Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

มีฟีเจอร์หนึ่งใน Windows 10 Insider Build ที่จะแสดงการแจ้งเตือนต่อผู้ใช้เมื่อมีความพยายามติดตั้ง Browser ตัวอื่นๆ เช่น Firefox, Chrome, Opera หรือ Vivaldi

นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้

NVIDIA ได้เปิดตัว Tesla T4 (T มาจาก Turing Architecture ใหม่) สำหรับงานด้าน AI ใน Datacenter โดยผู้ให้บริการ Cloud เจ้าแรกที่จะเริ่มใช้คือ Google นั่นเอง

Supermicro ได้เปิดตัว Storage Server รุ่น SSG-1029p-NMR36L ซึ่งสามารถทำความจุสูงสุดได้ถึง 576 TB โดยเบื้องหลังความสำเร็จดังกล่าวมาจากการใช้ NF1 SSD จาก Samsung นั่นเอง

Rubrik ผู้ให้บริการโซลูชันด้านการปกป้องข้อมูล (Backup Solution) ได้ออก Datos IO 3.0 หรือชื่อโค้ดว่า ‘Cygnus’ เพื่อตอบโจทย์การปกป้องข้อมูล NoSQL ในระดับองค์กรซึ่งในเวอร์ชันนี้จะมีฟีเจอร์ที่เหมาะสมกับการใช้งานขององค์กร นอกจากใช้งานได้ง่ายแล้วยังรองรับการขยายตัวของการใช้งาน MongoDB และสามารถทำงานได้ในสภาพแวดล้อมแบบ Hybrid หรือ Multi-cloud อีกด้วย

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ไปพบกับแคมเปญ Mongo Lock หรือการที่แฮ็กเกอร์ค้นหาเซิร์ฟเวอร์ MongoDB ที่ไม่มีมาตรการป้องกันการเข้าถึงจากภายนอก โดยใช้แพลตฟอร์มอย่าง Shodan.io หรือสแกนหาเป้าหมายผ่านอินเทอร์เน็ต จากนั้นก็เข้าไปลบ Database พร้อมกับทิ้งข้อความเรียกค่าไถ่นั่นเอง

สำหรับผู้ที่พลาดงาน SAP Solution Summit 2018 ที่จัดขึ้นเมื่อวานนี้ เราได้รวบรวมเอาคลิปย้อนหลังมาให้ได้ชมกันอีกครั้งหนึ่ง โดยเนื้อหางานเกี่ยวกับการอัปเดต Solution ต่างๆ จาก SAP Thailand และบูธ Partner บริษัทผู้เชี่ยวชาญในผลิตภัณฑ์ของ SAP จะมีอะไรบ้างนั้นตามไปชมกันได้เลยครับ

RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Azure ได้เปิดตัวบริการใหม่เอาใจนักพัฒนาด้วยบริการ CI/CD แบบใหม่ที่ชื่อว่า Pipelines  ซึ่งจะช่วยให้นักพัฒนาสามารถ Build, Test และ Deploy บนแพลตฟอร์มเช่น Windows, Linux, รองรับ Container, VM และ Serverless แม้กระทั่งการทำงานบน Cloud

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)

Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play 

แน่นอนว่ากระแส 5G กำลังจะมาในอีกไม่กี่ปีข้างหน้านี้ซึ่งนอกจากเรารู้ว่าเครือข่ายจะมีความเร็วมากขึ้นก่อให้เกิดประโยชน์มหาศาลแล้ว วันนี้เราขอนำบทความที่ทาง NetworkComputing ได้นำเสนอถึงการเปลี่ยนแปลงในมุมมองการใช้งานของผู้บริโภคและสิ่งที่ผู้ให้บริการเองต้องเตรียมการว่าเป็นอย่างไร

ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้