Network Security

เมื่อวันจันทร์ที่ผ่านมาได้เกิดเหตุ BGP Leak ทำให้ผู้ใช้งานบางรายไม่สามารถเข้าใช้บริการของ Google ได้ราว 2 ชั่วโมงประกอบด้วย G Suite และบริการคลาวด์อื่นๆ เพราะทราฟฟิคได้วิ่งไปยังรัสเซีย ไนจีเรีย และจีน ซึ่งถูกดร็อปทิ้งไป อย่างไรก็ตามยังไม่มีหลักฐานแน่ชัดพอจะสรุปว่าเป็นการถูกโจมตีหรือแค่การตั้งค่าผิดพลาดที่ไม่ได้ตั้งใจ

True IDC ผู้นำการให้บริการ Data Center และ Cloud Computing แบบครบวงจร ร่วมกับเหล่าพันธมิตร จัดงานสัมมนา Advancing Beyond the Digital Curve พร้อมเชิญเหล่าผู้บริหารจากธุรกิจชั้นนำของไทยรวมแล้วกว่า 70 คน อัปเดตแนวโน้มและเทคโนโลยีที่น่าจับตามองในปี 2019 ไม่ว่าจะเป็น Blockchain, Containerized Platform, Artificial Intelligence และ Cybersecurity เพื่อพลิกโฉมธุรกิจของตนสู่ยุค Digital Business

ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่บนอุปกรณ์และซอฟต์แวร์รวมทั้งสิ้น 15 รายการ หนึ่งในนั้นคือการลบบัญชี Backdoor สำหรับให้ทีมนักพัฒนาสามารถล็อกอินได้หลังบ้านทิ้งไป

ทีมงานของ Cisco ได้ค้นพบช่องโหว่หมายเลข CVE-2018-15454 ที่เกิดกับกลไก inspection ใน Session Initiation Protocol (SIP) ซึ่งนำไปสู่การโจมตีแบบ DoS ต่ออุปกรณ์ได้บนผลิตภัณฑ์ Firepower และ ASA โดยจนถึงขณะนี้ยังไม่มีแพตช์ออกมาแต่อย่างใด

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนอุปกรณ์ IoT ได้ค้นพบช่องโหว่ 2 รายการบนชิป Bluetooth Low Energy (BLE) ของค่าย Texus Instrument ที่ได้นำไปใช้ในอุปกรณ์ AP จาก Cisco และ Aruba ด้วยเพื่อให้สามารถเชื่อมต่อกับอุปกรณ์ IoT ได้ โดยทางนักวิจัยตั้งชื่อว่า ‘BLEEDINGBIT’ ซึ่งช่องโหว่ดังกล่าวสามารถก่อให้เกิดการทำ Remote Code Execution เข้าควบคุมอุปกรณ์ได้

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “Empower your SMB with Cisco Start Solutions” โดยทีม Cisco ประเทศไทย พร้อมอัปเดตความท้าทายด้านธุรกิจ SMB ในยุคดิจิทัล และการนำโซลูชัน Cisco Start เข้ามาพลิกโฉมการดำเนินธุรกิจที่เพิ่งจัดไปเมื่อเดือนกลางเดือนตุลาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่

Zyxel ผู้ใช้บริการโซลูชันด้านเครือข่าย ประกาศเปิดตัว Zyxel SD-WAN สำหรับช่วยให้บริษัท SMB และ Managed Service Providers (MSP) สามารถบริหารจัดการการเชื่อมต่อระหว่างสำนักงานแต่ละสาขาบนเครือข่ายอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ เสถียร และมั่นคงปลอดภัยมากยิ่งขึ้น

ปริมาณของทราฟฟิกข้อมูลและแอปพลิเคชันระหว่างสำนักงานสาขาและอินเทอร์เน็ตกำลังเพิ่มสูงขึ้น ซึ่งส่วนใหญ่มาจากการหันไปใช้บริการ SaaS เป็นเวลาหลายปีมาแล้วที่องค์กรต่างๆ จำต้องยอมผ่อนปรนปัญหาเรื่องระบบความมั่นคงปลอดภัย ไม่ว่าจะการส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตบนเครือข่าย MPLS ไปยังไฟร์วอลล์ส่วนกลางที่ใช้งานอยู่ในศูนย์ข้อมูลที่ต้องพบกับปัญหาด้านประสิทธิภาพ หรือการติดตั้งใช้งานไฟร์วอลล์ของแต่ละสาขาที่มีค่าใช้จ่ายสูง ในปี 2018 WAN Edge แบบใหม่จะช่วยเพิ่มขีดความสามารถในการตัดสินใจแบบแอปพลิเคชันต่อแอปพลิเคชันขององค์กร

Peter Winter-Smith จาก NCC กรุ๊ปได้ค้นพบช่องโหว่หมายเลขอ้างอิง CVE-2018-10933 ซึ่งเกิดบน libssh หรือไลบรารี่ที่รองรับการเข้ารหัสการสื่อสารระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ โดยผลลัพธ์คือแฮ็กเกอร์สามารถลัดผ่านกระบวนการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ได้นั่นเอง

นักวิจัยจากมหาวิทยาลัย Silesian ในโปแลนด์ได้พบช่องโหว่หลายรายการซึ่งส่งผลกระทบกับเราเตอร์ D-Link หลายรุ่นประกอบด้วย DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 และ DWR-921 โดยช่องโหว่ร้ายแรงสามารถทำให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้เลยทีเดียว

ISACA องค์กรชื่อดังทางด้าน IT Governance ประกาศเปิดตัว Certificates 4 รายการซึ่งเป็นส่วนหนึ่งของ Cybersecurity Nexus (CSX) Foundations Series ใหม่ เพื่อสนับสนุนผู้ที่เริ่มต้นเข้าวงการ Cybersecurity หรือต้องการเปลี่ยนสายงานมาทำด้านดังกล่าวให้มีความรู้และทักษะพื้นฐานด้านความมั่นคงปลอดภัยที่สูงขึ้น

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน