมดที่ขโมยมาไปยัง Server ต้นทางของผู้โจมตีและคอยออกคำสั่งควบคุมระยะไกล ซึ่งจะช่วยให้ผู้โจมตีสามารถเรียกใช้คำสั่งอื่น ๆในระบบเป้าหมายรวมถึงกระบวนการปิด, รีบูตระบบ และขโมยคุกกี้ นอกจากฟังก์ชันที่กล่าวมาแล้ว FormBook ยังมีอีกหนึ่งความสามารถที่น่าสนใจคือการเข้าถึงไฟล์ ntdll.

ก่อนหน้านี้ศาลสหรัฐฯ ได้มีการสั่งให้ Apple ทำรอมพิเศษเพื่อเข้าถึง iPhone ของผู้ที่เกี่ยวข้องกับการก่อการร้ายในเหตุการณ์ San Bernardino คือ Syed Farook ภรรยาของ Tashfeen Malik ตามคำร้องจาก FBI ซึ่งนำไปสู่การสู้คดีกัน และจบลงด้วยการถอนฟ้องเนื่องจาก FBI สามารถหาวิธีที่สามารถถอดรหัสได้โดยไม่ต้องพึ่งทาง Apple ผ่านทางเครื่องมือของบริษัท Cellebrite

วิธีการและเครื่องมือที่ FBI ใช้ที่ทำให้สามารถเข้าถึง iPhone ของผู้ต้องสงสัยได้นั้นตกเป็นประเด็นสำคัญที่สื่อหลายรายสนใจ อย่างไรก็ตาม FBI ได้รับอนุญาตจากศาลให้ไม่จำเป็นต้องเปิดเผยรายละเอียดเครื่องมือดังกล่าวโดยอ้างเหตุผลความความมั่นคง แม้สำนักงานข่าว Vice News, USA Today, และ the Associated Press จะออกมาฟ้องร้องเรื่องเสรีภาพในการรับข่าวสารก็ตาม

อย่างไรก็ตามภายหลังจากสำนักข่าวต่างต่อสู้กันเพื่อทราบราคาและรายละเอียด มีการเปิดเผยข้อมูลของอุปกรณ์ที่ใช้ในการเข้าถึง iPhone ในเบื้องต้นซึ่งรวมไปถึงราคา โดยข้อมูลดังกล่าวถูกเปิดเผยจากหนึ่งในอดีตผู้อำนวยการของ FBI ซึ่งเปิดเผยว่าอุปกรณ์ดังกล่าวมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ที่มา : ZDNet

ธนาคาร Far Eastern Bank ถูกขโมยเงินผ่านมัลแวร์ที่สั่งการระบบ SWIFT

เว็บไซต์ข่าวสัญชาติไต้หวัน Focus Taiwan ได้มีการเผยแพร่ข้อมูลกรณีที่ธนาคาร Far Eastern Bank ถูกโจมตี และมีการสั่งโอนเงินออกไปยังบัญชีปลายทางที่อยู่ใน ศรีลังกา, เขมรและสหรัฐฯ

Focus Taiwan ให้ข้อมูลเพิ่มเติมเกี่ยวกับกรณีนี้ว่าธนาคาร Far Eastern Bank ได้ตรวจพบการโจมตีตั้งแต่วันอังคารที่ 3 ตุลาคม 2017 ที่ผ่านมาและได้มีการแจ้งไปยังหน่วยงานที่กำกับดูแลที่เกี่ยวข้องทันที โดยลักษณะการโจมตีนั้นผู้โจมตีได้มีการโจมตีและติดตั้งมัลแวร์ไว้ในระบบของธนาคาร ซึ่งทำให้ผู้โจมตีมีสิทธิ์ในการที่จะเข้าถึงระบบที่เกี่ยวข้องกับการโอนเงินและสร้างรายละเอียดการทำธุรกรรมปลอมในระบบ SWIFT เพื่อโอนเงินออกมา

Liu Lung-Kang รองประธานธนาคาร Far Eastern Bank ได้ออกมาบอกกับสื่อว่า ที่มาของมัลแวร์นั้นยังไม่ชัดเจน แต่จากการตรวจสอบในเบื้องต้นนั้นมัลแวร์ประเภทดังกล่าวน่าจะเป็นมัลแวร์ชนิดใหม่ที่ไม่เคยมีการตรวจพบมาก่อน

ที่มาของการแจ้งเตือนการปล้นดังกล่าวนั้นมาจากธนาคาร Bank of Ceylon หลังจากที่ทางธนาคารตรวจพบการโอนเงินมาจาก Far Eastern Bank จำนวนรวมกว่า 1.2 จาก 60 ล้านเหรียญสหรัฐฯ และยังมีการถอนเงินจากผู้ต้องสงสัย จากข้อมูลทั้งหมด Bank of Ceylon ได้ร่วมกับตำรวจเพื่อดำเนินการจับกุมชาย 2 คนในศรีลังกาที่น่าจะเกี่ยวข้องกับการปล้นในครั้งนี้ทันที

ด้วยความช่วยเหลือจากนานาชาติ ในขณะนี้ Far Eastern Bank กำลังดำเนินการเรียกเงินคืนทั้งหมด โดยมูลค่าความเสียหายที่จะเกิดขึ้นจริงหลังจากเรียกเงินคืนแล้วนั้นน่าจะอยู่ต่ำกว่า 500,000 เหรียญสหรับฯ

อย่างไรก็ตามยังไม่มีข้อมูลรายละเอียดทางเทคนิคว่าผู้โจมตีใช้เทคนิคใดในการโจมตีและมัลแวร์ที่ถูกใช้ในการโจมตีนั้นมีศักยภาพมากน้อยแค่ไหน

ที่มา : REUTERS

เมื่อปีที่ผ่านมาทาง Firefox ได้ประกาศจะหยุดซัพพอร์ทบนแพลตเฟอร์ม Windows XP และ Vista โดยผู้ใช้งานที่มียังมีการใช้งานอยู่ในปัจจุบันจะถูกย้ายโดยอัตโนมัติจากรุ่นปกติมาเป็นรุ่นซัพพอร์ทระยะยาว Firefox Extended Support Release (ESR) เพื่อให้มั่นใจว่าผู้ใช้จะได้รับการอัพเดทจนถึงเดือนกันยายน 2017 เป็นอย่างน้อย

ปัจจุบันทาง Mozilla ได้ประกาศอีกรอบว่า Firefox บน Windows XP และ Vista จะได้รับการอัพเดทด้านความปลอดภัยจนถึงเดือนมิถุนายน 2561 เป็นครั้งสุดท้าย

ทั้งนี้ทาง Mozilla แนะนำให้ผู้ใช้งาน Firefox บน Windows XP และ Vista ควรอัพเกรดเวอร์ชั่นไปใช้งาน Windows ที่ทาง Microsoft ยังซัพพอร์ทอยู่ เนื่องจากระบบปฏิบัติการที่ไม่อยู่ในระยะซัพพอร์ทจะไม่ได้รับการอัพเดทด้านความปลอดภัยซึ่งอาจส่งผลต่อความปลอดภัยในการใช้งาน

ที่มา : SECURITYWEEK

พบช่องโหว่ความปลอดภัย Zero day ใน Plugin ของ Word Press ทำให้แฮ็กเกอร์สร้างมัลแวร์ และเข้าไปฝัง backdoor เพื่อควบคุมเว็บไซต์ โดยช่องโหว่นี้เป็น PHP Object Injection ปัญหาเกิดจาก Plugin 3 ตัว ได้แก่ Appointments, Flickr Gallery และ RegistrationMagic-Custom Registration แฮ็คเกอร์สามารถนำไฟล์ เช่น PHP Backdoor เข้ามาฝังไว้ในตำแหน่งที่ต้องการบนเครื่อง เพียงแค่ส่งโค้ดสำหรับ Exploit ผ่าน Post Request ไปที่ /wp-admin/admin-ajax.

ตามที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาถูกเข้าถึงระบบและขโมยข้อมูลภายใน ล่าสุดตรวจพบข้อมูลส่วนบุคคลของผู้ใช้บริการ ก.ล.ต. รั่วไหลจำนวน 2 ราย ซึ่งก่อนหน้านี้ Clayton เคยกล่าวว่า "ไม่มีการเข้าถึงข้อมูลที่สามารถระบุตัวตนได้ในการละเมิดข้อมูลที่เกิดขึ้น" จากการเข้าถึงข้อมูลในครั้งนี้

Jay Clayton ประธานสำนักงานคณะกรรมการกำกับหลักทรัพย์ฯ ได้ออกมาแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่าหลังจากการวิเคราะห์หลักฐานดิจิตอลเพิ่มเติมพบ หมายเลขประกันสังคม, วันเดือนปีเกิด และชื่อของผู้ใช้บริการ 2 ราย ถูกเข้าถึงโดยแฮกเกอร์หลังจากที่สามารถเข้าถึงระบบจัดเก็บข้อมูลของ SEC ที่เรียกว่า EDGAR ได้สำเร็จ และกำลังติดต่อผู้บุคคลเหล่านั้นเพื่อเสนอบริการป้องกันการโจรกรรมข้อมูลประจำตัว และหน่วยงานยังคงทำการตรวจสอบเพิ่มเติมว่ามีข้อมูลของบุคคลอื่นถูกบุกรุกด้วยหรือไม่"

นอกจากนี้ทางสำนักงานคณะกรรมการ ก.ล.ต. กำลังจ้างพนักงานเพิ่มเติมและที่ปรึกษาด้านเทคโนโลยีภายนอกเพื่อทบทวนและปรับปรุงนโยบายและแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ที่มีอยู่ รวมถึงทำการตรวจสอบระบบจัดเก็บข้อมูล (EDGAR) อย่างละเอียด

ที่มา : REUTERS

Google ประกาศการค้นพบช่องโหว่ร้ายแรงบน Dnsmaq รีบแพตช์โดยด่วน

Dnsmasq ซอฟต์แวร์แบบเซอร์วิสสำหรับการให้บริการ DNS, DHCP, Route Advertisements และ Network boot เป็นซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ที่รันระบบปฏิบัติการ Linux, IoT, Home Router ที่ใช้กันอย่างแพร่หลายทั้งบนอินเทอร์เน็ตแบบเปิดและภายในองค์กรรวมไปถึงเครือข่ายส่วนตัว

ช่องโหว่ที่ถูกพบมีจำนวน 7 รายการ ซึ่งประกอบด้วย ช่องโหว่ Remote Code Execution จำนวน 3 รายการ
1 รายการทำให้เกิด Information leak และอีก 3 รายการเป็นช่องโหว่ denial of service (DoS) ตัวอย่างช่องโหว่ที่มีความร้ายแรงสูง อาทิ
CVE-2017-14491 ช่องโหว่ DNS-based ซึ่งมีผลกระทบต่อการตั้งค่าเครือข่ายภายในที่เปิดโดยตรง ทำให้เกิด Overflow ได้ 2 byte
CVE-2017-14493 เป็นช่องโหว่ DHCP-based ที่ทำให้เกิด Buffer Overflow เมื่อใช้ร่วมกับ CVE-2017-14494 จะทำให้ข้อมูลรั่วไหล ผู้บุกรุกสามารถ Bypass ASLR และรันโค้ดจากระยะไกลได้
CVE-2017-14496 ส่งผลกระทบกับ Android ทำให้ระบบไม่สามารถทำงานได้

ช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq เวอร์ชันล่าสุด (2.78) เรียบร้อยแล้ว สำหรับ CVE-2017-14496 ได้ถูกแก้ไขในเวอร์ชั่น 2.76

ที่มา : Google Security Blog

ช่องโหว่ด้านความปลอดภัยบน Linux kernel ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตัวเองได้ (Privilege Escalation) โดยช่องโหว่ดังกล่าวได้รับรหัสเป็น CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูง

ปัญหาดังกล่าวเกิดจากการจัดการในส่วนของ Executable and Linkable Format (ELF) หาก ELF application ถูกสร้างเป็น Position Independent Execution (PIE) loader อาจช่วยให้ data segment สามารถ Map พื้นที่หน่วยความจำที่มีการจองไว้สำหรับ satack อาจทำให้หน่วยความจำเกิดความเสียหาย ซึ่งผู้ใช้ที่ไม่มีสิทธิ์ในการเข้าถึงอาจสามารถเข้าถึง Set User ID (SUID) หรือสิทธิพิเศษอื่น ๆ ที่มีเกิดจากข้อบกพร่องของ PIE binary ซึ่งอาจได้รับสิทธิ์สูงสุดในการใช้งาน

ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกบน Linux kernel 4.0 ในปี 2015 โดย Michael Davidson วิศวกรซอฟต์แวร์ของ Google และได้มีการออกแพทช์เพื่อแก้ไขช่องโหว่ในวันที่ 14 เมษายน 2015 แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) จึงทำให้ระบบสำคัญๆ ขององค์กรอาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

หากมีการใช้งาน Linux Kernel เวอร์ชั่นดังกล่าวแนะนำให้ทำการแก้ไขข้อบกพร่องโดยเร็วที่สุด

ที่มา : ZDNet