Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

นักวิจัยจาก McAfee Labs ได้สาธิตช่องโหว่ ‘BlueKeep’ ซึ่งเป็นช่องโหว่ที่เพิ่งถูกแพตช์จาก Microsoft ให้กับ WinXP,7, Server 2003/2008/2008R2 ไปไม่กี่วันนี้โดยมีการอธิบายว่าเป็นบั๊กที่ทำให้มัลแวร์สามารถแพร่กระจายตัวเองได้เหมือน WannaCry

Google ได้ร่วมกับมหาวิทยาลัย New York และ California เพื่อศึกษาถึงความสำคัญของการใช้งาน 2-factors Authentication กับการโจมตีในรูปแบบต่างๆ ซึ่งพบช่วยป้องกันการแฮ็กบัญชีได้เป็นอย่างดี

Azure ได้ประกาศว่า Azure Kubernetes Service (AKS) เวอร์ชัน 1.13.5 และ 1.14.0 จะสามารถรองรับ Windows Server Container ได้แล้วเพื่อตอบโจทย์การใช้งานของลูกค้าทั้ง Linux และ Windows ทั้งนี้ยังอยู่ในสถานะทดสอบ

Edge for Mac ที่ Microsoft อยากให้ผู้ใช้งาน Mac สนใจบ้างตัวนี้เพราะอย่างที่รู้กันคือ Edge โฉมใหม่นี้ได้รับการต่อยอดมาจากโปรเจ็ค Chromium ที่เป็น Engine ของ Chrome นั่นเอง

มีรายงานพบช่องโหว่ระดับ implementation ที่นำไปสู่การเกิด Memory Corruption บน Linux ในส่วน Reliable Datagram Sockets (RDS) สำหรับโมดูล TCP ซึ่งคาดว่าจะกระทบกับ Kernel เวอร์ชันก่อน 5.0.8

Clear Linux คือหนึ่งใน Rolling Release Linux Distro (ลงครั้งเดียวแล้วอัปเดตเรื่อยๆ ได้ของใหม่เสมอ) จาก Intel ซึ่งวันนี้ทางบริษัทผลิตชิปยักษ์ใหญ่ได้ปรับปรุงให้เพิ่มเครื่องมือที่จำเป็นต่อการพัฒนาโปรแกรมเข้ามา เช่น C-basic, Containers-basic และซอฟต์แวร์แสต็กสำหรับ Deep Learning และ Data Analytics เป็นต้น

Microsoft ได้เปิดโอเพ่นซอร์สส่วนสำคัญใน Bing Search อย่างอัลกอริทึม Space Partition Tree and Graph (SPTAG) มาให้ผู้สนใจเข้าไปศึกษากันได้แล้วครับ โดยหวังว่าจะเป็นประโยชน์ให้นักพัฒนานำไปต่อยอดในโปรเจ็คอื่นๆ ต่อไป

Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)

Fast Retailing บริษัทใหญ่เบื้องหลังหลายแบรนด์ของญี่ปุ่นได้ออกประกาศเกิดเหตุ Data Breach จาก Credential Stuffing Attack กับร้านค้าออนไลน์ของแบรนด์ดังอย่าง UNIQLO และ GU ซึ่งปัจจุบันพบผลกระทบกับผู้ใช้แล้วอย่างน้อย 461,091 ราย

วันนี้เองทาง Google Cloud ได้ประกาศเปิด Region แห่งใหม่ ‘Osaka’ ซึ่งถือเป็นแห่งที่ 2 แล้วในประเทศญี่ปุ่นและเป็นแห่งที่ 20 ทั่วโลก

Arista Networks ผู้นำในตลาดเครือข่ายความเร็วสูงที่ใช้ในดาต้าเซนเตอร์ได้เปิดตัว Switch ซีรี่ส์ R รุ่นใหม่ 3 ตัวคือ 7800R3, 7500R3 และ 7280R3 ทั้งนี้เพื่อตอบโจทย์ความต้องการพอร์ตระดับ 400G ในการใช้งานของผู้ให้บริการคลาวด์หรือดาต้าเซ็นเตอร์ขนาดใหญ่

มีการเผยเรื่องราวการค้นพบช่องโหว่ใหม่ 4 รายการซึ่ง Intel เรียกรวมว่า ‘Microarchitectural Data Sampling (MDS)’ หรือช่องโหว่ Class ใหม่ของ Side-channel Attack คล้ายกับ Meltdown, Spectre และ Foreshadow ในปีที่แล้วแต่ครั้งนี้ Data leak เกิดขึ้นคนละส่วนกับของเดิม อย่างไรก็ตาม คาดว่ากระทบ CPU Intel ตั้งแต่ปี 2011 ยกเว้นรุ่นใหม่ที่มีการป้องกันแล้ว นอกจากนี้นักวิจัยยังสาธิตการใช้งานช่องโหว่หลายคลิปที่แสดงให้เห็นว่ากระทบไปถึงการให้บริการ Cloud หรือการใช้งาน Hypervisor ด้วย

วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ

ทีมนักวิจัยจากฝรั่งเศสและสิงค์โปร์ร่วมกันศึกษาและเผยแพร่ผลงานวิจัยด้าน SHA-1 Collision Attack โดยพยายามที่จะพัฒนาวิธีการที่ทำให้ Cost การประมวลผลของการทำให้เกิด Collision อยู่ในราคาที่เป็นไปได้ในโลกแห่งความเป็นจริงซึ่งสรุปว่าในอนาคตอันใกล้นี้น่าจะเป็นไปได้ที่แฮ็กเกอร์ที่พอจะมีทรัพยากรจะสามารถทำการ Collision Attack ได้สำเร็จ

เมื่อสัปดาห์ก่อน Microsoft ได้เปิดให้ทดสอบ Visual Studio App Center Auth ที่ทำให้นักพัฒนาสามารถสร้างกระบวนการทำ Authentication ภายในแอปพลิเคชันของตนได้

Nutanix ได้ประกาศเปิดตัว ‘Mine’ หรือโซลูชันใหม่เพื่อการจัดการเรื่องของ Backup และ Recovery ซึ่งทำให้ปัจจุบัน Enterprise Cloud Platform จะสามารถเข้าไปจัดการทั้ง Primary และ Secondary Storage ได้อย่างครอบคุลม โดยแท้จริงแล้ว Nutanix ได้เชื้อเชิญพาร์ทเนอร์อย่าง Veeam, HYCU, Commvault, Veritas และ Unitrends ผสานเข้ามาภายใต้หน้าบริหารจัดการของตน

ทีมงาน Facebook ได้ค้นพบช่องโหว่บน Whatsapp หมายเลข CVE-2019-3568 ซึ่งเป็นช่องโหว่ Buffer Overflow ที่สามารถนำไปสู่การทำ Remote Code Execution โดยปัจจุบันได้ค้นพบว่ามีการนำไปใช้เพื่อติดตั้งเครื่องมือสอดแนมที่ได้รับการสนับสนุนจากรัฐ