คลังเก็บป้ายกำกับ: SECURITY

อัปเกรด Next Gen Firewall ใหม่ ปกป้องเครือข่ายแบบ Multi-Layer ด้วย Hillstone Networks NGFW Platform

เมื่อธุรกิจองค์กรจำนวนมากต่างเริ่มกลับมาเปิดทำงานกันภายในออฟฟิศควบคู่ไปกับการทำงานจากที่บ้าน การอัปเกรดระบบ Firewall เพื่อให้ตอบโจทย์ด้านการรักษาความมั่นคงปลอดภัยให้ได้อย่างเข้มข้นขึ้น และรองรับ Workload รูปแบบใหม่ๆ ภายในอาคารสถานที่ทำงานโดยเฉพาะทราฟฟิกจากอุปกรณ์ IoT ก็กลับมาเป็นวาระสำคัญของเหล่าผู้ดูแลระบบ IT กันอีกครั้งหนึ่ง

ในบทความนี้เราจะแนะนำโซลูชัน Firewall ในทุกรูปแบบทั้งสำหรับ Edge, Branch และ Data Center จาก Hillstone Networks หนึ่งในผู้พัฒนาเทคโนโลยี Next-Generation Firewall ชั้นนำระดับโลก เพื่อให้ทุกท่านได้เข้าใจถึงความแตกต่างของแต่ละเทคโนโลยี และสามารถเลือกใช้งานโซลูชันที่เหมาะสมกับธุรกิจของตนเองกันได้ครับ

Hillstone Next-Generation Firewall กับการปกป้องระบบเครือข่ายและผู้ใช้งานจากการโจมตีแบบ Multi-stage, Multi-layer Attacks

Hillstone Next-Generation Firewall จาก Hillstone Networks นี้ถูกพัฒนาขึ้นมาด้วยแนวคิดของการที่ Next-Generation Firewall นั้นจะต้องทำหน้าที่เป็นระบบควบคุมปกป้องรักษาความมั่นคงปลอดภัยภายในองค์กร ที่มีความสามารถหลากหลาย และรองรับต่อการอัปเกรดเพิ่มเติมความสามารถได้อย่างต่อเนื่องในอนาคต

ทั้งนี้เพื่อให้ระบบสามารถตอบโจทย์การใช้งานระบบเครือข่ายที่จะต้องมีกรณีการใช้งานที่หลากหลายมากยิ่งขึ้น ไปพร้อมๆ กับการปกป้องระบบเครือข่ายจากการโจมตีที่มีความซับซ้อนมากยิ่งขึ้นให้ได้ สถาปัตยกรรมของระบบ Next-Generation Firewall ที่ถูกออกแบบมาจึงเป็นแบบ Distributed เพื่อให้ธุรกิจองค์กรสามารถเลือกใช้ Next-Generation Firewall รุ่นที่เหมาะสมกับแต่ละกรณีการใช้งาน ไม่ว่าจะเป็น Edge, Branch, IoT Network, Data Center และอื่นๆ ให้ทำการตรวจสอบควบคุมทราฟฟิกภายในระบบเครือข่ายแต่ละส่วนได้แบบกระจายตัว และยังยั้งการโจมตีระบบเครือข่ายที่เกิดขึ้นในแต่ละจุดได้ทันที ต่างจากการออกแบบในอดีตที่องค์กรมักมี Firewall จำนวนแค่ไม่กี่ชุดสำหรับตรวจสอบทราฟฟิกที่จะออก Internet หรือเชื่อมต่อไปยัง Data Center เท่านั้น

สำหรับจุดเด่นที่น่าสนใจของ Hillstone Next-Generation Firewall มีดังต่อไปนี้

1. ความสามารถพื้นฐานของ Firewall ครบถ้วน ใช้งานแทนระบบเดิมได้ทันที

Hillstone Next-Generation Firewall มีความสามารถที่ครอบคลุมได้ทุกการใช้งานที่จำเป็นภายในระบบเครือข่าย เพื่อให้ธุรกิจองค์กรสามารถนำไปใช้งานได้ทันที

  • Network Services รองรับการทำ Routing ได้ทั้งแบบ Static, Policy, OSPF, BGP, RIPv2 พร้อมบริการ DHCP, NTP, DNS Server, DNS Proxy, Span Port พร้อมความสามารถในการทำ Switching, VLAN ในตัว และสามารถติดตั้งใช้งานแบบ Virtual Wire (Layer 1) เพื่อใช้งานแบบ Transparent Inline ได้
  • Firewall รองรับการใช้งานได้ทั้งแบบ NAT/Route, Transparent (Bridge) และ Mixed Mode พร้อมรองรับการกำหนด Policy Object และ Security Policy ได้อย่างยืดหยุ่น สามารถใช้ Geolocation ได้ และรองรับการควบคุคม Protocol ได้อย่างหลากหลาย
  • Intrusion Prevention ตรวจจับและยับยั้งการโจมตีได้หลากหลายรูปแบบ ด้วยการใช้ Protocol Anomaly Detection, Rate-based Detection, Custom Signature, Push & Pull Signature Update, Threat Encyclopedia, Filter Based Selection, DoS Protection และอื่นๆ อีกมากมาย โดยสามารถกำหนดวิธีการตอบสนอง และการบันทึกข้อมูลเหตุการณ์ภัยคุกคามเองได้
  • IoT Security สามารถระบุชนิดของอุปกรณ์ IoT และทำการออกแบบวิธีการตรวจสอบและควบคุมอุปกรณ์ IoT แต่ละชนิดให้เหมาะสมกับการใช้งานได้
  • Application Control สามารถกำหนดนโยบายการควบคุมการเข้าถึงและใช้งานในระดับ Application ได้มากกว่า 4,000 ชนิด
  • QoS สามารถกำหนด Bandwidth การใช้งานสูงสุดสำหรับแต่ละ IP/User ได้ตามต้องการ และกำหนดการทำ QoS/TOS ให้เหมาะสมต่อการใช้งานแต่ละ Application ได้
  • Load Balancing รองรับการทำ Server Load Balancing และ Link Load Balancing ได้ในตัว
  • VPN รองรับการทำ IPsec VPN, L2TP และ SSL VPN ได้หลากหลายรูปแบบ
  • IPv6 สามารถใช้งานในระบบเครือข่ายที่เป็น IPv6 ได้
  • High Availability รองรับการทำ Redundant ได้ทั้งแบบ Active/Passive และ Peer Mode
  • Logs & Reporting มีการจัดเก็บข้อมูลเหตุการณ์ต่างๆ ย้อนหลังได้ภายในตัวอุปกรณ์ พร้อมออกรายงานได้ตามต้องการ
  • Statistics & Monitoring มีการจัดเก็บสถิติการใช้งานระบบเครือข่ายเอาไว้ในตัวสำหรับทุกการทำงาน

2. ปกป้องเครือข่ายและผู้ใช้งานจากการโจมตีที่มีความซับซ้อนสูงด้วย Advanced Threat Detection and Protection

Hillstone Next-Generation Firewall มีการนำเทคโนโลยีที่หลากหลายมาใช้งานเพื่อรับมือกับภัยคุกคามที่มีความซับซ้อนสูง เพื่อให้สามารถตรวจจับและยับยั้งภัยคุกคามที่ใช้เทคนิคการโจมตีในรูปแบบที่แตกต่างกันออกไปให้ได้มากที่สุด

  • Antivirus ตรวจจับไวรัสได้จากการใช้ Signature โดยมีการตรวจสอบแบบ Flow-based และสามารถตรวจหาไวรัสในไฟล์ที่ถูกบีบอัดได้
  • Attack Defense ปกป้องระบบเครือข่ายจากการโจมตีในระดับ Protocol เช่น Flood Attack, ARP Spoofing, ND Spoofing, Port Scanning, IP Sweeping, IP Spoofing, DoS/DDoS และอื่นๆ
  • URL Filtering ควมคุม URL ที่อนุญาตหรือไม่อนุญาตให้เข้าถึงสำหรับยผู้ใช้งานได้
  • Anti-Spam ตรวจจับและยับยั้งพฤติกรรมการ Spam ได้
  • Cloud-Sandbox ตรวจจับและยับยั้งภัยคุกคามที่ซับซ้อนด้วย Cloud-Sandbox สำหรับหลากหลาย Protocol และ File ได้
  • Botnet C&C Prevention ตรวจจับและยับยั้งการเชื่อมต่อ Internet ด้วยวิธีการที่หลากหลายโดย Botnet หรือ Ransomware ได้
  • IP Reputation คัดกรองการเชื่อมต่อทราฟฟิกจากความน่าเชื่อถือของ IP Address ปลายทางได้
  • SSL Decryption ถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วย SSL เพื่อทำการตรวจสอบข้อมูลภายในและบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้
  • Endpoint Identification & Control จำแนกตัวตนและประเภทของอุปกรณ์ Endpoint เพื่อทำการควบคุมการใช้งานได้
  • Data Security สามารถกำหนดนโยบายเชิงลึกสำหรับการรับส่งไฟล์ด้วย Protocol รวมถึงทำ Content Filtering, IM Identification และ Network Behavior Audit ได้

3. ควบคุมนโยบายการเข้าถึงและใช้งานเครือข่ายได้อย่างยืดหยุ่น ด้วย Smart and Efficient Policy Operation

Hillstone Next-Generation Firewall รองรับการกำหนดและบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยให้แตกต่างกันออกไปตามการยืนยันตัวตนผู้ใช้งานหรือการตรวจสอบประเภทของอุปกรณ์ได้ และผสานรวมนำนโยบายที่หลากหลายมาบังคับใช้พร้อมกันได้สำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันออกไปตามสิทธิ์ของผู้ใช้งาน

การยืนยันตัวตนบนระบบของ Hillstone Next-Generation Firewall สามารถทำได้หลายช่องทาง ได้แก่ Local Database, TACACS+, LDAP, RADIUS, Active Directory และยังสามารถทำ Single Sign-On ด้วย Windows AD พร้อมเสริมการทำ 2-Factor Authentication ได้ โดยสามารถใช้วิธีการที่หลากหลายเช่นการทำ 802.1X, SSO Proxy, WebAuth, Interface-based Authentication, Agentless ADSSO, IP-based, MAC-based และอื่นๆ ได้

4. เป็นศูนย์รวมข้อมูลด้าน Cybersecurity ภายในองค์กร พร้อมรองรับการอัปเกรดอุปกรณ์ให้จัดเก็บข้อมูลได้มากขึ้น

Hillstone Next-Generation Firewall ถูกออกแบบมาให้เป็นศูนย์รวบรวมข้อมูลด้านทราฟฟิกเครือข่ายและเหตุการณ์ด้านความมั่นคงปลอดภัย เพื่อให้สามารถทำการวิเคราะห์และตอบสนองได้แบบกระจายตัว รวมถึงมีข้อมูลสำหรับนำไปวิเคราะห์แบบรวมศูนย์ได้อย่างครบถ้วน

ด้วยเหตุนี้ อุปกรณ์ Hillstone Next-Generation Firewall จึงสามารถทำการอัปเกรดพื้นที่จัดเก็บข้อมูลภายในตัวเพื่อให้สอดคล้องกับกลยุทธ์ขององค์กรได้เป็นอย่างดี โดยมีพื้นที่จัดเก็บข้อมูลเบื้องต้นมาให้ 8GB และสามารถอัปเกรดได้ถึง 2TB สำหรับรองรับการจัดเก็บข้อมูลเชิงลึกในระยะยาวซึ่งสามารถทำรายงานย้อนหลังในเชิงลึกเพื่อตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างครบถ้วน

5. บริหารจัดการได้ง่าย จัดการแบบรวมศูนย์ผ่าน Cloud ได้ด้วย CloudView

การบริหารจัดการ Hillstone Next-Generation Firewall สามารถทำได้เบื้องต้นรายอุปกรณ์ผ่าน HTTP/HTTPS, SSH, Telnet โดยสามารถผสานการทำงานร่วมกับ Hillstone Security Manager (HSM), Web Service API เพื่อการบริหารจัดการแบบรวมศูนย์ได้สำหรับธุรกิจองค์กรที่มีการใช้งานอุปกรณ์จำนวนหลายชุด

สำหรับธุรกิจองค์กรที่มีหลายสาขา ก็สามารถบริหารจัดการระบบผ่าน Cloud ได้อย่างง่ายดายด้วย Hillstone CloudView เพื่อติดตามเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในแต่ละสาขาขององค์กรได้ภายในหน้าจอเดียว

Credit: Hillstone Networks

6. ประสิทธิภาพสูงด้วยการออกแบบ Hardware เฉพาะทาง

Hardware ที่ถูกออกแบบมาสำหรับ Hillstone Next-Generation Firewall นี้ถูกคำนึงถึงการประมวลผลทราฟฟิกเครือข่ายมาโดยเฉพาะ ทำให้สามารถทำงานได้อย่างมีประสิทธิภาพ ด้วยปริมาณ Throughput, Concurrent Session และ New Session ที่ผ่านมาทดสอบมาในแต่ละรุ่น ทำให้ธุรกิจองค์กรสามารถเลือกใช้งานให้ตอบโจทย์ด้านประสิทธิภาพได้เป็นอย่างดี

นอกจากนี้ Hillstone Next-Generation Firewall ยังได้ผ่านการตรวจสอบและรับรองโดย ICSA Labs ในหมวดของ Firewall – Corporate ทำให้สามารถเชื่อมั่นได้ถึงประสิทธิภาพในการทำงาน และการตรวจจับยับยั้งภัยคุกคามได้อย่างแม่นยำ

7. เลือกใช้งานได้หลากหลายรุ่นตามความต้องการ ตอบโจทย์ได้ทุก Workload ขององค์กร

Hillstone Next-Generation Firewall มี Hardware ให้เลือกใช้งานได้หลายรุ่นเพื่อตอบโจทย์ที่แตกต่างกันออกไปในแต่ละส่วนของธุรกิจองค์กร ดังนี้

1) Hillstone A-Series Next-Generation Firewall รักษาความมั่นคงปลอดภัยให้ระบบเครือข่ายที่ Edge ขององค์กร

Next-Generation Firewall สำหรับการใช้งานเพื่อปกป้อง Edge ของธุรกิจองค์กร โดยมี Firewall Throughput ตั้งแต่ 1 – 95Gbps และมี NGFW Throughput ตั้งแต่ 400Mbps – 32Gbps ให้เลือกใช้งาน เหมาะสำหรับการใช้งานเป็น Network Firewall ภายในอาคารสถานที่ทำงาน และเป็น Firewall สำหรับรองรับการทำ VPN เพื่อเชื่อมต่อการทำงานจากพนักงานภายนอกที่รองรับการใช้งานได้สำหรับพนักงานระดับหลายสิบคนจนถึงหลายพันหรือหลายหมื่นคน

Hillstone A-Series นี้มี Hardware ทั้งแบบ Desktop ที่รองรับ Wi-Fi ในตัว สำหรับออฟฟิศขนาดเล็กหรือสาขาขององค์กร ไปจนถึงรุ่น Rack Mount สำหรับติดตั้งใช้งานร่วมกับอุปกรณ์เครือข่ายในองค์กรขนาดใหญ่ พร้อมรองรับการอัปเกรด Storage จัดเก็บข้อมูลในตัวได้สูงสุด 2TB เพื่อการจัดเก็บข้อมูลด้านความมั่นคงปลอดภัยย้อนหลังได้อย่างยาวนาน

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products/network-edge-protection/ngfw/

2) Hillstone E-Pro Series Next Generation Firewall ปกป้องระบบเครือข่ายให้สาขาขององค์กร

Next-Generation Firewall สำหรับการติดตั้งใช้งานที่สาขาขององค์กรขนาดใหญ่หรือธุรกิจขนาดเล็ก โดยมี Firewall Throughput ตั้งแต่ 1 – 80Gbps และมี NGFW Throughput ตั้งแต่ 650Mbps – 24Gbps ให้เลือกใช้งาน เหมาะสำหรับองค์กรที่มองหา Firewall รุ่นขนาดเล็กไปจนถึงขนาดกลาง ที่ต้องการการจัดการทราฟฟิกเป็นหลัก และต้องการเก็บข้อมูลภายในตัวอุปกรณ์เท่าที่จำเป็น

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products-edge-protection-e-pro-ngfw/

3) Hillstone X-Series Multi-Tenant Next-Generation Firewall ปกป้องระบบ Data Center สำหรับองค์กรและ Cloud อย่างยืดหยุ่นและคุ้มค่า

Next-Generation Firewall ในระดับ Carrier-Grade สำหรับการติดตั้งใช้งานภายใน Data Center หรือ Cloud Data Center โดยเฉพาะ ด้วยความมั่นคงทนทานระดับ 99.999% โดยมี Firewall Throughput ตั้งแต่ 450Gbps – 1.2Tbps และมี NGFW Throughput ตั้งแต่ 75 – 280Gbps ให้เลือกใช้งาน พร้อมชูจุดเด่นอย่างความสามารถที่ใช้เพื่อตรวจจับและยับยั้งการโจมตีที่จะเกิดขึ้นภายใน Data Center หรือ Cloud อย่างเช่น Domain Generation Algorithm Detection, DNS Sinkhole Detection, DNS Tunneling Detection และการจัดการ Botnet C&C Customized Access List

นอกจากนี้ ตัวระบบยังรองรับการสร้าง Virtual Systems ภายในได้ถึง 1,000 ระบบ เพื่อให้สามารถแบ่งสรรทรัพยากรสร้างเป็นระบบ Virtual Firewall สำหรับการให้บริการแบบ Multi-tenant รองรับการให้บริการ Cloud และ Data Center ให้ผู้ใช้งานแต่ละรายสามารถบริหารจัดการทรัพยากรได้อย่างเหมาะสมอีกด้วย

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products/network-edge-protection/data-center-security-ngfw/

ทั้งหมดนี้จะเห็นได้ว่าสิ่งที่ Hillstone Networks มุ่งมั่นเป็นอย่างมากนั้นก็คือการทำให้ Security กลายเป็นสิ่งที่สามารถถูกติดตั้งใช้งานและควบคุมได้ในทุกๆ ภาคส่วนของธุรกิจองค์กร และทำให้แต่ละ Workload สามารถมีระบบ Firewall ที่เหมาะสมต่อการปกป้องระบบ IT ขององค์กรในแต่ละรูปแบบได้อย่างครอบคลุมนั่นเอง

ติดต่อทีมงาน Hillstone Networks ได้ทันที

สำหรับผู้ที่สนใจโซลูชันทางด้าน Cybersecurity ใดๆ สามารถติดต่อทีมงาน Hillstone Networks ได้ทันทีที่คุณ Wanlop Tongvanitniyom, Country Manager, Hillstone Networks ประเทศไทย ได้ที่โทร: +66 88 6282446 หรือ Email: wanlop@Hillstonenet.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/  

from:https://www.techtalkthai.com/milti-layer-protection-with-hillstone-next-gen-firewall-platform-072022/

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก
 

cnbc.com
ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ 
 
Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย
 
ความคิดเห็นเกี่ยวกับคำอ้างนี้ :
  • สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบความถูกต้องของโพสต์ได้
  • โพสของ ChinaDan ได้รับการพูดคุยอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ของจีนในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่าอาจเป็นเรื่องจริง
  • แฮชแท็ก “ข้อมูลรั่วไหล” ถูกบล็อกใน Weibo ในบ่ายวันอาทิตย์
  • รัฐบาลจีนและกรมตำรวจยังนิ่งและไม่ตอบสนองต่อคำร้องขอบนความคิดเห็นในวันจันทร์
  • Kendra Schaefer หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา Trivium China ในกรุงปักกิ่ง กล่าวในโพสต์บน Twitter ว่า “ยากที่จะแยกวิเคราะห์ความจริงจากข่าวลือ”
  • Kendra Schaefer กล่าวเสริมว่า “ถ้าคำอ้างนี้เป็นความจริง จะเป็นการละเมิดครั้งใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์”
  • Zhao Changpeng CEO ของ Binance กล่าวว่า การแลกเปลี่ยนสกุลเงิน crypto ได้เพิ่มกระบวนการตรวจสอบผู้ใช้หลังจากที่ข่าวกรองภัยคุกคามของการแลกเปลี่ยนตรวจพบการขายบันทึกที่เป็นของผู้อยู่อาศัยในประเทศเอเชียจำนวน 1 พันล้านคนบนเว็บมืด
  • Zhao Changpeng กล่าวใน Twitter ว่าการรั่วไหลอาจเกิดขึ้นเนื่องจาก ข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานภาครัฐ โดยไม่ได้บอกว่าหมายถึงข้อมูลคดีภายใต้การดูแลของตำรวจเซี่ยงไฮ้หรือไม่
 
ไม่ว่าคำอ้างจาก Hacker ที่โพสออกมาจะเท็จจริงอย่างไรก็ตาม เมื่อปีที่แล้ว จีนได้ผ่านกฎหมายฉบับใหม่ว่าควรจัดการกับข้อมูลส่วนบุคคลและข้อมูลที่ถูกสร้างขึ้นภายในเขตแดนของตนอย่างไร
 

from:https://www.techtalkthai.com/hacker-claims-to-have-stolen-1-billion-records-of-chinese/

Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day

Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้

Google ได้ออกอัปเดตแพตช์สำหรับ Google Chrome เวอร์ชัน 103.0.5060.114 บน Stable Desktop Channel สำหรับผู้ใช้งาน Windows เพื่ออุดช่องโหว่ Zero-day ที่มีความรุนแรงสูง มีรหัส CVE-2022-2294 ช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถทำ Heap-based buffer overflow บน WebRTC (Web Real-Time Communications) ได้ นำไปสู่การต่อยอดในการโจมตีหลายรูปแบบ เช่น การหยุดการทำงานของ Browser, การรันโค้ดบางอย่าง หรือการ Bypass ระบบรักษาความมั่นคงปลอดภัย ช่องโหว่นี้ถูกค้นพบโดย Avast Threat Intelligence Team และพบการใช้ช่องโหว่นี้ในการโจมตีแล้ว

นับเป็นครั้งที่ 4 ในปีนี้ที่ Google Chrome ได้ออกแพตช์ Zero-day โดยก่อนหน้านี้ในเคสของช่องโหว่ CVE-2022-0609 ที่พบเมื่อช่วงต้นปีนั้น มีกลุ่ม Hacker จากเกาหลีเหนือใช้เป็นช่องทางในการโจมตี ก่อนที่จะได้รับการแพตช์หลังจากนั้นเพียงหนึ่งอาทิตย์

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/

from:https://www.techtalkthai.com/google-releases-another-zero-day-patch-for-chrome-browser/

Chrome บน Windows ออกแพตช์ฉุกเฉิน แก้ช่องโหว่ Zero-Day แนะนำอัพเดตทันที

กูเกิลออกอัพเดต Chrome เวอร์ชัน 103.0.5060.114 เฉพาะผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีความรุนแรงระดับ High ผู้ใช้งาน Chrome ควรอัพเดตทันที

ช่องโหว่ที่รายงานคือ CVE-2022-2294 ซึ่งเป็นช่องโหว่ใน WebRTC ทำให้โปรแกรมแครช หรือสามารถรันคำสั่งเพื่อโจมตีได้ โดยกูเกิลไม่ได้เปิดเผยรายละเอียดแม้เป็น Zero-Day แต่จะเผยแพร่เมื่อมีผู้อัพเดตเป็นส่วนใหญ่

อัพเดต Zero-Day นี้ของ Chrome เป็นครั้งที่ 4 ของปีนี้ โดยครั้งล่าสุดคือเดือนเมษายนในเวอร์ชัน 100

ที่มา: Bleeping Computer

Topics: 

from:https://www.blognone.com/node/129230

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber” เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ว่าในมุมของแฮ็กเกอร์จะเห็นอะไร

โดยงานจะจัดขึ้นในวันอังคารที่ 19 กรกฎาคม 2565 เวลา 14.00-15.30 น. สนใจลงทะเบียนได้ที่ https://us06web.zoom.us/webinar/register/WN_wQMTr_LOQ7eaiw8NrHZwbg

รายละเอียดการบรรรยาย

หัวข้อ : TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

ผู้บรรยาย :

  • K.Billy Santisuknirun, Country Manager, Thailand, SecurityScorecard
  • K.Han Yang Lau, Consulting Engineer, APAC, SecurityScorecard

วันเวลา : วันอังคารที่ 19 กรกฎาคม 2565 เวลา 14.00-15.30 น.

ภาษา : ไทย

ช่องทางการเข้าร่วม : Zoom Webinar

ลิงก์ลงทะเบียน : https://us06web.zoom.us/webinar/register/WN_wQMTr_LOQ7eaiw8NrHZwbg

เชื่อหรือไม่ว่าการทำ Security Rating สามารถช่วยคุณลดโอกาสเกิดเหตุการณ์ข้อมูลรั่วไหลได้?

เหตุการณ์รั่วไหลขององค์กรยังคงเพิ่มขึ้นอย่างต่อเนื่องที่เราจะเห็นได้จากข่าวรายวัน สาเหตุหนึ่งของรอยรั่วคือองค์กรมองไม่เห็นภาพ Attack Surface ที่สามารถถูกโจมตีได้ ด้วยเหตุนี้เองการทำ Security Rating จึงเป็นหนทางที่จะช่วยให้ท่านเข้าใจได้ว่าองค์กรของท่านมีช่องโหว่อะไรปรากฏให้เห็นได้บ้างในมุมของแฮ็กเกอร์ ซึ่งในงานสัมมนาครั้งนี้ท่านจะได้เรียนรู้ไปกับโซลูชันจาก SecurityScorecard ที่จะช่วยกลบช่องว่างนั้น

from:https://www.techtalkthai.com/techtalk-webinar-security-rating-by-securityscorecard-19072022/

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber” เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ว่าในมุมของแฮ็กเกอร์จะเห็นอะไร

โดยงานจะจัดขึ้นในวันพุธที่ 27 กรกฎาคม 2565 เวลา 14.00-15.30 น. สนใจลงทะเบียนได้ที่ https://us06web.zoom.us/webinar/register/WN_wQMTr_LOQ7eaiw8NrHZwbg

รายละเอียดการบรรรยาย

หัวข้อ : TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

ผู้บรรยาย :

  • K.Billy Santisuknirun, Country Manager, Thailand, SecurityScorecard
  • K.Han Yang Lau, Consulting Engineer, APAC, SecurityScorecard

วันเวลา : วันพุธที่ 27 กรกฎาคม 2565 เวลา 14.00-15.30 น.

ภาษา : ไทย

ช่องทางการเข้าร่วม : Zoom Webinar

ลิงก์ลงทะเบียน : https://us06web.zoom.us/webinar/register/WN_wQMTr_LOQ7eaiw8NrHZwbg

เชื่อหรือไม่ว่าการทำ Security Rating สามารถช่วยคุณลดโอกาสเกิดเหตุการณ์ข้อมูลรั่วไหลได้?

เหตุการณ์รั่วไหลขององค์กรยังคงเพิ่มขึ้นอย่างต่อเนื่องที่เราจะเห็นได้จากข่าวรายวัน สาเหตุหนึ่งของรอยรั่วคือองค์กรมองไม่เห็นภาพ Attack Surface ที่สามารถถูกโจมตีได้ ด้วยเหตุนี้เองการทำ Security Rating จึงเป็นหนทางที่จะช่วยให้ท่านเข้าใจได้ว่าองค์กรของท่านมีช่องโหว่อะไรปรากฏให้เห็นได้บ้างในมุมของแฮ็กเกอร์ ซึ่งในงานสัมมนาครั้งนี้ท่านจะได้เรียนรู้ไปกับโซลูชันจาก SecurityScorecard ที่จะช่วยกลบช่องว่างนั้น

from:https://www.techtalkthai.com/techtalk-webinar-security-rating-by-securityscorecard-27072022/

ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]

พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้

ผู้เข้าร่วมงานไม่จำเป็นต้องมีความรู้หรือประสบการณ์ด้าน Cybersecurity มาก่อน ขอเพียงเป็นผู้ที่มีความรู้ความสนใจทางด้าน IT โดยงานครั้งนี้เปิดกว้างทั้งสำหรับผู้ที่ทำงานอยู่ในแวดวง IT, นิสิตนักศึกษาสาย IT และผู้ที่มีความสนใจทุกท่าน

นำทีมบรรยายโดยคุณนพ ภูมิไธสง ผู้ก่อตั้งแห่ง Mayaseven ผู้ให้บริการด้าน Offensive Security Services ชั้นนำในประเทศไทย โดยมีรายละเอียด, กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่าย ดังนี้

Workshop เส้นทางสู่นักเจาะระบบ

วันที่: วันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 กรกฎาคม 2022
เวลา: 8.30น. – 16.00น.
สถานที่: ห้อง Silk 1-2 BITEC บางนา (สามารถเดินทางมาได้ด้วย BTS บางนา หรือรถยนต์ส่วนตัว)
ลงทะเบียนเข้าร่วมงาน (ไม่มีค่าใช้จ่าย): https://form.jotform.com/221841406416046

งาน Workshop เส้นทางสู่นักเจาะระบบครั้งนี้ ถูกจัดขึ้นโดยทีมงาน Mayaseven เพื่อเปิดโอกาสให้ชาว IT, นักเรียนนักศึกษา และผู้ที่สนใจทุกท่านได้มาร่วมเรียนรู้และสัมผัสประสบการณ์กับการก้าวสู่สายงานด้าน Offensive Security ด้วยการปูพื้นฐานความรู้ด้าน Ethical Hacking & Security เบื้องต้น ทั้งในเชิงทฤษฎีและเชิงปฏิบัติ ให้ผู้ที่สนใจเริ่มต้นสายงานทางด้านนี้สามารถต่อยอดเรียนรู้สิ่งต่างๆ ด้วยตนเอง พร้อมแนะแนวเส้นทางสายอาชีพด้านนี้ และร่วมงานกับทีมงาน Mayaseven ได้

Workshop ครั้งนี้ไม่มีค่าใช้จ่ายในการเข้าร่วมแต่อย่างใด เพื่อให้ทุกท่านที่สนใจสามารถเข้าร่วมงาน และสร้างโอกาสในการก้าวสู่วงการ Cybersecurity ของไทยได้อย่างเท่าเทียม รวมถึงช่วยให้บุคลากรในธุรกิจองค์กรไทยสามารถนำความรู้ที่ได้รับไปปรับใช้กับการทำงานและธุรกิจของตนเองได้ในอนาคต

Workshop นี้เหมาะกับใคร?

  • ผู้ที่อยู่ในวงการ IT และต้องการย้ายสายงานสู่ด้าน Offensive Security
  • นักเรียน นักศึกษา คณะสาย Computer Engineering, Computer Science และ IT
  • บุคคลทั่วไปที่สนใจสายงานด้าน Cybersecurity

ผู้ที่สนใจไม่จำเป็นต้องมีความรู้พื้นฐานด้าน Cybersecurity มาก่อนก็สามารถมาร่วมงานได้

สิ่งที่ต้องเตรียมมาร่วม Workshop

  • อุปกรณ์ Notebook ของตนเอง พร้อมสัญญาณเครือข่าย 4G/5G สำหรับทำแล็บ (สถานที่บรรยายมีปลั๊กไฟให้ใช้งาน)
  • ความรู้พื้นฐานด้าน Linux Command Line
  • ทีมงานอาจมีการแจ้งให้ Download ไฟล์ที่จำเป็นในการเข้าร่วม Workshop ก่อนวันงาน โดยจะทำการติดต่อทางอีเมล์อีกครั้งหนึ่ง

กำหนดการ

วันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022

08.30น. ลงทะเบียนและรับประทานอาหารว่าง
09.00น. เริ่มบรรยายช่วงเช้า
12.00น. พักรับประทานอาหารเที่ยง
13.00น. เริ่มบรรยายช่วงบ่าย
14.30น. พักรับประทานอาหารว่าง
15.00น. บรรยายช่วงบ่ายต่อ
16.00น. จบการบรรยาย

เนื้อหาการบรรยาย

วันเสาร์ที่ 23 ก.ค. 2022 – System Hacking Workshop

  • Why choose a career in cybersecurity?
  • Why is information security so important?
  • Penetration testing methodology
  • Vulnerability assessment
  • Exploitation
  • Buffer overflow exploitation
  • Reverse engineering for hacking
  • Exploit writing
  • Tools and techniques
  • Labs

วันอาทิตย์ที่ 24 ก.ค. 2022 – Web Application Hacking Workshop

  • Web application assessment methodology
  • HTTP protocol
  • Burp Suite
  • Cross-Site Scripting (XSS)
  • Injection flaws
  • SQL injection
  • Insecure file handling
  • Broken authentication & authorization
  • Cross-Site Request Forgery (CSRF)
  • Security misconfiguration
  • API security
  • Tools and techniques
  • Labs

ลงทะเบียนเข้าร่วมงานได้ฟรี

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรีทันทีที่ https://form.jotform.com/221841406416046

from:https://www.techtalkthai.com/free-ethical-hacking-and-security-workshop-2022-07-by-mayaseven/

เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่

เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า SessionManager โดยนักวิจัยด้านความปลอดภัยของ Kaspersky ที่ค้นพบความเคลื่อนไหวของมัลแวร์นี้ครั้งแรกเมื่อช่วงต้นปี ในรูปของโมดูลที่ใช้โค้ดแบบนาทีฟที่เป็นอันตรายสำหรับใช้กับซอฟต์แวร์เว็บเซิร์ฟเวอร์ Internet Information Services (IIS) ของไมโครซอฟท์

ก่อนหน้านี้มีการใช้งานมัลแวร์นี้ในวงกว้างโดยไม่ถูกตรวจจับอย่างน้อยตั้งแต่มีนาคม 2021 ตั้งแต่หลังขบวนการโจมตี ProxyLogon ครั้งใหญ่ ซึ่งทาง Kaspersky ออกมาเผยเมื่อวันพฤหัสว่า “SessionManager ช่วยให้ผู้โจมตีฝังรากลึกบนระบบเหยื่อได้”

“ไม่อ่อนไหวต่อการถูกอัพเดทระบบ ช่วยให้เข้าถึงระบบต่างๆ ของเหยื่อได้โดยไม่ถูกตรวจจับ โดยเมื่อเข้าถึงระบบของเหยื่อแล้ว อาชญากรไซเบอร์ที่อยู่เบื้องหลังจะสามารถเข้าถึงอีเมลขององค์กร และเพิ่มการเข้าถึงได้อีกด้วยการติดตั้งมัลแวร์ตัวอื่นๆ หรือจัดการเซิร์ฟเวอร์ที่ควบคุมไว้ได้แบบเงียบๆ”

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/microsoft-exchange-servers-worldwide-backdoored-with-new-malware/

แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล

นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้

ในอีเมล์เหล่านี้จะมีไฟล์แนบที่บีบอัดพร้อมใส่รหัสล็อกไว้ ข้างในมีแรนซั่มแวร์ LockBit 2.0 ที่แฝงตัวภายใต้ไอคอนที่ดูเหมือนไฟล์ PDF แม้จะพบความเคลื่อนไหวในเกาหลี แต่ด้วยธรรมชาติการแพร่กระจายของ Lockbit 2.0 แสดงว่าน่าจะพบการโจมตีรูปแบบเดียวกันในยุโรปและสหรัฐฯ ด้วยในไม่ช้า

สำหรับการโจมตีนี้ อีเมล์ที่ใช้มักมาพร้อมไฟล์ที่ดูเหมือนมีภาพของคอนเทนต์ที่อ้างว่าละเมิดลิขสิทธิ์ อาจจะมีชื่อของศิลปินที่มีตัวตนจริงเพื่อสร้างความน่าเชื่อถือ ถ้าผู้ใช้เปิดไฟล์แนบซึ่งทำไอคอนให้ดูเหมือนไฟล์เอกสาร PDF ทั่วไป

แต่จริงๆ เป็นไฟล์รันตัว Lockbit ที่จะรันโปรเซสต่างๆ เพื่อป้องกันการกู้คืนไฟล์ รวมทั้งฝังใส่ข้อมูลในรีจิสตรี้เพื่อให้ระบบรันตัวมัลแวร์อยู่ตลอด จากนั้นผู้ใช้จะพบกับอาการที่โปรเซสที่ทำงานอยู่ถูกปิดไปเฉยๆ ไฟล์ที่แก้ไขก็เปิดไม่ขึ้น รวมทั้งถูกเปลี่ยนไอคอนเป็นรูปตัวอักษร “B” สีแดง

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b9%88%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c-lockbit-2-0-%e0%b8%8b%e0%b9%88%e0%b8%ad%e0%b8%99%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%83%e0%b8%99/

แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล

นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้

ในอีเมล์เหล่านี้จะมีไฟล์แนบที่บีบอัดพร้อมใส่รหัสล็อกไว้ ข้างในมีแรนซั่มแวร์ LockBit 2.0 ที่แฝงตัวภายใต้ไอคอนที่ดูเหมือนไฟล์ PDF แม้จะพบความเคลื่อนไหวในเกาหลี แต่ด้วยธรรมชาติการแพร่กระจายของ Lockbit 2.0 แสดงว่าน่าจะพบการโจมตีรูปแบบเดียวกันในยุโรปและสหรัฐฯ ด้วยในไม่ช้า

สำหรับการโจมตีนี้ อีเมล์ที่ใช้มักมาพร้อมไฟล์ที่ดูเหมือนมีภาพของคอนเทนต์ที่อ้างว่าละเมิดลิขสิทธิ์ อาจจะมีชื่อของศิลปินที่มีตัวตนจริงเพื่อสร้างความน่าเชื่อถือ ถ้าผู้ใช้เปิดไฟล์แนบซึ่งทำไอคอนให้ดูเหมือนไฟล์เอกสาร PDF ทั่วไป

แต่จริงๆ เป็นไฟล์รันตัว Lockbit ที่จะรันโปรเซสต่างๆ เพื่อป้องกันการกู้คืนไฟล์ รวมทั้งฝังใส่ข้อมูลในรีจิสตรี้เพื่อให้ระบบรันตัวมัลแวร์อยู่ตลอด จากนั้นผู้ใช้จะพบกับอาการที่โปรเซสที่ทำงานอยู่ถูกปิดไปเฉยๆ ไฟล์ที่แก้ไขก็เปิดไม่ขึ้น รวมทั้งถูกเปลี่ยนไอคอนเป็นรูปตัวอักษร “B” สีแดง

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/ransomware-lockbit-2-0/