Cybersecurity

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Mozilla Firefox ได้อัปเดตแพตซ์ของช่องโหว่ความเสี่ยงสูง 2 จุดในแพตซ์เวอร์ชัน 57.0.1 เมื่อวันที่ 29 พฤศจิกายนที่ผ่านมา ผลกระทบคือ Web Worker ในโหมด Private Browsing สามารถเขียนข้อมูลใน IndexDB และอีกช่องโหว่คือทำให้สามารถเข้าไปดูประวัติเพจของผู้ใช้งานได้ แนะนำผู้ใช้งานควรอัปเดต

Robert Half Technology ได้ออกมาสรุปรายงาน 2018 Technology and IT Salary Guide เพื่อเล่าถึงแนวโน้มด้านเงินเดือนในสาย IT ที่สหรัฐอเมริกาสำหรับปี 2018 และทาง NetworkComputing ก็ได้นำเนื้อหาในรายงานนี้มาสรุปอีกทีเป็น 5 ตำแหน่งงานสาย Network ที่เงินเดือนสูงที่สุด ดังนี้ครับ

เมื่อต้นปี 2017 ที่ผ่านมา Konrads Voits ชายหนุ่มวัย 27 ปี ได้พยายามช่วยเพื่อนของเขาที่ติดคุกอยู่ที่ Washtenaw County Jail ด้วยเทคนิคการแฮ็คระบบหลากหลาย เขาได้เจาะระบบเข้าไปได้หลายขั้นตอนแล้วท้ายที่สุดจะถูก FBI จับกุม เรื่องราวครั้งนี้มีรายละเอียดที่น่าสนใจไม่น้อยทีเดียว

เมื่อปีที่แล้วเราได้ยินข่าวคราวของ Dirty COW ซึ่งเป็นช่องโหว่ชื่อดังบน Linux ที่เปิดให้ผู้โจมตีทำการยกระดับสิทธิ์ของตนเองได้ และทางทีมพัฒนา Linux ก็ออกมาแก้ช่องโหว่นี้เรียบร้อย แต่ในสัปดาห์ที่ผ่านมา ทางทีมพัฒนา Linux ก็ต้องออกมาแก้ Patch ของตนเองเมื่อปีที่แล้ว เนื่องจาก Patch นั้นมีบั๊กให้ถูกโจมตีได้นั่นเอง

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

ที่ผ่านมานั้นระบบ SIEM ได้รับความนิยมสูงและเข้ามาเติมเต็มระบบ Log Management อยู่ระยะหนึ่ง แต่ในช่วงไม่กี่ปีที่ผ่านมานี้ ด้วยปริมาณข้อมูล Log ภายในองค์กรที่เติบโตอย่างรวดเร็ว ทำให้ SIEM ที่มักมีค่าใช้จ่ายสูงขึ้นตามปริมาณข้อมูลไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกต่อไป การนำ Log Management มาใช้ร่วมกับเครื่องมือต่างๆ ในการทำ Threat Detection และ Incident Response เพิ่มเติมจึงกลายมาเป็นอีกทางเลือกหนึ่งที่น่าสนใจ Softnix ในฐานะของผู้ผลิตระบบ Log Management และมีประสบการณ์มาอย่างยาวนาน จึงได้ทำการศึกษาแนวทางเหล่านี้และนำมาสรุปให้ผู้อ่านทุกท่านได้นำไปประยุกต์ใช้กันดังนี้

Amazon ได้ออกฟีเจอร์เพื่อช่วยให้ระบบ IT ปลอดภัยจากภัยคุกคามที่อาจะเกิดขึ้น โดยการใช้เทคโนโลยี Machine Learning เรียนรู้จากข้อมูลที่ Amazon สร้างขึ้น ซึ่งตัว GuardDuty เองได้วิเคราะห์ข้อมูลกว่าพันล้านเหตุการณ์เพื่อเข้าใจถึงเทรน รูปแบบ และความผิดปกติที่อาจจะเป็นสัญญานของความผิดพลาด นอกจากนี้ผู้ใช้งานยังสามารถดูสิ่งหาเจอได้อย่างรวดเร็ว

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

สำหรับเหล่าองค์กรที่ใช้งาน SAP HANA นั้น ประเด็นทางด้าน IT Security ถือเป็นเรื่องใหญ่ที่ต้องให้ความสำคัญเพื่อปกป้องข้อมูลความลับขององค์กรจากการโจมตีหลากหลายรูปแบบ ทาง SUSE ซึ่งเป็นผู้พัฒนาระบบปฏิบัติการ Linux สำหรับใช้งานในองค์กรโดยเฉพาะนั้นจึงได้ทำการออกเอกสารคู่มือการทำ Security Hardening ที่ระดับระบบปฏิบัติการมาให้ศึกษาเป็นแนวทาง โดยมีรายละเอียดพร้อมวิธีการดาวน์โหลดฟรีดังต่อไปนี้

Lemi Orhan Ergin นักพัฒนาซอฟต์แวร์ได้ออกมาแจ้งเตือนทาง Twitter ถึงบั๊กบน Apple macOS High Sierra ที่เปิดให้ผู้ใช้งานหรือผู้โจมตีสามารถกลายเป็น Root ได้โดยไม่ต้องใช้รหัสผ่านใดๆ

งานวิจัยล่าสุดจาก Krannert School of Management ของ Purdue University สหรัฐฯ ชี้ Pokémon GO เกมออนไลน์รูปแบบ Augmented Reality ก่อให้เกิดอุบัติเหตุบนท้องถนนและความสูญเสียถึงชีวิตของผู้ขับขี่สูงขึ้นอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่งบริเวณที่เรียกว่า PokéStop

Qihoo 360 Netlab ทีมนักวิจัยด้านความปลอดภัยระบบเครือข่ายได้รายงานเมื่อวันศุกร์ที่ผ่านมาว่ากำลังติดตามกิจกรรมที่น่าจะเชื่อมโยงกับ Mirai โดยกิจกรรมที่เกิดขึ้นมีเป้าหมายที่พอร์ต 23 และ 2323 ที่อุปกรณ์ ZyXEL ใช้เชื่อมต่ออินเตอร์เน็ตและมี Credential ของ Telnet ดั้งเดิมคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบพฤติกรรมดังกล่าวครั้งแรกเมื่อวัน 23 พฤจิกายนว่า Scarab Ransomware ได้ถูกส่งออกไปยังโดเมน .com ตามมาด้วย .uk ตามลำดับ ด้วยอีเมลกว่า 12.5 ล้านฉบับภาย 4 ชั่วโมงแรกเท่านั้น

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาเปิดเผยถึงสถิติของการสูญหายของข้อมูล ระบุ การขึ้นโปรเจ็กต์ใหม่ขององค์กรเสี่ยงต่อการที่ข้อมูลความลับรั่วไหลสู่สาธารณะมากที่สุด ในขณะที่หน่วยงานสาธารณสุขและอุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่งของอาชญากรไซเบอร์

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด