คลังเก็บป้ายกำกับ: DATA_LEAK

SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100

SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที

ซึ่งก่อนหน้านี้ SonicWall ออกมาเผยว่าระบบภายในถูกโจมตีด้วยช่องโหว่ดังกล่าว หลังจากนั้นอีกสัปดาห์หนึ่ง บริษัทด้านความปลอดภัยทางไซเบอร์ NCC Group ได้ค้นพบช่องโหว่แบบ Zero-day ที่ถูกนำมาใช้ในการโจมตีที่กำลังระบาดครั้งนี้ ต่อมาอีกในวันที่ 3 กุมภาพันธ์ SonicWall ปล่อยตัวแก้ไขช่องโหว่ครั้งแรก พร้อมแนะนำให้ผู้ใช้ทุกคนติดตั้ง

ล่าสุดเมื่อวันศุกร์ที่ผ่านมา SonicWall ก็ประกาศตัวอัปเดตเฟิร์มแวร์ตัวใหม่สำหรับอุปกรณ์ควบคุมการเข้าถึงจากระยะไกล SMA-100 ตัวใหม่ที่ช่วยปกป้องเพิ่มเติมนอกเหนือจากตัวอัปเดตก่อนหน้า โดยเป็นเฟิร์มแวร์เวอร์ชั่นใหม่สำหรับโค้ดเวอร์ชั่น 10.x และ 9.x บนผลิตภัณฑ์

ซึ่งครอบคลุมอุปกรณ์แบบกายภาพในรุ่น SMA 200, 210, 400, 410 และแบบเวอร์ช่วล SMA 500v นอกจากนี้ทาง SonicWall ระบุด้วยว่ากำลังตรวจสอบเพิ่มเติมเพื่อหาทางเพิ่มความแข็งแกร่งของโค้ดในผลิตภัณฑ์ซีรี่ย์ SMA 100 เพิ่มเติมอีก และย้ำให้ผู้ใช้ทุกคนอัพเกรดอุปกรณ์ “ในทันที”

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/sonicwall-releases-additional-update-for-sma-100-vulnerability/

Intel ฟ้องอดีตพนักงานฐานลอบขโมยข้อมูลความลับทางการค้า

Intel ได้ยื่นฟ้องต่ออดีตพนักงานด้วยข้อหาลอบดาวน์โหลดเอกสารสำคัญของผลิตภัณฑ์ Xeon ออกไปในวันสุดท้ายก่อนลาออก

Credit: Rawpixel.com/ShutterStock

ผู้ถูกกล่าวหาชื่อว่า Dr. Varun Gupta อดีตพนักงานในตำแหน่ง Product Marketing & Strategic Planning และ Business Development โดยทางบริษัทเก่าเชื่อว่าก่อนที่ Dr. Varun จะลาออกไปร่วมงานกับ Microsoft ในตำแหน่ง Strategic Planning ในแผนก Cloud & AI เขาได้แอบดาวน์โหลดเอกสารเกี่ยวกับโปรเซสเซอร์ Xeon รวมทั้งหมดกว่า 3,900 ไฟล์ที่ประกอบด้วยเอกสารประเภทลับสุดยอดและสำคัญ โดยประกอบด้วย โครงสร้างราคา กลยุทธ์ และเอกสารอธิบายพารามิเตอร์ รวมถึงความสามารถในการผลิตออกไป ไปยัง Seagate USB Drive และ Western Digital

โดยทาง Intel กล่าวหาว่า Dr. Varun ว่า “เขาใช้ข้อมูลความลับเพื่อทำให้ Intel เสียประโยชน์ในการต่อรอง ซึ่งเขาไม่มีทางรู้ข้อมูลพวกนี้ยกเว้นการเข้าถึงในระหว่างที่เขาทำงานให้เรา” ปัจจุบันทีมความมั่นคงปลอดภัยของ Intel กำลังสืบสวนขอบเขตข้อมูลที่ Dr. Varun เข้าถึงได้ และ Microsoft ได้ช่วยสืบสวนด้วยที่พบว่า “Dr. Varun ได้มีเอกสารหลายพันไฟล์ของ Intel ที่อยู่ใน USB Drive อย่างน้อย 2 ตัว รวมถึงมีการเปิดดูหลายครั้งระหว่างที่ทำงานที่ Microsoft” โดยตอนแรกจำเลยก็ปฏิเสธว่าไม่มี Seagate Drive แต่ต่อมาก็ยอมรับและส่งหลักฐานให้ Microsoft อย่างไรก็ดียังไม่พบ USB ของ Western Digital ทั้งนี้ Intel ได้เรียกร้องเงินค่าเสียหายราว 75,000 เหรียญสหรัฐฯ พร้อมทั้งไม่ให้มีการใช้ประโยชน์จากข้อมูลของ Intel อีก

ที่มา : https://blocksandfiles.com/2021/02/08/intel-sues-ex-employee-for-usb-stick-xeon-files-theft/

from:https://www.techtalkthai.com/intel-sues-an-ex-employee-for-illegal-used-trade-secret/

Arcserve X Series แพลตฟอร์มใหม่สำหรับองค์กร เพื่อการสำรองข้อมูล กู้คืนระบบ และรักษาความปลอดภัยทางไซเบอร์

องค์กรทั้งหลายต่างได้รับแรงกดดันจากปริมาณข้อมูลที่เติบโตอย่างต่อเนื่องชนิดหยุดไม่ได้ ทั้งๆ ที่ต้องพยายามปกป้องงานที่มีความซับซ้อนเหล่านี้จากทั้งการโจมตีทางไซเบอร์ และเหตุไม่คาดฝันด้านไอทีอยู่ตลอด ซึ่งจากข้อมูลของ Cybersecurity Ventures มองว่าสตอเรจทั่วโลกจะมีขนาดรวมกันเกิดกว่า 200 ZB ภายในปี 2025 นอกจากนี้ยังคาดการณ์ว่าจะเกิดการโจมตีจากอาชญากรไซเบอร์ที่พุ่งเป้าไปที่ธุรกิจใหม่ๆ ทุกๆ 11 วินาทีในปี 2021 ด้วย

ถึงเวลาแล้วที่ต้องเริ่มมองหาทางเลือกแบบใหม่ เพื่อป้องกันภัย และปกป้องระบบทั้งหมดของคุณแบบไม่เปลืองแรง


อุปกรณ์ Arcserve X รุ่นใหม่นี้ จะช่วยป้องกันการโจมตีทางไซเบอร์ ผลกระทบจากเหตุการณ์ไม่คาดฝันกับระบบไอที หรือแม้แต่การสูญเสียข้อมูลปริมาณมหาศาลได้โดยง่ายและรวดเร็ว ด้วยซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์และปกป้องข้อมูลที่ผ่านการทดสอบมาอย่างเข้มข้น ที่เป็นการผสานระหว่างกลไกการปกป้องเอนด์พอยต์แบบ Deep Learning ร่วมกับระบบสำรองข้อมูล DR ทั้งแบบ On-site และ Off-site ที่ช่วยรักษาเสถียรภาพของระบบไอทีได้อย่างสมบูรณ์แบบ รองรับการขยายระบบได้ถึงระดับหลายเพตาไบต์ แพลตฟอร์ใหม่นี้จะช่วยให้องค์กรตอบโจทย์ต่างๆ อาทิเช่น

– ขจัดความวุ่นวาย ออกจากระบบการปกป้องข้อมูลและยุทธศาสตร์ความปลอดภัยที่แยกกระจัดกระจายกัน รวมทั้งหมดกังวลเรื่องข้อมูลเติบโตจนล้นทะลักด้วยความจุมากกว่า 3PB ภายในอุปกรณ์นี้แค่ตัวเดียวเท่านั้น

– ใช้ซอฟต์แวร์ Arcserve Unified Data Protection (UDP) ที่ได้การยอมรับ มาพร้อมกับ VM และ BMR ที่ทำงานได้ทันที, โหมดสแตนบายแบบ Virtual ทั้งบนระบบปัจจุบันและจากระยะไกล, การกู้คืนระบบแอพพลิเคชั่นที่เลือกได้อย่างยืดหยุ่น, รักษาความพร้อมการให้บริการระดับสูง และฟีเจอร์อื่นอีกมากมาย

– ปกป้องข้อมูลขนาดมหึมาจากแรนซั่มแวร์และการโจมตีของแฮ็กเกอร์ได้ ด้วยระบบความปลอดภัยทางไซเบอร์ของ Sophos Intercept X Advanced ที่ผสานการทำงานอย่างสมบูรณ์

– รวมเอาข้อมูลสำรองทั้ง On-site และ Off-site เข้าด้วยกัน พร้อมกู้คืนได้อย่างรวดเร็วด้วยระบบ DR ผ่านคลาวด์และการแบ๊กอัพข้อมูลไปยังไพรเวทและพับลิกคลาวด์อย่างเช่น AWS, Azure, Nutanix Objects เป็นต้น

– สร้าง VM แยกออกมาได้เป็นจำนวนมาก ด้วยซีพียูกว่า 56 คอร์ และแรมขนาด 1TB (เพิ่มได้ถึง 2TB)

– ขยายระบบได้รวดเร็ว เพื่อรองรับความจุมากขึ้นด้วยความสามารถในการขยายในแนวระนาบ

– จัดการพื้นที่จัดเก็บข้อมูลของคุณลงได้ดีมากขึ้น ด้วยฟีเจอร์ลบข้อมูลซ้ำซ้อนที่มีประสิทธิภาพสูง เร่งการทำงานด้วยหน่วยความจำแบบแฟลชที่ทำได้สัดส่วนมากถึง 20:1

– ใช้งานได้อย่างอุ่นใจด้วยการซัพพอร์ตที่ยอดเยี่ยม รวมทั้งฮาร์ดแวร์สำรองที่สลับการทำงานได้รวดเร็วมาก อย่างเช่น พาวเวอร์ซัพพลายแบบ Hot-Swap เป็นต้น

Arcserve X อำนวยความสะดวกในการจัดการระบบการทำงานของคุณด้วยทางเลือกรูปแบบการติดตั้งที่หลากหลาย ผสานการทำงานเข้าด้วยกันได้ทั้ง On-Premise หรือบนบนคลาวด์ โดยอุปกรณ์แต่ละตัวมีฟีเจอร์ที่ครบครัน “ตั้งค่าทีเดียวแล้วก็ปล่อยลืมได้เลย” มาพร้อมกับโซลูชั่น DR และระบบสำรองการทำงานอย่างปลอดภัยที่ออกแบบมาเพื่อรองรับการทำงานผ่านคลาวด์ ตรวจสอบและลดข้อมูลซับซ้อนได้ทั่วถึงกันทั่วโลก อีกทั้งยังมีระบบทำซ้ำข้อมูลหลายไซต์งาน, ผสานกับระบบเทป, และความสามารถในการกู้คืนข้อมูลแบบอัตโนมัติด้วย

นอกจากนี้แล้ว เพื่อที่จะปกป้องข้อมูลและระบบที่สำรองเอาไว้จากแรนซั่มแวร์และการโจมตีอื่นๆ นั้น อุปกรณ์ Arcserve X นี้ จึงทำงานร่วมกับระบบ Sophos Intercept- X Advanced for Server ซึ่งเป็นโซลูชั่นปกป้องเอนด์พอยต์ล้ำสมัยที่รวมเอาเทคนิคตรวจจับมัลแวร์ที่มีประสิทธิภาพมาไว้ด้วยกัน พร้อมกับเทคโนโลยีแบบ Deep Learning, เทคโนโลยีต่อต้านการเจาะระบบ, แอนติแรนซั่มแวร์ CryptoGuard, และเทคโนโลยี WipeGuard เพื่อหยุดยั้งอันตรายบนเอนด์พอยต์ ที่หลากหลายรูปแบบได้อย่างครอบคลุม


ยิ่งไปกว่านั้น ยังสามารถกู้คืนระบบได้อย่างรวดเร็วผ่านระบบบนคลาวด์ได้อีกในกรณีจำเป็น อีกทั้งยังผสานการทำงานอย่างเต็มรูปแบบร่วมกับซอฟต์แวร์ Arcserve UDP, Arcserve UDP Cloud Hybrid, Arcserve Backup, Arcserve Continuous Availability, รวมทั้งทำงานร่วมกับ Public Cloud อย่าง Amazon® AWS, Microsoft Azure®, Nutanix® Objects, Eucalyptus® และ Rackspace® ได้ด้วย

สนใจข้อมูลเพิ่มเติมได้ที่ http://www.arcserve.com
หรือที่อีเมล์ Itsara.Chominsee@arcserve.com

เกี่ยวกับ Arcserve
Arcserve ได้พัฒนาโซลูชั่นที่โดดเด่นในการปกป้องทรัพย์สินทางดิจิตอลที่มีมูลค่าทั้งหลายภายในองค์กร ที่จำเป็นต้องได้รับการปกป้องข้อมูลอย่างครอบคลุมและเต็มรูปแบบ หลังจากก่อตั้งเมื่อปี 1983 แล้ว ทาง Arcserve ก็ได้ก้าวขึ้นเป็นผู้ให้บริการโซลูชั่นที่ใช้ปกป้องความต่อเนื่องทางธุรกิจที่มีประสบการณ์มากที่สุดในโลก ช่วยรักษาความปลอดภัยให้แก่โครงสร้างพื้นฐานด้านไอทีด้วยแอพพลิเคชั่นและระบบที่ครอบคลุม

from:https://www.enterpriseitpro.net/arcserve-x-series/

Xiaomi ฟ้องสหรัฐฯ ประเด็นกับทหารจีน และเรื่องการเทรดในตลาดหุ้น

ผู้ผลิตสมาร์ทโฟนสัญชาติจีน Xiaomi ได้ยื่นฟ้องทางการสหรัฐฯ เพื่อขอให้ถอนชื่อตัวเองออกจากแบล็กลิสรัฐบาลที่โดนข้อหาเป็นบริษัทที่อยู่ภายใต้กลาโหมของประเทศจีน ที่ส่งผลให้นักลงทุนอเมริกันไม่สามารถซื้อหุ้น Xiaomi ในตลาดได้

จากเมื่อเดือนที่แล้วที่สหรัฐฯ ดึงเอา Xiaomi มาอยู่เป็นหนึ่งใน “บริษัทด้านการทหารของรัฐบาลคอมมิวนิสต์จีน” ภายใต้กฎหมายควบคุมด้านความมั่นคงแห่งชาติประจำปี 1999 คำสั่งดังกล่าวทำให้ Xiaomi ตกอยู่ภายใต้คำสั่งบริหารเดือนพฤศจิกายนของอดีตประธานาธิบดีโดนัลด์ ทรัมป์

ซึ่งคำสั่งนี้จำกัดไม่ให้นักลงทุนสัญชาติอเมริกันจะเข้าซื้อหุ้น หรือหลักทรัพย์ที่เกี่ยวข้องของบริษัทใดๆ ที่อยู่ภายใต้อำนาจทางการทหารของรัฐบาลจีน ทำให้เมื่อวันศุกร์ที่แล้ว Xiaomi ยื่นฟ้องกระทรวงการคลังและกระทรวงกลาโหมสหรัฐฯ

โดยยื่นฟ้องต่อศาลแขวงโคลัมเบีย อ้างอิงจากหน้าเว็บบริษัทส่วนที่เป็นข้อมูลประชาสัมพันธ์แก่นักลงทุนที่อัพเดทเมื่อวันอาทิตย์ ด้วยเหตุผลว่าเป็นคำสั่งที่ไม่สอดคล้องตามรัฐธรรมนูญ และการแบนไม่ให้ซื้อขายหุ้นจะก่อให้เกิดความเสียหาย “ที่ไม่อาจชดเชยได้อีก”

ที่มา : CNBC

from:https://www.enterpriseitpro.net/xiaomi-sue-usa/

Citrix เสนอเงิน 2.3 ล้านดอลลาร์ฯ ให้พนักงานที่โดนกระทบจากเหตุข้อมูลรั่วไหล

พนักงาน Citrix ที่ได้รับผลกระทบจากเหตุข้อมูลรั่วไหลอันเกิดจากกรณีการโดนโจรกรรมข้อมูลนั้นจะได้รับค่าชดเชยรวม 2.275 ล้านดอลลาร์สหรัฐฯ ซึ่งการตกลงยอมความดังกล่าวที่เริ่มต้นตั้งมิถุนายน 2020 นั้นผ่านการเห็นชอบจากผู้พิพากษา Ron Altman แล้ว

โดยในสัปดาห์นี้ ผู้พิพากษาได้ออกประกาศรับรองเบื้องต้นสำหรับตัวเลขที่ยอมความกันในศาลแขวงสหรัฐฯ ประจำฟลอริด้าใต้ ทั้งนี้ในคดีดังกล่าวเกี่ยวข้องกับคนกว่า 24,300 ราย ทั้งหมดนี้จะได้ค่าชดเชยจากทาง Citrix โดยให้นำไปใช้กับบริการตรวจสอบ การกู้คืนข้อมูลไอดีที่โดนจารกรรม รวมทั้งค่าชดเชยต่อการฟ้องร้องความเสียหายต่อครั้งมากถึง 15,000 ดอลลาร์ฯ

ทั้งนี้ทาง Citrix ได้เปิดเผยเหตุข้อมูลรั่วไหลเมื่อมีนาคมปี 2019 ครั้งนั้นบริษัทได้รับการแจ้งเตือนจาก FBI ว่ามีความเป็นไปได้ที่เครือข่ายโดยบุกรุก จากนั้นจึงตรวจพบว่าอาชญากรไซเบอร์ได้เข้าถึงเซิร์ฟเวอร์ภายในของยักษ์ใหญ่ด้านซอฟต์แวร์รายนี้เป็นเวลานานถึง 5 เดือนในช่วงคาบเกี่ยวระหว่างปี 2018 และ 2019

ที่มา : ZDnet

from:https://www.enterpriseitpro.net/citrix-offer-for-employees-impacted-by-data-breach-approved/

SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง

เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ

บริษัทไอทีที่ตั้งอยู่ที่ซานโจเซ่เจ้านี้แถลงว่า การโจมตีดังกล่าวเป็นการใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในผลิตภัณฑ์ควบคุมการเข้าถึงจากระยะไกลของ SonicWall เอง อย่างไคลเอนต์ NetExtender VPN เวอร์ชั่น 10.x และ Secure Mobile Access (SMA)

โดยไม่นานมานี้ทาง SonicWall ตรวจพบการโจมตีที่น่าจะมีการวางแผนมาอย่างดีบนระบบภายในองค์กร ซึ่งอาชญากรผู้อยู่เบื้องหลังใช้เทคนิคที่ซับซ้อนในการใช้ประโยชน์จากช่องโหว่แบบ Zero-day บนผลิตภัณฑ์วีพีเอ็นของบริษัทเอง

การออกมายอมรับดังกล่าวเกิดขึ้นหลังจากสำนักข่าว The Hacker News ได้รับรายงานว่า ระบบภายในของ SonicWall ล่มเมื่อต้นสัปดาห์ โดยแฮ็กเกอร์สามารถเข้าถึงซอร์สโค้ดที่เก็บไว้ใน GitHub ของบริษัทได้ ทั้งนี้บริษัทขอยังไม่เปิดเผยรายละเอียดอื่นเพิ่มเติม

ที่มา : THN

from:https://www.enterpriseitpro.net/exclusive-sonicwall-hacked-using-0-day/

ระวัง! มีคนแอบปล่อยรายละเอียดช่องโหว่ของ SAP Solution Manage

มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า

ช่องโหว่เดิมนั้นเป็นการข้ามการตรวจยืนยันตัวตนบนโปรแกรม SAP Solution Manager หรือ Solman เวอร์ชั่น 7.2 ซึ่งเป็นโซลูชั่นบริหารจัดการแอพพลิเคชั่นที่ช่วยจัดการวัฏจักรชีวิตของแอพพลิเคชั่นบนสภาพแวดล้อมแบบกระจายได้อย่างครบวงจร

และทำตัวเป็นศูนย์กลางสำหรับติดตั้งและดูแลระบบของ SAP อย่างเช่น ERP, CRM, HCM, SCM, BI เป็นต้น สำหรับช่องโหว่นี้เปิดช่องให้ผู้โจมตีจากระยะไกลเข้ามาจัดการระบบได้ในระดับแอดมินภายในตัว SAP SMD Agents ที่เชื่อมต่ออยู่ได้โดยไม่ต้องยืนยันตัวตน

นักวิจัยจาก Onapsis ระบุว่าช่องโหว่นี้เป็นการเปิดช่องให้เข้าไปใช้ตัวชุดทูล SMD หรือ Solution Manager Diagnostics ดังกล่าวที่มีไว้สำหรับวิเคราะห์ตรวจสอบระบบ SAP มีคะแนนความร้ายแรงสูงสุดเต็ม 10 ตามสเกล CVSS

ที่มา : THN

from:https://www.enterpriseitpro.net/beware-fully-functional-released-online/

7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021

ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค ทั้งผู้ใช้งานรายบุคคลและองค์กรธุรกิจต่างก็ดำเนินการทุกอย่างทางออนไลน์ ที่แม้แต่คนที่เคยรังเกียจดิจิทัลก็ยังต้องกระโดดร่วมในโลกออนไลน์นี้

นี่เองคือจุดที่มีความสำคัญด้านความปลอดภัย นอกเหนือจากผู้ใช้อินเทอร์เน็ตเดิมที่ยังต้องเรียนรู้เกี่ยวกับสุขอนามัยในโลกไซเบอร์แล้ว ก็ยังมีผู้ใช้มือใหม่ที่นับเป็นกลุ่มเสี่ยงต่อภัยคุกคามทางไซเบอร์มากที่สุด

นักวิจัยของแคสเปอร์สกี้ระบุประเด็นสำคัญที่ต้องจับตามองในปี 2021 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนี้

01 การเปลี่ยนแปลงทางดิจิทัล (Digitalization)

ภายใต้วิถีใหม่ เซ็กเตอร์ส่วนใหญ่ในภูมิภาคได้ดำเนินการเปลี่ยนแปลงทางดิจิทัลมากขึ้นเรื่อยๆ ในการแข่งขันเพื่อความอยู่รอด โรงเรียนกำลังเปลี่ยนไปใช้การเรียนรู้จากระยะไกล ธุรกิจ SMB ที่ไม่เคยมีตัวตนทางออนไลน์ได้เริ่มสร้างหน้าร้านออนไลน์ ร้านอาหารที่ไม่เคยให้บริการจัดส่งถึงบ้านก็ไม่มีทางเลือกอื่นนอกจากเปลี่ยนรูปแบบธุรกิจทั้งหมด

ในปี 2020 มีการใช้บริการและธุรกรรมการชำระเงินออนไลน์เพิ่มขึ้นอย่างมาก รวมถึงจำนวนผู้ที่อาจตกเป็นเหยื่อทางออนไลน์ที่มากขึ้น เราได้เห็นการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นแล้วในช่วงครึ่งแรกของปี 2020 และคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2021 ในทำนองเดียวกัน

02 การเลือกตั้ง

เมื่อเร็วๆ นี้ ทางมาเลเซียระบุว่าจะจัดการเลือกตั้งใหม่เมื่อเอาชนะการแพร่ระบาดได้แล้ว ซึ่งหากเป็นไปตามนั้นก็น่าจะประสบความสำเร็จในปี 2021 นอกจากนี้เวียดนามยังวางแผนที่จะจัดการเลือกตั้งทั่วไปในปี 2021 ขณะที่ฟิลิปปินส์มีกำหนดจัดการเลือกตั้งระดับชาติในปี 2022

ผู้มีส่วนได้ส่วนเสียในการเลือกตั้งเหล่านี้อาจเป็นได้ทั้งบุคคลภายในและภายนอก ยิ่งไปกว่านั้นเนื่องจากฐานผู้ใช้โซเชียลมีเดียและโมบายดีไวซ์ที่เพิ่มขึ้น แคมเปญดังกล่าวจึงมีแนวโน้มที่จะส่งผลกระทบต่อความคิดเห็นมากกว่าที่เคยเป็นมาก่อน

03 การเปิดตัว 5G

ปี 2019 เราได้เห็นการเปิดตัวเครือข่าย 5G และในปี 2020 นักวิจัยของแคสเปอร์สกี้ได้เห็นการนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายในอุปกรณ์พกพาโดยผู้จำหน่ายฮาร์ดแวร์อย่าง Apple อัปเดตกลุ่มผลิตภัณฑ์ทั้งหมดให้เข้ากันได้กับ 5G

ผู้ให้บริการโทรคมนาคมในเอเชียตะวันออกเฉียงใต้ก็พยายามติดตามวิวัฒนาการทางเทคโนโลยีนี้เช่นกัน ประเทศไทยเป็นอีกประเทศหนึ่งที่เร่งเรื่องนี้เป็นพิเศษ ส่วนหนึ่งได้รับแรงหนุนจากความต้องการในการสนับสนุนโซลูชั่น เช่น การแพทย์ทางไกล หรือ Telemedicine เพื่อลดการติดต่อสัมผัสตามข้อจำกัดของโรค COVID-19 ซึ่งจะก้าวกระโดดในปี 2021 โดยมีประเทศอื่นๆ ในภูมิภาครีบดำเนินการตาม

04 ภาคสาธารณสุข

สาขาการดูแลสุขภาพเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ทั่วโลก ในการคาดการณ์ก่อนหน้านี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์ว่าจะมีการโจมตีอุปกรณ์ทางการแพทย์เพิ่มขึ้นในประเทศที่มีการเปลี่ยนแปลงทางดิจิทัลในด้านการดูแลสุขภาพ ในปี 2020 ความสนใจในการวิจัยทางการแพทย์เพิ่มขึ้นในหมู่อาชญากรไซเบอร์ที่เชี่ยวชาญด้านการโจมตีแบบกำหนดเป้าหมาย โดยได้รับแรงหนุนจากการพัฒนาวัคซีนป้องกัน COVID-19 ที่มีความสำคัญต่อประชาคมโลก

05 แรนซัมแวร์

ในปี 2020 มีเหตุการณ์การเสียชีวิตที่เกี่ยวข้องกับแรนซัมแวร์เกิดขึ้นเป็นครั้งแรกในเยอรมนี ซึ่งผู้ป่วยต้องถูกส่งต่อไปยังโรงพยาบาลอื่นเนื่องจากการโจมตีทางไซเบอร์ แต่สุดท้ายก็เสียชีวิตก่อนที่จะไปถึงโรงพยาบาล

ในขณะที่จำนวนเงินค่าไถ่ที่เรียกร้องมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่เราคาดว่าจะเห็นการโจมตีของแรนซัมแวร์ เพิ่มขึ้น เนื่องจากจำนวนองค์กรที่คาดว่าจะเป็นเป้าหมายที่เพิ่มขึ้นทั่วทั้งภูมิภาค และนั่นทำให้แนวโน้มในปี 2021 กลับกัน

 06 ความปลอดภัยของคลาวด์

บริษัทจำนวนมากได้นำระบบคลาวด์มาใช้ในรูปแบบธุรกิจ เนื่องจากความสะดวกสบายและความสามารถในการปรับขนาด อีกทั้งยังเป็นพื้นที่การโจมตีที่ค่อนข้างใหม่ อาจมีการโจมตีละเมิดโครงสร้างพื้นฐานจำนวนมากขึ้นหากบริษัทต่างๆ ที่เพิ่งเริ่มใช้งานคลาวด์ทำผิดพลาด ไม่ปรับใช้มาตรการรักษาความปลอดภัยและวิธีแก้ปัญหาที่เหมาะสม ซึ่งมักเป็นกรณีของผู้ใช้งานรายใหม่

07 ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS)

ในปี 2020 เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่ได้รับผลกระทบแย่ที่สุดจากการโจมตี ICS แต่อย่างไรก็ตาม รัฐบาลประเทศต่างๆ ก็สนใจในการควบคุมเหตุการณ์ดังกล่าวมากขึ้น

from:https://www.enterpriseitpro.net/7-trend-cyber-security-for-asian-2021/

รีบอัปเดตตอนนี้! ซิสโก้ออกมาเตือนช่องโหว่สำคัญบนซอฟต์แวร์ SD-WAN

ซิสโก้แจ้งเตือนลูกค้าให้อัปเดตซอฟต์แวร์เน็ตเวิร์กของตัวเองทันที เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรงที่กระทบกับทั้ง SD-WAN, DNA, และ Smart Software Manager Satellite โดย Cisco SD-WAN มีช่องโหว่อยู่ 3 รายการ

ทั้งหมดเป็นช่องโหว่ที่เปิดให้ฝังคำสั่งอันตรายได้ อยู่ภายใต้รหัส CVE-2021-1260, CVE-2021-1261, และ CVE-2021-1262 มีคะแนนความร้ายแรงอยู่ที่ 9.9 เต็ม 10 เรียกได้ว่าร้ายแรงมาก และจำเป็นต้องรีบดำเนินการแก้ไขทันที

ช่องโหว่บนผลิตภัณฑ์ Cisco SD-WAN เหล่านี้ต่างเปิดช่องให้ผู้โจมตีที่สามารถยืนยันตนหรือยิงสุ่มรหัสผ่านสำเร็จ สามารถฝังคำสั่งโจมตีไปยังอุปกรณ์ที่โดนแฮ็กได้ จนสามารถจัดการอุปกรณ์ดังกล่าวต่อด้วยสิทธิ์ระดับ Root

ทั้งนี้ ซอฟต์แวร์ Cisco SD-WAN ที่ได้รับผลกระทบได้แก่ SD-WAN vBond Orchestrator Software, SD-WAN vEdge Cloud Routers, SD-WAN vEdge Routers, SD-WAN vManage Software, และ SD-WAN vSmart Controller Software

ที่มา : ZDNet

from:https://www.enterpriseitpro.net/cisco-warns-on-critical-security-vulnerabilities-in-sd-wan-software-so-update-now/

ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS

พบช่องโหว่บนซอฟต์แวร์โอเพ่นซอร์ส DNSmasq ถึง 7 รายการ ซึ่งเปิดให้โดนโจมตีแบบ DNS Cache Poisoning ไปจนถึงรันโค้ดอันตรายจากระยะไกลได้

ซึ่ง dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing

โดยผู้โจมตีสามารถผสานช่องโหว่เหล่านี้เพื่อทำอันตรายได้มากขึ้นไม่ว่าจะเป็นการยิงโค้ดอันตรายไปรันจากระยะไกล ใช้โจมตีแบบ DoS เป็นต้น

ทั้งนี้นักวิจัยได้ตั้งชื่อกลุ่มช่องโหว่เหล่านี้ว่า “DNSpooq” เนื่องจากเป็นบั๊กที่นำมาใช้ประโยชน์รวมกันเพื่อทำ DNS Spoofing โดยเฉพาะคำส่วนหน้าหมายถึง “การแอบดูดข้อมูลทราฟิกบนอินเทอร์เน็ต” และตัว “q” ข้างท้ายคือตัวอักษรสุดท้ายของ dnsmasq ช่องโหว่นี้ชี้ให้เห็นว่าระบบ DNS ก็ยังไม่ปลอดภัยแม้จะให้หลังการโจมตีครั้งใหญ่เกี่ยวกับ DNS มาแล้วถึง 13 ปี

ที่มา : Threatpost

from:https://www.enterpriseitpro.net/dnspooq-flaws-allow-dns-hijacking-of-millions-of-devices/