ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

Networkcomputing ได้นำเสนอถึงความท้าทาย 5 ข้อที่เกิดขึ้นในการใช้งาน Multi-cloud ซึ่งปัจจุบันเป็นเรื่องธรรมดามากที่องค์กรมีการใช้งาน Cloud มากกว่า 1 แห่ง เราจึงขอสรุปสั้นๆ มาให้ได้อ่านกันครับ

Defiant บริษัทที่ทำด้านความมั่นคงปลอดภัยบน WordPress ได้พบการโจมตีผ่านผลิตภัณฑ์ของตนที่ชื่อ Wordfence ที่ช่วยป้องกันเรื่อง Brute-force และทำ IP Blacklist ซึ่งได้มีการบล็อก Authentication Request จากเครื่องของแฮ็กเกอร์ไปกว่า 5 ล้านครั้ง เมื่อสืบทราบจึงพบว่าคนร้ายได้ใช้กลุ่ม Botnet จากเว็บไซต์ WordPress กว่า 2 หมื่นแห่งเพื่อขยายการโจมตีแบบ Brute-force ไปยังเว็บไซต์ WordPress อื่น

Qihoo 360 ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากจีนและ Gigamon ผู้ให้บริการโซลูชันด้านเครือข่ายได้ตรวจพบการโจมตีแบบ APT ที่ใช้ช่องโหว่บน Flash Player เกิดขึ้นกับคลีนิกเสริมความงามแห่งหนึ่งในรัสเซียที่มีลูกจ้างระดับสูงของสหภาพโซเวียตเข้าไปใช้บริการจึงคาดว่าน่าจะเป็นประเด็นทางการเมือง โดยการโจมตีครั้งนี้ถูกเรียกว่า “Operation Poison Needles”

Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท

Google ได้ประกาศออก Chrome 71 เป็นเวอร์ชันพร้อมใช้งานแล้วซึ่งเน้นฟีเจอร์ด้านความมั่นคงปลอดภัย เช่น ป้องกันผู้ใช้จากโฆษณาอันตราย แจ้งเตือนเพจหลอกลวงให้จ่ายเงิน และตัดความสามารถการเล่นเสียงแบบอัตโนมัติที่ไม่ต้องการ นอกจากนี้ยังได้แก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 43 รายการด้วย

Symantec ได้เปิดตัวเครื่องแสกน USB ที่นำเอา AI เข้ามาช่วยตรวจสอบว่า USB ที่จะนำไปใช้นั้นปลอดภัยจริงหรือเปล่า ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากกับส่วนงานที่สำคัญขององค์กร อย่างระบบควบคุมในอุตสาหกรรม (ICS) และสภาพแวดล้อมที่มีการใช้งาน IoT

เทคโนโลยีนั้นเปลี่ยนรวดเร็วทางผู้ผลิตโซลูชันต่างๆ ก็ย่อมเกาะกระแสเทคโนโลยีเกิดใหม่ไปตามกัน ซึ่งวันนี้เราขอนำข้อคิดเห็นของผู้เชี่ยวชาญจาก Darkreading เกี่ยวกับ 8 คำสวยหรูด้านความมั่นคงปลอดภัยเพื่อให้ผู้อ่านเข้าใจคำศัพท์ตามสมัยนิยม (Buzzword) เพื่อตอบโจทย์ความต้องการโดยไม่หลงไปกับความหวือหวาที่คนขายมักนำเสนอ

ฝันร้ายของ Admin หลายคนเกิดมาจากคำว่า ‘ช้า’ ซึ่งเมื่อเกิดในระดับแอปพลิเคชันแล้วต้องไล่ปัญหายาวกันทีเดียวว่าเกิดที่ใคร โดยวันนี้เราขอสรุปเกร็ดเล็กน้อย 10 ข้อจาก NoJitter ในการตรวจสอบแอปพลิเคชันช้ามาให้ได้อ่านกันหวังว่าจะเป็นประโยชน์กับทุกท่านครับ

ทาง AWS ได้เพิ่มความสามารถให้ EC2 หลายรุ่นสามารถให้ทำ Hibernate ได้แล้วโดยจะช่วยผู้ใช้ประหยัดค่าใช้จ่ายในส่วนประมวลผลและสามารถกลับสู่สถานะการทำงานได้ดังเดิมเมื่อต้องการ

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

สำหรับคนที่กำลังมองหาบริการอีเมลใหม่แต่ไม่อยากเสียเงินวันนี้ทาง Techworm ได้รวบรวมเอาบริการอีเมลที่สามารถเข้าไปใช้บริการกันได้ฟรีมานำเสนอ เราจึงขอมาบอกต่ออีกทีหนึ่งครับ

สำหรับใครที่พลาดงาน Future Now ของ Microsoft ที่จัดขึ้นเมื่อวันที่ 27 พฤศจิกายนที่ผ่านมาก็ไม่เป็นไรนะครับเพราะวันนี้เราได้รวบรวมเอาคลิปวีดีโอย้อนหลังมาให้ผู้สนใจดูกันเต็มๆ อีกครั้งหนึ่ง ซึ่งประกอบไปด้วยช่วง Keynote เปิดงานโดย คุณ​ Dhanawat Suthumpun, Managing Director ของ​ Microsoft Thailand รวมไปถึงบูธของทาง Microsoft และพาร์ทเนอร์ที่นำเทคโนโลยีไปใช้ต่อยอดด้วย

Ben Lorica หัวหน้า Data Scientist ของ O’Reilly Media ได้แสดงความคิดเห็นเกี่ยวกับแนวโน้มของ AI ที่จะเกิดขึ้นในปี 2019 ไว้ 9 ข้อ เราจึงสรุปมาให้อ่านเป็นไอเดียกัน

Forrester บริษัทวิจัยการตลาดและให้คำปรึกษาผลกระทบจากเทคโนโลยีได้จัดทำรายงานประจำปีทำนายแนวโน้มของ IoT ในปีหน้า เราจึงขอสรุปมาให้ติดตามกันสั้นๆ ให้อ่านกัน

เมื่อช่วงปลายเดือนที่แล้วทาง Cisco ได้ออกแพตช์อุตช่องโหว่บนผลิตภัณฑ์ WebEx ไปแล้วแต่หลังจากที่ได้เผยแพร่โค้ด PoC ออกไป มีนักวิจัยจาก SecureAuth ได้พบว่าแพตช์ของ Cisco นั้นยังไม่สมบูรณ์จึงได้แจ้งกลับไปยัง Cisco และเป็นที่มาของแพตช์ในเวอร์ชันล่าสุดนี้

AWS ได้ออกแพลตฟอร์มใหม่เพื่อช่วยลูกค้าติดตามและจัดลำดับของเหตุการณ์ด้านความมั่นคงปลอดภัย นอกจากนี้ยังสามารถตรวจสอบได้อย่างอัตโนมัติว่าการใช้งานเป็นไปตามระเบียบปฏิบัติหรือมาตรฐานที่ควรจะเป็นหรือไม่

Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc

มีรายงานพบไลบรารี JavaScript ชื่อ ‘Event-Stream’ ที่ถูกดาวน์โหลดไปแล้วหลายล้านครั้งได้ถูกแฮ็กเกอร์ฝังโค้ดอันตรายเข้ามาเพื่อมุ่งขโมย Bitcoin และ Bitcoin Cash จากแอปพลิเคชันกระเป๋าเงิน Bitcoin ที่ชื่อ Copay