พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

PayPal เป็นอีกหนึ่งการซื้อขายออนไลน์ที่ได้รับความนิยมอย่างล้นหลามซึ่งในช่วงปลายปีก็มีสินค้ามาดึงดูดบุคคลทั่วไปมากเช่นกัน วันนี้เราจึงได้สรุปเนื้อหาที่เกิดขึ้นกับกรณีของ PayPal ที่มีผู้ไม่หวังดีการส่งอีเมลมาหลอกให้ผู้ใช้งานเข้าหน้าเพจปลอมและใส่รหัสผ่านลงไปซึ่งทำให้คนร้ายได้รหัสผ่านไปอย่างง่ายดาย 

Mozilla Firefox ได้อัปเดตแพตซ์ของช่องโหว่ความเสี่ยงสูง 2 จุดในแพตซ์เวอร์ชัน 57.0.1 เมื่อวันที่ 29 พฤศจิกายนที่ผ่านมา ผลกระทบคือ Web Worker ในโหมด Private Browsing สามารถเขียนข้อมูลใน IndexDB และอีกช่องโหว่คือทำให้สามารถเข้าไปดูประวัติเพจของผู้ใช้งานได้ แนะนำผู้ใช้งานควรอัปเดต

Azure ได้เปิดตัว VMs ซีรีส์ L เวอร์ชัน 2 ซึ่งรองรับกับงานเก็บข้อมูลที่ต้องการความเร็วสูงเพราะโดยปกติแล้วซีรีส์ L จะมาพร้อมกับ SSD ดิสก์ โดยในเวอร์ชัน 2 นี้ทาง Microsoft ได้ทำงานร่วมกับทาง AMD เพื่อใช้งานโปรเซสเซอร์ EPYCTM

AWS เปิดตัว Cloud9 ซึ่งมีสภาพแวดล้อมเหมาะกับการพัฒนาโปรแกรมเช่น IDE สำหรับเขียน รัน และ Debug โปรแกรม โดยทั้งหมดทำได้ผ่านจากหน้า Browser ของผู้ใช้งาน นอกจากนี้ยังมีเครื่องมือสำหรับภาษาโปรแกรมต่างๆ เช่น Javascript, Python, PHP และอื่นๆ 

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

ผลวิจัยจาก Balabit บริษัทที่ให้บริการโซลูชันด้านความมั่นคงปลอดภัยพบว่าแผนก HR และ บัญชีจะตกเป็นเป้าหมายของการใช้ Social Engineering ได้ง่ายที่สุด  แต่ในด้านของพนักงาน IT เองจะเป็นความเสี่ยงภายในที่ใหญ่ที่สุดจากการกระทำที่ตั้งใจหรือเป็นอุบัติเหตุก็ตาม นอกจากนี้สถิติพบว่า 35% ของผู้เชี่ยวชาญด้าน IT ยังมองว่าตัวเองเป็นความเสี่ยงด้านความมั่นคงปลอดภัยภายในต่อระบบเครือข่ายขององค์กร

Amazon ได้ออกฟีเจอร์เพื่อช่วยให้ระบบ IT ปลอดภัยจากภัยคุกคามที่อาจะเกิดขึ้น โดยการใช้เทคโนโลยี Machine Learning เรียนรู้จากข้อมูลที่ Amazon สร้างขึ้น ซึ่งตัว GuardDuty เองได้วิเคราะห์ข้อมูลกว่าพันล้านเหตุการณ์เพื่อเข้าใจถึงเทรน รูปแบบ และความผิดปกติที่อาจจะเป็นสัญญานของความผิดพลาด นอกจากนี้ผู้ใช้งานยังสามารถดูสิ่งหาเจอได้อย่างรวดเร็ว

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

มีการออก Microsoft Office บน Chromebook (แลปท็อปที่ใช้ Google Chrome OS) ผ่านทาง Google Play Store แต่ด้วยสถานะที่เป็นคู่แข่งกันทำให้ทั้งสองบริษัทไม่ได้ประกาศเป็นทางการอย่างชัดเจน โดยคาดว่าจะมีการใช้งานแอปพลิเคชัน Office Android สำหรับบางรุ่นเท่านั้น นอกนั้นต้องใช้ License Office 365 เพื่อใช้งาน

Qihoo 360 Netlab ทีมนักวิจัยด้านความปลอดภัยระบบเครือข่ายได้รายงานเมื่อวันศุกร์ที่ผ่านมาว่ากำลังติดตามกิจกรรมที่น่าจะเชื่อมโยงกับ Mirai โดยกิจกรรมที่เกิดขึ้นมีเป้าหมายที่พอร์ต 23 และ 2323 ที่อุปกรณ์ ZyXEL ใช้เชื่อมต่ออินเตอร์เน็ตและมี Credential ของ Telnet ดั้งเดิมคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบพฤติกรรมดังกล่าวครั้งแรกเมื่อวัน 23 พฤจิกายนว่า Scarab Ransomware ได้ถูกส่งออกไปยังโดเมน .com ตามมาด้วย .uk ตามลำดับ ด้วยอีเมลกว่า 12.5 ล้านฉบับภาย 4 ชั่วโมงแรกเท่านั้น

Trend Micro ได้เข้าควบรวมกิจการ IMMUNIO บริษัทที่ให้บริการความมั่นคงปลอดภัยสำหรับเว็บแอปพลิเคชัน  

การซื้อขายครั้งนี้กินเวลากว่า 8 เดือนหลังจากที่ McAfee แยกตัวออกมาจาก Intel โดย McAfee กล่าวว่าการเข้าควบรวมกิจการครั้งนี้เพื่อเสริมความแข็งแกร่งทางธุรกิจและ Skyhigh Networks จะช่วยให้ลูกค้าได้รับความมั่นคงปลอดภัยมากขึ้นสำหรับอนาคต ในด้านความสามารถของ Endpoint และการควบคุมในการเข้าถึง Cloud (CASB) ที่จะเชื่อมกันด้วยศูนย์ปฏิบัติการด้านความปลอดภัยที่มีความสามารถในด้าน Threat Intelligence, Analytics และ Orchrestation จาก Mcafee บนสภาพแวดล้อมที่เปิดกว้างมากขึ้น

มีการใช้เทคโนโลยีแก้ปัญหาการเกิดอุบัติเหตุทางรถยนต์ที่มีสาเหตุจากการใช้งานมือถือขณะขับรถด้วยการใช้งาน AI บนแอปพลิเคชันเช่น TrueMotion ที่สามารถตรวจจับว่าผู้ใช้กำลังไปไหน นั่งอยู่บนพาหนะประเภทใดและใช้โทรศัพท์อย่างไรอยู่ เพื่อจัดทำคะแนนจากค่าต่างๆ เช่นความวิตกกังวลในการขับรถต่อเหตุการณ์ผิดปกติและเวลาที่เกิดเหตุการณ์

เป็นที่ทราบดีกันอยู่แล้วว่า Root Certificate เป็นเรื่องสำคัญสำหรับการยืนยันตัวตนและความมั่งคงปลอดภัยของซอฟต์แวร์หรือบนอินเทอร์เน็ต มันถูกออกโดย Certified Authority(CA) เพื่อใช้ในการพิสูจน์ว่าใครคือผู้อ้างความเป็นเจ้าของเว็บไซต์หรือซอฟต์แวร์นั้น เราจึงได้เลือกสรุปบทความมาให้อ่านกันว่าเมื่อใดเราจึงไม่ควรเชื่อถือ Certificate เหล่านั้น

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

ผู้ทำงานด้านความมั่งคงปลอดภัยมักจะประสบปัญหาในการประสานงานฝ่ายอื่นๆ ในองค์กรเสมอ เช่นกันในกลุ่มอุตสาหกรรมทีมหน้างานเครื่องจักร (OT) ที่ไม่มีความเข้าใจด้านความมั่นคงปลอดภัยมากนักแต่ต้องดูแลธุรกิจหลักขององค์กรให้ทำงานได้  ด้วยเหตุนี้เราจึงสรุปข้อแนะนำ 5 ข้อในการเอาชนะอุปสรรคระหว่าง IT  และ OT  ในการทำงานประสานกันเพื่อให้องค์กรได้รับความมั่นคงปลอดภัย

ช่วงนี้ตลาดออนไลน์มาแรงมาก ดังนั้นวันนี้เราจึงได้สรุปคำแนะนำในการซื้อของออนไลน์ให้ปลอดภัยเพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรในโลกไซเบอร์ โดยเฉพาะโปรโมรชันหลังวันขอบคุณพระเจ้า (Cyber Monday) จากเว็บต่างประเทศยิ่งเย้ายวนใจขาช้อปเสียด้วย