Cybersecurity

นับเป็นข่าวสะเทือนโลกเลยก็ไม่ผิดนัก เมื่อ Let’s Encrypt ประกาศว่าจะแจก Wildcard Certificate ฟรีภายในเดือนมกราคม 2018 ทำให้การทำ HTTPS สำหรับเว็บไซต์ที่มีหลาย Subdomain นั้นไม่ต้องเสียเงินซื้อ Wildcard Certificate กันอีกต่อไป

AV-TEST สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT ออกรายงาน Security Report 2016/2017 ระบุว่า Ransomware เป็นเพียง “ปรากฏการณ์เกือบตกขอบ” ชี้แพร่ระบาดเพียงแค่ 0.94% ของมัลแวร์ทั้งหมดในปี 2016 เท่านั้น ดังนั้นแล้วจึงไม่ควรเรียกปี 2016 ว่า “ปีแห่ง Ransomware”

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

ใน GitHub ได้มีการแจ้งบั๊กบน systemd ใน Linux ที่หากมีการตั้งชื่อ Username ในรูปแบบที่ระบบไม่รองรับ User คนนั้นจะได้รับสิทธิ์ Root ทันที

ทุกวันนี้ Business Application นั้นได้เข้ามามีบทบาทในการทำงานของแทบทุกองค์กรไปแล้ว และก็ปฏิเสธไม่ได้เช่นกันว่า Application เหล่านี้ก็มีรูปแบบที่หลากหลายมากยิ่งกว่าแต่ก่อนตามไปด้วย การปรับปรุงประสิทธิภาพของระบบโดยรวมเพื่อให้พนักงานภายในองค์กรสามารถเข้าถึง Application ต่างๆ ในการทำงานได้อย่างรวดเร็ว ปลอดภัย และมีประสิทธิภาพ นั้นจึงกลายเป็นความท้าทายของหลายๆ องค์กรในปัจจุบัน และในบทความนี้ก็จะแนะนำถึงเทคโนโลยีของ Citrix NetScaler เพื่อเอาชนะความท้าทายเหล่านี้นั่นเอง

ARM ประกาศเข้าซื้อกิจการของ Simulity บริษัท Startup ผู้พัฒนาเทคโนโลยีด้าน Internet of Things (IoT) Security โดยเฉพาะ ที่มูลค่า 12 ล้านเหรียญหรือราวๆ 420 ล้านบาท

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

นักวิจัยจากมหาวิทยาลัยชื่อดังหลายแห่ง ได้ร่วมมือกันค้นพบช่องโหว่ความรุนแรงระดับสูงสุดภายใน Gnu Privacy Guard (GnuPG หรือ GPG) ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ได้รับความนิยมสูงบนทุกระบบปฏิบัติการ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึง RSA Key สำหรับใช้ถอดรหัสได้

บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

  วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน

Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้

ACER ประเทศไทย ผู้ให้บริการระบบคอมพิวเตอร์สำหรับองค์กรชื่อดัง เปิดตัว ACER SAFE3.0 ระบบจัดเก็บและวิเคราะห์ Log แบบรวมศูนย์ สำหรับธุรกิจระดับ Enterprise และ SME โดยเฉพาะ ชูจุดเด่นด้านความง่ายของการบริหารจัดการในราคาย่อมเยาว์ รองรับการจัดเก็บบันทึกหลักฐาน (Log) จากอุปกรณ์และระบบงานที่หลากหลาย พร้อมแสดงผลผ่านหน้าเว็บที่ง่ายต่อการใช้งาน ไม่ต้องมานั่งจดจำคำสั่งบน CLI ให้วุ่นวาย ทำให้บริษัทหรือหน่วยงานที่มีบุคลากรด้าน IT จำกัดก็สามารถใช้งานได้อย่างไร้กังวล ที่สำคัญคือตอบโจทย์การปฏิบัติงานตาม พรบ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป

นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

เมื่อ Multi-cloud ได้กลายเป็นแนวทางที่หลายองค์กรเริ่มนำมาใช้งานจริงกันมากขึ้นเรื่อยๆ ทาง Linux Foundation ก็ได้ประกาศเปิดตัวโครงการ Open Source ล่าสุดที่เน้นตอบโจทย์ด้าน Security โดยเฉพาะให้กับการทำ Multi-cloud ภายใต้ชื่อโครงการ Open Security Controller (OSC) Project

Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก

WikiLeaks ได้ออกมาเปิดเผยเพิ่มเติมในโครงการ Vault 7 ด้วยการเปิดเผยเครื่องมือของ CIA ที่ใช้ในการเจาะระบบปฏิบัติการ Linux โดยเฉพาะภายใต้ชื่อ OutlawCountry

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

Cisco ได้ประกาศเปิดตัว Cisco IoT Threat Defense Suite ที่ประกอบไปด้วยระบบ Network Segmentation, Cloud Security, Malware Protection, Firewalls, Network Behavior Analytics, Device Visibility และ Remote Access Control ช่วยองค์กรตอบโจทย์การใช้งาน Internet of Things (IoT) พร้อมความมั่นคงปลอดภัย