เมื่อสัปดาห์ที่ผ่านมาทาง Microsoft ได้ประกาศออกเครื่องมือชุดใหม่ที่จะช่วยดูแลเรื่องความมั่นคงปลอดภัยของอุปกรณ์ IoT ที่ชื่อ ‘Azure Security Center for IoT’

AWS ได้ออก EC2 instance รุ่นใหม่ที่ใช้โปรเซสเซอร์ AMD EPYC รุ่น 7000 ซึ่งเป็นรุ่นต่อยอดมาจาก M5a และ R5a ที่เปิดตัวมาเมื่อกลางปีที่แล้วและทำงานอยู่บน AWS Nitro System เช่นเดียวกัน

เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla

วันที่ 27 มีนาคมที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติเชิญจากไมโครซอฟต์ประเทศไทยให้เข้าร่วมงาน Microsoft Innovation Conference ซึ่งได้จัดขึ้น ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ โดยในงานนี้หัวข้อหลักของการบรรยายได้กล่าวถึง Business Transformation และการใช้ AI เสริมพลังให้การทำ Digital Transformation ทางเราจึงขอสรุปใจความสำคัญของงานมาให้ติดตามกันอีกครั้งครับ

นักพัฒนาด้านความมั่นคงปลอดภัยจาก Google ได้ออกมาเปิดเผยช่องโหว่บนของ TP-Link Smart Home Router SR20 ที่ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ Root ได้

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’

ปัจจุบันข้อมูลคือสิ่งสำคัญแต่ในหลายแอปพลิเคชันข้อมูลมีความสำคัญน้อยลงตามอายุซึ่งเราเก็บไว้เพียงแค่ทำ Audit หรืออาจไม่ได้ใช้อีกเลย ดังนั้นทาง AWS จึงได้นำเสนอ S3 Class ใหม่ ‘Glacier Deep Archive’ ที่จะช่วยองค์กรนำข้อมูลที่ไม่ค่อยได้ใช้ไปเก็บไว้อีกที่หนึ่งซึ่งมีราคาถูกกว่า Glacier ปกติถึง 75%

Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย

ฟีเจอร์ Lifecycle Management สำหรับ Blob Storage ก็คือการจัดลำดับขั้นของข้อมูลให้สอดคล้องกับความต้องการข้อมูลโดยอัตโนมัติตามที่ผู้ใช้งานกำหนด

AWS ได้ขยายความสามารถของ Rule ในการทำ Application Load Balancing จากเดิมที่สามารถเลือกทราฟฟิคจาก Host Header ได้ให้สามารถทำเงื่อนไขอื่นได้ละเอียดมากขึ้น

AWS ได้ออก Docker image ที่ถูกปรับแต่งมาให้พร้อมใช้งานกับ Deep Learning หรือ inferencing ด้วย TensorFlow หรือ Apache MXNET ซึ่ง Framework อื่นกำลังทยอยออกมา

NVIDIA ได้ออกแพตช์อุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ GeForce Experience บน Windows ที่สามารถก่อให้เกิดการยกระดับสิทธิ์เพื่อเข้าลอบรันโค้ดและนำไปสู่การทำ Denial-of-service

Mozilla ได้ประกาศแอปพลิเคชันที่ชื่อ Firefox Lockbox หรือโปรแกรมบริการจัดการรหัสผ่านว่าสามารถทำงานได้กับ Firefox Browser บน Android ได้แล้ว ซึ่งช่วยผู้ใช้งานมือถือยกระดับความมั่นคงปลอดภัยในการเก็บรหัสผ่าน ที่สำคัญคือฟรี!

Microsoft ได้ปล่อยเวอร์ชันทดสอบของซอฟต์แวร์ Forms Pro ที่ต่อยอดความสามารถมาจาก Microsoft Forms ใน Office 365 ที่ช่วยให้องค์กรสามารถจัดทำแบบสำรวจต่างๆ ได้ซึ่งมาพร้อมกับ AI ที่จะช่วยสรุปและวิเคราะห์ผลสำรวจได้อย่างรวดเร็วมากขึ้น

ทาง Azure ได้ประกาศพร้อมบริการ Managed Disk ขนาด 32 TiB กับ Premium SSD, Standard SSD และ Standard HDD แล้ว รวมถึงกำลังปล่อยทดลอง Ultra Disk ขนาด 64 TiB อยู่ในขณะนี้

Kaspersky ได้ออกมาเตือนถึงปฏิบัติการ Advance Persistent Threat (APT) ที่ถูกตั้งชื่อว่า ‘ShadowHammer’ ซึ่งเกิดกับซอฟต์แวร์ ASUS Live Update ที่พบมี Backdoor อยู่ภายใน โดยคาดว่ากระทบผู้ใช้งานมากกว่า 1 ล้านราย

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น

ในปี 2016 ทาง Microsoft และมหาวิทยาลัยวอชิงตันได้ร่วมกันพัฒนาระบบที่ใช้ DNA เพื่อเก็บข้อมูลดิจิทัลอย่างสมบูรณ์เป็นครั้งแรก ซึ่งวันนี้ทาง Microsoft ได้เผยว่าทีมนักวิจัยปฏิบัติการเก็บและดึงข้อมูลได้แบบอัตโนมัติทั้งหมดแล้ว

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย