ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

มีประกาศออกมาแล้วจาก Microsoft ว่าผู้ใช้งาน Windows 10 เวอร์ชัน 1809 (ตุลาคม 2018) รุ่น Home และ Pro กำลังถูกทยอยบังคับ Feature Update เป็น 1909 โดยอัตโนมัติ

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

เมื่อไม่กี่วันก่อนทาง AWS ได้ประกาศการใช้งานโปรเซสเซอร์สถาปัตยกรรม ARM รุ่นใหม่หรือ ‘Gravition2’ ที่แรงกว่ารุ่นก่อน (A1) ถึง 7 เท่า

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

กรุงเทพฯ ประเทศไทย – 4 ธันวาคม 2562: ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสัญชาติสวีเดนหรือ Promon ได้ออกมาเตือนถึงช่องโหว่ที่ชื่อ ‘StrandHogg’ โดยสามารถนำไปสู่การ Hijack แอปพลิเคชันปกติได้ รวมถึงยังพบการใช้โจมตีจริงแล้วด้วย

AWS ได้ประกาศออก SageMaker Studio หรือ Web-based IDE สำหรับงานด้าน Machine Learning รวมถึงยังประกาศเครื่องมืออื่นๆในส่วน Studio ด้วยเช่น Debugger, Monitoring และ Autopilot

AWS ได้ประกาศออกบริการ Managed Cassandra Service (Distributed NoSQL Database) หรือพูดง่ายๆ ก็คือ AWS บริหารจัดการโครงสร้างที่จำเป็นให้เพื่อลดความยุ่งยากนั่นเอง

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ทีมงานจาก Palo Alto Networks ที่มาเล่าให้เราฟังถึง 2 โซลูชันใหม่ที่เพิ่งเปิดตัวไปในงานสัมมนาใหญ่ประจำปีของบริษัทหรือ Ignite โดยไฮไลต์สำคัญคือโซลูชัน Secure Access Services Edge (SASE) และ Cortex XDR 2.0 (โซลูชัน SOC) ทางเราจึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันครับ

ที่งานใหญ่ประจำปี re: Invent ของ Amazon ได้มีการประกาศให้ Fargate หรือบริการ Serverless สำหรับ Container สามารถรองรับการใช้งาน Elastic Kubernetes Service (EKS) ได้แล้ว

Arcserve ผู้ให้บริการด้านการสำรองข้อมูลที่มีประสบการณ์ยาวนานมากกว่า 30 ปี ได้พัฒนา Arcserve Unified Data Protection (UDP) Version7.0 สำหรับ Nutanix AHV โดยสามารถปกป้องข้อมูลบน Nutanix AHV ได้โดยไม่ต้องมี Agent (Agentless) และยังสามารถกู้คืนหรือโอนย้าย Data, Application, System แบบ Cross-Platform\Datacenter\Cloud ได้อย่างรวดเร็ว รวมถึงสามารถทดสอบการกู้คืนข้อมูลและระบบทั้งหมดได้โดยอัตโนมัติโดยที่ไม่มีความซับซ้อนในการบริหารจัดการ

เมื่อวันที่ 12 พฤศจิกายนที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานสัมมนาใหญ่ประจำปี 2019 ของไมโครซอฟท์ภายใต้ชื่อ “Microsoft Envision Summit” ซึ่งงานครั้งนี้มาพร้อมธีม ‘AI is a game changer’ ที่มีผู้สนใจเข้าร่วมกว่า 2,000 คนเลยทีเดียว! โดยได้รับความสนใจจากทั้งจากองค์กรภาครัฐและเอกชน รวมถึงนักพัฒนา เราจึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันครับ

Dexphot เป็นมัลแวร์ที่หวังผลลัพธ์โดยการเข้าไปขุดเหมืองที่แม้อาจไม่ได้เป็นกระแสนัก แต่วันนี้ผู้เชี่ยวชาญจาก Microsoft ได้ออกมาเตือนถึงจำนวนเหยื่อกว่า 80,000 ราย นอกจากนี้ยังขนเทคนิคที่น่าสนใจมาเพียบ เช่น Living off the land, Fileless และ polymorphic เป็นต้น

Microsoft ได้ประกาศถึงความพร้อมใช้งาน Data Lake Storage ที่สามารถรองรับ Blob API ได้พร้อมกับ Storage API ภายใต้บัญชีใช้งานเดียวกัน

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Amazon ได้ประกาศให้ Aurora (Relational Database) ว่าจะสามารถทำงานร่วมกับบริการ Machine Learning อย่าง SageMaker และ Comprehend ได้โดยตรงแล้ว

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’