Application Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบผู้โจมตีที่ใช้ Docker API เพื่อสร้าง Container ที่ไปดาวน์โหลดและติดตั้ง Coin Miner ซึ่งวิธีการดังกล่าวถูกใช้มาสักพักหนึ่งแล้วแต่ก็ยังพบได้อย่างต่อเนื่อง

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Peter Winter-Smith จาก NCC กรุ๊ปได้ค้นพบช่องโหว่หมายเลขอ้างอิง CVE-2018-10933 ซึ่งเกิดบน libssh หรือไลบรารี่ที่รองรับการเข้ารหัสการสื่อสารระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ โดยผลลัพธ์คือแฮ็กเกอร์สามารถลัดผ่านกระบวนการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ได้นั่นเอง

Rapid7 ผู้ให้บริการซอฟต์แวร์วิเคราะห์ด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าซื้อกิจการของ tCell นักพัฒนาด้านความมั่นคงปลอดภัยสำหรับแอปพลิเคชัน เพื่อเสริมความแข็งแกร่งของโซลูชันด้านการป้องกันการโจมตีในระดับแอปพลิเคชัน

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue

Natalie Silvanovich นักวิจัยจาก Google Project Zero ได้รายงานพบช่องโหว่บน Whatsapp ที่ทำให้เครื่องของเหยื่อค้างได้เพียงแค่รับสายเท่านั้น นอกจากนี้ช่องโหว่ยังเกิดกับแอปพลิเคชันบน Android และ iOS

WhiteHat Security ได้จัดทำรายงานที่ศึกษาเกี่ยวกับช่องโหว่สมัยใหม่หรือพวก Agile Development, Micro-service, แอปพลิเคชัน API และ Cloud พบว่ามีแนวโน้มของช่องโหว่เพิ่มขึ้นเมื่อเทียบกับปีก่อนหน้า

Git Project ได้ประกาศออกแพตช์อุตช่องโหว่ที่นำไปสู่การรันโค้ดอันตรายใน Git CLI Client, Git Desktop และ Atom แนะนำผู้ใช้งานควรอัปเดตเป็นเวอร์ชันล่าสุด

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี นำงาน CEBIT งานแสดงสินค้าและเจรจาธุรกิจในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลอันดับหนึ่งของโลกจากประเทศเยอรมนี มาจัดขึ้นในประเทศไทยเป็นครั้งแรก ในชื่อ CEBIT ASEAN Thailand 2018 ประกอบไปด้วย 4 เวทีหลัก ได้แก่ d!conomy, d!tec, d!talk และ d!campus ที่รวมทั้งงานแสดงสินค้าและเจรจาธุรกิจ เข้ากับงานสัมมนา และความสนุกสนานในโซนเฟสติวัล โดยมีหน่วยงานทั้งภาครัฐและเอกชนที่ให้การสนับสนุนการจัดงาน อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม,กระทรวงวิทยาศาสตร์และเทคโนโลยี, ไมโครซอฟท์, ลอจิเทค, และแบรนด์ต่างๆ อีกกว่า 200 บริษัท โดยงานจะจัดขึ้นในวันที่ 18 – 20 ตุลาคม 2561 ณ อาคาร 7-8 อิมแพ็ค เมืองทองธานี ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

เชิญร่วมงาน Red Team and Blue Team Collaboration in Bangkok โดยงานนี้เป็นความร่วมมือของคนในวงการ IT Security ที่มีประสบการณ์จริงในสายความมั่นคงปลอดภัยทั้งเชิงรุกและเชิงรับ มาร่วมแชร์ประสบการณ์และ Demo Showcase: Threat Scenarios In-dept Analysis ซึ่งได้รับการสนับสนุนจากหลากหลายหน่วยงานทั้งในไทยและต่างประเทศ ร่วมกันจัดงานในครั้งนี้

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว