Cybersecurity and Infrastructure Security Agency (CISA) ได้ทำการออกรายงาน Best Practice เพื่อช่วยองค์กรลดความเสี่ยงจากการย้ายบริการของตนไปใช้ Office 365 ซึ่งได้แนะนำเรื่องของแนวทางปฏิบัติที่จำเป็นหลังพบว่าระยะหลังมีองค์กรจำนวนมากจ้าง Third-party เพื่อทำการ Migrate บริการสู่ Office 365 แต่ไม่ได้ใส่ใจด้านความมั่นคงปลอดภัยมากนัก

Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์

ตั้งแต่เปิดเดือนพฤษาภาคมที่ผ่านทาง Cisco ผู้นำตลาดเครือข่ายได้ประกาศออกอุปกรณ์ที่รองรับมาตรฐาน Wi-Fi 6 มาหลายรุ่น เช่น MR45, MR55 และ Catalyst 9100 วันนี้เราลองไปดู 3 ข้อดีเกี่ยวกับ Wi-Fi 6 จาก Cisco กันครับว่ามาตรฐานใหม่ที่กำลังจะมานี้ดียังไง

หลังจากเมื่อไม่กี่วันก่อนที่ Microsoft ได้เปิดตัว WSL 2 ซึ่งมีการใช้ Linux Kernel ตัวจริงทำให้สามารถรองรับกับ Linux Distribution ต่างๆ ได้อย่างมีประสิทธิภาพมากกว่าที่เคย โดยวันนี้ผู้ใช้งานที่สนใจ Arch Linux ก็สามารถเข้าไปดาวน์โหลดกันได้แล้วผ่าน Microsoft Store

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากแคนนาดาและซาอุต่างออกมาเตือนถึงการค้นพบการใช้งานช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint หมายเลขอ้างอิง CVE-2019-0604 ที่เพิ่งมีการแพตช์อัปเดตไปช่วง กุมภาพันธ์ – เมษายน ที่ผ่านมา

Advanced Intelligence บริษัทผู้เชี่ยวชาญเกี่ยวภัยคุกคามเผยข้อมูลว่าได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Fxmsp’ พยายามเร่ขายซอร์สโค้ดและการเข้าถึงเครือข่ายของ 3 บริษัท Antivirus สัญชาติอเมริกันหลังอ้างว่าเจาะได้สำเร็จ โดยสนนราคาขายซอร์สโค้ดและการเข้าถึงเครือข่ายอยู่ที่ 150,000 และ 250,000 ดอลล่าร์สหรัฐฯ หากสนใจซื้อเป็นแพ็กเกจคู่จะอยู่ที่ 300,000 ดอลล่าร์สหรัฐฯ ทั้งนี้ก็ขึ้นกับบริษัทเป้าหมายด้วย

ทาง Cloud Security Alliance ได้แจกเอกสารเรื่อง ‘Software-Define Parameter Architecture Guide v2’ ให้ผู้สนใจสามารถเข้าไปดาวน์โหลดได้ฟรีครับ

มีการประกาศความร่วมมือกันระหว่าง Microsoft และ Red Hat ที่ได้ผสานผลิตภัณฑ์ของแต่ละฝ่ายผนวกเข้ามาทำงานร่วมกันคือ Azure และ OpenShift ซึ่งตอนนี้เข้าสู่สถานะพร้อมใช้งานแล้ว

ปัจจุบันตำแหน่งงานด้านความมั่นคงปลอดภัยมีความต้องการบุคคลากรจำนวนมาก วันนี้เราจึงขอหยิกยกเนื้อหาจาก CIO ที่นำเสนอถึงอัตราค่าจ้างรายปีของผู้มีทักษะด้าน Cybersecurity 5 ตำแหน่งที่ถือว่ารายรับดีงามเลยทีเดียว โดยอ้างอิงจากสถิติของผลสำรวจ (ผลสำรวจจากต่างประเทศ)

Microsoft ได้ร่วมมือกับ SAP เพื่อนำข้อมูลจาก IoT ไปสู่ Business Application เพื่อนำไปใช้ประโยชน์ทางธุรกิจ โดยการประกาศพร้อมให้บริการ SAP Leonardo IoT ทำงานร่วมกับ Azure IoT Hub

AWS ได้ออก EC2 instance รุ่นใหม่ถัดจาก I3 ที่ออกแบบมาสำหรับงานที่ต้องมีการใช้งาน I/O สูงซึ่ง I3en จะเข้ามาตอบโจทย์ความต้องการของลูกค้าที่เรียกร้องกันมา

Google ได้เปิดให้บริการเบต้าเวอร์ชันของ TPU Pods v2 และ v3 ซึ่งเกิดจากการรวมกลุ่มของ Tensor Processing Units (TPU) ในหลายๆ Rack เชื่อมเข้าด้วยกันให้สามารถทำงานได้ซึ่งเทียบเท่าได้กับการมี Supercomputing เลยทีเดียว

เมื่อวันที่ 7 พฤษภาคมที่ผ่านมามีประกาศเกิดเหตุ Security Breach ในหน้าเว็บของ Binance หรือตัวกลางซื้อขายเงินดิจิทัลจากญี่ปุ่นว่ามีแฮ็กเกอร์เจาะเข้าไปยังบัญชีผู้ใช้และขโมยเงินดิจิทัลกว่า 7,000 บิตคอยน์ซึ่งตีเป็นมูลค่าจริงได้ราว 41 ล้านเหรียญสหรัฐฯ หรือกว่า 1,312 ล้านบาท

FBI ได้เข้าจับกุมผู้ต้องสงสัยที่คาดว่ามีส่วนเกี่ยวกับกับการให้บริการเว็บไซต์สำหรับเข้าถึงเว็บใต้ดินและตลาดมืดที่ชื่อ Deep Dot Web

เมื่อวานนี้มีการประกาศออกอัปเดตของ Firefox เพื่อแก้ปัญหา Certificate หมดอายุจน Add-ons ใช้การไม่ได้ซึ่ง Tor Browser ที่มีรากฐานมาจาก Firefox ก็เกิดปัญหากับ Add-ons เช่นเดียวกันจึงต้องออกเวอร์ชัน 8.0.9 เพื่อแก้ปัญหา

ที่งานสัมมนา I/O 2019 Developer ทาง Google ได้เปิดเผยว่ากำลังเตรียมปล่อยฟีเจอร์ด้าน Security และ Privacy ให้ Chrome ที่ชื่อ Same-site Cookies และ Anti-fingerprinting protection

วันนี้ TechTalkThai จะพาไปรู้จักกับโซลูชันใหม่จาก Palo Alto Networks ที่ชื่อ ‘Cortex XDR’ หรือ Cloud-based โซลูชันที่ใช้ AI ในการวิเคราะห์และตรวจจับภัยคุกคามเพื่อตอบโจทย์ด้าน Visibility และทำการ Automate Respond ให้แก่ทั้งองค์กรขนาดเล็กที่ต้องการความสามารถการตรวจจับและวิเคราะห์ระดับ SOC แต่ไม่คุ้มค่ากับการลงทุนด้วยตัวเองหรือองค์กรขนาดใหญ่ที่มีศูนย์ SOC ของตนเองให้ทำงานอย่างมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคาม เช่น มัลแวร์ ภัยคุกคามจากภายในองค์กรและทราบถึงเป้าหมายของการโจมตี

WordPress ได้มีเวอร์ชัน 5.2 ออกมาแล้วซึ่งมีการอัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เช่น Offline Digital Signature, Site Health และ White-Screen-of-Death protection เป็นต้น

หากเรายังจำกันได้ถึงเหตุการณ์ WannaCry ซึ่งเป็นส่วนหนึ่งของการใช้ช่องโหว่จากเครื่องมือแฮ็กของ NSA ที่ถูกแฉโดยกลุ่ม Shadow Broker ซึ่งวันนี้ทาง Symantec พอจะมีหลักฐานเชื่อมโยงเรื่องราวย้อนหลังไปได้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ชื่อ ‘Buckeye’ ได้ใช้เครื่องมือดังกล่าวก่อนเหตุการณ์เปิดเผยในครั้งนั้นมากว่า 1 ปี

Microsoft ได้ออกเครื่องมือเพื่อช่วยให้สามารถสัมผัสกับการใช้งาน Machine Learning ได้เพียงแค่การลากวาง โดยการสนับสนุนการใช้งาน Machine Learning ในครั้งนี้ประกอบไปด้วย 3 หัวข้อซึ่งรองรับตั้งแต่ผู้ใช้งานหน้าใหม่ไปจนถึงผู้เชี่ยวชาญเพื่อให้ทำงานง่ายขึ้น