Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

เมื่อวานนี้เราได้ไปร่วมงาน ‘Bangkok FinTech Fair 2018: SME and Consumer Financial Solution’ ที่ถูกจัดโดยธนาคารแห่งประเทศไทย ทั้งนี้ก็เพื่อนำเสนอเทคโนโลยีที่เรียกได้ว่าเป็น Disruption ต่อภาคธุรกิจต่างๆ เพื่อให้ภาคธุรกิจเข้าใจว่าเทคโนโลยีใหม่ๆ ที่กำลังจะเกิดขึ้นในภาค Financial Technology นี้จะเข้ามาช่วยแก้ปัญหาต่างๆ ได้อย่างไรเพื่อให้เกิดการตระหนักรู้และไว้วางใจที่จะยอมรับเทคโนโลยีด้านธุรกรรมการเงินแบบใหม่

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016

Dor Azouri นักวิจัยจาก SafeBreach บริษัทผู้ให้บริการแพลตฟอร์ตจำลองการโจมตีและเหตุการณ์รั่วไหลออกมาแจ้งเตือนว่า Text Editor ยอดนิยมสามารถก่อให้เกิดยกระดับสิทธิ์การโจมตี เนื่องจากมันมักจะอนุญาตให้ผู้ใช้งานรัน Code จาก Third-party และเพิ่มความสามารถด้วยการใช้งาน Extension อื่นได้

Azure ได้ประกาศเพิ่มความสามารถของ Backup Disk ได้สูงสุดถึง 4 TB ทั้งแบบ Manage และ Unmanged (ผู้ใช้จัดการเองหรือ Azure จัดการค่าต่างๆ ให้) นอกจากนี้ยังมีการเพิ่มความสามารถอื่นๆ เพื่อช่วยลดเวลาและเสริมประสิทธิภาพให้กับการ Backup อีกด้วย โดยมันจะเป็น Backup Stack ใหม่ผู้ใช้งานจะได้รับการแจ้งเตือนให้เลือกอัปเดตซึ่งจะไม่ส่งผลกระทบหรือเปลี่ยนวิธีการตั้งค่า Backup ที่ใช้อยู่

Azure ได้รวบรวมคำถามที่ได้รับจากลูกค้ามาเพื่อออกเป็น E-book แนะนำกลยุทธ์และวางแผนในการใช้งานให้กับ IT ซึ่งผู้ที่เริ่มต้นใหม่ถึงระดับปานกลางสามารถใช้เป็นการอ้างอิงเพื่อวางแผนการใช้งาน Azure ในขั้นตอนต่างๆ

เมื่อวันพุธที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานรอบสื่อมวลชนที่จัดขึ้นโดย AWS ประเทศไทยเพื่อส่งเสริมให้วงการธุรกิจให้หันมาใช้งาน AI และ Machine Learning กันมากขึ้น โดยเราได้รับเกียรติบรรยายในส่วนของฝั่งผลิตภัณฑ์ของ AWS จาก คุณ สุรวุฐิ์ พรทาบทอง Solution Architect บริษัท อะเมซอน เว็บ เซอร์วิสเซส (ประเทศไทย) จำกัด และ ดร.วิชญ์ เนียรนาทตระกูล กรรมการผู้จัดการ บริษัท เดลิเทค (ประเทศไทย) จำกัด มาบรรยายโซลูชันการใช้งานที่เกิดขึ้นจริงในประเทศไทยครับ

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้เผยถึง 29 วิธีที่แฮ็กเกอร์อาจจะใช้อุปกรณ์ USB เพื่อไปโจมตีคอมพิวเตอร์ได้ โดยได้แบ่งวิธีการออกเป็น 4 หมวดหมู่หลัก

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

Cisco ออก Switch ซีรี่ย์ใหม่ 250 และ 350 โดยสามารถบริหารจัดการได้มากขึ้น รวมถึงรองรับมาตรฐาน 802.3bz หรือที่ Cisco เรียกว่า ‘Multi-Gigabit’ คืออุปกรณ์สามารถรองรับความเร็วในการเชื่อมต่อของสาย CAT5e, CAT 6 และ CAT 6a ได้ที่ 2.5 และ 5 Gbps ซึ่งความเร็วที่เชื่อมต่อแบบเดิมคือ GE หรือ 10 GbE ที่เราใช้งานกันมาอย่างยาวนาน 

สถิติจาก McAfee พบว่าใน Q4 ปี 2017 นั้นจำนวนของ Spam อีเมล 97% เกิดขึ้นจาก Botnet อย่าง Necurs และ Gamut แบ่งเป็นสัดส่วน 60% และ 37% ตามลำดับ นอกจากนี้สถิติยังชี้ว่า Ransomware ในฝั่งมือถือและเดสก์ท็อปนั้นเพิ่มขึ้นถึง 35% ในช่วงเวลาเดียวกัน

Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

ตอนนี้ทาง Google ได้ออกพรีวิว Android P สำหรับนักพัฒนามาเรียบร้อยแล้ว ซึ่งคาดว่าจะออกเป็นเวอร์ชันจริงในไม่กี่เดือนข้างหน้านี้ มาดูกันว่ามีความสามารถอะไรใหม่ๆ ที่น่าสนใจมาให้ผู้ใช้งานกัน

เราคงได้ยินเรื่องของการใช้ Machine Learning หรือ Artificial Intelligence กับการใช้งานอื่นๆ มาบ้างแล้วแต่ถ้าพูดถึงในด้าน Cybersecurity นั้นฝั่ง Malwarebytes มีความเห็นในประเด็นนี้อย่างไรมาติดตามกัน

รายงานจาก Consumer Intelligence Research Partners (CIRP) พบว่าผู้ใช้งานฝั่ง Android มีแนวโน้มความซื่อสัตย์ต่อแบรนด์ในการใช้งานถึง 91% มากกว่าผู้ใช้งานจากฝั่ง iOS ที่มี 86% โดยสถิติวัดจาก มกราคม 2016 ถึง ธันวาคม 2017