Tags:
Node Thumbnail

Palo Alto Networks รายงานช่องโหว่ของ PAN-OS ที่ทำให้แฮกเกอร์สามารถข้ามการยืนยันตัวตนในกรณีที่เปิดการยืนยันตัวตนแบบ SAML (Security Assertion Markup Language) เอาไว้ ทำให้แฮกเกอร์สามารถข้ามการล็อกอินทั้งหน้าเว็บอินเทอร์เฟซเอง และ GlobalProtect VPN ไปได้

กระบวนการยืนยันตัวตนผ่าน SAML จะมีตัวเลือก "Validate Identity Provider Certificate" หากเลือกไว้จะทำให้ช่องโหว่นี้ใช้การไม่ได้ อย่างไรก็ดีเซิร์ฟเวอร์ SAML จำนวนมากคอนฟิกด้วยใบรับรองแบบ self-signed ทำให้ผู้ดูแลระบบมักปิดคอนฟิกนี้เอาไว้ และหากเลือกขึ้นมาก็จะล็อกอินไม่ได้

Tags:
Node Thumbnail

Palo Alto Networks ประกาศว่าบริษัทได้ตกลงจะเข้าซื้อกิจการ CloudGenix มูลค่าดีล 420 ล้านดอลลาร์ โดยคาดว่าดีลจะแล้วเสร็จภายในไตรมาสที่ 4 ของปีนี้

CloudGenix เป็นผู้พัฒนา SD-WAN สำหรับจัดการด้านความปลอดภัยเครือข่าย ซึ่ง Palo Alto Networks ระบุว่าเทคโนโลยีของ CloudGenix นี้จะเข้ามาเป็นโซลูชัน SASE (Secure Access Service Edge) ให้กับผลิตภัณฑ์ของบริษัท เพื่อตอบสนองลูกค้าองค์กรที่ตอนนี้ใช้ระบบเครือข่ายแบบกระจายมากขึ้น ระบบความปลอดภัยจึงต้องพัฒนาควบคู่ตาม

CloudGenix ก่อตั้งในปี 2013 มีลูกค้ามากกว่า 250 องค์กร และได้รับเงินเพิ่มทุนไปแล้วราว 100 ล้านดอลลาร์

Tags:
Node Thumbnail

กลต.สหรัฐฯ (SEC) แจ้งข้อหา Janardhan Nellore อดีตผู้ดูแลระบบไอทีของบริษัท Palo Alto Networks โดยระบุว่าเขาใช้สิทธิ์ผู้ดูแลระบบเข้าถึงรายงานทางการเงินจากระบบฐานข้อมูลและระบบ SAP ก่อนจะเอาเนื้อหาไปบอกเพื่อนของเขาอีก 4 คนเพื่อให้ซื้อขายหุ้น

รายงานของ SEC ระบุว่า Janardhan ส่งอีเมลแจ้งเพื่อนโดยใช้คำว่า "baby" แทนหุ้นบริษัท เช่น "exit baby" แปลว่าให้ขายหุ้นทิ้ง หรือ "enter few baby" แปลว่าให้ซื้อหุ้นเล็กน้อย กลุ่มเพื่อนของ Janardhan จะโอนเงินก้อนเล็กๆ ต่ำกว่าหมื่นดอลลาร์หลายครั้งเป็นค่าตอบแทนข้อมูล และหลบเลี่ยงการรายงานการโอนเงินขนาดใหญ่

SEC ระบุว่าโดยรวมแล้ว Janardhan และพวกทำเงินได้มากกว่า 7 ล้านดอลลาร์ แม้ช่วงหลังจะไม่ประสบความสำเร็จนักก็ตาม

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยเครือข่าย Palo Alto Networks ประกาศเข้าซื้อกิจการ 2 สตาร์ทอัพด้านความปลอดภัย โดยบริษัทแรกคือ Twistlock ซึ่งพัฒนาระบบความปลอดภัยสำหรับคอนเทนเนอร์ มูลค่า 410 ล้านดอลลาร์ ส่วนอีกบริษัทคือ PureSec ซึ่งเป็นสตาร์ทอัพด้านปลอดภัยของ serverless โดยไม่ได้เปิดเผยมูลค่าที่เข้าซื้อ

ความนิยมที่มากขึ้นของคอนเทนเนอร์ทำให้ประเด็นความปลอดภัยถูกยกขึ้นมาพูดถึงมากขึ้น และ Palo Alto Networks ก็ตัดสินใจเข้าลงทุนซื้อกิจการที่เกี่ยวข้องเพื่อเสริมเข้ามาในผลิตภัณฑ์ที่มีอยู่แล้วนั่นเอง

Twistlock ปัจจุบันมีลูกค้าระดับบริษัท Fortune 100 อยู่มากกว่า 25% ส่วน PureSec นั้นเป็นสตาร์ทอัพใหม่ที่เพิ่งเพิ่มทุนไป 10 ล้านดอลลาร์

Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Tags:
Node Thumbnail

Palo Alto Networks ประกาศเข้าซื้อกิจการ Evident.io ผู้ให้บริการด้านความปลอดภัยบนคลาวด์ ด้วยมูลค่า 300 ล้านดอลลาร์ เป็นเงินสด โดย Tim Prendergast และ Justin Lundy ผู้ร่วมก่อตั้ง Evident.io จะเข้ามารับตำแหน่งใน Palo Alto

บริการด้านความปลอดภัยบน Public Cloud ของ Evident.io จะถูกนำมาต่อยอดเป็นส่วนหนึ่งของบริการความปลอดภัยในผลิตภัณฑ์ของ Palo Alto Networks ทำให้ลูกค้ามีความสมบูรณ์ในการใช้งานมากขึ้น

Mark McLaughlin ซีอีโอ Palo Alto Networks กล่าวว่าองค์กรเริ่มให้มาใช้บริการคลาวด์กันมากขึ้น และก็ต้องการเครื่องมือควบคุมต่างๆ ที่สามารถปรับแต่งออกแบบได้เอง การได้ทีมของ Evident เข้ามาก็ทำให้บริษัทสามารถนำเสนอระบบความปลอดภัยตรงตามที่หน่วยงานต้องการ

Tags:
Node Thumbnail

บริษัทความปลอดภัยเครือข่าย Palo Alto Networks รายงานการพบมัลแวร์บน iOS ตัวใหม่ ที่สามารถแพร่กระจายติดอุปกรณ์ iOS ได้ แม้ไม่ใช่เครื่องที่ jailbreak ก็ตาม

Palo Alto Networks ตั้งชื่อมัลแวร์ตัวนี้ว่า AceDeceiver เทคนิคของมันใช้ช่องโหว่จากระบบ DRM FairPlay ของแอปเปิล โจมตีอุปกรณ์เป้าหมายแบบ Man-in-the-Middle (MITM)

Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

Tags:
Node Thumbnail

เวอร์ชัน iOS ด้วย

XcodeGhost อาศัยช่องว่างที่ว่าไฟล์ Xcode ของแอปเปิลมีขนาดใหญ่ ต้องใช้เวลาดาวน์โหลดนาน นักพัฒนาในประเทศจีนจึงใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ซึ่งทำให้แฮ็กเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices)

Xcode เวอร์ชันฝังพิษจะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

Tags:
Node Thumbnail

โดยปกติแล้วมัลแวร์มักจะมาจากภายนอก หรือมาในรูปแบบของ third-party app ที่พยายามจะขอสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ทั้งที่ไม่จำเป็น แต่มีผู้ผลิตสมาร์ทโฟนสัญชาติจีนรายหนึ่งที่มีแนวคิดแตกต่างออกไปครับ

Palo Alto Networks ผู้ค้นพบมัลแวร์ WireLurker รายงานว่า Coolpad ผู้ผลิตสมาร์ทโฟนรายใหญ่อันดับ 3 ของจีนและเป็นอันดับ 6 ของโลก เป็นผู้ที่อยู่เบื้องหลัง Backdoor ที่มีชื่อว่า "CoolReaper" ซึ่งฝังตัวไว้ในอุปกรณ์ของทาง Coolpad และเชื่อว่ามีผลกระทบต่อความปลอดภัยของผู้ใช้งานกว่า 10 ล้านคนอยู่ในขณะนี้

Tags:
Node Thumbnail

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้