Cybersecurity

Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว

GitHub ผู้ให้บริการเพื่อสนับสนุนการทำงานของนักพัฒนาโค้ดต่างๆ ได้ออกฟีเจอร์ใหม่ที่เรียกว่า Dependency Graph เพื่อช่วยแสดงลิสต์รายชื่อของไลบรารี่ที่ถูกใช้ในโปรเจ็คและแจ้งเตือนนักพัฒนาว่าไลบรารี่ที่ใช้อยู่มีช่องโหว่หรือไม่

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed 32-bit Integer แทน โดยปัญหานี้มีชื่อเรียกกันว่า Y2038 และทางทีมพัฒนา Linux Kernel ก็กำลังทำการแก้ไขปัญหาดังกล่าวอยู่

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, เอเชียใต้, จีน และออสเตรเลียได้ทำข้อมูลที่ใช้ในการสอดแนมบน Social Media หลุดรั่วออกมาทาง AWS S3 เป็นขนาดหลายสิบ Terabyte เลยทีเดียว

OurMine กลุ่ม Hacker จาก Saudi Arabia ที่เคยมีผลงานโด่งดังมาแล้วหลายครั้ง ได้ทำการแฮ็คและขโมยข้อมูลของ VEVO ซึ่งเป็นธุรกิจ Music Video Streaming Service ซึ่งเกิดจากการร่วมทุนของ Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group และ Alphabet ได้สำเร็จ ซึ่งแรกเริ่มนั้นกรณีนี้คงจบไปด้วยดีหากพนักงานของ VEVO ไม่ทำการโต้ตอบใส่กลุ่ม Hacker โดยไม่ทันคิด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT และ Cloud ที่จำเป็นต้องคอยดูความมั่นคงปลอดภัยของข้อมูลที่รับส่งไปมาระหว่างแต่ละไซต์และแต่ละอุปกรณ์ตลอดเวลา ชูจุดเด่นด้านชิปประมวลผลอันทรงพลังและฟีเจอร์ที่หลากหลาย

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virginia ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

คงเป็นเรื่องไม่ดีแน่ถ้าคุณได้รับการแจ้งว่าระบบของคุณเกิดปัญหาขึ้นในระดับรุนแรงมากโดยไม่ได้มีการเตรียมการไว้เบื้องต้น ในบทความนี้เราจะนำเสนอ 7 สิ่งที่คุณต้องทำเพื่อตอบสนองต่อสถานการณ์ผิดปกติที่อาจจะเกิดขึ้น

Radicati Group, Inc. สถาบันวิจัยทางด้าน IT และความมั่นคงปลอดภัยชื่อดัง ออกรายงาน Market Quadrant ทางด้าน Secure Email Gateway ประจำปี 2017 พบ Cisco ครองตำแหน่งอันดับ 1 ตามมาด้วย Proofpoint, Mimecast, Forcepoint และ Symantec

นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบ Private SSL, AWS Account Credential และ Firmware AES Encryption Key ของทาง DJI ที่ปรากฎอยู่บน GitHub Public Repo ของทาง DJI เอง หลังจากที่แจ้งไปทาง DJI เพื่อเข้าโครงการ Bug Bounty แล้วแต่ไม่ได้รับการตอบสนอง

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

ใน Patch รอบล่าสุดของ Microsoft สำหรับเดือนพฤศจิกายนนี้ มีช่องโหว่หนึ่งที่เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยออกมาพูดถึงกันค่อนข้างเยอะ คือช่องโหว่ Remote Code Execution (RCE) อายุ 17 ปีบน Microsoft Equation Editor ที่สามารถถูกโจมตีผ่าน Microsoft Office ได้ และกระทบกับ Windows ทุกรุ่น

Microsoft ได้ออก Patch รายเดือนพฤศจิกายน 2017 เรียบร้อยแล้ว โดยใน Patch รอบนี้มีการแก้ไขช่องโหว่ด้วยกัน 53 รายการ กระทบทั้ง Windows, Office, Internet Explorer (IE), Edge, ASP.NET Core, .NET Core และ Chakra Core