Data Security and Privacy

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ

Intel Security (McAfee) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง เปิดตัวบริการ McAfee Cloud Visibility – Community Edition ซึ่งเป็นบริการสำหรับตรวจสอบและเฝ้าระวังการใช้ Cloud Applications สำหรับองค์กร เพื่อป้องกันปัญหาข้อมูลรั่วไหลและ Shadow IT โดยมอบสิทธิ์การใช้บริการฟรีให้กับลูกค้าที่ใช้ McAfee DLP, Encryption และ Web Protection โดยเฉพาะ

บทความนี้เป็นสรุปเนื้อหาของเซสชัน Keynote วันที่ 2 ของงานประชุม Black Hat Asia 2017 โดย Saumil Shah ผู้ก่อตั้งและประธานบริษัท Net Square ซึ่งบรรยายในหัวข้อ “THE SEVEN AXIOMS OF SECURITY” เกี่ยวกับความจริง 7 ประการในการพัฒนากลยุทธ์สำหรับการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามไซเบอร์ในอนาคต

Office 365 นั้นเปิดให้ผู้ใช้บริการทั้งแบบองค์กรและส่วนตัวแชร์เอกสารแบบสาธารณะได้ผ่านเว็บไซต์ docs.com ซึ่งอนุญาตให้ผู้เข้าชม search, download, และ bookmark ไฟล์ได้ และบนเว็บไซต์นี้เองที่ Kevin Beaumont นักวิจัยด้านความปลอดภัยพบเอกสารซึ่งมีข้อมูลลับและข้อมูลความเป็นส่วนตัวจำนวนมาก

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

มหาวิทยาลัย Carnegie Mellon หรือ CMU ประกาศจัดงาน picoCTF ซึ่งเป็นเกมการแข่งแฮ็คออนไลน์แบบ Capture the Flag โดยมุ่งเป้าเชิญชวนนักศึกษาระดับมัธยมปลายและมหาวิทยาลัยให้มาแสดงทักษะความสามารถ รวมไปถึงเป็นช่องทางให้บริษัทด้าน IT Security ดึงตัวผู้ที่มีพรสวรรค์ไปร่วมงาน

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก จัดงาน Cisco Connect 2017 | Thailand ภายใต้ธีม “Your Time is Now. Secure Your Digital Transformation.” มุ่งเน้นการสนับสนุนให้องค์กรนำเทคโนโลยีเข้ามาใช้เปิดโอกาสทางธุรกิจอย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูวิดีโอ Keynote Speech และ Panel Discussion ได้ที่บทความนี้

กลุ่มแฮ็คเกอร์นาม “Turkish Crime Family” ออกมาประกาศเรียกค่าไถ่จาก Apple เป็นเงินกว่า 2.6 ล้านบาท หลังอ้างว่าสามารถแฮ็ค iCloud ของผู้ใช้รวมแล้วกว่า 300 ล้านรายชื่อ และพร้อมลบข้อมูลส่วนตัวของผู้ใช้เหล่านั้นทิ้งถ้า Apple ไม่ทำตามข้อเรียกร้อง

Intel Security ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึงผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Awareness Study) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบคนไทย 1 ใน 3 รู้สึกว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ

ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร จัดงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มทางด้านความมั่นคงปลอดภัย รวมไปถึงโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามประเภทต่างๆ ตั้งแต่ภัยคุกคามจากภายใน ภัยคุกคามจากภายนอก ไปจนถึงภัยคุกคามบนระบบ Cloud ตอบรับการนำเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจในยุค Digital Transformation

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงการลงทุนด้านความมั่นคงปลอดภัยในปี 2017 ระบุว่า องค์กรขนาดใหญ่กำลังเปลี่ยนกลยุทธ์ในการลงทุนจากระบบที่เน้นการป้องกัน (Prevention) ไปเป็นระบบที่ทำการตรวจจับและตอบสนอง (Detection & Response) มากขึ้น และคาดว่าจะกลายเป็นความต้องการหลักด้านความมั่นคงปลอดภัยจนถึงปี 2020

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence โดย FireEye ประเทศไทย” ในวันศุกร์ที่ 24 มีนาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

ทีมนักวิจัยจาก Boston University, North Carolina State University และ George Mason University ประสบความสำเร็จในการพัฒนาโปรโตคอลใหม่ ที่ช่วยปกปิดการทำธุรกรรมผ่านทาง Bitcoin และช่วยให้การตามรอยทำได้ยากกว่า Bitcoin Mixing Service ที่ใช้กันอยู่ในปัจจุบัน โปรโตคอลนี้ถูกตั้งชื่อว่า TumbleBit

สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

จีนเป็นประเทศแรกที่ออกมารับลูก WikiLeaks หลังจากเผยแพร่เอกสารลับ Vault 7 ซึ่งระบุข้อมูลชุดเครื่องมือแฮ็คที่หน่วยข่าวกรองของสหรัฐฯ (CIA) ใช้งาน โดยเตือนไปยังรัฐบาลสหรัฐฯ ว่าให้หยุดสอดแนมและโจมตีไซเบอร์ใส่ชาติอื่นๆ ทันที

WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee