ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

งานวิจัยเผย commit ที่ GitHub ขึ้นตรา 'Verified' ถูกเขียนใหม่ให้มีแฮชต่างได้โดยลายเซ็นยังถูกต้อง

GitHub Verified commits can be rewritten into new hashes without breaking signatures
นาย Jacob Ginesin นักวิจัยจาก Carnegie Mellon และ Cure53 เผยงานวิจัยว่าแฮชของ Git commit ที่เซ็นชื่อแล้วไม่ได้ไม่ซ้ำใครอย่างที่หลายระบบเข้าใจ ผู้ที่ไม่มีคีย์เซ็นสามารถสร้าง commit ใหม่ที่มีไฟล์ ผู้เขียน และวันที่เหมือนเดิมพร้อมลายเซ็นถูกต้อง โดย GitHub ยังขึ้นตรา Verified แต่แฮชต่างออกไป ต้นตอคือ signature malleability ที่เขียนลายเซ็นใหม่ได้หลายรูปแบบโดยโค้ดไม่เปลี่ยน กระทบระบบ blocklist, provenance log และ reproducible build ที่ยึดแฮช ไม่มี CVE และการแก้ต้องทำที่ฝั่ง forge

Microsoft เร่งแผนเปลี่ยนสู่ Post-Quantum Cryptography ให้เสร็จภายในปี 2029 รับความเสี่ยงควอนตัมมาถึงเร็วกว่าคาด

Microsoft accelerates post-quantum cryptography migration roadmap to 2029
Microsoft ประกาศเร่งแผน Quantum Safe Program โดยตั้งเป้าเปลี่ยนผลิตภัณฑ์และบริการสำคัญไปใช้ Post-Quantum Cryptography (PQC) ให้เสร็จภายในปี 2029 นาย Mark Russinovich ระบุว่าคอมพิวเตอร์ควอนตัมที่ถอดรหัสได้จริงอาจมาถึงเร็วกว่าที่เคยคาด แผนเน้นอัปเกรด TLS 1.3 สร้าง crypto-agility และย้าย trust chain ไปใช้อัลกอริทึม PQC โดยเกิดขึ้นหลังนักวิจัย Google และทีมจาก Caltech เผยความก้าวหน้าที่อาจเจาะ RSA-2048 ได้เร็วขึ้น

OpenMatter Network เปิดตัว Verifiable Trust Layer — พิสูจน์ข้อมูลด้วยการเข้ารหัสแทนการเชื่อใจ รองรับยุค AI Agent

OpenMatter Network verifiable trust layer for AI agents
บริษัท OpenMatter Network เปิดตัวแพลตฟอร์มที่พิสูจน์ได้ด้วยการเข้ารหัสสำหรับการทำงานร่วมกันอย่างปลอดภัยและการกำกับดูแล AI ภายใต้แนวคิด Don’t Trust Data. Prove It. โดยแทนที่โมเดลความเชื่อใจแบบเดิมด้วยการพิสูจน์เชิงคณิตศาสตร์ ประกอบด้วยเทคโนโลยีหลัก Masked Compute, QuantumGuard และ Datavizor เพื่อให้องค์กรตรวจสอบได้ว่าข้อมูลถูกใช้อย่างไร การประมวลผลเกิดขึ้นอย่างไร และ AI Agent ทำงานอย่างไร รองรับงานด้านสุขภาพ การเงิน และการวิจัย

ทรัมป์ลงนามคำสั่งพิเศษเร่งย้ายระบบเข้ารหัสรัฐบาลสหรัฐฯ สู่ยุค Post-Quantum ภายในปี 2030

Executive Order Post-Quantum Cryptography Migration
ประธานาธิบดีทรัมป์ลงนาม Executive Order 14409 เร่งหน่วยงานรัฐบาลกลางสหรัฐฯ เปลี่ยนผ่านสู่การเข้ารหัส Post-Quantum Cryptography ภายในสิ้นปี 2030 เพื่อรับมือภัยคุกคาม harvest now decrypt later กำหนดให้ทุกหน่วยงานสำรวจสินทรัพย์มูลค่าสูงและตั้งผู้รับผิดชอบการย้ายระบบ พร้อมบังคับผู้รับจ้างภาครัฐปฏิบัติตามมาตรฐาน NIST

PuTTY 0.84 แก้ช่องโหว่ SSH KEX Crash และ Telnet Prompt Spoofing — อัปเดตด่วนสำหรับทุกองค์กร

PuTTY 0.84 released with fixes for SSH KEX crash ECDSA double-free RSA and Telnet spoofing vulnerabilities
PuTTY เวอร์ชัน 0.84 เปิดตัวพร้อมแพตช์ช่องโหว่ความปลอดภัยหลายรายการ รวมถึงบัก ECDSA ที่ทำให้ SSH handshake crash ได้ก่อน host key validation (ตั้งแต่เวอร์ชัน 0.71), Double-free ใน RSA key exchange ที่เปิดช่อง DoS (เวอร์ชัน 0.72–0.83) และ Telnet trust sigil bypass ที่ทำให้ผู้ใช้อาจป้อนรหัสผ่านให้ server ปลอมโดยไม่รู้ตัว ทั้งหมดสามารถถูก exploit โดย MITM attacker หรือ malicious server ก่อนที่ host key จะได้รับการยืนยัน