ระวัง!!! แอป ChatGPT ปลอม หลอกแพร่มัลแวร์ หลอกเงิน แถมขโมยข้อมูล
กระแสความร้อนแรงของแชตบอทอัจฉริยะ ChatGPT ทำให้มีกลุ่มแฮกเกอร์สร้างแอป ChatGPT ปลอม เพื่อหลอกให้ติดตั้ง ใช้งาน หลอกเงิน แถมขโมยข้อมูล
(more…)Security Corner
Google ควัก 400 ล้านบาท เป็นรางวัลให้นักค้นหาบั๊กความปลอดภัย
ปีที่แล้ว Google จ่ายค่าตรวจหาบั๊กในระบบต่างๆ ผ่านโปรแกรม Vulnerability Reward Program สูงสุดเท่าที่เคยมีมา กว่า 400 ล้านบาท โดยนักวิเคราะห์ที่ได้เงินรางวัลสูงสุดคว้าไปกว่า 20 ล้านบาท
(more…)ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ จับมือ สมาคมบริษัทหลักทรัพย์ไทยจัดงานสัมมนา “Threat and Prevention for Cybersecurity in 2023”
ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย โดย นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด ร่วมกับ สมาคมบริษัทหลักทรัพย์ไทย โดย นายชาคร ทองหุ่น ประธานชมรม เทคโนโลยีสารสนเทศ จัดงานสัมมนา “Threat and Prevention for Cybersecurity in 2023″
(more…)สมาร์ทโฟน Samsung มาพร้อม Message Guard ช่วยป้องกันผู้ใช้จากช่องโหว่ Zero-Click
Samsung ได้พัฒนาระบบความปลอดภัยใหม่ที่เรียกว่า Samsung Message Guard เพื่อช่วยให้ผู้ใช้สมาร์ทโฟน Galaxy ปลอดภัยจากช่องโหว่ที่เรียกว่า “zero-click” ที่ใช้ไฟล์รูปภาพที่เป็นอันตราย
โดย Samsung กล่าวว่าระบบความปลอดภัยใหม่จะสามารถตรวจจับภัยคุกคามที่ใช้ประโยชน์จากช่องโหว่ Zero-clickเหล่านี้เมื่อเข้าถึงอุปกรณ์ในรูปแบบข้อความและสั่งหยุดการทำงาน ก่อนที่จะสร้างความเสียหายใดๆ
ทั้งนี้ Zero-click เป็นภัยคุกคามที่ซับซ้อน ใช้ประโยชน์จากช่องโหว่โดยไม่ต้องมีการโต้ตอบใดๆ กับผู้ใช้ การโจมตีอาศัยช่องโหว่แบบ Zero-click นั้น จะเกี่ยวข้องกับการส่งข้อความหรือไฟล์ที่มีโค้ดที่เป็นอันตรายไปยังเป้าหมาย เพื่อกระตุ้นช่องโหว่บนอุปกรณ์ เพื่อให้ผู้โจมตีเข้าถึงโดยที่เหยื่อไม่ได้เปิดข้อความหรือไฟล์ด้วยซ้ำ
การโจมตีแบบ Zero-click ที่โดดเด่นที่กำหนดเป้าหมายนักข่าวและนักเคลื่อนไหวด้วยสปายแวร์ Pegasus ของ NSO โดยใช้ประโยชน์จากการหาประโยชน์จาก KISMET และ FORCEDENTRY ใน iMessage ของ Apple
Apple พยายามลดภัยคุกคามด้านความปลอดภัยเหล่านี้โดยแนะนำโหมด Lockdown ซึ่งเป็นโหมดการทำงานที่ออกแบบมาสำหรับบุคคลที่มีความเสี่ยงสูง ซึ่งจะจำกัดฟังก์ชันการทำงานและเพิ่มความปลอดภัยของอุปกรณ์ ยามข้อความของซัมซุง
Samsung Message Guard เป็นพื้นที่เสมือนแยกบนสมาร์ทโฟนที่ทำหน้าที่เป็นตำแหน่งพื้นที่ชั่วคราวสำหรับไฟล์รูปภาพหรือข้อมูลใดๆ ที่ส่งมา ในรูปแบบ PNG, JPG/JPEG, GIF, ICO, WEBP, BMP และ WBMP โดยระบบจะตรวจสอบไฟล์เพื่อดูว่ามีการซ่อนโค้ดที่เป็นอันตรายหรือไม่ หากตรวจพบระบบจะล็อกในโหมดกักกันและบล็อกไม่ให้เข้าถึง
ระบบความปลอดภัยใหม่นี้ถูกเพิ่มเข้าไปในเลเยอร์การป้องกันที่มีอยู่หลายชั้นของ Samsung โดยเฉพาะอย่างยิ่ง แพลตฟอร์มรักษาความปลอดภัย Samsung Knox ซึ่งสามารถตรวจจับภัยคุกคามแบบเรียลไทม์และป้องกันมัลแวร์ได้
Samsung Message Guard พร้อมใช้งานทันทีใน Galaxy S23 ที่เพิ่งเปิดตัว และจะทยอยเปิดตัวในอุปกรณ์ Galaxy อื่นๆ ที่ใช้ One UI 5.1 เป็นต้นไป
Fortinet ออกตัวแก้ไขช่องโหว่ความปลอดภัยในอุปกรณ์รักษา FortiWeb และ FortiNAC
เมื่อเร็วๆ นี้ ผู้นำโซลูชันรักษาความปลอดภัยทางไซเบอร์อย่าง Fortinet ได้ออกซอฟต์แวร์อุดช่องโหว่ร้ายแรงในอุปกรณ์รักษาความปลอดภัย FortiNAC และ FortiWeb ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดคำสั่งได้ตามอาเภอ ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถใช้รหัสหรือคำสั่งตามอำเภอใจได้
ข้อบกพร่องแรกที่ส่งผลกระทบต่ออุปกรณ์ FortiNAC โซลูชันควบคุมการเข้าถึงเครือข่ายที่ช่วยให้องค์กรมองเห็นเครือข่ายแบบเรียลไทม์ บังคับใช้นโยบายความปลอดภัย และตรวจจับภัยคุกคามคือ CVE-2022-39952 และมีคะแนน CVSS v3 อยู่ที่ 9.8 หรือระดับวิกฤตช่องโหว่นี้ ทำให้ผู้ที่ไม่มีสิทธิสามารถทำการแก้ไขข้อมูลในระบบได้
โดยอุปกรณ์ที่ได้รับผลกระทบประกอบด้วย
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions
FortiNAC 8.3 all versions
ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วในอุปกรณ์ FortiNAC ตั้งแต่เวอร์ชัน 9.4.1, 9.2.6, 9.1.8 และ 7.2.0
ขณะที่ช่องโหว่ CVE-2021-42756, ซึ่งมีคะแนน CVSS v3 9.3 ในอุปกรณ์ FortiWeb ซึ่งเป็นโซลูชั่นเว็บแอปพลิเคชั่นไฟร์วอลล์ (WAF) ที่ออกแบบมาเพื่อปกป้องเว็บแอพและ API จากการทำ cross-site scripting (XSS), SQL injection, bot attacks, DDoS (distributed denial of service) และภัยคุกคามออนไลน์อื่นๆ
“ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์บนสแต็กหลายจุด [CWE-121] ของ FortiWeb อาจเปิดโอกาสให้แฮกเกอร์สามารถโจมตีจากระยะไกล โดยการเรียกใช้โค้ดได้ตามใจชอบผ่าน request HTTP ที่สร้างขึ้นมาโดยเฉพาะ มีอุปกรณ์ที่ได้รับผลกระทบได้แก่
- FortiWeb versions 5.x all versions
- FortiWeb versions 6.0.7 and below
- FortiWeb versions 6.1.2 and below
- FortiWeb versions 6.2.6 and below
- FortiWeb versions 6.3.16 and below
- FortiWeb versions 6.4 all versions
ที่มา : bleepingcomputer
สกมช. ระดมสมอง “ผู้นำองค์กร-สมาคมระดับประเทศ” ร่วมหาแนวทางการป้องกันภัยไซเบอร์ หลังแฮกเกอร์ระบาดหนัก
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเสวนากลุ่มย่อย ภายใต้หัวข้อ “การรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการเงินธนาคาร ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ” ในงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)
(more…)ช่องโหว่ในรถ Hyundai และ KIA ใช้แค่สาย USB ก็ขโมยรถได้แล้ว!! มีคลิปด้วย…
ผู้ผลิตรถยนต์ Hyundai และ KIA เตรียมปล่อยซอฟต์แวร์อัปเดตฉุกเฉินสำหรับรถยนต์หลายล้านคันในสหรัฐอเมริกาที่ได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยที่ทำให้การแฮกและขโมยรถยนต์สามารถทำได้ง่ายดาย
ซึ่งที่ผ่านมาคลิปวิดีโอที่เผยแพร่ในโลก Tiktok แสดงให้เห็นวิธีการสตาร์ทรถ ด้วยการถอดฝาครอบคอพวงมาลัย แล้วถอดชุดสตาร์ทด้วยกุญแจออก ก็จะพบช่องที่สามารถเสียบหัวต่อ USB-A ได้ ที่สามารถใช้สาย USB เสียบแล้วหมุนเพื่อสตาร์ทรถยนต์ได้เลย
ปัญหาดังกล่าวเกิดในรถที่ยังต้องใช้กุญแจสตาร์ท และกุญแจที่มีชิปกันขโมย ต้นตอของปัญหาดังกล่าวเกิดจากข้อบกพร่องของกระบวนทางซอฟท์แวร์ ซึ่งสามารถข้ามการตรวจสอบรหัสกุญแจ ก่อนการสตาร์ทรถได้ นั่นทำให้ในลอสแองเจลิส มีอัตราการโจรกรรมรถยนต์ทั้งสองแบรนด์เพิ่มขึ้นสูงถึง 85% ในปี 2022 เมื่อเทียบกับปีที่แล้ว ในขณะที่ชิคาโกรายงานว่าเพิ่มขึ้นถึง 9 เท่าจากกรณีเดียวกัน
กระทรวงคมนาคมของสหรัฐอเมริกา ระบุว่าข้อบกพร่องด้านความปลอดภัยส่งผลกระทบต่อรถยนต์ฮุนไดประมาณ 3.8 ล้านคัน และรถยนต์เกีย 4.5 ล้านคัน
เพื่อจัดการกับปัญหานี้ ทั้งฮุนไดและเกียได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายทั่วสหรัฐอเมริกาเพื่อจัดหาที่ล็อคพวงมาลัย รวมถึงดำเนินการอัปเดตซอฟต์แวร์ของรถยนต์ ซึ่งในเฟสแรกเริ่มดำเนินการไปแล้วครอบคลุมรถยนต์มากกว่า 1 ล้านคัน ประกอบด้วย
Elantra รุ่นปี 2017-2020, Sonata รุ่นปี 2015-2019 และ Venue รุ่นปี 2020-2021
ส่วนเฟสที่สองดำเนินการเสร็จสิ้นจนภายในเดือนมิถุนายน 2566 ครอบคลุมรถยนต์รุ่นต่างๆ ได้แก่ :
Accent 2018-2022
Elantra 2011-2016
Elantra 2021-2022
Elantra GT 2018-2020
Genesis Coupe 2011-2014
Kona 2018-2022
Palisade 2020-2021
Santa Fe Sport 2013-2018
Santa Fe 2013-2022
Santa Fe XL 2019
Sonata 2011-2014
Tucson 2011-2022
Veloster 2012-2017, 2019-2021
ที่มา : bleepingcomputer
Apple ออกอัปเดตความปลอดภัยฉุกเฉิน ใครใช้ iPhone, iPad, Mac รีบแก้ก่อนโดนแฮก
Apple ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อจัดการกับช่องโหว่ Zero-day ใหม่ ที่เปิดอาจทำให้ผู้ใช้ iPhone, iPad และ Mac ถูกแฮกได้
ตัวแก้ไข Zero-day ที่ Apple ปล่อยออกมาเมื่อเร็วๆ นี้ ออกตามข้อบกพร่อง CVE-2023-23529 [1, 2] และปัญหาความสับสนของ WebKit ที่อาจถูกนำไปใช้เพื่อทำให้ระบบปฏิบัติการล่มและเรียกใช้งานโค้ดอันตรายบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS เวอร์ชันที่มีช่องโหว่ และเข้าไปยังหน้าเว็บไซต์ที่มีความเสี่ยงเป็นอันตราย บั๊กนี้มีผลกระทบกับบราวเซอร์ Safari 16.3.1 บนระบบปฏิบัติการ macOS Big Sur และ Monterey ด้วย
Apple กล่าวถึงข้อบกพร่องด้านความปลอดภัยนี้ว่า “การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายในอุปกรณ์ของผู้ใช้ที่มีช่องโหว่เหล่านี้ ซึ่งเรารับทราบรายงานที่ว่าปัญหานี้ และดำเนินการแก้ไขอย่างเร่งด่วน อาจถูกนำไปใช้อย่างจริงจัง ต้องขอบคุณสำหรับความช่วยเหลือจาก Citizen Lab ที่ The University of Toronto’s Munk School
ทั้งนี้จำนวนอุปกรณ์ที่ได้รับผลกระทบทั้งหมดมีค่อนข้างมาก เนื่องจากข้อบกพร่องส่งผลกระทบต่ออุปกรณ์ทั้งรุ่นเก่าและรุ่นใหม่กว่า ประกอบด้วย
- สมาร์ทโฟนตั้งแต่ iPhone 8 เป็นต้นไป
- iPad Pro (ทุกรุ่น)
- iPad Air รุ่นที่ 3 และใหม่กว่า
- iPad รุ่นที่ 5 และใหม่กว่า
- iPad mini รุ่นที่ 5 และใหม่กว่า
- เครื่อง Mac ที่ใช้ระบบปฏิบัติการ macOS Ventura
นอกจากนี้ Apple ยังได้แก้ไขข้อบกพร่อง CVE-2023-23514 ที่รายงานโดย Xinru Chi จาก Pangu Lab และ Ned Williamson จาก Google Project Zero ที่อาจนำไปสู่การรันโค้ดที่ไม่ได้รับอนุญาติในเครื่อง Mac และ iPhone อีกด้วย
ใครใช้อยู่รีบอัปเดทด่วนๆ
ที่มา : Bleepingcomputer
เพนตากอน “สอบตก” การบริหารจัดการสมาร์ทโฟนของเจ้าหน้าที่รัฐบาล
สำนักงานผู้ตรวจการกระทรวงกลาโหม สหรัฐอเมริกา ออกโรงตำหนิ “เพนตากอน” ว่าการจัดการสมาร์ทโฟนที่ออกโดยรัฐบาลได้ค่อนข้างแย่
(more…)แรนซัมแวร์โจมตีกลุ่มโรงพยาบาล ข้อมูลผู้ป่วยอเมริการั่วกว่า 3.3 ล้านราย
เมื่อเร็วๆ นี้ กลุ่มผู้ให้บริการโรงพยาบาล 4 รายในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical ต้องเจอกับเรื่องปวดหัวจากการจู่โจมของแรนซัมแวร์ ส่งผลให้ข้อมูลผู้ป่วยมากกว่า 3.3 ล้ายราย ถูกขโมยออกไปได้
(more…)