Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
เบย์ คอมพิวติ้ง จัดงานเทคโนโลยีความปลอดภัยระดับโลกประจำปี 2018
เมื่อเร็วๆ นี้ บริษัท เบย์ คอมพิวติ้ง จำกัด ได้จัดงานสัมมนาด้านระบบความปลอดภัยทางไซเบอร์ภายใต้ชื่อธีมว่า Cyber Security in Digital Disruption & Robotic 4.0 Era หรือ สร้างระบบไซเบอร์ซีเคียวริตี้ตอบรับยุคดิจิตอลและโรโบติก 4.0
ฟอร์ติเน็ต คาดการณ์ปี 2019 – อาชญากรไซเบอร์จะพัฒนาและใช้เทคนิคสูงขึ้นกว่าเดิม
องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้
รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่าย โดย Fortinet
การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยีตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
สุดแสบ ! แรนซั่มแวร์ SpriteCoin ปลอมเป็นสกุลเงินใหม่ หลอกลวงชาวขุดเหมือง
นักวิจัยด้านความปลอดภัยไอทีจาก Fortinet ค้นพบการระบาดแนวใหม่ของแรนซั่มแวร์ ที่มาในคราบของเงินคริปโตสกุลชื่อประหลาดอย่าง SpriteCoin พร้อมคำโฆษณาสวยหรูว่ามูลค่ากำลังเพิ่มขึ้นเรื่อยๆ สวนทางกับสกุลชาวบ้านเพื่อล่อให้เหยื่อรีบดาวน์โหลดวอลเล็ตมาติดตั้งบนเครื่องตัวเอง
Fortinet ออกมาแก้ไขบั๊กที่ปล่อยให้แฮ็กเกอร์ทะลวงวิธีการยืนยันตัวตนแล้ว
Fortinet ได้ปล่อยตัวอัปเดตสำหรับโซลูชั่นจัดการเน็ตเวิร์กของตัวเองอย่าง FortiManager และ FortiAnalyzer เพื่อแก้ไขช่องโหว่ร้ายแรงที่เมื่อถูกแฮ็กเกอร์ใช้ประโยชน์แล้ว จะสามารถรันโค้ดอันตรายด้วยสิทธิ์การใช้งานสูงสุดได้
SiS ผนึก Fortinet ให้บริการ Cloud Security โว! เพิ่มลูกค้า 300 ราย
SiS Cloud บริการจากทางค่าย เอสไอเอส ดิสทริบิวชั่น ได้เสริมแกร่งระบบความปลอดภัยโดยร่วมมือกับทาง Fortinet เพื่อเปิดบริการใหม่ Managed Security Service (MSS) โดยตั้งเป้าลูกค้า 300 รายภายในสิ้นปี
FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด
ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195
Fortinet ค้นพบช่องโหว่สำคัญบน Adobe Flash Player ถึงสองรายการ
นักวิจัยด้านความปลอดภัยของ Fortinet อย่าง Kai Lu ได้ค้นพบและรายงานช่องโหว่แบบ Zero-day ที่สำคัญมากถึงสองรายการ ซึ่ง Adobe ตั้งโค้ดแทนช่องโหว่ดังกล่าวเป็น CVE-2017-2926 และ CVE-2017-2927 ได้ออกแพ็ตช์มาอุดช่องโหว่แล้วเมื่อ 10 มกราคมที่ผ่านมา ซึ่งรายละเอียดของบั๊กร้ายแรงทั้งสองตัวนี้ได้แก่
ฟอร์ติเน็ตเผย Ransomware มากมายเตรียมจ้องเล่นงานกลุ่มธุรกิจการผลิต
ฟอร์ติเน็ตได้รวบรวมทราฟฟิคจากผู้ประกอบการด้านการผลิตขนาดกลาง 59 รายใน 9 ประเทศในอเมริกา
เอเชียแปซิฟิค และภูมิภาคยูโรเมดิเตอร์เรเนียน พบการคุกคามความพยายามคุกคามมากถึง 8.63 ล้านครั้ง ที่ตั้งเป้าไปที่กลุ่มอุตสาหกรรมการผลิต ซึง 78%
ในจำนวนนั้นตั้งเป้าไปที่ผู้ประกอบการด้านการผลิตที่มีพนักงานมากกว่า 1000 คน ซึ่งเป็นตัวเลขที่สูงมาก
