Web Security

จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้

ในงาน RSA Conference 2015 ที่ผ่านมา Radware บริษัทชั้นนำด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud ได้เปิดตัว Web Application Firewall แบบใหม่ ที่ตอบโจทย์ทั้งการป้องกันเว็บแอพพลิเคชันบนออฟฟิสและบนระบบคลาวด์ เรียกว่า Hybird Cloud WAF Service

IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก

  เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น

สไลด์ Radware ระบบ Application Delivery Controller ชั้นนำที่ตอบโจทย์ครบทั้งด้านประสิทธิภาพ ความทนทาน และความปลอดภัยในหนึ่งเดียว พร้อมระบบ Virtual ADC ที่จะช่วยให้การติดตั้งใช้งานสามารถทำได้ยืดหยุ่นยิ่งขึ้น

กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต

Mozilla ได้เริ่มปล่อย Firefox เวอร์ชัน 37 ออกมาให้ผู้ใช้งานได้อัพเดทกัน โดยเวอร์ชันนี้จะเน้นที่การเพิ่มความปลอดภัยของการใช้งาน โดยมีการแก้ไขช่องโหว่ความรุนแรงสูงมากถึง 4 รายการ และความรุนแรงสูง 2 รายการ รวมทั้งมีการเพิ่มฟีเจอร์ใหม่ๆเพื่อเสริมความปลอดภัยให้แก่เว็บเบราเซอร์อีกด้วย

GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …

SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

ทีมนักวิจัยด้านความปลอดภัยของ OpenDNS ประสบความสำเร็จในการพัฒนาระบบป้องกันภัยคุกคามแบบ APT รูปแบบใหม่ ซึ่งสามารถตรวจจับเว็บไซต์ที่เป็นแหล่ง Phishing และแอบแฝงมัลแวร์ที่ถูกสร้างขึ้นโดยกลุ่มแฮ็คเกอร์เพื่อปูพื้นการโจมตีแบบ APT ได้อย่างรวดเร็วและแม่นยำ เรียกว่า NLTRank

การโจมตีแบบ DDoS ระบาดหนักสุด ชี้เป้าหมายหลัก กลุ่มธุรกรรมออนไลน์ เกมออนไลน์ บริการภาครัฐและสถาบันการเงิน ระบุไทยเสี่ยงสูงเนื่องจากขาดการป้องกัน เอสน็อค จับมือ เน็กซัสการ์ด ลงทุนระบบโดยตรงให้บริการในไทยเป็นรายแรก มั่นใจป้องกันความเสียหาย – สูญรายได้จากการโจมตีพร้อม จัดแคมเปญใครโดนโจมตียกมือขึ้น ให้บริการทดลองใช้ฟรีทันที ทั้งสอดคล้องนโยบายดิจิทัล อีโคโนมี หนุนทั้งประเทศใช้อินเทอร์เน็ตปลอดภัย

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน