Cybersecurity

RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)

Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play 

ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้

เมื่อวานนี้เองสายการบิน British Airways ได้ออกมาแถลงการณ์ว่าถูกแฮ็กซึ่งคนร้ายได้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองมาในระหว่างวันที่ 21 สิงหาคม ถึง 5 กันยายน หลุดออกไปโดยมีข้อมูลบัตรธนาคารกว่า 380,000 บัตร

Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย

สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี

SANS Internet Storm Center ได้เผยว่ามีเครื่องพิมพ์ 3 มิติประมาณ 3,700 ตัว (อ้างอิงจาก Shodan Search) ที่ใช้งาน OctoPrint มีความเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตเพราะตั้งค่าป้องกันการเข้าถึงได้ไม่ดีพอ ซึ่งเกือบครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ตามมาด้วย เยอรมันนี ฝรั่งเศส สหราชอาณาจักร และแคนนาดา เป็นต้น

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe

ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปร่วมงาน Atmosphere 2018 APAC ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ HPE Aruba โดยปีนี้จัดขึ้นที่ประเทศไทย ภายใต้ธีม “Secure, Smart, Simple” เน้นการสร้าง Experience Platform อัจฉริยะเพื่อให้ลูกค้าสามารถนำไปใช้สร้างมูลค่าให้แก่บริการของตนเอง ตอบโจทย์ความต้องการในยุค Experience Economy โดยมีคนจากสายงาน IT เข้าร่วมงานมากกว่า 1,700 คน ผู้ที่สนใจสามารถอ่านสรุปเซสชัน Keynote ได้ที่บทความนี้เลยครับ

วันนี้ Google ได้ปล่อย Chrome เวอร์ชัน 69 สำหรับ Android, iOS และ Desktop ออกมาให้ใช้งานแล้วซึ่งยังถือว่าเป็นส่วนหนึ่งของการครบรอบ 10 ปีของ Chrome อีกด้วย โดยเวอร์ชันใหม่ถ้าใครโหลดมาแล้วจะสังเกตหน้าตาที่มีความเปลี่ยนไปและยังมีการเสริมฟีเจอร์ด้านความมั่นคงปลอดภัย รวมถึงฟีเจอร์อื่นๆ ด้วย

พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 ที่เพิ่งออกมาเมื่อปีที่แล้วถือเป็นความรับผิดชอบของผู้เกี่ยวข้องทั้งหลายที่ให้บริการการเชื่อมต่อออกสู่อินเทอร์เน็ต เมื่อถือเป็นกฏหมายฉบับหนึ่งประชาชนผู้มีหน้าที่เกี่ยวข้องไม่สามารถอ้างปฏิเสธความรับผิดชอบได้เพราะถือเป็นหน้าที่และมีบทปรับอีกด้วย อนึ่งเป็นโอกาสอันดีของทางทีมงาน TechTalkThai ที่ได้รับการอำนวยความสะดวกจากทีมงาน Softnix เราจึงได้ศึกษาถึงผลิตภัณฑ์ Softnix Logger ว่าสามารถตอบโจทย์ พรบ. 2560 ได้อย่างไร อ้างอิงตามข้อกฏหมายและมาตรฐานจาก Nectec พร้อมๆ กัน

มีรายงานเผยจาก Bloomberg ว่า Google ได้เจรจาดีลลับกับ Mastercard มูลค่าหลายล้านดอลล่าสหรัฐฯ เพื่อซื้อข้อมูลการซื้อขายในร้านค้าปลีก ซึ่งอาจจะช่วยให้ Google สามารถป้องกันการรุกตลาดจากคู่แข่งหลักอย่าง Amazon ได้

Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน