Cybersecurity

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

TechTalkThai ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT, ผู้ดูแลระบบ Website และนักพัฒนา Website รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “TechTalk Webinar:App Security for Defence Against Bad Bot with BOT Management โดย NTT และ F5” เพื่อรู้จักกับโซลูชัน ด้านการรักษาความมั่นคงปลอดภัยให้กับระบบ Web Application ของภาคธุรกิจองค์กร พร้อมอัปเดตเทคโนโลยีและโซลูชันล่าสุดจาก NTT และ F5 Networks ในวันอังคารที่ 25 กุมภาพันธ์ 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

เจ้าหน้าที่สหรัฐฯ ได้ประกาศการเข้าจับกุมชาวจีน 4 รายที่เชื่อว่าเป็นแฮ็กเกอร์เบื้องหลังเหตุการณ์แฮ็กครั้งใหญ่กับ Equifax

มีผู้ใช้งานจำนวนมากพบปัญหากับการบูตของ Windows Server 2008/R2 หลังเข้าอัปเดต KB4539602 ที่ถูกปล่อยออกมาเพื่อแก้ไขบั๊กของ Wallpaper อีกที ไม่เพียงเท่านั้นยังมีรายงานกระทบกับ Windows 7 ด้วยเช่นกัน

ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

Forescout Technologies ผู้นำด้านเทคโนโลยี Device Visibility & Control ได้ออกมาประกาศตกลงให้ Advent International เข้าซื้อกิจการที่มูลค่า 1,900 ล้านเหรียญ หรือราวๆ 57,000 ล้านบาท

ผู้เชี่ยวชาญจาก Cybereason ได้เปิดเผยพบแคมเปญที่คนร้ายลักลอบใช้ Bitbucket เพื่อเป็นฐานกระจายมัลแวร์หลายตัว คาดว่ามีเหยื่อถึงหลายหมื่นราย

มีรายงานพบปัญหาฟังก์ชัน Search ใน Windows 10 ทั้งใน Start menu และ File Explorer ใช้การไม่ได้ชั่วคราว

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

ImmuniWeb ได้จัดทำรายงานที่ประเมินเรื่อง Security ของสนามบินระดับนานาชาติ 100 ลำดับแรก พบว่ามีเพียง 3 แห่งเท่านั้นที่ผ่านการประเมินขั้นพื้นฐาน

Facebook ได้ทำการแพตช์แก้ไขให้ WhatsApp ที่ช่วยให้ผู้โจมตีสามารถอ่านไฟล์ระบบบนเครื่องเหยื่อได้ โดยกระทบกับผู้ใช้ Windows และ macOS

Record Future ได้รวบรวม 10 ช่องโหว่ยอดนิยมที่ถูกใช้โจมตีในปีก่อนมาให้ได้ติดตามกันครับ แน่นอนว่าซอฟต์แวร์เป้าหมายยอดนิยมก็ต้องเป็น Windows และ Adobe เช่นเคย

เป็นที่ทราบกันดีว่า Google Maps จะอาศัยข้อมูลจะมือถือของเราเพื่อคาดเดาปริมาณรถบนท้องถนนได้ ด้วยเหตุนี้เอง Simon Weckert ศิลปินชาวเยอรมันจึงได้ทดสอบสร้างให้ถนนโล่งกลายเป็นสีแดงใน Maps ด้วยการเดินช้าๆ พร้อมกับมือถืออีก 99 เครื่อง

ทวิตเตอร์ได้ประกาศเหตุการณ์พบแฮ็กเกอร์ใช้ API เพื่อจับคู่ระหว่างเบอร์โทรศัพท์และชื่อบัญชี

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

TechTalkThai ขอเรียนเชิญ CTO, CISO, IT Manager, IT Security Engineer, Data Center Engineer, Software Developer และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "กรณีศึกษาการใช้งานเทคโนโลยี Cryptography และ HSM สมัยใหม่ โดย Thales และ Bangkok Systems & Software" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ด้าน Cryptography และ Hardware Security Module (HSM) พร้อมกรณีการนำไปใช้งานจริงในธุรกิจยุคปัจจุบัน ในวันจันทร์ที่ 17 กุมภาพันธ์ 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ทีม Mataspliot ได้เปิดลงทะเบียนเพื่อเชิญชวนกูรูผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เข้าเป็นส่วนหนึ่งของโปรเจ็คใหม่ที่ชื่อ AttackerKB เพื่อสร้างฐานความรู้เกี่ยวกับช่องโหว่ว่าส่งผละกระทบอย่างไร ร้ายแรงแค่ไหน แรงจูงใจในการใช้งานเป็นอย่างไร