นักวิจัยจาก National University of Singapore ได้ค้นพบ Bug ใน Ethereum Smart Contact จำนวนกว่า 34,200 สัญญา โดยช่องโหว่ที่อาจจะเกิดขึ้นกับสัญญาในการใช้งาน เช่น สามารถส่งเงินทุนไปยัง Ethereum address ผิดได้ สามารถล็อกโดยบุคคลอื่นหรือแช่แข็งทุนได้ถาวร เป็นต้น

Azure ออก Blueprint เพื่อช่วยให้องค์กรสามารถปฏิบัติได้ตรงตามข้อกำหนดของ HIPAA และ HITRUST ซึ่งเน้นไปที่เรื่องของการปกป้องข้อมูลด้านสุขภาพของบุคคล 

Cisco ได้แจ้งช่องโหว่จำนวน 22 รายการผ่านหน้าเว็บ Advisory ของตนโดยมีช่องโหว่ระดับความร้ายแรงสูงจำนวน 2 รายการซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้และ Execute code ในสิทธิ์ระดับผู้ดูแลได้

Microsoft ได้ออก KB4090913 เพื่อแก้ปัญหา Bug ใน KB4074588 เกี่ยวกับอุปกรณ์ USB ที่ถูกกล่าวถึงในการอัปเดตเมื่อเดือนกุมภาพันธ์ที่ผ่านมา โดยทาง Microsoft มีแผนการออกแพตซ์ในวันที่ 13 มีนาคมนี้ โดยผู้ใช้ที่ได้รับผลกระทบคือ Windows 10 เวอร์ชัน 1709

เมื่อวานนี้ Chrome ได้ออกเวอร์ชัน 65 พร้อมกับความสามารถใหม่ 2 รายการเกี่ยวกับการบล็อก Tab under redirects และเพิ่ม API ใหม่ๆ เอาใจนักพัฒนา นอกจากนี้ยังแก้ปัญหาด้านความมั่นคงปลอดภัยไปกว่า 45 รายการ

หลายคนที่อยากจะทำอาชีพนักวิเคราะห์ข้อมูลภัยคุกคามอาจจะยังไม่ทราบว่าต้องเตรียมตัวอะไรบ้าง ในบทความนี้ได้สรุปจากบล็อกของ Symantec ถึงทักษะที่จำเป็นสำหรับงานนี้ 6 ข้อ ที่ผู้สนใจไม่ควรพลาดมาให้ติดตามกัน

สำหรับองค์กรที่กำลังศึกษาหรือวางแผนการใช้งาน Chatbot อยู่ วันนี้เราได้สรุปบทความซึ่งนำเสนอถึงข้อดี 7 ข้อของการลงทุนใช้งาน Chatbot มาเพื่อประกอบการตัดสินใจครับ

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

AdBlock หรือ Extension ยอดนิยมสำหรับการบล็อกโฆษณาได้เพิ่มความสามารถในการเก็บ Cache ของไลบรารี่ JavaScript ไว้บนเครื่องของผู้ใช้งานเพื่อลดการโหลดไลบรารี่จาก Third-party เมื่อมีการเข้าชมหน้าเว็บไซต์ด้วยเหตุผลด้านความเร็วและความเป็นส่วนตัว โดยให้บริการแล้วบนฝั่งบราวเซอร์ Chrome และคาดว่าจะเพิ่มบน Firefox เร็วๆ นี้

ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต

หลังจากที่เพิ่งมีข่าว (TechTalkThai Source) ว่าสามารถนำ Memcache Server มาใช้งานเพื่อเป็น Amplification สำหรับการโจมตี DDoS ไม่นานนักทาง Akamai ก็สามารถจับการโจมตี DDoS ขนาด 1.3 Tbps (Terabits ต่อวินาที) ซึ่งเกิดเมื่อวันที่ 28 กุมภาพันธ์ 2018

Facebook หรือ Social Media ที่มีผู้ใช้งานกว่า 2.2 พันล้านคนต่อเดือน (รายงานจากสิ้นปี 2017) ได้เปิดตัว “Facebook Jobs” สำหรับบริษัทเพื่อรับสมัครพนักงานและผู้ใช้ที่กำลังมองหางาน ทั้งนี้ความสามารถนี้ยังรองรับทั้งในรูปแบบผ่านเว็บไซต์และแอปพลิเคชันบนมือถือ

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

นาย Mohamed Baset นักวิจัยด้านความมั่นคงปลอดภัยได้บัญเอิญค้นพบ Bug ของ Facebook ที่เผยให้เห็นถึงรายละเอียดของผู้ดูแลเพจภายในอีเมลที่ส่งมากจากเพจที่เชื้อเชิญให้ตนไป Like โดยนักวิจัยได้รางวัลตอบแทนไปเบาๆ 2,500 ดอลล่าร์สหรัฐฯ

นักวิจัยจาก Duo Labs และศูนย์ตอบสนองสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (CERT/CC) ได้เผยรายละเอียดช่องโหว่ของ SAML (ซึ่งเป็น Open Standard ในการแลกเปลี่ยนข้อมูลการพิสูจน์ตัวตนและสิทธิ์ของตัวตนระหว่างผู้เกี่ยวข้อง นอกจากนี้มันยังอยู่บนพื้นฐานภาษา XML อีกด้วย) ที่ทำให้สามารถล็อกอินในชื่อผู้อื่นได้

Azure File นำเสนอการบริหารจัดการแชร์ไฟล์บน Cloud ที่รองรับกับโปรโตคอล SMB (หรือรู้จักกันในชื่อ CIFS) โดยผู้ใช้สามารถ Mount การแชร์ไฟล์บน Cloud ได้ (คล้ายกับที่เรา Mount ไฟล์ปกติบนเครื่องซึ่งมีการเก็บ Cache ไว้บนเครื่องเพื่อความรวดเร็ว) แต่วันนี้ Azure ได้เพิ่มความสามารถให้ Backup และ Restore File Share ของผู้ใช้ได้อย่างยืดหยุ่นอีกด้วย

Core Security ผู้ให้บริการด้านความมั่นคงปลอดภัยสำหรับซอฟต์แวร์และบริการได้เปิดเผยถึงช่องโหว่กว่า 10 รายการที่สามารถทำให้ผู้โจมตีทั้งภายในหรือภายนอกสามารถเข้าถึงระบบเป้าหมายเพื่อ Execute คำสั่งด้วยสิทธิ์ระดับผู้ดูแล โดยส่งผลกระทบกับ Email Encryption Gateway เวอร์ชัน 5.5 Build 1111 แนะนำผู้ใช้ควรอัปเดตแพตซ์

AWS ได้แนะนำ Repository เพื่ออำนวยความสะดวกในการติดตั้งแอปพลิเคชันแบบ Serverless และส่วนประกอบอื่นๆ บน AWS ซึ่งมันจะเป็นประโยชน์ต่อนักพัฒนาอิสระ ลูกค้าระดับองค์กร และ Partner ของ AWS ให้สามารถแบ่งปันผลงาน Serverless ของตน โดยตอนนี้ Serverless Application Repository ได้เริ่มให้บริการแล้ว

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

ตอนนี้ Google กำลังเพิ่มความสามารถให้ Chrome OS สามารรันใช้ Linux Application เข้ามาภายใต้โปรเจ็คที่ชื่อว่า Costini โดยความสามารถนี้จะคล้ายกับ Windows Subsystem for Linux (WSL) แตกต่างกันตรงที่ผู้ใช้ Chrome OS จะมี GUI ให้ใช้งานกันไม่ใช่แค่ Terminal