Cisco เตือนช่องโหว่ Adaptive Security Appliance โจมตีฮาร์ดแวร์ไฟร์วอลล์ ยังไม่มีแพตช์

By mk Founder on Tag: Cisco, Security, Firewall
Cisco

Cisco ประกาศเตือนภัยช่องโหว่ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่เปิดให้โจมตีแบบ brute force รหัสผ่านต่อฮาร์ดแวร์ไพร์วอลล์ของ Cisco ที่ใช้ซอฟต์แวร์เหล่านี้ได้

การโจมตีจะเกิดขึ้นได้ต้องเข้าทั้ง 2 เงื่อนไขคือ มีผู้ใช้ในระบบอย่างน้อยหนึ่งรายตั้งรหัสผ่านเก็บในฐานข้อมูลโลคัล และเปิด SSL VPN ในช่องทางอินเทอร์เฟซของระบบ

Read more

SonicWall แจ้งเตือนกลุ่ม Ransomware ใช้ช่องโหว่ในไฟร์วอลล์หมดอายุซัพพอร์ตโจมตีองค์กร

By lew Founder on Tag: SonicWall, Security, Ransomware, Firewall
SonicWall

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Read more

Cloudflare อัพเดตไฟร์วอลล์ใหม่ เปลี่ยนจาก Lua มาใช้ Rust

By lew Founder on Tag: Cloudflare, Security, Firewall, Rust
Cloudflare

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

Read more

CyberRatings ออกรายงาน Enterprise Firewall 2021 - Sangfor, Palo Alto, Forcepoint, Check Point คะแนนนำ

By pongpisit Contributor on Tag: Firewall, Enterprise, Palo Alto Networks, Check Point, Forcepoint
Firewall

CyberRatings.org ออกรายงานการให้คะแนนผลิตภัณฑ์ Enterprise Firewall + SSL/TLS ปี 2021 จัดอันดับผู้นำตลาดจาก 11 บริษัทชั้นนำ โดยมี 4 บริษัทได้รับคะแนนระดับ “AAA” ได้แก่ Sangfor, Palo Alto Networks, Forcepoint และ Check Point

ส่วนบริษัทอื่นๆ ที่เข้ามาจัดอันดับด้วยมี Barracuda Networks, Cisco, Fortinet, Juniper Networks, SonicWall, Versa Networks, WatchGuard

Read more

ไมโครซอฟท์เปิดตัว Azure Firewall Premium ไฟร์วอลล์เต็มรูปแบบกรองเว็บ ตรวจสอบข้อมูลเข้ารหัสได้

By lew Founder on Tag: Microsoft Azure, Firewall
Microsoft Azure

ไมโครซอฟท์เปิดบริการ Azure Firewall Premium ขยายบริการไฟร์วอลล์จากเดิมกรองได้เฉพาะไอพีและโดเมนกลายเป็นบริการตรวจสอบข้อมูลการเชื่อมต่อเต็มรูปแบบ

ความสามารถสำคัญของ Azure Firewall Premium คือการถอดรหัสการเชื่อมต่อเข้ารหัส (TLS termination) ได้ทั้งฝั่งขาเข้าและขาออก โดยองค์กรต้องติดตั้ง root CA ที่สร้างจาก Azure Key Vault ตัว Azure Firewall จะออกใบรับรองสำหรับทุกโดเมนที่ผู้ใช้พยายามเชื่อมต่อเพื่อถอดรหัสการเชื่อมต่อมาตรวจสอบข้อมูล เก็บข้อมูลบางส่วนลงล็อก และแจ้งเตือนเมื่อพบรูปแบบข้อมูลที่น่าจะอันตราย

Read more

FireEye ถูกแฮกขโมยเครื่องมือแฮกของ Red Team, บริษัทปล่อยข้อมูลเพื่อให้ทุกคนป้องกันตัว

By lew Founder on Tag: FireEye, Security, Hacking, Firewall
FireEye

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Read more

ชาวจีนถูกจับหลังขายซอฟต์แวร์ VPN ที่ใช้หลบ The Great Firewall

By nismod Writer on Tag: China, VPN, Firewall
China

ชายวัย 29 ปีชาวจีนที่ใช้นามแฝงว่า Gao ถูกทางการจีนจับกุม ฐานขายซอฟต์แวร์ VPN ซึ่งเจ้าตัวรับสารภาพ พร้อมระบุว่าคนที่ใช้ VPN ก็นำไปใช้งานทั่วไปอย่างการเข้าเว็บ อ่านข่าว เขาไม่ได้คิดคนที่เข้าเว็บผ่าน VPN จะทำอะไรผิดกฎหมายเสียหน่อย

ทว่าไม่ใช่กับประเทศจีนที่มีการปิดกั้นอินเทอร์เน็ตที่เรียกกันว่า The Great Firewall ซึ่ง Gao เองก็ลักลอบขายซอฟต์แวร์ VPN มาตั้งแต่ปี 2016 ทำเงินไปราว 11 ล้านหยวนหรือราว 44 ล้านบาท ขณะที่รัฐบาลจีนเองก็เข้มงวดเรื่องการใช้งาน VPN มากยิ่งขึ้น แม้แต่กับภาคธุรกิจหรือภาครัฐเองก็ตาม

Read more

Microsoft Azure เปิดตัว Virtual WAN และ Firewall พร้อมให้ทดลองใช้แล้ว

By nutmos Writer on Tag: Microsoft Azure, Firewall, Microsoft, Cloud
Microsoft Azure

Microsoft Azure ได้เปิดตัวฟีเจอร์ใหม่สองอย่างในด้านระบบเครือข่ายสำหรับองค์กร โดยเน้นการทำงานภายในองค์กรที่มีสำนักงานสาขาที่ต้องรักษาความปลอดภัยการเชื่อมต่อรวมถึงการโจมตีจากภายนอกด้วย รวมถึงยังต้องรักษาความง่ายในการดีพลอย, ใช้งาน และจัดการสเกลได้ตามลักษณะงาน คือ Azure Virtual WAN และ Azure Firewall ซึ่งตอนนี้ฟีเจอร์ทั้งสองยังอยู่ในช่วงพรีวิว

Read more

Google App Engine เพิ่มฟีเจอร์ firewall ให้ผู้ดูแลระบบจำกัดการเข้าถึงด้วยไอพีแอดเดรสได้

By nutmos Writer on Tag: Google Cloud, Firewall, Google, App Engine
Google Cloud

Google App Engine เพิ่มฟีเจอร์ firewall เพื่อช่วยให้นักพัฒนาและผู้ดูแลระบบสามารถใช้เพื่อจำกัดการเข้าถึงโดยใช้ไอพีแอดเดรสได้

ฟีเจอร์ดังกล่าวเปิดให้ทดสอบแบบเบต้าแล้ว นักพัฒนาสามารถเข้าไปเพิ่มกฎอนุญาตหรือปิดกั้นเฉพาะไอพีแอดเดรสได้ผ่าน App Engine Admin API, Google Cloud Console หรือใช้คำสั่ง gcloud ในคอมมานด์ไลน์ก็ได้ โดยหากผู้ที่ต้องการเข้าใช้งานอยู่ในไอพีแอดเดรสที่ถูกบล็อก จะพบกับหน้าตอบรับ HTTP 403 กลับมา ซึ่งข้อมูลความพยายามเข้าใช้งานของผู้ใช้ที่ถูกจำกัดนี้จะไม่ถูกนับเป็นทราฟฟิกหรือโหลดในระบบคลาวด์

Read more

Yamaha ไม่ได้มีแต่มอเตอร์ไซค์ เปิดตัว Firewall FWX120 ในไทย

By mk Founder on Tag: Yamaha, Firewall
Yamaha

เมื่อพูดถึงแบรนด์ Yamaha ทุกคนคงนึกถึงมอเตอร์ไซด์เป็นอันดับแรก แต่จริงๆ แล้ว Yamaha มีธุรกิจแขนงอื่นมากมาย (ที่รู้จักกันบ้างคือเครื่องดนตรี) และธุรกิจที่หลายคนอาจนึกไม่ถึงคือ Yamaha ทำอุปกรณ์เครือข่ายพวกสวิตช์และเราเตอร์ขายด้วย

สัปดาห์ที่แล้ว Yamaha เริ่มบุกตลาดอุปกรณ์เครือข่ายในไทยมากขึ้น โดยเปิดตัว Firewall รุ่น FWX120 ที่เน้นตลาด SME ในราคาไม่แพง และไม่คิดค่าไลเซนส์ซอฟต์แวร์ตลอดอายุการใช้งาน ตัวสินค้าจะเริ่มจำหน่ายในเดือนเมษายนนี้ โดยมีบริษัท Easy Network เป็นตัวแทนจำหน่าย

Read more

ต้องอัพเดต Firewall กันอีกแล้ว รอบนี้เป็นของ Palo Alto Networks

By churos Contributor on Tag: Security, Palo Alto Networks, Firewall
Security

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

Read more

Palo Alto Networks ยื่นขอจดทะเบียนขายหุ้น IPO

By mk Founder on Tag: Network, Security, IPO, Palo Alto Networks, Firewall
Network

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้

Read more
Subscribe to Firewall