การต่อสู้กับความร้อนแรง: ภัยคุกคาม DDoS ที่เพิ่มขึ้นของ EMEA

Articles

รายงาน State of the Internet/Security (SOTI) ฉบับล่าสุดของเราเน้นข้อมูลไปที่ภัยคุกคาม Distributed Denial-of-Service (DDoS) ในภูมิภาค EMEA รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลการโจมตี DDoS การป้องกันและบรรเทาผลกระทบจาก DDoS และกรณีศึกษา DDoS ในยุโรป รับรายงานนี้เพื่อ:   ทำความเข้าใจว่าเหตุใดการโจมตี DDoS และภัยคุกคามทางไซเบอร์จึงเพิ่มขึ้นในภูมิภาค EMEA เปรียบเทียบจำนวนการโจมตี DNS ตามพื้นที่ และเรียนรู้ว่าเหตุใด DNS DDoS จึงเป็นประเภทการโจมตี DDoS ที่แพร่หลายและโดดเด่นที่สุด เรียนรู้เกี่ยวกับกฎหมาย EMEA ฉบับใหม่ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์เหล่านี้ รับข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์บรรเทาผลกระทบ 3 ประการเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ Notice: JavaScript is required for this content. Source: Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

D-Link จะไม่แก้ไขช่องโหว่สำคัญในโมเด็ม EoL 60,000 ตัวที่ถูกตรวจพบ

News

เราเตอร์ D-Link จำนวนหลายหมื่นตัวที่ถูกตรวจพบช่องโหว่ ถึงช่วงสิ้นสุดการให้บริการสนับสนุนนั้นมีความเสี่ยงต่อปัญหาความปลอดภัยที่สำคัญ ซึ่งทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถเปลี่ยนรหัสผ่านของผู้ใช้คนใดก็ได้และเข้าควบคุมอุปกรณ์ได้ทั้งหมด   นักวิจัยด้านความปลอดภัย Chaio-Lin Yu (Steven Meow) เป็นผู้ค้นพบช่องโหว่ในโมเด็ม D-Link DSL6740C และได้รายงานช่องโหว่ดังกล่าวไปยัง Taiwan’s computer and response center (TWCERTCC) เป็นที่น่าสังเกตก็คือ อุปกรณ์ดังกล่าวไม่มีจำหน่ายในสหรัฐอเมริกาและเข้าสู่ช่วงสิ้นสุดการให้บริการ (EoS) เมื่อต้นปีที่ผ่านมา   คำแนะนำวันนี้ D-Link ประกาศว่าจะไม่แก้ไขปัญหาดังกล่าวและแนะนำให้ “เลิกใช้และเปลี่ยนอุปกรณ์ D-Link ที่ถึง EOL/EOS” Chaio-Lin Yu รายงานช่องโหว่อีกสองรายการต่อ TWCERTCC ได้แก่ การใส่คำสั่ง OS และปัญหา Path Traversal ปัญหาข้อบกพร่องสามรายการสรุปได้ดังนี้: CVE-2024-11068: ข้อบกพร่องที่ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถแก้ไขรหัสผ่านของผู้ใช้รายใดก็ได้ผ่านการเข้าถึง API ที่มีสิทธิพิเศษ ซึ่งทำให้ผู้ใช้สามารถเข้าถึงบริการเว็บ SSH และ Telnet ของโมเด็มได้ (CVSS v3…

Toxicpanda Malware ที่กำหนดเป้าหมายการโจมตีไปที่แอพธนาคารบนอุปกรณ์ Android

News

มัลแวร์ Android ใหม่ที่ชื่อว่า“ Toxicpanda” ถูกพบเมื่อปลายเดือนตุลาคม 2024 และอยู่ในตระกูล Tgtoxic เนื่องจากคำสั่งบอทที่คล้ายกัน   อย่างไรก็ตามการวิเคราะห์เชิงลึกโดยทีมข่าวกรองภัยคุกคามของ Cleafy เปิดเผยความแตกต่างของ Code ที่สำคัญซึ่งนำไปสู่การจัดประเภทใหม่เป็นภัยคุกคามที่แตกต่าง ข้อแตกต่างจาก TGTOXIC คือ ToxicPanda นั้นขาดคุณสมบัติขั้นสูงบางอย่างเช่นระบบ Automatic Transfer System (ATS) ซึ่งเป็นการลดความซับซ้อนทางเทคนิค แต่มันมีความเสี่ยงที่สำคัญเนื่องจากศักยภาพในการ Account Takeover (ATO) ผ่าน On-Device Fraud (ODF) บนอุปกรณ์ที่ติด Malware   การแพร่กระจายและการกำหนดเป้าหมายทางภูมิศาสตร์   จากข้อมูลของ Cleafy นั้น Toxicpanda ตั้งเป้าไปที่ธนาคารรายย่อยบนอุปกรณ์ Android เป็นหลัก มัลแวร์ได้แพร่กระจายใน อิตาลีโปรตุเกส สเปน และภูมิภาคละติน-อเมริกันบางส่วน โดยอิตาลีมีการติดมัลแวร์มากกว่า 50% อุปกรณ์กว่า 1,500 เครื่องถูกบุกรุก ผ่านการเข้าถึงระยะไกลโดย…

องค์กรด้านสุขภาพและวิทยาศาสตร์เพื่อชีวิตยังคงเผชิญกับการโจมตี API และ DDoS อย่างต่อเนื่อง และมีแนวโน้มที่เพิ่มมากขึ้น

Articles

ด้วยข้อมูลที่มีค่าและโครงสร้างพื้นฐานที่ซับซ้อน องค์กรด้านการดูแลสุขภาพจึงเป็นเป้าหมายที่ผู้โจมตีให้ความสนใจ ในรายงาน State of the Internet ฉบับล่าสุด Akamai ใช้การเข้าถึงข้อมูลการรับส่งข้อมูลทั่วโลก และข้อมูลเชิงลึกจากเครื่องมือด้านความปลอดภัยที่ไม่เคยมีมาก่อนเพื่อใช้ในการวิเคราะห์ Landscape และช่วยให้คุณเข้าใจข้อมูลต่อไปนี้ได้ดียิ่งขึ้น: เหตุใดจำนวนการโจมตี API ของบริษัทด้านสุขภาพและวิทยาศาสตร์เพื่อชีวิตจึงเพิ่มขึ้น เหตุใดบริษัทยาโดยเฉพาะใน EMEA และอเมริกาเหนือจึงพบเห็นการโจมตี Layer 7 DDoS มากขึ้น ความเสี่ยงจากการโจมตี API สำหรับผู้ชำระเงินมีอะไรบ้าง วิธีป้องกันตนเองจากการโจมตี DDoS และ API ลงทะเบียนเพื่อรับรายงาน [State Of The Internet] Healthcare Under the Microscope: Attacks Focus on Applications and APIs Notice: JavaScript is required for this content. Source: Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม…

เชิญร่วมงาน!! ฟรี Webinar “Securing the API Frontier: Defending Against Rising Attacks”

Events

World Information Technology และ Akamai ขอเชิญทุกท่านเข้าร่วมสัมมนาออนไลน์ Webinar หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks ในวันพุธ 20 พฤศจิกายน 2567 เวลา 14:00 – 15:00 น. ฟรี ! ไม่มีค่าใช้จ่าย!   เนื่องจาก API กลายมาเป็นกุญแจสำคัญของระบบนิเวศดิจิทัลสมัยใหม่ จึงทำให้ API กลายมาเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ด้วย เข้าร่วมสัมมนาเชิงลึก  (บรรยายภาษาไทย)  “Securing the API Frontier: Defending Against Rising Attacks” เกี่ยวกับวิธีป้องกันภัยคุกคามที่เปลี่ยนแปลงไปซึ่ง API เผชิญอยู่ โดยจะสำรวจความเสี่ยงด้านความปลอดภัยล่าสุด เทคนิคการโจมตี และแนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้อง API จากการละเมิด การรั่วไหลของข้อมูลและการหยุดชะงัก Agenda • Why…

งานวิจัยใหม่เผยให้เห็นช่องโหว่ Spectre ยังคงมีอยู่ในโปรเซสเซอร์รุ่นล่าสุดของ AMD และ Intel

News

เป็นเวลากว่าหกปีหลังจากที่ช่องโหว่ด้านความปลอดภัย Spectre ที่ส่งผลกระทบต่อโปรเซสเซอร์ CPU รุ่นใหม่ถูกเปิดเผย การวิจัยใหม่พบว่าโปรเซสเซอร์รุ่นล่าสุดของ AMD และ Intel ยังคงเสี่ยงต่อการโจมตี Speculative execution ในการศึกษาวิจัยที่เผยแพร่โดย ETH Zurich ซึ่งเป็นมหาวิทยาลัยวิจัยสาธารณะในสวิตเซอร์แลนด์ นักวิจัยกล่าวว่าการโจมตีส่วนใหญ่มุ่งเป้าไปที่การใช้ประโยชน์จาก Indirect Branch Predictor Barrier (IBPB) บนชิป x86 ซึ่งเป็นกลไกความปลอดภัยในตัวของชิปสำหรับป้องกันการโจมตีแบบ Speculative execution   CPU สมัยใหม่พึ่งพา Speculative execution เพื่อเพิ่มประสิทธิภาพการทำงานของชิปโดยคาดการณ์เส้นทางในอนาคตของการเรียกใช้โค้ดและดำเนินการคำสั่งบางอย่างล่วงหน้า หากการคาดการณ์เหล่านี้ถูกต้อง “Pre-execution” นี้จะช่วยลดความล่าช้าและเร่งความเร็วในการทำงานของระบบ ปัญหาเกี่ยวกับการโจมตี Spectre speculative execution: ผู้โจมตีอาจจงใจปรับแต่งกระบวนการ Speculative execution เพื่อเข้าถึงข้อมูลที่โดยปกติแล้วจะไม่ได้รับอนุญาตให้ใช้งาน นักวิจัยของ ETH Zurich กล่าวว่าปัญหาใหม่เหล่านี้ถูกเปิดเผยต่อ Intel และ AMD ในเดือนมิถุนายน 2024 และทั้งสองบริษัทได้ยืนยันปัญหาที่เกี่ยวข้อง Intel…

HPE Aruba

Product

HPE Aruba หรือ Aruba Networks นั้นถือเป็นผู้นำด้านโซลูชันเครือข่ายไร้สายและระบบเชื่อมต่อที่มุ่งเน้นไปที่ความเสถียร ความปลอดภัย และการบริหารจัดการที่ง่ายสำหรับองค์กรต่าง ๆ ทั้งนี้ผลิตภัณฑ์และบริการของ HPE Aruba ครอบคลุมเทคโนโลยีหลากหลายประเภทที่ช่วยตอบสนองความต้องการขององค์กรในยุคดิจิทัล รายละเอียดของผลิตภัณฑ์และโซลูชันหลักจาก HPE Aruba มีดังนี้: 1. ระบบเครือข่ายไร้สาย (Wireless Networking) Wi-Fi Access Point (AP): Aruba มีผลิตภัณฑ์ Access Point ที่รองรับมาตรฐาน Wi-Fi 6 และ Wi-Fi 6E ซึ่งช่วยให้สามารถส่งสัญญาณได้อย่างรวดเร็วและครอบคลุมพื้นที่ได้อย่างมีประสิทธิภาพ รวมถึงการออกแบบที่รองรับการใช้งานในทุกสภาพแวดล้อม Aruba Instant On: โซลูชัน Access Point และสวิตช์สำหรับธุรกิจขนาดเล็กที่สามารถตั้งค่าและบริหารจัดการได้ง่าย ผ่านแอปพลิเคชันบนมือถือโดยไม่ต้องใช้อุปกรณ์ควบคุมเพิ่มเติม 2. ระบบสวิตช์เครือข่าย (Switching) Aruba CX Switches: สวิตช์รุ่นใหม่ที่ออกแบบมาเพื่อรองรับแอปพลิเคชันและข้อมูลในปริมาณสูง โดยมีความยืดหยุ่นและความสามารถในการปรับขยายได้ดี อีกทั้งมีโครงสร้างที่รองรับระบบอัตโนมัติ (Automation)…

Datastax

Product

DataStax เป็นผู้พัฒนาด้าน NoSQL Database ที่ต่อยอดมาจาก Apache Cassandra ที่ริเริ่มโดย facebook ในการจัดการข้อมูลมหาศาลท่ามกลางเซิร์ฟเวอร์จำนวนมาก ทั้งนี้โซลูชันเรือธงของ DataStax ก็คือ Astra DB ที่เป็น DBaaS และ DataStax Enterprise สำหรับผู้ที่ต้องการทำงานแบบ On-premise รวมถึง Astra Streaming บริการคลาวด์ด้าน Event Streaming ที่ต่อยอดจาก Apache Pulsar โดย DataStax มีฐานลูกค้ามากกว่า 800 รายใน 50 ประเทศ ในปี 2023 DataStax เริ่มหันหัวเรือเพิ่มความสามารถด้าน AI/ML เข้ามาในแพลตฟอร์มของตน นำเสนอความง่ายให้องค์กรนำข้อมูลไปใช้ในแอปพลิเคชัน AI โดยมีการสร้างพันธมิตรมากมาย ตลอดจนประกาศความคืบหน้ามากมายเช่น LanStream ที่ทำงานกับ Astra DB เพื่อรองรับ Vector Database…

5 เหตุผลที่ธุรกิจควรเลือกใช้ Akamai Cloud Computing โดย WIT

Articles

Akamai Cloud Computing (ชื่อเดิม Linode) ได้นำเสนอบริการคลาวด์ที่เหมาะแก่การใช้งานในภาคธุรกิจ โดยยังคงคุณภาพและตอบโจทย์ความต้องการที่ลูกค้ามองหา และช่วยลดต้นทุนในการใช้งาน ในบทความนี้เราลองมาดูข้อเสนอจาก Akamai Cloud Computing ถึง 5 เหตุผลที่ธุรกิจควรเลือกใช้ Akamai Cloud Computing โดย WIT ผสาน 2 สุดยอดโครงสร้างพื้นฐานที่แข็งแกร่ง แทบจะเรียกได้ว่า Akamai CDN คือหนึ่งในบริการที่คนแวดวงไอทีรู้จักเมื่อพูดถึงโครงสร้างพื้นฐานในการบริการเว็บ โดยปัจจุบัน Akamai มี Edge PoP มากกว่า 4,100 แห่งที่มีให้บริการมากกว่า 130 ประเทศและรองรับการส่งผ่านข้อมูลสูงถึงระดับ Pbps และถือเป็นหนึ่งในผู้ให้บริการการเดินทางของทราฟฟิคมหาศาลรายหนึ่งที่มีบทบาทสำคัญต่อโลกอินเทอร์เน็ต ด้วยเหตุนี้เอง Akamai Cloud Computing จึงได้รับทั้งพลังความเชี่ยวชาญเดิมของบริการจาก Linode และความแข็งแกร่งของ PoPs ของ Akamai ที่ช่วยให้รวดเร็วมากยิ่งขึ้น ทั้งในเรื่องของการทำ CDN, Akamai Security เดิม…

Casio ยืนยันข้อมูลลูกค้ารั่วไหลในเหตุการณ์การโจมตีทางไซเบอร์

News

หลังจากที่มีข้อมูลของ Casio รั่วไหล ทาง Casioได้ออกแถลงการณ์ฉบับใหม่ โดยยอมรับว่าข้อมูลสำคัญถูกขโมยไประหว่างการโจมตีทางไซเบอร์   สำหรับผลการสืบสวนที่อยู่ระหว่างดำเนินการ Casio ยืนยันว่าข้อมูลต่อไปนี้น่าจะถูกขโมยไป: ข้อมูลส่วนบุคคลของพนักงานทั้งประจำและชั่วคราว/ตามสัญญาของ Casio และบริษัทในเครือ ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพันธมิตรทางธุรกิจของ Casio และบริษัทในเครือบางแห่ง ข้อมูลส่วนบุคคลของบุคคลที่เคยสัมภาษณ์งานกับ Casio ในอดีต ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าที่ใช้บริการของ Casio และบริษัทในเครือ รายละเอียดที่เกี่ยวข้องกับสัญญากับพันธมิตรทางธุรกิจในปัจจุบัน และในอดีต ข้อมูลทางการเงินเกี่ยวกับใบแจ้งหนี้และธุรกรรมการขาย เอกสารที่รวมถึงข้อมูลทางกฎหมาย การเงิน การวางแผนทรัพยากรบุคคล การตรวจสอบ การขาย และเทคนิคจากภายใน Casio และบริษัทในเครือ   สำหรับข้อมูลที่ถูกขโมยไปโดยเฉพาะข้อมูลของลูกค้า Casio ระบุว่าข้อมูลที่ถูกเปิดเผยนั้นไม่มีข้อมูลบัตรเครดิต เนื่องจากไม่ได้จัดเก็บข้อมูลการชำระเงินไว้ในระบบของบริษัท นอกจากนี้ บริษัทญี่ปุ่นยังระบุอีกว่าระบบบริการ เช่น CASIO ID และ ClassPad.net ไม่ได้รับผลกระทบจากเหตุการณ์นี้ เนื่องจากไม่ได้มีโฮสต์อยู่บนเซิร์ฟเวอร์ที่ถูกบุกรุก   ขณะที่การสืบสวนยังคงดำเนินต่อไป ขอบเขตความเสียหายอาจขยายวงกว้างขึ้น และขอแนะนำให้ผู้ที่เชื่อว่าอาจได้รับผลกระทบเฝ้าระวังอีเมลที่ไม่พึงประสงค์ Casio ยังขอให้ผู้ใช้อินเทอร์เน็ตหลีกเลี่ยงการแชร์ข้อมูลที่รั่วไหลทางออนไลน์ เนื่องจากการกระทำดังกล่าวจะทำให้สถานการณ์ของผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลเลวร้ายลงเท่านั้น  …