Cybersecurity

Google ได้เสริมความสามารถในการทำ Data Loss Prevention (DLP) ให้กับ Team Drives ภายใน Google G Suite แล้ว หลังจากที่เคยเปิดความสามารถนี้ให้กับ Google Drive ไปแล้วเมื่อเดือนมกราคม 2017 ที่ผ่านมา

Fortinet ได้ออกอัปเดตครั้งใหญ่ให้กับ FortiCloud ในรุ่น 3.2 เพื่อตอบโจทย์การทำ Security Fabric ในระดับองค์กรได้ผ่าน Cloud โดยมีความสามารถใหม่ๆ ดังนี้

WatchGuard Technologies ได้ประกาศเข้าซื้อกิจการของ Datablink ผู้พัฒนาโซลูชันด้านการทำ Authentication โดยเฉพาะ เพื่อขยายตลาดของ WatchGuard ไปสู่การเสริมความมั่นคงปลอดภัยให้กับเหล่าภาคธุรกิจด้วยเทคโนโลยีด้านการยืนยันตัวตนระดับสูง

ใน Patch รอบเดือนสิงหาคม 2017 นี้ ทาง Microsoft ได้ทำการออก Patch อุดช่องโหว่ด้วยกันทั้งสิ้น 48 รายการ โดยในนี้มีช่องโหว่ความรุนแรงสูงสุดทั้งสิ้น 25 รายการ และ 3 ช่องโหว่ในนี้ได้เคยถูกเปิดเผยสู่สาธารณะมาก่อนรอบ Patch นี้แล้ว

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

กองทัพสหรัฐได้มีคำสั่งไปยังกำลังพลทั้งหมดให้หยุดการใช้งาน Drone จาก DJI หรือ Da-Jiang Innovation ผู้ผลิต Drone ชั้นนำจากประเทศจีนทันที เนื่องจากกังวลถึงช่องโหว่ทางด้านความมั่นคงปลอดภัย

หลังจากเมื่อสุดสัปดาห์ที่ผ่านมา กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB พร้อมเผยสคริปต์เนื้อเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดเมื่อคืนนี้ แฮ็คเกอร์ (คาดว่าเป็นอีกกลุ่มหนึ่ง) ได้ปล่อยหนังซีรี่ย์ดังกล่าวฉบับเต็มออกสู่อินเทอร์เน็ตเป็นที่เรียบร้อย

เพื่อจะได้ไม่ต้องเดินทางไปไกลๆ ที่โน่นที่นี่เพื่อเก็บรวบรวมหลักฐานจากคอมพิวเตอร์ที่โดนจู่โจมตกเป็นเหยื่อของอาชญากรรมไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้พัฒนาทูลอย่างง่ายที่สามารถเก็บรวบรวมข้อมูลสำคัญได้จากระยะไกลโดยไม่ต้องเสี่ยงต่อการกระจายแพร่เชื้อหรือการสูญหายของข้อมูล ทูลนี้ เรียกว่า BitScout (บิตสเก๊าต์) ทูลที่เป็นเสมือนมีดอันคมกริบในการสืบสวนหาหลักฐานจากระยะไกลจากระบบที่ยังทำงานอยู่ (live systems) และนักสืบสวนสามารถใช้ได้โดยไม่มีค่าใช้จ่าย

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท

เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

Red Hat Enterprise Linux (RHEL) 7.4 ออกแล้ว โดยมีความสามารถใหม่ๆ สำหรับรองรับการมาของ Hybrid Cloud และ Multi-Cloud มากขึ้น พร้อมเสริมความมั่นคงปลอดภัยและประสิทธิภาพในระบบ ดังนี้

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปได้กว่า 1.5 TB หนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ล่าสุดที่กำลังฉายอยู่ในขณะนี้

ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber