Cybersecurity

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

TechTalkThai ร่วมกับ Softnix ขอเรียนเชิญเหล่าผู้ดูแลระบบขององค์กรทุกท่านและผู้ที่กำลังพิจารณาเลือกใช้ระบบ SIEM และ Log Management ภายในองค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “อัปเดทแนวทางการปฏิบัติการจัดเก็บ Logs ตาม พรบ 2560 และการต่อยอดเพื่อสร้างคุณค่าด้วยเทคโนโลยี Big Data Log Analytics พร้อมรับชม Demo Softnix Data Platform for Log Analytics โดย Softnix” เพื่อรู้จักกับแนวทางการจัดเก็บข้อมูล Logs เพื่อให้ตอบโจทย์ต่อกฎหมาย พร้อมประยุกต์การนำเทคโนโลยี Big Data Analytics มาใช้ร่วมกับข้อมูล Logs ขององค์กรให้เกิดประโยชน์ในแง่มุมต่างๆ เพิ่มเติม ในวันอังคารที่ 27 กุมภาพันธ์ 2018 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Juniper Networks หรือเจ้าของผลิตภัณฑ์ด้านระบบเครือข่ายระดับสากลได้เล็งเห็นถึงความสำคัญของ Multicloud ที่กำลังมีความต้องการมากขึ้นเรื่อยๆ ในระดับองค์กร โดยปัจจัยสำคัญในการใช้งาน Multicloud คือ ต้องมีประสิทธิภาพการทำงานที่หลากหลายและการทำ Access Control ด้วยเหตุนี้ Juniper จึงเพิ่มศักยภาพทั้งในด้านฮาร์ดแวร์ ซอฟต์แวร์ และการบริหารจัดการผ่านคลาวด์เพื่อตอบโจทย์ตามความต้องการของลูกค้า

Satoshi Tanda นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่การใช้ NULL Character เพื่อลัดผ่านฟีเจอร์สแกนมัลแวร์ หรือ Anti-Malware Scan Interface ที่เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ได้

เมื่ออาทิตย์ที่ผ่านมามีข่าวในเรื่องของอักขระภาษาเตลูกูที่ทำให้แอปพลิเคชันบน macOS และ iOS หลายแอปได้รับผลกระทบทำงานผิดพลาด (ซึ่งทีมงานทดสอบแล้วทำให้ Facebook Messenger ในไอโฟนเปิดโปรแกรมไม่ได้ไปหลายชั่วโมงเลยทีเดียว) อาทิตย์นี้ Apple จึงได้ออกแพตซ์แก้ไขมาแล้วซึ่งแนะนำผู้ใช้ควรอัปเดต

VMware ประกาศเข้าซื้อกิจการของ CloudCoreo เสริมทัพด้าน Cloud Security ตอบโจทย์ลูกค้ากลุ่มองค์กร

Azure ได้เพิ่มขีดความสามารถให้ Site Recovery (ASR) ที่สามารถตั้งค่า DR สำหรับ VM ที่มีการใช้ Managed Disk ได้แล้ว (การจองดิสก์ไว้เป็นของตนถาวรเพื่อการรันตีประสิทธิภาพในการใช้งาน) 

หลังจากที่ค่ายอื่นๆ ได้ออก Patch มาแก้ไขช่องโหว่ Spectre และ Meltdown กันมาแล้ว ในที่สุดทาง IBM ก็ออก Patch แก้ช่องโหว่ดังกล่าวแล้วเมื่อสัปดาห์ที่ผ่านมา พร้อมทั้งออก Patch แก้ไขช่องโหว่บน IBM iNotes ด้วย

การที่ Aruba ClearPass ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไปที่มีการตกลงยอมรับกันในระดับสากลนี้ช่วยเพิ่มความมั่นใจในการป้องกันภัยทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านมาแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้

  Cisco เปิดตัวโซลูชัน Cloud-Based Endpoint Security สำหรับ Managed Security Service Provider (MSSP) โดยเฉพาะ

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี

วันจันทร์ที่ผ่านมามีรายงาน Bug ใน Open Radar รายงานเข้ามาว่าพบ Bug ที่เกิดจากอักขระในภาษาเตลูกู 1 ตัวที่เมื่อผู้ใช้ได้รับจะทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาดได้

นักวิจัยจาก Trustwave SpiderLabs ผู้เชี่ยวชาญด้านภัยคุกคามพบเทคนิคใหม่ซึ่งทำให้ผู้ใช้ติดมัลแวร์ โดยเทคนิคนี้มีความซับซ้อนหลายลำดับชั้น ขั้นแรกจะมีการส่งอีเมลเอกสาร Word ไปหาผู้ใช้งานก่อนและเพียงแค่เปิดเอกสารเท่านั้นซึ่งไม่ต้องใช้ความสามารถของ Macro ที่มัลแวร์เดิมๆ นิยมใช้เมื่อมีโจมตีผ่านทาง Word หลังจากนั้นมันจะเริ่มกระบวนการอื่นเพิ่มเติมจนสุดท้ายผู้ใช้จะติดมัลแวร์ที่เข้าไปขโมย Credentials ภายในเครื่อง

กลายเป็นอุทาหรณ์เตือนใจสำหรับหลายๆ คนที่ต้องการลงทุน ICO (Initial Coin Offereing) กับบริษัทเปิดใหม่ หลังจากที่ LoopX บริษัท Startup ทางด้าน Cryptocurrency หลอกผู้ใช้ให้ร่วมลงทุน ICO ก่อนปิดเว็บไซต์, Facebook และ YouTube พร้อมเชิดเงินหนีกว่า $4,500,000 (ประมาณ 140 ล้านบาท) โดยไม่บอกไม่กล่าว

อย่างที่ได้เคยประกาศไปก่อนหน้านี้แล้วว่า Chrome จะเริ่มให้บริการฟังก์ชัน Ad Blocker ตัวใหม่ในวันที่ 15 กุมภาพันธ์ 2561 นี้ซึ่งมีหลายอย่างที่ผู้ใช้หรือเจ้าของเว็บไซต์ควรจะทราบ เช่น วิธีการตรวจสอบโฆษณาหน้าเว็บ หรือ วิธีการเปิดใช้ฟังก์ชันนี้