Microsoft ได้ออกแพตช์ของเดือนธันวาคมที่แก้ไขช่องโหว่กว่า 39 รายการ โดย 10 รายการถูกจัดอยู่ในระดับความร้ายแรงสูงและหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่นำไปสู่การยกระดับสิทธิ์ที่ถูกนำไปใช้งานแล้วในมัลแวร์ ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดตโดยทันที

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

ฟีเจอร์ใหม่ที่ทาง Azure ได้เพิ่มขึ้นมานี้จะทำการเก็บข้อมูลประสิทธิภาพของการ Query ที่เกิดขึ้นบน SQL Data Warehouse ซึ่งระบบจะทำการเก็บข้อมูลให้อย่างอัตโนมัติ ดังนั้นผู้ใช้งานจึงสามารถดูข้อมูลย้อนหลังเพื่อหาสาเหตุได้ว่าประสิทธิภาพที่เกิดขึ้นเป็นอย่างไรในช่วงเวลาที่ผ่านมา

RedSeal บริษัทที่ปรึกษาด้าน Risk Scoring ด้านไซเบอร์จากประเทศอเมริกาได้จัดทำผลสำรวจจากผู้เชี่ยวชาญสาขา IT กว่า 500 คนใน UK พบว่าผู้เข้าสำรวจกว่า 67% บอกว่าในรอบ 1 ปีที่ผ่านมาบริษัทของตนถูกโจมตีทางไซเบอร์

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

Networkcomputing ได้นำเสนอถึงความท้าทาย 5 ข้อที่เกิดขึ้นในการใช้งาน Multi-cloud ซึ่งปัจจุบันเป็นเรื่องธรรมดามากที่องค์กรมีการใช้งาน Cloud มากกว่า 1 แห่ง เราจึงขอสรุปสั้นๆ มาให้ได้อ่านกันครับ

Defiant บริษัทที่ทำด้านความมั่นคงปลอดภัยบน WordPress ได้พบการโจมตีผ่านผลิตภัณฑ์ของตนที่ชื่อ Wordfence ที่ช่วยป้องกันเรื่อง Brute-force และทำ IP Blacklist ซึ่งได้มีการบล็อก Authentication Request จากเครื่องของแฮ็กเกอร์ไปกว่า 5 ล้านครั้ง เมื่อสืบทราบจึงพบว่าคนร้ายได้ใช้กลุ่ม Botnet จากเว็บไซต์ WordPress กว่า 2 หมื่นแห่งเพื่อขยายการโจมตีแบบ Brute-force ไปยังเว็บไซต์ WordPress อื่น

Qihoo 360 ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากจีนและ Gigamon ผู้ให้บริการโซลูชันด้านเครือข่ายได้ตรวจพบการโจมตีแบบ APT ที่ใช้ช่องโหว่บน Flash Player เกิดขึ้นกับคลีนิกเสริมความงามแห่งหนึ่งในรัสเซียที่มีลูกจ้างระดับสูงของสหภาพโซเวียตเข้าไปใช้บริการจึงคาดว่าน่าจะเป็นประเด็นทางการเมือง โดยการโจมตีครั้งนี้ถูกเรียกว่า “Operation Poison Needles”

Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท

Google ได้ประกาศออก Chrome 71 เป็นเวอร์ชันพร้อมใช้งานแล้วซึ่งเน้นฟีเจอร์ด้านความมั่นคงปลอดภัย เช่น ป้องกันผู้ใช้จากโฆษณาอันตราย แจ้งเตือนเพจหลอกลวงให้จ่ายเงิน และตัดความสามารถการเล่นเสียงแบบอัตโนมัติที่ไม่ต้องการ นอกจากนี้ยังได้แก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 43 รายการด้วย

Symantec ได้เปิดตัวเครื่องแสกน USB ที่นำเอา AI เข้ามาช่วยตรวจสอบว่า USB ที่จะนำไปใช้นั้นปลอดภัยจริงหรือเปล่า ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากกับส่วนงานที่สำคัญขององค์กร อย่างระบบควบคุมในอุตสาหกรรม (ICS) และสภาพแวดล้อมที่มีการใช้งาน IoT

เทคโนโลยีนั้นเปลี่ยนรวดเร็วทางผู้ผลิตโซลูชันต่างๆ ก็ย่อมเกาะกระแสเทคโนโลยีเกิดใหม่ไปตามกัน ซึ่งวันนี้เราขอนำข้อคิดเห็นของผู้เชี่ยวชาญจาก Darkreading เกี่ยวกับ 8 คำสวยหรูด้านความมั่นคงปลอดภัยเพื่อให้ผู้อ่านเข้าใจคำศัพท์ตามสมัยนิยม (Buzzword) เพื่อตอบโจทย์ความต้องการโดยไม่หลงไปกับความหวือหวาที่คนขายมักนำเสนอ

ฝันร้ายของ Admin หลายคนเกิดมาจากคำว่า ‘ช้า’ ซึ่งเมื่อเกิดในระดับแอปพลิเคชันแล้วต้องไล่ปัญหายาวกันทีเดียวว่าเกิดที่ใคร โดยวันนี้เราขอสรุปเกร็ดเล็กน้อย 10 ข้อจาก NoJitter ในการตรวจสอบแอปพลิเคชันช้ามาให้ได้อ่านกันหวังว่าจะเป็นประโยชน์กับทุกท่านครับ

ทาง AWS ได้เพิ่มความสามารถให้ EC2 หลายรุ่นสามารถให้ทำ Hibernate ได้แล้วโดยจะช่วยผู้ใช้ประหยัดค่าใช้จ่ายในส่วนประมวลผลและสามารถกลับสู่สถานะการทำงานได้ดังเดิมเมื่อต้องการ

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

สำหรับคนที่กำลังมองหาบริการอีเมลใหม่แต่ไม่อยากเสียเงินวันนี้ทาง Techworm ได้รวบรวมเอาบริการอีเมลที่สามารถเข้าไปใช้บริการกันได้ฟรีมานำเสนอ เราจึงขอมาบอกต่ออีกทีหนึ่งครับ

สำหรับใครที่พลาดงาน Future Now ของ Microsoft ที่จัดขึ้นเมื่อวันที่ 27 พฤศจิกายนที่ผ่านมาก็ไม่เป็นไรนะครับเพราะวันนี้เราได้รวบรวมเอาคลิปวีดีโอย้อนหลังมาให้ผู้สนใจดูกันเต็มๆ อีกครั้งหนึ่ง ซึ่งประกอบไปด้วยช่วง Keynote เปิดงานโดย คุณ​ Dhanawat Suthumpun, Managing Director ของ​ Microsoft Thailand รวมไปถึงบูธของทาง Microsoft และพาร์ทเนอร์ที่นำเทคโนโลยีไปใช้ต่อยอดด้วย

Ben Lorica หัวหน้า Data Scientist ของ O’Reilly Media ได้แสดงความคิดเห็นเกี่ยวกับแนวโน้มของ AI ที่จะเกิดขึ้นในปี 2019 ไว้ 9 ข้อ เราจึงสรุปมาให้อ่านเป็นไอเดียกัน

Forrester บริษัทวิจัยการตลาดและให้คำปรึกษาผลกระทบจากเทคโนโลยีได้จัดทำรายงานประจำปีทำนายแนวโน้มของ IoT ในปีหน้า เราจึงขอสรุปมาให้ติดตามกันสั้นๆ ให้อ่านกัน