Palo Alto Networks รายงานว่ามีกลุ่มแฮกเกอร์กลุ่มหนึ่งกำลังแฮก PAN-OS ที่เปิด GlobalProtect โดยใช้ช่องโหว่ที่ไม่รู้จักมาก่อน และยังไม่มีแพตช์ออกมา เรียกปฎิบัติการแฮกของคนร้ายครั้งนี้ว่า Operation MidnightEclipse

ทางบริษัทระบุว่ากำลังพัฒนาแพตช์อยู่ มีกำหนดออกแพตช์วันที่ 14 เมษายนนี้ อย่างไรก็ดีเชื่อว่ามีคนร้ายเพียงกลุ่มเดียวที่รู้ช่องโหว่นี้ และสามารถลดความเสี่ยงได้โดยการปิดฟีเจอร์ device telemetry ออกไปก่อนจนกว่าจะมีแพตช์

Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

Palo Alto Networks ประกาศบรรลุข้อตกลงซื้อกิจการ Talon Cyber Security สตาร์ทอัพจากอิสราเอล โดยไม่ได้เปิดเผยมูลค่าในการซื้อ ทำให้เป็นดีลลำดับที่ 2 ภายในเดือนเดียวของ Palo Alto Networks ที่ซื้อกิจการสตาร์ทอัพเกี่ยวกับความปลอดภัย ซึ่งต่างมีสำนักงานใหญ่อยู่ในอิสราเอล โดยก่อนหน้าคือ Dig Security

Palo Alto Networks ประกาศทำข้อตกลงเพื่อซื้อกิจการ Dig Security สตาร์ทอัพผู้พัฒนาเครื่องมือความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า แต่แหล่งข่าวของ TechCrunch บอกว่าอยู่ที่ประมาณ 400 ล้านดอลลาร์

Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto

มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023

Unit 42 หน่วยงานวิจัยเหตุความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานภาพรวมการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) โดยพบว่ากลุ่มอาชญากรอาศัยช่องทางการเปิดเผยข้อมูลเพื่อบีบให้องค์กรยอมจ่ายค่าไถ่มากขึ้นเรื่อยๆ

แนวโน้มค่าไถ่ที่คนร้ายเรียกร้องก็สูงขึ้นถึง 144% อยู่ที่เฉลี่ย 2.2 ล้านดอลลาร์ต่อกรณี (ประมาณ 72 ล้านบาท) ขณะที่ยอดจ่ายค่าไถ่เฉลี่ยอยู่ที่ 541,010 ดอลลาร์ต่อกรณี (ประมาณ 18 ล้านบาท) ปริมาณการเอาข้อมูลไปเปิดเผยต่อสาธารณะเพิ่มขึ้น 85% รวม 2,566 องค์กร

CyberRatings.org ออกรายงานการให้คะแนนผลิตภัณฑ์ Enterprise Firewall + SSL/TLS ปี 2021 จัดอันดับผู้นำตลาดจาก 11 บริษัทชั้นนำ โดยมี 4 บริษัทได้รับคะแนนระดับ “AAA” ได้แก่ Sangfor, Palo Alto Networks, Forcepoint และ Check Point

ส่วนบริษัทอื่นๆ ที่เข้ามาจัดอันดับด้วยมี Barracuda Networks, Cisco, Fortinet, Juniper Networks, SonicWall, Versa Networks, WatchGuard

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Bridgecrew บริษัทด้านความปลอดภัยบนคลาวด์สำหรับนักพัฒนา ด้วยมูลค่า 156 ล้านดอลลาร์ โดยจ่ายเป็นเงินสด และไม่รวมรายการหุ้นเพิ่มเติมที่แยกต่างหาก

เครื่องมือของ Bridgecrew จะถูกนำมารวมเข้ากับ Prisma ผลิตภัณฑ์ด้านความปลอดภัยของ Palo Alto Networks ที่ออกแบบมาเพื่อตรวจสอบความปลอดภัยตั้งแต่ขั้นตอนการพัฒนาโปรแกรม ไปจนถึงกระบวนการ DevOps ตลอดวงจรของการพัฒนา

Palo Alto Networks ให้ข้อมูลในการแถลงข่าวออนไลน์วันนี้ เกี่ยวกับเทรนด์ความปลอดภัยในปี 2021 โดยมีผู้ให้ข้อมูลหลัก 3 ท่าน คือคุณฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น, ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และคุณคุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน

ข้อสำคัญ 4 ประการที่น่าจะเป็นจุดเสี่ยงในปีนี้ คือการแชร์ข้อมูลส่วนตัวกับหน่วยงานเพื่อใช้ในการติดตามข้อมูลความเสี่ยง COVID-19 ระบบโครงข่าย 5G ที่ต้องปลอดภัยมากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการทำงานนอกสถานที่ และความเสี่ยงที่มาจากการจัดระเบียบการทำงานที่อิงระบบคลาวด์มากขึ้น

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Expanse ผู้พัฒนาโซลูชันสำหรับตรวจสอบการโจมตีทางไซเบอร์ เพื่อบริหารจัดการความเสี่ยงและบรรเทาปัญหาสำหรับองค์กร โดยมีมูลค่าดีลรวม 800 ล้านดอลลาร์ แบ่งเป็นเงินสดและหุ้นของ Palo Alto Networks 670 ล้านดอลลาร์ และหุ้นส่วนเพิ่มเติมอีก 130 ล้านดอลลาร์

ปัจจุบัน Expanse มีลูกค้าที่เป็นบริษัทระดับ Fortune 500 กระจายในหลายอุตสาหกรรมทั้งการเงิน สุขภาพ บันเทิง และเทคโนโลยี รวมทั้งมีลูกค้าเป็นหน่วยงานรัฐบาลด้วย

Palo Alto Networks จะนำบริการของ Expanse มาเสริมกับผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ Cortex ที่มีอยู่แล้วเพื่อให้เป็นโซลูชันที่ครอบคลุมมากขึ้น

Palo Alto Networks รายงานช่องโหว่ของ PAN-OS ที่ทำให้แฮกเกอร์สามารถข้ามการยืนยันตัวตนในกรณีที่เปิดการยืนยันตัวตนแบบ SAML (Security Assertion Markup Language) เอาไว้ ทำให้แฮกเกอร์สามารถข้ามการล็อกอินทั้งหน้าเว็บอินเทอร์เฟซเอง และ GlobalProtect VPN ไปได้

กระบวนการยืนยันตัวตนผ่าน SAML จะมีตัวเลือก "Validate Identity Provider Certificate" หากเลือกไว้จะทำให้ช่องโหว่นี้ใช้การไม่ได้ อย่างไรก็ดีเซิร์ฟเวอร์ SAML จำนวนมากคอนฟิกด้วยใบรับรองแบบ self-signed ทำให้ผู้ดูแลระบบมักปิดคอนฟิกนี้เอาไว้ และหากเลือกขึ้นมาก็จะล็อกอินไม่ได้

Palo Alto Networks ประกาศว่าบริษัทได้ตกลงจะเข้าซื้อกิจการ CloudGenix มูลค่าดีล 420 ล้านดอลลาร์ โดยคาดว่าดีลจะแล้วเสร็จภายในไตรมาสที่ 4 ของปีนี้

CloudGenix เป็นผู้พัฒนา SD-WAN สำหรับจัดการด้านความปลอดภัยเครือข่าย ซึ่ง Palo Alto Networks ระบุว่าเทคโนโลยีของ CloudGenix นี้จะเข้ามาเป็นโซลูชัน SASE (Secure Access Service Edge) ให้กับผลิตภัณฑ์ของบริษัท เพื่อตอบสนองลูกค้าองค์กรที่ตอนนี้ใช้ระบบเครือข่ายแบบกระจายมากขึ้น ระบบความปลอดภัยจึงต้องพัฒนาควบคู่ตาม

CloudGenix ก่อตั้งในปี 2013 มีลูกค้ามากกว่า 250 องค์กร และได้รับเงินเพิ่มทุนไปแล้วราว 100 ล้านดอลลาร์

กลต.สหรัฐฯ (SEC) แจ้งข้อหา Janardhan Nellore อดีตผู้ดูแลระบบไอทีของบริษัท Palo Alto Networks โดยระบุว่าเขาใช้สิทธิ์ผู้ดูแลระบบเข้าถึงรายงานทางการเงินจากระบบฐานข้อมูลและระบบ SAP ก่อนจะเอาเนื้อหาไปบอกเพื่อนของเขาอีก 4 คนเพื่อให้ซื้อขายหุ้น

รายงานของ SEC ระบุว่า Janardhan ส่งอีเมลแจ้งเพื่อนโดยใช้คำว่า "baby" แทนหุ้นบริษัท เช่น "exit baby" แปลว่าให้ขายหุ้นทิ้ง หรือ "enter few baby" แปลว่าให้ซื้อหุ้นเล็กน้อย กลุ่มเพื่อนของ Janardhan จะโอนเงินก้อนเล็กๆ ต่ำกว่าหมื่นดอลลาร์หลายครั้งเป็นค่าตอบแทนข้อมูล และหลบเลี่ยงการรายงานการโอนเงินขนาดใหญ่

SEC ระบุว่าโดยรวมแล้ว Janardhan และพวกทำเงินได้มากกว่า 7 ล้านดอลลาร์ แม้ช่วงหลังจะไม่ประสบความสำเร็จนักก็ตาม

บริษัทด้านความปลอดภัยเครือข่าย Palo Alto Networks ประกาศเข้าซื้อกิจการ 2 สตาร์ทอัพด้านความปลอดภัย โดยบริษัทแรกคือ Twistlock ซึ่งพัฒนาระบบความปลอดภัยสำหรับคอนเทนเนอร์ มูลค่า 410 ล้านดอลลาร์ ส่วนอีกบริษัทคือ PureSec ซึ่งเป็นสตาร์ทอัพด้านปลอดภัยของ serverless โดยไม่ได้เปิดเผยมูลค่าที่เข้าซื้อ

ความนิยมที่มากขึ้นของคอนเทนเนอร์ทำให้ประเด็นความปลอดภัยถูกยกขึ้นมาพูดถึงมากขึ้น และ Palo Alto Networks ก็ตัดสินใจเข้าลงทุนซื้อกิจการที่เกี่ยวข้องเพื่อเสริมเข้ามาในผลิตภัณฑ์ที่มีอยู่แล้วนั่นเอง

Twistlock ปัจจุบันมีลูกค้าระดับบริษัท Fortune 100 อยู่มากกว่า 25% ส่วน PureSec นั้นเป็นสตาร์ทอัพใหม่ที่เพิ่งเพิ่มทุนไป 10 ล้านดอลลาร์

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Palo Alto Networks ประกาศเข้าซื้อกิจการ Evident.io ผู้ให้บริการด้านความปลอดภัยบนคลาวด์ ด้วยมูลค่า 300 ล้านดอลลาร์ เป็นเงินสด โดย Tim Prendergast และ Justin Lundy ผู้ร่วมก่อตั้ง Evident.io จะเข้ามารับตำแหน่งใน Palo Alto

บริการด้านความปลอดภัยบน Public Cloud ของ Evident.io จะถูกนำมาต่อยอดเป็นส่วนหนึ่งของบริการความปลอดภัยในผลิตภัณฑ์ของ Palo Alto Networks ทำให้ลูกค้ามีความสมบูรณ์ในการใช้งานมากขึ้น

Mark McLaughlin ซีอีโอ Palo Alto Networks กล่าวว่าองค์กรเริ่มให้มาใช้บริการคลาวด์กันมากขึ้น และก็ต้องการเครื่องมือควบคุมต่างๆ ที่สามารถปรับแต่งออกแบบได้เอง การได้ทีมของ Evident เข้ามาก็ทำให้บริษัทสามารถนำเสนอระบบความปลอดภัยตรงตามที่หน่วยงานต้องการ

บริษัทความปลอดภัยเครือข่าย Palo Alto Networks รายงานการพบมัลแวร์บน iOS ตัวใหม่ ที่สามารถแพร่กระจายติดอุปกรณ์ iOS ได้ แม้ไม่ใช่เครื่องที่ jailbreak ก็ตาม

Palo Alto Networks ตั้งชื่อมัลแวร์ตัวนี้ว่า AceDeceiver เทคนิคของมันใช้ช่องโหว่จากระบบ DRM FairPlay ของแอปเปิล โจมตีอุปกรณ์เป้าหมายแบบ Man-in-the-Middle (MITM)

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

เวอร์ชัน iOS ด้วย

XcodeGhost อาศัยช่องว่างที่ว่าไฟล์ Xcode ของแอปเปิลมีขนาดใหญ่ ต้องใช้เวลาดาวน์โหลดนาน นักพัฒนาในประเทศจีนจึงใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ซึ่งทำให้แฮ็กเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices)

Xcode เวอร์ชันฝังพิษจะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

โดยปกติแล้วมัลแวร์มักจะมาจากภายนอก หรือมาในรูปแบบของ third-party app ที่พยายามจะขอสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ทั้งที่ไม่จำเป็น แต่มีผู้ผลิตสมาร์ทโฟนสัญชาติจีนรายหนึ่งที่มีแนวคิดแตกต่างออกไปครับ

Palo Alto Networks ผู้ค้นพบมัลแวร์ WireLurker รายงานว่า Coolpad ผู้ผลิตสมาร์ทโฟนรายใหญ่อันดับ 3 ของจีนและเป็นอันดับ 6 ของโลก เป็นผู้ที่อยู่เบื้องหลัง Backdoor ที่มีชื่อว่า "CoolReaper" ซึ่งฝังตัวไว้ในอุปกรณ์ของทาง Coolpad และเชื่อว่ามีผลกระทบต่อความปลอดภัยของผู้ใช้งานกว่า 10 ล้านคนอยู่ในขณะนี้

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้