Proofpoint

เมื่อวันที่ 31 สิงหาคมที่ผ่านมาบริษัท Bay Computing ผู้ให้บริการและเป็นที่ปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับองค์กรได้จัดงานสัมมนาใหญ่ประจำปี ในรูปแบบไฮบริด โดยธีมของงานจะเน้นในการชวนผู้เข้าร่วมงานมาตรวจสอบสุขภาพความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน พร้อมรับคำปรึกษาจาก Partner และทีมงานมืออาชีพจาก Baycoms ที่ได้คัดสรรโซลูชั่นมากมายมากันแบบจัดเต็ม ซึ่งทีมงาน TechTalkThai ได้มีโอกาสเข้าชมงานครั้งนี้จึงขอสรุปไฮไลต์ของแต่ละหัวข้อมาให้ติดตามกันครับ

Proofpoint ให้บริการโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ได้ถูกบริษัทด้านการลงทุนเข้าซื้อกิจการด้วยมูลค่ากว่า 12,300 ล้านเหรียญสหรัฐฯ 

Proofpoint ได้ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่ที่ชื่อ ‘CopperStealer’ โดยมีความสามารถลอบขโมยบัญชีสำคัญอย่าง Google, Facebook, Amazon และ Apple

Proofpoint ประกาศเข้าซื้อ ObserverIT ผู้เชี่ยวชาญด้าน Insider Threat Management สนนราคาอยู่ที่ 225 ล้านเหรียญสหรัฐฯ หรือราว 6,000 ล้านบาท โดยคาดว่าจะสามารถปิดดีลได้เรียบร้อยทันสิ้นปีนี้

ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

Proofpoint ผู้ให้บริการด้าน Next-generation Cybersecurity ชื่อดัง ออกมาแจ้งเตือนถึง Botnet แคมเปญใหญ่ชื่อว่า “Smominru” หรือรู้จักกันในนาม “Ismo” ซึ่งแพร่ระบาด PC ไปแล้วกว่า 526,000 เครื่อง โดยอาศัยช่องโหว่เครื่องมือแฮ็กของ NSA เพื่อฝังมัลแวร์สำหรับขุดเหรียญ Monero ได้เงินไปแล้วกว่า 72 ล้านบาท

Radicati Group, Inc. สถาบันวิจัยทางด้าน IT และความมั่นคงปลอดภัยชื่อดัง ออกรายงาน Market Quadrant ทางด้าน Secure Email Gateway ประจำปี 2017 พบ Cisco ครองตำแหน่งอันดับ 1 ตามมาด้วย Proofpoint, Mimecast, Forcepoint และ Symantec

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่อาศัยการหลอกว่าเป็นอัปเดตสำคัญจากเว็บเบราเซอร์และแฟลช เพื่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ Kovter มาติดตั้ง ก่อนดาวน์โหลด Ad Fraud, Ransomware และ Infostealer มาโจมตีผู้ใช้

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

IDC สถาบันวิจัยด้านการตลาดของสหรัฐฯ ออกรายงานผลการประเมิน IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment ฉบับล่าสุด พบผลิตภัณฑ์จาก Vendor 5 รายที่ได้ตำแหน่ง Leader ได้แก่ Forcepoint, Cisco, Trend Micro, Fortinet และ Symantec

นักวิจัยด้านความปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบ Exploit Kit ตัวใหม่ที่มีชื่อว่า DNSChanger ซี่งถูกออกแบบมาสำหรับใช้โจมตี Router มากกว่า 166 รุ่นทั่วโลก ต่างจาก Exploit Kit อื่นๆ ที่เน้นโจมตี Web Browser เป็นหลัก DNSChanger นี้ถูกใช้โจมตีผ่านทางโฆษณาบนเว็บไซต์ต่างๆ โดยผู้โจมตีนั้นจะทำการซื้อพื้นที่โฆษณาเหล่านั้นพร้อมฝังโค้ด JavaScript ที่เอาไว้ค้นหา Local IP Address ของผู้ใช้งานได้จากการเรียกใช้งานผ่าน WebRTC Request ไปยัง Mozilla STUN Server เมื่อผู้โจมตีได้ Local IP Address ของผู้ใช้งานมาแล้ว ระบบก็จะทำการตรวจสอบว่าผู้ใช้งานคนนี้มีค่าคู่ควรแก่การโจมตีต่อหรือไม่ และทำการส่งการโจมตีผ่านทางโฆษณาในรูปของภาพ PNG ที่แฝงโค้ดเพื่อใช้ Redirect ผู้ใช้งานไปยังหน้า Landing Page ของ DNSChanger EK ต่อ จากนั้น DNSChanger ก็จะทำการโหลดคำสั่งต่างๆ สำหรับใช้ในการโจมตี รวมถึงไฟล์ภาพที่มีการฝัง AES Key เอาไว้ด้วยการทำ …

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึง Ransowmare รูปแบบใหม่ที่แพร่กระจายตัวผ่านแคมเปญ Malvertising โดยแทนที่จะเข้ารหัสไฟล์ข้อมูลของเหยื่อ กลับค้นหาข้อมูลความลับและขู่ว่าจะประจานสู่สาธารณะถ้าไม่จ่ายค่าไถ่

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า CyrptXXX ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป

Proofpoint, Inc. บริษัทชั้นนำด้าน Next-generation Cybersecurity ได้ประกาศเปิดตัวโซลูชันใหม่สำหรับบริษัทที่มีการทำการตลาดผ่าน Social Network โดยเฉพาะ นั่นคือ Proofpoint SocialPatrol for Instagram ซึ่งถูกออกแบบมาเพื่อสนับสนุนการใช้ Instagram ขององค์กร ไม่ว่าจะเป็นการป้องกันภัยคุกคามบน Instagram การบังคับใช้ Instagram ให้อยู่ภายใต้ข้อกำหนัดของบริษัท และการตรวจสอบ Content ที่ไม่เหมาะสม