รู้จักกับฟีเจอร์ใหม่ๆ ของ Rapid7 Metasploit Framework 5.0 เมื่อปลายเดือนมกราคมที่ผ่านมา Rapid7 ได้ออก Framework version ของ Metasploit อุปกรณ์ทดสอบการเจาะระบบซึ่งก็คือ 5.0 นี่คือการอัปเดตครั้งใหญ่ในรอบ 8 ปี (เวอร์ชั่นก่อนหน้านี้ออกในปี 2011) Metasploit Framework 5.0 (MF5) มีฟีเจอร์เพิ่มเข้ามากมาย อาทิ Chrome cookies นี่คือ post module ที่ใช้ความสามารถของ remote debugging ของ Chrome ในการอ่าน cookies จาก default Chrome profile หรือจาก...
Read More
สร้าง Security Workflow ให้เวิร์คต้องใช้ Rapid7 InsightConnect หลายคนอาจคิดว่าการใช้เครื่องมือด้านความปลอดภัยทางไซเบอร์ มักจะอยู่ในวงธุรกิจ แต่ความจริงแล้วความปลอดภัยทางไซเบอร์นั้นสำคัญกับทุกวงการ และนี่คือเป้าหมายสำคัญของ Rapid7 ที่จะนำซอฟท์แวร์ไปช่วยยกระดับความปลอดภัยของ network ในส่วนอื่นๆ เช่นการศึกษา Rapid7 ร่วมมือกับ Adam Elliott นักวิเคราะห์และเอ็นจิเนียร์จาก University of Oklahoma ในการแก้ปัญหาความปลอดภัยของระบบ, มอนิเตอร์อีเมล และให้ความช่วยเหลือ support team ทาง Rapid7 ได้มอบโซลูชั่น InsightConnect ที่ช่วยในเรื่อง security orchestration และ automation ปัญหาหลักของ Adam ที่พบเจอในแต่ละวันคือปริมาณ alert ที่มากมาย และเป็นเรื่องที่ไม่สำคัญ...
Read More
งาน Get more out of your server refresh with fast and powerful HCI 15/2/19 โดย Monster Connect และ VSTECS ...
Read More
รู้จักกับ The Old Phantom Crypter มัลแวร์ร้ายที่แฝงในไฟล์ MS Office การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc...
Read More
รู้จักกับ Rapid 7 ซอฟท์แวร์ด้านความปลอดภัยที่ทำงานอย่างครบวงจร ช่องโหว่ด้านความปลอดภัย network แม้เพียงน้อยนิด ก็สามารถเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาทำลายได้ ด้วยเหตุนี้อฟท์แวร์ที่สามารถ monitor ระบบทั้งหมดอย่างละเอียดจึงถือเป็นหัวใจสำคัญในการรักษาความปลอดภัย แต่การจะ monitor ระบบอย่างละเอียดนั้น ตัวซอฟท์แวร์ต้องเข้าใจการทำงานของแฮคเกอร์ และนี่คือจุดเริ่มต้นของ Rapid 7 ซอฟต์แวร์ด้านความปลอดภัยและวิเคราะห์ข้อมูลระดับ enterprise ซึ่งเราจะแนะนำให้รู้จักกันในบทความนี้ ด้วยแนวคิด “Think Like Hacker” พวกเขามองความปลอดภัยในมุมของแฮคเกอร์ว่าจะเจาะเข้าระบบจากตรงไหนได้บ้าง ในปี 2005 Chad Loder และ Tas Giakouminakis สองโปรแกรมเมอร์ชาวอเมริกันได้ร่วมมือกันเปิดบริษัทซอฟท์แวร์ด้าน cyber security ที่มีจุดขายเรื่องการมองเห็นในเชิงลึก ตั้งแต่ endpoint ไปจนถึง cloud ไม่ใช่แค่เรื่องมอนิเตอร์ Rapid 7...
Read More
ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้ ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ...
Read More
Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว) เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon...
Read More
ปกป้อง network ด้วย Sophos Lateral Movement Protection ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral...
Read More
ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม...
Read More