เปิดตัว Trellix บริษัทใหม่ที่เกิดจากการควบรวมระหว่าง FireEye และ McAfee Enterprise

By mk Founder on Tag: Trellix, FireEye, McAfee, Security, Enterprise, Merging
Trellix

เมื่อปีที่แล้ว เราเห็นกลุ่มทุน Symphony Technology Group (STG) เข้าซื้อบริษัทความปลอดภัย 2 แห่งคือ FireEye และ McAfee Enterprise พร้อมประกาศว่าจะควบรวมทั้งสองบริษัทเข้าด้วยกัน

Read more    

McAfee Enterprise และ FireEye เตรียมควบรวมเป็นบริษัทเดียว หลัง STG ซื้อกิจการเสร็จสิ้น

By arjin Writer on Tag: FireEye, Acquisition, McAfee, Cybersecurity, Enterprise, Trellix
FireEye

Symphony Technology Group หรือ STG ประกาศแผนควบรวมกิจการบริษัทที่ซื้อมา ได้แก่ McAfee Enterprise และ FireEye โดยจะรวมเป็นบริษัทใหม่แห่งเดียว และแต่งตั้ง Bryan Palma อดีตผู้บริหาร BlackBerry และ Cisco ขึ้นเป็นซีอีโอของบริษัทใหม่นี้

Read more   1 comment  

FireEye แยกครึ่งบริษัท ขายธุรกิจ FireEye เดิมให้กลุ่มทุน STG, เหลือฝั่ง Mandiant ไว้

By mk Founder on Tag: FireEye, Acquisition, Mandiant, Security, Enterprise
FireEye

บริษัทความปลอดภัย FireEye ประกาศขายกิจการส่วนของ FireEye เดิม (network, email, endpoint, cloud security) รวมถึงชื่อแบรนด์ FireEye ให้กับกลุ่มบริษัท Symphony Technology Group (STG) ในราคา 1.2 พันล้านดอลลาร์

หลังจากขายกิจการแล้ว FireEye เดิมจะเหลือส่วนธุรกิจวิเคราะห์ข้อมูลความปลอดภัย Mandiant ที่ซื้อกิจการมาในปี 2013 (และคาดว่าจะเปลี่ยนชื่อนิติบุคคลกลับมาเป็น Mandiant)

Read more    

FireEye ออกเครื่องมือช่วยตรวจจับการโจมตี แบบเดียวกับที่ SolarWinds โดน

By mk Founder on Tag: FireEye, Security, SolarWinds
FireEye

กรณี SolarWinds เป็นการแฮ็กครั้งใหญ่ที่สะเทือนหน่วยงานจำนวนมาก แถมยังตรวจจับได้ยากมาก เพราะมัลแวร์แฝงตัวมากับซอฟต์แวร์ที่ถูกเผยแพร่อย่างเป็นทางการ (แฮ็กตั้งแต่ระบบซัพพลายเชน) ล่าสุดยังมี MalwareBytes ที่โดนโจมตีจากแฮ็กเกอร์กลุ่มเดียวกัน

Read more    

FireEye เผยเบื้องหลังการค้นพบมัลแวร์ SolarWinds เกิดจากโชคล้วนๆ เพราะเนียนมาก

By mk Founder on Tag: FireEye, Security, SolarWinds
FireEye

จุดเริ่มต้นของการค้นพบว่า SolarWinds โดนแฮ็ก แล้วระบาดไปยังลูกค้าของบริษัท เริ่มจากบริษัทความปลอดภัยชื่อดัง FireEye โดนแฮ็กก่อน แล้วสอบสวนไปมาถึงค่อยพบว่าสาเหตุมาจากซอฟต์แวร์ SolarWinds Orion ฝังมัลแวร์เอาไว้

มาถึงตอนนี้เรารู้แล้วว่ามัลแวร์ Solorigate หรือ Sunburst ทำงานอย่างไร มีกระบวนการที่แนบเนียนมาก แต่ถ้ามองย้อนกลับไปถึงตอนแรกสุด การค้นพบของ FireEye ต้องเรียกได้ว่า "โชคช่วย" ค้นพบโดยบังเอิญ และถ้าไม่เกิดเหตุการณ์นี้ ป่านนี้ก็ยังไม่มีใครรู้ว่า Solorigate ฝังตัวอยู่ในหน่วยงานนับหมื่นแห่งด้วยซ้ำ

Read more   10 comments  

SolarWinds โดนแฮกเกอร์ฝังโค้ดมัลแวร์ลงอัพเดตส่งลูกค้า รอรับคำสั่งจากแฮกเกอร์

By lew Founder on Tag: SolarWinds, Security, Enterprise, Malware, FireEye
SolarWinds

SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่ายถูกแฮกเกอร์ฝังมัลแวร์เข้าไปยังอัพเดตซอฟต์แวร์สำหรับลูกค้าได้สำเร็จ ทำให้ผู้ใช้ที่ติดตั้งซอฟต์แวร์ SolarWinds Orion เวอร์ชั่น 2019.4 ไปจนถึง 2020.2.1 มีความเสี่ยงถูกโจมตี ล่าสุดทางบริษัทออกแพตช์ 2020.2.1 HF1 มาแล้ว ควรเร่งอัพเดตทันที

Read more    

FireEye ถูกแฮกขโมยเครื่องมือแฮกของ Red Team, บริษัทปล่อยข้อมูลเพื่อให้ทุกคนป้องกันตัว

By lew Founder on Tag: FireEye, Security, Hacking, Firewall
FireEye

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Read more   1 comment  

FireEye พบหลักฐานแฮ็กเกอร์เกาหลีเหนือ พยายามขโมย Bitcoin จากเกาหลีใต้

By mk Founder on Tag: North Korea, FireEye, Hacking, South Korea, Bitcoin, Cryptocurrency
North Korea

บริษัทความปลอดภัย FireEye รายงานว่าค้นพบร่องรอยของแฮ็กเกอร์จากเกาหลีเหนือ (ที่ได้รับการสนับสนุนจากรัฐบาล) พยายามขโมย Bitcoin และสกุลเงินดิจิทัลจากเกาหลีใต้ เพื่อนำเงินทุนนี้ไปใช้งาน

FireEye พบหลักฐานตั้งแต่เดือนพฤษภาคม 2017 ว่าตลาดแลกเปลี่ยนเงินดิจิทัลของเกาหลีใต้อย่างน้อย 3 แห่ง ถูกโจมตีจากเกาหลีเหนือด้วยวิธีการส่งอีเมลล่อลวงพนักงาน และมีความพยายามขโมยเงินเหล่านี้ออกไป

FireEye ประเมินว่าเกาหลีเหนือถูกมาตรการปิดล้อมทางเศรษฐกิจอย่างหนักจากนานาชาติ ทำให้แฮ็กเกอร์เกาหลีเหนือหาทางออกด้วยการขโมยเงินดิจิทัล ที่นำไปขายเปลี่ยนมือได้ง่ายกว่าแทน

Read more   5 comments  

FireEye ออกรายงานมัลแวร์ ATM ถูกส่งขึ้น VirusTotal จากไทย, อาจเกี่ยวกับการขโมยเงินธนาคารออมสิน

By lew Founder on Tag: FireEye, Thailand, Security, Banking, Crime
FireEye

FireEye ออกรายงานวิเคราะห์มัลแวร์ RIPPER (ชื่อโครงการในตัวอย่างมัลแวร์ว่า ATMRIPPER) ถูกส่งไปวิเคราะห์บน VirusTotal เมื่อวันที่ 23 สิงหาคมที่ผ่านมาจากไอพีในประเทศไทย ก่อนการรายงานข่าวการแฮกตู้เอทีเอ็มของธนาคารออมสินเพียงไม่กี่นาที มีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 โดยมัลแวร์มุ่งควบคุมระบบจ่ายธนบัตรในตู้เอทีเอ็ม และสามารถรับคำสั่งจากเจ้าของมัลแวร์หากตู้ได้รับบัตร EMV ที่กำหนดไว้

Read more   8 comments  

FireEye รายงานผลสำรวจความเสี่ยงภัยไซเบอร์ ไทยมีความเสี่ยงสูงสุดในภูมิภาค, ควรมีกฎหมายเพื่อสร้างความตระหนัก

By lew Founder on Tag: FireEye, Security, Thailand
FireEye

FireEye รายงานถึงการสำรวจความเสี่ยงการถูกโจมตีทางไซเบอร์ (รายงานใช้คำว่า exposed) โดยสำรวจจากลูกค้าของบริษัทเอง พบว่าลูกค้าในไทยมีความเสี่ยงสูงถึง 43% สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เฉลี่ยเพียง 27% เท่าๆ กับเอเชียแปซิฟิค

ทางบริษัทระบุว่าไทยมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ต่ำเมื่อเทียบกับ สิงคโปร์, มาเลเซีย, เวียดนาม, หรือ บรูไน สาเหตุหนึ่งเป็นเพราะเราไม่มีกฎหมายที่บริษัทผู้ที่ถูกโจมตีต้องเปิดเผยความเสียหายของการโจมตี รวมไปถึงการรับผิดชอบความเสียหายที่เกิดขึ้นต่อผู้ใช้ ในกรณีที่ข้อมูลรั่วไหล

Read more   3 comments  

FireEye ซื้อบริษัทข้อมูลภัยคุกคาม iSIGHT Partners

By mk Founder on Tag: Security, Acquisition, FireEye
Security

บริษัทความปลอดภัยเครือข่าย FireEye ซื้อกิจการ iSIGHT Partners บริษัทด้านข้อมูลภัยคุกคามไซเบอร์ (cyber threat intelligence) ที่เน้นตลาดองค์กร ด้วยมูลค่า 275 ล้านดอลลาร์

รูปแบบธุรกิจของ iSIGHT คือมอนิเตอร์ภัยคุกคามใหม่ๆ ที่เกิดขึ้นตลอดเวลาทั่วโลก บริษัทมีนักวิเคราะห์ข้อมูล 250 คนใน 17 ประเทศ และขายบริการข้อมูลแบบจ่ายค่าสมาชิก (subscription) หลังขายให้ FireEye แล้ว ลูกค้าของ iSIGHT ยังใช้บริการได้ต่อไปดังเดิม แต่ FireEye ก็เตรียมขยายบริการข้อมูลเจาะเป็นรายอุตสาหกรรมมากขึ้น

Read more    

Project Zero แจ้งเตือนแฮกเกอร์ส่งโค้ดเข้าไปรันในเซิร์ฟเวอร์ FireEye ได้

By lew Founder on Tag: Security, FireEye, Project Zero
Security

Project Zero ของกูเกิลแจ้งเตือนว่าเซิร์ฟเวอร์ตรวจสอบข้อมูลของ FireEye มีช่องโหว่ทำให้แฮกเกอร์สามารถส่งโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีความร้ายแรงสูงและทาง FireEye ปล่อยอัพเดตตั้งแต่ไม่กี่ชั่วโมงหลังได้รับแจ้ง หากใครไม่ได้เปิดระบบอัพเดตอัตโนมัติไว้ควรเร่งอัพเดต

ช่องโหว่อยู่ในส่วนการตรวจสอบไฟล์ .jar ของ FireEye ที่ดีคอมไพล์โค้ดออกมาตรวจสอบ และหากพบว่าโค้ดมีความพยายามซ่อนสตริง ตัวดีคอมไพล์จะพยายามรันโค้ดเพื่อดึงเอาสตริงออกมา แนวทางนี้กลายเป็นช่องทางให้แฮกเกอร์สามารถสร้างไฟล์ jar เพื่อกระตุ้นให้ FireEye รันโค้ดที่ต้องการ

Read more   2 comments  

FireEye รายงาน แอปที่ถูกคอมไพล์ด้วย XcodeGhost เพิ่มเป็นกว่า 4,000 รายการบน App Store

By lew Founder on Tag: Apple, Security, App Store, iOS, Xcode, FireEye
Apple

มัลแวร์ XcodeGhost ถูกค้นพบมาไม่กี่วัน แม้แอปเปิลจะเร่งถอนแอปเหล่านี้ออกจาก App Store ไปแล้วหลายร้อยตัว ทาง FireEye ก็ออกมาระบุว่าตอนนี้พบแอปที่ติดมัลแวร์เฉพาะใน App Store แล้วมากกว่า 4,000 รายการ

Read more   3 comments  

นักวิจัยเปิดเผยช่องโหว่ของ FireEye ประกาศขายช่องโหว่

By lew Founder on Tag: Security, FireEye
Security

Kristian Hermansen นักวิจัยความปลอดภัย โพสช่องโหว่ของ FireEye Appliance ที่เปิดเผยไฟล์ในระบบ พร้อมกับระบุว่ายังมีช่องโหว่อื่นที่ทำให้แฮกเกอร์สามารถส่งคำสั่งขึ้นไปรันได้ในกรณีที่ล็อกอินแล้ว และพร้อมจะขายช่องโหว่เหล่านี้

Read more   2 comments  

FireEye รายงานฝ่ายซัพพอร์ตลูกค้าของมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ ต่อรองราคาได้

By lew Founder on Tag: Security, Ransomware, FireEye
Security

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) มีหลายตัวระบาดทั่วโลกและมักดัดแปลงต่อๆ กันมาเป็นตระกูลต่างๆ ทีมงานของ FireEye เข้าใช้งานเว็บถอดรหัสไฟล์ของมัลแวร์ TesaCrypt พบว่าหน้าเว็บพยายามล่อให้เหยื่อของมัลแวร์จ่ายเงินด้วยการเปิดบริการถอดรหัสฟรีหนึ่งไฟล์ขนาดไม่เกิน 512KB ที่สำคัญคือมีหน้าเว็บ Message Center ให้บริการถามตอบกับเหยื่อ

Read more   7 comments  

กลุ่ม APT 28 ในรัสเซียใช้ช่องโหว่ที่ยังไม่มีแพตช์เข้าควบคุมเครื่องเหยื่อ

By lew Founder on Tag: Security, FireEye, APT
Security

FireEye รายงานการโจมตีของกลุ่ม APT 28 ที่มีฐานอยู่ในรัสเซีย เจาะเครื่องของเหยื่อเพื่อเข้าควบคุมเครื่องในระดับสิทธิสูงสุด (System Level Privileges) ด้วยช่องโหว่ CVE-2015-1701 ที่ยังไม่เปิดเผยข้อมูลและยังไม่มีแพตช์ในตอนนี้

แฮกเกอร์กลุ่มนี้ เริ่มจากส่งลิงก์ให้เหยื่อผ่านทางเว็บที่ทางกลุ่มควบคุมได้ จากนั้นใช้ HTML และจาวาสคริปต์ส่งไฟล์แฟลชที่เจาะช่องโหว่ CVE-2015-3043 เข้ามารันในเครื่องก่อนแล้วจึงรัน shellcode จากนั้นจึงดาวน์โหลดโปรแกรมเพื่อเจาะ CVE-2015-1701

Read more   1 comment  

FireEye รายงานกลุ่ม APT 30 เจาะข้อมูลชาติอาเซียนและเอเชียใต้มากว่าสิบปี

By lew Founder on Tag: Malware, ASEAN, FireEye
Malware

FireEye ออกรายงานถึงกลุ่มแฮกเกอร์ที่ทางบริษัทตั้งชื่อให้ว่า APT 30 เป็นกลุ่มที่ใช้มัลแวร์ระดับสูงเจาะข้อมูลจากเครือข่ายรัฐบาลชาติอาเซียนและเอเชียใต้ ปฎิบัติการเริ่มมาตั้งแต่ปี 2004

กลุ่ม APT 30 จะปฎิบัติการมากขึ้นในช่วงการประชุมอาเซียน, ช่วงที่มีเหตุการณ์พิพาทด้านเขตแดนระหว่างจีน, อินเดีย, และชาติอาเซียนอื่น

Read more    

Shellshock ออกฤทธิ์ บริษัทความปลอดภัยเตือน การโจมตีชุดใหญ่กำลังจะมา

By mk Founder on Tag: Security, FireEye
Security

บริษัทความปลอดภัย FireEye รายงานสถิติการโจมตีบนเว็บว่าเริ่มเห็นทราฟฟิกของมัลแวร์ การแฮ็กระบบ รวมถึง DDoS ที่ใช้ช่องโหว่ "Shellshock" ช่องโหว่ร้ายแรงใน Bash Shell ที่ถูกค้นพบเมื่อสัปดาห์ก่อน รูปแบบการโจมตีที่พบคือแฮ็กเกอร์ไล่สแกนดูเครื่องเซิร์ฟเวอร์ต่างๆ ว่ามีช่องโหว่นี้หรือไม่ โดย FireEye พบว่าทราฟฟิกมักมาจากรัสเซีย และคาดเดาว่าการโจมตีชุดนี้เป็นแค่การ "ลองของ" ก่อนจะยิงชุดใหญ่กว่านี้อีกมากในภายหลัง

Read more   16 comments  

68% ของแอพ Android ยอดนิยม มีช่องโหว่ด้าน SSL และอาจถูกดักข้อมูลผู้ใช้

By mk Founder on Tag: Security, SSL, Android, FireEye
Security

บริษัทความปลอดภัย FireEye วิเคราะห์แอพยอดนิยม 1,000 ตัวแรกบน Google Play และพบว่าแอพประมาณ 68% มีปัญหาช่องโหว่ SSL บางประการ โดยปัญหาที่พบมี 3 รูปแบบใหญ่ๆ คือ

Read more    

เบื้องหลังการแฮกบัตรเครดิตห้าง Target, ได้รับคำเตือนก่อนแล้วแต่ไม่มีใครสนใจ

By lew Founder on Tag: Security, Target, FireEye
Security

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้วตอนนี้เข้าสู่ช่วง "เก็บกวาด" ก็มีข้อมูลให้ปะติดปะต่อเรื่องราวกันมากขั้น รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายน โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานที่ดูแลการแจ้งเตือนในอินเดียแจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด

Read more   17 comments  
Subscribe to FireEye
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png