Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Tags:
Node Thumbnail

Palo Alto Networks ประกาศเข้าซื้อกิจการ Evident.io ผู้ให้บริการด้านความปลอดภัยบนคลาวด์ ด้วยมูลค่า 300 ล้านดอลลาร์ เป็นเงินสด โดย Tim Prendergast และ Justin Lundy ผู้ร่วมก่อตั้ง Evident.io จะเข้ามารับตำแหน่งใน Palo Alto

บริการด้านความปลอดภัยบน Public Cloud ของ Evident.io จะถูกนำมาต่อยอดเป็นส่วนหนึ่งของบริการความปลอดภัยในผลิตภัณฑ์ของ Palo Alto Networks ทำให้ลูกค้ามีความสมบูรณ์ในการใช้งานมากขึ้น

Mark McLaughlin ซีอีโอ Palo Alto Networks กล่าวว่าองค์กรเริ่มให้มาใช้บริการคลาวด์กันมากขึ้น และก็ต้องการเครื่องมือควบคุมต่างๆ ที่สามารถปรับแต่งออกแบบได้เอง การได้ทีมของ Evident เข้ามาก็ทำให้บริษัทสามารถนำเสนอระบบความปลอดภัยตรงตามที่หน่วยงานต้องการ

Tags:
Node Thumbnail

บริษัทความปลอดภัยเครือข่าย Palo Alto Networks รายงานการพบมัลแวร์บน iOS ตัวใหม่ ที่สามารถแพร่กระจายติดอุปกรณ์ iOS ได้ แม้ไม่ใช่เครื่องที่ jailbreak ก็ตาม

Palo Alto Networks ตั้งชื่อมัลแวร์ตัวนี้ว่า AceDeceiver เทคนิคของมันใช้ช่องโหว่จากระบบ DRM FairPlay ของแอปเปิล โจมตีอุปกรณ์เป้าหมายแบบ Man-in-the-Middle (MITM)

Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

Tags:
Node Thumbnail

เวอร์ชัน iOS ด้วย

XcodeGhost อาศัยช่องว่างที่ว่าไฟล์ Xcode ของแอปเปิลมีขนาดใหญ่ ต้องใช้เวลาดาวน์โหลดนาน นักพัฒนาในประเทศจีนจึงใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ซึ่งทำให้แฮ็กเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices)

Xcode เวอร์ชันฝังพิษจะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

Tags:
Node Thumbnail

โดยปกติแล้วมัลแวร์มักจะมาจากภายนอก หรือมาในรูปแบบของ third-party app ที่พยายามจะขอสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ทั้งที่ไม่จำเป็น แต่มีผู้ผลิตสมาร์ทโฟนสัญชาติจีนรายหนึ่งที่มีแนวคิดแตกต่างออกไปครับ

Palo Alto Networks ผู้ค้นพบมัลแวร์ WireLurker รายงานว่า Coolpad ผู้ผลิตสมาร์ทโฟนรายใหญ่อันดับ 3 ของจีนและเป็นอันดับ 6 ของโลก เป็นผู้ที่อยู่เบื้องหลัง Backdoor ที่มีชื่อว่า "CoolReaper" ซึ่งฝังตัวไว้ในอุปกรณ์ของทาง Coolpad และเชื่อว่ามีผลกระทบต่อความปลอดภัยของผู้ใช้งานกว่า 10 ล้านคนอยู่ในขณะนี้

Tags:
Node Thumbnail

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้