Cybersecurity

บริษัท Pacific Tech ประเทศไทย ขอเรียนเชิญแขกท่านผู้มีเกียรติทุกท่านเข้าร่วมงาน Grand Opening เปิดตัวบริษัทอย่างเป็นทางการในประเทศไทย ในฐานะ Value-added Distributor ทางด้าน Network และ Security ตอกย้ำความเป็นผู้นำด้านการจัดหาโซลูชันระดับ Enterprise-class ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ พร้อมอัปเดตเทคโนโลยีใหม่จากหลาย Vendor ชื่อดัง อาทิ Extreme Networks, Radware, Sophos และ FinalCode

Matt Suiche ผู้ก่อตั้งบริษัท Comae Technologies ออกมาเปิดเผยผลการวิเคราะห์ Petya Ransomware สายพันธุ์ใหม่ หรือ Petwrap ที่เริ่มแพร่ระบาดเมื่อวันอังคารที่ผ่านมา ระบุว่า แท้ที่จริงแล้ว Petya ตัวนี้ไม่ใช่ Ransomware แต่อย่างใด แต่เป็นมัลแวร์สำหรับทำลายล้างข้อมูล ต่อให้จ่ายค่าไถ่ก็ไม่สามารถเข้าระบบคอมพิวเตอร์ได้อยู่ดี

Petwrap หรือ NotPetya หรือ Petya Ransomware ที่แพร่ระบาดอย่างหนักและโจมตีธุรกิจชั้นนำในช่วง 2-3 วันที่ผ่านมานี้ อาจไม่ใช่ Ransomware แบบที่ทุกคนเข้าใจ หลังจากที่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ทำการวิเคราะห์และพบว่า จริงๆ แล้วมัน “อาวุธไซเบอร์” ต่างหาก

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว

สำหรับใครที่ลงทะเบียนไว้ วันอาทิตย์ที่ 2 กรกฎาคม 2017 นี้ มาพบกันที่งาน MHCon2017 นะครับ โดยมีสถานที่และกำหนดการดังนี้

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทั่วโลกออกมาแจ้งเตือนถึง Petya Ransomware สายพันธุ์ใหม่ ซึ่งเจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 (EternalBlue) เหมือนกับ WannaCry  ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อทั่วโลกแล้วจำนวนมากในภาคธุรกิจทั่วโลกทั้งในรัสเซีย อินเดีย และยุโรป

ขณะที่โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัล หลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจและสร้างมูลค่าของบริการมากขึ้น ไม่ว่าจะเป็นการนำอุปกรณ์พกพาเข้ามาใช้ หรือการเปลี่ยนไปให้บริการผ่านระบบ Cloud เช่นเดียวกับการที่เทคโนโลยีถูกพัฒนาไปข้างหน้า ภัยคุกคามไซเบอร์ก็มีวิวัฒนาการเช่นเดียวกัน แฮ็คเกอร์พยายามสร้างมัลแวร์ประเภทใหม่ เพิ่มความซับซ้อน และเสริมเทคนิคหลบหลีกระบบตรวจจับเข้าไป ทำให้ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันไม่สามารถตรวจจับและรับมือได้ทัน

ความร่วมมือระหว่าง Apple และ Cisco ยังคงดำเนินต่อไปเรื่่อยๆ ในหลากหลายแง่มุม โดยล่าสุด Apple และ Cisco ได้ออกมาประกาศถึงความร่วมมือในการพัฒนา Cisco Security Connector ที่จะมาช่วยเสริมความมั่นคงปลอดภัยให้กับ Apple iOS Device ด้วยความสามารถดังต่อไปนี้

TechTalkThai ร่วมกับ Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยบนระบบ Cloud เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Cloud Security 101 ปูพื้นความมั่นคงปลอดภัยของการใช้ระบบ Cloud” ในวันพุธที่ 5 กรกฎาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

   NIPA.CLOUD จับมือกับ Mirantis ผู้นำด้าน Open Source Software – OpenStack ระดับโลก เปิดหลักสูตรการสอน OpenStack Cloud Knowledge ที่มีการเตรียมความรู้ เทคนิค ทั้งหลายเป็นเวลากว่า 5 ปี แห่งแรกและแห่งเดียวในไทย มั่นใจได้ว่าคุณจะได้รับความรู้ตามมาตรฐานโครงสร้างหลักสูตรระดับสากล โดยทีมวิทยากรที่ได้รับการฝึกสอนและผ่านการรับรองจาก Mirantis

Cisco Meraki MX ประกาศรองรับ Threat Grid แล้ว ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud

ศาล Pensylvania สั่งจำคุก Adam Flanagan ชายวัย 42 อดีตพนักงานบริษัทที่ให้บริการด้านระบบ Smart City เนื่องจากชายคนนี้ทำการโจมตีระบบประปาอัจฉริยะ (Smart Water) ที่ตนเองออกแบบและสร้างมากับมือ หลังจากถูกไล่ออกโดยไม่เปิดเผยสาเหตุ

Bloomberg ได้ออกมารายงานว่า Google ได้ตัดสินใจยกเลิกการวิเคราะห์ Email ของผู้ใช้งาน Gmail เพื่อแสดงโฆษณาที่เกี่ยวข้องกับเนื้อหาที่ผู้ใช้งานได้รับแล้ว เนื่องจากการโฆษณาในลักษณะนี้ทำให้ตลาดองค์กรไม่เชื่อมั่นถึงความเป็นส่วนตัวของข้อมูลภายใน Gmail

นักวิจัยด้านความมั่นคงปลอดภัยจาก Fox-IT ประสบความสำเร็จในการถอดรหัสกุญแจที่ใช้เข้ารหัสแบบ AES-256 หนึ่งในอัลกอริธึมการเข้ารหัสข้อมูลที่มั่นคงปลอดภัยที่สุดในโลกตอนนี้ โดยอาศัยการดักจับข้อมูลบนอากาศจากระยะ 1 เมตร ด้วยอุปกรณ์ราคาเพียง 200 ยูโร (ประมาณ 7,600 บาท) ภายในเวลาไม่กี่นาทีเท่านั้น

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB ซึ่งคาดว่าข้อมูลเหล่านี้หลุดรั่วออกมาจากระบบพัฒนาภายในของ Microsoft เองตั้งแต่เดือนมีนาคมที่ผ่านมา

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า GhostHook

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้