เมื่อวันที่ 14 มกราคา 2016 ที่ผ่านมา FireEye ได้ประกาศเข้าซื้อกิจการของบริษัท iSIGHT Partners ผู้ให้บริการข้อมูล Threat Intelligence เพื่อช่วยเสริมให้องค์กรต่างๆ ได้รับการแจ้งเตือนถึงภัยคุกคามต่างๆ ที่กำลังเริ่มแพร่ระบาดภายในธุรกิจที่อยู่ในอุตสาหกรรมเดียวกันหรือภูมิภาคเดียวกันล่วงหน้า องค์กรจะได้ทำการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านั้นได้ทันท่วงที

Amazon Web Service ประกาศรองรับการใช้งาน ClassicLink DNS สำหรับ Virtual Private Cloud (VPC) แล้ว โดยการ Resolve Public Hostname ด้วย ClassicLink DNS จะคืนค่าออกมาเป็น Private IP ภายใน VPC ให้สามารถเรียกถึงกันได้ง่ายๆ ทันที

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware ชื่อดัง ได้ออกมาเผยถึง Malvertising แคมเปญใหม่อาศัยแพลทฟอร์มโฆษณาของ AdSpirit ในการแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง CryptoWall เข้าไปยังเครื่องของเหยื่อ เมื่อเหยื่อเผลอกดโฆษณาบนหน้าโฮมเพจของ MSN

การใช้งานมือถือทั่วเอเชีย แปซิฟิคยังคงเติบโตสูงอย่างต่อเนื่องและไม่มีสัญญาณว่าจะลดลง จากตัวเลขผู้ใช้งานแอคทีฟของ Facebook กว่า 36 ล้านคนในประเทศไทย มีผู้ใช้จำนวนกว่า 94 เปอร์เซ็นต์ที่เชื่อมต่อกับแพลตฟอร์มผ่านทางโทรศัพท์มือถือ โดยส่วนใหญ่เชื่อมต่อกับโซเชียล เน็ตเวิร์กผ่านอุปกรณ์แอนดรอยด์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

พอดีวันนี้ทีมงาน TechTalkThai ได้มีโอกาสมาร่วมงานเปิดตัวผลิตภัณฑ์ใหม่ของ Dell ครับ ก็เลยขอเขียนถึงส่วนที่เกี่ยวข้องกับตลาด Enteprise ก็คือ Dell Precision Workstation สำหรับการทำงาน Graphic หนักๆ ได้ในราคาที่ไม่ถือว่าแพง และมี Form Factor ทั้งที่เป็น Tower และ Laptop แต่ส่วนที่ทำให้ตัดสินใจเขียนถึงเจ้าตัว Dell Precision นี้ก็คือการมี Notebook รุ่นที่ใช้ CPU Intel Xeon E3 ที่เรามักจะพบเห็นใน Server, การ์ดจอ NVIDIA Quadro สำหรับทำงานเป็นหลัก และ M.2 NVMe PCIe SSD ที่มีความเร็วสูงและยังไม่ค่อยเห็นใครใช้กันนักนั่นเอง

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

WiFi-Pumpkin เป็น Framework สำหรับใช้ทำ Rouge Access Point เพื่อโจมตีแบบ Man-in-the-Middle รวมไปถึงการโจมตีบนนระบบ Wi-Fi แบบอื่นๆ เช่น ดักจับทราฟฟิคเพื่อขโมย Username/Password ของผู้ใช้ เป็นต้น ผู้ที่สนใจสามารถดูวิธีการติดตั้งได้ที่ https://github.com/P0cL4bs/WiFi-Pumpkin

Arista ผู้เชี่ยวชาญทางด้านระบบเครือข่ายสำหรับ Data Center องค์กรและ Cloud Data Center ได้ประกาศเปิดตัวระบบปฏิบัติการในอุปกรณ์เครือข่าย EOS รุ่นล่าสุด ให้สามารถรองรับการใช้งานภายใน Environment ที่เป็น Hybrid Cloud ได้เป็นอย่างดี และสนับสนุนการใช้งาน Container บนตัวอุปกรณ์เครือข่ายของ Arista ได้ทันที

มาถึงรอบ Patch แรกของปีนี้แล้ว ซึ่งปกติ Oracle จะปล่อย Patch ออกมาทุกๆ 3 เดือน และที่ผ่านมามีการอุดช่องโหว่โดยเฉลี่ยประมาณ 100 ช่องโหว่ต่อครั้ง แต่คราวนี้ Oracle ออก Patch อุดช่องโหว่มากถึง 248 ช่องโหว่เลยทีเดียว และครอบคลุมผลิตภัณฑ์ที่รู้จักกันดีอย่าง Oracle Database, Java SE, PeopleSoft, Oracle WebLogic, , Solaris, MySQL และ Oracle VM Virutal Box พร้อมผลิตภัณฑ์อื่นๆ ของ Oracle อีกเป็นจำนวนมาก ซึ่งในจำนวนนี้ก็มี Critical Patch ไม่น้อยเลยทีเดียว

Apple เพิ่งประกาศออก iOS รุ่น 9.2.1 มา เพื่ออุดช่องโหว่ไปด้วยกันทั้งสิ้น 13 CVE ซึ่ง 6 ช่องโหว่ในนั้นนำไปสู่การโจมตี Remote Code Execution ได้, แก้ปัญหาบางเครื่องติดตั้ง App ไม่ได้

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

Perception Point บริษัท Startup ทางด้าน Security จากอิสราเอล ได้ออกมาประกาศถึงช่องโหว่ Zero-day ที่เพิ่งค้นพบซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ตัวเองเป็น Root ได้ และคาดว่าอุปกรณ์ Linux ทั่วโลกกว่า 66% จะได้รับผลกระทบจากช่องโหว่นี้

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

Microsoft ออกมาประกาศว่าจะเปิดตัว Minecraft รุ่นที่ถูกออกแบบมาสำหรับให้ใช้เพื่อส่งเสริมการศึกษาภายในโรงเรียนโดยเฉพาะภายในปีนี้ โดยจะมีรุ่น Free Trial ให้ทดลองใช้งานได้ อีกทั้งยังเผยถึงแผนที่จะเข้าซื้อซอฟต์แวร์ MinecraftEdu ที่ถูกพัฒนาขึ้นโดยบริษัท Teacher Gaming อีกด้วย

ทุกวันนี้เราจะเห็นได้ว่าเทคโนโลยีมีพลังในการสร้างสรรค์สิ่งใหม่ ๆ ที่อำนวยความสะดวกให้การทำงานและชีวิตส่วนตัวของเราเป็นอย่างมาก ไลฟ์สไตล์ใหม่ ๆ และดำเนินธุรกิจใหม่ ๆ ได้เกิดขึ้นเพราะมีเทคโนโลยีเป็นตัวผลักดัน ไม่ว่าจะเป็นการสร้างกรุ๊ปไลน์ระหว่างกลุ่มเพื่อน เพื่อส่งข่าวสารหรือทักทายกัน การเปิดร้านค้าออนไลน์ทางเฟสบุ๊ก ไปจนถึงการเรียกรถแท็กซี่โดยใช้แอพพลิเคชั่นบนสมาร์ทโฟน ตลาดงานจึงมีความต้องการแรงงานที่มีทักษะทางเทคโนโลยีเพิ่มสูงขึ้นเรื่อย ๆ

กรุงเทพฯ – 15 มกราคม 2559 เวลา 10.00 น. สำนักงานป้องกันและปราบปรามการฟอกเงิน ( สำนักงาน ปปง. ) แถลงข่าวความร่วมมือกับบริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ในการนำเทคโนโลยีระดับโลก แซส ( SAS ) มาวิเคราะห์ธุรกรรมทางการเงิน เพื่อสนับสนุนการทำงานด้านการป้องกันปราบปรามการฟอกเงิน และคาดหวังว่า หาก ปปง. นำ แซส ( SAS ) มาใช้ จะช่วยเพิ่มปริมาณข้อมูลและเพิ่มประสิทธิภาพในการวิเคราะห์ธุรกรรมได้ในอนาคต

ปี 2015 ที่ผ่านมา มีผู้ใช้บริการ Facebook มากกว่า 1,550 ล้านคนทั่วโลกในแต่ละเดือน นับว่าเป็นหนึ่งในช่องทางในการติดต่อสื่อสารและแลกเปลี่ยนข้อมูลที่ใหญ่ที่สุดในโลก เช่นเดียวกัน Facebook ยังนับว่าเป็นช่องทางที่ใช้ในการก่ออาชญากรรมบนโลกไซเบอร์ที่มีผู้คนตกเป็นเหยื่อมากที่สุด ไม่ว่าจะเป็นเรื่องการปลอมแปลงตัวตน การหลอกลวงต้มตุ๋น ซึ่งอาจรุนแรงถึงขั้นกระทบต่อชีวิตจริงได้

เพื่อให้องค์กรต่างๆ สามารถใช้ Cloud ที่มีความปลอดภัยได้ตรงตามข้อกำหนดของมาตรฐาน NIST 800-53 ทาง Amazon Web Service หรือ AWS จึงได้ทำการเปิดตัวบริการ Quick Start เพื่อช่วยทำ Automated Deploy ส่วนประกอบต่างๆ ของ AWS ให้ตรงตามข้อกำหนดของ NIST 800-53 ได้ทันที ทำให้ง่ายต่อการนำระบบ Cloud จาก AWS ไปใช้งานในระดับองค์กรได้อย่างมั่นใจว่าจะมีความปลอดภัย

หลังจากที่เคยมีข่าวออกมาเรื่อยๆ ว่ารถยนต์อัจฉริยะแต่ละค่ายนั้นถูก Hack ได้สำเร็จ ทางผู้ผลิตรถยนต์รายใหญ่ในประเทศสหรัฐอเมริกา จึงได้ตัดสินใจที่จะร่วมมือกันพัฒนาระบบรักษาความปลอดภัยและแบ่งปันข้อมูลต่างๆ ร่วมกันโดยมีหน่วยงานรัฐของสหรัฐอเมริกาอย่าง Department of Transportation (DOT) เป็นเจ้าภาพ พร้อมลงนามในความร่วมมือนี้กันเรียบร้อยแล้ว