Day: November 2, 2023

Microsoft รายงานว่า Windows 11 22H2 สามารถรองรับรูปแบบไฟล์เก็บถาวรเพิ่ม 11 รูปแบบรวมถึงไฟล์เก็บถาวร RAR, 7-Zip, Tar และ GZ รายการประเภทไฟล์เก็บถาวรที่รองรับใน Windows 11 ที่อัปเดตแล้วตอนนี้เพิ่ม .rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst, และ .txz แต่ยังไม่รองรับการเข้ารหัสด้วยรหัสผ่านในไฟล์ เนื่องจาก KB5031455 เป็นการอัปเดตที่เป็นทางเลือก ผู้ใช้ Windows จะต้องติดตั้งด้วยตนเองโดยเปิดแอปการตั้งค่า ไปที่ Windows Update และคลิก “ตรวจสอบการอัปเดต” ผู้ใช้จะได้รับแจ้งให้ติดตั้งการอัปเดตโดยคลิกลิงก์ “ดาวน์โหลดและติดตั้ง” ความสามารถใหม่นี้ยังจะถูกนำไปใช้ให้กับผู้ใช้ Windows 11 ทุกคนผ่านการอัปเดตที่กำหนดปล่อยอัปเดตในวันที่ 2 ของเดือนพฤศจิกายน และได้เพิ่มการรองรับแบบเนทิฟสำหรับรูปแบบไฟล์เก็บถาวรเพิ่มเติม…

กลุ่ม Hacktivist ที่สนับสนุน Hamas ถูกสังเกตเห็นว่าใช้ Malware Wiper บนระบบปฏิบัติการ Linux ใหม่ที่เรียกว่า BiBi-Linux Wiper เพื่อเป้าหมายที่เป็นหน่วยงานในอิสราเอล ในระหว่างสงครามระหว่างอิสราเอลกับ Hamas ที่กำลังเกิดขึ้น มัลแวร์ตัวนี้เป็นไฟล์ประเภท x64 ELF ที่ขาดการจัดการหรือมาตรการป้องกันที่ ซึ่งจะช่วยให้ผู้ไม่ประสงค์ดีสามารถระบุโฟลเดอร์เป้าหมายที่อาจทำลายระบบปฏิบัติการทั้งหมดหากทำงานโดยใช้สิทธิ์ root ความสามารถอื่นๆ บางอย่าง ได้แก่ multithreading ไปยังไฟล์ที่เสียหายพร้อมกันเพื่อเพิ่มความเร็วและการเข้าถึง เขียนทับไฟล์ เปลี่ยนชื่อไฟล์ด้วยส่วนขยายที่มี hard-coded string “BiBi” (ในรูปแบบ “[RANDOM_NAME].BiBi[NUMBER]”) และยกเว้นไฟล์บางประเภทเพื่อไม่ให้ไฟล์บางประเภทเสียหาย แม้ว่า string ‘ BiBi’ (ในชื่อไฟล์) อาจดูเหมือนสุ่ม แต่มันมีความหมายที่สำคัญเมื่อผสมกับหัวข้อ เช่น การเมืองในตะวันออกกลาง เนื่องจากเป็นชื่อเล่นทั่วไปที่ใช้เรียกนายกรัฐมนตรีอิสราเอล คือ Benjamin Netanyahu มัลแวร์ทำลายข้อมูลซึ่งเข้ารหัสด้วยภาษา C/C++…

F5 BIG-IP ได้แจ้งเตือนไปยังผู้ใช้งานระบบว่า มีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ CVE-2023-46747 และ CVE-2023-46748 โดยทำการลบข้อมูลที่ใช้ในการติดตามการโจมตี เพื่อหลีกเลี่ยงการถูกตรวจพบจาก            ผู้ดูแลระบบ F5 BIG-IP เป็นเครื่องมือและการบริการ Load Balancing ความปลอดภัย และการจัดการประสิทธิภาพสำหรับแอปพลิเคชันบนเครือข่าย โดยแพลตฟอร์มนี้ได้รับการยอมรับในการนำมาใช้งานในองค์กรใหญ่ ๆ                 และหน่วยงานรัฐ ดังนั้นถ้าพบช่องโหว่บนผลิตภัณฑ์นี้อาจส่งผลกระทบอย่างมาก จึงต้องได้รับการแก้ไขที่รวดเร็ว F5 ได้แนะนำว่าให้ผู้ดูแลระบบควรที่จะอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่พบดังนี้: CVE-2023-46747 (คะแนน CVSS v3.1: 9.8) การหลีกเลี่ยงการตรวจสอบการยืนยันตัวตนทำให้ผู้โจมตีเข้าถึงเครื่องมือในระบบได้ CVE-2023-46748 (คะแนน CVSS v3.1: 8.8) อาจมีการใส่ข้อมูลที่ไม่ปลอดภัยไปในระบบ SQL ทำให้       ผู้โจมตีที่มีการยืนยันตัวตน สามารถเข้าถึงเครื่องมือผ่านระบบเครือข่ายสามารถใช้งานคําสั่งในระบบได้ เวอร์ชันที่ได้รับผลกระทบและมีการแก้ไขดังนี้: เวอร์ชัน 17.1.0 (ได้รับผลกระทบ), ได้รับการแก้ไขในเวอร์ชัน 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG และเวอร์ชันใหม่กว่า เวอร์ชัน…