Cybersecurity

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

ภายในงานประชุม Black Hat Asia 2018 Kavya Racharla นักวิจัยด้านความมั่นคงปลอดภัยอาวุโสจาก Intel และ Sumanth Naropanth ผู้ก่อตั้ง Deep Armor ได้นำเสนอโมเดล Software Development Lifecycle (SDL) แบบใหม่สำหรับอุปกรณ์ Wearable ยุคใหม่ โดยเน้นด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลเป็นหลัก

Chi-en Shen และ Kyoung-ju Kwak นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบันด้านความมั่นคงทางการเงิน (FSEC) จากเกาหลีออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ระดับชาติอย่าง Lazarus, Bluenoroff และ Andariel เริ่มเปลี่ยนเป้าหมายจากการโจรกรรมข้อมูลไปเป็นการโจมตีเพื่อเงินมากขึ้น สถาบันการเงินและธนาคารทั่วโลกเริ่มตกอยู่ในความเสี่ยง

Google ได้ออกความสามารถใหม่เสริมพลัง AI ภายใต้การทำงานของ G Suite ซึ่งผู้ใช้งานสามารถเปิดใช้งานได้แล้ววันนี้ โดยฟีเจอร์ใหม่นี้ช่วยเรื่องของการตรวจจับและแจ้งเตือนผู้ใช้งานที่มีแนวโน้มว่าจะนำมัลแวร์เข้ามาและอีเมลที่เป็นส่วนหนึ่งของ Spear phishing 

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.60 ไปเมื่อเดือนสิงหาคม 2017 ล่าสุดทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.70 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น เพิ่มการทำ OS และ Service Fingerprint เข้าไปอีกหลายร้อยรายการ ทำให้ออปชัน -sV รวดเร็วและแม่นยำยิ่งขึ้น และเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 9 รายการ เป็นต้น

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

ไฟร์วอลล์เน็กซ์เจเนอเรชั่นทำงานเร็วกว่า 100 Gbps+ ยกระดับประสิทธิภาพ เพิ่มออปชั่นด้านอินเตอร์เฟส ตอบรับกระแสการเชื่อมโยงใช้มัลติคลาวด์ ไอโอที และโมบายดีไวซ์จำนวนมากในปัจจุบันและอนาคตขององค์กรระดับเอ็นเตอร์ไพร้ส

Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

Black Hat Asia ผู้จัดงานประชุมทางด้าน InfoSec ระดับนานาชาติ ออกรายงานผลสำรวจ Cybersecurity Risk in Asia จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกือบ 100 รายในภูมิภาคเอเชีย ชี้ Critical Infrastructure กำลังน่าเป็นห่วง ในขณะที่หลายองค์กรยังคงขาดการเตรียมพร้อมด้านการบริหารจัดการความเสี่ยง ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

SD-WAN เป็นเทคโนโลยีที่หลายองค์กรทั่วโลกกำลังจับตามองในปัจจุบัน ด้วยความง่ายในการบริหารจัดการการเชื่อมต่อระหว่างสำนักงานใหญ่และสำนักงานสาขา ความเสถียรในการใช้งาน และความมั่นคงปลอดภัยที่เทียบเท่าเครือข่าย MPLS ในขณะที่มีราคาถูกกว่าหลายเท่าตัว จึงทำให้เทคโนโลยี SD-WAN เริ่มเข้ามาแทนที่อุปกรณ์ Router ของสำนักงานสาขามากขึ้นเรื่อยๆ

การที่จะก้าวเข้าสู่ยุค Digital Transformation อย่างเต็มรูปแบบ จำเป็นต้องมีระบบการจัดการที่ล้ำนำสมัยเพื่อให้สอดรับกับการเติบโตขององค์กร G-Able หนึ่งในผู้นำด้าน Digital Transformation Agent และยังเป็นผู้ให้บริการด้าน IT Service management solutions แบบครบวงจรมาตลอด 29 ปี ได้จับมือร่วมกับ BMC ผู้เชี่ยวชาญด้าน Software Solutions จัดงานสัมมนา “Drive Digital Transformation with Remedy – Innovative Digital Service Management” เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมา

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

TechTalkThai ร่วมกับ Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย” โดย Infoblox ประเทศไทย ในวันพุธที่ 28 มีนาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Intel ผู้ผลิตชิปคอมพิวเตอร์ชื่อดัง ประกาศ CPU รุ่นถัดไปจะมาพร้อมกับระบบป้องกันระดับฮาร์ดแวร์แบบใหม่ ที่สามารถจัดการกับช่องโหว่ที่มีลักษณะแบบเดียวกับ Meltdown และ Spectre ได้ เตรียมปล่อยออกสู่ตลาดช่วงหลังกลางปี 2018 นี้