Endpoint Security

Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน

ข่าวร้ายสำหรับผู้ใช้งาน PC ของ Lenovo, Dell และ Toshiba เมื่อซอฟต์แวร์สนับสนุนที่ติดมากับเครื่อง ได้แก่ Lenovo Solution Center, Dell System Detect และ Toshiba Service Station ถูกค้นพบว่ามีช่องโหว่ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องจากระยะไกลได้ โดยได้สิทธิ์ระดับ System

โผล่มาอีก 1 ตัว สำหรับมัลแวร์ตัวใหม่ในช่วงนี้ โดยมัลแวร์ตัวนี้เน้นโจมตีระบบของธนาคาร ผู้ให้บริการบัตรเครดิต และสถาบันการเงินต่างๆ ที่น่าสนใจ คือ มัลแวร์นี้จะถูกโหลดตั้งแต่ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ส่งผลให้ยากต่อการตรวจจับและกำจัดมัลแวร์ออกไป FireEye ขนานนามมัลแวร์นี้ว่า Nemesis

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยว่า ซอฟต์แวร์ของอุปกรณ์ Internet of Things (IoT) ในปัจจุบันนี้ ไม่ว่าจะเป็น สมาร์ททีวี เราท์เตอร์ สมาร์ทโฟน และอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้อื่นๆ กว่า 6.1 ล้านเครื่อง มีช่องโหว่ที่ถูกทิ้งค้างไว้นานกว่า 3 ปี (ตั้งแต่ปี 2012) โดยที่ยังไม่มีเจ้าของผลิตภัณฑ์ออกมาแพทช์เพื่ออุดช่องโหว่

Linux ถูกมองว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัย ปราศจากมัลแวร์มากที่สุดระบบหนึ่ง แต่เมื่อไม่นานมานี้ Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซียค้นพบว่า มีโทรจันตัวใหม่ที่มุ่งโจมตีผู้ใช้งาน Linux อยู่ โดยตั้งชื่อให้ว่า Rekoobe

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

ในงาน Black Hat Europe ที่เพิ่งจัดไปเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา นักวิจัยจาก Dell SecureWorks และ Crowdstrike ได้กล่าวถึงการมาถึงของภัยคุกคามแคมเปญใหม่ที่เริ่มใช้เทคนิค Steganography หรือวิทยาการอำพรางข้อมูลเพื่อหลบซ่อนมัลแวร์มากขึ้น โดยตัวอย่างล่าสุดที่พบ คือ การซ่อนช่องทางติดต่อกับ C&C Server ผ่านทางหน้า 404 Page not found

เมื่อเร็ว ๆ นี้ บริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ผู้นำด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ โดย มร. อิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ ประจำภูมิภาค ยุโรป/ตะวันออกกลาง / แอฟริกา และ เอเชียแปซิฟิก ได้ถ่ายทอดความรู้ให้กับสื่อมวลชนในประเด็น “การวิเคราะห์พฤติกรรม และติดอาวุธธนาคาร – องค์กรยุคใหม่ลดความเสี่ยงการฉ้อโกงทางไซเบอร์”

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

วันนี้ทีมงาน TechTalkThai ขอแนะนำคอร์สอบรมโดย Cybrary ซึ่งเป็นศูนย์รวมวิดีโอออนไลน์ทางด้านความปลอดภัยบนโลกไซเบอร์ ที่ทุกคนสามารถเข้ารับชมได้ฟรี โดย Cybrary จัดแบ่งเนื้อหาเป็น 3 ระดับ ได้แก่ Beginner, Intermediate และ Advanced เหมาะสำหรับนักศึกษาและผู้ที่สนใจทางด้าน IT ทุกผู้ทุกระดับ

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูงและการสูญหายของข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ ชื่อว่า XG Firewall ซึ่งเรียกได้ว่าเป็นการปฏิวัติทั้งวงการ Firewall และ Endpoint Protection โดยมีฟีเจอร์เด่น คือ สามารถซิงโครไนซ์ข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) เข้าด้วยกันเพื่อยกระดับความปลอดภัยของทั้งเครือข่ายอย่างครบวงจร

นักวิจัยจาก Tencent’s Xuanwu Lab ได้ออกมาเปิดเผยงานวิจัยใหม่ที่ใช้บาร์โค้ดที่ถูกออกแบบมาเป็นพิเศษ หรือที่เรียกว่า BadBarcode เข้าควบคุมเครื่องของเป้าหมาย โดยสามารถสั่งให้เป้าหมายรันคำสั่ง หรือให้ทำงานที่ไม่พึงประสงค์ได้

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

Cisco ได้เปิดเผยแผนการต่อยอดของกลยุทธ์ Security Everywhere ด้วยการเสริมความปลอดภัยให้กับองค์กรด้วยกันหลายโซลูชั่น เปิดศักราชใหม่ในการรักษาความปลอดภัยองค์กรด้วยโซลูชั่นและอัพเดตใหม่ๆ จำนวนมากดังต่อไปนี้