Endpoint Security

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย เช่น Oppo, Vivo, ZTE, LG, Nokia เป็นต้น ในงาน DEF CON ที่จัดขึ้น ณ ลาส เวกัส โดยช่องโหว่มีระดับความรุนแรงตั้งแต่ทำให้อุปกรณ์ทำงานผิดพลาดไปจนถึงได้รับสิทธิ์ Root บนอุปกรณ์เลยทีเดียว

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

Throughwave Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลอุปกรณ์ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการทำ Asset Management และ Endpoint Compliance สำหรับองค์กรด้วย ForeScout โดย Throughwave Thailand” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการตรวจสอบติดตามการใช้งานอุปกรณ์ IT ทั้งหมดภายในเครือข่ายแบบ Real-time เพื่อใช้ในการบริหารจัดการและการทำ Audit ตาม Compliance ที่ต้องการ ในวันพฤหัสบดีที่ 16 สิงหาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Kaspersky Lab ผู้ให้บริการโซลูชันด้าน Endpoint Security ชื่อดัง เตรียมจัดงาน Roadshow ด้านความมั่นคงปลอดภัย “Cyber Insights 2018” ใน 12 เมืองทั่วภูมิภาคเอเชียแปซิฟิก เพื่อสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ระหว่างลูกค้า นักวิเคราะห์ และผู้เชี่ยวชาญจากแขนงต่างๆ โดยในกรุงเทพฯ จะจัดขึ้นวันที่ 21 สิงหาคม ณ โรงแรม Siam Kempinski ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Cisco ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศเจตนาเข้าซื้อกิจการของ Duo Security ผู้ให้บริการ Unified Access Security และ Multi-factor Authentication ชื่อดัง เพื่อเสริมทัพโซลูชันด้านการป้องกัน Data Breach เป็นมูลค่าสูงถึง 2,350 ล้านเหรียญหรือราวๆ 75,200 ล้านบาท

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015

ทีมนักวิจัยจาก Cyberbit ผู้ให้บริการแพลต์ฟอร์มด้านการตอบสนองเหตุการณ์ที่ไม่คาดคิดได้ทดลองศึกษาจนพบว่าผู้โจมตีสามารถรันไฟล์อันตรายได้ผ่านทางเทคนิค Component Object Model (COM) Hijacking หรือมักนิยมในการโจมตีแบบ Persistant เพื่อหลีกเลี่ยงการตรวจจับ

Trustwave ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Solaris 10 และ 11 ซึ่งช่วยให้แฮ็กเกอร์สามารถแก้ไขโค้ดบนหน่วยความจำและโจมตีเพื่อเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ของ Root ได้

มัลแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่น่ากลัวที่สุดในโลกไซเบอร์ รายงาน Data Breach Investigations Report ฉบับล่าสุด ปี 2018 ของ Verizon ระบุว่า 51% ของเหตุการณ์ Data Breach มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญคือ 39% ของมัลแวร์เหล่านั้นคือ Ransomware ซึ่งปัจจุบันไม่ได้พุ่งเป้าแค่เพียงคอมพิวเตอร์ทั่วไป แต่ยังรวมไปถึงระบบสำคัญและ Data Center ขององค์กรอีกด้วย

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ค้นพบสายพันธุ์ย่อยของ Rakhni Ransomware ซึ่งพัฒนาตัวเองไปอีกขึ้น โดยเลือกได้ว่าจะโจมตีเหยื่อด้วย Ransomware หรือ Cryptocurrency Mining ตามความเหมาะสมของอุปกรณ์นั้นๆ