Cybersecurity

34 บริษัทยักษ์ใหญ่ทางด้าน IT ได้ร่วมกันลงนามเพื่อแสดงจุดยืนการไม่ให้ความรร่วมมือกับภาครัฐของประเทศใดๆ ในการ Hack ระดับชาติไม่ว่าจะกรณีใดๆ ก็ตาม โดยมีผู้ลงนามเช่น Microsoft, Facebook, Cisco, GitHub, Arm, Cloudflare, LinkedIn, HP, Dell, SAP, Oracle และ VMware ในขณะที่ Apple, Google, Amazon และ Intel นั้นยังไม่ได้ร่วมลงนามด้วย

ในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง Intel ได้ออกมาประกาศเปิดตัว Intel Threat Detection Technology (Intel TDT) และ Intel Security Essentials เพื่อช่วยให้เหล่าผู้พัฒนาเทคโนโลยีสามารถนำไปใช้เพื่อตรวจจับภัยคุกคามได้ด้วยข้อมูลในระดับชิปโดยตรง

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเปิดตัว Email Security Services ใหม่สำหรับป้องกัน Phishing, Fraud และ BEC รวมไปถึงอัปเดตฟีเจอร์ของ AMP for Endpoints ให้พร้อมรับมือกับมัลแวร์ระดับ Advanced ในปัจจุบัน

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน

องค์กรกำกับดูแลสื่อสารมวลชนหรือ  Roskomnadzor ได้แบนไอพีของ Amazon และ Google กว่า 1.8 ล้านไอพีเพื่อตอบโต้จากการที่แอปพลิเคชัน Telegram ปฏิเสธการให้ความร่วมมือในการส่งมอบกุญแจการเข้ารหัสของลูกค้าให้กับหน่วยข่าวกรองของรัสเซียหรือ FSB และ Telegram ได้ย้ายเซิร์ฟเวอร์ขึ้นใช้ Amazon และ Google แทน

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้

Microsoft นั้นเชื่อว่า Microcontroller จะกลายเป็นหัวใจสำคัญของ Intelligent Edge ที่ต้องการการประมวลผลเฉพาะทางประสิทธิภาพสูงในอนาคต จึงได้ทำการพัฒนาและเปิดตัวโซลูชันล่าสุด Microsoft Azure Sphere เพื่อเสริม Security ให้กับตลาด Microcontroller โดยเฉพาะในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้

หลังจากที่สัปดาห์ก่อนเราได้นั่งดู Mark Zuckerberg ตอบคำถามและเกิด Meme กันไปแล้ว คราวนี้ Facebook ได้ออกมาเขียน Blog ตอบโต้บ้างว่าผู้ให้บริการายใหญ่รายอื่นๆ อย่าง Amazon, Google, LinkedIn, Pinterest, Twitter นั้นต่างก็เก็บข้อมูลผู้ใช้งานทั้งสิ้น และหลายรายเองก็หาเงินจากการให้บริการโฆษณาเหมือน Facebook ด้วย

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

Cisco ได้ร่วมมือกับ Isara เพื่อทำการทดสอบเทคโนโลยีการเข้ารหัสข้อมูลแบบใหม่ เพื่อเตรียมรับมือกับยุคของ Quantum ที่มักเป็นข่าวว่าอาจทำให้เทคโนโลยีการเข้ารหัสในปัจจุบันทั้งหมดไม่สามารถใช้งานได้อีกต่อไป

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

จากข่าว True ที่ลงไปก่อนหน้า ตอนนี้ทาง True ส่งเมล์มาชี้แจงดังนี้ครับ

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cyberbit ประเทศอิสราเอล ค้นพบเทคนิคการทำ Code Injection รูปแบบใหม่สำหรับหลบหลีกการตรวจจับของซอฟต์แวร์ Antivirus โดยตั้งชื่อว่า “Early Bird” ชี้มีมัลแวร์ไม่น้อยกว่า 3 ชนิดใช้เทคนิคดังกล่าวแล้ว

Cloudflare ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชื่อดัง เปิดตัวบริการใหม่ ชื่อว่า Spectrum พร้อมให้บริการ DDoS Protection, Load Balancing cละ Content Acceleration ทุกแอปพลิเคชันที่รันบน TCP/IT พอร์ตตั้งแต่ 1 ถึง 65,535