คลังเก็บป้ายกำกับ: SECURITY

Zoom ยกเครื่องความปลอดภัย ร่วมมือกับผู้เชี่ยวชาญจาก VMware, Netflix, Uber, EA ฯลฯ

หลังจากมีข่าวเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Zoom แอพประชุมทางไกลที่โด่งดังขึ้นมาในช่วงนี้ ทำให้ Zoom ประกาศหยุดออกฟีเจอร์ใหม่ 90 วันเพื่อมาโฟกัสกับการยกเครื่องและสะสางประเด็นด้านความปลอดภัยของแพลตฟอร์มตัวเอง

ผ่านมา 1 สัปดาห์หลังจากการประกาศดังกล่าว วันนี้ Eric S. Yuan ซีอีโอของ Zoom ได้โพสต์ถึงความคืบหน้าในประเด็นนี้ โดยเขาบอกว่า Zoom ได้จัดตั้งคณะผู้เชี่ยวชาญด้านความปลอดภัย (CISO Council) ที่ประกอบไปด้วยผู้เชี่ยวชาญจากหลายธุรกิจ เช่น ธนาคาร HSBC, NTT Data, Procore และ Ellie Mae โดยจะเข้ามาดูแลด้านความเป็นส่วนตัว, ความปลอดภัย และประเด็นด้านเทคโนโลยีต่างๆ

นอกจากนี้ยังประกาศตั้งคณะที่ปรึกษา (Advisory Board) ที่เป็นส่วนหนึ่งของ CISO Council ด้วย โดยมีคนจาก VMware, Netflix, Uber และ Electronic Arts เข้ามานั่งเป็นที่ปรึกษาให้กับ Eric โดยตรง

ยิ่งไปกว่านั้น Zoom ยังประกาศจ้าง Alex Stamos ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงมาเป็นที่ปรึกษาภายนอกให้ด้วย โดยปัจจุบัน Alex เป็นศาสตราจารย์วุฒิคุณ (Adjunct Professor) ให้กับสถาบัน Freeman-Spogli ของมหาวิทยาลัย Stanford และก่อนหน้านั้นเคยดำรงตำแหน่ง Chief Security Officer ที่ Facebook ด้วย

เมื่อ Zoom มีท่าทีเอาจริงกับการแก้ไขปัญหาแบบนี้ ก็ต้องคอยดูว่าจะสามารถเรียกความเชื่อมั่นจากบริษัทและหน่วยงานต่างๆ กลับมาได้หรือไม่ เช่นล่าสุดรัฐบาลไต้หวันสั่งห้ามหน่วยงานรัฐใช้ Zoom แล้ว

ที่มา – Zoom Blog

ภาพโดย Zoom

from:https://www.blognone.com/node/115699

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้โดยทีม Cisco Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณจตุพร พึ่งเสือ และคุณพีรวัธน์ กิตติวัชราพงษ์ Technical Solutions Architect จาก Cisco Systems (Thailand)

Cisco Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ ดังกล่าว รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยของ Cisco ที่จะเข้ามาช่วยปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ ทั้งระดับ Network, Endpoint, Cloud และ Application นอกจากนี้ ท่านจะได้รู้จักกับบริการ Cisco Security สำหรับสนับสนุนการทำงานจากที่บ้าน (Work from Home) ที่เปิดให้ใช้งานฟรีในช่วงที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ด้วย

เนื้อหาการบรรยายประกอบด้วย

  • สาระสำคัญและความคุ้มครองของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูลสำคัญ
  • การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
  • แนะนำโซลูชัน Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
  • ความท้าทายในการดำเนินธุรกิจอย่างต่อเนื่องในสถานการณ์ระบาดของ COVID-19
  • ฟรี! โซลูชันจาก Cisco Security เพื่อรองรับการทำงานจากบ้านอย่างง่ายดาย สะดวก และมั่นคงปลอดภัย

from:https://www.techtalkthai.com/video-webinar-pdpa-by-cisco-security/

รัฐบาลไต้หวัสสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

credit : Zoom.us

รัฐบาลไต้หวันได้ออกคำสั่งเมื่อวันอังคารที่ผ่านมา ระบุว่า หน่วยงานรัฐควรหลีกเลี่ยงการใช้บริการอย่าง Zoom เนื่องจากอาจมีช่องโหว่ด้านความมั่นคงปลอดภัย หลังจากที่หลายหน่วยงาน รวมไปถึงบริษัทเอกชนจากทั่วโลกหันมาใช้ Zoom เพื่อประชุมออนไลน์แทนที่จะนัดเจอกันภายใต้สถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้

การแบนของรัฐบาลไต้หวันนี้นับเป็นคลื่นยักษ์ที่โหมใส่บริษัท Zoom ทันที หลังจากที่ความเชื่อมั่นของบริษัทถูกสั่นคลอนโดยนักวิจัยด้านความมั่นคงปลอดภัยจำนวนมากที่ออกมาแจ้งเตือนถึงช่องโหว่ด้านความมั่นคงปลอดภัยและประเด็นด้านความเป็นส่วนบุคคลซึ่งเสี่ยงต่อการถูกแฮ็กเกอร์ดักฟังการประชุมหรือขโมยข้อมูลส่วนบุคคลออกไปได้

รัฐบาลไต้หวันไม่ใช่องค์กรแรกที่ออกมาตอบสนองต่อประเด็นด้านความมั่นคงปลอดภัยนี้ ก่อนหน้านี้ Elon Musk จาก SpaceX และหน่วยงานด้านการศึกษาของเมืองนิวยอร์กก็ได้ประกาศแบนการใช้ Zoom เช่นเดียวกัน อย่างไรก็ตาม Zoom ก็ได้ออกมาประกาศแล้วว่า จะหยุดพัฒนาฟีเจอร์ใหม่ชั่วคราว และหันไปมุ่งปรับปรุงการรักษาความมั่นคงปลอดภัยให้ดีขึ้นแทน

ที่มา: https://www.businesstimes.com.sg/technology/taiwan-bans-government-use-of-zoom-over-cybersecurity-concerns

from:https://www.techtalkthai.com/taiwan-government-bans-zoom-due-to-cybersecurity-issues/

Fortinet เปิดให้ดาวน์โหลด FortiClient 6.0 แบบ Standalone ฟรี

ในสถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทเริ่มมีมาตรการให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ของพนักงาน ไม่ว่าจะเป็น Windows, MAC หรือ Linux ให้ดียิ่งขึ้น Fortinet จึงเปิดให้ดาวน์โหลด FortiClient เวอร์ชัน 6.0 แบบ Standalone มาใช้ป้องกันการโจมตีไซเบอร์ได้ฟรี แม้จะไม่ได้เป็นลูกค้าของ Fortinet ก็ตาม

FortiClient 6.0 เป็นโซลูชัน Endpoint Protection ซึ่งมีฟีเจอร์สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามไซเบอร์อย่างครบครัน ไม่ว่าจะเป็น Antivirus, Anti-exploit, Sandbox Detection, Web Filtering และ Application Firewall ที่สำคัญคือรองรับการทำ IPsec และ SSL VPN สำหรับเชื่อมต่อกลับมายังอุปกรณ์ FortiGate NGFW ขององค์กรได้ฟรี ไม่ต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม

** สำหรับองค์กรที่ต้องการติดตามและบริหารจัดการ FortiClient 6.0 จากศูนย์กลาง สามารถติดต่อตัวแทนจำหน่ายของ Fortinet ได้แก่ SIS, VST ECS และ Exclusive Networks เพื่อสั่งซื้อ License เพิ่มเติมได้ทันที **

FortiClient ได้รับ “Recommended” จากการทดสอบ Endpoint Protection โดย NSS Labs ประจำปี 2019 โดยสามารถบล็อก Exploits, Unknown Threats, HTTP Malware รวมไปถึงตรวจจับเทคนิค Evasions ได้ 100% ในขณะที่ไม่มี False Positive เลย นอกจากนี้ยังแสดงให้เห็นถึงประสิทธิภาพระดับสูงในการตรวจจับมัลแวร์ที่เป็นอันตรายในหลายๆ Vector รวมถึงอีเมล เว็บ และ USB (สำหรับภัยคุกคามแบบออฟไลน์) อีกด้วย นับว่าเป็นปีที่ 3 ติดต่อกันแล้วที่ FortiClient ได้รับการ “Recommended” จาก NSS Labs

หมายเหตุ สำหรับ FortiClient เวอร์ชัน 6.2 จะให้บริการฟรีเฉพาะฟีเจอร์ IPsec และ SSL VPN เท่านั้น

ผู้ที่สนใจสามารถดาวน์โหลด FortiClient 6.0 มาใช้งานได้ฟรีที่: https://www.forticlient.com/downloads

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/download-forticlient-6-0-standalone-endpoint-protection-for-free/

ผู้ให้บริการ Email ในอิตาลีถูกแฮ็ก พบข้อมูลผู้ใช้งานกว่า 600,000 รายถูกขายอยู่บน Dark Web

ผู้ให้บริการ Email สัญชาติอิตาลีในนาม “Email.it” ถูกแฮ็กข้อมูลผู้ใช้งาน โดยมีข้อมูลรั่วไหลออกไปกว่า 600,000 รายการ ล่าสุดถูกพบขายอยู่บน Dark Web

 
เว็บไซต์ดังกล่าวถูกแฮ็กเข้าถึงข้อมูลมาตั้งแต่ 2 ปีที่แล้วโดยกลุ่มแฮ็กเกอร์ในชื่อ NN Hacking Group ซึ่งได้ออกมาประกาศผ่าน Twitter ว่าตนเองเคยแจ้งช่องโหว่กับเจ้าของเว็บไซต์นี้ไปแล้ว พร้อมทั้งเรียกรับเงินบางส่วน แต่กลับถูกปฏิเสธ จึงได้ทำการนำข้อมูลออกขายใน Dark Web โดยข้อมูลที่หลุดรั่วออกมาเป็นฐานข้อมูลกว่า 46 ชุด ซึ่งในนั้นมีฐานข้อมูลของลูกค้าที่ใช้บริการในระหว่างปี 2007 ถึง 2020 ที่มีจำนวนกว่า 600,000 ราย ประกอบด้วยชื่อผู้ใช้งาน, รหัสผ่านและเนื้อหา Email ทั้งหมด ซึ่งมีขนาดรวมกันมากกว่า 5TB โดยข้อมูลดังกล่าวถูกขายอยู่ที่ราคา 0.5 จนถึง 3 BTC ซึ่งคิดเป็นเงินไทยประมาณ 110,000 บาทและ 720,000 บาทตามลำดับ
 
อย่างไรก็ตาม เจ้าของเว็บไซต์ดังกล่าวได้แจ้งว่าไม่มีข้อมูลทางการเงินใดๆหรือข้อมูลของลูกค้าองค์กรและลูกค้าที่ใช้บริการแบบเสียเงินหลุดรั่วออกไป และบริษัทได้ทำการอุดรูรั่วของเซิร์ฟเวอร์นั้นๆและกำลังดำเนินการทางกฏหมายเพื่อหาผู้กระทำผิดแล้ว
 

from:https://www.techtalkthai.com/italian-email-provider-hacked-data-published-on-dark-web/

พบคนร้ายลอบโจมตีเซิร์ฟเวอร์ Docker ด้วยมัลแวร์ Kinsing เพื่อลอบขุดเงินดิจิทัล

Aqua Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานเตือนแคมเปญการโจมตีใหม่ของกลุ่มคนร้ายที่หาประโยชน์จากการขุดเงินดิจิทัล ที่มุ่งโจมตีเซิร์ฟเวอร์ Docker ที่เปิดเผยผ่านอินเทอร์เน็ต

credit : Zdnet

ไอเดียก็คือคนร้ายได้มุ่งสแกนหาเซิร์ฟเวอร์ของ Docker ที่เปิดการเปิดให้เข้าถึง API ผ่านอินเทอร์เน็ตโดยไม่ใส่รหัสผ่าน จากนั้นก็จะเข้าไป Spin Ubuntu Instance ขึ้นมาเพื่อติดตั้งมัลแวร์ขุดเหมือง นอกจากนี้คนร้ายยังมีปฏิบัติการย่อยอื่นๆ ด้วย เช่น รันสคิร์ปต์เพื่อกำจัดมัลแวร์อื่นที่อาจรันอยู่แล้ว และพยายามโจมตีต่อไปยังเครือข่ายของ Container ที่รันอยู่ในองค์กร

อย่างไรก็ดีนี่ไม่ใช่เหตุการณ์ใหม่สำหรับคนร้ายที่มุ่งโจมตี Docker หรือการใช้งาน Container โดย Aqua Security ได้แนะนำให้องค์กรรีวิวการตั้งค่าด้าน Security กับการใช้งาน Container ของตน เช่น มีการเปิดเผย API ผ่านอินเทอร์เน็ตหรือไม่ วางอยู่หลัง Firewall หรือจำกัดการใช้งานผ่าน VPN หรือยัง และหากมีการใช้งานก็ควรปิดเมื่อเลิกใช้แล้วด้วย

ที่มา :  https://www.zdnet.com/article/docker-servers-targeted-by-new-kinsing-malware-campaign/

from:https://www.techtalkthai.com/kinsing-malware-operator-target-exposed-container-servers-over-internet/

Mozilla แพตช์ 2 ช่องโหว่ Zero-day ระดับร้ายแรงบน Firefox แนะผู้ใช้ควรอัปเดต

Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว

ช่องโหว่ 2 รายการคือ

  • CVE-2020-6819 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition เมื่อรัน nsDocshell destructor
  • CVE-2020-6820 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition จากการจัดการ ReadableStream

ทั้งสองช่องโหว่สามารถถูกจัดอยู่ในระดับร้ายแรง โดยคนร้ายสามารถประดิษฐ์เว็บไซต์อันตรายและล่อให้เหยื่อเข้าชมเพื่อใช้งานช่องโหว่ ซึ่งท้ายที่สุดอาจนำไปสู่การลอบรันโค้ดได้ ด้วยเหตุนี้เองทาง Firefox จึงแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 74.01 ด่วน สำหรับผู้ค้นพบการโจมตีด้วยช่องโหว่ดังกล่าวคือนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Francisco Alonso และ Javier Marcos อย่างไรก็ดีปัจจุบันยังไม่มีการเปิดเผยรายละเอียดของช่องโหว่ดังกล่าวมากนัก

ที่มา :  https://www.zdnet.com/article/firefox-gets-fixes-for-two-zero-days-exploited-in-the-wild/ และ  https://www.bleepingcomputer.com/news/security/mozilla-patches-two-actively-exploited-firefox-zero-days/

from:https://www.techtalkthai.com/mozilla-patches-2-zero-day-in-firefox-74-01/