Cybersecurity

Palo Alto Networks เตรียมเข้าซื้อกิจการ RedLock หรือบริษัท Startup ที่นำเสนอแพลตฟอร์มโซลูชันความมั่นคงปลอดภัยบน Cloud ด้วยเงินสดราว 173 ล้านเหรียญสหรัฐหรือประมาณ 5,500 ล้านบาทนั่นเอง 

อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี นำงาน CEBIT งานแสดงสินค้าและเจรจาธุรกิจในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลอันดับหนึ่งของโลกจากประเทศเยอรมนี มาจัดขึ้นในประเทศไทยเป็นครั้งแรก ในชื่อ CEBIT ASEAN Thailand 2018 ประกอบไปด้วย 4 เวทีหลัก ได้แก่ d!conomy, d!tec, d!talk และ d!campus ที่รวมทั้งงานแสดงสินค้าและเจรจาธุรกิจ เข้ากับงานสัมมนา และความสนุกสนานในโซนเฟสติวัล โดยมีหน่วยงานทั้งภาครัฐและเอกชนที่ให้การสนับสนุนการจัดงาน อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม,กระทรวงวิทยาศาสตร์และเทคโนโลยี, ไมโครซอฟท์, ลอจิเทค, และแบรนด์ต่างๆ อีกกว่า 200 บริษัท โดยงานจะจัดขึ้นในวันที่ 18 – 20 ตุลาคม 2561 ณ อาคาร 7-8 อิมแพ็ค เมืองทองธานี ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

เมื่อช่วงประมาณบ่ายสามโมงตามเวลาประเทศไทย Instagram เว็บโซเชียลมีเดียสำหรับแชร์รูปภาพเกิดเหตุระบบล่มในบางพื้นที่ ส่งผลให้ผู้ใช้หลายพันคนไม่สามารถล็อกอินเข้าเว็บไซต์เพื่อแชร์รูปภาพได้

Bitdefender เป็นหนึ่งในบริษัทซอฟต์แวร์ป้องกันไวรัสที่หลายๆ คนคงรู้จักกันดี ด้วยการมีผลการทดสอบด้านความมั่นคงปลอดภัยเป็นอันดับหนึ่งจากสถาบันวิจัยอิสระชื่อดังหลากหลายค่าย ไม่ว่าจะเป็น AV-Test, AV-Comparatives หรือ Virus Bulletin ทำให้มีผู้ใช้เป็นจำนวนมากจากทั่วโลก แต่นอกจากซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ทั่วไปแล้ว Bitdefender ยังมีโซลูชันด้าน Endpoint Security ที่ถูกออกแบบมาสำหรับปกป้องเครื่องลูกข่ายภายในองค์กรด้วย นั่นคือ Bitdefender GravityZone ที่สนับสนุนด้วยเทคโนโลยี AI และ Machine Learning

Malicious Extensions เป็นปัญหาที่ค้างคาสำหรับ Google Chrome มาอย่างยาวนาน แฮ็กเกอร์พยายามใช้หลายเทคนิคเพื่อทำให้ Extension ของตนเองสามารถเปิดให้ผู้ใช้ดาวน์โหลดได้ผ่าน Chrome Web Store ไม่ว่าจะเป็นการรับจ้างเขียนรีวิว การเขียนโค้ดให้มีความซับซ้อน (Obfuscated Code) หรือการใช้สคริปต์จากภายนอก ล่าสุด Google ได้ประกาศกฎกติกาใหม่เพื่อแก้ไขปัญหาดังกล่าว โดยเฉพาะอย่างยิ่ง Extension ที่ร้องขอสิทธิ์อย่างไร้เหตุผล

Chronicle หนึ่งในบริษัทลูกของ Alphabet ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ประกาศเปิดตัวบริการใหม่ VirusTotal Enterprise สำหรับให้บริการโซลูชันด้านการวิเคราะห์มัลแวร์ระดับสูงแก่องค์กรขนาดใหญ่โดยเฉพาะ มาพร้อมกับฟีเจอร์การสร้าง Graph แบบ Private สำหรับองค์กรนั้นๆ และการค้นหาข้อมูลที่สะดวกรวดเร็วยิ่งขึ้น

นักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งได้ทำการแฮ็กเราท์เตอร์ที่ใช้ตามบ้านเรือนไปแล้วกว่า 100,000 เครื่อง พร้อมแก้ไขการตั้งค่า DNS เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้วิ่งมาที่เว็บไซต์อันตรายของแฮ็กเกอร์แทนเพื่อหลอกขโมยข้อมูลล็อกอิน

หน่วยงานเฝ้าระวังด้าน Privacy ของสหภาพยุโรปหรือ EU อาจสั่งปรับ Facebook เป็นจำนวนเงินสูงสุดถึง 52,500 ล้านบาทสำหรับเหตุ Data Breach ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้บัญชีผู้ใช้กว่า 50 ล้านคนถูกแฮ็ก ในกรณีที่หน่วยงานเห็นว่า Facebook ละเมิดกฏหมาย GDPR

ท่ามกลางกระแสเรื่องการปกป้องความเป็นส่วนตัวของผู้ใช้งานเว็บที่นับวันจะยิ่งทวีความรุนแรงมากขึ้นทุกที ในปัจจุบันจึงมีแนวคิดสร้างเว็บไซต์แบบใหม่ที่ชื่อ Decentralised Web (DWeb) โดยคาดหวังเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานจากบริษัทยักษ์อย่าง Google, Facebook หรือหน่วยงานรัฐบาล ซึ่งมีการจัดประชุมที่ชื่อ Decentrlised Web Summit ในวันที่ 31 กรกฏาคมถึง 2 สิงหาคมที่ผ่านมา

Azure ออกฟีเจอร์ ATP สำหรับ MySQL เพื่อช่วยผู้ใช้งานตรวจหาและตอบสนองต่อภัยคุกคามโดยการดูจากพฤติกรรมที่ผิดปกติ นอกจากนี้ข้อดีของฟีเจอร์ใหม่คือการที่สามารถทำงานได้โดยไม่ต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมากนัก อีกทั้งการเปิดใช้งานก็สามารถทำได้ง่ายเพียงไม่กี่ขั้นตอนผ่าน Azure Portal หลังจากนั้นระบบจะแจ้งเตือนเหตุการณ์ผิดปกติผ่านทาง Azure Security Center

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี และลุ้นรับของรางวัลมูลค่ารวมกว่า 50,000 บาท

บริษัทออพติมุส (ประเทศไทย) จำกัด ดำเนินธุรกิจ นำเข้าและจำหน่ายอุปกรณ์ Network และ Solution IT ร่วมกับ บริษัท WatchGuard Technologies ผู้ออกแบบและจัดจำหน่าย Cyber Security ทั้ง Network Security, Wireless Security และ Password Security (MFA) ได้ร่วมจัดงานสัมมนาในหัวข้อ “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …” เมื่อวันที่ 23 สิงหาคม 2561 ณ โรงแรมแกรนเมอร์เคียวฟอร์จูน

Jann Horn นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Linux เวอร์ชัน 3.16 ถึง 4.1.18.8 ซึ่งช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้ พร้อมเผยแพร่โค้ดสำหรับ PoC การโจมตีสู่สาธารณะ แนะนำให้ผู้ดูแลระดับรีบอัปเดตแพตช์โดยเร็ว

กลายเป็นข่าวร้ายสำหรับ Apple หลังจากที่ Pangu กลุ่มแฮ็กเกอร์ชาวจีนประสบความสำเร็จในการ Jailbreak ระบบปฏิบัติ iOS 12 ใหม่ล่าสุดที่รันบน iPhone XS หลังจากที่ก่อนหน้าที่พวกเขาเคย Jailbreak iOS 9 สำเร็จในเดือนตุลาคมปี 2015 มาแล้ว

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019

Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ