งานวิจัย 2 ชิ้นของ Sangfor ได้รับเลือกให้นำเสนอในงาน Black Hat USA 2021
เขตบริหารพิเศษฮ่องกง - Media OutReach - 28 มิถุนายน 2564 - งาน Black Hat USA 2021 จะจัดขึ้นในวันที่ 31 กรกฎาคม โดยมีนักวิจัยด้านความปลอดภัยที่ทันสมัยที่สุดในโลกมารวมตัวกันเป็นเวลาหนึ่งสัปดาห์เพื่อสาธิตและแบ่งปันข้อมูลด้านความปลอดภัย การแข่งขันนำเสนอจะมีความดุเดือด ซึ่งงานวิจัยที่โดดเด่นที่สุดเท่านั้นที่จะถูกนำเสนอ และทีมดูแลระบบความปลอดภัยของ Sangfor มีความภูมิใจที่จะนำเสนอผลงานการวิจัย 2 ชิ้นต่อผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยชั้นนำของโลกในงานนี้
Black Hat USA เป็นแหล่งข้อมูลที่ใหญ่และน่าเชื่อถือที่สุดสำหรับเทรนด์ความปลอดภัย งานวิจัยของ Sangfor จำนวน 2 ชิ้นที่ได้รับการคัดเลือกจากจำนวนงานวิจัยกว่าพันชิ้นที่ส่งมาเพื่อนำเสนอประกอบด้วย " Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer" และ "Exploiting Windows COM/WinRT Services" โดยมีนักวิจัยจาก Sangfor อย่าง Zhiniang Peng, Xuefeng Li และ Lewis Lee มาทำการนำเสนอ การนำเสนองานวิจัยทั้งสองจะแสดงให้เห็นช่องโหว่ zero-day หรือช่องโหว่ที่ไม่เคยพบมาก่อนในการยกระดับสิทธิ์ของแฮกเกอร์ให้กลายเป็นแอดมินเพื่อเข้าถึงเครื่องเหยื่อ (LPE) และการโจมตีที่สามารถส่งคำสั่งเพื่อควบคุมจากการเข้าถึงระยะไกลได้ (RCE) โดยแฮกเกอร์ได้ใช้ช่องโหว่ LPE และ RCE ในการเข้าถึงผู้ดูแลระบบเพื่อขโมยข้อมูล ติดตั้งแรนซัมแวร์ หรือโจมตีระบบอื่น ๆ ช่องโหว่ Zero-day เพิ่มความเสี่ยงจากช่องโหว่ LPE และ RCE อย่างมาก เนื่องจากคุณไม่สามารถป้องกันสิ่งที่คุณไม่รู้ได้
พบช่องโหว่ 0-Day ใน Spooler
เมื่อ 10 ปีที่แล้ว ภัยคุกคามประเภทเวิร์มอย่าง Stuxnet ได้ใช้ช่องโหว่การอัปเกรดสิทธิ์ใน Windows Printer Spooler เพื่อทำลายเครื่องหมุนเหวี่ยงเสริมสมรรถนะนิวเคลียร์ของอิหร่าน และทำให้เครือข่ายมากกว่า 45,000 เครือข่ายล่ม สร้างความเสียหายแก่โรงงานนิวเคลียร์ของอิหร่าน นักวิจัยของ Sangfor ค้นพบช่องโหว่ 0-Day ใหม่หลายรายการภายใน Spooler ซึ่งทั้งหมดมีรายละเอียดอยู่ในการนำเสนอที่กำลังจะมีขึ้นในงาน Black Hat
Sangfor พบช่องโหว่ Windows COM/WinRT หลายร้อยรายการ
ส่วนประกอบ Windows COM/WinRT เป็นส่วนพื้นฐานของแอปพลิเคชัน Windows 10 Universal Windows Platform (UWP) ซึ่งใช้กันอย่างแพร่หลายสำหรับการสื่อสารข้ามกระบวนการ ช่องโหว่ด้านความปลอดภัยในส่วนประกอบเหล่านี้หมายความว่าระบบ Windows จะพบกับการโจมตีหลายประเภท และนักวิจัยของ Sangfor ค้นพบช่องโหว่เหล่านั้นมากกว่า 100 รายการในบริการ Windows COM/WinRT นี้
ทีม Sangfor BlueOps
ปัจจุบันทีมรักษาความปลอดภัยมากประสบการณ์ต่างเป็นที่ต้องการมากที่สุดในการรักษาความปลอดภัยทางไซเบอร์ตามกระแสภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง และสร้างความมั่นใจว่าองค์กรต่าง ๆ มีเครื่องมือที่จำเป็นในการตอบโต้อย่างมีประสิทธิภาพ Sangfor BlueOps ซึ่งเป็นทีมทดสอบความปลอดภัยหรือทีมปฏิบัติการสีน้ำเงินที่มีทักษะสูงของ Sangfor จะทำงานเพื่อปรับปรุงการตรวจจับการโจมตีและการป้องกันโซลูชันความปลอดภัยของ Sangfor พวกเขาจะคอยตรวจจับภัยคุกคามทุกวันเพื่อระบุอันตรายจากกลุ่มแฮกเกอร์และซอฟต์แวร์ของแฮกเกอร์เหล่านั้น จากนั้นจึงพัฒนาวิธีการตอบโต้ที่มีประสิทธิภาพต่อภัยคุกคามที่พบ
เกี่ยวกับ Sangfor
Sangfor Technologies เป็นผู้จัดจำหน่ายโซลูชันโครงสร้างพื้นฐานด้าน IT ชั้นนำระดับโลก โดยเชี่ยวชาญในด้านความปลอดภัยทางเครือข่ายและคลาวด์คอมพิวติ้ง เยี่ยมชมเว็บไซต์ได้ที่ www.sangfor.com เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันและการป้องกันแรนซัมแวร์ของ Sangfor
#Sangfor
Black Hat USA เป็นแหล่งข้อมูลที่ใหญ่และน่าเชื่อถือที่สุดสำหรับเทรนด์ความปลอดภัย งานวิจัยของ Sangfor จำนวน 2 ชิ้นที่ได้รับการคัดเลือกจากจำนวนงานวิจัยกว่าพันชิ้นที่ส่งมาเพื่อนำเสนอประกอบด้วย " Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer" และ "Exploiting Windows COM/WinRT Services" โดยมีนักวิจัยจาก Sangfor อย่าง Zhiniang Peng, Xuefeng Li และ Lewis Lee มาทำการนำเสนอ การนำเสนองานวิจัยทั้งสองจะแสดงให้เห็นช่องโหว่ zero-day หรือช่องโหว่ที่ไม่เคยพบมาก่อนในการยกระดับสิทธิ์ของแฮกเกอร์ให้กลายเป็นแอดมินเพื่อเข้าถึงเครื่องเหยื่อ (LPE) และการโจมตีที่สามารถส่งคำสั่งเพื่อควบคุมจากการเข้าถึงระยะไกลได้ (RCE) โดยแฮกเกอร์ได้ใช้ช่องโหว่ LPE และ RCE ในการเข้าถึงผู้ดูแลระบบเพื่อขโมยข้อมูล ติดตั้งแรนซัมแวร์ หรือโจมตีระบบอื่น ๆ ช่องโหว่ Zero-day เพิ่มความเสี่ยงจากช่องโหว่ LPE และ RCE อย่างมาก เนื่องจากคุณไม่สามารถป้องกันสิ่งที่คุณไม่รู้ได้
พบช่องโหว่ 0-Day ใน Spooler
เมื่อ 10 ปีที่แล้ว ภัยคุกคามประเภทเวิร์มอย่าง Stuxnet ได้ใช้ช่องโหว่การอัปเกรดสิทธิ์ใน Windows Printer Spooler เพื่อทำลายเครื่องหมุนเหวี่ยงเสริมสมรรถนะนิวเคลียร์ของอิหร่าน และทำให้เครือข่ายมากกว่า 45,000 เครือข่ายล่ม สร้างความเสียหายแก่โรงงานนิวเคลียร์ของอิหร่าน นักวิจัยของ Sangfor ค้นพบช่องโหว่ 0-Day ใหม่หลายรายการภายใน Spooler ซึ่งทั้งหมดมีรายละเอียดอยู่ในการนำเสนอที่กำลังจะมีขึ้นในงาน Black Hat
Sangfor พบช่องโหว่ Windows COM/WinRT หลายร้อยรายการ
ส่วนประกอบ Windows COM/WinRT เป็นส่วนพื้นฐานของแอปพลิเคชัน Windows 10 Universal Windows Platform (UWP) ซึ่งใช้กันอย่างแพร่หลายสำหรับการสื่อสารข้ามกระบวนการ ช่องโหว่ด้านความปลอดภัยในส่วนประกอบเหล่านี้หมายความว่าระบบ Windows จะพบกับการโจมตีหลายประเภท และนักวิจัยของ Sangfor ค้นพบช่องโหว่เหล่านั้นมากกว่า 100 รายการในบริการ Windows COM/WinRT นี้
ทีม Sangfor BlueOps
ปัจจุบันทีมรักษาความปลอดภัยมากประสบการณ์ต่างเป็นที่ต้องการมากที่สุดในการรักษาความปลอดภัยทางไซเบอร์ตามกระแสภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง และสร้างความมั่นใจว่าองค์กรต่าง ๆ มีเครื่องมือที่จำเป็นในการตอบโต้อย่างมีประสิทธิภาพ Sangfor BlueOps ซึ่งเป็นทีมทดสอบความปลอดภัยหรือทีมปฏิบัติการสีน้ำเงินที่มีทักษะสูงของ Sangfor จะทำงานเพื่อปรับปรุงการตรวจจับการโจมตีและการป้องกันโซลูชันความปลอดภัยของ Sangfor พวกเขาจะคอยตรวจจับภัยคุกคามทุกวันเพื่อระบุอันตรายจากกลุ่มแฮกเกอร์และซอฟต์แวร์ของแฮกเกอร์เหล่านั้น จากนั้นจึงพัฒนาวิธีการตอบโต้ที่มีประสิทธิภาพต่อภัยคุกคามที่พบ
Sangfor Technologies เป็นผู้จัดจำหน่ายโซลูชันโครงสร้างพื้นฐานด้าน IT ชั้นนำระดับโลก โดยเชี่ยวชาญในด้านความปลอดภัยทางเครือข่ายและคลาวด์คอมพิวติ้ง เยี่ยมชมเว็บไซต์ได้ที่ www.sangfor.com เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันและการป้องกันแรนซัมแวร์ของ Sangfor
#Sangfor
Comments
Post a Comment