Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา

ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้

Azure ได้ออกฟีเจอร์เพื่อช่วยนำไฟล์ที่ถูกลบไปบน Blobs Storage กลับคืนมา พร้อมกันนี้ยังช่วยแก้ปัญหาเรื่องไฟล์ที่ถูกลบไปแล้วจะโดนเขียนทับ โดยฟังก์ชันนี้เรียกว่า ‘Soft Delete’ ซึ่งมีให้ทดลองใช้แล้วทุก Regions

ทีมงาน Window Defender จาก Microsoft ได้ตีพิมพ์รายงานสรุปเนื้อหาเกี่ยวกับ Cryptominer ประเภทต่างๆ ในมุมมองของตนที่ได้ประสบพบเจอกับลูกค้า ซึ่งได้แบ่ง Miner ออกเป็น 3 ประเภทหลักๆ คือ Trojanized, Browser-based และ Legitimate used 

Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน

สำหรับผู้สนใจการทำ Deep Learning ซึ่งวันนี้เราได้ไปพบกับคอลัมน์ที่แจกข้อมูลสำหรับนำไปทดลองใช้งานจำนวน 10 ชุดแบ่งเป็น 3 หมวดคือ Image Process, NLP และ Audio/Speech Process ซึ่งเตือนไว้ก่อนว่าข้อมูลบางชุดจะใหญ่เกิน 1 TB ทีเดียว

Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว

เอกสารรายงานวิเคราะห์การใช้ AI ไปในด้านที่ไม่ดีจาก Cambridge Center ที่ศึกษาเกี่ยวกับความเสี่ยงที่มีอยู่ ผู้เชี่ยวชาญหลายคนเห็นตรงกันว่ามันสามารถเกิดขึ้นได้ เช่น ภายใน 5-10 ปีข้องหน้าอาจจะมีกระแสการใช้ Bot เพื่อรบกวนการได้รับข่าวสารและแทรกซึม Social Media ต่างๆ เป็นต้น

นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้าอาจจะไม่สามารถป้องกันได้

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Azure ได้ออก DNS Private Zone ในทุก Region เพื่อให้ผู้สนใจได้ทดลองศึกษาการใช้งานกันก่อน โดยความสามารถใหม่นี้จะช่วยเรื่องความมั่นคงปลอดภัยและความน่าเชื่อถือในบริการ Name resolution สำหรับเครือข่ายเสมือนได้ ซึ่ง Private Zone ได้ออกมาตั้งแต่ปีที่แล้ว

เมื่อวัน 22 มีนาคม 2561 ที่ผ่านมาได้มีการประกาศการหวนกลับมาร่วมมือกันอีกครั้งระหว่าง Citrix และ M.Tech โดยในครั้งนี้มาพร้อมกับโซลูชันมากมายแต่จะเป็นอย่างไรกันบ้าง ต้องไปติดตามชมในวีดีโอนะครับ

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า  320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source 

Sitelock ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้เผยรายงานในช่วงไตรมาสสุดท้ายในปี 2017 โดยจัดทำขึ้นจากลูกค้าของตนกว่า 6 ล้านรายที่ทุกคนใช้บริการสแกนมัลแวร์อย่างน้อยหนึ่งบริการ อีกทั้งบางส่วนยังมีการใช้ WAF บน Cloud ด้วย ซึ่ง Sitelock ได้อ้างจากผลสำรวจรวจว่า 1% ของเว็บไซต์ทั่วโลกหรือกว่า 18.5 ล้านเว็บไซต์สามารถติดมัลแวร์ได้ตลอดเวลา

เมื่อสัปดาห์ที่แล้ว Facebook กำลังตกเป็นเป้าของข่าวฉาวของ Cambridge Analytica จนเกิดแคมเปญการลบ Facebook ผู้ใช้งานจำนวนมากจึงนิยมทำการสำรองข้อมูลออกมาเก็บไว้ก่อนร่วมลบ Facebook แต่กลับพบความจริงที่ว่าภายใน Log มีข้อมูล Metadata ของ SMS และการโทรศัพท์ (ส่งไปหาใคร ระยะเวลาคุยนานแค่ไหน ไม่ได้เก็บ Text หรือข้อมูลเสียงเนื้อหาที่คุย)

Azure แจกฟรี ‘Serverless Computing Cookbook’ สำหรับผู้ที่กำลังสนใจใช้งาน Serverless ซึ่งช่วยให้ผู้ใช้งานไม่ต้องกังวลกับเรื่องของเซิร์ฟเวอร์สำหรับการใช้งานโค้ด รวมถึงการขยายตัวของโครงสร้างพื้นฐานที่ต้องรองรับเมื่อทราฟฟิคมีปริมาณเพิ่มขึ้น และ จ่ายตามจริงตามเวลารันโค้ดและทรัพยากรที่ถูกใช้

Google ได้ออกความสามารถใหม่เสริมพลัง AI ภายใต้การทำงานของ G Suite ซึ่งผู้ใช้งานสามารถเปิดใช้งานได้แล้ววันนี้ โดยฟีเจอร์ใหม่นี้ช่วยเรื่องของการตรวจจับและแจ้งเตือนผู้ใช้งานที่มีแนวโน้มว่าจะนำมัลแวร์เข้ามาและอีเมลที่เป็นส่วนหนึ่งของ Spear phishing 

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว