ตะกร้า 0

  • กลุ่มแฮกเกอร์ "Belsen Group" โจมตี FortiGate ช่องโหว่ 0-Day และเผยแพร่ข้อมูลคอนฟิกไฟร์วอลล์กว่า 15,000 รายการ
    กลุ่มแฮกเกอร์ "Belsen Group" โจมตี FortiGate ช่องโหว่ 0-Day และเผยแพร่ข้อมูลคอนฟิกไฟร์วอลล์กว่า 15,000 รายการ

    กลุ่มแฮกเกอร์ที่รู้จักในชื่อ “Belsen Group” ได้เผยแพร่คอนฟิกไฟร์วอลล์ FortiGate จำนวนกว่า 15,000 รายการออนไลน์

    ข้อมูลที่ถูกเปิดเผยนี้ถูกกล่าวหาว่าได้มาจากการใช้ช่องโหว่แบบ Zero-Day ในระบบของ Fortinet ตั้งแต่เดือนตุลาคม 2022 โดยข้อมูลที่ถูกปล่อยรวมถึงข้อมูลสำคัญ เช่น ชื่อผู้ใช้, รหัสผ่าน (บางส่วนในรูปแบบข้อความธรรมดา), ใบรับรองการจัดการอุปกรณ์ และกฎของไฟร์วอลล์ทั้งหมด ข้อมูลดังกล่าวถูกโพสต์ฟรีบนฟอรัมในดาร์กเว็บและได้รับการยืนยันว่าเป็นข้อมูลจริง โครงสร้างของไฟล์ถูกจัดเรียงตามประเทศ และมีโฟลเดอร์ย่อยที่ตั้งชื่อตามที่อยู่ IP ภายในแต่ละโฟลเดอร์มีไฟล์สำคัญ 2 ไฟล์ ได้แก่

    1. config.conf: คอนฟิกทั้งหมดของอุปกรณ์ FortiGate
    2. vpn-users.txt: รายชื่อข้อมูล VPN พร้อมรหัสผ่านในรูปแบบข้อความธรรมดา

    การยืนยันข้อมูลรั่วไหล

    นักวิจัยด้านความปลอดภัยไซเบอร์ Kevin Beaumont ได้ยืนยันความถูกต้องของข้อมูลที่รั่วไหล โดยเปรียบเทียบหมายเลข Serial จากข้อมูลกับอุปกรณ์ที่พบใน Shodan (เครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต) รวมถึงการตรวจสอบชื่อผู้ใช้และรหั

    Read more »
  • 48,000+ อุปกรณ์ SonicWall เสี่ยงถูกโจมตีจากแรนซัมแวร์ Akira และ Fog
    48,000+ อุปกรณ์ SonicWall เสี่ยงถูกโจมตีจากแรนซัมแวร์ Akira และ Fog

    ช่องโหว่ความปลอดภัยขั้นวิกฤต CVE-2024-40766 ยังคงเป็นประเด็นที่สร้างความเสี่ยงให้กับองค์กรทั่วโลก หลังจากมีการเปิดเผยในเดือนกันยายน 2024 และถูกใช้โจมตีอย่างต่อเนื่องโดยกลุ่มแรนซัมแวร์ชื่อดัง Akira และ Fog

     

    รายละเอียดช่องโหว่ CVE-2024-40766

    ช่องโหว่นี้เป็นปัญหาการควบคุมการเข้าถึงที่ผิดพลาด (Improper Access Control) ในระบบปฏิบัติการ SonicOS ซึ่งใช้ในไฟร์วอลล์และ VPN ของ SonicWall

    ด้วยคะแนน CVSS 9.3 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบโดยไม่ได้รับอนุญาต ส่งผลให้อุปกรณ์เสี่ยงต่อการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินงาน และการติดตั้งแรนซัมแวร์ แม้จะมีการปล่อยแพตช์แก้ไขตั้งแต่เดือนสิงหาคม 2024 แต่ยังมีอุปกรณ์กว่า 48,933 เครื่องที่ไม่ได้รับการอัปเดต ทำให้ตกเป็นเป้าหมายโจมตีอย่างต่อเนื่อง

    Akira และ Fog: การโจมตีที่ไม่เลือกเป้าหมาย

    กลุ่มแรนซัมแวร์ Akira และ Fog ใช้ช่องโหว่นี้เพื่อเข

    Read more »
  • JAMA JAPIA คืออะไร
    JAMA JAPIA คืออะไร

    JAMA สมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น (Japan Automotive Manufacturers Association) ก่อตั้งขึ้นในปี 1967 เป็นองค์กรไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นเพื่อส่งเสริมและพัฒนาอุตสาหกรรมยานยนต์ของญี่ปุ่นให้เติบโตทั้งในและต่างประเทศ สมาชิกของ JAMA ประกอบด้วยบริษัทรถยนต์ชั้นนำของญี่ปุ่น เช่น Toyota, Nissan, Honda เป็นต้น JAMA มุ่งเน้นในด้านต่าง ๆ เช่น การปกป้องสิ่งแวดล้อม ความปลอดภัย ความปลอดภัยทางไซเบอร์ และการค้าระหว่างประเทศ JAPIA สมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (Japan Auto Parts Industries Association) ก่อตั้งขึ้นในปี 1967 เป็นองค์กรที่ทำหน้าที่ดูแลผลประโยชน์ของผู้ผลิตและซัพพลายเออร์ชิ้นส่วนยานยนต์ในญี่ปุ่น สมาชิกของ JAPIA ประกอบด้วยบริษัทต่างๆ ที่มีส่วนร่วมในการผลิตและจัดหาชิ้นส่วนยานยนต์ ระบบ และวัสดุ JAPIA มีวัตถุประสงค์เพื่อเสริมสร้างอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น ส่งเสริมความก้าวหน้าทางเทคโนโลยี และเพิ่มขีดความสามารถในการแข่งขันในระดับสากล ประวัติความเป็นมา ในเดือนเมษายน 2019 สมาคมผู้ผลิตรถยนต์ญี่ปุ่น (JAMA) ได้จัดตั้งกลุ่มงานด้านความปลอดภัยทางไซเบอร์และได้ร่วมมือกับสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น (JAPIA) เพื่อ

    Read more »
  • มีอะไรใหม่ใน Sophos Central
    มีอะไรใหม่ใน Sophos Central

    ช่วงปลายเดือนกุมภาพันธ์ Sophos บริษัทด้าน cyber security จากอังกฤษ ได้อัปเดตฟีเจอร์ใหม่ๆ ลงไปใน platform บริหารจัดการความปลอดภัยทางไซเบอร์ Sophos Central ที่เป็นเหมือนแผงควบคุมกลางสำหรับโปรดัคต์และเครื่องมือต่างๆ ของ Sophos

    Read more »
  • ใช้งาน SD-WAN ได้อย่างหายห่วงด้วย Sophos XG Firewall
    ใช้งาน SD-WAN ได้อย่างหายห่วงด้วย Sophos XG Firewall

    หนึ่งในคำสำคัญที่ถูกพูดถึงบ่อยในหมู่คนทำงานด้าน network คือ SD-WAN ที่ย่อมาจาก Software Defined Networking in a Wide Area Network ซึ่งการใช้ software ในเรื่องของ WAN นั้น มีจุดมุ่งหมายคร่าวๆ ดังนี้

    Read more »