นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

นักวิจัยจาก NVidia ได้สร้างระบบ AI ที่สามารถเรียนรู้ได้จากการสังเกตกิจกรรมที่มนุษย์สอนและสามารถทำตามงานในรูปแบบเรียนรู้เข้ามาได้ โดยนักวิจัยได้ใช้ Deep Learning เพื่อช่วยให้กระบวนการเรียนรู้ของ AI หรือ บอท ทำได้ง่ายและรวดเร็วมากขึ้น

เครื่องมือที่ชื่อ ‘software_reporter_tool.exe’ ถูกสร้างโดย ESET เจ้าของผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดีเพื่อช่วยสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น มีการฝังโฆษณา, Extension ไม่พึงประสงค์, ทำการ Hijack Browser หรืออื่นๆ ที่เกี่ยวของกับการแก้ไข Browser

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google และ Microsoft พบการโจมตี Spectre แบบใหม่โดยจัดให้เป็น Variant 3 และ 4 เนื่องจาก Bug ที่เกิดขึ้นทำงานคล้ายกับ Meltdown และ Spectre ก่อนหน้า ซึ่งส่งผลกระทบกับ CPU ของ AMD, ARM, IBM และ Intel โดย Bug นี้ถูกเรียกว่า ‘SpectreNG’

มีคำทำนายมากมายว่าอุปกรณ์ IoT จะเพิ่มขึ้นหลายพันล้านชิ้นในไม่กี่ปีข้างหน้า แต่มีปัญหาหนึ่งที่ผู้ใช้และผู้สร้างต่างก็ละเลยถึงอุปกรณ์เหล่านี้ ซึ่งจากผลสำรวจของสหประชาชาติพบว่าในปี 2016 มีขยะอิเล็กทรอนิกส์ปริมาณถึง 44.7 ล้านตันและคาดว่าภายในปี 2021 จะเพิ่มเป็น 52.2 ล้านตัน วันนี้เราจึงคัดเลือกบทความที่นำเสนอถึงสาเหตุที่มาของขยะจากอุปกรณ์ IoT หรือ ผู้เขียนบทความต้นฉบับเรียกว่า ‘Internet of Trash’

นักวิจัยจากมหาวิทยาลัยโคลัมเบียได้คิดค้นวิธีการซ่อนข้อความในชุดของ Plain Text โดยใช้วิธีการเปลี่ยนรูปร่างของตัวอักษรให้ชื่อว่า ‘FontCode‘ ซึ่งสามารถใช้งานได้กับฟอนต์ทั่วไปเช่น Times Roman หรือ Helvetica นอกจากนี้ในวีดีโอสาธิตนักวิจัยได้โชว์ว่างานวิจัยนี้ได้ผลแม้กระทั่งข้อความบนเอกสารหรือรูปภาพนั้นจะถูกปริ้นต์ออกมาเป็นกระดาษ

วิศวกรจากมหาวิทยาลัยวอชิงตันได้ประดิษฐ์หุ่นยนต์บินขนาดเท่าแมลงและอาศัยพลังงานแบบไร้สายจากลำแสงเลเซอร์ ได้สำเร็จเป็นครั้งแรก โดยหวังว่าจะสามารถต่อยอดการพัฒนาให้สมบูรณ์ใช้จริงได้ในเร็ววันเพื่อไปใช้ประโยชน์หลายๆ ด้าน เช่น การตรวจสอบแก๊สรั่วไหล หรือ สำรวจการเจริญเติบโตของฟาร์มใหญ่ๆ

นักวิจัยจาก Qihoo360 ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอินเทอร์เน็ตได้ค้นพบแคมเปญการแพร่มัลแวร์ใหม่บน Windows ที่ชื่อ ‘WinstartNssmMiner’ ที่ออกแบบมาเพื่อใช้ทรัพยากรของเหยื่อในการขุดเหมืองเงินดิจิตอลสกุล Monero ซึ่งคาดว่ามีเหยื่อเกือบ 5 แสนคนแล้วภายใน 3 วัน

ทีมนักวิจัยชาวจีนและสหรัฐอเมริกาได้ร่วมกันตีพิมพ์งานวิจัยที่ได้ศึกษาเกี่ยวกันการโจมตีด้วยเสียงกับความสามารถจาก Alexa และ Google Home ที่มีการรับคำสั่งด้วยเสียงโดยให้ชื่อการโจมตีว่า ‘Voice Squatting’ โดยไอเดียคือการหลอกให้ผู้ใช้งานเปิดแอปที่มีเสียงคล้ายกันและอาจจะใช้แอปอันตรายเก็บข้อมูลอื่นได้

ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว

Imperva ได้รายงานพบ DDoS Attack แบบใหม่ที่ใช้โปรโตคอล UPnP ช่วยกำบังพอร์ตต้นทางเพื่อหลบเลี่ยงการป้องกันจากอุปกรณ์บรรเทาการโจมตีทั่วไป

ในปี 2020 Gartner คาดว่าตลาด IoT จะมีจำนวนอุปกรณ์ถึง 2 หมื่นล้านชิ้นเลยทีเดียว วันนี้เราจึงนำเสนอบทความที่แนะนำ Startup ด้าน IoT ที่น่าสนใจและเลือก 5 บริษัทที่มีงบการระดมทุนสูงมานำเสนอว่า ภายใต้ความเสี่ยงที่ต้องแบกรับจากการระดมทุนนั้นพวกเขามีไอเดียอะไรที่น่าจับตามองบ้าง

เมื่อวันจันทร์ที่ผ่านมา Adobe ได้ออกอัปเดตแพตช์อุตช่องโหว่ 47 รายการในผลิตภัณฑ์บน MacOS และ Windows อย่าง Acrobat DC (Consumer และ Classic 2015), Acrobat Reader DC (Consumer และ Classic 2015), Acrobat 2017 และ Acrobat Reader โดยช่องโหว่ร้ายแรงหลายรายการทำให้เกิด Code Execution ได้

MalwareHunter ได้พบมัลแวร์ที่มีพฤติกรรมการทำลายล้างและล็อกหน้าจอที่ชื่อ Stalinlocker หรือ StalinScreamer โดยจะให้เวลาเหยื่อ 10 นาทีเพื่อกรอกโค้ดให้ถูกต้องเพื่อหยุดการทำงาน มิเช่นนั้นจะลบไฟล์บนไดร์ฟของเครื่อง นอกจากนี้ในขณะที่รันอยู่ยังมีการเล่นเพลงชาติของสหภาพสาธารณรัฐสังคมนิยมโซเวียตพร้อมทั้งแสดงรูปหน้าจอเป็น Stalin จากนั้นก็จะนับถอยหลังไปเรื่อยๆ รอลบไฟล์

เมื่อวันที่ 9 พฤษภาคมที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจากบริษัท Huawei เชิญไปร่วมงาน Huawei Asia Pacific ISP Summit 2018 โดยงานจัดขึ้นที่ ฮ่องกง ซึ่งนำเสนอโซลูชันตอบโจทย์ลูกค้าในกลุ่ม ISP และถือเป็นธุรกิจหลักของ Huawei ในด้านของเทคโนโลยีสารสนเทศเลยทีเดียว โดยภายในงานมีการบรรยายช่วงภาพรวมของการตลาดในปีที่ผ่านมาโดย คุณ ฉิว เล่ย รองประธานบริหาร ฝ่ายการตลาดและการขายโซลูชั่น กลุ่มธุรกิจเอ็นเตอร์ไพรส์ และในด้านวิสัยทัศน์ที่บริษัทมุ่งไป เช่น Compute, Storage, Network และการตอบโจทย์ด้าน Data Center Interconnect (DCI) ได้รับเกียรติจากคุณ หวิ่ง คิน เหลิง CTO ฝ่ายการตลาดและการขายโซลูชั่นมาเป็นผู้บรรยาย พร้อมกันนี้เรายังได้มีโอกาสสัมภาษณ์สั้นๆ กับ คุณ สันติ เมธาวิกุล กรรมการผู้จัดการจากบริษัท UIH ประเทศไทยซึ่งมาในฐานะของคู่ค้ารายใหญ่กับโซลูชันของ Huawei ด้วยครับ