03/26/2023

Security Corner

ASCON มาตรฐานการเข้ารหัส เพื่อรักษาความปลอดภัยข้อมูล สำหรับอุปกรณ์ IoT ขนาดเล็ก

อุปกรณ์ IoT ขนาดเล็ก อุปกรณ์คอมพิวเตอร์สวมใส่ โซลูชันสำหรับบ้านอัจฉริยะ กำลังเป็นที่ใช้งานแพร่หลายมากขึ้นอย่างต่อเนื่อง และอุปกรณ์ส่วนใหญ่เหล่านี้ ก็มีการเชื่อมต่อกับระบบเครือข่ายภายในบ้าน ออฟฟิศ และอาคารสำนักงาน ที่สำคัญอุปรณ์บางส่วนยังถูกใช้เพื่อจัดเก็บข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ข้อมูลสุขภาพ รายละเอียดทางการเงิน หากไม่มีการรักษาความปลอดภัยที่ดีพอ อุปกรณ์เหล่านี้ก็จะกลายเป็นช่องโหว่ด้านความปลอดภัยและการรั่วไหลของข้อมูลได้

แต่เนื่องจากชิปและระบบประมวลผลที่อยู่ในอุปกรณ์เหล่านี้ มีประสิทธิภาพจำกัด นั่นจึงเป็นที่มาของการพัฒนา มาตรฐานการเข้ารหัสข้อมูลสำหรับอุปกรณ์ขนาดเล็กเหล่านี้

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ของสหรัฐ จึงได้ค้นหาอัลกอริทึมที่ดีที่สุดในการปกป้องอุปกรณ์ IoT (Internet of Things) ขนาดเล็กที่มีทรัพยากรฮาร์ดแวร์จำกัด และอัลกอริทึมที่ได้รับการเลือกคือ ASCON

ภายใต้ระยะเวลาการคัดเลือกที่ยาวนานถึง 4 ปี ASCON ได้รับเลือกให้เป็นกระบวนการที่ดีที่สุดจากอัลกอริทึมอื่นๆ อีก 57 การเข้ารหัส ที่ส่งไปยัง NIST โดยมีการวิเคราะห์และเปรียบเทียบความปลอดภัยอย่างเข้มข้นโดยผู้เชี่ยวชาญและนักเข้ารหัสชั้นนำ

อัลกอริทึม ASCON จะมีการเข้ารหัสที่ให้การรักษาความลับและความถูกต้องสำหรับข้อมูลที่ส่งหรือเก็บไว้ การตรวจสอบข้อมูล เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการแก้ไขข้อมูล

โดย ASCON เป็นการพัฒนาร่วมกันของทีมเข้ารัหัสจาก Graz University of Technology, Infineon Technologies, Lamarr Security Research, และ Radboud University

ที่มา : bleepingcomputer

Toyota ข้อมูลรั่ว เหตุจากช่องโหว่ในระบบกลางสำหรับคู่ค้า

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า EatonWorks ออกมาเปิดเผยถึงช่องโหว่ของระบบจัดการการเตรียมข้อมูลสำหรับคู่ค้าทั่วโลกหรือ Global Supplier Preparation Information Management System (GSPIMS) ซึ่งเป็นเว็บแอปพลิเคชันที่ทำหน้าที่เป็น ระบบจัดการซัพพลายเชนการผลิตรถยนต์ของโตโยต้าทั่วโลก ที่ทำให้ข้อมูลคู่ค้ากว่า 14000 ราย เสี่ยงรั่วไหล

EatonWorks ระบุว่า ได้ค้นพบ “Backdoor” ในระบบที่อนุญาตให้ทุกคนเข้าถึงบัญชีผู้ใช้ที่มีอยู่ตราบเท่าที่พวกเขารู้อีเมลของตน ในการทดสอบการบุกรุก เขาสามารถเข้าถึงเอกสารลับ โครงการภายใน ข้อมูลซัพพลายเออร์ และอื่นๆ อีกมากมายได้อย่างเต็มที่

ซึ่งทางโตโยต้ารับทราบปัญหานี้เมื่อวันที่ 3 พฤศจิกายน 2022 และได้รับการยืนยันว่าได้แก้ไขเสร็จสิ้นในวันที่ 23 พฤศจิกายน 2022

โดย EatonWorks ได้ทำการเผยแพร่ข้อมูลเกี่ยวกับการค้นพบ หลังจากผ่านข้อกำหนดด้านการเปิดเผยข้อมูลเป็นระยะเวลา 90 วัน

ที่ผ่านมาโตโยต้าต้องเผชิญกับความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์หลายครั้ง ไม่ว่าจะเป็น

การโจมตีทางไซเบอร์ที่ทำให้สายการผลิตในญี่ปุ่นหยุดชะงัก ในเดือนกุมภาพันธ์ 2565

เหตุการข้อมูลลูกค้ารั่วไหลจากระบบ Toyota T-Connect ในเดือนตุลาคม 2565

และล่าสุดคือเมื่อเดือนมกราคมที่ผ่านมา จากข้อบกพร่องด้านความปลอดภัยของระบบ API หลายรายการที่ส่งผลกระทบต่อผู้ผลิตรถยนต์หลายราย รวมถึง Toyota ด้วย

ที่มา : bleepingcomputer

ฟอร์ติเน็ต ขยายบริการ พร้อมการฝึกอบรม เสริมศักยภาพศูนย์ SOC ช่วยป้องกันและรับมือกับภัยคุกคามทางไซเบอร์

“ฟอร์ติเน็ต สร้างระบบออโตเมชันที่ขับเคลื่อนด้วย ML เสนอศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย หรือ SOC เพื่อสนับสนุนทีมงานที่ขาดคนซึ่งเป็นผลพวงของการขาดแคลนทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งแค่เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ปัญหานี้ได้

(more…)

ช่องโหว่ด้านความปลอดภัย อาจทำให้คุณเสี่ยงโดนแฮกผ่านสถานีชาร์จรถ EV

บริษัท SaiFlow ของอิสราเอล ออกมาระบุว่า ตรวจพบช่องโหว่ด้านความปลอดภัยในระบบชาร์จรถยนต์ EV ที่อาจทำให้แฮกเกอร์ปิดระบบชาร์จหรือแม้แต่ขโมยข้อมูลของผู้ใช้รถจากระยะไกลได้

บริษัทระบุว่า มีการตรวจพบช่องโหว่ของโปรโตคอล Open Charge Point Protocol (OCPP) เวอร์ชัน 1.6 J ที่ใช้ WebSockets สำหรับการสื่อสารระหว่างสถานีชาร์จ EV และผู้ให้บริการระบบจัดการสถานีชาร์จ (CSMS) โดยปัจจุบันโปรโตคอล OCPP เวอร์ชันอัปเกรดล่าสุดคือ 2.0.1

ช่องโหว่ดังกล่าวเปิดโอกาสให้แฮกเกอร์ สามารถปิดระบบการชาร์จได้ด้วยการโจมตีแบบ DDoS ขณะเดียวกันก็สามารถขโมยข้อมูลต่างๆ ของผู้ใช้ไม่ว่าจะเป็น ข้อมูลส่วนตัวของคนขับ ข้อมูลบัตรเครดิต และข้อมูลรับรอง CSMS

ที่มา : thehackernews

“แอลดีอาร์เอ” ฉลองครบรอบ 25 ปี MISRA C บุกเบิกแนวปฏิบัติในการพัฒนาซอฟต์แวร์ที่เน้นความปลอดภัย

MISRA C ซึ่งเป็นชุดแนวปฏิบัติระดับชั้นนำสำหรับการเขียนโค้ดที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยองค์กรด้านวิศวกรรมและผู้ปฏิบัติงานด้านซอฟต์แวร์ ครบรอบ 25 ปีในเดือนนี้ โดยในฐานะผู้มีส่วนช่วยสำคัญของคณะทำงาน MISRA C นั้น ทางแอลดีอาร์เอ (LDRA) ได้นำความเชี่ยวชาญด้านการปฏิบัติตามมาตรฐาน การตรวจสอบซอฟต์แวร์อัตโนมัติ การวิเคราะห์โค้ดแบบ Static และเครื่องมือทดสอบมาใช้ เพื่อพัฒนามาตรฐานให้สอดคล้องกับภาษา C สมัยใหม่และแนวปฏิบัติในการพัฒนา

(more…)

Whoscall พรีเมียม ปล่อยฟีเจอร์ใหม่ “ผู้ช่วย SMS อัจฉริยะ” ยกระดับการป้องกันภัยจากมิจฉาชีพ

Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักและป้องกันสแปม ที่ถูกพัฒนาโดย Gogolook บริษัท TrustTech ระดับโลก เปิดตัวฟีเจอร์ล่าสุดอย่าง “ผู้ช่วย SMS อัจฉริยะ” หรือ “Smart SMS Assistant” ซึ่งเป็นตัวกรอง SMS อัตโนมัติที่จะช่วยป้องกันข้อความหลอกลวงได้ดียิ่งขึ้นสำหรับผู้ใช้ Whoscall พรีเมียม

(more…)

สกมช. จัดงานเปิดตัว “Thailand National Cyber Week 2023” เสริมแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ ป้องกัน รับมือ ลดความเสียหายให้กับประเทศ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำทัพแถลงข่าวเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” ในวันที่ 17 – 18 กุมภาพันธ์ 2566 เวลา 10.00 – 17.00 น. ณ สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพมหานคร สร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์

(more…)

สหรัฐฯ ตั้งค่าหัว 330 ล้านบาท ล่าแก๊งค์แรนซัมแวร์ Hive

กระทรวงการต่างประเทศสหรัฐฯ เสนอเงินสูงถึง 10 ล้านดอลลาร์หรือประมาณ 328 ล้านบาท สำหรับผู้ที่สามารถให้ข้อมูลที่สามารถช่วยเชื่อมโยงกลุ่มแรนซั่มแวร์ Hive ได้

ทั้งนี้ FBI เปิดเผยว่า ตั้งแต่เดือนมิถุนายน 2564 แรนซัมแวร์ Hive ตัวนี้เรียกค่าไถเงินจากบริษัทกว่า 1,500 แห่งในสหรัฐ ไปแล้วกว่า 100 ล้านดอลลาร์หรือกว่า 3,300 ล้านบาท “

ในประกาศของกระทรวงต่างประเทศระบุว่า ” หากคุณมีข้อมูลที่เชื่อมโยง Hive หรือผู้ประสงค์ร้ายในโลกไซเบอร์ที่มีเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ไปยังรัฐบาลต่างชาติ โปรดส่งส่งข้อมูลมาทางช่องทางการติดต่อต่างๆ คุณอาจมีสิทธิ์ได้รับรางวัล”

ทั้งนี้ในช่วงสองปีที่ผ่านมา กระทรวงการต่างประเทศยังเสนอรางวัลสูงถึง 15 ล้านดอลลาร์สำหรับคำแนะนำที่สามารถช่วยค้นหาสมาชิกกลุ่มผู้พัฒนาแรนซัมแวร์อย่าง Conti [1, 2], REvil (Sodinokibi) และ Darkside

โดยตั้งแต่ปี 1986 กระทรวงการต่างประเทศมีการมอบรางวัลนำจับไปแล้วจำนวนรวมกว่า 135 ล้านดอลลาร์

ที่มา : bleepingcomputer

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงใน vRealize

VMware ออกแพตช์ความปลอดภัยเมื่อวันอังคารเพื่อแก้ไขช่องโหว่ ใน vRealize Log Insight ร้ายแรงระดับ 9.8/10 ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งการระยะไกลบนอุปกรณ์ที่ไม่ได้แพตช์ได้

(more…)

พบช่องโหว่ด้านความปลอดภัยในเราเตอร์ที่สิ้นสุดการสนับสนุน 2 รุ่นของ TP-Link

ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ Archer-C5-V2-160201 ซึ่งอาจนำไปสู่การเปิดเผยข้อมูล (CVE-2022-4499) และการเรียกใช้โค้ดจากระยะไกล ( CVE-2022-4498).

CVE-2022-4499 ยังเป็นการโจมตีช่องทางข้างเคียงที่กำหนดเป้าหมายฟังก์ชันที่ใช้ในการตรวจสอบการป้อนข้อมูลรับรอง CERT/CC ระบุว่า “จากการวัดเวลาตอบสนองของกระบวนการที่มีช่องโหว่ พบข้อมูลชื่อผู้ใช้และรหัสผ่านที่คาดเดาได้ง่าย”

ใครยังใช้อยู่ อาจต้องถึงเวลาอัปเกรดเป็นอุปกรณ์รุ่นใหม่แล้ว

ที่มา : thehackernews

You may have missed


realme C55 มาแล้ว!เปิดจำหน่ายรอบ Exclusive เฉพาะที่ Lazadaจับจองก่อนใครในราคาสุดพิเศษ 27 มี.ค. – 1 เม.ย. นี้

อเมริกาเริ่มทดสอบ AI ‘CoPilot’ เพื่อช่วยแพทย์จดบันทึกดูแลผู้ป่วย

ครั้งแรกในเอเชียกับโซลูชันเมตาเวิร์สสุดล้ำจากทีเอ็มเอ็กซ์ เพื่อรองรับความต้องการที่เพิ่มขึ้นในภูมิภาค

ย้ำ 6 ความคุ้มค่ากับ HUAWEI WATCH Buds สมาร์ทวอทช์พร้อมหูฟังในตัว วางจำหน่ายที่ Lazada

NTT ทุ่ม 3 พันล้านเดินหน้าสร้างดาต้าเซ็นเตอร์ที่ใหญ่ที่สุดในประเทศไทย ในพื้นที่ EEC