เขตบริหารพิเศษฮ่องกง -Media OutReach- 28 มิถุนายน 2564-งาน Black Hat USA 2021 จะจัดขึ้นในวันที่ 31 กรกฎาคม โดยมีนักวิจัยด้านความปลอดภัยที่ทันสมัยที่สุดในโลกมารวมตัวกันเป็นเวลาหนึ่งสัปดาห์เพื่อสาธิตและแบ่งปันข้อมูลด้านความปลอดภัย การแข่งขันนำเสนอจะมีความดุเดือด ซึ่งงานวิจัยที่โดดเด่นที่สุดเท่านั้นที่จะถูกนำเสนอ และทีมดูแลระบบความปลอดภัยของ Sangfor มีความภูมิใจที่จะนำเสนอผลงานการวิจัย 2 ชิ้นต่อผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยชั้นนำของโลกในงานนี้

Black Hat USAเป็นแหล่งข้อมูลที่ใหญ่และน่าเชื่อถือที่สุดสำหรับเทรนด์ความปลอดภัย งานวิจัยของ Sangfor จำนวน 2 ชิ้นที่ได้รับการคัดเลือกจากจำนวนงานวิจัยกว่าพันชิ้นที่ส่งมาเพื่อนำเสนอประกอบด้วย"Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer"และ"Exploiting Windows COM/WinRT Services"โดยมีนักวิจัยจาก Sangfor อย่าง Zhiniang Peng, Xuefeng Li และ Lewis Lee มาทำการนำเสนอ การนำเสนองานวิจัยทั้งสองจะแสดงให้เห็นช่องโหว่ zero-day หรือช่องโหว่ที่ไม่เคยพบมาก่อนในการยกระดับสิทธิ์ของแฮกเกอร์ให้กลายเป็นแอดมินเพื่อเข้าถึงเครื่องเหยื่อ (LPE) และการโจมตีที่สามารถส่งคำสั่งเพื่อ?ควบคุมจากการเข้าถึงระยะไกลได้ (RCE) โดยแฮกเกอร์ได้ใช้ช่องโหว่ LPE และ RCE ในการเข้าถึงผู้ดูแลระบบเพื่อขโมยข้อมูล ติดตั้งแรนซัมแวร์ หรือโจมตีระบบอื่น ๆ ช่องโหว่ Zero-day เพิ่มความเสี่ยงจากช่องโหว่ LPE และ RCE อย่างมาก เนื่องจากคุณไม่สามารถป้องกันสิ่งที่คุณไม่รู้ได้

พบช่องโหว่0-DayในSpooler

เมื่อ 10 ปีที่แล้ว ภัยคุกคามประเภทเวิร์มอย่าง Stuxnet ได้ใช้ช่องโหว่การอัปเกรดสิทธิ์ใน Windows Printer Spooler เพื่อทำลายเครื่องหมุนเหวี่ยงเสริมสมรรถนะนิวเคลียร์ของอิหร่าน และทำให้เครือข่ายมากกว่า 45,000 เครือข่ายล่ม สร้างความเสียหายแก่โรงงานนิวเคลียร์ของอิหร่าน นักวิจัยของ Sangfor ค้นพบช่องโหว่ 0-Day ใหม่หลายรายการภายใน Spooler ซึ่งทั้งหมดมีรายละเอียดอยู่ในการนำเสนอที่กำลังจะมีขึ้นในงาน Black Hat

Sangforพบช่องโหว่Windows COM/WinRTหลายร้อยรายการ

ส่วนประกอบ Windows COM/WinRT เป็นส่วนพื้นฐานของแอปพลิเคชัน Windows 10 Universal Windows Platform (UWP) ซึ่งใช้กันอย่างแพร่หลายสำหรับการสื่อสารข้ามกระบวนการ ช่องโหว่ด้านความปลอดภัยในส่วนประกอบเหล่านี้หมายความว่าระบบ Windows จะพบกับการโจมตีหลายประเภท และนักวิจัยของ Sangfor ค้นพบช่องโหว่เหล่านั้นมากกว่า 100 รายการในบริการ Windows COM/WinRT นี้

ทีมSangfor BlueOps

ปัจจุบันทีมรักษาความปลอดภัยมากประสบการณ์ต่างเป็นที่ต้องการมากที่สุดในการรักษาความปลอดภัยทางไซเบอร์ตามกระแสภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง และสร้างความมั่นใจว่าองค์กรต่าง ๆ มีเครื่องมือที่จำเป็นในการตอบโต้อย่างมีประสิทธิภาพ Sangfor BlueOps ซึ่งเป็นทีมทดสอบความปลอดภัยหรือทีมปฏิบัติการสีน้ำเงินที่มีทักษะสูงของ Sangfor จะทำงานเพื่อปรับปรุงการตรวจจับการโจมตีและการป้องกันโซลูชันความปลอดภัยของ Sangfor พวกเขาจะคอยตรวจจับภัยคุกคามทุกวันเพื่อระบุอันตรายจากกลุ่มแฮกเกอร์และซอฟต์แวร์ของแฮกเกอร์เหล่านั้น จากนั้นจึงพัฒนาวิธีการตอบโต้ที่มีประสิทธิภาพต่อภัยคุกคามที่พบ

เกี่ยวกับ Sangfor

Sangfor Technologiesเป็นผู้จัดจำหน่ายโซลูชันโครงสร้างพื้นฐานด้านITชั้นนำระดับโลก โดยเชี่ยวชาญในด้านความปลอดภัยทางเครือข่ายและคลาวด์คอมพิวติ้ง เยี่ยมชมเว็บไซต์ได้ที่www.sangfor.comเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันและการป้องกันแรนซัมแวร์ของSangfor

#Sangfor