Cybersecurity

ในงาน APAC Atmosphere 2017 ทาง HPE Aruba ได้ประกาศเปิดตัวโซลูชันล่าสุด Aruba 360 Secure Fabric สำหรับรักษาความมั่นคงปลอดภัยให้กับระบบเครือข่ายด้วยเทคโนโลยี Machine Learning สำหรับการทำ User and Entity Behavioral Analytics (UEBA) โดยเฉพาะ โดยภายในโซลูชันนี้ประกอบไปด้วย 3 ส่วนหลักๆ ดังนี้

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

MikroTik ออกมาประกาศเปิดตัว MikroTik RB1100AHx4 รุ่นใหม่ที่รองรับ Throughput ถึง 7.5Gbps พร้อมความสามารถต่างๆ ดังนี้

SonicWall ได้ประกาศจับมือกับ SentinelOne นำเสนอโซลูชันระบบ Automated Real-time Breach Detection ที่จะช่วยตรวจจับและยับยั้งภัยคุกคามได้โดยอัตโนมัติด้วยความเร็วและความแม่นยำที่สูงกว่าเดิม ช่วยป้องกันและบรรเทาปัญหาจาก Ransomware ได้อีกระดับหนึ่ง

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

หลังจากการทำวิจัยมาอย่างต่อเนื่องกว่า 4 ปี ในที่สุดทีมงาน Microsoft Azure ก็ได้ออกมาประกาศเป็นผู้ให้บริการ Cloud รายแรกที่รองรับการเข้ารหัสข้อมูลขณะที่กำลังประมวลผลใช้งานหรือ Encryption-in-use ได้ ทำให้การขโมยข้อมูลจากระบบ Cloud นั้นทำได้ยากขึ้นไปอีกขั้น

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Microsoft เตรียมอัปเดตฟีเจอร์ด้านการควบคุมความเป็นส่วนบุคคล (Privacy Control) บน Windows 10 Fall Creators Update ที่จะเปิดให้ให้ดาวน์โหลดในวันที่ 17 ตุลาคมนี้ ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อแอพพลิเคชันต้องการเข้าถึงความเป็นส่วนบุคคลต่างๆ ของผู้ใช้

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (Department of Homeland Security: DHS) ออกแถลงการณ์ Binding Operational Directive ระบุ รัฐบาลสหรัฐฯ เตรียมแบนการใช้ซอฟต์แวร์ของ Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซียบนระบบคอมพิวเตอร์ของรัฐบาล เนื่องจากเกรงว่าบริษัทดังกล่าวจะมีเอี่ยวกับรัฐบาลรัสเซีย

Google เตรียมแจ้งเตือนการใช้งานโปรโตคอล FTP ว่าไม่ปลอดภัย บน Google Chrome Browser เร็วๆนี้

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้