CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

จะเห็นได้ว่าข่าวภัยคุกคามในปัจจุบันจำนวนมากได้เริ่มต้นจากการหลอกล่อผู้ใช้งานก่อนเป็นอันดับแรก วันนี้เราจึงขอสรุปวิธีการของ Phishing Attack ซึ่งเป็นการโจมตีที่ไม่มีเครื่องมือใดป้องกันได้ 100% นอกจากนี้ยังมีวิธีการป้องกันตัวให้ผู้อ่านได้เข้าใจและสามารถแนะนำคนรอบข้างได้

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

Paul Eremenko หัวหน้าฝ่ายเทคโนโลยีจาก Airbus ผู้นำอุตสาหกรรมด้านการอากาศยานกล่าวว่า บริษัทกำลังเล็งที่จะพัฒนาเครื่องบินอัตโนมัติและเทคโนโลยีที่จะช่วยให้นักบินเพียงคนเดียวสามารถปฏิบัติงานบนเครื่องบินไอพ่นในเชิงพาณิชย์ได้ รวมถึงช่วยประหยัดค่าใช้จ่ายให้สายการบินอีกด้วย

Google Chrome ได้เสริมฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อให้ผู้ใช้ระดับองค์กรมั่นใจการใช้งานได้มากขึ้น โดยบางฟีเจอร์ก็เริ่มต้นใช้งานแล้วในปัจจุบันเพื่อเอื้ออำนวยให้ผู้ดูแลระบบในองค์กรสามารถตั้งค่าด้านความมั่นคงปลอดภัยได้ง่ายขึ้น

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

PayPal เป็นอีกหนึ่งการซื้อขายออนไลน์ที่ได้รับความนิยมอย่างล้นหลามซึ่งในช่วงปลายปีก็มีสินค้ามาดึงดูดบุคคลทั่วไปมากเช่นกัน วันนี้เราจึงได้สรุปเนื้อหาที่เกิดขึ้นกับกรณีของ PayPal ที่มีผู้ไม่หวังดีการส่งอีเมลมาหลอกให้ผู้ใช้งานเข้าหน้าเพจปลอมและใส่รหัสผ่านลงไปซึ่งทำให้คนร้ายได้รหัสผ่านไปอย่างง่ายดาย 

Mozilla Firefox ได้อัปเดตแพตซ์ของช่องโหว่ความเสี่ยงสูง 2 จุดในแพตซ์เวอร์ชัน 57.0.1 เมื่อวันที่ 29 พฤศจิกายนที่ผ่านมา ผลกระทบคือ Web Worker ในโหมด Private Browsing สามารถเขียนข้อมูลใน IndexDB และอีกช่องโหว่คือทำให้สามารถเข้าไปดูประวัติเพจของผู้ใช้งานได้ แนะนำผู้ใช้งานควรอัปเดต

Azure ได้เปิดตัว VMs ซีรีส์ L เวอร์ชัน 2 ซึ่งรองรับกับงานเก็บข้อมูลที่ต้องการความเร็วสูงเพราะโดยปกติแล้วซีรีส์ L จะมาพร้อมกับ SSD ดิสก์ โดยในเวอร์ชัน 2 นี้ทาง Microsoft ได้ทำงานร่วมกับทาง AMD เพื่อใช้งานโปรเซสเซอร์ EPYCTM

AWS เปิดตัว Cloud9 ซึ่งมีสภาพแวดล้อมเหมาะกับการพัฒนาโปรแกรมเช่น IDE สำหรับเขียน รัน และ Debug โปรแกรม โดยทั้งหมดทำได้ผ่านจากหน้า Browser ของผู้ใช้งาน นอกจากนี้ยังมีเครื่องมือสำหรับภาษาโปรแกรมต่างๆ เช่น Javascript, Python, PHP และอื่นๆ 

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

ผลวิจัยจาก Balabit บริษัทที่ให้บริการโซลูชันด้านความมั่นคงปลอดภัยพบว่าแผนก HR และ บัญชีจะตกเป็นเป้าหมายของการใช้ Social Engineering ได้ง่ายที่สุด  แต่ในด้านของพนักงาน IT เองจะเป็นความเสี่ยงภายในที่ใหญ่ที่สุดจากการกระทำที่ตั้งใจหรือเป็นอุบัติเหตุก็ตาม นอกจากนี้สถิติพบว่า 35% ของผู้เชี่ยวชาญด้าน IT ยังมองว่าตัวเองเป็นความเสี่ยงด้านความมั่นคงปลอดภัยภายในต่อระบบเครือข่ายขององค์กร

Amazon ได้ออกฟีเจอร์เพื่อช่วยให้ระบบ IT ปลอดภัยจากภัยคุกคามที่อาจะเกิดขึ้น โดยการใช้เทคโนโลยี Machine Learning เรียนรู้จากข้อมูลที่ Amazon สร้างขึ้น ซึ่งตัว GuardDuty เองได้วิเคราะห์ข้อมูลกว่าพันล้านเหตุการณ์เพื่อเข้าใจถึงเทรน รูปแบบ และความผิดปกติที่อาจจะเป็นสัญญานของความผิดพลาด นอกจากนี้ผู้ใช้งานยังสามารถดูสิ่งหาเจอได้อย่างรวดเร็ว

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

มีการออก Microsoft Office บน Chromebook (แลปท็อปที่ใช้ Google Chrome OS) ผ่านทาง Google Play Store แต่ด้วยสถานะที่เป็นคู่แข่งกันทำให้ทั้งสองบริษัทไม่ได้ประกาศเป็นทางการอย่างชัดเจน โดยคาดว่าจะมีการใช้งานแอปพลิเคชัน Office Android สำหรับบางรุ่นเท่านั้น นอกนั้นต้องใช้ License Office 365 เพื่อใช้งาน

Qihoo 360 Netlab ทีมนักวิจัยด้านความปลอดภัยระบบเครือข่ายได้รายงานเมื่อวันศุกร์ที่ผ่านมาว่ากำลังติดตามกิจกรรมที่น่าจะเชื่อมโยงกับ Mirai โดยกิจกรรมที่เกิดขึ้นมีเป้าหมายที่พอร์ต 23 และ 2323 ที่อุปกรณ์ ZyXEL ใช้เชื่อมต่ออินเตอร์เน็ตและมี Credential ของ Telnet ดั้งเดิมคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบพฤติกรรมดังกล่าวครั้งแรกเมื่อวัน 23 พฤจิกายนว่า Scarab Ransomware ได้ถูกส่งออกไปยังโดเมน .com ตามมาด้วย .uk ตามลำดับ ด้วยอีเมลกว่า 12.5 ล้านฉบับภาย 4 ชั่วโมงแรกเท่านั้น

Trend Micro ได้เข้าควบรวมกิจการ IMMUNIO บริษัทที่ให้บริการความมั่นคงปลอดภัยสำหรับเว็บแอปพลิเคชัน  

การซื้อขายครั้งนี้กินเวลากว่า 8 เดือนหลังจากที่ McAfee แยกตัวออกมาจาก Intel โดย McAfee กล่าวว่าการเข้าควบรวมกิจการครั้งนี้เพื่อเสริมความแข็งแกร่งทางธุรกิจและ Skyhigh Networks จะช่วยให้ลูกค้าได้รับความมั่นคงปลอดภัยมากขึ้นสำหรับอนาคต ในด้านความสามารถของ Endpoint และการควบคุมในการเข้าถึง Cloud (CASB) ที่จะเชื่อมกันด้วยศูนย์ปฏิบัติการด้านความปลอดภัยที่มีความสามารถในด้าน Threat Intelligence, Analytics และ Orchrestation จาก Mcafee บนสภาพแวดล้อมที่เปิดกว้างมากขึ้น