Endpoint Security

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทั่วโลกออกมาแจ้งเตือนถึง Petya Ransomware สายพันธุ์ใหม่ ซึ่งเจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 (EternalBlue) เหมือนกับ WannaCry  ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อทั่วโลกแล้วจำนวนมากในภาคธุรกิจทั่วโลกทั้งในรัสเซีย อินเดีย และยุโรป

ขณะที่โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัล หลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจและสร้างมูลค่าของบริการมากขึ้น ไม่ว่าจะเป็นการนำอุปกรณ์พกพาเข้ามาใช้ หรือการเปลี่ยนไปให้บริการผ่านระบบ Cloud เช่นเดียวกับการที่เทคโนโลยีถูกพัฒนาไปข้างหน้า ภัยคุกคามไซเบอร์ก็มีวิวัฒนาการเช่นเดียวกัน แฮ็คเกอร์พยายามสร้างมัลแวร์ประเภทใหม่ เพิ่มความซับซ้อน และเสริมเทคนิคหลบหลีกระบบตรวจจับเข้าไป ทำให้ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันไม่สามารถตรวจจับและรับมือได้ทัน

ความร่วมมือระหว่าง Apple และ Cisco ยังคงดำเนินต่อไปเรื่่อยๆ ในหลากหลายแง่มุม โดยล่าสุด Apple และ Cisco ได้ออกมาประกาศถึงความร่วมมือในการพัฒนา Cisco Security Connector ที่จะมาช่วยเสริมความมั่นคงปลอดภัยให้กับ Apple iOS Device ด้วยความสามารถดังต่อไปนี้

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า GhostHook

สถานีวิทยุท้องถิ่นของออสเตรเลียออกมารายงานว่า สัปดาห์ที่ผ่านมา กล้องตรวจจับความเร็ว และตรวจจับรถที่ผ่าไฟแดงรวมแล้ว 55 ตัวในเมืองวิคตอเรีย ประเทศออสเตรเลียติด WannaCry Ransomware จากการเผลอเสียบ USB เคราะห์ดีที่ระบบกล้องทั้งหมดยังทำงานได้ เพราะอุดช่องโหว่เรียบร้อยแล้ว

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

ธุรกิจ Web Hosting สัญชาติเกาหลีใต้ถูก Ransomware โจมตี Linux Server ทั้งสิ้นกว่า 153 เครื่อง เข้ารหัสเว็บไซต์ไปกว่า 3,400 แห่ง พร้อมถูกเรียกค่าไถ่เป็น Bitcoin มูลค่า 1 ล้านเหรียญ หรือราวๆ 35 ล้านบาท

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า “Sorebrect” ที่กำลังแพร่ระบาดอยู๋ในขณะนี้ โดยมีจุดเด่นที่เป็นมัลแวร์ประเภท Fileless คือ ไม่มีการเขียนตัวเองลงบนฮาร์ดดิสก์แต่ใช้วิธียิงโค้ดเข้าไปเข้ารหัสไฟล์ข้อมูลใส่โปรเซสโดยตรง เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความมั่นคงปลอดภัยต่างๆ

Google ประกาศเตรียมอัปเดต UI ของ VirusTotal เครื่องมือ InfoSec Intelligence ยอดนิยมใหม่ภายในไม่กี่เดือนข้างหน้านี้ หลังถูกผู้ใช้หลายคนบ่นเรื่องปัญหาในการใช้งาน พร้อมเพิ่มกราฟความสัมพันธ์เพื่อให้วิเคราะห์ข้อมูลได้ง่ายขึ้น และลดอัตราการเกิด False Positive ลง

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

Fedor Sinitsyn นักวิเคราะห์ Malware อาวุโสแห่ง Kaspersky Labs ได้ค้นพบจุดอ่อนของ Jaff Ransomware ที่เข้ารหัสไฟล์เป็นนามสกุล .jaff, .wlu และ .sVn และนำมาพัฒนาเป็นตัวถอดรหัสสำหรับทุกสายพันธุ์ย่อยของ Jaff Ransomware ทั้งหมดได้แล้ว พร้อมเปิดให้โหลดใช้งานได้ฟรี โดยมีขั้นตอนดังต่อไปนี้ 

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator และผู้ทีส่นใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware” เพื่อมารู้จักกับการทำงานของ Ransomware และแนวทางการป้องกันเบื้องต้นที่นำไปปรับใช้ได้สำหรับทุกๆ องค์กร ในวันศุกร์ที่ 23 มิถุนายน 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เตรียมอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ ภายใต้โค้ดเนม Redstone 3 ซึ่งเตรียมที่จะยกเลิกการใช้งาน SMBv1 บนระบบปฏิบัติการหลายๆ เวอร์ชันในช่วงเดือนตุลาคมหรือพฤศจิการยนปลายปีนี้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง จัดสัมมนาในหัวข้อ “No Cry Over WannaCry” เรียนรู้คุณสมบัติของ Ransomware ในยุคปัจจุบัน เช่น WannaCry พร้อมอบรมวิธีการรับมือกับ Ransomware เหล่านั้นอย่างมีประสิทธิภาพ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Jay Turla วิศวกรด้านความมั่นคงปลอดภัยของแอพพลิเคชันจาก Bugcrowd ออกมาเปิดเผยถึงวิธีแฮ็ครถยนต์มาสด้าผ่านทางช่องโหว่ที่ถูกค้นพบเมื่อ 3 ปีก่อน โดยเพียงแค่เสียบ USB Flash Drive บนแผงคอนโซลก็สามารถแฮ็คระบบ MZD Connect Infotainment ของรถได้ทันที

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไร้ปัญหา

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา