Cybersecurity

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ

สำหรับเหล่าผู้ใช้งาน Salesforce Marketing Cloud อาจต้องใส่ใจกับข่าวนี้ เมื่อ Salesforce ออกมาเตือนผู้ใช้งานถึงกรณีที่ระบบ API มีปัญหาจนอาจมีผู้เข้าถึงข้อมูลของธุรกิจได้ในช่วงวันที่ 4 มิถุนายน 2018 – 18 กรกฎาคม 2018 ที่ผ่านมา

ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Throughwave Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลอุปกรณ์ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการทำ Asset Management และ Endpoint Compliance สำหรับองค์กรด้วย ForeScout โดย Throughwave Thailand” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการตรวจสอบติดตามการใช้งานอุปกรณ์ IT ทั้งหมดภายในเครือข่ายแบบ Real-time เพื่อใช้ในการบริหารจัดการและการทำ Audit ตาม Compliance ที่ต้องการ ในวันพฤหัสบดีที่ 16 สิงหาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

นักวิจัยด้าน Security หลายรายได้ออกมาเปิดเผยถึงการค้นพบแคมเปญการโจมตีแบบ Cryptojacking ที่มีเป้าหมายคือ MikroTik Router จำนวนมากกว่า 200,000 เครื่องทั่วโลก เพื่อใช้แทรก Cryptocurrency Mining Script เข้าไปในเว็บไซต์ของผู้ใช้งานที่เชื่อมต่อ Internet ผ่าน MikroTik

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

Kaspersky Lab ผู้ให้บริการโซลูชันด้าน Endpoint Security ชื่อดัง เตรียมจัดงาน Roadshow ด้านความมั่นคงปลอดภัย “Cyber Insights 2018” ใน 12 เมืองทั่วภูมิภาคเอเชียแปซิฟิก เพื่อสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ระหว่างลูกค้า นักวิเคราะห์ และผู้เชี่ยวชาญจากแขนงต่างๆ โดยในกรุงเทพฯ จะจัดขึ้นวันที่ 21 สิงหาคม ณ โรงแรม Siam Kempinski ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Cisco ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศเจตนาเข้าซื้อกิจการของ Duo Security ผู้ให้บริการ Unified Access Security และ Multi-factor Authentication ชื่อดัง เพื่อเสริมทัพโซลูชันด้านการป้องกัน Data Breach เป็นมูลค่าสูงถึง 2,350 ล้านเหรียญหรือราวๆ 75,200 ล้านบาท

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

F-Secure ผู้ให้บริการดูแลด้านความมั่นคงปลอดภัยได้ออกรายงานที่สำรวจพบว่า Spam ยังคงเป็นลูกเล่นหลักในปัจจุบันที่เหล่าอาชญากรออนไลน์นิยมใช้ นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าที่วิธีการนี้ได้ผลเพราะผู้ใช้งานทั่วไปสอบตกในการจดจำหน้าตาของสแปม

โลกทุกวันนี้เปลี่ยนแปลงไปอย่างรวดเร็ว ข้อมูลเองก็เช่นกัน ทุกองค์กรต่างต้องเตรียมมาตรการในการรองรับข้อมูลอันมหาศาลที่เข้ามาทุกขณะ และยังมีเรื่องของ GDPR ที่หลายองค์กรต่างต้องตื่นตัว! และแน่นอนว่า หลายองค์กรนั้นมีการใช้ IT Infrastructure อยู่แล้ว แต่คุณจะมั่นใจได้อย่างไรว่าคุณกำลังเดินมาถูกทางแล้ว! หมดกังวลกับทุกความเสี่ยงที่กำลังจะเกิดขึ้น G-Able และ Dell EMC ขอเชิญทุกท่านเข้าร่วมงาน “Simplify your NEXTGEN Data Protection” ในวันพฤหัสบดีที่ 9 สิงหาคม 2561 ตั้งแต่เวลา 9.00 – 12.00 ณ โรงแรม So Sofitel Bangkok