Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

พบการโจมตี DDoS ครั้งใหม่ แรงถึง 1.7Tbps แต่เหยื่อที่ถูกโจมตีไม่ล่ม

ปีนี้คงจะเป็นอีกปีที่ดุเดือดสำหรับการโจมตี DDoS โดยล่าสุดเมื่อวันที่ 5 มีนาคม 2018 ที่ผ่านมา NETSCOUT Arbor ได้ออกมารายงานถึงการค้นพบการโจมตี DDoS ที่ขนาด 1.7Tbps แล้ว

Read More »

นักวิจัยพบช่องโหว่ระดับ Protocol บน 4G LTE นำไปสู่การโจมตีได้อีก 19 รูปแบบ

กลุ่มนักวิจัยจากมหาวิทยาลัยในสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน 4G LTE Protocol ที่ทำให้ผู้โจมตีสามารถสร้างข้อความปลอมๆ, ดักรวบรวมข้อมูลของผู้ใช้งาน, ทำให้แบตเตอรี่ของผู้ใช้งานหมดลงอย่างรวดเร็ว ไปจนถึงการเชื่อมต่อเข้ากับเครือข่าย 4G LTE โดยสามารถปลอมตัวเป็นผู้ใช้งานคนอื่นๆ ได้

Read More »

แฮ็กเกอร์ใช้ MemCached DDoS เรียกค่าไถ่เป็นเงิน Monero

Akamai ผู้ให้บริการเครือข่าย CDN และโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงการโจมตีแบบ MemCached DDoS ที่ถูกใช้เป็นเครื่องมือของแฮ็กเกอร์สำหรับเรียกค่าไถ่องค์กรที่ไม่ต้องการถูกโจมตี หลังการโจมตีดังกล่าวถล่ม GitHub ด้วยทราฟฟิกระดับ 1.35 Tbps

Read More »

Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

Read More »

GitHub ถูก MemCrashed ยิง 1.35 Tbps ใหญ่สุดในประวัติศาสตร์ DDoS

หลังจากที่ไม่กี่วันที่ผ่านมา Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงการโจมตีแบบ Amplification DDoS Attack โดยใช้ MemCached Server หรือที่เรียกว่า MemCrashed ที่ปั๊มทราฟฟิกได้สูงถึง 51,000 เท่า ล่าสุดพบ GitHub ถูกโจมตีระดับ 1.35 Tbps เป็นที่เรียบร้อย

Read More »

มาแล้ว! มีการใช้ Memcache Server ขยายการโจมตี DDoS กับ GitHub สูงถึง 1.3 Tbps

หลังจากที่เพิ่งมีข่าว (TechTalkThai Source) ว่าสามารถนำ Memcache Server มาใช้งานเพื่อเป็น Amplification สำหรับการโจมตี DDoS ไม่นานนักทาง Akamai ก็สามารถจับการโจมตี DDoS ขนาด 1.3 Tbps (Terabits ต่อวินาที) ซึ่งเกิดเมื่อวันที่ 28 กุมภาพันธ์ 2018

Read More »

Memcrashed: ใช้ Memcached Server ปั๊มทราฟฟิก DDoS 51,000 เท่า!!

Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงปัญหาบน Memcached Server ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Amplification DDoS Attack โดยปั๊มทราฟฟิกให้มีขนาดใหญ่กว่าเดิมได้มากกว่า 51,000 เท่า เว็บไซต์และโครงข่ายพื้นฐานของทุกองค์กรทั่วโลกอาจถูกโจมตีร่วงได้ในพริบตา

Read More »

3 แนวทางการใช้ SD-WAN เพื่อออกแบบสถาปัตยกรรมระบบเครือข่ายอย่างมั่นคงปลอดภัย

David Hughes ผู้ก่อตั้งและ CEO ของ Silver Peak ออกมาให้คำแนะนำถึงวิธีการนำเทคโนโลยี SD-WAN เข้ามาใช้เสริมความแข็งแกร่งให้แก่สถาปัตยกรรมระบบเครือข่ายขององค์กร เพื่อให้ทั้งสำนักงานใหญ่และสำนักงานสาขาสามารถเชื่อมต่อหากันได้อย่างมั่นคงปลอดภัย รวมไปถึงการเข้าถึงระบบ Cloud ได้อย่างรวดเร็ว

Read More »

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

NSS Labs ออกผลทดสอบ Data Center IPS ปี 2018 มี 5 ผลิตภัณฑ์ได้ “Recommended”

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ประจำปี 2018 ผลปรากฏว่า ผลิตภัณฑ์ที่เข้าร่วมการทดสอบทั้งหมด ไม่ว่าจะเป็น Fortinet, Juniper Networks, McAfee และ Trend Micro ต่างถูกจัดอันดับเป็น Recommended ทั้งสิ้น

Read More »

Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

‘Coldroot’ โทรจันที่ Antivirus ส่วนใหญ่ยังจับไม่ได้ปรับปรุงเทคนิคเล็งผู้ใช้ macOS

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Read More »

Juniper เปิดตัว ฮาร์ดแวร์ ซอฟต์แวร์ และบริการคลาวด์เพื่อรับการใช้งาน ‘Multicloud’

Juniper Networks หรือเจ้าของผลิตภัณฑ์ด้านระบบเครือข่ายระดับสากลได้เล็งเห็นถึงความสำคัญของ Multicloud ที่กำลังมีความต้องการมากขึ้นเรื่อยๆ ในระดับองค์กร โดยปัจจัยสำคัญในการใช้งาน Multicloud คือ ต้องมีประสิทธิภาพการทำงานที่หลากหลายและการทำ Access Control ด้วยเหตุนี้ Juniper จึงเพิ่มศักยภาพทั้งในด้านฮาร์ดแวร์ ซอฟต์แวร์ และการบริหารจัดการผ่านคลาวด์เพื่อตอบโจทย์ตามความต้องการของลูกค้า

Read More »

[PR] อรูบ้า (Aruba) เป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ทั่วไปที่มีตกลงยอมรับกันในระดับสากล (Common Criteria Certification) สำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย

การที่ Aruba ClearPass ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไปที่มีการตกลงยอมรับกันในระดับสากลนี้ช่วยเพิ่มความมั่นใจในการป้องกันภัยทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน

Read More »

Oracle เข้าซื้อกิจการ Zenedge เสริมทัพโซลูชัน Cloud Security

Oracle ประกาศเข้าซื้อกิจการของ Zenedge ผู้ให้บริการโซลูชันด้าน Network และ Infrastructure Security แบบ Cloud-based เสริมทัพความมั่นคงปลอดภัยให้แก่โซลูชันบนระบบ Cloud

Read More »

Botnet แบบใหม่เจาะระบบ 2 ชั้นและบายพาส Firewall

Ankit Anubhav นักวิจัยจาก NewSky Security ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Botnet ตัวใหม่ที่มีการใช้ผสานการใช้ 2 ช่องโหว่ร่วมกันเพื่อเจาะระบบโดยให้ชื่อว่า ‘DoubleDoor’ โดยหนึ่งในช่องโหว่นี้ใช้เข้าถึง Firewall Juniper และอีกช่องโหว่เพื่อเข้าถึง เร้าเตอร์ ZyXEL 

Read More »

ตามรอยการโจมตีไซเบอร์งานโอลิมปิก PyeongChang 2018

เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ

Read More »