Blind แอปพลิเคชัน Instant Messenger แบบไม่ประสงค์ออกนามสำหรับคนทำงานและรีวิวสภาวะการทำงาน ที่ถูกใช้โดยบริษัทใหญ่ๆ เช่น Microsoft Amazon Google Uber LinkedIn และ Facebook ได้ออกมาเผยผลสำรวจถึงความเบื่อหน่ายของคนทำงานในบริษัทชั้นนำด้านเทคโนโลยีพบว่า 57% เบื่อหน่ายกับงาน

Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น

นาย John Bergbom นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint ได้ออกมาเตือนว่าตาม Roadmap ของ WebAssembly จะเพิ่มการทำงานสำหรับ Thread ด้วยการ Share memory ซึ่งจะทำให้สามารถสร้าง Timer ที่มีความแม่นยำและขัดแย้งกับวิธีการแก้ไขปัญหา Meltdown และ Spectre ใน Browser ที่พยายามลดความเที่ยงตรงของ Timer 

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของมือถือหรือ Appthority ได้ทำรายงานเกี่ยวกับการรั่วไหลของข้อมูลจากแอปพลิเคชันที่มีการใช้งาน Firebase Database (Firebase คือ Backend-as-a-Service จาก Google ภายในมีบริการจำนวนมากที่นักพัฒนาสามารถใช้สร้างแอปพลิเคชันมือถือและเว็บ) ซึ่งพบว่ามีหลายพันแอปพลิชันกำหนดการตั้งค่าการใช้งานไม่ถูกต้องก่อให้เกิดข้อมูลรั่วไหลถึง 113 GB

หลังจากได้รับข้อมูลของผู้ใช้งานระหว่างติดตั้ง Ubuntu เวอร์ชัน 18.04 LTS มาเป็นเวลากว่า 3 เดือนตอนนี้ Ubuntu ก็ได้ออกมาแชร์ข้อมูลสถิติของผู้ใช้งานต่อสาธารณะเป็นครั้งแรก

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี

ตำรวจของยูเครนเข้าจับชายอายุระหว่าง 20-26 ปี 4 คนผู้ต้องสงสัยข้อหาตั้ง 6 เว็บปลอมเพื่อขโมยเงินเทรด Cryptocurrency ของเหยื่อ โดยทางตำรวจกล่าวว่า “พวกเขามีทักษะเฉพาะในด้านการเขียนโปรแกรมและสร้างระบบบริหารจัดการเนื้อหา (CMS) ขั้นมาสำหรับไซต์เหล่านั้น” คนร้ายนั้นได้ใช้วิธีการสร้างความน่าเชื่อถือของเว็บด้วยการแสดงความเห็นบนโลกออนไลน์และให้คะแนนในด้านบวก

หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป

วันนี้ Amazon ได้ออกโปรแกรม ‘Alexa for Hospitality‘ โดยมีกำหนดการใช้งานในหลาย รร. ใหญ่ในอีกไม่นานนี้ ดังนั้นจะทำให้เทคโนโลยีความช่วยเหลือด้วยเสียงเข้าถึงบริการต่างๆ ในงานโรงแรมไปจนถึง ธุรกิจเช่าที่พักอาศัยเพื่อการท่องเที่ยว จุดเด่นคือระบบของ Alexa สามารถปรับแต่งตามการใช้งานได้ เช่น ผู้เข้าพักสามารถสอบถามถึงเวลาเช็คเอ้าท์ เวลาให้บริการสระว่ายน้ำ เรียกแม่บ้านหรือบริการห้อง แม้กระทั่งควบคุมอุปกรณ์ที่เกี่ยวกับอุณหภูมิหรืออุปกรณ์ Smart ทั้งหลายได้

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

ทางทีมงาน TechTalkThai ได้รับเกียรติจากทาง Cisco ประเทศไทยให้เดินทางไปร่วมงาน Cisco Live 2018 ณ ออแลนโด้ รัฐฟอริด้า ประเทศสหรัฐอเมริกา ระหว่างวันที่ 10-14 มิถุนายน 2018 ที่ผ่านมา เรามีโอกาสเข้าชมห้องแสดงนิทรรศการ World Solution ที่น่าสนใจจาก Cisco ในงานนี้ด้วย โดยสิ่งที่โดดเด่นเลยคือ โซลูชัน Multi-cloud, Hybrid-cloud และ IoT นั่นเองจึงเสนอให้ทุกท่านได้ชมกัน

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

กระทรวงยุติธรรมสหรัฐออกแถลงการณ์ข้อหาใหม่ของการจับอดีตวิศวกรซอฟต์แวร์ของ CIA ที่คาดว่าเกี่ยวพันกับการปล่อยเอกสารลับสุดยอด โปรเจ็คซอฟต์แวร์ และเครื่องมือเจาะระบบอย่าง Vault 7 ที่ถูกเผยแพร่บน WikiLeaks โดยนาย Joshua Schulte ถูกจับกุมตัวไปเมื่อวันที่ 24 สิงหาคม 2017 ในคดีมีภาพอนาจารเด็ก อีกทั้งยังมีส่วนร่วมในการรั่วไหลของเอกสารลับจาก CIA ที่หลุดออกมาด้วยแต่วันนี้อัยการเพิ่งตั้งข้อหาใหม่เรื่องดังกล่าวอย่างเป็นทางการ

ฟีเจอร์ Data Sync ที่ Azure ประกาศให้เข้าสู่ถานะ General Available ล่าสุดนี้จะช่วยให้องค์กรสามารถทำการ Sync ข้อมูลของฐานข้อมูล SQL ทั้งทางเดียวหรือสองทาง ซึ่งจะช่วยให้เกิดการใช้งานแบบไฮบริดระหว่างข้อมูลแบบ Local และ จาก Azure ได้ นอกจากนี้ยังช่วยให้ข้อมูลของแอปพลิเคชันใช้งานในระดับสากลได้ด้วยการทำสำเนาข้อมูลในแต่ละ Region และรักษาสภาพการ Sync กับทุก Region

เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย

นาย Ruslan Habalov นักวิจัยจาก Google และ Dario Weißer พบช่องโหว่ที่ระดับ Browser อย่าง Chrome และ Firefox ที่รองรับฟีเจอร์ ‘mix-blend-node’ ของ Cascading Style Sheet 3 (CSS3) หรือเทคโนโลยีที่ใช้ในการสร้างเว็บเพจ ส่งผลให้ผู้โจมตีสามารถได้รับข้อมูลชื่อผู้ใช้งาน ภาพโปรไฟล์ Facebook และชื่อไซต์ที่ถูกกดไลค์

Apple ได้แพตช์อุตช่องโหว่หลายรายการบนผลิตภัณฑ์อย่าง macOS, iOS, watchOS, iTunes บน Windows, tvOS และ iCloud สำหรับ Windows และ Safari โดยมีช่องโหว่ 2 รายการที่มีผลกระทบกับ Kernel กับหลายผลิตภัณฑ์

จริงอยู่ที่ไอโฟนคือมือถือที่มีมาตรฐานด้านความมั่นคงปลอดภัยสูงมาก แต่วันนี้ทาง MalwareBytes ได้ให้เคล็ดลับ 7 ข้อที่จะช่วยให้คุณผู้ใช้นำไปปรับปรุงให้ไอโฟนที่อยู่ในมือรอดพ้นจะเงื้อมมือผู้ไม่หวังดีที่จ้องขโมยข้อมูลอันล้ำค่าของคุณ

ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว