การโจรกรรมข้อมูลโดยกลุ่มแฮกเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน

Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10) 

EDB Postgres ได้ออกเวอร์ชันใหม่หรือ Postgres Distributed 5.0 (PGD 5.0) โดยพัฒนาความสามารถด้าน HA และประสิทธิภาพในการใช้งาน รวมถึงป้องกันการสูญเสียข้อมูล

มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย

Cisco ได้ชี้แจงผ่านบล็อกของตนว่าจะมีการปรับแพ็กเกจ License ของ Intersight แพลตฟอร์มบริหารจัดการการทำงานคลาวด์ของตนจาก 4 แบบเหลือเพียง 2 นอกจากนี้ยังได้ส่วนลด Intersight Workload Optimizer ถึง 40% เมื่อใช้ UCS X Series ตามเกณฑ์ที่กำหนด

Amazon Lightsail เป็นบริการ Virtual Private Server (VPS) ที่เริ่มต้นได้ง่ายสำหรับนักพัฒนา ล่าสุดแพ็กเกจสำหรับนักเรียน นักศึกษา นักวิจัย ได้เข้าสู่สถานะพร้อมใช้งานแล้ว โดยมีรายละเอียดดังนี้

หนี่งในโซลูชันสำรองและกู้คืนข้อมูลระดับองค์กรหรือ Vinchin Backup & Recover ซึ่งหลายท่านอาจเคยใช้งานอยู่แล้ว โดยล่าสุดได้ก้าวเข้าสู่เวอร์ชัน 7.0 ซึ่งมาพร้อมกับฟีเจอร์ใหม่มากมาย วันนี้เราจะขอพาทุกท่านมารู้จักกับฟีเจอร์ใหม่เหล่านี้

เบริล 8 พลัส โตไม่หยุด ไตรมาส 4/2565 โชว์ผลงานทุบสถิติใหม่กำไรสุทธิพุ่ง 126% ขณะที่งวดปี 65 กวาดรายได้จากการขายและให้บริการกว่า 804 ล้านบาท เผยกลุ่มธุรกิจการขายและให้เช่าสิทธิการใช้งานเติบโต 369% กลุ่มธุรกิจการดูแลระบบเทคโนโลยีและจัดหาบุคลากรขยายตัว 345%

หลักจากที่ได้เปิดตัว Private Multi-access edge compute (MEC) มาตั้งแต่เมื่อกลางปี 2021 วันนี้ได้มีการอัปเดตความคืบหน้าใหม่ๆมากมายในความพยายามนี้อย่าง Private 5G Core, Azure Edge Network Fabric และ RAN Observability รวมถึงการโปรแกรมสำหรับเชิญชวนให้ธุรกิจที่สนใจเข้าร่วมการให้บริการใน Marketplace

การเชื่อมต่อของระบบ OT และ IT นอกจากจะยกระดับประสิทธิภาพอย่างล้นเหลือแล้วยังนำมาซึ่งภัยเช่นกัน ประเด็นคือระบบเหล่านี้มักมีความสำคัญและสร้างความเสียหายทางกายภาพได้ โดยล่าสุด Palo Alto Networks จึงได้อัปเกรตแนวป้องกันด้าน OT ด้วยการผนวกความสามารถของ AI ที่ทำให้ต่อยอดสู่การป้องกันได้มากมาย

ขอเรียนเชิญร่วมงานสัมมนา “ไขข้อข้องใจรูปแบบการโจมตีที่หลากหลายมิติ การประยุกต์ใช้ Zero Trust มาช่วยบรรเทาและป้องกันภัยคุกคามด้วยเทคนิคขั้นสูง” กับ True Digital Cybersecurity ร่วมกับ Crowdstrike, Zscaler และ Imperva ในวันที่ 10 มีนาคม 2566 เวลา 11:30- 15:30 น ณ โรงแรมเชอราตัน แกรนด์ สุขุมวิท  

อุตสาหกรรมเทเลคอมถือเป็นเป้าหมายใหญ่ของบริการคลาวด์ยักษ์ใหญ่มาหลายปี เนื่องจากผู้ประกอบการด้านเทเลคอมสามารถใช้ประโยชน์ของคลาวด์เพื่อเป็นแกนโครงสร้างพื้นฐานได้ ด้วยเหตุนี้เองล่าสุด AWS ได้ประกาศเปิดบริการใหม่สดๆร้อนๆที่เสริมศักยภาพในกลุ่มอุตสาหกรรมนี้เพิ่มไปอีกคือ Telco Network Builder และ Private Wireless Networks

การทดสอบด้านความมั่นคงปลอดภัยให้แก่ระบบภายในองค์กรถือเป็นเรื่องจำเป็นที่ควรจะมีเพื่อเตรียมการรับมือกับความเสี่ยง มีเครื่องมือในท้องตลาดมากมายที่แนะนำถึงการสแกนค้นหาช่องโหว่ แต่มีน้อยรายที่พูดถึงเรื่องการใช้เครื่องมือเพื่อทดสอบเจาะระบบหรือ Penetration Testing ซึ่ง Ridge Security เป็นหนึ่งใน Vendor นั้น โดยวันนี้มีเครื่องมือใหม่ที่ช่วยให้ทุกท่านสามารถทดลองความแข็งแกร่งของเว็บที่ท่านใช้งานอยู่กันได้ฟรี ผ่าน Purple Ridge Security

Ansible เป็นระบบจัดการอัตโนมัติที่ช่วยลดเวลาการทำงาน ลดความซับซ้อนในการทำงานขององค์กร สามารถใช้ระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพในการจัดเตรียมระบบ การตั้งค่า การแพตช์ การทำงานร่วมกันระหว่างแอปพลิเคชัน ลดความผิดพลาดในขั้นตอนการทำงาน รวมถึงมีความปลอดภัยและเป็นไปตามกฎระเบียบการทำงานอย่างถูกต้องและแม่นยำ ทำให้การบริหารจัดการโครงสร้างพื้นฐานไอทีได้รวดเร็วและมีประสิทธิภาพมากขึ้น รองรับการเติบโตของธุรกิจได้อย่างทันท่วงที Ansible เติบโตจากชุมชน Opensource ที่ได้รับความนิยมอย่างสูงและได้รับการสนับสนุนโดย RedHat นอกจากจะสามารถจัดการ Linux เซิร์ฟเวอร์ได้เป็นอย่างดีแล้วยังพัฒนามาจนถึงจัดการอุปกรณ์ประเภทต่างๆ ได้อีกด้วย นอกจากนี้ยังสามารถใช้งานกับ Windows Platform ได้เป็นอย่างดี เราจึงสามารถบริหารจัดการระบบ Infrastructure ได้ด้วย Ansible Playbook นั่นจึงเป็นที่มาของคำว่า “Infrastructure as Code”

สำหรับผู้ใช้ที่มองหา EC2 instance เพื่อการใช้งานทั่วไปหรืออาจจะเป็นลูกค้าเดิมตั้งแต่ M1 จนถึง M6 หรือแม้กระทั่งเน้นการใช้งานแรม ล่าสุด AWS ได้เปิดตัว instance รุ่นใหม่ด้วยขุมพลัง Gravition 3 ซึ่งเพิ่มประสิทธิภาพมากกว่า M1 หรือ R6 ไปกว่า 25%

เมื่อสุดสัปดาห์ที่ผ่านมาทีมงาน Cloudflare ได้โชว์ผลงานยังยั้งการโจมตี HTTP DDoS Attack ของคนร้ายด้วยสถิติสูงสุดใหม่คือ 71 ล้าน Request per second (RPS) ซึ่งเหยื่อก็คือลูกค้าที่ใช้บริการกับ Cloudflare อยู่

Metro Systems Corporation ร่วมกับ Microsoft ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “A New Journey: Migrate and Modernize SQL Server with Azure” เพื่อเรียนรู้แนวทางการย้าย SQL Server สู่ Azure เพิ่มประสิทธิภาพที่ดีกว่าและขยายเวลาการดูแล โดยงานจัดขึ้นในวันพุธที่ 8 มีนาคม 2566 เวลา 10.00 – 12.00น. ผ่านทาง Microsoft Teams ลงทะเบียนเข้าฟังได้ฟรีที่ https://forms.office.com/r/fatCUgKsr9

Metro Systems Corporation ร่วมกับ Microsoft ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Protect All: Negating Threats from Cybercrimes” เพื่อเรียนรู้วิธีรับมือกับภัยคุกคามและการป้องกันด้วย Microsoft Security โดยงานจัดขึ้นในวันจันทร์ที่ 27 กุมภาพันธ์ 2566 เวลา 10.00 – 12.00น. ผ่านทาง Microsoft Teams ลงทะเบียนเข้าฟังได้ฟรีที่ https://forms.office.com/r/9u8paHFfJR

เป็นความพยายามระลอกที่สองของคนร้ายเบื้องหลังการพุ่งเป้าโจมตี ESXi Server จากช่องโหว่ที่ไม่ได้รับการแพตช์ โดยครั้งนี้เพิ่มโค้ดให้หนาแน่นเพื่อแก้ไขวิธีการกู้คืน VM ที่เคยอาศัยความผิดพลาดทางลอจิกของการโจมตีระลอกแรกเมื่อสัปดาห์ที่ผ่านมา