นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย เช่น Oppo, Vivo, ZTE, LG, Nokia เป็นต้น ในงาน DEF CON ที่จัดขึ้น ณ ลาส เวกัส โดยช่องโหว่มีระดับความรุนแรงตั้งแต่ทำให้อุปกรณ์ทำงานผิดพลาดไปจนถึงได้รับสิทธิ์ Root บนอุปกรณ์เลยทีเดียว

โลจิเทค ลุยแผนธุรกิจครึ่งปีหลัง ดันเทคโนโลยีสุดล้ํารุกตลาดลูกค้าองค์กร ตอกย้ําผู้นําตลาดกลุ่มผู้ผลิตและ จําหน่ายอุปกรณ์เสริมคอมพิวเตอร์และอุปกรณ์อิเลกทรอนิกส์ ล่าสุดเปิดตัว “Logitech Rally กล้องวิดีโอ คอนเฟอเรนซ์แบบ USB มาพร้อมระบบโมดูลาร์ระดับพรีเมี่ยม ให้ภาพความละเอียดคมชัดสูงสุดระดับ Ultra-HD 4K รวมถึงเทคโนโลยี Logitech RightSenseTM ที่ผสานระบบการเชื่อมต่อและควบคุมกล้องแบบพิเศษ ที่ให้การตอบสนองแบบอัจฉริยะได้อย่างลงตัว รองรับผู้ใช้งานได้หลายคนพร้อมกัน เพิ่มประสิทธิภาพสูงสุด ในทุกรูปแบบการประชุม

ระบบ ERP ถือเป็นระบบหลักและมีความสำคัญกับบริษัทอย่างมากจึงตกเป็นเป้าหมายของแฮ็กเกอร์ ไม่ว่าจะเป็นแอปพลิเคชันแบบ Cloud และ On-premise ก็ล้วนตกเป็นเป้าไม่ต่างกันเพราะแฮ็กเกอร์ก็ได้พัฒนาวิธีการและเทคนิคใหม่เพื่อสู้กับระบบการป้องกันแบบเดิม เช่น การบริการจัดการตัวตนและการแบ่งหน้าที่กัน วันนี้เราจึงได้เลือกบทความจาก SecurityWeek ที่นำเสนอวิธีการลดความเสี่ยงของการโจมตีเหล่านี้มาให้ได้อ่านกัน

อีกไม่นานผู้ดูแล G Suite จะติดตามกิจกรรมต้องสงสัยในการใช้งานของผู้ใช้งานได้แล้ว อีกทั้งยังสามารถตั้งค่าเพื่อรับการแจ้งเตือนเมื่อพบกิจกรรมสุ่มเสี่ยงอีกด้วย

ผู้เชี่ยวชาญจาก Threatcare และ IBM X-Force ได้ผนึกกำลังกันเพื่อศึกษาช่องโหว่ในเทคโนโลยีของ Smart City ที่อาจเปิดโอกาสให้แฮ็กเกอร์สร้างความโกลาหล ซึ่งจากการศึกษาผู้เล่นในเทคโนโลยี 3 บริษัทคือ Echelon, Libelium และ Battelle พบว่ามีช่องโหว่กว่า 17 รายการในผลิตภัณฑ์ 4 ประเภท โดยเป็นช่องโหว่ร้ายแรงจำนวน 8 รายการ

สำหรับผู้สนใจใช้งาน Linux หรือ Container ของเว็บแอปพลิเคชันภายใน Azure ตอนนี้สามารถทำได้แล้ว เพราะ Azure ได้ประกาศรองรับการใช้งานในรูปแบบนี้แล้ว โดยการผสานฟีเจอร์ App Service on Linux และ App Service Environment

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

มีผลสำรวจของ Mixpanel ผู้ศึกษาวิเคราะห์พฤติกรรมผู้ใช้งานว่า Facebook กำลังกลายเป็นผู้เล่นหลักในตลาดของ Browser ฝั่งมือถือ สาเหตุเพราะว่าผู้บริโภคในอเมริกานิยมใช้แอปพลิเคชัน Social Media รายใหญ่นี้เข้าถึงเนื้อหาออนไลน์มากขึ้น เช่น ข่าว สิ่งบันเทิง หนัง และอื่นๆ

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

ทุกวันนี้เราอยู่ในโลกที่แต่ละวันมีข้อมูลเกิดขึ้นมหาศาล ซึ่งบทความจาก Spectrum.IEEE นี้ได้เขียนถึงกระบวนการจัดเก็บข้อมูลบน Storage ของ Cloud และแบบ Local ตั้งแต่ถูกเก็บและถูกเรียกกลับมานั้นเหมือนหรือต่างอย่างไร โดยเป็นบทความเชิงภาพรวมที่แสดงให้เห็นถึงข้อมูลที่อยู่บน Cloud 

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

Azure ช่วยลูกค้าย้ายจาก Unmanaged Disk ขึ้นสู่ Managed Disk ผ่าน Portal อย่างง่ายดายโดยไม่ง้อ PowerShell หรือสคริปต์คำสั่ง CLI สาเหตุเพราะว่า Unmanaged Disk มีเสียงตอบรับดีและใช้งานได้ง่ายมากกว่า

ผลสำรวจ 2 แห่งจาก IHS Markit และ SNS Telecom&IT ชี้การใช้งาน Datacenter ยังคงเติบโตเพิ่มขึ้นสวนทางกับความกังวลของการมาถึงของ Cloud ที่ว่าอาจจะเป็นจุดจบของ Datacenter

Facebook ออกเครื่องมือเพื่อช่วยเหลือผู้ใช้งานบริหารจัดสรรค์ที่ใช้ในการเล่น Facebook และ IG ให้เหมาะสมต่อวัน ซึ่งกลไกสำคัญมี 2 ส่วนคือ Dashboard เพื่อแสดงเวลาที่ใช้ในการเล่นต่อวันและตั้งจำกัดการแจ้งเตือนไม่ให้ผู้ใช้งานต้องวอกแวก

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password