mobile-logo

Monster Connect Tag

01 Feb

สรุปการโจมตีทางไซเบอร์ในเดือนมกราคม 2024

by Naruemon Paengjaem
in Blog
Comments

ในช่วงเดือนที่ผ่านมามีการรั่วไหลที่น่าสนใจจํานวนมากเกิดขึ้นภายในระบบนิเวศของตลาดแรนซัมแวร์ที่เกี่ยวข้องกับ BlackCat และ Zeppelin เราเห็นชื่อที่คุ้นเคยบางชื่อครองแนวแรนซัมแวร์ในแง่ของปริมาณและการมองเห็น ในการอัปเดตของเดือนนี้เรายังกล่าวถึงช่องโหว่บางอย่างที่นักแสดงเหล่านี้ติดอาวุธในช่วงเดือนที่ผ่านมาด้านล่างโดยมีองค์กรที่มีชื่อเสียงอย่าง Microsoft SQL และ SharePoint อยู่ในเป้าหมาย Crypto drainers, DaaS และการหลอกลวงที่เกี่ยวข้องมาถึงแถวหน้าในช่วงสองสามสัปดาห์ที่ผ่านมาโดยมีการแฮ็กที่เกี่ยวข้องในบัญชีโซเชียลมีเดียที่มีชื่อเสียงหลายบัญชี เราจะกล่าวถึงการหลอกลวงล่าสุดเหล่านี้และหารือว่าการโจมตีเหล่านี้เกิดขึ้นได้อย่างไรเราจะสรุปการสนทนาของเราในเดือนนี้ซึ่งครอบคลุมการอัปเดตสั้น ๆ เกี่ยวกับโบรกเกอร์การเข้าถึงและเครื่องมือที่เป็นอันตรายที่กําหนดเป้าหมายแพลตฟอร์ม EDR พร้อมกับข่าวเชิงบวกเกี่ยวกับการบังคับใช้กฎหมายและการเปิดตัวตัวถอดรหัส Babuk การใช้ประโยชน์จากช่องโหว่ N-Day และ 0-Day อย่างต่อเนื่อง พบผู้คุกคามหลายรายที่กําหนดเป้าหมายไปที่ CVE-2023-29357 ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ที่สําคัญใน Microsoft SharePoint การใช้ประโยชน์จากข้อบกพร่องนี้อย่างต่อเนื่อง ควบคู่ไปกับการเกิดขึ้นของรหัส PoC สาธารณะ กระตุ้นให้ CISA เพิ่มข้อบกพร่องนี้ลงในแคตตาล็อกช่องโหว่ที่รู้จัก ในช่วงต้นเดือนมกราคม รายละเอียดเริ่มปรากฏขึ้นเกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องซีโร่เดย์อย่างน้อยสองจุดอย่างต่อเนื่องในแพลตฟอร์ม Ivanti (Ivanti Connect Secure และ...

Read More
25 Jan

CVE – 2023-21839: เจาะลึกช่องโหว่สำคัญใน Oracle WebLogic

by Naruemon Paengjaem
in Blog
Comments

Oracle WebLogic เป็นแพลตฟอร์มจัดการ Java สำหรับองค์กรที่ใช้ในการจัดการ เผยแพร่ และกระจายแอปพลิเคชัน Java ขนาดใหญ่ ใช้งานได้ทั้งแบบติดตั้งภายในองค์กร (on-premise) และบนคลาวด์ ช่วยอำนวยความสะดวกในการติดต่อสื่อสารระหว่างบริการที่กระจายอยู่ และช่วยลดความยุ่งยากในการจัดการระบบกระจายขนาดใหญ่ ในปีนี้ มีช่องโหว่ความปลอดภัยที่ชื่อว่า CVE-2023-21839 ถูกค้นพบใน Oracle WebLogic ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถโหลดและรันโค้ดที่ต้องการบนเซิร์ฟเวอร์ได้ บทความนี้จะอธิบายถึงแนวคิดหลักบางอย่างที่ทำให้ช่องโหว่นี้เกิดขึ้นได้ รวมถึงวิธีที่ RidgeBot ตรวจจับและใช้ประโยชน์จากช่องโหว่ ในการใช้ประโยชน์จากช่องโหว่นี้มีบริการสองสามอย่างที่เราต้องตั้งค่าไว้ด้านข้างของเรา ก่อนอื่นเราจะเริ่มต้นเซิร์ฟเวอร์ LDAP ของเราเองซึ่งจะโฮสต์ไฟล์ Java ที่เป็นอันตรายสําหรับเซิร์ฟเวอร์ WebLogic ที่จะได้รับ เซิร์ฟเวอร์ LDAP มีไว้เพื่อโฮสต์ข้อมูลไดเรกทอรีสําหรับบริการ ในกรณีนี้ มันจะถือวัตถุ Java ที่ WebLogic จะใช้เพื่อรับข้อมูลไดเร็กทอรี...

Read More
program
23 Jan

How to set up a threat management program

by Naruemon Paengjaem
in Blog
Comments

How to set up a threat management program and Data Loss Prevention Program (วิธีการตั้งค่าโปรแกรมการจัดการภัยคุกคามภายในและการป้องกันการสูญเสียข้อมูล ) ยุคสองสามปีที่ผ่านมานี้ โลกของเรากำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ไม่เคยปรากฏมาก่อน ไม่ว่าจะเป็นรูปแบบการทำงานที่กระจายตัวมากขึ้น การเข้าถึงข้อมูลมหาศาลผ่านช่องทางต่างๆ และการย้ายข้อมูลขึ้นสู่ระบบคลาวด์ ล้วนทำให้การรักษาความปลอดภัยของข้อมูลลับยิ่งซับซ้อนและท้าทายมากขึ้น ชัดเจนว่าองค์กรต่างๆ กำลังเผชิญความยากลำบากในการรับมือกับความท้าทายด้านการรักษาความปลอดภัยข้อมูลที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งภัยคุกคามจากภายใน ระหว่างปี 2020 ถึง 2022 ภัยคุกคามประเภทนี้เพิ่มสูงถึง 44% และค่าใช้จ่ายในการจัดการกับภัยคุกคามเหล่านี้ก็พุ่งสูงขึ้น 34% จาก 11.45 ล้านดอลลาร์เป็น 15.38 ล้านดอลลาร์ การเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามจากภายในนี้มีสาเหตุหลักสองประการ ประการแรก ทีมรักษาความปลอดภัยส่วนใหญ่ ขาดความสามารถในการมองเห็น การรั่วไหลของข้อมูลที่เกิดจากบุคคลและเหตุการณ์ด้านความปลอดภัยที่เกิดจากภายใน และประการที่สอง มีเพียงไม่กี่ทีมที่มีเครื่องมือหรือทรัพยากร...

Read More
17 Jan

การกลับมาของ Qakbot: ประกาศเตือน

by Naruemon Paengjaem
in Blog
Comments

Qakbot ฟื้นคืนชีพด้วยการอัปเดตใหม่ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่มากขึ้น ค้นพบวิธีหลบเลี่ยงการป้องกันในคําแนะนําล่าสุดของเรา Qakbot หรือที่เรียกว่า Qbot เป็นโทรจันธนาคารและมัลแวร์ประเภทหนึ่งที่ใช้งานมาหลายปีแล้ว กําหนดเป้าหมายไปที่ระบบที่ใช้ Windows เป็นหลักและออกแบบมาเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อนข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ แม้ว่าจะเป็นที่ทราบกันดีว่าส่งผลกระทบต่ออุตสาหกรรมการเงิน แต่เราได้เห็นสายพันธุ์มัลแวร์มีวิวัฒนาการและกําหนดเป้าหมายไปยังอุตสาหกรรมอื่น ๆ อีกมากมาย แม้จะมีการอ้างว่ามีการเทคดาวน์ในช่วงซัมเมอร์ที่ผ่านมา แต่ดูเหมือนว่าพวกเขาจะกระตือรือร้นเช่นเคย สิ่งที่เรารู้ แม้จะมีการเรียกร้องจากFBIในช่วงหน้าร้อน Qakbot ไม่เคยถูกกําจัดอย่างแท้จริงจุดยืนของ Lumu อยู่เสมอว่า Qakbot ไม่เคยหยุดการดําเนินงานอย่างแท้จริง เราได้เห็น Qakbot ส่งผลกระทบต่อฐานลูกค้าของเราแม้ว่าจะประกาศลบในเดือนสิงหาคม การถอด QakBot ของ FBI: 'รื้อถอน' หรือเป็นเพียงความพ่ายแพ้ชั่วคราว? https://nationalcybersecurity.com/fbis-qakbot-takedown-dismantled-or-just-a-temporary-setback-hacking-cybersecurity-infosec-comptia-pentest-ransomware/ การลบออก QakBot...

Read More
16 Jan

Monitor Infrastructure ? แนวทางปฎิบัติ การใช้งาน

by Naruemon Paengjaem
in Blog
Comments

การรักษาประสิทธิภาพความพร้อมใช้งานและสุขภาพของโครงสร้างพื้นฐานด้านไอทีเป็นสิ่งสําคัญอย่างยิ่งในภูมิทัศน์ดิจิทัลในปัจจุบัน นั่นคือจุดที่การตรวจสอบโครงสร้างพื้นฐานเข้ามามีบทบาท หัวใจหลักของมันคือระบบที่ออกแบบมาเพื่อให้ข้อมูลเชิงลึกแบบเรียลไทม์ในสแต็กทั้งหมดของคุณเพื่อให้มั่นใจถึงประสิทธิภาพที่ดีที่สุดและชี้ให้เห็นปัญหาที่อาจเกิดขึ้นก่อนที่จะบานปลาย ตั้งแต่บริการคลาวด์ไปจนถึงเซิร์ฟเวอร์ในสถานที่เราจะเจาะลึกลงไปในการตรวจสอบโครงสร้างพื้นฐานความสําคัญฟังก์ชันการทํางานและผลกระทบต่อธุรกิจสมัยใหม่ มาเริ่มกันเลย  infrastructure monitoring คืออะไร เป็นซอฟต์แวร์ที่ช่วยให้คุณตรวจสอบระบุและแก้ไขปัญหาในโครงสร้างพื้นฐานทั้งหมดของคุณได้อย่างรวดเร็วรวมถึงบริการบนคลาวด์โฮสต์ในสถานที่คอนเทนเนอร์ที่ประสานและเครื่องเสมือน คุณสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อรับความสามารถในการสังเกตได้อย่างสมบูรณ์ของระบบที่ซับซ้อนและไฮบริด เช่น ศูนย์ข้อมูลและบริการบนระบบคลาวด์ เช่น Amazon Web Services (AWS) และ Microsoft Azure คุณยังสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อให้มุมมองระดับสูงของ CPU, RAM, ที่เก็บข้อมูลและการรับส่งข้อมูลเครือข่ายของระบบของคุณ ด้วยข้อมูลเชิงลึกเหล่านี้วิศวกรสามารถระบุและแก้ไขปัญหาด้านประสิทธิภาพภายในเซิร์ฟเวอร์คอนเทนเนอร์คลัสเตอร์ Kubernetes ฐานข้อมูลบริการโฮสต์และอื่น ๆ ไม่ว่าจะเป็นแบบ on-prem หรือในระบบคลาวด์ โดยเฉพาะอย่างยิ่งการตรวจสอบโครงสร้างพื้นฐานมอบเมตริกประสิทธิภาพเชิงลึกค่าแนวโน้มและข้อมูลเชิงลึกเชิงคาดการณ์ที่ช่วยให้ธุรกิจสามารถปรับแต่งทรัพยากรปรับปรุงเวลาทํางานและรับประกันบริการที่ราบรื่น โครงสร้างพื้นฐานของแอปพลิเคชันคืออะไร โครงสร้างพื้นฐานของแอปพลิเคชันคือสินทรัพย์ทั้งหมดที่ช่วยให้ระบบและเทคโนโลยีของคุณทํางานได้ รวมถึงเครือข่าย อุปกรณ์ฮาร์ดแวร์ และเซิร์ฟเวอร์ ไม่ว่าจะอยู่ในระบบคลาวด์หรือในองค์กร แม้ว่าคุณจะใช้โซลูชันคลาวด์ แต่โครงสร้างพื้นฐานนั้นยังคงใช้เซิร์ฟเวอร์จริงที่ใดที่หนึ่ง โครงสร้างพื้นฐานของแอปพลิเคชันเป็นเหมือนรากฐานของอาคาร คุณไม่สามารถมองเห็นได้...

Read More
Graid
12 Jan

Monster Connect ร่วมกับ Graid Technology จัดสัมมนาออนไลน์ (Webinar)

by Surakitt Wongsuwan
in Activity
Comments

Monster Webinar Present แก้ไขปัญหาประสิทธิภาพการอ่าน เขียน และคอชวดบน Disk SSD ในทุกแอปพลิเคชัน ออกอากาศผ่านระบบ Livestorm บรรยาย: คุณสมรัฐ โตจำเริญ - Country Sales Manager ดำเนินรายการ: , นายสุรกิจ วงศ์สุวรรณ - Digital Marketing, Monster Online บริษัท GRAID TECHNOLOGY ได้พัฒนาการ์ดอันทรงพลังตัวแรกของโลก ที่มีชื่อว่า GRAID SupremeRAIDที่มีคุณสมบัติ ปลดล็อคคอขวดในการทำRAID เค้นประสิทธิภาพ...

Read More
open-source
11 Jan

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้

by Naruemon Paengjaem
in Blog
Comments

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้ เครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยี สะท้อนถึงนวัตกรรม ความร่วมมือ และการเข้าถึง เครื่องมือเหล่านี้ได้รับการพัฒนาด้วยความโปร่งใส และหลักการที่ขับเคลื่อนโดยชุมชน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ เครื่องมือโอเพนซอร์สเป็นทรัพย์สินที่ล้ำค่า ช่วยให้องค์กรเสริมสร้างแนวป้องกันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องในบทความนี้ คุณจะพบกับรายการเครื่องมือโอเพนซอร์สด้านความปลอดภัยไซเบอร์ที่คุณไม่ควรพลาด! Nemesis : แพลตฟอร์มประมวลและวิเคราะห์ข้อมูลด้านรุกแบบโอเพนซอร์ส Nemesis เป็นแพลตฟอร์มการประมวลผลข้อมูลแบบรวมศูนย์ที่นำเข้า เพิ่มคุณค่า และดำเนินการวิเคราะห์ข้อมูลการประเมินความปลอดภัยที่ไม่เหมาะสม (เช่น ข้อมูลที่รวบรวมระหว่างการทดสอบการเจาะระบบและการมีส่วนร่วมของทีมสีแดง) SessionProbe : เครื่องมือ Pentesting แบบโอเพ่นซอร์สแบบมัลติเธรด SessionProbe เป็นเครื่องมือ Pentesting แบบมัลติเธรดที่ออกแบบมาเพื่อประเมินสิทธิ์ของผู้ใช้ในแอปพลิเคชันเว็บ Mosint : เครื่องมือ OSINT อีเมลอัตโนมัติแบบโอเพ่นซอร์ส Mosint เป็นเครื่องมือ OSINT อีเมลอัตโนมัติที่เขียนด้วย Go ออกแบบมาเพื่ออำนวยความสะดวกในการตรวจสอบอีเมลเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ โดยผสานรวมบริการต่างๆ...

Read More
spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
SupremeRAID
10 Jan

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5

by Naruemon Paengjaem
in Blog
Comments

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5 ปลดปล่อยประสิทธิภาพการจัดเก็บข้อมูลที่ไม่เคยมีมาก่อนด้วย SupremeRAID สำหรับ Gen5 ในโลกที่ข้อมูลมีอำนาจเหนือสิ่งอื่นใด การค้นหาโซลูชันจัดเก็บข้อมูลที่สมบูรณ์แบบนั้นเป็นสิ่งสำคัญ Storage Review recently delved into the world of SupremeRAID™ for Gen5 ( Storage Review เพิ่งเจาะลึกเข้าไปในโลกของ SupremeRAID™ สำหรับ Gen5 ) ผลลัพธ์นั้นน่าทึ่งอย่างแท้จริง เทคโนโลยีนี้ไม่ใช่แค่การอัพเกรด มันคือการเปลี่ยนเกมทั้งหมดเพื่อใช้ประโยชน์จากประสิทธิภาพของ NVMe อย่างเต็มที่" แสดงถึงความตื่นเต้นกับผลลัพธ์ที่น่าประทับใจของเทคโนโลยีใหม่ที่เกี่ยวข้องกับ NVMe “Graid SupremeRAID Gen5 Support...

Read More
Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More