แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

กรณีนี้แฮกเกอร์อาศัยจุดเริ่มต้นของการแฮกด้วยการซื้อ cookie เว็บ Slack ของพนักงานคนหนึ่งราคาเพียง 10 ดอลลาร์ จากนั้นจึงไปแชตขอรีเซ็ตโทเค็นล็อกอิน

ช่วงเดือนมิถุนายนที่ผ่านมา RyotaK นักวิจัยความปลอดภัยทดสอบช่องโหว่ของโครงการ cdnjs บริการโฮสต์ไลบรารีจาวาสคริปต์โดย Cloudflare แม้จะพบช่องโหว่แต่ระบบตรวจสอบของ Cloudflare ก็ปิดช่องโหว่ได้ในเวลาอันรวดเร็วโดยไม่ต้องรอรายงาน

RyotaK อาศัยการสร้างแพ็กเกจมุ่งร้าย ที่วางไฟล์ในแพ็กเกจโดยอาศัยช่องโหว่การสร้าง symbolic link ไปยังไฟล์ในระบบ ทำให้เมื่อ cdnjs นำแพ็กเกจมาใช้งานก็ทำให้แฮกเกอร์ที่สร้างแพ็กเกจมุ่งร้ายสามารถอ่านข้อมุลในเซิร์ฟเวอร์ของ cdnjs ได้ โดย RyotaK สามารถอ่านค่า GITHUB_REPO_API_KEY และ WORKERS_KV_API_TOKEN ออกมาได้

บริษัททำโปรแกรมจัดการรหัสผ่านและข้อมูลสำคัญ 1Password ระดมทุนเพิ่ม 100 ล้านดอลลาร์ นำการระดมทุนโดยบริษัทลงทุน Accel จนตอนนี้ 1Password มีมูลค่าบริษัท 2 พันล้านดอลลาร์แล้ว

ตัวแพลตฟอร์มให้ผู้ใช้จัดเก็บรหัสผ่านได้ และสามารถลงชื่อเข้าใช้บริการออนไลน์ต่างๆ ได้ด้วยการคลิกเพียงครั้งเดียว 1Password ยังสามารถใช้เก็บเอกสารที่เป็นความลับได้ด้วย

ช่วงหลังเราเริ่มเห็นการเข้ารหัสแบบ Fully Homomorphic Encryption (FHE) กันมากขึ้น เช่น ข่าวโครงการ DPRIVE ของ DARPA ที่จับมือกับภาคเอกชนหลายรายเพื่อพัฒนาชิปเฉพาะกิจ ช่วยให้ประมวลผล FHE ได้เร็วกว่าเดิม

FHE เป็นการปฏิวัติวิธีคิดเรื่องการเข้ารหัส (encryption) แบบเดิมๆ ที่ใช้กันมาเป็นพันปี (Caesar cipher)

แอปเปิลออกอัพเดตระบบปฏิบัติการ iOS 14.7.1 และ iPadOS 14.7.1 หนึ่งสัปดาห์หลังจากมีอัพเดตเวอร์ชัน 14.7 ออกมา โดยเป็นการแก้ไขช่องโหว่ร้ายแรงที่มีการรายงานออกมาแล้ว ผู้ใช้งานจึงควรอัพเดต โดยไปที่ Settings แล้วเลือก General > Software Update

ช่องโหว่ดังกล่าวคือ CVE-2021-30807 เป็นช่องโหว่ IOMobileFrameBuffer ที่ผู้โจมตีสามารถส่งคำสั่งได้ที่ระดับเคอร์เนล มีผลกระทบต่อการทำงานของหน่วยความจำ

แอปเปิลยังออกอัพเดต macOS Big Sur 11.5.1 ที่แก้ไขช่องโหว่เดียวกัน

นอกจากนี้ใน iOS 14.7.1 ยังแก้ไขปัญหา iPhone รุ่นที่ใช้ Touch ID ไม่สามารถปลดล็อกเมื่อจับคู่กับ Apple Watch ด้วยฟีเจอร์ Unlock with iPhone อีกด้วย

Kaseya ผู้ผลิตซอฟต์แวร์จัดการเครือข่ายที่ถูกแฮกเพื่อปล่อยแพตช์ที่ฝังมัลแวร์ไปยังลูกค้า จนมีเหยื่อนับพันราย ประกาศว่าได้รับกุญแจถอดรหัสแบบครอบจักรวาล สามารถถอดรหัสให้กับเหยื่อทุกรายได้

Kaseya ระบุว่าได้รับกุญแจนี้มาจากมือที่สาม (third party) โดยไม่ระบุชื่อบุคคลหรือหน่วยงานชัดเจน และไม่เปิดเผยว่ายอมจ่ายค่าไถ่แทนเหยื่อที่เป็นองค์กรธุรกิจต่างๆ หรือไม่ ก่อนหน้านี้กลุ่ม REvil ประกาศเรียกค่าไถ่เหยื่อรายละ 5 ล้านดอลลาร์ แต่เปิดโอกาสให้เหมาจ่ายแทนเหยื่อทุกรายพร้อมกัน 70 ล้านดอลลาร์

ไมโครซอฟท์ประกาศซื้อกิจการ CloudKnox Security บริษัทความปลอดภัย Cloud Infrastructure Entitlement Management (CIEM) โดยไม่เปิดเผยมูลค่า

ซอฟต์แวร์ด้าน CIEM (บ้างก็เรียกว่า permissions management platform) เป็นการจัดการสิทธิการเข้าถึง (permission/privileged access) ซึ่งเป็นปัญหาใหญ่ของโลกไอทีในปัจจุบัน ที่การจัดการสิทธิมีความยุ่งยากซับซ้อน และมักกลายเป็นช่องโหว่ที่คาดไม่ถึง

ซอฟต์แวร์ชอง CloudKnox ช่วยให้แอดมินเห็นภาพรวมของสิทธิการเข้าถึงทั้งองค์กร ช่วยวางแผนการเข้าถึงสิทธิของผู้ใช้แต่ละคนให้เหมาะสม โดยจุดเด่นที่ CloudKnox โฆษณาเอาไว้คือการทำงานแบบ multi-cloud รองรับคลาวด์หลายค่าย ทั้ง AWS, Azure, Google Cloud, VMware เป็นต้น

ไมโครซอฟท์ตั้งค่าสิทธิ์การเข้าถึงไฟล์ระบบผิดพลาดทำให้ผู้ใช้ที่ล็อกอินทุกคนมีสิทธิ์เข้าถึงไฟล์ใน %windir%\system32\config\ ซึ่งรวมถึงไฟล์ sam ที่เป็นฐานข้อมูลรหัสผ่านของผู้ใช้ในระบบด้วย เปิดทางให้ผู้ใช้ที่อ่านไฟล์ได้จะสามารถขโมยค่าแฮชของรหัสผ่านออกมาได้

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

เมื่อวันที่ 17 กรกฎาคม 2564 สำนักข่าวอิศราได้รายงานข่าวการจับกุมผู้ต้องหาคดีทุจริต โดยมีการเปิดเผยว่าหนึ่งในแหล่งข้อมูลที่ทางเจ้าหน้าที่ใช้ในการสะกดรอยนั้นได้มาจากการใช้งานแอปพลิเคชันของภาครัฐที่ถูกพัฒนาขึ้นมาเพื่อจุดประสงค์ด้านการรับมือสถานการณ์โควิด 19 เช่น หมอพร้อม ที่ใช้เพื่อนัดหมายการฉีดวัคซีน (ปัจจุบันแอปพลิเคชันหมอพร้อมถูกถอดออกจาก Play Store แล้ว) หรือ คนละครึ่ง ที่ใช้เพื่อการจ่ายเงิน เป็นต้น

ไมโครซอฟท์ประกาศขยายเวลาซัพพอร์ตของระบบปฏิบัติการรุ่นเก่าคือ Windows Server 2012 และ 2012 R2 ออกไปจากเดิม โดยออกแพตช์ความปลอดภัยให้เพียงอย่างเดียว (Extended Security Updates) และหากรันบน Azure จะไม่ต้องจ่ายค่าซัพพอร์ตด้วย

ปกติแล้ว ไมโครซอฟท์จะออกแพตช์ความปลอดภัยให้ระบบปฏิบัติการที่หมดอายุไปแล้ว โดยต้องซื้อซัพพอร์ต Extended Security เพิ่ม ในราคาที่ค่อนข้างแพง เพื่อจูงใจให้คนอัพเกรดเวอร์ชันแทน

Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Cyberspace Administration of China หน่วยงานกำกับอินเทอร์เน็ตจีนออกกฎการรายงานช่องโหว่ซอฟต์แวร์ ทำให้นักวิจัยต้องรายงานช่องโหว่กลับไปยังรัฐบาลเสมอ, ห้ามรายงานช่องโหว่ไปยังองค์กรต่างชาติ ยกเว้นเจ้าของซอฟต์แวร์โดยตรง, และสั่งห้ามซื้อขายช่องโหว่ที่ยังไม่มีการรายงานก่อนหน้า (0-day)

ช่องโหว่ 0-day นับเป็นอุตสาหกรรมที่เติบโตสูงในช่วงหลายปีที่ผ่านมา บริษัทความปลอดภัยไซเบอร์กลุ่มหนึ่งให้บริการแฮกเครื่องเป้าหมาย เช่น Hacking Team ที่แฮกโทรศัพท์ เคยถูกแฮกข้อมูลหลุดและพบว่ารัฐบาลทั่วโลกซื้อบริการรวมถึงรัฐบาลไทย

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Eric Doerr รองประธานด้านความปลอดภัยบนคลาวด์ของไมโครซอฟท์กล่าวว่า องค์กรเริ่มเปลี่ยนผ่านไปสู่ดิจิทัลกันมากขึ้น บนแนวคิด Zero Trust มีผลทั้งระดับแอพพลิเคชัน โครงสร้างพื้นฐาน ไปจนถึงระดับ IoT ทั้งในคลาวด์และไฮบริดคลาวด์ การตรวจสอบความปลอดภัยในทุกระดับจึงมีบทบาทสำคัญมากขึ้น

ทีมงานของ RiskIQ จะเข้ามาร่วมทีมพัฒนาผลิตภัณฑ์ด้านความปลอดภัยของไมโครซอฟท์

NIST ประกาศแนวปฎิบัติสำหรับการทดสอบซอฟต์แวร์ขั้นต่ำ (Guidelines on Minimum Standards for Developer Verification of Software) ตามคำสั่งของรัฐบาลโจ ไบเดนที่ให้ NIST วางแนวทางที่เกี่ยวข้องเพื่อปรับปรุงความปลอดภัยไซเบอร์

แม้จะเป็นคำสั่งสำหรับเพิ่มความปลอดภัยไซเบอร์ แต่แนวทางปฎิบัติของ NIST ก็เป็นแนวทางสำหรับกระบวนการพัฒนาซอฟต์แวร์ที่ดี โดยกำนหนดเงื่อนไขการพัฒนาซอฟต์แวร์ไว้หลายอย่าง เช่น

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Kaseya VSA เป็นซอฟต์แวร์จัดการระบบไอทีครบวงจร ตั้งแต่การมอนิเตอร์เซิร์ฟเวอร์, อุปกรณ์เครือข่าย, ติดตั้งแพตช์บนไคลเอนต์ โดยนิยมใช้งานในกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที (managed service provider - MSP) ตอนนี้มี MSP ถูกโจมตีแล้วอย่างน้อย 8 ราย

Western Digital ออกประกาศช่วยเหลือลูกค้าที่ได้รับผลกระทบจากการโจมตีล้างฮาร์ดดิสก์ โดยเตรียมเปิดโครงการช่วยกู้ข้อมูลฟรี และสามารถแลก My Book Live เป็น My Cloud ราคาพิเศษ

ก่อนหน้านี้ Western Digital เคยระบุว่าคนร้ายที่ไล่ยิงคำสั่งล้างฮาร์ดดิสก์ My Book Live นั้นเป็นช่องโหว่ที่รายงานมาตั้งแต่ปี 2018 แต่รายงานใหม่ระบุว่าเป็นช่องโหว่ใหม่ CVE-2021-35941 นอกจากจะล้างข้อมูลในฮาร์ดดิสก์แล้วบางครั้งยังฝังมัลแวร์ไว้ในฮาร์ดดิสก์อีกด้วย

สำหรับผู้ได้รับผลกระทบตอนนี้ทาง Western Digital แนะนำให้ติดต่อฝ่ายซัพพอร์ต

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์ของสมาร์ทโฟนกลุ่ม Galaxy Enterprise Edition ให้เป็น 5 ปี สำหรับมือถือรุ่นใหม่ๆ บางรุ่นคือ Galaxy S20, S21, Note 20, XCover 5, Tab Active 3 ส่วนมือถือและแท็บเล็ตรุ่นอื่นๆ ยังได้แพตช์นาน 4 ปี

เมื่อต้นปีนี้ ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์เป็น 4 ปี สำหรับมือถือและแท็บเล็ตรุ่นคอนซูเมอร์อยู่แล้ว ประกาศนี้จึงเป็นการสร้างจุดขายให้มือถือกลุ่มลูกค้าองค์กรที่ได้ระยะเวลาเพิ่มมาอีก 1 ปี

นโยบายการอัพเดตแพตช์ความปลอดภัยของ Google Pixel ยังอยู่ที่ 3 ปีเท่านั้น

ไมโครซอฟท์รายงานว่าคอมพิวเตอร์ของเจ้าหน้าที่ซัพพอร์ตรายหนึ่งติดมัลแวร์ขโมยข้อมูลของกลุ่ม NOBELIUM และแฮกเกอร์ขโมยข้อมูลลูกค้าออกไปได้

การแฮกคอมพิวเตอร์ของฝ่ายซัพพอร์ตไมโครซอฟท์เป็นส่วนหนึ่งของปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมายโดยอาศัยข้อมูลจากในระบบซัพพอร์ต ไมโครซอฟท์พบว่าแฮกเกอร์เจาะระบบเป้าหมายสำเร็จได้ 3 องค์กร ตอนนี้ไมโครซอฟท์แจ้งเตือนไปยังองค์กรที่ถูกโจมตีทั้งหมดแล้ว

ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ซัพพอร์ตมีสิทธิ์จำกัดเข้าถึงได้เพียงข้อมูลพื้นฐานของลูกค้าบางส่วนเท่านั้น โดยเป็นไปตามแนวทางให้สิทธิ์เท่าที่จำเป็น (least privilege access)

NOBELIUM หรือกลุ่ม APT29 เป็นกลุ่มที่เชื่อกันว่าเป็นผู้แฮก SolarWinds