ในส่วนของการอัปเดต Windows นั้นบางครั้งจะต้องใช้งานพื้นที่ค่อนข้างเยอะซึ่งค่อนข้างเป็นปัญหากับอุปกรณ์ที่มีพื้นที่น้อยทาง Microsoft จึงปรับกลยุทธ์คือใน Windows 10 เวอร์ชัน 1903 หรือชื่อโค้ด 19H1 จะขอจองพื้นที่ขนาดอย่างน้อย 7 GB เพื่อกันไว้สำหรับการอัปเดต

Microsoft ออกแพตช์อุดช่องโหว่ถึง 50 รายการท่ามกลางหลายผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP ซึ่งครั้งนี้มีช่องโหว่ขั้นรุนแรง 7 รายการรวมอยู่ด้วย ดังนั้นแนะนำผู้ใช้สามารถไปหาอัปเดตกันได้

IBM ได้ประกาศเผยโฉมหน้าของ Q System One หรือ Quantum Computer ในเชิงพาณิชย์เป็นครั้งแรกซึ่งมีวงจรภายในสูงถึง 20 คิวบิท

นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น

Radware หนึ่งในผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและ Application Delivery ได้ประกาศเข้าซื้อกิจการของ ShieldSquare ผู้นำตลาดด้านการจัดการบอท โดยทางบริษัทกล่าวว่าขั้นตอนดำเนินมาถึงสรุปสุดท้ายเหลือเพียงแต่เรื่องเอกสารและเงื่อนไขทางกฏหมายที่คาดว่าจะปิดดีลได้ในช่วงไตรมาสแรกของปีนี้

ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย

Akamai ผู้ให้บริการ CDN รายใหญ่ที่สุดได้เข้าซื้อกิจการ Janrain หรือบริษัทที่ทำด้าน Customer identity and access management (CIAM) เพื่อเสริมความแข็งแกร่งด้านการจัดการตัวตนออนไลน์ เช่น การส่งและจัดเก็บข้อมูล ปกป้องตัวตนจากการถูกขโมย และการบริหารจัดการด้านความเป็นส่วนตัว เป็นต้น

ถือเป็นข่าวดีสำหรับแฟนๆ GitHub หลังจากที่ Microsoft ได้เข้าซื้อกิจการไปไม่นาน วันนี้ทางบริษัทซอฟต์แวร์ยักษ์ใหญ่ได้ใจดีทำให้ GitHub Private สามารถใช้งานได้ฟรีแล้ว

เป็นที่ทราบกันดีว่านิยามของ Cyber Kill Chain นั้นถูกพัฒนาขึ้นโดย Lockheed Martin (สามารถกลับไปอ่านเนื้อหาเก่าจาก TechTalkThai ได้) อย่างไรก็ตามทางบล็อกของ Alienvault ได้ยกประเด็นมาจาก Dark Reading ว่าโมเดลที่สร้างขึ้นมานานแล้วอาจไม่เหมาะสมกับการโจมตีที่เกิดขึ้นจากภายใน เช่น ตัวพนักงานเองที่ต้องการขโมยข้อมูลของบริษัท ดังนั้นจึงแนะนำแนวคิดที่ชื่อ The ‘Internal’ Cyber Kill Chain Model

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

เราเคยได้ยินเรื่องของ BYOD หรือ Bring Your Own Device กันมานานแล้ว ในวันนี้ทาง Malwarebytes ได้พูดถึงเรื่องการ BYOS หรือ Bring Your Own Security บ้างซึ่งก็เหมือนกันกับคอนเซปต์ BYOD แต่เพียงเจาะจงในเรื่องของซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่พนักงานสามารถเลือกได้เอง อย่างไรก็ตามจะเป็นไปได้หรือไม่กับการนำมาใช้ในทางปฏิบัติ เราควรจะพิจารณาปัจจัยใดบ้าง เราจึงขอเรียบเรียงมาให้ผู้อ่านได้ติดตามกัน

คณะกรรมาธิการยุโรป หรือ European Commission ได้ร่วมกับ HackerOne และ Intigriti แถลงออกโครงการล่าบั๊กในโปรเจ็คโอเพ่นซอร์ส 14 รายการ ซึ่งโครงการนี้เป็นส่วนหนึ่งของ Free and Open Source Software Audit (FOSSA) ที่ได้จัดขึ้นเป็นครั้งที่ 3 แล้ว ซึ่งมีเงินรางวัลรวมทุกรายการคือ 1 ล้านยูโรหรือราว 36 ล้านบาทโดยโปรแกรมที่ได้ตั้งเงินรางวัลไว้สูงสุดคือ PuTTY ที่ประมาณ 90,000 ยูโรหรือประมาณ 3 ล้านกว่าบาท

เมื่อเดือนที่ผ่านมาทาง Python Software Foundation ได้ปล่อย Python 3.7 สำหรับ Windows 10 ไว้บน Microsoft Store ซึ่งออกมาสำหรับการทำงานพื้นฐานทั่วไป นอกจากนี้ทางทีมงานยังการันตีว่าผู้ใช้งานจะสามารถรัน Python 3.7 ได้โดยไม่ไปรบกวนกับโปรแกรมอื่น

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

แม้ว่า Microsoft จะพยายามแก้ปัญหาเก่าบน Windows 10 October 2018 แต่ไม่วายก็มีผู้ใช้ออกมารายงานถึงตัวอัปเดตใหม่ว่าเจอปัญหาเกี่ยวกับการรองรับไฟล์เสียงชนิด FLAC นอกจากนี้ยังมีการ disable บัญชี Build-in Admin อีกด้วย

Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

ZigBee และ Z-wave ต่างก็เป็นโปรโตคอล Wireless ที่ใช้กันในผลิตภัณฑ์ด้าน SmartHome ซึ่งต่างก็มีจุดเด่นและจุดด้อยแตกต่างกันไป อย่างไรก็เป็นเรื่องสำคัญที่ผู้ใช้งานสมควรรู้ก่อนตัดสินใจซื้ออุปกรณ์เพราะไม่งั้นอาจซื้อมาแล้วปวดหัวภายหลัง วันนี้เราจึงขอนำเสนอบทความจาก Howtogeek ที่ได้อธิบายไว้อย่างน่าสนใจ

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกมาทำนายถึงความเป็นไปด้าน Cyber Security ในปี 2019 ที่คาดว่าจะเกิดขึ้นโดยอ้างอิงจากประสบการณ์เดิมและแนวโน้มของเทคโนโลยีใหม่ที่กำลังจะเข้ามา