นักวิจัยจาก Arbor Networks Security เตือนว่ามีการตรวจพบ malware ตัวใหม่ซึ่งแพร่กระจายผ่าน dropper โดยการโหลด และติดตั้งลงบนระบบจากผู้ใช้งาน ภัยคุกคามครั้งใหม่นี้มีความเกี่ยวข้องกับ command and control (C&C) servers ซึ่งถูกใช้งานโดย Flokibot ซึ่งเป็นส่วนหนึ่งใน campaign ที่มีเป้าหมายเป็นประเทศ Brazil โดยเป็นที่เชื่อกันว่า malware ตัวนี้ถูก compile ในช่วงปลายเดือนมิถุนายนที่ผ่านมา และใช้ dropper ในการเข้าสู่ตัว explorer.

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017 ออกมา พบ Palo Alto Networks ยังคงรั้งตำแหน่งอันดับหนึ่ง ตามมาด้วย Fortinet ที่เข้ามาอยู่ในตำแหน่ง Leader เป็นครั้งแรก ส่วน Check Point อยู่ในอันดับที่ 3

Gartner ได้ให้นิยามเงื่อนไขของการเป็น Enterprise Network Firewall หรือ Next-generation Firewall คือ เป็นผลิตภัณฑ์ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรขนาดใหญ่โดยเฉพาะ โดยต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization สำหรับ Data Center ได้

นอกจากนี้ ควรมีตัวเลือกในการติดตั้งบน Public Cloud Environment เช่น Amazon Web Service (AWS) และ Microsoft Azure รวมไปถึงมี Roadmap สำหรับ Google Cloud ภายใน 12 เดือนข้างหน้า มีความสามารถในการขยายระบบออกไปได้ขนาดใหญ่ ไม่ว่าจะเป็น Network Edge, Data Center, Branch Office, Virtualized Server และ Public Cloud รวมไปถึงสามารถบริหารจัดการระบบทั้งหมดอย่างรวมศูนย์ได้

คุณสมบัติอื่นๆ ที่ NGFW ต้องมี ได้แก่

- การบังคับใช้นโยบายด้านความมั่นคงปลอดภัยถึงระดับแอพพลิเคชันและผู้ใช้งาน
- Intrusion Prevention System (IPS), Sandboxing และ Threat Intelligence Feeds
- Advanced Malware Detection ซึ่งอาจอยู่ในรูปของระบบ Cloud เพื่อลดภาระค่าใช้จ่ายได้
- รองรับการตรวจสอบทราฟฟิกที่เข้ารหัส SSL/TLS
- รองรับการป้องกันการรั่วไหลของข้อมูลสำคัญสู่สาธารณะ

สำหรับ Magic Quadrant ปี 2017 นี้ Vendor ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Palo Alto Networks, Fortinet และ Check Point เรียงตามลำดับ Ability to Execute โดยในปีนี้ Fortinet ได้เข้ามาสู่ตำแหน่ง Leader เป็นครั้งแรก ส่งผลให้ Fortinet ครองตำแหน่ง Leader ทั้งโซลูชัน NGFW และ UTM อย่างไรก็ตาม Vendor ที่มีส่วนแบ่งทางการตลาดมากที่สุดยังคงตกเป็นของ Cisco ซึ่งอยู่ในตำแหน่ง Challenger

“ข่าวล่าสุดของทาง Fortinet คือมีการเพิ่มโมเดลของ E Series มากขึ้น ซึ่งสนับสนุนดโดย Fortinet Security Processors เจเนอเรชันล่าสุด Fortinet ยังได้เข้าซื้อกิจการของ AccelOps และเปลี่ยนชื่อใหม่เป็น FortiSIEM อีกด้วย นอกจากนี้ จากการอัปเดตล่าสุดยังมีการเพิ่มฟีเจอร์เกี่ยวกับ Security Fabric ซึ่งมีการแลกเปลี่ยนข้อมูลและผสานการทำงานกันระหว่าง Fortinet Appliance และ FortiClient Endpoints ที่สำคัญคือ Fortinet ได้ประกาศเปิดตัว FortiCASB ซึ่งเป็น Firewall ที่เพิ่มความมั่นคงปลอดภัยของการใช้ SaaS เข้าไปด้วย” — Gartner สรุปการอัปเดตล่าสุดที่ทำให้ Fortinet เข้ามายังตำแหน่ง Leader ของ Gartner ในปีนี้

อ่านรายละเอียดเพิ่มเติมได้ที่: Gartner

Verizon ซึ่งเป็นผู้ให้บริการด้านโทรคมนาคมรายใหญ่ได้รับความเดือดร้อนจากการละเมิดความปลอดภัยของข้อมูล โดยรายละเอียดส่วนตัวของลูกค้าชาวอเมริกันกว่า 14 ล้านรายถูกเปิดเผยบนอินเทอร์เน็ต หลังจากที่บริษัท NICE Systems ซึ่งเป็นบริษัทคู่ค้าได้ละเลยรายละเอียดที่สำคัญของผู้ใช้ที่เปิดอยู่บนเซิร์ฟเวอร์

Chris Vickery นักวิจัยและผู้อำนวยการด้านการวิจัยความเสี่ยงในโลกไซเบอร์ของ บริษัท รักษาความปลอดภัย UpGuard ได้ค้นพบข้อมูลที่เปิดเผยนี้บน Amazon S3 ซึ่งสามารถเข้าถึงได้จากบุคคลทั่วไป โดยข้อมูลที่เปิดเผยได้รวมไปถึงข้อมูลชื่อ เบอร์โทรศัพท์ หมายเลข PIN และการเปิดใช้งาน two-factor authentication ของผู้ใช้แต่ละราย ซึ่งข้อมูลนี้เพียงพอสำหรับในการเข้าถึงบัญชีของผู้ใช้

NICE Systems เป็นบริษัท ในอิสราเอลซึ่งเป็นที่รู้จักกันในการนำเสนอโซลูชันสำหรับหน่วยข่าวกรองที่หลากหลายรวมไปถึงการบันทึกเสียงโทรศัพท์ การเฝ้าระวังและรักษาความปลอดภัยของข้อมูล ซึ่งได้ทำการวิเคราะห์และตรวจสอบประสิทธิภาพของระบบ Call Center ให้กับ Verizon ข้อมูลที่เปิดเผยได้เก็บบันทึกข้อมูลการบริการลูกค้าในช่วง 6 เดือนที่ผ่านมาซึ่งถูกบันทึกโดย NICE
Chris Vickery ได้แจ้ง Verizon ทราบเกี่ยวกับการเปิดเผยข้อมูลนี้ในช่วงปลายเดือนมิถุนายน และทาง Verizon ได้แก้ไขให้ข้อมูลปลอดภัยและเข้าถึงจากบุคคลภายนอกไม่ได้แล้ว

ที่มา : thehackernews

Dubaker LeakerLocker เป็น Ransomware ที่ไม่ได้เข้ารหัสไฟล์ของผู้ใช้ แต่มีการเรียกร้องเงิน โดยอ้างว่ามีการสำเนาข้อมูลของผู้ใช้รวมถึงข้อมูลที่เป็นความลับต่างๆ ไม่ว่าจะเป็น ภาพถ่ายส่วนตัว, หมายเลขโทรศัพท์, ข้อความ SMS, ประวัติการการโทร, ข้อความ Facebook, ข้อมูล E-mail, และข้อมูลอื่นๆ

พบ Malware ใน Applications สองตัวบน Google Play Store คือ Wallpapers Blur HD และ Booster & Cleaner Pro โดย Applications ดังกล่าวมีการขอสิทธิ์ที่น่าสงสัย ถึงแม้ Applications ทั้งสองจะมีลักษณะปกติเมื่อติดตั้ง แต่พวกเข้าได้ซ่อนส่วนที่เป็นอันตรายไว้ นอกจากนี้ LeakerLocker ยังทำการล็อกหน้าจอหลักและขอรับการแจ้งเตือนด้วยข้อความ โดยเมื่อเหยื่อตัดสินใจเลือกที่จะจ่าย รหัสจะส่งคำขอไปยัง URL ของการชำระเงินที่มีหมายเลขการชำระเงินที่มีหมายเลขบัตร หากการชำระเงินสำเร็จจะแสดงข้อมูลว่า "ข้อมูลส่วนบุคคลของเราได้ถูกลบออกจากเซิร์ฟเวอร์ของเราแล้วและความเป็นส่วนตัวของคุณมีความปลอดภัย" หากไม่ประสบความสำเร็จจะแสดงว่า "ยังไม่ได้ชำระเงิน ข้อมูลส่วนบุคคลของคุณตกอยู่ในอันตราย”

Mcafee ได้แจ้งเกี่ยวกับ Applications ที่เป็นอันตรายแล้วและในขณะที่เผยแพร่บทความนี้ Applications ทั้งสองถูกนำออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว อย่างไรก็ตามคำถามยังคงไม่ได้รับการตอบว่า Applications เหล่านี้เลี่ยงการรักษาความปลอดภัยของ Google และนำไปใช้ได้อย่างไร

ที่มา : hackread

AV-TEST สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT ออกรายงาน Security Report 2016/2017 ระบุว่า Ransomware เป็นเพียง “ปรากฏการณ์เกือบตกขอบ” ชี้แพร่ระบาดเพียงแค่ 0.94% ของมัลแวร์ทั้งหมดในปี 2016 เท่านั้น ดังนั้นแล้วจึงไม่ควรเรียกปี 2016 ว่า “ปีแห่ง Ransomware”

อย่างไรก็ตาม มีหลายเหตุผลที่ทำให้ Ransomware ได้รับความสนใจเป็นอย่างมากในช่วงปีที่ผ่านมา ถึงจะมีอัตราการแพร่กระจายเพียงเล็กน้อยมาก เมื่อเทียบกับมัลแวร์ประเภทอื่น ยกตัวอย่างเช่น ผู้ใช้สามารถถูก Banking Trojan หรือ Rootkit โจมตีนานเป็นปีๆ โดยที่ผู้ใช้ไม่รู้ตัว ในขณะที่ถ้าถูก Ransomware โจมตีแล้ว ผู้ใช้จะรู้ตัว ณ เดี๋ยวนั้นเลย เนื่องจาก Ransomware จะทำการเปลี่ยนหน้าเดสก์ท็อปและล็อกการเข้าถึงไฟล์ข้อมูล นอกจากนี้ เมื่อผู้ใช้รู้ตัวก็ย่อมก่อให้เกิดกระแสตอบรับเป็นอย่างมาก ทำให้เห็นพาดหัวข่าวในสื่อต่างๆ ไม่เว้นในแต่ละมัน เมื่อเทียบกับมัลแวร์ประเภทอื่นที่ถึงแม้จะแพร่กระจายมากกว่าแต่ก็พยายามปกปิดตัวเองไม่ให้คนอื่นรู้

ที่มา : Techtalkthai

Microsoft ได้ประกาศเปิดตัวบริการใหม่ "Microsoft 365" ซึ่งรวมกลุ่มบริการแบบ Standalone สามอย่างคือ Office 365, Windows 10 และ Enterprise Mobility + Security โดยมีเป้าหมายเพื่อลดค่าใช้จ่ายขององค์กรณ์ที่ต้องการทั้งระบบปฏิบัติการและแอปพลิเคชันการจัดการสำนักงาน บริการของ Microsoft 365 จะเป็นการให้เช่าแบบรายเดือนที่มีให้เลือก 2 รูปแบบคือ
1.)Microsoft 365 Enterprise จะมีสิทธิ์เข้าใช้ Windows 10 Enterprise
2.)Microsoft 365 Business จะมีสิทธิ์เข้าใช้ Windows 10 Professional editions
ส่วนบริการอื่นๆทั้งสองแบบมีเหมือนกันคือจะได้รับสิทธิ์เข้าถึงบัญชี Office 365 สำหรับพนักงาน , Enterprise and Enterprise Mobility + Security , บริการ Cloud-based สำหรับการจัดการบัญชีพนักงาน , Mobile devices , ระบบ Desktops เสมือน , ระบบ Security
Microsoft 365 Enterprise จะถูกแบ่งเป็นสองรุ่นคือ Microsoft 365 E3 และ Microsoft 365 E5 ซึ่งจะวางจำหน่ายในวันที่ 1 สิงหาคม 2017 และ Microsoft 365 Business ซึ่งเหมาะกับองค์กรที่มีพนักงานไม่เกิน 300 คนจะเปิดให้ชมตัวอย่างในวันที่ 2 สิงหาคม 2017 และวางจำหน่ายในช่วงปลายปี 2017 ในราคา 20 เหรียญต่อเดือน

ที่มา : bleepingcomputer

รัฐบาลสิงคโปร์เปิดเผยรายละเอียดของร่างกฎหมายฉบับใหม่ การร่างกฎหมายใหม่นี้จะต้องใช้ผู้ประกอบการโครงสร้างพื้นฐานสารสนเทศที่สำคัญในท้องถิ่น (CIIs) เพื่อดำเนินการปกป้องระบบและรายงานภัยคุกคามและเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว กระทรวงการสื่อสารและข้อมูล(MCI) และ Cyber Security Agency(CSA) ได้ร่างกฎหมายใหม่ที่เสนอจะอำนวยความสะดวกในการใช้ข้อมูลร่วมกันในสาขาสำคัญๆ และต้องการผู้ให้บริการที่ได้รับการแต่งตั้งรวมทั้งบุคคลที่ได้รับใบอนุญาต

ความชัดเจนเกี่ยวกับประเภทของบริการที่ต้องได้รับใบอนุญาต
ผู้ให้บริการหรือกลุ่มบุคคลจำเป็นจะต้องมีใบอนุญาตซึ่งมีโทษปรับถึง 50,000 เหรียญสิงคโปร์หรือถูกจำคุกไม่เกินสองปีหรือทั้งจำทั้งปรับถ้าไม่มีใบอนุญาต นอกจากนี้ผู้ได้รับใบอนุญาตที่ไม่ปฏิบัติตามข้อกำหนดและเงื่อนไขที่กำหนดไว้อาจต้องเสียค่าปรับถึง 10,000 เหรียญหรือจำคุกไม่เกินหนึ่งปีหรือทั้งจำทั้งปรับ CSA จะต้องวางกลไกที่เหมาะสมเพื่อให้แน่ใจว่าทุกฝ่ายที่เกี่ยวข้องยึดมั่นในกฎระเบียบ

ความลับของลูกค้าต้องเป็นไปตามคำขอของรัฐบาล
CSA จะมีอำนาจในการขอรับข้อมูลเพื่อยืนยันว่าระบบมีคุณสมบัติตามเกณฑ์ของ CII หรือไม่ องค์กรที่ไม่ได้ปฎิบัติตามร่างกฎหมายจะไม่สามารถอ้างอิงความลับของลูกค้าได้เมื่อถูกขอให้ส่งมอบข้อมูลก่อนหรือหลังการเกิดเหตุการณ์ด้านความปลอดภัย และภายใต้ร่างกฎหมายที่เสนอ เจ้าของ CII ต้องมีกระบวนการในการตรวจหาภัยคุกคามทางโลกไซเบอร์ ผู้เชี่ยวชาญด้านเทคโนโลยีและโทรคมนาคมแนะนำว่าบริษัทต้องหมั่นตรวจสอบและประเมินความเสี่ยง CIIs อย่างน้อยหนึ่งครั้งทุกสามปี

zdnet

รัฐบาลสหรัฐสั่งไม่ให้ซื้อซอฟแวร์จากบริษัท Kaspersky Lab เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย
หน่วยงาน General Services Administration (GSA) หน่วยงานที่ดูแลระเบียบการจัดซื้อของรัฐบาลสหรัฐ
กล่าวว่า Kaspersky Lab ซึ่งเป็นผู้ให้บริการซอฟต์แวร์ cybersecurity รายใหญ่ระดับโลกได้ถูกนำออกจากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาต เนื่องจาก GSA มีหน้าที่ประเมินความเสี่ยงของผลิตภัณฑ์และบริการเพื่อความมั่นคงของระบบเครือข่ายของรัฐบาลสหรัฐ การดำเนินการนี้เกิดขึ้นหลังจากหน่วยงานข่าวกรองสหรัฐเปิดเผยถึงความกังวลเกี่ยวกับการใช้ซอฟต์แวร์ Kaspersky ว่ารัสเซียอาจใช้ผลิตภัณฑ์ดังกล่าวโจมตีเครือข่ายคอมพิวเตอร์ของสหรัฐ

สำนักข่าว Bloomberg ระบุในรายงานข่าวสัปดาห์นี้ว่าได้รับอีเมลภายในบริษัท Kaspersky ที่ชี้ชัดว่าบริษัทมีความสัมพันธ์ใกล้ชิดในการทำงานกับหน่วยงานข่าวกรองของรัสเซีย (FSB) ทาง Kaspersky ได้ออกแถลงการณ์โต้แย้งสำนักข่าว Bloomberg ว่าการสื่อสารถูกตีความผิด บริษัทได้ปฏิเสธการทำงานร่วมกับหน่วยงานรัฐบาลหลายครั้งและผู้ก่อตั้งบริษัท Eugene Kaspersky พยายามที่จะโต้ตอบข้อกล่าวหาดังกล่าว

ที่มา : securityweek

Samba Team ได้ปล่อย security update เพื่อปิดช่องโหว่ที่พบใน Samba เวอร์ชัน 4.0.0 เป็นต้นไปที่มีการใช้ embedded Heimdal Kerberos ซึ่งทำให้ผู้ที่โจมตีจากระยะไกล (remote attacker) สามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้ามาควบคุมระบบดังกล่าว
US-CERT กระตุ้นให้ทางผู้ใช้งาน และ ผู้ดูแลระบบทำการทบทวนประกาศเรื่องความปลอดภัยของทาง Samba และทำการ update ส่วนที่จำเป็น หรือให้ refer ไปยังผู้จำหน่ายระบบ Linux หรือ Unix-based OS สำหรับ การ update patches ที่จำเป็น
ที่มา : us-cert

Adobe Flash Player เป็นหนึ่งในซอฟต์แวร์ที่นิยมสำหรับแฮกเกอร์เพื่อใช้เป็นเป้าหมายในการโจมตี
เนื่องจากเป็นซอฟต์แวร์ที่ถูกใช้งานเป็นจำนวนมาก เพื่อเข้าถึงสื่อออนไลน์ที่ใช้ Flash เช่น วิดีโอ
และเวอร์ชั่นของ Adobe Flash Player ที่ติดตั้งอาจล้าสมัย จึงนับเป็นความสนใจของแฮกเกอร์สำหรับซอฟแวร์ที่ไม่ได้รับการอัปเดต

ก่อนหน้านี้บริษัท Adobe ได้ออกคำแนะนำด้านความปลอดภัย ซึ่งมีรายละเอียดเกี่ยวกับการ
อัปเดตที่ออกโดย Adobe Flash Player สำหรับ Windows, Macintosh, Linux และ Chrome OS
Adobe จึงแนะนำให้ผู้ใช้ อัปเดต Adobe Flash Player เป็นเวอร์ชั่น 26.0.0.137 โดยเร็วที่สุด ซึ่งสามารถอัปเดตได้โดยไปที่หน้าดาวน์โหลด Adobe Flash Player
หรือตรวจสอบว่าการตั้งค่าของ Flash ถูกตั้งค่าเป็น "Install updates automatically when available" หรือไม่

ที่มา : welivesecurity