แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่มีช่องโหว่
นักวิจัยด้านความปลอดภัยจากบริษัท GreyNoise พบว่า **แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่เปราะบาง** เพื่อใช้ประโยชน์จากช่องโหว่ในการโจมตีโดยเฉพาะ โดยในช่วงเดือนที่ผ่านมา มี IP ที่พยายามเข้าถึงระบบกว่า 24,000 รายการ และกิจกรรมดังกล่าวมีการประสานงานเพื่อทดสอบระบบป้องกันเครือข่ายก่อนเริ่มการโจมตีที่ตั้งเป้าหมายใหม่
**รายละเอียดสำคัญเกี่ยวกับกิจกรรมนี้**:
- - IP ประมาณ 23,000 รายการถูกจัดกลุ่มว่าเป็นสิ่งน่าสงสัย และ 150 รายการที่เป็นอันตราย
- - ผู้โจมตีใช้วิธีตรวจสอบการเข้าสู่ระบบของ GlobalProtect ในช่วงวันที่ 17-26 มีนาคม 2025 เพื่อสำรวจช่องโหว่
- - GreyNoise ระบุว่า ส่วนใหญ่มาจากสหรัฐอเมริกา มีบางส่วนจากแคนาดา สหราชอาณาจักร และประเทศอื่นๆ
**คำแนะนำ**:
องค์กรที่ใช้ระบบ Palo Alto Networks ควรตรวจสอบบันทึกการใช้งานในเดือนมีนาคม และดำเนินการตรวจสอบเพิ่มเติมเพื่อหาสัญญาณของการถูกโจมตี
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
