Cybersecurity

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

ไฟร์วอลล์เน็กซ์เจเนอเรชั่นทำงานเร็วกว่า 100 Gbps+ ยกระดับประสิทธิภาพ เพิ่มออปชั่นด้านอินเตอร์เฟส ตอบรับกระแสการเชื่อมโยงใช้มัลติคลาวด์ ไอโอที และโมบายดีไวซ์จำนวนมากในปัจจุบันและอนาคตขององค์กรระดับเอ็นเตอร์ไพร้ส

Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

Black Hat Asia ผู้จัดงานประชุมทางด้าน InfoSec ระดับนานาชาติ ออกรายงานผลสำรวจ Cybersecurity Risk in Asia จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกือบ 100 รายในภูมิภาคเอเชีย ชี้ Critical Infrastructure กำลังน่าเป็นห่วง ในขณะที่หลายองค์กรยังคงขาดการเตรียมพร้อมด้านการบริหารจัดการความเสี่ยง ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

SD-WAN เป็นเทคโนโลยีที่หลายองค์กรทั่วโลกกำลังจับตามองในปัจจุบัน ด้วยความง่ายในการบริหารจัดการการเชื่อมต่อระหว่างสำนักงานใหญ่และสำนักงานสาขา ความเสถียรในการใช้งาน และความมั่นคงปลอดภัยที่เทียบเท่าเครือข่าย MPLS ในขณะที่มีราคาถูกกว่าหลายเท่าตัว จึงทำให้เทคโนโลยี SD-WAN เริ่มเข้ามาแทนที่อุปกรณ์ Router ของสำนักงานสาขามากขึ้นเรื่อยๆ

การที่จะก้าวเข้าสู่ยุค Digital Transformation อย่างเต็มรูปแบบ จำเป็นต้องมีระบบการจัดการที่ล้ำนำสมัยเพื่อให้สอดรับกับการเติบโตขององค์กร G-Able หนึ่งในผู้นำด้าน Digital Transformation Agent และยังเป็นผู้ให้บริการด้าน IT Service management solutions แบบครบวงจรมาตลอด 29 ปี ได้จับมือร่วมกับ BMC ผู้เชี่ยวชาญด้าน Software Solutions จัดงานสัมมนา “Drive Digital Transformation with Remedy – Innovative Digital Service Management” เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมา

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

TechTalkThai ร่วมกับ Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย” โดย Infoblox ประเทศไทย ในวันพุธที่ 28 มีนาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Intel ผู้ผลิตชิปคอมพิวเตอร์ชื่อดัง ประกาศ CPU รุ่นถัดไปจะมาพร้อมกับระบบป้องกันระดับฮาร์ดแวร์แบบใหม่ ที่สามารถจัดการกับช่องโหว่ที่มีลักษณะแบบเดียวกับ Meltdown และ Spectre ได้ เตรียมปล่อยออกสู่ตลาดช่วงหลังกลางปี 2018 นี้

สำหรับผู้ที่สนใจอัปเดตเทรนด์ต่างๆ ทางด้าน Security ทาง Net Bright ขอเรียนเชิญเข้าร่วมงานสัมมนาฟรี Cisco Cyber Security for Digital Transformation 28 มีนาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Dor Azouri นักวิจัยจาก SafeBreach บริษัทผู้ให้บริการแพลตฟอร์ตจำลองการโจมตีและเหตุการณ์รั่วไหลออกมาแจ้งเตือนว่า Text Editor ยอดนิยมสามารถก่อให้เกิดยกระดับสิทธิ์การโจมตี เนื่องจากมันมักจะอนุญาตให้ผู้ใช้งานรัน Code จาก Third-party และเพิ่มความสามารถด้วยการใช้งาน Extension อื่นได้

Brian Kzranich ผู้ดำรงตำแหน่ง CEO แห่ง Intel ได้ออกมาเผยรายละเอียดใน Blog ของ Intel ว่า CPU รุ่นใหม่ๆ ของ Intel ที่จะออกในช่วงครึ่งหลังของปี 2018 นี้จะแก้ไขปัญหา Spectre และ Meltdown Variant 2 และ 3 มาเลยในระดับ Hardware

Google ประกาศให้ระบบปฏิบัติการ Google Chrome Enterprise รองรับ EMM เพิ่มอีก 4 ราย ได้แก่ Cisco Meraki, Citrix XenMobile, IBM MaaS360 และ ManageEngine

    Cisco Security และ IBM Security สองยักษ์ใหญ่ด้านความมั่นคงปลอดภัยประกาศจับมือเป็นพันธมิตรเพื่อผสานโซลูชัน Next-generation Firewall และ SIEM ของตนเข้าด้วยกัน เพิ่มขีดความสามารถด้านการวิเคราะห์และรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น