บทความ
-
January 16, 2025
กลุ่มแฮกเกอร์ที่รู้จักในชื่อ “Belsen Group” ได้เผยแพร่คอนฟิกไฟร์วอลล์ FortiGate จำนวนกว่า 15,000 รายการออนไลน์
ข้อมูลที่ถูกเปิดเผยนี้ถูกกล่าวหาว่าได้มาจากการใช้ช่องโหว่แบบ Zero-Day ในระบบของ Fortinet ตั้งแต่เดือนตุลาคม 2022 โดยข้อมูลที่ถูกปล่อยรวมถึงข้อมูลสำคัญ เช่น ชื่อผู้ใช้, รหัสผ่าน (บางส่วนในรูปแบบข้อความธรรมดา), ใบรับรองการจัดการอุปกรณ์ และกฎของไฟร์วอลล์ทั้งหมด ข้อมูลดังกล่าวถูกโพสต์ฟรีบนฟอรัมในดาร์กเว็บและได้รับการยืนยันว่าเป็นข้อมูลจริง โครงสร้างของไฟล์ถูกจัดเรียงตามประเทศ และมีโฟลเดอร์ย่อยที่ตั้งชื่อตามที่อยู่ IP ภายในแต่ละโฟลเดอร์มีไฟล์สำคัญ 2 ไฟล์ ได้แก่
- config.conf: คอนฟิกทั้งหมดของอุปกรณ์ FortiGate
- vpn-users.txt: รายชื่อข้อมูล VPN พร้อมรหัสผ่านในรูปแบบข้อความธรรมดา
การยืนยันข้อมูลรั่วไหล
นักวิจัยด้านความปลอดภัยไซเบอร์ Kevin Beaumont ได้ยืนยันความถูกต้องของข้อมูลที่รั่วไหล โดยเปรียบเทียบหมายเลข Serial จากข้อมูลกับอุปกรณ์ที่พบใน Shodan (เครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต) รวมถึงการตรวจสอบชื่อผู้ใช้และรหั
-
January 08, 2025
ช่องโหว่ความปลอดภัยขั้นวิกฤต CVE-2024-40766 ยังคงเป็นประเด็นที่สร้างความเสี่ยงให้กับองค์กรทั่วโลก หลังจากมีการเปิดเผยในเดือนกันยายน 2024 และถูกใช้โจมตีอย่างต่อเนื่องโดยกลุ่มแรนซัมแวร์ชื่อดัง Akira และ Fog
รายละเอียดช่องโหว่ CVE-2024-40766
ช่องโหว่นี้เป็นปัญหาการควบคุมการเข้าถึงที่ผิดพลาด (Improper Access Control) ในระบบปฏิบัติการ SonicOS ซึ่งใช้ในไฟร์วอลล์และ VPN ของ SonicWall
ด้วยคะแนน CVSS 9.3 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบโดยไม่ได้รับอนุญาต ส่งผลให้อุปกรณ์เสี่ยงต่อการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินงาน และการติดตั้งแรนซัมแวร์ แม้จะมีการปล่อยแพตช์แก้ไขตั้งแต่เดือนสิงหาคม 2024 แต่ยังมีอุปกรณ์กว่า 48,933 เครื่องที่ไม่ได้รับการอัปเดต ทำให้ตกเป็นเป้าหมายโจมตีอย่างต่อเนื่อง
Akira และ Fog: การโจมตีที่ไม่เลือกเป้าหมาย
กลุ่มแรนซัมแวร์ Akira และ Fog ใช้ช่องโหว่นี้เพื่อเข
-
August 19, 2024
JAMA สมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น (Japan Automotive Manufacturers Association) ก่อตั้งขึ้นในปี 1967 เป็นองค์กรไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นเพื่อส่งเสริมและพัฒนาอุตสาหกรรมยานยนต์ของญี่ปุ่นให้เติบโตทั้งในและต่างประเทศ สมาชิกของ JAMA ประกอบด้วยบริษัทรถยนต์ชั้นนำของญี่ปุ่น เช่น Toyota, Nissan, Honda เป็นต้น JAMA มุ่งเน้นในด้านต่าง ๆ เช่น การปกป้องสิ่งแวดล้อม ความปลอดภัย ความปลอดภัยทางไซเบอร์ และการค้าระหว่างประเทศ JAPIA สมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (Japan Auto Parts Industries Association) ก่อตั้งขึ้นในปี 1967 เป็นองค์กรที่ทำหน้าที่ดูแลผลประโยชน์ของผู้ผลิตและซัพพลายเออร์ชิ้นส่วนยานยนต์ในญี่ปุ่น สมาชิกของ JAPIA ประกอบด้วยบริษัทต่างๆ ที่มีส่วนร่วมในการผลิตและจัดหาชิ้นส่วนยานยนต์ ระบบ และวัสดุ JAPIA มีวัตถุประสงค์เพื่อเสริมสร้างอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น ส่งเสริมความก้าวหน้าทางเทคโนโลยี และเพิ่มขีดความสามารถในการแข่งขันในระดับสากล ประวัติความเป็นมา ในเดือนเมษายน 2019 สมาคมผู้ผลิตรถยนต์ญี่ปุ่น (JAMA) ได้จัดตั้งกลุ่มงานด้านความปลอดภัยทางไซเบอร์และได้ร่วมมือกับสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น (JAPIA) เพื่อ
-
June 02, 2020
ช่วงปลายเดือนกุมภาพันธ์ Sophos บริษัทด้าน cyber security จากอังกฤษ ได้อัปเดตฟีเจอร์ใหม่ๆ ลงไปใน platform บริหารจัดการความปลอดภัยทางไซเบอร์ Sophos Central ที่เป็นเหมือนแผงควบคุมกลางสำหรับโปรดัคต์และเครื่องมือต่างๆ ของ Sophos
-
June 02, 2020
หนึ่งในคำสำคัญที่ถูกพูดถึงบ่อยในหมู่คนทำงานด้าน network คือ SD-WAN ที่ย่อมาจาก Software Defined Networking in a Wide Area Network ซึ่งการใช้ software ในเรื่องของ WAN นั้น มีจุดมุ่งหมายคร่าวๆ ดังนี้
-
June 02, 2020
ในความพยายามที่จะป้องกันการแพร่กระจายของ COVID-19 ภายในพนักงาน บริษัท จำนวนมากอนุญาตให้พนักงานทำงานจากที่บ้าน ในขณะที่ บริษัท ประหยัดที่พักและพนักงานในรูปแบบก๊าซและเวลาเดินทางมีข้อเสียบางประการ - ภัยคุกคามจากการละเมิดทางไซเบอร์จากการเชื่อมต่อที่ไม่ปลอดภัย Wi-Fi ที่ไม่น่าเชื่อถือการสูญเสียข้อมูลที่อาจเกิดขึ้นและอื่น ๆ
