Cybersecurity

MiSSConf หนึ่งในงานสัมมนาแบ่งปันความรู้ด้าน IT Security ที่ได้รับความนิยมสูงสุดของเมืองไทย ได้ประกาศวันจัดงาน MiSSConf(SP4.0) เรียบร้อยแล้วเป็นวันที่ 31 มีนาคม 2018 และเริ่มประกาศ Call for Speakers หรือรับสมัครวิทยากรที่ต้องการจะมาแบ่งปันความรู้ในงานด้วยนั่นเอง

Check Point, Certego และ Ixia ออกมาแจ้งเตือนถึง RubyMiner มัลแวร์ขุดเหรียญดิจิทัลตัวใหม่ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยพุ่งเป้าทั้ง Linux และ Windows Server ที่ใช้ซอฟต์แวร์เวอร์ชันเก่าและยังไม่ได้รับการแพทช์ หวังหลอกใช้ทรัพยากรเครื่องในการขุดเหรียญเงินดิจิทัล

นักวิจัยจาก MalwareHunterTeam และ Guido Not CISSP ได้พบโทรจัน Evrial สามารถขโมย Cookies และเก็บ Credential การใช้งานของ Browser ได้ อีกทั้งยังสามารถค้าหาข้อความใน Windows Clipboard อย่างเฉพาะเจาะจงและแก้ไขข้อความเหล่านั้นได้ ด้วยเหตุนี้เองทำให้แฮ็กเกอร์นำ Evrial ไปใช้เปลี่ยนที่อยู่การจ่ายเงินและ URLs เพื่อขโมยการจ่ายเงินของ Cryptocurrency หรือการซื้อขายใน Steam ได้

ศาลสหรัฐได้ออกมาดำเนินกระบกวนการยุติธรรมกับ Kane Gamble ชายหนุ่มวัย 18 ปีที่เป็นผู้นำกลุ่ม Crackas With Attitude ซึ่งเคยโจมตีทั้ง FBI, Department of Homeland Security, Department of Justice และหน่วยงานด้านความมั่นคงสหรัฐอื่นๆ มากมายสำเร็จมาแล้วเมื่อครั้งที่เขายังมีอายุเพียง 15 ปีเท่านั้น

จีนได้ออกมาเผยข้อมูลเพิ่มเติมเกี่ยวกับการทดลองทำ Quantum Key Distribution (QKD) ทั้งจากดาวเทียมในอวกาศมายังสถานีรับส่งสัญญาณบนโลก และจากระหว่างประเทศจีนไปยังประเทศออสเตเลียด้วยระยะทางไกลถึง 7,600 กิโลเมตรสำเร็จมาแล้ว

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch นั้นไปเสียแล้ว เนื่องจากมีผู้ใช้งานบางรายออกมาแจ้งว่าไม่สามารถ Boot เครื่องได้หลังจากอัปเดต Patch รอบแรกไป

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

    Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้

นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

VMware ออก White Paper สรุปการทำงานของ vSphere VM Encryption ซึ่งเป็นฟีเจอร์ใหม่ ที่เพิ่มเติมเข้ามาใน vSphere เวอร์ชัน 6.5

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

Google ได้ออกมาประกาศเปิดตัวระบบ Security Analytics สำหรับผู้ใช้งาน Google G Suite เพื่อให้ผู้ดูแลระบบสามารถช่วยดูแลด้านความมั่นคงปลอดภัยให้กับผู้ใช้งานได้อย่างมีประสิทธิภาพสูงขึ้นในเชิงลึก

Google ได้ออกเครื่องมือช่วยองค์กรในการบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับข้อมูลบน G Suite (Google Cloud Brand) โดยจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมด้านความมั่นคงปลอดภัยได้มากขึ้น 

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

จากเดิม Azure Security Center ถูกใช้เพื่อการบริหารจัดการด้านความมั่งคงปลอดภัยต่างๆ โดยมีคำแนะนำเพื่อปกป้องระบบปฏิบัติการกว่า 150 ข้อ ที่เกี่ยวข้องกับ Firewall, Auditing, Password Policy และอื่นๆ หากพบว่ามีช่องโหว่ในการตั้งค่ามันจะขึ้นแนะนำไว้ ตอนนี้ Azure แสดง Preview ฟีเจอร์ใหม่ที่จะช่วยให้ลูกค้าปรับ Rule ให้เหมาะกับระบบปฏิบัติการได้ตามความต้องการ

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน