ผู้เชี่ยวชาญจาก Netlab หน่วย Network Threat Hunting ภายใต้ Qihoo 360 ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวแรกที่อาศัยการใช้งาน DNS over HTTPS (DoH) เป็นส่วนหนึ่งของการโจมตีซึ่งช่วยหลบเลี่ยงโซลูชันการตรวจจับภัยคุกคามทั่วไปบน DNS

มีข่าวมาจากทาง Bloomberg ว่า Broadcom กำลังอยู่ในระหว่างเจรจาซื้อ Symantec ซึ่งต่อมาสำนักข่าว Financial Times และ Reuters ก็ออกมายืนยันจากแหล่งข่าวของตน

ครับฟังไม่ผิด Azure เปิดตัว Appliance จริงๆ ซึ่งทำหน้าที่เป็น Caching Appliance เพื่อตอบโจทย์ในการทำ Tier Storage เพิ่มประสิทธิภาพให้แก่การใช้งานของ NAS หรือเป็น Edge คั่นระหว่าง NAS ในองค์กรกับ Blob Storage ทั้งนี้ก็เพื่อช่วยองค์กรสามารถรองรับงานที่ต้องการ Latency ต่ำหรืองานกลุ่ม HPC

ที่งานสัมมนาสำหรับนักพัฒนา AI ณ กรุงปักกิ่ง Baidu บริษัทซอฟต์แวร์ยักษ์ใหญ่ในจีนได้ประกาศถึงความร่วมมือกับ Intel ในการพัฒนาชิปประมวลผลที่ออกแบบมาสำหรับงาน Training AI โดยเฉพาะที่ชื่อ Nervana Neural Network for Training (NNP-T)

เมื่อวานนี้ (ตามเวลาประเทศไทย) ผู้ให้บริการ CDN รายใหญ่หรือ Cloudflare ได้เกิดเหตุล่มราวครึ่งชม. โดยลูกค้าจะได้รับ Error Code 502 ตอบกลับมาซึ่งทางบริษัทได้ชี้แจงเบื้องต้นว่าเกิดเหตุจากปัญหาของการ Deploy ซอฟต์แวร์ทำให้ CPU พีคสูง

หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ

AWS ได้เพิ่มความสามารถใหม่ที่ชื่อ OpsCenter เข้ามาใน System Manager เพื่อให้ผู้ใช้งานสามารถเรียกดูเพื่อติดตามและแก้ปัญหาการปฏิบัติงานต่างๆ ของหลายบริการได้จากหน้าจอเดียว เช่น ปัญหา อีเวนต์ หรือการแจ้งเตือนต่างๆ

เมื่อวานนี้ทาง Google ได้มีประกาศแพตช์ประจำเดือนกรกฏาคมซึ่งมีการอุดช่องโหว่จำนวน 33 รายการ โดย 4 รายการถูกจัดอยู่ในระดับร้ายแรง จึงแนะนำผู้ใช้งานเร่งอัปเดต

Cisco Talos ได้รายงานพบแคมเปญการนำส่งมัลแวร์ HawkEye Reborn Keylogger และมัลแวร์อื่นๆ ซึ่งความน่าสนใจอยู่ที่มีการใช้ Loader ที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus ผ่านการใช้เทคนิคที่ชื่อ ‘Heaven Gate’

IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Amazon Web Service ได้ประกาศเพิ่ม instance ขนาดใหม่ให้แก่ EC2 M5 และ R5 ทั้งในฝั่งของ AMD และ Intel รวมถึงสามารถเลือก Storage แบบ NVMe เพื่อตอบโจทย์การใช้งานได้มากขึ้น

Wandera ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกมาเปิดเผยถึงเกมบนแอนดรอยด์ที่ชื่อ ‘Scary Granny ZOMBY Mod’ ซึ่งมียอดดาวน์โหลดไปแล้วถึง 50,000 ครั้งว่ามีพฤติกรรมอันตรายที่ทำ Phishing ข้อมูล Credentials ของผู้ใช้โดยการขอให้ล็อกอิน Gmail หรือบัญชี Google อื่นๆ

Microsoft ได้ปล่อย Windows 10 1803 มาตั้งแต่เดือนตุลาคม 2018 แล้วแต่เหตุการณ์สุดสะเทือนใจคือเพิ่งออกมาเปิดเผยว่าไม่มีการทำ Registry Backup มาตั้งแต่บัดนั้น โดยก่อนหน้านี้แหล่ง Community เช่น Ghack ผู้ใช้งานหลายคนต่างสันนิษฐานกันไปว่าอาจเป็น Bug มาโดยตลอด จนกระทั่งความจริงถูกเปิดเผยออกมาเมื่อไม่กี่วันนี้

NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT

Ofir Shlomo นักวิจัยด้านความมั่นคงปลอดภัยจาก Mimecast Threat Center ได้พบวิธีการใช้งานฟีเจอร์ Power Query บน Excel เพื่อใช้ลอบรันโค้ดอันตรายได้ อย่างไรก็ตามได้แจ้งต่อ Microsoft ไปแล้วแต่ถูกปฏิเสธความรับผิดชอบกลับมาเพราะบริษัทไม่ถือว่าเป็นช่องโหว่จริงจากการออกแบบ

Cisco ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรง 2 รายการบน Data Center Network Manager (DCNM) ซึ่งนำไปสู่การ Execute Code และปฏิบัติการในสิทธิ์ระดับสูงได้ ดังนั้นแนะนำผู้ใช้งานควรเร่งอัปเดต

นักวิจัยจาก Intego ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวใหม่ชื่อ ‘OSX/Linker’ บน VirusTotal ที่ได้มีความพยายามใช้ช่องโหว่เพื่อ Bypass ฟีเจอร์ GateKeeper ของ macOS เพื่อ Execute โค้ดโดยไม่ต้องถามสิทธิ์หรือแจ้งเตือนผู้ใช้

Extreme Networks ได้ประกาศเข้าซื้อกิจการ Aerohive เจ้าของผลิตภัณฑ์ Wi-Fi Router ด้วยมูลค่าราว 273$ ล้านเหรีญสหรัฐฯ (หรือราว 8,190 ล้านบาท)

Mist เป็นบริษัทที่มีจุดเด่นในด้านการใช้ AI กับ Wireless Network ที่ Juniper Networks เพิ่งซื้อกิจการเข้ามา วันนี้ได้มีการประกาศออกผลิตภัณฑ์ใหม่คือ AP ที่รองรับมาตรฐาน Wi-Fi 6 และ Mist Edge หรือ Appliance เพื่อตอบโจทย์การทำ Microservices รวมถึงการนำ AI สู่ IT ฝั่งของการดูแลลูกค้าแบบ Proactive