Cybersecurity

Cylance ได้ออกรายงาน Artificial Intelligence in the Enterprise เพื่อสำรวจการใช้งาน AI ภายในองค์กรจากผู้ตอบแบบสอบถามกว่า 652 คนที่เป็น IT Decision Maker ในสหรัฐอเมริกาและยุโรป ทั้งในแง่มุมธุรกิจและ Security โดยมีผลการสำรวจที่น่าสนใจดังนี้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้

หลังจากที่ตกเป็นเป้าของการโจมตีมาอย่างต่อเนื่องยาวนาน Netgear เองก็เริ่มออก Security Patch ครั้งใหญ่เพื่ออุดช่องโหว่ที่เหล่านักวิจัยด้านความมั่นคงปลอดภัยค้นพบและแจ้งกันไปแล้วกว่า 50 รายการ

จากเหตุการณ์ที่ Yahoo! เคยถูกแฮ็คครั้งใหญ่เมื่อปี 2013 และ 2014 แต่เพิ่งออกมายอมรับในปี 2016 ว่ามีผู้ใช้งานที่ถูกแฮ็คไปราวๆ 1,000 ล้านคนนั้น วันนี้หลังจากที่ Yahoo! ได้ออกมาเปิดเผยแล้วว่าจริงๆ แล้วผู้ใช้งานทั้งหมดของ Yahoo! จำนวน 3,000 ล้านคนนั้น ได้รับผลกระทบทั้งหมด

ภายในงาน RSA Conference APAC 2017 ที่เพิ่งจัดไปเมื่อเดือนก่อน ทีมงาน TechTalkThai ได้มีโอกาสได้ไปเข้าร่วมและเยี่ยมชมศูนย์ SOC ของ Temasek Polytechnic หนึ่งในสถาบันสอนวิชาชีพชั้นนำของสิงค์โปร์ ซึ่งให้นักศึกษาระดับอุดมศึกษาเป็นผู้ดูแลศูนย์ SOC ภายใต้การแนะนำและควบคุมดูแลของผู้เชี่ยวชาญ เพื่อเตรียมพัฒนาบุคลากรทางด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้อนเข้าสู่ตลาดในอนาคต บทความนี้เลยมาจะมาแชร์ให้ได้อ่านกันครับว่า เขาทำได้อย่างไร และนักศึกษาเหล่านั้นช่วยดูแลศูนย์ SOC อย่างไร

ACER ประเทศไทย ผู้ให้บริการระบบคอมพิวเตอร์สำหรับองค์กรชื่อดัง ออกโปรโมชันใหม่สำหรับ ACER SAFE3.0 ระบบจัดเก็บและวิเคราะห์ Log แบบรวมศูนย์ สำหรับบริษัท Startup และ SMB โดยเฉพาะ ชูจุดเด่นด้านความง่ายของการบริหารจัดการ รองรับการเก็บ Log จากอุปกรณ์และระบบงานที่หลากหลาย และแสดงผลผ่านหน้าเว็บในรูปแบบที่เข้าใจง่ายได้ ช่วยให้บริษัทหรือหน่วยงานที่มีบุคลากรด้าน IT จำกัดก็สามารถใช้งานได้อย่างไร้กังวล

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Fortinet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยสมรรถนะสูง เปิดตัว FortiMail Cloud Security สำหรับปกป้องระบบอีเมลบน Cloud เช่น Office 365 จากภัยคุกคามไซเบอร์ พร้อมผสานการทำงานร่วมกับ FortiSandbox เพื่อให้มั่นใจว่าองค์กรในยุคดิจิทัลจะพร้อมรับมือกับมัลแวร์ สแปม และฟิชชิ่งระดับสูงได้อย่างมีประสิทธิภาพ ในราคาเริ่มต้นเพียง 18,900 บาทต่อปีเท่านั้น

VMware แจก E-Book เกี่ยวกับ VMware NSX ฟรี 4 เล่ม เผยแนวทางการนำไปใช้งานภายในองค์กร

Whole Foods Market ร้านสะดวกซื้อในเครือของ Amazon ออกมาเปิดเผยต่อสาธารณะว่า พบแฮ็คเกอร์สามารถเข้าถึงข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าได้ในบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหาร โดยไม่ได้รับอนุญาต

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออก Cisco IOS & IOS XE Software Security Advisory Bundled Publication ซึ่งเป็นชุดรวมช่องโหว่พร้อมคำแนะนำสำหรับแก้ปัญหาและอัปเดตแพทช์ Cisco IOS และ IOS XE ที่รวบรวมตลอดช่วงเดือนมีนาคมถึงเดือนกันยายน 2017 แนะผู้ใช้ Cisco ตรวจสอบอีกครั้งว่าซอฟต์แวร์ที่ตนใช้อัปเดตแพทช์ล่าสุด

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

Onward Security เป็นบริษัทที่ Spin-off จากสถาบันเพื่ออุตสาหกรรมสารสนเทศ ประเทศไต้หวัน ก่อตั้งขึ้นเมื่อปี พ.ศ. 2522 ร่วมกันระหว่างรัฐบาลและเอกชน Onward Security เริ่มให้บริการทางด้านการให้คำปรึกษาและการฝึกอบรมความมั่นคงปลอดภัยสารสนเทศตั้งแต่ปี พ.ศ. 2551 จนกระทั่งกลายเป็นผู้นำทางด้านความมั่นคงปลอดภัยในไต้หวัน ล่าสุด Onward Security ขยายบริการเข้าสู่ประเทศไทยแล้ว

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน McAfee Labs Threats Report: September 2017 พบ Faceliker มัลแวร์ปั่นยอดไลค์บน Facebook บนข่าวหรือ Content ปลอมกลับมาแพร่ระบาดอีกครั้ง

ซีเอส ล็อกซอินโฟ ตอบโจทย์นโยบาย Digital Thailand 4.0 โดยใช้นวัตกรรมระบบไอซีทีหรือดิจิทัล ขับเคลื่อนเศรษฐกิจของประเทศ เพื่อบูรณาการสินค้าและบริการของซีเอส ล็อกซอินโฟ โดยใช้อินเทอร์เน็ตเชื่อมต่อกับกระบวนการทางธุรกิจผ่านอุปกรณ์ต่างๆ เพื่อขับเคลื่อนธุรกิจของลูกค้า และยกระดับประเทศไทยไปสู่รูปแบบดิจิทัล โดยลูกค้าองค์กรของ ซีเอส ล็อกซอินโฟ ปัจจุบันได้มีการนำเอาระบบไอทีมาวิเคราะห์ข้อมูล (Data Analysis) จนเกิดธุรกิจในสภาวะที่เต็มไปด้วยข้อมูล (Big Data) อาทิ บริการ e-Commerce, e-Payment ซึ่งเป็นระบบทางการเงินที่ต้องการความปลอดภัยขั้นสูง ซีเอส ล็อกซอินโฟ จึงร่วมกับ Palo Alto Networks และอินแกรม ไมโครออกบริการ “Palo Alto Next-Gen Firewall on Cloud” ถือเป็น Dedicated Firewall ขั้นสูงสุดที่การันตีโดย Palo Alto Networks ผู้ผลิต Firewall ระดับ Enterprise ซึ่ง Palo Alto Networks ยังได้ให้สิทธิ ซีเอส ล็อกซอินโฟ เป็นผู้ให้บริการ …

เนื่องในโอกาสครบรอบวันเกิดของ Cloudflare ทาง Cloudflare จึงออกมาประกาศครั้งสำคัญถึงการให้บริการ DDoS Protection ฟรีแก่ลูกค้าทุกรายที่ถูกโจมตี DDoS โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

Oracle ได้ออก Security Patch ฉุกเฉินนอกรอบ Patch รายไตรมาส เพื่ออุดช่องโหว่ของ Apache Struts 2 ให้กับผลิตภัณฑ์มากกว่า 20 รายการ