LockBit 2.0 ransomware ตัวแรกที่สามารถ encrypt โดยใช้ AD/Group Policies.

นักวิจัยจาก MalwareHunterTeam, BleepingComputer และ  Vitali Kremez ผู้เชี่ยวชาญ Malware ได้รายงานเกี่ยวกับความเคลื่อนไหว LockBit 2.0 ransomware เวอร์ชั่นใหม่จากเดิมอัพเกรดจากตัวที่เคยออกมาในปี2019 ซึ่งตอนนี้มีความสามารถเข้ารหัส Windows Domain โดยใช้ Active Directory / Group Policies นับว่าเป็น ransomware ตัวแรกที่มันสามารถใช้กระบวนการดังกล่าวเป็นแบอัตโนมัติและยังคงรูปแบบ Ransomware-as-a-Service ไว้เหมือนเดิม   ความน่ากลัวก็คือถ้าเมื่อไหร่ที่เครื่อง AD โดน Ransomware มันสามารถควบคุมเครื่องที่ Join Domain ให้ปิดระบบความปลอดภัยต่างๆ เช่น Window Defender หรืออาจจะใช้ Script ในการหยุด AV หรือ Firewall ในเครื่องปลายทาง โดยสั่งผ่าน Group Policy จนนำมาซึ่งการเรียกค่าไถ่ในที่สุด ที่มา: https://securityaffairs.co/wordpress/120664/cyber-crime/lockbit-2-0-ransomware-group-policies.html   https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/

JFrog พบแพ็คเกจอันตรายจาก PyPI ขโมย Credit Cards and Injecting Code

Open-source packages อันตรายที่ถูกดาวโหลดไปแล้วประมาณ 30,000 ครั้งจาก PyPI repository มี malicious code แอบอยู่อย่างลับๆ เพื่อขโมย ข้อมูลเครดิตการ์ดและรหัสผ่าน ผู้ใช้งานมือใหม่ก่อนติดตั้งแพ็คเกจควรเช็คให้ดี ในโพสต์ ในโพสต์ นักวิจัย Andrey Polkovnichenko, Omer Kaspi และ Shachar Menashe ของผู้จำหน่ายซอฟต์แวร์ devops JFrog กล่าวว่าเมื่อเร็ว ๆ นี้พวกเขาพบแพ็คเกจ 8 รายการใน PyPI ที่ดำเนินกิจกรรมที่เป็นอันตรายหลายประเภท จากการค้นหาบน https://pepy.tech ซึ่งเป็นไซต์ที่ให้สถิติการดาวน์โหลดสำหรับแพ็คเกจ Python นักวิจัยประเมินว่าแพ็คเกจที่เป็นอันตรายนั้นถูกดาวน์โหลดประมาณ 30,000 ครั้ง พวกเขาได้เตือน PyPi ให้ลบแพ็คเกจดังกล่าวออก แต่อย่างไรก็ตามพวกเขา ขณะนี้พวกเขาไม่มีข้อมูลเกี่ยวกับผลกระทบจริงที่เกิดจากการใช้แพ็คเกจที่เป็นอันตรายเหล่านี้ เขาจึงแชร์การวิเคราะห์ทางเทคนิคและผลกระทบจากแพ็คเกจดังนี้ Package name Maintainer Payload noblesse xin1111 Discord token […]

Microsoft แจ้งว่าไม่สามารถติดตั้ง Windows 11 บนพีซีที่ไม่รองรับได้ TPM 2.0 โดยการ Bypass ใดๆ หาก Hardware ไม่ตรงข้อกำหนดนโยบาย

อยากที่ท่านได้ทราบกัน Window11 นั้น ได้ยกระดับข้อกำหนดในการติดตั้ง โดยเฉพาะอย่างยิ่ง TPM 2.0 ทำเอาผู้ใช้งานต้องเช็คกันด่วนไม่ว่าท่านจะเป็นสายโม สายมือสอง สายเล่นของเก่า เพราะมีเครื่องจำนวนมากที่ไม่รองรับ TPM 2.0 นั้นเอง รวมถึงคอมใหม่ๆ ที่พึ่งออกมากันบางรุ่นก็เขียนชัดเจนว่าไม่รองรับ Window11 หรืออาจจะเขียนวิธี fix ให้มันใช้ก็ตาม อย่างไรก็ตามทาง Microsoft ได้ออกมาอธิบายเพิ่มเติมเกี่ยวกับนโยบายดังกล่าว โดยการจัด Virtual Meeting ใน ask-me-anything (AMA) session พวกเขาได้กล่าวว่า “รู้ว่ามันแย่มากที่บางรุ่นไม่มีสิทธิ์ใช้งาน Windows 11 แต่เหตุผลที่พวกเขาทำเช่นนี้เพื่อให้อุปกรณ์ทำงานได้อย่างมีประสิทธิภาพมากขึ้นความปลอดภัยที่ดีขึ้นกว่าเดิม” เขายังอธิบายเพิ่มเติมอีกว่า ไม่สามารถทำการ Bypass โดยการแก้ Group Policy เพื่อให้สามารถ Upgrade ได้ พวกเขาทำการ block อุปกรณ์ที่ไม่รองรับแล้วนั่นเอง แต่อย่างไรก็ตามมี IT หัวหมอไปหา download จาก internet มาติดตั้งมันก็พอได้แหละแต่เสี่ยงไหมขนาด Window […]

Visual Studio 2022 เปิดทดสอบกลุ่ม Private พร้อมทดสอบได้แล้วใน macOS

เป็นข่าวดีดีสำหรับสาย Macbook ที่ใช้งานเขียนโปรแกรมไม่ว่าจะ C#, F# เพราะว่า Microsoft ได้เปิดตัว Visual Studio 2022 for macOS โดยที่มีการนำปรับมาใช้ Native macOS UI โดยตรง ทำให้มีความรวดเร็ว, เข้าถึงได้ง่ายและมีความเบาไม่กินสเปค ซึ่งช่วยปรับปรุงประสิทธิภาพให้ดียิ่งขึ้น นับเป็นครั้งแรกที่ Visual Studio รองรับVersion 64 bit และผสานรวมกับ macOS UI รวมถึงแก้ไขการ Crashing ต่างๆ ทำให้การใช้งานนั้นสมบูรณ์แบบ อย่างไรก็ตามถ้าเพื่อนๆสนใจสามารถเข้าร่วมทดสอบ แชร์ความเห็นกับทีมงาน Microsoft ได้ที่นี่   ที่มา – Microsoft DevBlogs.