Certificate Authority รายใหญ่อย่าง Google, Apple และ GoDaddy กำลังได้รับผลกระทบการออก TLS Certificate ผิดพลาดกว่า 1.2 ล้านใบที่มี Serial Number ไม่เป็นไปตามข้อกำหนดของมาตรฐานที่ 64 บิต

นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard

Microsoft ได้ประกาศให้บริการ Azure Lab เข้าสู่สถานะพร้อมใช้งานจริงแล้ว โดยผู้ใช้งานสามารถนำไปใช้เปิดเป็น Lab สำหรับเทรนนิ่ง ทำ Hackathons หรืออื่นๆ อีกทั้งผู้เข้าทำแลปนี้ไม่จำเป็นต้องมีบัญชี Azure ก่อนด้วย

Sucuri ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ได้จัดทำรายงานของปี 2018 จากเคสของการให้บริการของบริษัทพบว่า WordPress คือ Content Management System (CMS) ที่ถูกแฮ็กมากที่สุดกว่า 90% รองลงมาคือ Magento, Joomla และ Drupal

CrowdStrike ผู้เชี่ยวชาญด้าน Endpoint Security ได้ออกโซลูชัน ‘CrowdStrike Falcon for mobile’ หรือโซลูชัน Endpoint detection and Respond (EDR) ตัวใหม่ของบริษัทที่ตอบโจทย์กับอุปกรณ์มือถือโดยเฉพาะ

Juniper Networks หนึ่งในผู้ให้บริการโซลูชันเครือข่ายชั้นนำได้ประกาศว่ากำลังเข้าซื้อกิจการของ Mist Systems ผู้ให้บริการด้าน Cloud-managed Wireless Networks ผสมผสานกับเทคโนโลยี AI โดยคาดว่ามูลค่าน่าจะอยู่ราวๆ 405 ล้านดอลล่าร์สหรัฐหรือประมาณ 12,960 ล้านบาทซึ่งน่าจะปิดดีลได้ก่อนช่วงไตรมาส 2 ของ Juniper

Cisco ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงบนหน้าอินเทอร์เฟสของเว็บที่ใช้จัดการเราเตอร์รุ่น RV110W (Wireless-N VPN Firewall), RV130W (Wireless-N Multifuction VPN Router) และ RV215W (Wireless-N VPN Router) ซึ่งนำไปสู่การลอบรันโค้ดได้ ทั้งนี้ยังมีการแพตช์ช่องโหว่อีกรายการที่กระทบกับ Webx Meetings Desktop และ Webx Productivity Tool ด้วย

Adobe ได้ออกแพตช์ฉุกเฉินก่อนกำหนดอัปเดตจริงของเดือนมีนาคมเพื่ออุดช่องโหว่ Zero-day ที่คาดว่าถูกใช้งานจริงแล้ว โดยมีหมายเลขอ้างอิง CVE-2019-7816 ที่เกิดกับผลิตภัณฑ์ ColdFusion หรือแพลตฟอร์มที่ใช้พัฒนาเว็บแอปพลิเคชันของตน ดังนั้นแนะนำผู้ใช้รีบอัปเดต

หลายคนคงเคยได้ยินชื่อ ‘Coinhive’ บริการ In-browser Crytocurrency Mining เพื่อขุดเหรียญดิจิทัล Monero มานานแล้วซึ่งวันนี้เตรียมประกาศเลิกบริการภายในวันที่ 8 มีนาคม 2019 นี้ สาเหตุเพราะราคาของเหรียญ Monero ดิ่งลงเหวอย่างรวดเร็วกว่า 85% ในปีเดียว

เมื่ออาทิตย์ที่ผ่านมา Microsoft ได้เปิดตัวโครงการ ‘Microsoft Quantum Network‘ เพื่อสนับสนุนให้เกิดการทำงานร่วมกันของ องค์กร สตาร์ทอัพ มหาวิทยาลัยและนักพัฒนา ตอบโจทย์เทคโนโลยีด้านควอนตัมและส่งเสริมให้เกิดผู้มีความรู้ด้านนี้ออกสู่ตลาดในอนาคตด้วย

เมื่อวันพุธที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเชิญเข้าร่วมฟังบรรยายจาก HPE Aruba ที่ได้กล่าวถึงแพลตฟอร์มที่เพิ่งเปิดตัวไปล่าสุดชื่อ Experience Edge โดยมี คุณ Mark Verbloot ผู้อำนวยการฝ่ายวิศวกรรมระบบ (System Engineering) แห่งภูมิภาคเอเชียแปซิฟิกให้เกียรติมาบรรยายในครั้งนี้

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

โปรแกรมดักจับข้อมูลในเครือข่ายชื่อดังอย่าง Wireshark 3.0.0 ถูกปล่อยออกมาแล้ววันนี้ โดยไฮไลต์คือการยกเลิกไลบรารี่ WinPcap หันไปใช้ไลบรารี่ Npcap สำหรับ Windows ที่ถูกสร้างโดย Gordon Lyon ผู้ริเริ่มโปรเจ็ค Nmap 

ที่งานสัมนา NDSS 2019 ได้มีการเผยถึงช่องโหว่ Thunderclap ซึ่งเกิดขึ้นกับ Hardware interface ภายใต้ชื่อ Thunderbolt ที่ถูกพัฒนาโดย Apple และ Intel ด้วยเหตุนี้จึงส่งผลกระทบเป็นวงกว้างกับแลปท็อปและเดสก์ท็อปของ Apple ตั้งแต่ปี 2011 เป็นต้นมายกเว้นรุ่นเดียวคือ Macbook ขนาด 12 นิ้ว เช่นเดียวกันแลปท็อปและเดสก์ท็อปที่ใช้งาน Windows และ Linux ตั้งแต่ปี 2016 ที่รองรับ Thunderbolt ต่างได้รับผลกระทบไปตามกัน

นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

Azure ได้ประกาศเปิดทดลองฟีเจอร์การตั้งค่า Metric Alert แบบ Dynamic Threshold หรือการใช้เทคโนโลยี Machine Learning เพื่อกำหนดค่า Threshold ที่เหมาะสมกับการใช้งานของผู้ใช้

Qualcomm ผู้ผลิตชิปรายใหญ่ได้เข้ารุกตลาดการพัฒนาหุ่นยนต์ด้วยแพลตฟอร์มใหม่ที่ชื่อ Robotics RB3 โดยจะภายใต้นั้นจะอาศัยชิป SDA845 และ SDM845 เป็นฐานการประมวลผล

พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04