F-Secure ผู้ให้บริการดูแลด้านความมั่นคงปลอดภัยได้ออกรายงานที่สำรวจพบว่า Spam ยังคงเป็นลูกเล่นหลักในปัจจุบันที่เหล่าอาชญากรออนไลน์นิยมใช้ นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าที่วิธีการนี้ได้ผลเพราะผู้ใช้งานทั่วไปสอบตกในการจดจำหน้าตาของสแปม

ฟีเจอร์ Management Group จะช่วยให้ผู้ใช้งานสามารถบริหารจัดการ Subscription ในองค์กรและควบคุมการเข้าถึงต่างๆ เช่น Azure Policy และ Role-Based Access Controls (RBAC) ซึ่งในตอนนี้ทาง Azure ได้ประกาศความสามารถนี้ให้พร้อมใช้งานแล้ว ที่สำคัญคือไม่มีค่าใช้จ่ายเพิ่มเติม

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015

ทีมนักวิจัยจาก Cyberbit ผู้ให้บริการแพลต์ฟอร์มด้านการตอบสนองเหตุการณ์ที่ไม่คาดคิดได้ทดลองศึกษาจนพบว่าผู้โจมตีสามารถรันไฟล์อันตรายได้ผ่านทางเทคนิค Component Object Model (COM) Hijacking หรือมักนิยมในการโจมตีแบบ Persistant เพื่อหลีกเลี่ยงการตรวจจับ

Tableau หนึ่งในผลิตภัณฑ์กลุ่ม BI ชั้นนำได้ประกาศออกเวอร์ชัน 2018.2 ซึ่งเสริมฟีเจอร์ใหม่หลายด้าน เช่น เพิ่ม Extension API ใหม่ๆ ให้ Dashboard บริหารจัดการเซิร์ฟเวอร์ Tableau ได้ผ่านทางบราวเซอร์ได้โดยตรง เป็นต้น

กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)

คงเป็นเรื่องยากที่เราจะสร้างโมเดลของ Deep Learning ด้วยตัวเองตั้งแต่เริ่มต้นในเวลาอันจำกัด วันนี้เราได้พบกับเว็บไซต์ที่นำเสนอโมเดลด้าน Computer Vision ที่ถูกเทรนมาแล้วให้ผู้สนใจสามารถนำไปต่อยอดได้ โดยจะแบ่งเป็น 4 หมวด คือ Object Detection, Facial Recognition และ Regeneration, Segmentation และสุดท้าย Miscellaneous

สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

Adaptive Application Control ที่เปิดตัวพร้อมใช้งานใน Security Center ของ Azure นี้จะช่วยให้ผู้ใช้งานสามารถตรวจสอบและบล็อกแอปพลิเคชันไม่ต้องการได้

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง

พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก

Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น

Microsoft ได้ออกอัปเดต Blockchain Workbench เป็นเวอร์ชัน 1.2.0 แล้ว ซึ่งผู้ใช้งานสามารถอัปเกรตจากของเก่าผ่าน Script นี้หรือจะใช้ instance ใหม่ผ่านทาง Azure Portal ก็ได้เช่นกัน โดยได้เพิ่มฟีเจอร์ใหม่ๆ ตามเสียงสะท้อนของนักพัฒนาที่เข้ามาใช้งาน

นักวิจัยจากสถาบันเทคโนโลยีของอิสราเอลได้ค้นพบช่องโหว่ร้ายแรงในระดับ Implementation ของ Bluetooth (การนำมาตรฐานไปปฏิบัติตามเพื่อใช้งาน) โดยช่องโหว่นี้เกิดจากที่อุปกรณ์ Bluetooth ไม่สามารถตรวจสอบความถูกต้องของพารามิเตอร์ในการเข้ารหัสได้ดีพอ ทำให้แฮ็กเกอร์สามารถได้รับ Encryption Key ของอุปกรณ์ที่ทำการ Pairing ดังนั้นแฮ็กเกอร์จึงสามารถเข้าจัดการข้อมูลที่กำลังแลกเปลี่ยนกันอยู่ของคู่อุปกรณ์ได้

เมื่อวันอังคารที่ 17 กรกฏาคม 2561 ที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเชิญไปดูบรรยากาศงาน AWS Hackdays ที่จัดขึ้นที่อาคารสีลมคอมเพล็กซ์ ซึ่งในงานนี้เรายังได้สัมภาษณ์ ดร. ชวพล จริยาวิโรจน์ ผู้จัดการประจำประเทศไทย ถึงทัศนะและกลยุทธ์ในการรุกตลาดประเทศไทยอีกด้วย

4 ยักษ์ใหญ่ของวงการอย่าง Microsoft, Google, Facebook และ Twitter ได้ร่วมกันเปิดตัว Data Transfer Project (DTP) เพื่อสร้าง Framework ด้วยโค้ดแบบ Open-source ที่สามารถเชื่อมต่อกับผู้ให้บริการออนไลน์ได้อย่างง่ายดาย ประโยชน์หลักคือผู้ใช้งานจะสามารถโอนย้ายข้อมูลข้ามระหว่าง 2 แพลตฟอร์มด้วยกันเองได้โดยตรง

ตอนนี้สติถิผู้ใช้งานของ Facebook พุ่งไปสูงกว่า 2 พันล้านคนแล้ว แน่นอนว่าเซิร์ฟเวอร์นั้นมีจำนวนมหาศาลถึงหลายล้านตัว เราเคยสงสัยหรือไม่ว่าวิศวกรของ Social Media ยักษ์ใหญ่ของโลกนี้เขามีวิธีการบริหารจัดการเซิร์ฟเวอร์จำนวนมากแต่ละเครื่องได้อย่างไร แน่นอนว่าคงไม่ได้เดินไปเปิดหน้าเครื่องทีละเครื่องแน่ๆ

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware